Seguridad Archive

Tuenti y Facebook con https

Como bien sabemos todos, las redes sociales están en pleno auge. Todo el mundo habla ‘del Tuenti’, y ‘del Facebook’, como algo totalmente cotidiano. Además todo esto está salpicado y es plato en muchas conversaciones, con los problemas de seguridad que tienen en lo referente a fotos que no queremos que estén, a niños de 14 años que tienen Tuenti, a pesados que nos dan la tabarrada para que les agreguemos…

Por ello, tanto desde Facebook, como desde Tuenti, siempre se esfuerzan en dar la sensación a los usuarios de ser sitios totalmente seguros, en los que la privacidad está totalmente controlada, y cada uno decide qué tiene y qué deja de tener. Pero a día de hoy yo sigo teniendo una gran inquietud, que me gustaría trasladar a los desarrolladores y/o encargados de la seguridad de estas plataformas: Ni Facebook, ni Tuenti funcionan con HTTPS. Cualquiera nos puede leer todo lo que tenemos en nuestro perfil.

El ciclo PDCA como sistema de gestión de la seguridad

Hoy después de estos días de ausencias y de posts de humor y concienciación social, toca un poco de chapa de seguridad (pero poca porque me he pegado todo el día estudiando para el Máster y ya no me quedan muchas más ganas, así que lo voy a aplicar a la vida cotidiana, a los problemas que todos tenemos).

El ciclo PDCA es una estrategia que siguiéndola nos proporciona una continúa mejora de la calidad, puesto que es un sistema retroalimentado y que se tiene que repetir y repetir durante toda nuestra vida, porque siempre hay algo para mejorar y algo de lo que aprender. Y esto se resume muy bonito y muy claro en la siguiente imagen (obtenida de wikipedia.org):

Ciclo PDCA

Y su explicación es muy sencilla:

Campañas de prevención de accidentes de tráfico

En los últimos años ha habido una tendencia, por parte de las campañas de prevención de accidentes de tráfico, de mostrar imágenes muy duras, sensibles, que muestran accidentes, o personas que han sufrido las consecuencias de un accidente y nos muestran sus secuelas.

Hoy vengo a poneros un vídeo que agrupa en uno unos cuántos de esos vídeos, recopilando las campañas más duras con una música que no deja indiferente. No se si realmente esto tendrá el efecto que pretenden, pero a mi la verdad que me ha puesto los pelos de punta.

Google Analytics y la privacidad

Acabo de leer la noticia de que en Alemania puede que Google Analytics sea ilegal. Y es que en cierta forma en España según lo que estamos viendo de la LOPDP, también debería ser considerado como un atentado a la privacidad de las personas, puesto que utiliza datos que ayudan a componer la intimidad de los usuarios, y como dice en la noticia ver por ejemplo que enfermedades pueden tener. ¿Y cómo? Google Analytics utiliza las direcciones IP de las personas (dato privado según la LOPDP), para generar a partir de ahí una serie de estadísticas sobre la procedencia de las visitas, el sistema operativo, y las búsquedas que han realizado.

Poniendo un ejemplo tonto, si alguien con la IP XXX.XXX.XXX.XXX llega a nuestra página buscando «aspirinas» podemos pensar que le duele la cabeza, y si llega buscando «ansiolíticos» que tiene depresiones. Por tanto podríamos decir que mediante Google Analytics estamos reconstruyendo la intimidad y/o privacidad de las personas

Obviamente esto es mucho más complejo que estos dos párrafos, pero… me parece que en España en materia de Internet y legalidad estamos todavía muy verdes como para poder dar respuestas desde éste punto de vista a este tipo de problemas. ¿Es así o me equivoco?

Protección de Datos e Intimidad de las personas en Internet

proteccion_de_datos_intimidadHace unos días comencé el segundo curso del Máster de Seguridad. Hoy quiero compartir con vosotros una serie de definiciones (sacadas de los apuntes del Máster) que me están haciendo reflexionar pensando sobre todo en la privacidad, intimidad y peligros de las redes sociales como Tuenti o Facebook.

Intimidad: Es la que protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona en el domicilio donde realiza su vida cotidiana, y por ejemplo, las comunicaciones en las que e expresa sus sentimientos.

Privacidad: Constituye un conjunto más amplio, más global que la intimidad, de facetas de la personalidad de una persona, que por separado no significan nada, pero que juntándolas todas nos pueden dar un retrato fiel de la personalidad del individuo.