Archivo

Posts Tagged ‘datos personales’

Protección de Datos: El Boletín Oficial del Estado (BOE) Obligado a Evitar la Indexación de los Motores de Búsqueda

Reproducción fiel.

El derecho a ser olvidado en Internet también afecta al Boletín Oficial del Estado. El BOE está obligado a usar el robot txt para que los buscadores no puedan indexar determinados textos legales que afectan a datos personales. Así lo ha establecido la Agencia Española de Protección de Datos (AEPD) al resolver un recurso del propio BOE contra un dictamen previo de la citada agencia en el mismo sentido. El BOE no recurrirá, pero su director cree que el empleo de estos robots presenta flancos dudosos.

En su argumentación, el BOE sostenía que los citados robots son ineficaces. Los buscadores pueden ignorarlos. Además, su empleo crea un fichero de personas que han solicitado su cobertura informática, lo que genera otro tipo de visibilidad. La Agencia replica en su resolución que, en el caso de que los buscadores ignoren este robot de bloqueo, la responsabilidad por la publicación del dato ya no sería del BOE sino del buscador y que la visibilidad del citado fichero es incomparablemente menor a la de aparecer en una búsqueda.

El origen de este último conflicto estuvo en la petición de una persona que no quería que su indulto por un delito de estafa informática apareciera en los buscadores al introducir su nombre. Samuel Parra y Verónica Alarcón, del gabinete ePrivacidad, que ha llevado la defensa del particular, sostienen que la resolución final de la AEPD es importante porque termina con una práctica del BOE que desde el 2010 decidió no usar robots txt: "El BOE se negaba a usarlo y no ofrecía una alternativa. El boletín de la Comunidad de Madrid, por ejemplo, convierte los textos en imágenes para impedir su indexación por los buscadores".

Fernando Pérez, director del BOE, ve el conflicto desde una perspectiva distinta. "En 2010 decidí no aplicar el robot txt. Desde entonces no se incluyó a nadie bajo esta supuesta protección. Obviamente, tras las resoluciones de la AEPD lo aplicaremos en todos los casos susceptibles de que la agencia los acoja".

Para Pérez, una obligación del BOE es la transparencia. La ocultación a los buscadores de decretos o edictos puede perjudicarla porque, explica, en su oficina ha recibido peticiones para que el BOE oculte con el robot txt desde listas de becados para clases de inglés a composiciones de tribunales de oposiciones.

"Y cuando un nombre está en una lista, lo que se bloquea es toda la lista. ¿Cómo se salvaguarda en este caso el derecho de una persona a tener información sobre los resultados de un acto administrativo si ha de ocultarse a los buscadores?", se pregunta.

Para Pérez, los robots txt no son efectivos porque es un protocolo informático pensado para facilitar a los buscadores que no rastreen textos irrelevantes o duplicados. "Que los buscadores no publiquen un texto protegido por un robot txt es únicamente resultado de un pacto de caballeros porque técnicamente pueden obviar el bloqueo".

Pérez considera que alternativas como la conversión de un texto en imagen tampoco resuelven el problema. Los buscadores pueden aplicar programas de reconocimiento óptico de caracteres y convertirla y tratarla como texto. "Nosotros no publicamos ficheros personales. Damos publicidad a disposiciones legales. Son los buscadores los que dan a esta información un carácter personal y la presentan como tal cuando, por ejemplo, se busca el nombre de una persona".

En la resolución de la AEPD se defiende que, al margen de que puedan introducirse mejoras tecnológicas en este campo, "la adopción del protocolo de la industria denominado robots.txt es un método válido para atender las solicitudes de los ciudadanos" y reivindica que estos robots son respetados por los principales buscadores. El caso del BOE no es único. La Seguridad Social y la Dirección General de Tráfico aplican este impedimento al rastreo de los buscadores.

Fuente: El País

Insólito: El Estado contra el Estado en materia de Protección de Datos en España

Peligro: Hackean los Datos y Contraseñas de LastPass

mayo 10, 2011 2 comentarios

Una vez más se pone en duda la seguridad en la nube, o el hecho de confiar en las empresas que guardan nuestros datos en Internet: LastPass es una compañía y que brinda un servicio de almacenamiento y administración de todas las contraseñas que utilizamos a lo largo de Internet para ingresar a distintos servicios y portales de manera automática. Se puede acceder como usuario y así evitar tener que recordar o ingresar nuevamente a un sitio, ya que LastPass detecta automáticamente un sitio previo guardado por nosotros en la misma máquina e ingresa cargando el nombre de usuario y contraseña para acceder de manera instantánea. Nos evita tiempo y uso de la misma contraseña, pero…éstas quedan en manos de un tercero en la nube. Y ello fue lo que sucedió ya que el 03 de mayo, cuando hackearon la base de datos con las contraseñas y usuarios de sus clientes, lo que significa que ahora los delincuentes tienen en su poder hasta contraseñas de los bancos y demás, en definitiva, un total de 1.2 millones de ellas. Sin embargo, la contraseña maestra parece haberse salvado.

El éxito de LastPass se debe a su vez a que cuenta con un addon para Firefox y otro para Chrome, lo que hace muy fácil el acceso a páginas sin necesidad de ingresar usuario y clave. Pero la intrusión a la compañía trajo aparejado otro problema: También los intrusos se pudieron hacer con los datos de Xmarks, el administrador y sincronizador de Favoritos y Marcadores de los navegadores Web, que nos permite acceder a nuestros sitios desde cualquier máquina que los sincronice con este addon, lo que significa un rastreo y seguimiento de nuestros gustos y conductas en la red, lo que se traduce en un perfil de nuestra privacidad, ahora vulnerado. Xmarks es propiedad de LastPass desde diciembre de 2010.

Fuente: LastPass

El administrador de nuestras contraseñas en acción

Cómo Proteger Tus Datos Personales Luego del Hackeo a la Playstation Network

Reproducción fiel.

Las contraseñas y tarjetas de crédito de más de 75 millones de usuarios de Sony PlayStation pueden estar en serio riesgo después de que piratas informáticos entraran en el sistema y accedieran a los datos personales de los usuarios de videojuegos. Por eso se recomienda a los usuarios que cambien sus contraseñas en otros servicios -ya que muchas veces se usa la misma- e incluso que cancelen la tarjeta usada en el servicio.

   La compañía de seguridad Sophos ha publicado unos consejos básicos para hacer frente a este ataque. Los afectados por este robo de información deben actuar "de forma inmediata para reducir al mínimo las posibilidades de que la identidad y la cuenta bancaria se conviertan en una víctima mayor después de este ataque". Esta violación de la seguridad es un "peligro real" para todos los usuarios.

   En primer lugar, es recomendable "mantenerse alerta" ante posibles llamadas o emails pidiendo información personal. Sony confirma en su comunicado que "no se pondrá en contacto con los usuarios" ni por teléfono ni por email para pedir datos, por lo que una llamada en ese sentido sería anómala.

   Por otra parte, si se recuerda la contraseña que se utilizaba para conectarse a PSN y se está utilizando en otros sitios web, "es recomendable que se cambie. No tienen por qué ser utilizadas por los hackers pero mejor es prevenir", según Sophos.

   Revisar los movimientos que se realicen en la cuenta bancaria y tarjeta de crédito constantemente para detectar posibles pérdidas cuyo origen sea desconocido.

   Por último, cuando el servicio PSN sea reactivado, Sophos recomienda cambiar el usuario y la contraseña.

   "El hecho de que los datos de la tarjeta de crédito, que se utiliza en la red para comprar juegos, películas y música, también pueden haber sido robados es muy preocupante", ha dicho el Mánager de Cuentas de Sophos Iberia, Pablo Teijeira. "Por eso, siga las recomendaciones y cancélela".

Fuente: Europapress

Los datos personales de los usuarios de Playstation

están en peligro en todo el mundo

Protección de Datos: Empresa Vende Ilegalmente la Información Privada de 36 Millones de Españoles

abril 5, 2011 1 comentario

La empresa que hasta hace poco se llamaba saberlotodo.com ofrece hasta tarifas planas para brindar datos personales a otras compañías sin el consentimiento de sus titulares.

Ya lleva acumuladas, multas de la AEPD por 3.5 millones de euros y factura 300.000 gracias a que posee 190 suscriptores.

Entre los datos personales vendidos sin el consentimiento de sus titulares, se encuentran los obtenidos de manera fraudulenta del censo electoral y del padrón de municipios.

Las denuncias siguen cayendo y la Agencia de Protección de Datos ha abierto varios expedientes, aunque la empresa logra evadir la LOPD y cambia de firma constantemente.

Fuente: El Pais

 

Brinda información personal sin consentimiento de sus titulares...y se escapa

Typosquatting: Sitios que Se Aprovechan de los “Errores de Tipeo”

Ingresar a sitios como Gooogle.com en vez de Google.com, Flicker.com en lugar de Flickr.com o Fcaebook.com en vez de Facebook.com puede terminar en un secuestro de tus datos personales o en una cyber estafa.

Los errores de tipeo de las direcciones de Internet son de lo más común entre los mortales. Ellas se deben a una mala interpretación del idioma, a la prisa, al cambio involuntario de las teclas o simplemente por un error ortográfico.

Lo cierto es que, cuando ello sucede, en muchos casos, en vez de producir un error de carga de la página, lo que pasa es que el usuario es derivado al supuesto sitio al que quería ingresar. Esta práctica se llama “Typosquatting” u “Ocupación ilegal del error ortográfico”, generada por los cyber estafadores para hacerse de los datos personales o con fines lucrativos ilegales.

Existen serios casos de Typosquatting, lo que llevó a grandes compañías como Yahoo o Google, a registrar aquellos dominios parecidos o que fueran típicos errores de tipeo. Así, de esa manera se derivaba a la página correcta.

Una manera de combatirlo, es agregando algún verificador de legitimidad de direcciones Webs, como es el caso de AVG que  verifica correctamente si se ha ingresado a un sitio peligroso.

Fuente: Alambre

Que raro ¿en Wikipedia me solicitan un depósito de 10 euros para mostrarme la información solicitada?

Protección de Datos: Europa a Punto de Eliminar Links de Ciudadanos Que lo Soliciten

Semana decisiva para Google en Europa. Si la Audiencia Nacional hace caso al pedido de la Agencia Española de Protección de Datos (AEPD), podría provocarse una avalancha en los siguientes países del bloque europeo.

El punto álgido viene de aquellos usuarios que no están de acuerdo en que sus nombres y datos personales aparezcan en las búsquedas que se hacen a través de Google.

Por lo pronto, son 92 los ciudadanos que pidieron que se los elimine de los enlaces de las búsquedas de Google, mientras que la AEPD ha solicitado ayuda al Tribunal Europeo, para internacionalizar el debate.

Fuente: Público.es

Con ustedes, uno de los puntos débiles de Google: Los coches de Street View "chupa datos"

¿Cómo Sabes Que Eres Parte de la Sociedad de la Información?

noviembre 25, 2010 Deja un comentario

Los tiempos han cambiado respecto a los últimos 5 años, y ello se nota de inmediato cuando salimos a la calle. La conectividad y lo portable han hecho posible que integremos nuestras vidas y necesidades a la sociedad de la información.

Dos ejemplos son muestra de ello:

1. En España existen personas que no les interesa utilizar una laptop o netbook (o desktop, o nettop, etc) y sin embargo contratan ADSL  y router Wifi ¿Por qué? Porque todo lo hacen a través de su móvil (celular) y para ello consiguen uno que se facil de navegar.

2. Cuando accedemos a un café, bar, restaurant, o espacio público al que vamos a estar un rato, lo primero o segundo que pedimos es la clave de acceso a Internet inalámbrico. En algunos casos hasta preguntamos si hay conexión Wifi.

Esta es la nueva realidad del tiempo en el que vivimos y al que nadie escapa, porque se ha vuelto natural.

El único punto vulnerable que se debe corregir, es el de conscientizar a los propietarios o responsables de estos espacios de acceso público de que coloquen un aviso que diga que el acceso a Internet desde ahí puede ser desprotegido en cuanto al acceso de terceros a tus datos personales.

Un saludo

 

El acceso wifi en bares y cafés ya es algo cotidiano, a pesar de los peligros a la privacidad que ello conlleva