Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero






descargar 57.84 Kb.
títuloLo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero
fecha de publicación04.08.2015
tamaño57.84 Kb.
tipoDocumentos
m.exam-10.com > Derecho > Documentos

www.GitsInformatica.com Seguridad Informática – PRIVACIDAD: Estudio en diversas tecnologías. Pág. de

PRIVACIDAD: Estudio en diversas tecnologías
La privacidad en la red consiste en la habilidad de cada individuo de controlar qué información revela uno mismo en el conjunto de Internet, y controlar quién puede acceder a ella.
La universalización de las tecnologías de la información, ha traído la aparición de multitud de entornos en los que se manejan y almacenan nuestros datos personales. Dado el valor que tiene esta información, y las repercusiones negativas que puede tener su uso inadecuado, es necesario concienciar a los usuarios de las TIC de la importancia de la privacidad.
Entendiéndose por privacidad como la habilidad de cada individuo de controlar que información revela de uno mismo en el conjunto de Internet, y de controlar quien puede acceder a ella.

Controlar la información personal que se facilita
El usuario debe velar sobre la información que publica o facilita a terceros, valorando la relevancia que puede tener ahora y en un futuro. Lo aconsejable es pensar antes de publicar. Preguntas como ¿me permite controlar mi información personal, quién puede acceder a ella o cuándo y dónde se publica?, nos ayudarán a ser conscientes de las implicaciones de publicar información personal.
Existen multitud de servicios -redes sociales, foros, páginas personales, etc. - en los que hay que valorar estos aspectos.
Garantizar qué terceros hacen un uso adecuado de los datos

Para velar por el uso de los datos que nosotros por mutuo acuerdo cedemos a terceros contamos en España con la Ley Orgánica de Protección de Datos de Carácter Personal, (LOPD).

La LOPD tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

La AGPD es el organismo encargado de velar por el cumplimiento de la legislación sobre protección de datos personales
Privacidad y Seguridad

Llegado este punto conviene diferenciar entre seguridad y privacidad. Mientras que la privacidad trata sobre la determinación de cada individuo de decidir qué información sobre él suministra y con qué propósito. La seguridad se centra en la confianza de que esas decisiones son respetadas, mediante por ejemplo, la correcta protección de los datos personales almacenados.
Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero.
De hecho, si un proyecto de ley promovido por la Unión Europea en marzo último resulta aprobado, sus habitantes tendrán el denominado derecho a ser olvidados en línea, que obliga a Facebook y otros sitios a borrar por completo la información de un usuario si éste lo exige. En Estados Unidos se está analizando en estos días implementar una legislación similar que proteja la privacidad digital de los estadounidenses.
Google acordó en su momento con la Comisión Federal de Comercio de Estados Unidos someterse a un análisis de sus políticas y prácticas de privacidad cada dos años por los próximos veinte, para demostrar que sigue su política de protección de datos para evitar compartir esa información con terceros si un usuario no lo desea.
Mientras, la Biblioteca del Congreso de los Estados Unidos comenzó a registrar todos los tweets públicos, como una forma de preservarlos para la posteridad.
Hay que pensar que estos servicios (y su contenido) probablemente estarán en línea por muchos años, guardando por igual textos sesudos, comentarios banales y fotografías con doble sentido que sólo puede entenderse sobre la base de un contexto temporal que quizá no sea tan fácil recuperar en el futuro. Precisamente por esto es que debemos cuidar qué ponemos online visible para todo el mundo y qué reservamos para nuestra intimidad.
iPhone y iPad 3G registran todos tus movimientos, ¿un problema de privacidad?

Durante la tarde de ayer, dejando a un lado el partido de fútbol, twitter estaba muy calentito con un tema que concierne a nuestra privacidad y algunos dispositivos Apple, concretamente hablamos de iPhone y iPad 3G, que guardan un historial de geoposicionamiento del dueño en un fichero.
Lo curioso no es que el archivo (consolidated.db) esté en el directorio raíz del dispositivo, plenamente accesible, sino que no cuenta con ningún tipo de encriptación cifrado. Afortunadamente el contenido no sale nunca de nuestro teléfono hacia servidores externos, pero eso no quita que la información sea fácilmente consultable.
Tan fácil como que Alasdair Allan y Pete Warden (investigadores especializados en seguridad informática), han desarrollado una aplicación para Mac, iPhone Tracker, que presentaron en la conferencia Where 2.0, con la que nos proyectan en un mapa nuestros puntos de localización del último año, a partir de los datos del fichero.
La imagen que introduce esta noticia es un extracto del citado mapa, con los datos de mi iPhone 4, y las conclusiones que saco es que hay puntos que no he visitado, y que cuando quiero ver en detalle los puntos, no se corresponden con sitios concretos, diríamos que se trata de la antenas de telefonía a las que he ido conectándome. Por esto podemos entender que el archivo se genera en dispositivos enganchados a operadoras (no guarda información GPS).
Con los datos que nos muestra la aplicación es imposible sacar una ruta, o bien localizaciones concretas, los puntos aparecen perfectamente alineados (imagen anterior) alrededor de lugares reales en los que me muevo, pero los desarrolladores informan que no se está tomando toda la información del fichero, por lo que podría obtenerse un mapa más definido.
¿Para qué quiere mi iPhone esa información?, porque los datos quedan recopilados en él queramos o no, además de que es posible acceder a ella desde el mismo ordenador donde sincronizo con el teléfono, sólo tenéis que ejecutar la citada aplicación para descubrirlo. El fichero es una base de datos donde se guardan los pares de coordenadas junto con el momento exacto.
Sabemos que aplicaciones y servicios existentes en el mercado pueden generar información parecida, incluso más definida (Google Latitude o Facebook Places), pero nos dan la opción de que no sea así. A continuación un mapa animado de los creadores de iPhone Tracker:




¿Un problema de privacidad?

Como nos apuntan en Genbeta, podemos dudar que esta situación sea considerada un problema de privacidad, que es lo que piensan Allan y Warden. El fichero se encuentra en nuestros equipos, de la misma forma que puede estarlo el historial de navegación web del navegador, y nadie encuentra mayor problema en ello.
Los desarrolladores informan que no han encontrado un registro similar en Android u otros sistemas. Mientras esperamos posibles respuestas de Apple al respecto, seguro que comenzamos un interesante debate, ¿opiniones?.
Privacidad: Descargar tu información de Facebook

Facebook se ha visto envuelto en una avalancha de denuncias y peticiones respecto a violación de la privacidad por parte de sus usuarios. Mientras en Europa decidieron tomar iniciativas de cómo molestar a Facebook solicitándole información de sus cuentas en formato físico, en otros lados han optado por la vía legal y han denunciado a la referida red social al descubrir que esta guardaba copias de sus datos eliminados.
Fotografías, publicaciones en el muro, información personal y otros datos son compartidos día a día y también sabemos que Facebook guarda copias de nuestra información en sus granjas de servidores.
La cantidad de solicitudes que ha recibido Facebook por parte de miles de usuarios que desean saber qué información de ellos es almacenada, aún tal vez luego de haber sido borrada, va en aumento. Es así que la conocida red social ha decidido optar por una solución más sana y dar a sus usuarios la posibilidad de que descarguen ellos mismos su información personal incluyendo una opción de descarga de información de Facebook.
Para descargar nuestra información de Facebook debemos seguir los siguientes pasos:

  1. Hacer login en Facebook.

  2. Del menú superior derecha, clic en la flecha derecha y luego selecciona Configuración de la cuenta.

  3. Debajo de la sección idioma verás un enlace que dice Descarga una copia de tu información.

  4. Cargará una nueva página. Dar clic en el botón verde Crear mi archivo.

  5. Aparecerá una ventana donde confirmaremos la creación de nuestro archivo.

  6. Esperar.




En esa misma página encontraremos el texto siguiente:
¿Qué contiene tu archivo?

• Cualquier foto o video que hayas compartido en Facebook.

• Las publicaciones en tu muro, y tus mensajes y conversaciones de chat.

• Los nombres de tus amigos y algunas de sus direcciones de correo electrónico.

(Nota: Solo incluiremos direcciones de correo electrónico de amigos que tengan esta opción permitida en la configuración de su cuenta.)
¿Qué no contiene tu archivo?

• Las fotos y actualizaciones de estado de tus amigos.

• Información personal de otras personas.

• Comentarios tuyos a las publicaciones de otras personas.
Un fallo de Adobe permitiría a cualquier página usar la webcam del usuario

Un joven estudiante encontró la vulnerabilidad y mostró un ejemplo en su blog de cómo funcionaba.
Por medio de una vulnerabilidad de Adobe se permitía que cualquier página web pudiera activar el micrófono y la cámara web de los usuarios sin que se dieran cuenta de esto. Por suerte, no tardó en ser solucionada.
Por medio de una técnica bastante común de clickjacking, hacían que el usuario pulsara en distintos menús sin que se diera cuenta, así que mediante este método era posible acceder a la sección de ajustes de la página de Adobe en a que se ceden estos permisos.
La persona encargada de descubrir el fallo fue Feross Aboukhadijeh, un estudiante de la Universidad de Stanford, que se dio cuenta que mediante el uso de un iframe invisible, era posible autorizar el uso de la cámara web y el micrófono.
El estudiante que encontró este bug, mostró un ejemplo en su blog en el que mediante un falso juego, realizaba el ataque con mayores posibilidades de conseguir lo buscado, además hizo que se eliminaran los permisos de otras páginas.
iSpy sabe lo que tecleas en tu móvil desde 60 metros

Es un software desarrollado para poder espiar lo que se teclea en celulares desde una distancia impresionante.
Un grupo de investigadores y desarrolladores móviles crearon iSpy, una aplicación que permite averiguar que está escribiendo una persona en su celular desde 60 metros de distancia. Aparentemente agencias gubernamentales de distintos países del mundo estarían interesadas en adquirirla.
Los encargados de desarrollar la aplicación que, mediante una cámara DSLR que graba videos y gracias al software diseñado específicamente para esto pueden saber que está escribiendo una persona, son Jan-Michael Frahm y Fabian Monrose de la Universidad de Carolina del Norte.
Esta aplicación puede instalarse tranquilamente en un smartphone común y corriente, con la única diferencia que al tener una cámara de menor calidad, la distancia en la que se puede interpretar lo que una persona escribe se reduce a 3 o 4 metros.
A la hora de espiar el software tiene un 90% de probabilidad de acertar lo escrito gracias a un efecto de ampliación similar a los utilizados en los teclados virtuales de las pantallas táctiles. Está claro que los creadores de esta aplicación tenían mucha ganas de espiar, ya que la misma funciona incluso filmando reflejos.
Las etiquetas RFID también tienen peligros

La Agencia Española de Protección de Datos e INTECO advierten de los problemas que plantean las etiquetas inteligentes para la seguridad de la información.
En la actualidad los dispositivos o etiquetas RFID (siglas que vienen de radio frequency identification devices), una tecnología que permite identificar de forma automática un objeto gracias a una onda que transmite los datos identificativos del objeto por radiofrecuencia, son cada vez más utilizados en objetos de uso cotidiano, como las etiquetas adhesivas con la información básica en los productos del supermercado o de una tienda de ropa.

Pero no sólo ahí queda su utilidad. Todo hace suponer que las tarjetas RFID se acabarán imponiendo en en tarjetas de transporte; en pasaportes; sistemas para la identificación de mascotas; como sistema de control de mercancías; controles de acceso a eventos deportivos o a zonas residenciales; así como en ámbitos como el sanitario, para el seguimiento de pacientes o el control de medicamentos y muestras.
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), y la Agencia Española de Protección de Datos (AEPD), acaban de hacer pública una guía sobre seguridad y privacidad de la tecnología RFID.

Actualmente, la implantación de la tecnología RFID en España se produce en mayor medida en las grandes empresas. Así, mientras el nivel de adopción de esta tecnología por parte de las microempresas es del 0,8%, y entre las pymes el porcentaje se eleva a 3,1%, en el caso de las entidades de 10 a 49 empleados, y al 8,9% si el rango va de 50 a 249 trabajadores, en grandes empresas (más de 249 trabajadores) el porcentaje es del 20,1%.
Según se señala en el estudio elaborado por INTECO y la AEPD, por sectores, las empresas con actividades de transporte y almacenamiento son las que más utilizan la tecnología RFID. Le siguen el sector financiero, la informática, telecomunicaciones y audiovisuales y el comercio mayorista y minorista. En cuanto a las aplicaciones mayoritarias de la tecnología RFID, se centran (en el caso de las pymes y grandes empresas españolas) en el seguimiento y control de la cadena de suministro y de inventarios, y la identificación de personas y control de accesos. En el caso de las microempresas, con los sistemas de pago y la identificación de productos.
Riesgos

En la guía se hace hincapié en que, si bien esta tecnología ofrece grandes oportunidades y facilidades, también puede plantear serios riesgos, dado que pueden llegar a informar de la localización, identidad e historial de un individuo. En el ámbito personal el principal ataque que puede sufrir la privacidad del usuario es el intento de lectura de la información personal y privada almacenada en un dispositivo RFID bajo su posesión. La guía ilustra la problemática que puede plantearse en el caso de una persona que porte una prenda de un comercio que no haya inutilizado las etiquetas o pegatinas RFID, ya que éstas podrían ofrecer información capaz de elaborar un perfil con los gustos o aficiones de esa persona a partir de sus compras.

En cuanto a los riesgos para la seguridad, la guía destaca que puede haber ataques a los sistemas RFID para acceder a información personal de los usuarios. Se trata de riesgos derivados de acciones encaminadas a deteriorar o aprovecharse del servicio de forma maliciosa y donde se persigue el beneficio económico o un deterioro del servicio prestado. La forma más simple de ataque es evitar la comunicación entre la etiqueta y el lector, pero existen otras, como el aislamiento de etiquetas, la suplantación (consiste en el envío de información falsa que parece ser válida), o la clonación de la tarjeta RFID (a partir de la comunicación entre una etiqueta y el lector, se copian los datos y se replican en otra etiqueta RFID).
Recomendaciones

Frente a los riesgos descritos, la guía incluye varios apartados específicos con recomendaciones y buenas prácticas dirigidas tanto a usuarios como a proveedores. Entre estas recomendaciones recogidas en el informe cabe destacar: la inutilización, desactivación o destrucción de las etiquetas una vez se haya cumplido su misión; notificar el uso de RFID; no almacenar en los tags RFID información personal; dar a conocer a los usuarios cuándo, dónde y por qué se va a leer una etiqueta; utilizar etiquetas watchdog: (en inglés “perro guardián”), que informan de intentos de lectura y escritura que se hagan en su área de actuación; ofrecer al usuario facilidades para la retirada, destrucción o desactivación de los dispositivos asociados a productos cuando va a abandonar las instalaciones; hacer cifrado, lo que impidiendo que las partes no autorizadas puedan entender la información enviada utilizando técnicas de cifrado de la información; o la autenticación, evitando así la falsificación de lectores o etiquetas, debiendo introducirse una clave secreta para validar la comunicación lector-etiqueta.
Internet y geolocalización, ¿riesgos para la privacidad?
Los gigantes de internet Google y Facebook, que optaron por la geolocalización como pilar de su desarrollo, se aventuran más allá de los límites de la vida privada de los internautas, advierten alarmados los expertos y las Organizaciones No Gubernamentales (ONG).
La última tendencia "geek" del momento para aquellos consumidores voraces de la tecnología y de internet es la de ofrecer a toda hora y en cualquier lugar el servicio de geolocalización aplicado a los "smartphones", los teléfonos multifunción.
Este servicio permite ubicar por satélite, con apenas unos metros de error, el lugar en donde se encuentra un usuario.Pero esto conlleva ciertos "riesgos sobre la protección de la vida privada que pueden ser absolutamente inmensos.
"Imagine que dentro de un año podrán decirle que 'estaba en tal lugar, cerca de tal persona'", explica Alain Pannetrat, experto en tecnologías de la Comisión Nacional de Informática y Libertades francesa (CNIL), ente administrativo independiente dedicado a la defensa de la vida privada y las libertades en la era digital.
Aún más si se tiene en cuenta que el tiempo para proceder a la eliminación de los datos privados de mastodontes como Facebook (500 millones de miembros en el mundo) o Google (líder mundial de las búsquedas en internet) no está definida por ley.
El desarrollo de la geolocalización puede agravar las cuestiones relativas a la vida privada. Hasta ahora las demandas se focalizan principalmente sobre la dificultad para eliminar una cuenta en una red social, una foto, o por ***dades usurpadas.
"Facebook Places" (Lugares) permite a los usuarios de la red social indicar con un solo clic en sus teléfonos celulares en dónde se encuentra, saber cuáles de sus "amigos" están cerca de ese lugar y registrarse en las páginas internet de bares, restaurantes, negocios... Google ya había inventado un dispositivo similar bautizado "Google Latitudes".
La geolocalización también se explica por el éxito del servicio de mapas fotográficos en 3D llamado "Street View", al que se puede acceder con los teléfonos celulares o a través de internet. Este dispositivo fue muy criticado ya que los datos privados de usuarios de internet con conexión Wi Fi fueron registrados por Google cuando procedió a fotografiar los recorridos.
"Saber en dónde están sus amigos (...) puede ser útil en la vida de todos los días, pero el real objetivo es el de hacer dinero vendiendo publicidad", denuncia Jérôme Thorel, representante en Francia de la ONG Privacy International. Esta nueva función abre la puerta a las empresas del sector a un gigantesco mercado de publicidad digital a la vez personalizada y local, que competirá directamente con los servicios de anuncios clasificados. Se trata de un mercado de unos 15.000 millones de dólares en 2010, únicamente en Estados Unidos, indica la consultora especializada estadounidense Borrell.
Gratuito para sus miembros, "Facebook tiene una sola forma para ganar dinero, la publicidad personalizada", explicó Pannetrat, subrayando que "sus intereses económicos inherentes son los de obtener un máximo de informaciones sobre sus usuarios" para proponer "una publicidad a medida".
Google, "la empresa que más información tiene sobre las personas" construye día a día el perfil de los usuarios de internet rastreando las páginas que visitan con la ayuda de 'cookies', recuerda Pannetrat.
El lugar en el que se encuentran, que planean visitar, el paisaje que despertó su curiosidad son todas informaciones que Google -que registró en 2009 unos 23.000 millones de dólares de ingresos publicitarios- podrá explotar en favor de los anunciantes.
Foursquare, la red social para compartir tu ubicación con tus contactos, seguidores o amigos desde tu celular vía GPS.
Si estamos en un restaurante, un museo o en un bar, con nuestro celular (con plan de datos, como iPhone o Blackberry), abrimos la aplicación de Foursquare (que se baja gratis) y apretamos “Check-in” y listo. Vía GPS, el sistema detectará que estamos en el restaurante (sino es un lugar registrado antes por otro usuario nos pedirá que lo ingresamos nosotros por primera vez). Foursquare tiene un gancho para estimular que los usuarios acepten decir dónde están: se convierte en un juego porque cada vez que hacemos checkin el sistema nos otorga puntos que se van acumulando.
Nosotros podemos agregar a cuantos usuarios queramos para “seguirlos” y ver dónde están, ver a los usuarios que más puntos acumulan, etc.
Se puede poner un comentario corto de cada lugar, como por ejemplo precios de la entrada a un bar, qué es lo mejor para comer en ese lugar, si ese cine es cómodo o cualquier otra sugerencia y calificación. Si queremos saber qué opina la gente sobre ese restaurante, antes de entrar, hacemos checkin con el celular y ahí tenemos lo que escribieron otros sobre ese lugar. También puede ser útil si queremos saber quién de nuestros contactos está cerca nuestro para encontrarse, llamarlos, etc.
La integración con Twitter y/o Facebook es total, ya que podemos configurar la app para que lo que subamos en Foursquare salga también publicado en esas redes sociales.
______________________________________
Encontrará más documentos en la Sección de Descargas de Seguridad GITS Informática.



Gits mira por tus derechos. Gits es Pro-Vida.

Por razones ecológicas y económicas, imprima este documento solo si es necesario y, a ser posible, en papel reciclado.

Recomendamos la visualización de este documental: http://www.youtube.com/watch?v=SWRHxh6XepM.

Gracias por su colaboración con el medio ambiente.

Copyright (c) 2003. Gits Informática. All rights reserved.

Añadir el documento a tu blog o sitio web

similar:

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconHay una gran variedad de plantas medicinales, por lo que nos sería...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconPoco a poco y cada vez para más personas, el bambú comienza a ser...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconNuestro paso por el mundo físico es un pretexto de nuestra alma para...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconNuestro paso por el mundo físico es un pretexto de nuestra alma para...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconResumen Elegimos el tema “Pánico en los Adolecentes” debido a que...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconEntrevista en los últimos tiempos está cambiando el panorama de las...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconLa lección más importante del liderazgo
...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconResumen es importante tener en cuenta que una turbina de gas es un...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconEl transbordador Endeavour, con seis astronautas a bordo, soltó hoy...

Lo más importante por entender de nuestra relación con Internet es que una vez que algo está online es casi imposible controlar su paradero iconBibliografíA 271 prefacio a la edición de 1976 El presente libro...






© 2015
contactos
m.exam-10.com