El año pasado, como muchos nuevos padres, estaba caminando por la cuerda floja extrema de mantener saludable a mi hijo pequeño y contento. Cuando mi hija dejó las etapas de la infancia para convertirse en una niña mucho más consciente, decidí que ya era hora de ponerla en preescolar. Era mejor que ella mirando las mismas cuatro paredes de la sala de estar mientras yo contemplaba los riesgos para la salud una y otra vez. Después de algunas búsquedas en Internet y algunas llamadas telefónicas, elegí uno que estaba cerca y tenía lugares abiertos (que era bastante difícil de obtener). Cuando comencé el proceso de inscripción, vi un volante en el enorme paquete que inmediatamente me generó una nueva serie de preocupaciones con las que no quería lidiar: “También usamos Brightweel, una aplicación móvil para registrar la asistencia, compartir hitos, y mantener a los padres actualizados sobre las interacciones diarias’”.
No sé qué pasa por la mente de otros padres en este momento, pero hago un trabajo orientado a la privacidad y la seguridad como mi trabajo diario en Electronic Frontier Foundation, por lo que no pude evitar mirar los controles de seguridad Brightwheel me dio como padre. Estos fueron los datos de mi hijo dejados en manos de una empresa. No me malinterpreten, la aplicación me proporcionó algo de consuelo, permitiéndome ver a mi bebé sonriendo, haciendo amigos y disfrutando de andar en bicicleta durante el tiempo de juego al aire libre. Especialmente en esa primera semana cuando no estás allí para supervisar cada aspecto de su vida por primera vez. Pero mirando mi cuenta, vi muy pocas configuraciones que dijeran algo sobre seguridad. Había un código PIN para registrar su entrada y salida, pero eso era todo.
Durante varios meses, observé la enorme cantidad de datos que esta aplicación compartía y almacenaba todos los días. Cambios de pañales, imágenes de la hora del cuento, horas de la siesta, etc. Cuantos más datos sobre mi hija veía, más crecía mi preocupación.
Para octubre de 2021, no podía seguir sentado en esto. No me llamaría hacker según la definición en la cabeza de la mayoría de la gente. Pero en este caso, por el bien de mi hija, ser madre significa hacer todo lo que esté a mi alcance para mantenerla a salvo. Así que comencé a sumergirme durante meses en el panorama de las aplicaciones para la educación temprana, y no me gustó lo que encontré.
Tengo suerte en donde trabajo. Algunos correos electrónicos fríos y un poco de trabajo en red más tarde, un compañero de trabajo (también un nuevo padre al que se le pidió que usara Brightwheel) y yo finalmente nos reunimos con una persona real en la empresa. La reunión fue productiva en el sentido de que Brightwheel pareció entender las preocupaciones, pero confirmó lo lamentablemente atrasada que estaba toda la industria en cuanto a protección de la privacidad y la seguridad.
Por ejemplo, una medida de protección muy básica y conocida es la autenticación de dos factores. ¿Sabe cómo algunos servicios ahora requieren que ingrese un código de un solo uso además de su contraseña? Esa es la autenticación de dos factores, que ofrece una enorme inversión en términos de seguridad. Se ha estado extendiendo rápidamente, y al menos ofrecimiento es más o menos un estándar de la industria en estos días.
Brightwheel ahora tiene autenticación de dos factores disponible para todos los administradores y padres de escuelas o guarderías, pero es el único que lo ha hecho. Que es una mierda.
