E-gov Flash Blog

Reproducción fiel.

El derecho a ser olvidado en Internet también afecta al Boletín Oficial del Estado. El BOE está obligado a usar el robot txt para que los buscadores no puedan indexar determinados textos legales que afectan a datos personales. Así lo ha establecido la Agencia Española de Protección de Datos (AEPD) al resolver un recurso del propio BOE contra un dictamen previo de la citada agencia en el mismo sentido. El BOE no recurrirá, pero su director cree que el empleo de estos robots presenta flancos dudosos.

En su argumentación, el BOE sostenía que los citados robots son ineficaces. Los buscadores pueden ignorarlos. Además, su empleo crea un fichero de personas que han solicitado su cobertura informática, lo que genera otro tipo de visibilidad. La Agencia replica en su resolución que, en el caso de que los buscadores ignoren este robot de bloqueo, la responsabilidad por la publicación del dato ya no sería del BOE sino del buscador y que la visibilidad del citado fichero es incomparablemente menor a la de aparecer en una búsqueda.

El origen de este último conflicto estuvo en la petición de una persona que no quería que su indulto por un delito de estafa informática apareciera en los buscadores al introducir su nombre. Samuel Parra y Verónica Alarcón, del gabinete ePrivacidad, que ha llevado la defensa del particular, sostienen que la resolución final de la AEPD es importante porque termina con una práctica del BOE que desde el 2010 decidió no usar robots txt: "El BOE se negaba a usarlo y no ofrecía una alternativa. El boletín de la Comunidad de Madrid, por ejemplo, convierte los textos en imágenes para impedir su indexación por los buscadores".

Fernando Pérez, director del BOE, ve el conflicto desde una perspectiva distinta. "En 2010 decidí no aplicar el robot txt. Desde entonces no se incluyó a nadie bajo esta supuesta protección. Obviamente, tras las resoluciones de la AEPD lo aplicaremos en todos los casos susceptibles de que la agencia los acoja".

Para Pérez, una obligación del BOE es la transparencia. La ocultación a los buscadores de decretos o edictos puede perjudicarla porque, explica, en su oficina ha recibido peticiones para que el BOE oculte con el robot txt desde listas de becados para clases de inglés a composiciones de tribunales de oposiciones.

"Y cuando un nombre está en una lista, lo que se bloquea es toda la lista. ¿Cómo se salvaguarda en este caso el derecho de una persona a tener información sobre los resultados de un acto administrativo si ha de ocultarse a los buscadores?", se pregunta.

Para Pérez, los robots txt no son efectivos porque es un protocolo informático pensado para facilitar a los buscadores que no rastreen textos irrelevantes o duplicados. "Que los buscadores no publiquen un texto protegido por un robot txt es únicamente resultado de un pacto de caballeros porque técnicamente pueden obviar el bloqueo".

Pérez considera que alternativas como la conversión de un texto en imagen tampoco resuelven el problema. Los buscadores pueden aplicar programas de reconocimiento óptico de caracteres y convertirla y tratarla como texto. "Nosotros no publicamos ficheros personales. Damos publicidad a disposiciones legales. Son los buscadores los que dan a esta información un carácter personal y la presentan como tal cuando, por ejemplo, se busca el nombre de una persona".

En la resolución de la AEPD se defiende que, al margen de que puedan introducirse mejoras tecnológicas en este campo, "la adopción del protocolo de la industria denominado robots.txt es un método válido para atender las solicitudes de los ciudadanos" y reivindica que estos robots son respetados por los principales buscadores. El caso del BOE no es único. La Seguridad Social y la Dirección General de Tráfico aplican este impedimento al rastreo de los buscadores.

Fuente: El País

Insólito: El Estado contra el Estado en materia de Protección de Datos en España

Una vez más se pone en duda la seguridad en la nube, o el hecho de confiar en las empresas que guardan nuestros datos en Internet: LastPass es una compañía y que brinda un servicio de almacenamiento y administración de todas las contraseñas que utilizamos a lo largo de Internet para ingresar a distintos servicios y portales de manera automática. Se puede acceder como usuario y así evitar tener que recordar o ingresar nuevamente a un sitio, ya que LastPass detecta automáticamente un sitio previo guardado por nosotros en la misma máquina e ingresa cargando el nombre de usuario y contraseña para acceder de manera instantánea. Nos evita tiempo y uso de la misma contraseña, pero…éstas quedan en manos de un tercero en la nube. Y ello fue lo que sucedió ya que el 03 de mayo, cuando hackearon la base de datos con las contraseñas y usuarios de sus clientes, lo que significa que ahora los delincuentes tienen en su poder hasta contraseñas de los bancos y demás, en definitiva, un total de 1.2 millones de ellas. Sin embargo, la contraseña maestra parece haberse salvado.

El éxito de LastPass se debe a su vez a que cuenta con un addon para Firefox y otro para Chrome, lo que hace muy fácil el acceso a páginas sin necesidad de ingresar usuario y clave. Pero la intrusión a la compañía trajo aparejado otro problema: También los intrusos se pudieron hacer con los datos de Xmarks, el administrador y sincronizador de Favoritos y Marcadores de los navegadores Web, que nos permite acceder a nuestros sitios desde cualquier máquina que los sincronice con este addon, lo que significa un rastreo y seguimiento de nuestros gustos y conductas en la red, lo que se traduce en un perfil de nuestra privacidad, ahora vulnerado. Xmarks es propiedad de LastPass desde diciembre de 2010.

Fuente: LastPass

El administrador de nuestras contraseñas en acción

Reproducción fiel.

Las contraseñas y tarjetas de crédito de más de 75 millones de usuarios de Sony PlayStation pueden estar en serio riesgo después de que piratas informáticos entraran en el sistema y accedieran a los datos personales de los usuarios de videojuegos. Por eso se recomienda a los usuarios que cambien sus contraseñas en otros servicios -ya que muchas veces se usa la misma- e incluso que cancelen la tarjeta usada en el servicio.

   La compañía de seguridad Sophos ha publicado unos consejos básicos para hacer frente a este ataque. Los afectados por este robo de información deben actuar "de forma inmediata para reducir al mínimo las posibilidades de que la identidad y la cuenta bancaria se conviertan en una víctima mayor después de este ataque". Esta violación de la seguridad es un "peligro real" para todos los usuarios.

   En primer lugar, es recomendable "mantenerse alerta" ante posibles llamadas o emails pidiendo información personal. Sony confirma en su comunicado que "no se pondrá en contacto con los usuarios" ni por teléfono ni por email para pedir datos, por lo que una llamada en ese sentido sería anómala.

   Por otra parte, si se recuerda la contraseña que se utilizaba para conectarse a PSN y se está utilizando en otros sitios web, "es recomendable que se cambie. No tienen por qué ser utilizadas por los hackers pero mejor es prevenir", según Sophos.

   Revisar los movimientos que se realicen en la cuenta bancaria y tarjeta de crédito constantemente para detectar posibles pérdidas cuyo origen sea desconocido.

   Por último, cuando el servicio PSN sea reactivado, Sophos recomienda cambiar el usuario y la contraseña.

   "El hecho de que los datos de la tarjeta de crédito, que se utiliza en la red para comprar juegos, películas y música, también pueden haber sido robados es muy preocupante", ha dicho el Mánager de Cuentas de Sophos Iberia, Pablo Teijeira. "Por eso, siga las recomendaciones y cancélela".

Fuente: Europapress

Los datos personales de los usuarios de Playstation

están en peligro en todo el mundo

La empresa que hasta hace poco se llamaba saberlotodo.com ofrece hasta tarifas planas para brindar datos personales a otras compañías sin el consentimiento de sus titulares.

Ya lleva acumuladas, multas de la AEPD por 3.5 millones de euros y factura 300.000 gracias a que posee 190 suscriptores.

Entre los datos personales vendidos sin el consentimiento de sus titulares, se encuentran los obtenidos de manera fraudulenta del censo electoral y del padrón de municipios.

Las denuncias siguen cayendo y la Agencia de Protección de Datos ha abierto varios expedientes, aunque la empresa logra evadir la LOPD y cambia de firma constantemente.

Fuente: El Pais

Brinda información personal sin consentimiento de sus titulares...y se escapa

Ingresar a sitios como Gooogle.com en vez de Google.com, Flicker.com en lugar de Flickr.com o Fcaebook.com en vez de Facebook.com puede terminar en un secuestro de tus datos personales o en una cyber estafa.

Los errores de tipeo de las direcciones de Internet son de lo más común entre los mortales. Ellas se deben a una mala interpretación del idioma, a la prisa, al cambio involuntario de las teclas o simplemente por un error ortográfico.

Lo cierto es que, cuando ello sucede, en muchos casos, en vez de producir un error de carga de la página, lo que pasa es que el usuario es derivado al supuesto sitio al que quería ingresar. Esta práctica se llama “Typosquatting” u “Ocupación ilegal del error ortográfico”, generada por los cyber estafadores para hacerse de los datos personales o con fines lucrativos ilegales.

Existen serios casos de Typosquatting, lo que llevó a grandes compañías como Yahoo o Google, a registrar aquellos dominios parecidos o que fueran típicos errores de tipeo. Así, de esa manera se derivaba a la página correcta.

Una manera de combatirlo, es agregando algún verificador de legitimidad de direcciones Webs, como es el caso de AVG que  verifica correctamente si se ha ingresado a un sitio peligroso.

Fuente: Alambre

Que raro ¿en Wikipedia me solicitan un depósito de 10 euros para mostrarme la información solicitada?

Semana decisiva para Google en Europa. Si la Audiencia Nacional hace caso al pedido de la Agencia Española de Protección de Datos (AEPD), podría provocarse una avalancha en los siguientes países del bloque europeo.

El punto álgido viene de aquellos usuarios que no están de acuerdo en que sus nombres y datos personales aparezcan en las búsquedas que se hacen a través de Google.

Por lo pronto, son 92 los ciudadanos que pidieron que se los elimine de los enlaces de las búsquedas de Google, mientras que la AEPD ha solicitado ayuda al Tribunal Europeo, para internacionalizar el debate.

Fuente: Público.es

Con ustedes, uno de los puntos débiles de Google: Los coches de Street View "chupa datos"

Los tiempos han cambiado respecto a los últimos 5 años, y ello se nota de inmediato cuando salimos a la calle. La conectividad y lo portable han hecho posible que integremos nuestras vidas y necesidades a la sociedad de la información.

Dos ejemplos son muestra de ello:

1. En España existen personas que no les interesa utilizar una laptop o netbook (o desktop, o nettop, etc) y sin embargo contratan ADSL  y router Wifi ¿Por qué? Porque todo lo hacen a través de su móvil (celular) y para ello consiguen uno que se facil de navegar.

2. Cuando accedemos a un café, bar, restaurant, o espacio público al que vamos a estar un rato, lo primero o segundo que pedimos es la clave de acceso a Internet inalámbrico. En algunos casos hasta preguntamos si hay conexión Wifi.

Esta es la nueva realidad del tiempo en el que vivimos y al que nadie escapa, porque se ha vuelto natural.

El único punto vulnerable que se debe corregir, es el de conscientizar a los propietarios o responsables de estos espacios de acceso público de que coloquen un aviso que diga que el acceso a Internet desde ahí puede ser desprotegido en cuanto al acceso de terceros a tus datos personales.

Un saludo

El acceso wifi en bares y cafés ya es algo cotidiano, a pesar de los peligros a la privacidad que ello conlleva

En el bloque europeo sigue bajo el ojo acusador, sin embargo, ‘Street View‘, de Google ha triunfado en EEUU: Se cierra la investigación sobre posibles casos de violación de la privacidad de los transeúntes y a cambio la casa abre una oficina dedicada a atender y detectar violaciones a la privacidad y a los datos personales con la publicación de imágenes suyas en el callejero.

ESto no impide otra investigación de 30 fiscales de ese país, por separado.

Fuente: El Pais

Esta pequeña antena no es para escuchar la FM. Te están fotografiando...sonríe

El Pentágono (EEUU) será el encargado de liderar una política ordenada por el presidente Obama para combatir con Inteligencia y Tecnología Militar a los ataques perpetrados a las redes y computadoras  de EEUU provenientes de ordenadores domésticos o de uso común. Y esto, debido a que en la mayoría de los objetivos, siempre se encuentran las redes gubernamentales o de instituciones delicadas, como los bancos.

Esto quiere decir, que de alguna manera se estará monitoreando algo más que las IPs y el tráfico de Internet dentro de ese país.

La pregunta: Seguirá activo el programa ‘Carnivore‘ de rastreo utilizado por el FBI?

Fuente: Comptia

Ahora sí...la guerra es interna y con todo el arsenal tecnológico

A comienzos de este año dijimos que el 2010 sería  de cambios en muchos aspectos. He aquí otra muestra de ello: La ciberdelincuencia se organiza en bandas armadas y ahora comparten a las víctimas entre distinos grupos: Drop Zone

Un ciberdelincuente buscará quitarte dinero de varias formas, incluyendo el phishing, números de tarjetas de crédito, etc, pero cuando no lo logra, de inmediato vende la información a las drop zones, creadas por otras bandas de delincuentes que se encargarán de utilizar tus datos para DDoS, falsos mensajes, spam, falsos pagos por click, falsos alquileres de espacio en la nube y más. Eso que se crea, son las Drop Zones, totalmente cerradas salvo para delincuentes y que contienen todos nuestros datos personales, incluyendo la forma en que nuestros sistemas fueron infectados. Así es más facil para ellos atacar directamente.

A diferencia de las bandas de delincuentes físicas, aquí en el cyber espacio, éstas se unen y colaboran entre ellas. Es mucho más peligroso. Imaginar que el límite entre las bandas tradicionales y las bandas online se quebrará en cualquier momento, cuando las primeras accedan a las Drop Zones para obtener los datos personales y así atacar directamente a las familias en sus casas, en busca del dinero que no obtuvieron en la nube.

Fuente: Infosecurity

Aquí se puede apreciar toda la información de una víctima en las bases de datos de las Drop Zones

Se cree que atenta contra la protección de los datos personales de sus usuarios.

Reproducción fiel.

Usuarios de Google presentaron una demanda colectiva en California contra el gigante de Internet por sus prácticas de compartir con terceros información personal sobre las búsquedas de sus usuarios, informó el representante legal del grupo en un comunicado.

“Para mucha gente, Google es el primer sitio al que acuden cuando necesitan ayuda con un asunto privado”, destacó el abogado Michael Aschenbrener en un comunicado, al explicar las causas de la acción legal. Agregó que la empresa tiene constancia de que le fue interpuesta la demanda y en consecuencia ha prometido a sus usuarios mantener completa privacidad, por lo que “fallar en mantener esa promesa pone en peligro su posición como un asesor fiable”.

La demanda, que fue presentada el lunes en la Corte Federal de San José (California), busca una compensación monetaria y terminar con las prácticas de compartir información privada de sus usuarios con terceros por parte de Google. “Por su dominio en el negocio de búsquedas, Google, más que cualquier otra compañía presenta un gran riesgo para la privacidad de los ciudadanos”, argumentó el abogado Kassra Nassiri.

“Como han dejado en claro hechos recientes, la venta y reventa de información personal es un negocio multimillonario que no muestra indicaciones de disminuir”, recalcó el jurista.

Fuente: 20 Minutos

Que raro...nunca se nos hubiera ocurrido que Google comercializa con nuestra información...cierto?

La vida cotidiana de siempre: Cometer delitos, actos inmorales en la vía pública, protitución, incendios, infracciones y más. Solo que ahora…no estás solo, ya que las cámaras fotográficas de los coches negros de Google, captan todo lo que haces para Google Maps y su Google Street View.

Sigue la controversia por la violación a la privacidad y el uso sin consentimiento de los datos personales.

Fuente: 20 Minutos

Papá, voy a la casa de un amigo a jugar a la Wii...¿fumando yo? ¿de dónde has sacado esa absurda idea?

Graffitteando "Viva el Che, man"

Yo entrando a robar? Es que me olvidé de las llaves

Te juro mi amor, que a esa muñeca la encontré tirada en la calle...iba a devolverla

El espejo de Blancanieves del siglo XXI ya está en el mercado y se espera la venta masiva en diciembre de este año. El mismo cuenta con pantalla táctil, conexión a Internet, voz y recopilación de los datos personales de las personas que se paren frente a él.

Es comercializado por la empresa James Law Cybertecture y su nombre es Cybertecture Mirror

Fuente: 20 Minutos

Y éstas son algunas medidas para evitar ser víctimas del phishing (fraude electrónico) y sobre todo para que nuestros datos personales no sea objeto de comercio en el mercado negro digital.

1. Ver, Nunca es Creer: Por más lindo y auténtico que parezca un sitio de Internet, las entidades, los bancos o empresas serias Nunca nos enviarán un e-mail para solicitarnos modificaciones o ingreso de nuestros datos con un link a su página Web.
2. Tipear directamente la dirección de Internet. Respecto al punto anterior, siempre se debe ingresar manualmente la dirección Web del banco en vez de clickear en el link que nos llega por correo electrónico
3. Verificar constantemente los movimientos bancarios en la Web. Los retiros o cargos en pequeñas cantidades de dinero de nuestras cuentas, especialmente cuando no son justificados o son extraños, deben ser reportados a la entidad para verificar que no sea un fraude.
4. Un buen Antivirus con Suite de Seguridad. Hoy en día importa. Y si los antivirus gratuitos no lo cubre, no queda otra que comprar una licencia de protección total.

Fuente: PC MAG, Vol 21, Nº 7, pp 42-43

Siempre escribir la dirección URL en el navegador en vez de hacer click en el link que nos llega por e-mail

Reproducción fiel.

Muchas de las aplicaciones más populares de Facebook han estado transmitiendo datos personales de millones de usuarios –en algunos casos, incluso el nombre personal y relación de los amigos que tienen- a docenas de anunciantes y compañías de seguimiento en Internet, según una investigación que ha llevado a cabo el diario The Wall Street Journal.

El fallo de seguridad ha dejado al descubierto los datos de decenas de millones de usuarios, incluso de aquellos que habían fijado las más altas restricciones de seguridad a sus perfiles.

El problema ha sido reconocido por la red social. Uno de los portavoces de Facebook ha reconocido al diario que muchas de las aplicaciones proporcionan el ID del usuario a terceros.

“El ID de un usuario de Facebook puede ser sin problemas compartido por un navegador o por una aplicación de terceros. Saber el ID no significa que se pueda acceder a información personal”, señala el portavoz.

Sin embargo, dado que lo que se está proporcionando a las empresas es el número de perfil que se incluye en la URL de cada usuario, es muy fácil identificar, usando un buscador, a quién corresponde cada número y saber su nombre y apellidos, por ejemplo. Tan sólo es necesario introducir el número en un buscador de Internet para tener acceso, como mínimo, a esa información, aunque el perfil estuviese cerrado a cal y canto. La edad, algunas fotos o el lugar de residencia son otros datos a los que se puede tener acceso.

Fuente: Trece Bits

Nuestros datos personales a la vista de todos en la red gracias a Facebook

Ayer mientras utilizaba mi GPS en el coche estuve sacando cuentas y advertí que en realidad, al aparato continuamente le cargamos y registramos información tal, como nuestros “sitios favoritos”, los cuales hemos visitado, así como la ublicación de nuestro hogar. Esa información se torna muy valiosa para nosotros, ya que nuestro recorrido y parte de nuestra vida y costumbres de visitas están ahí. Por otro lado, sigo escuchando las malas noticias de que estos gadgets siguen siendo aún codiciados por los delincuentes (ladrones) que no dudarán en quebrarte un cristal para robártelo. Entonces uní los cabos y de ello saqué esta peligrosa conclusión: Estamos demasiado expuestos. En otras palabras, si nuestro aparato es extraviado, robado, interceptado o simplemente consultado por terceras personas con fines inescrupulosos, el daño que nos causarían puede ser catastrófico. Si para nosotros es valiosa la información que tanto nos costó ingresar en un GPS, imaginar solamente lo que haría un delincuente: Nuestra vida, la ubicación de nuestro hogar, los nombres de familiares y amigos, el colegio de nuestros chicos, los recorridos que acostumbramos a realizar…Todo! absolutamente todo nos compromete. Podemos así sufrir ataques contra nuestro patrimonio, nuestras personas o los seres queridos, y ataques de los más diversos, desde el robo pasando por el secuestro o situaciones peores.

Por lo tanto, esa información, esos datos sensibles, esos datos personales deberían estar protegidos de antemano. Al menos, creo que las empresas podrían establecer un sistema de contraseña, que permita así revelar todos los datos ingresados de manera manual, o para acceder a una dirección que hemos visitado previamente, ingresar un pin de 4 números para que el GPS  lo active y nos muestre el recorrido. Creo que es una manera de asegurar nuestra propia vida. ¿A nadie se le ha ocurrido que este cada vez más popular aparatito nos deja en clara desventaja frente a terceros?

un saludo

Y ahora...a recoger el maletín con 100.000 euros a casa de mi prima, tal como lo repite en voz alta el GPS

Y esta vez estamos hablando de precios en euros, que es lo que más le duele a las empresas. Así, un estudio de CA Technologies demuestra que las empresas españolas pierden anualmente 3.000 millones de euros en total por no proteger sus datos. A ello se le suma la falta de tratamiento de los datos personales y el tiempo y dinero que cuesta la recuperación del funcionamiento de las compañías a los niveles de normalidad anteriores a la catástrofe. La capacidad para producir ganancias se reduce al 36% en esos momentos.

Fuente: Itespresso

La protección puede comenzar incluso con un buen antivirus

De acuerdo a la revista DrMax #95, a principios de 2010, las cuentas de las empresas en Twitter crecieron un 250%, mientras que en Facebook aumentaron un 192% tras un informe presentado por la consultora Palo Alto Networks.

Lo más usado: El chat de Facebook que ha superado incluso a Live Messenger, Yahoo! IM y AOL (este ultimo en EEUU).

Las razones: Además de la “supuesta seguridad” y comodidad del “all in one”, la imposibilidad de las empresas de bloquear al chat como aplicación, como sí sucede con Live y otros.

Pero ello tiene su lado oscuro: Han aumentado con su uso, los riesgos en materia de seguridad hacia las empresas. Así, Palo Alto afirma que:

64% de las empresas poseen vulnerabilidades explotables desde las redes sociales

28% de las mismas ya propaga malware

16% redirige aplicaciones en las redes sociales, lo que significa un descuido importante en la privacidad y en el secreto empresarial

Las amenazas más conocidas son:

Koobface

Fbaction

Boface

Fuente: Dr. Max #95, página 2

Boface y otros malwares atacan a los usuarios de Facebook y nadie se da cuenta. Imagínense el daño que produce en una empresa

Atención: Una grave vulnerabilidad en Facebook pone en peligro la intimidad de sus usuarios en estos momentos. Una más (y van…) aunque ésta parece ser de extremo peligro dadas sus consecuencias:

Spam, Phishing y secuestro de los Datos Personales, todo combinado. Al parecer, los spammers escriben en el muro al momento en que se cargan imágenes y en el mismo aparece una promoción de la venta de un iPhone liberado a bajo coste, solamente ingresando en el enlace. Una vez ahí, se produce la estafa al asociar un número de móvil a una cuenta de contrato y se descuentan 5 euros semanales. Y eso no es todo: Los delincuentes ahora poseen los datos personales que se han usado para rellenar el formulario de compra del iPhone falso.

Fuente: Geeksroom

Este es uno de los peores ataques contra los usuarios de Facebook: Spam, Phishing y Secuestro de Datos Personales

Mucho se ha hablado de la neutralidad de la red, de Internet. Pero…¿no se encuentra regulada hoy en día? Al menos así lo piensa Carlos H. Mendoza (PC MAGAZINE en Español). Veamos por qué:

Sus regulaciones, sus legislaciones, refieren a Internet en relación a

• Robo de datos
• Pornografía Infantil
• Nombres de Dominio
• Direcciones IP
• Violación de Derechos de Autor
• Gobierno Electrónico
• Descargas Musicales

Y así, un sinfín de actos que terminan todos con el ordenamiento jurídico queriendo ponderar en todos los sentidos.

A su vez, el autor agrega, que no solo la red está legislada, sino que su poder es tan grande, que resulta una tentación para los gobiernos, el querer “sobre regularla” o censurarla.

Ejemplos de países como China y Venezuela están a un solo click de distancia.

Fuente: PC MAGAZINE, Vol 20, Nº 5, p 6

Quizá se cierto y ya esté regulado. Solo faltaría orientarse un poco