privacidad

Cloud Computing: Aplicación de la normativa sobre protección de datos

Con carácter previo es necesario resaltar que el cumplimento de la legislación de protección de datos es un aspecto esencial a la hora de contratar servicios Cloud por parte de un responsable del tratamiento.

Debe considerarse que las modalidades de computación y las modalidades de servicios condicionan la aplicación de los preceptos correspondientes de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y de su Reglamento, aprobado por Real Decreto 1720/2007, de 21 de diciembre (RLOPD)1.

En cualquier caso, a los responsables del tratamiento que contraten servicios de Cloud Computing (art. 3.d) de la LOPD y art. 5.1.q) del RLOPD), les corresponde la decisión sobre la finalidad, el contenido y el uso del tratamiento, así como la decisión sobre optar por la computación en la nube y sobre su modalidad. Por su parte, el prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento (art. 3.g) de la LOPD y (art. 5.1.i) del RLOPD, pues en definitiva trata datos personales por cuenta del responsable.

En este marco, el contrato de prestación de servicios de tratamiento de datos personales por cuenta de terceros tiene una gran importancia.

En cualquier caso, la dinámica del Cloud Computing exige buscar soluciones que, siendo plenamente respetuosas con la LOPD y su Reglamento, permitan que los responsables del tratamiento puedan contratar tales servicios con garantías jurídicas y de seguridad en el tratamiento de los datos de carácter personal.

En este sentido, y sin perjuicio del cumplimiento de las previsiones que contiene la legislación, y en particular las relativas al respeto a los principios de protección de datos y a la garantía de los derechos de los afectados (derechos de acceso, rectificación, cancelación y oposición), los artículos 20 a 22 del Reglamento, referentes al encargado del tratamiento, pueden ofrecer soluciones adaptadas a esta nueva realidad.

Fuente: AGPD

¿Tienes Android en tu teléfono móvil? ¡Cuida las aplicaciones que instalas, el 8% de ellas no protegen tus datos!

Son una gran mayoría los usuarios que usan smartphones o teléfonos inteligentes con acceso a datos. En España, el uso de estos terminales están muy extendido, siendo el país de la Unión Europea con mayor porcentaje de terminales inteligentes.

Uno de los sistemas más demandados por los usuarios de este tipo de terminales es Android, de hecho con la entrada en el mercado de este sistema se ha producido una evolución social interesante, el usuario pasó de definir su terminal por la marca, es decir «tengo un Nokia, o un LG, o un Sony, a decir «tengo Android».

La popularidad de este sistema se debe, entre otras muchas razones, por la cantidad de recursos que el mercado pone al alcance de los usuarios. Estos recursos, aplicaciones de descarga, gratuitas en muchas ocasiones, o de bajo coste en otras, han echo de Android un sistema muy demandado y popular. Sin embargo, pocas veces nos hemos parado a pensar en la seguridad que nos aporta este sistema o sus aplicaciones. Y ya no solo con Android, sino también en general con todos los smartphones, tablet y dispositivos portátiles.

Me explico, cuando vamos a adquirir un automóvil, independientemente de nuestra capacidad económica de adquisición y de nuestros gustos personales (clásico, deportivos, juveniles, rancheras, todoterrenos, colores, etc., etc..), hay algunas características de los mismos que valoramos muy positivamente, y son, especialmente, las medidas de seguridad que estos aportan. Tanto es así que en nuestro lenguaje se han ido haciendo familiar expresiones como seguridad activa, seguridad pasiva, sistemas de frenos ABS, cinturón de seguridad, etc.. Valoramos mucho estos dispositivos y, hasta en ocasiones, estamos dispuestos a pagar un poco mas a cambio de una mayor seguridad personal y familiar que pueda aportarnos el vehículo. En este ejemplo citado se puede ver de forma clara que la seguridad la consideramos una inversión y no un gasto del que podamos prescindir.

¿Por qué no se extrapola esa lección a otros aspectos de nuestra vida? Por ejemplo, ¿por qué a la hora de bajarnos aplicaciones y darles uso, incorporando datos personales y sensibles, no nos aseguramos previamente que esas aplicaciones cuentan con las medidas de seguridad pertinentes e imprescindibles, antes de bajarlas e introducir en ellas esos datos sensibles?.

¿Por qué llamamos la atención sobre este punto?. Por una razón simple, a veces lo barato puede salirnos caro. Tenemos un botón de muestra de lo que queremos decir en una noticia que ha publicado PORTALTIC en la que nos avisa de que el 8% de las aplicaciones que instalamos en nuestros dispositivos Android no protegen nuestros datos.

Es posible que no nos impacte mucho el porcentaje, «solo un 8%» podrían decir algunos. Sí, un 8%, pero cuando consideramos que en ese 8% se encuentran algunas de las aplicaciones mas descargadas por los usuarios y de mayor uso, la cosa cambia exponencialmente. El estudio realizado por «investigadores de la Universidad Leibniz de Hanóver y del departamento de ciencias informáticas de la Universidad Philipps de Marburgo han realizado un test basado en 13.500 aplicaciones de Android, que ha confirmado la falta de seguridad».

Cuando pensamos que algunas de esas aplicaciones populares que están dentro de ese 8% las usamos para incorporar datos tales como datos bancarios, correo, redes sociales y permisos de acceso a redes de comunicaciones.

Otro dato relevante de este informe, es que el 50% de los usuarios de estos dispositivos no saben o no han sabido establecer cuál es el estado de seguridad de su terminal.

Es evidente que estamos ante un serio problema de seguridad. Por tanto, tanto si somos usuarios de Android o no, pero somos usuarios de smartphones o estamos pensando en adquirir uno, la moraleja es: «asegúrate que tus datos personales estén seguros, mantén un buen nivel de seguridad de tu terminal y, antes de bajarte aplicaciones fabulosas de esas que nuestros amigos nos dicen que son una maravilla, ANTES… asegúrate que cuentan con herramientas de seguridad… y si tienes dudas, por sentido común, no las instales, no introduzcas tu información sensible en ellas.

Si queréis leer mas sobre esta noticia, podéis verla en el siguiente enlace:

http://www.laprovincia.es/vida-y-estilo/tecnologia/2012/10/22/8-aplicaciones-android-protege-datos/492206.html

Fuente: PORTALTIC/EP

Evita que te rastreen en las redes sociales con estas herramientas

Facebook, Twitter o Google tienen la mayoría de tus datos y hábitos de navegación. También existen cientos de empresas de cobro por publicidad que serían beneficiadas haciendo seguimiento de lo que consumes y compartes en la red. ¿Cómo evitarlo y asegurar tu privacidad?

No, Facebook no ha hecho públicos tus mensajes privados

Durante la tarde de ayer, un rumor bastante preocupante comenzó a surgir en las redes sociales: algunos usuarios se quejaban de que Facebook había hecho públicos mensajes privados enviados en el pasado en sus timelines. Inicialmente, fueron diversos medios franceses los que dieron la voz de alarma, aunque pronto blogs y periódicos de todo el mundo se hicieron eco de la noticia. ¿El problema? Que el rumor no es verdad.

Facebook, aunque de manera tardía y algo torpe, ha desmentido estas acusaciones. Afirman que han investigado todos los casos que les han reportado, y que todos ellos son mensajes publicados por los usuarios en sus muros. El problema, según la red social, es que en 2009 no existían ni la posibilidad de marcar un estado como “me gusta” ni los comentarios en los estados. La conversación se realizaba muro a muro, ya que los mensajes privados no eran muy utilizados por aquél entonces.

Lo que ayer todo el mundo daba por sentado a media tarde, fue aclarándose (gracias a conversaciones como la que mantuvieron @angeljimenez, @antonello y @Fotomaf) a lo largo de la noche. A pesar de que muchos usuarios se quejen de que sus mensajes privados son públicos, lo cierto es que hasta ahora nadie ha aportado pruebas que lo demuestren, más allá del “yo nunca diría esto en público” o “he visto mensajes de mis amigos con datos personales”.

No hay pruebas

Si esta noticia llega a ser verdad, sería un revés muy importante para Facebook, tanto a nivel de imagen como a nivel legal, con miles de demandas garantizadas. Por eso algunos usuarios no se han creído demasiado las explicaciones de Facebook y siguen afirmando que sus mensajes privados se han publicado. Por desgracia para ellos, actualmente no hay pruebas que demuestren tal afirmación.

Que un mensaje “parezca privado” no significa que lo sea o que se haya mandado utilizando el sistema de mensajes privados de Facebook. Existe una forma muy sencilla de probarlo: si alguien tiene dudas sobre si un mensaje era privado o no en su día y tiene activada la notificación de mensajes por correo electrónico, es tan sencillo como ir al buzón de correo y comprobar qué tipo de aviso le llegó: notificación de nuevo privado o de nuevo mensaje en el muro.

No sólo eso, sino que tal y como han publicado en Hacker News, todos aquellos que posean una cuenta de desarrolladores de Facebook tienen en su mano una forma muy sencilla de saber si un mensaje se publicó como mensaje público (figurando entonces como un Status object) o no. A falta de pruebas que indiquen lo contrario, hoy por hoy puede decirse que la filtración no ha sido tal.

¿Cómo se inicia la confusión?

Para entender cómo puede haberse creado tal confusión, es necesario pararse en dos puntos: el primero, el diseño de Facebook y la evolución que éste ha sufrido con el tiempo; el segundo, cómo ha cambiado nuestra percepción de la privacidad a lo largo de estos años. No es casualidad que la mayoría de usuarios supuestamente afectados afirme que los supuestos mensajes filtrados son antiguos, de 2008 o 2009.

Facebook en 2008

Por aquella época, y para adentrarnos en el primer punto, el diseño de Facebook era radicalmente distinto al actual. Podéis ver una captura sobre estas líneas. La clave es que no existían muchas de las funciones que sí utilizamos ahora, como la posibilidad de comentar actualizaciones de estado. La comunicación de por aquél entonces se hacía de muro a muro. De ahí a que muchos de los usuarios que se quejan dicen sólo ver lo que a ellos les mandan (lo que está publicado en su muro) y no lo que ellos envían (que sí estará disponible en el destinatario).

También la forma en la que los usuarios utilizaban Facebook era muy distinta en aquella época. Los muros, en su día, tenían mucha menos visibilidad que hoy en día y de ahí se explica la falsa sensación de seguridad y confidencialidad que existía. Algo que seguramente nunca publicarías de manera pública hoy, posiblemente lo hayas publicado en 2009, cuando la privacidad no era una de las principales preocupaciones de los usuarios. En el pasado, el usuario utilizaba Facebook para comunicarse con un pequeño grupo de amigos. Ahora es el lugar de reunión de amigos, conocidos y familiares.

Facebook también tiene la culpa

Y es que, a pesar de que no ha habido filtración de mensajes, Facebook también tiene algo de culpa en este lío. No sólo por no salir a atajar la afirmación antes de que se formara esta “bola de nieve” a la que se iban sumando cada vez más supuestos afectados, sino por la manera de actuar con su red social.

En estos años, Facebook ha cambiado tanto su diseño, sus funcionalidades y su gestión de la privacidad que ha conseguido confundir a cientos de personas, haciéndoles creer que un mensaje de muro a muro pudiera ser un mensaje privado. Además, éstos han llegado al timeline del usuario sin que la red social avisara de ello para que el usuario decidiera los que quiere que sean visibles o no.

Viendo la que se ha montado con este rumor, seguro que en un futuro prefieren informar antes de cualquier cambio significativo que afecte a la información que aparece en la biografía de sus usuarios.

Fuente: Genbeta

WhatsApp añade cifrado al envío de mensajes en su nueva versión para iOS

Uno de los principales problemas de WhatsApp es que los mensajes van en claro. Esto significa que es relativamente sencillo si compartimos red poder ver los mensajes que envían otras personas. Por ejemplo en una red WiFi pública, que por lo general no tienen ningún tipo de cifrado. Pero ahora esto se corrige dado que por fin WhatsApp añade cifrado al envío de mensajes en su nueva versión para iOS.

La versión nueva versión para iOS, la 2.8.3 se encuentra disponible desde ayer en la App Store. Además de esta cuestión, la novedad más destacable sería la descarga automática de imágenes. De momento los usuarios de Android tendrán que seguir esperando, aunque no creo que tarden demasiado en sacar una nueva versión que incluya esta característica que ha sido muy demandada por muchos usuarios.

Por lo que respecta a la descarga automática de imágenes puede ser un problema para preservar las tarifas planas de datos para muchos usuarios. En ocasiones, sobre todo cuando se trata de vídeos, espero a estar en mi red WiFi para descargar estos contenidos, que ahora lo harán de forma automática. Por este aspecto, de momento no tenemos que preocuparnos, dado que la descarga automática no incluye, por el momento, al vídeo sólo a las imágenes.

Sobre todo a nivel empresarial, uno de los mayores impedimentos para el uso de WhatsApp ha sido la falta de cifrado en el envío de los mensajes. A pesar de esto es ampliamente utilizada en muchas empresas para el día a día, tanto en el manejo de la coordinación de equipos como para el trato con clientes. Seguro que el cifrado será muy bien recibido en este ámbito corporativo.

Fuente: http://www.genbeta.com

Vía | Applesfera

Más Información y descarga | App Store
En Genbeta | Cuidado con las aplicaciones de Whatsapp para Facebook: son todas falsas

Hackers filtran los datos de cientos de usuarios de Sony Mobile

Un grupo de hackers asegura que tiene en su poder los datos personales de una gran cantidad de clientes de Sony China y Japón. Los atacantes dicen que aprovecharon el bajo nivel de seguridad de la empresa para irrumpir en ocho de sus servidores y acceder a la información que contenían.

Los datos filtrados incluyen los nombres de usuario, contraseñas y direcciones de correo electrónico de 400 clientes de Sony Mobile en China y Taiwán. Los hackers de NullCrew, que se atribuyeron la intrusión, publicaron la base de datos robada en Pastebin acompañada de un mensaje dirigido a Sony.

NullCrew criticó la falta de seguridad de los sistemas de Sony, que fue crucial para que el ataque tuviera éxito. “Sony, tu seguridad nos ha decepcionado mucho”, dice un mensaje del grupo en Pastebin. “Tal vez, sólo tal vez, [nos decepcionó] porque las direcciones IP están disponibles. O tal vez porque ni siquiera tus clientes pueden confiar en ti. O puede que haya sido porque no puedes hacer nada bien en el ámbito tecnológico”.

Sony admitió la intrusión y confirmó que los delincuentes habían comprometido varios servidores, pero aseguró que los hackers no tuvieron acceso a la información financiera de sus clientes. La compañía está investigando el incidente.

Sony es un objetivo frecuente de los ataques virtuales de diferentes grupos de hackers. Sin ir más lejos, su Playstation Network sufrió href=»http://www.viruslist.com/sp/weblog?weblogid=208188419″>uno de los ataques más grandes de su historia el año pasado y estuvo inactiva por casi un mes, lo que, además de causar grandes daños a sus sistemas, fue un fuerte golpe a su reputación.

Fuentes:

Hackers steal Sony mobile customer emails V3.co.uk
Sony says 400 customer names, emails from mobile division leaked in China Computerworld
Sony Allegedly Hacked By NullCrew Dark Reading

http://www.viruslist.com/sp/news?id=208275035

Evita que te rastreen en las redes sociales con estas herramientas

Facebook, Twitter o Google tienen la mayoría de tus datos y hábitos de navegación. También existen cientos de empresas de cobro por publicidad que serían beneficiadas haciendo seguimiento de lo que consumes y compartes en la red.

¿Cómo evitarlo y asegurar tu privacidad?
Puedes bloquear el acceso a tu contenido con estas aplicaciones:

1. Do Not Track Plus: La herramienta permite bloquear Facebook y otros anunciantes en la red. Asimismo, te informa sobre los espacios que quieren obtener tus datos. Después de instalarlo bloqueará las redes. La extensión está en la página principal, disponible para Chrome.
2. Disconnect: Es otra buena opción para bloquear redes de forma específica. El sitio principal tiene extensiones para detener el seguimiento en la web de Facebook, Twitter y Google. Se incluye la app Collusion —para Chrome, Safari y Mozilla—, que genera mapas con los sitios que intentan obtener información de tus movimientos en la red.
3. Ghostery: Es una herramienta con más opciones. Aparece en la barra de navegación y muestra cuántas empresas se han bloqueado cuando estás visitando una página web. Ghostery da a conocer más sobre las empresas. Además, identifica el tipo de datos que recogen.

Fuente: Clases de periodismo

Leer más: Segu-Info: Evita que te rastreen en las redes sociales con estas herramientas

Sancionan a Google con 18,3 millones de euros por violar la privacidad de los usuarios de Apple

Google pagará una multa de 22,5 millones de dólares (18,3 millones de euros) para resolver el caso de acusación de que violó la configuración de privacidad de los usuarios del navegador Safari de Apple, según informó una de las fuentes, que habló en privado para resguardar relaciones.

La multa será la sanción más elevada impuesta a una única compañía por la Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés), dijo el periódico Wall Street Journal, que reportó la resolución del caso a última hora del lunes.

La máxima multa hasta la actualidad es la de 15 millones de dólares pagados por ChoicePoint Inc en el 2006 tras una violación de información, según indicó una tercera fuente.

 Los cargos afectan al uso, por parte del principal motor de búsqueda de la red, de un código informático especial, o «cookies», para engañar al navegador Safari de Apple y así poder controlar a los usuarios que habían bloqueado este rastreo.

Google deshabilitó el código tras ser contactado por el periódico. Google ha dicho que el fallo fue involuntario y que no se recolectó información personal como nombres, direcciones o datos de tarjetas de crédito.

Sin embargo, el rastreo se realizó a pesar de garantías acerca de que Safari podía ser configurado para proteger la privacidad de usuarios y desató una investigación de la FTC sobre si Google violó un decreto de común acuerdo firmado el año pasado.

«La FTC está centrada en una página del centro de ayuda de 2009. Ahora hemos cambiado esa página y tomamos medidas para retirar las ‘cookies'», dijo Google al Journal.

«Ahora hemos cambiado esa página y dimos pasos para quitar los anuncios breves de información, que no recolectan información personal de los navegadores de Apple», agregó.

Google también se enfrenta a potenciales sanciones de otros gobiernos. La firma está siendo investigada por la Unión Europea para determinar si cumple con las estrictas leyes de privacidad europeas.

El regulador de protección de datos francés dijo que probablemente concluirá en septiembre la investigación sobre la nueva política de privacidad de Google, que está llevando a cabo en nombre de los reguladores europeos.

El motor de búsqueda también es objeto de una investigación antimonopolios de largo alcance realizada por la FTC tras acusaciones sobre que la empresa manipuló resultados de búsquedas para favorecer sus propios productos.

Fuente: Facua

Sigue leyendo →

Facebook recibe una demanda colectiva por violación de la privacidad.

Ha sido presentada una demanda colectiva contra Facebook por violación de privacidad, en la que se pide a la red social por un supuesto delito de daños y perjuicios, 15.000 millones de dólares.

La demanda que ha sido presentada el pasado 17 de mayo en la corte federal de distrito en San Jose, California, combina 21 casos de demandas presentadas en los Estados Unidos por violar derechos de la privacidad.

Al parecer en la demanda se acusa a la red social, de invadir la privacidad de los usuarios mediante el seguimiento de su uso en Internet. La ley prohibe la intercepción y divulgación de los cables, las comunicaciones orales o electrónicas, y al parecer Facebook habría realizado supuestamente un seguimiento de los usuarios a través de los botones que se encuentran incrustados en las webs.

Andrew Noyes, director de políticas en Facebook, ha declarado que la compañía estima que la demanda carece de fundamentos y luchará por su defensa en los tribunales.

Esta no es la primera vez que se pone en tela de juicio el modo con el que Facebook trata la privacidad de sus usuarios. La red social ha tenido que someterse al escrutinio de los reguladores europeos y estadounidenses en más de un ocasión. Los constantes cambios en su política de privacidad y su característica de reconocimiento facial, han traído más de un problema a la compañía.

David Straite, socio del bufette Stewarts Law que representa a algunos de los usuarios que participan en esta demanda, ha declarado que esta no es una acción de daños y perjuicios, si no un caso de derechos que podría acabar teniendo implicaciones legales en el negocio de la compañía.

Straite declaró también, que aunque la demanda ha sido interpuesta en los Estados Unidos, se está buscando el modo de expandir el caso internacionalmente.

Facebook cuenta actualmente con más de 900 millones de usuarios.

Fuente: Gigle.net

http://www.gigle.net/demanda-colectiva-contra-facebook-por-violacion-de-la-privacidad/

¿Darías tus claves de Facebook por un puesto de trabajo?

Si alguien nos planteara una pregunta así, ¿cómo reaccionaríamos?, ¿cómo calificarías la misma, realista o subrealista?. En esta época de penumbras en torno al mundo laboral y la ausencia de ofertas de empleo da lugar a muchas situaciones de abuso, que podríamos definir de subrealistas.

Pero el ingenio de algunos parece no alcanzar límites, aunque estos límites sean los de la decencia, la moral y los derechos fundamentales. Con este planteamiento algunos empresas están abusando de su posición de fuerza a la hora de sacar sus ofertas laborales al mercado y, parece ser, esta es la última moda a la que algunas empresas se han subido.

que el motivo que trasluce tras estas decisiones inmorales está el controlar la reputación de la empresa y evitar que las acciones y conductas privadas de los futuros empleados puedan poner en entredicho la reputación de la empresa. Lo cierto es que el tiro les está saliendo por la culata, pues la decisión de solicitar las claves de acceso a las redes sociales de los futuros empleados, es, sin lugar a dudas, criticable e inmoral, y, esto, sí afecta seriamente a la reputación e imagen de estas empresas en el mercado.

El artículo que hoy ha publicado El Mundo en su edición digital es merecedora de nuestra atención y debe darnos argumentos para seguir luchando por mantener la privacidad de las personas en una posición de salvaguarda.

Sigue leyendo →