El buscador, ésta semana, a través de su Blog oficial, ha informado a sus internautas que dicha función; desde el pasado mes de Junio hace posible compartir contenidos en la red y por si esto fuera poco también ha anunciado su función “+snippets” (fragmentos), que permite al usuario, una vez presionado el botón +1, enlazar directamente al contenido seleccionado una imagen o foto que lo ilustra además de un pequeño resumen orientativo. Para que los internautas puedan conocer y probar las demás funciones nuevas solo tendrán que acceder al portal Google+Platform Preview.

Aunque las cifras de alcance  anteriormente expuestas no están nada mal para el primer trimestre desde su activación, hay que reconocer que ésta herramienta social de Google ha hecho que la compañía de un paso más y sus usuarios disfrutarán de compartir información con ciertos círculos (grupos de amigos, familiares, compañeros del trabajo, etc.).

La Galería de fotos de Twitter…

Twitter ha puesto en marcha un nuevo servicio para organizar la galería de imágenes recientes de sus usuarios, ha informado la compañía a través de su fuente oficial. Las fotos que hayan sido subidas a la red después del día 01 de Enero de 2010, son las que podrán aparecer en twitter, mostrando un total de 100 instantáneas por miembro, ordenadas cronológicamente en el perfil individual y éstos, a su vez, podrán compartirlas con otros miembro o mediante terceros (como yFrog, Instagram o Twitpic). Dichas imágenes se podrán visualizar de dos formas diferentes:

1. Formato tabla: que aparecen todas las visualizaciones
2. Vistas de detalles: que muestra la imagen más reciente ampliada con su twit correspondiente, dejando el resto en un tamaño más pequeño.

Éste anuncio revela que las galerías de las imágenes se podrán poner en marcha dentro de unas semanas.

Audea Seguridad de la Información

Departamento de Comunicación y Marketing

www.audea.com

Fuente: www.20minutos.es

Wall street, tras el primer análisis del verano HTC (Samsung, Sony Ericsson y LG), ha considerado apoyar a Motorola Mobility, ya que su integración sería positiva para el ecosistema Android; por otro lado se dice también que es una operación con posibilidad de riesgo y que por ello no se podrá divisar claramente los próximos movimientos.

Desde hace 4 años, cuando se lanzó el iPhone al mercado, tanto Motorola, como Nokia, se les ha hecho cuesta arriba seguirle los pasos a Apple, sin embargo, Google no perdió tiempo en dar respuestas y no se conforma con la ampliación y crecimiento de su plataforma, a pesar de que ahora el ecosistema Android cuenta con 150 millones de dispositivos.

Motorola le dará acceso a Google a 25.000 patentes (7.500 pendientes) aproximadamente, que podrá utilizar para desarrollar y fabricar sus propios teléfonos y las tabletas Android, generando una competencia equivalente con Apple que a su vez, en su tiempo, firmó con Microsoft y crearse el paquete de patentes Nortel.

Para concluir, acotamos que dicha operación crea una nueva dinámica competitiva de negocio al acceso de datos en modo inalámbrico, se espera que concluya a finales de éste año, posiblemente con margen hasta principios del 2012 y después de haber superado, en ese tiempo, el examen de los reguladores de la competencia en EEUU y Europa.

Audea Seguridad de la Información

Departamento de Comunicación

www.audea.com

Fuente: http://www.elpais.com

Extrañamente, también Microsoft, una de las compañías más denunciadas por quebrantar las leyes de competencia, se incorporó al grupo de los descontentos planteado su primera queja ante la Comisión Europea en marzo de este año, asegurando que Google bloqueaba sistemáticamente la competencia de búsquedas en Internet, lo que demuestra la dura rivalidad entre ambas compañías.

Y como si no fuera suficiente, la Comisión de Comercio de Estados Unidos también investiga a Google tras las quejas de que abusó de su dominio del mercado. El comité antimonopolio del Senado de Estados Unidos celebrará una vista sobre la parte del mercado que tiene Google el 21 de septiembre.

Áudea Seguridad de la Información

Departamento Legal

www.audea.com

La respuesta no es sólo un sí rotundo, si no que además es la entrada perfecta para intrusos tanto internos como externos. Si a esto se le unen los existentes esquemas de seguridad “inseguros” (como por ejemplo WAP), queda clarísimo que la gestión de la seguridad de la información sobre este punto debe plantearse muy seriamente como un aspecto de seguridad de la empresa a tener en cuenta.

¿En qué consiste una Auditoría de redes WIFI?

Se trata de evaluar y comprobar cuál es la arquitectura de su WLAN siguiendo la metodología internacionalmente reconocida: OSSTMN WIRELESS.

Los puntos más importantes ha tener en cuenta para que la auditoría cumpla con su función de conseguir un informe favorable para la seguridad de sus redes, son:

•       Evaluar el hardware, firmware y sus actualizaciones.
•       Evaluar el perímetro de seguridad, comprobando que la señal no es alcanzada fuera de la organización.
•       Verificar que no existen interferencias con otros dispositivos inalámbricos o electrónicos en las frecuencias en las que operan
•       Verificar la posibilidad de capturar y obtener información desde los dispositivos wireless.
•       Verificar el cifrado en uso.
•       Analizar vulnerabilidades de la infraestructura WLAN, en búsqueda de:
•       Fallos que permitan hacerse el control de la misma
•       Fallos que puedan provocar indisponibilidad en el servicio

Si el informe no es favorable se deben corregir aquellos fallos para que la red WIFI con la que trabajamos no se convierta en el punto de mira de algún hacker que pueda robar datos de carácter personal, tanto de nuestros clientes como de nuestros empleados.

Podríamos decir que realizando una auditoría de este tipo le aportamos un valor añadido a nuestra empresa;  por un lado conseguiremos tapar un posible agujero que vulnera la seguridad de la información que manejamos y, por otro, fidelizaremos a nuestros clientes ofreciéndoles un alto grado de confianza.

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

Elisa Sánchez

www.audea.com

El ciudadano ejercitó el derecho de oposición al tratamiento de sus datos personales ante Google. En concreto, solicitó la eliminación de sus datos personales y de salud (relacionados con un accidente en el que sufrió lesiones) que aparecían en Internet mediante la herramienta de búsqueda de Google.

De especial interés, resulta la identificación de fases que realiza la AEPD en relación al proceso del buscador de Google:

En primer lugar, la fase de “recolección de palabras clave” que se desarrolla “de forma constante e inadvertida” por el usuario, mediante unos dispositivos que navegan permanentemente por la Red, visitando los sitios web que encuentran y analizando su contenido. Durante esta visita, estos dispositivos extraen las palabras que consideran “útiles” y las incluyen en una lista con la referencia a la dirección del sitio web de donde las extrajeron.

En segundo lugar, la “comparación de palabras” que como señala la AEPD “esta fase se desarrolla mediante una comparación entre las palabras incluidas por el usuario como criterio de búsqueda y la lista que incluye las palabras extraídas y las referencias a los sitios web, facilitando al interesado una lista de resultados en la que se incluyen las referencias a los sitios web en que aparecen las palabras del criterio de búsqueda, ordenándolos en atención a la mayor o menor relevancia de la coincidencia”.

También resultan interesantes los siguientes argumentos de la AEPD:

Primero.- Idioma de redacción de los documentos / localización geográfica

La versión española del servicio de buscador permite al usuario discriminar el resultado de su búsqueda en función del idioma de redacción de los documentos o de la localización geográfica de los servidores web que los alojan. De esta forma, el propio usuario puede decidir que los resultados de su búsqueda se refieran a “páginas de España”, acotándolo en la página principal del buscador, o bien, mediante la funcionalidad “búsqueda avanzada”.

Segundo.- Medios técnicos en España

Para la prestación del servicio de búsqueda a los usuarios españoles, es requisito ineludible que se utilicen medios técnicos ubicados en territorio español.

Tercero.- Servicio dirigido específicamente al territorio español

A juicio de la AEPD, el servicio de búsqueda está dirigido específicamente al territorio español en base a los siguientes hechos:

-       El lenguaje de la página www.google.es está redactada en lengua castellana.

-       El dominio bajo el que se aloja el servicio de buscador Google en España es [.es], dominio territorial correspondiente a España.

-       Los resultados de las búsquedas de Google que aparecen están dirigidos a usuarios ubicados en el territorio español.

Estos argumentos condujeron a la AEPD estimar la reclamación formulada por el ciudadano.

Áudea Seguridad de la Información

Departamento Jurídico

www.audea.com

Fuente: AEPD

En su mayoría este despliegue de envíos spam pertenecía a un .cc de las Islas Coco (Corea), que según los datos registrados poseían más dominios que los .org y que se dedicaban a realizar envíos de correos engañosos (ataques de phishing) y spam.

Ya a principios de año, Google pretendía reformar su algoritmo para que los sitios no relevantes o con contenidos copiados tuvieran su castigo y así conseguir un mundo web más limpio.

También creó una herramienta para que el usuario pueda bloquear sitios que no sean de su interés y pueda redefinir su búsqueda, llamada Chrome.

Google anuncia y explica que está llevando acciones enfocadas a proteger a sus internautas, remodelando los sistemas de escaneo para proteger de programas maliciosos y de prácticas abusivas, llegando incluso a bloquear dominios.

Parece ser que para Google el 2011 esté siendo un año enfocado a cuidar y fidelizar a sus usuarios, ampliando su abanico de herramientas y de servicios.

Áudea Seguridad de la Información

Departamento de Marketing y comunicación

www.audea.com

Fuente: El País

Fabio Assolini, experto en seguridad de Kaspersky Lab, considera que “nos encontramos frente a un caso de malware, troyanos bancarios en particular, que utilizan invitaciones falsas a la red social Google+ que se lanzará próximamente para robar datos de las víctimas. Actualmente hemos detectado uno destinado a personas de habla portuguesa“.

Según podemos leer en el comunicado de Kaspersky “la invitación falsa invita a pinchar en el link htt://google ****. redirectme.net. El enlace redirige a un troyano bancario muy común de Brasil, un archivo. cmd alojado en Dropbox y que el motor heurístico de Kaspersky Lab ya detecta”.

El mensaje previo ofrece la posibilidad a la víctima de “enviar la invitación a 15 amigos“, pero la intención de este falso malware es recoger los nombres y direcciones de correo electrónico de nuevas víctimas.

Tanto Google como Dropbox han sido ya alertados sobre el archivo malicioso, si bien se pone de nuevo de manifiesto que existe siempre un período de tiempo en el que personas con pocos escrúpulos pueden actuar con cierta impunidad y aprovecharse del número de incautos que puedan caer en la trampa de turno.

Ahora mismo resulta difícil tener una estimación de número de usuarios afectados, pero teniendo en cuenta la velocidad de propagación de este tipo de acciones fraudulentas, podemos estar seguros de que más de uno se estará arrepintiendo de haber aceptado lo que en principio parecía una simple –y atrayente–  invitación a la que puede ser la siguiente red social de moda.

No está de más recordar, por tanto, que debemos extremar siempre las precauciones ante mensajes de dudosa procedencia, ya que los atacantes cada vez hacen “mejor” su trabajo y en ocasiones hasta el más precavido y concienciado de los usuarios puede acabar siendo víctima de un engaño.

Áudea, Seguridad de la Información

Manuel Díaz Sampedro

Departamento de Gestión de la Seguridad

www.audea.com

Lo que para algunos es tan solo una ramificación más del buscador de Google, que parametra las búsquedas explicitándolas exclusivamente a las noticias publicadas por los medios informativos, supone para otros muchos una explotación en toda regla de contenidos ajenos por parte de Google sin consentimiento ni acuerdo previo.

A los que aún no conozcan en que consiste “Google News”: http://news.google.es/

Como podemos observar, la estructura de la web es distinta a la del buscador genérico, ya que se articula en secciones que imitan la fisonomía de las ediciones de los diarios online. Sin embargo, Google News se limita a publicar un extracto de apróximadamente 250 caracteres de la fuente original de la noticia a la que enlaza, indicando a continuación hipervínculos de otras noticias sobre el tema, y con fotografías que no tienen por qué corresponderse con la fuente original.

La gran disquisición sobre la que sustentar todo el razonamiento jurídico es la siguiente: ¿actúa “Google News” como un mero prestador de servicios de intermediación, o es a su vez un explotador de contenidos ajenos?

De acuerdo a la normativa española, resulta harto difícil poder demostrar que “Google News” sea un prestador de servicios de la sociedad de la información explotador de contenidos de terceros, más aún si tenemos en cuenta la valoración que en reiteradas sentencias han hecho de los buscadores o “intermediarios” (páginas P2P, empresas de hosting, etc.) los jueces y tribunales españoles.

Google News, de acuerdo de la Ley de Servicios de la Sociedad de la Información (en adelante LSSI), es un prestador de servicios de intermediación:

“ANEXO Definiciones LSSI:

b. Servicio de intermediación: servicio de la sociedad de la información por el que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información.

Son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos, aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios de Internet.”

Por tanto, no existe diferenciación a efectos legales entre la actividad realizada por el buscador clásico de Google y la que lleva a cabo Google News, ya que ésta no selecciona o clasifica titulares como cualquier medio de noticias o directorio de información, sino que utiliza el algoritmo de su buscador, limitándose a referenciar la noticia mediante la publicación del titular y una breve reseña con el inicio de la misma, vinculándola al sitio web de procedencia de la misma. La diferencia viene marcada por la especificidad de la temática objeto de la búsqueda de Google News, esto es, noticias de portales de información.

Sobre esta base argumental, carece de fundamento jurídico el imputar a Google cualquier tipo de violación de derecho de propiedad intelectual. Google News no se apropia de la obra del portal informativo, no la comunica públicamente ni la reproduce parcialmente, sino que la referencia o “cita”. Hemos de recordar en este punto lo que establece el Texto Refundido de la Ley de Propiedad Intelectual (en adelante TRLPI) en su artículo 17:

“Corresponde al autor el ejercicio exclusivo de los derechos de explotación de su obra en cualquier forma y, en especial, los derechos de reproducción, distribución, comunicación pública y transformación, que no podrán ser realizadas sin su autorización, salvo en los casos previstos en la presente Ley.”

Y la ley en su artículo 32 señala como límite de los derechos de autor, entre otros:

“(…) la inclusión en una obra propia de fragmentos de otras ajenas de naturaleza escrita, sonora o audiovisual, así como la de obras aisladas de carácter plástico o fotográfico figurativo, siempre que se trate de obras ya divulgadas y su inclusión se realice a título de cita o para su análisis, comentario o juicio crítico. Tal utilización sólo podrá realizarse con fines docentes o de investigación, en la medida justificada por el fin de esa incorporación e indicando la fuente y el nombre del autor de la obra utilizada.

Las recopilaciones periódicas efectuadas en forma de reseñas o revista de prensa tendrán la consideración de citas. No obstante, cuando se realicen recopilaciones de artículos periodísticos que consistan básicamente en su mera reproducción y dicha actividad se realice con fines comerciales, el autor que no se haya opuesto expresamente tendrá derecho a percibir una remuneración equitativa. En caso de oposición expresa del autor, dicha actividad no se entenderá amparada por este límite.”

El hecho de que los editores sean libres de elegir si quieren o no que sus contenidos estén presentes en Google News, aclara aún más la situación a favor de Google, y deviene innecesario un hipotético ejercicio de la acción de cesación en virtud de una presunta infracción de derechos de autor. Si un diario considera que, por las razones que sea, no quiere aparecer en el buscador, no tiene más que solicitarlo, pudiendo incluso hacerlo directamente incorporando a sus páginas atributos como “no index”, “no archive” o “no snippet”, que inmediatamente evitarían su uso por parte de este tipo de servicios.

En definitiva, el ejercicio de acciones contra Google News parte un intento desesperado por parte de los editores (emulando a las grandes operadoras de telecomunicaciones) de recibir una parte del pastel que tan bien ha cocinado Google, más que por resarcir un supuesto daño comercial derivado de un furtivo ataque a la propiedad intelectual.

Audea Seguridad de la Información S.L.

Departamento Legal

Javier Villegas Flores

www.audea.com

Desde hace meses se realizó una propuesta reguladora para la privacidad de datos en las redes sociales, la cual fue diseñada para proteger dicha información de publicaciones indebidas y mal uso en general; sin embargo se considera contraproducente el hecho de que un usuario sea capaz de elegir y configurar el nivel de privacidad de su perfil sin antes haber usado el servicios y mucho menos sin tener el conocimiento real de cómo se aplican esos niveles en la práctica, ya que, habría muchas posibilidades de cometer errores, no darse por enterado o simplemente malentender el contexto de las normas de privacidad de la red social.

Facebook, Google, Skype, Twitter y Zynga, son rotundos opositores a ésta propuesta, afirman que será un descenso negativo para las redes sociales y afectará directamente tanto a anunciantes como a las publicidades y, por su puesto, a los usuarios. Privatizaría la libertad de expresión y disminuiría la cantidad de personas que normalmente se dan de alta en éste tipo de redes.

Entonces, por un lado, estaría a beneficio la protección de menores de edad y la seguridad personal, ya que con ésta ley los padres tendrían derecho a privatizar los datos y la información de sus hijos, pero, por el otro, los empresarios estarían en su derecho de someter a discusión la viabilidad del maneras de hacer negocio si ésta ley les afecta directamente; quizás una mejor propuesta seria que el Gobierno realizara campañas de “crear conciencia” al usuario de los daños que ocasiona cada vez que viola ésta clase de derechos ó cada vez que difunde una información buena o mala de un desconocido.

En cuanto a la penalización en redes sociales, podemos decir que si a una de ellas, como por ejemplo Facebook ó Twitter, le pide la autoridad correspondiente la baja de un usuario específico y no lo hace en 48 horas, tendrá que pagar una penalidad de 10 mil dólares; no obstante, para algunas redes, éste lapso de tiempo es muy corto y se han quejado.

Desde Áudea, aportamos nuestro granito de arena para llamar a la ciudadanía y a las empresas y/ó empresarios implicados en ésta clase de delitos, para recordarles la importancia que tiene proteger los datos personales y mantener informados a los usuarios de las redes sociales y de Internet que deben seguir las normas para una adecuada configuración de su privacidad; de esta manera evitaríamos las penalizaciones, el riesgo de perder la libertad de expresión por la que tanto luchamos los seres humanos y, sobretodo, evitaríamos la difamación de personas inocentes o lo que es mucho peor, de niños menores de edad que no pueden ni saben defenderse.

Áudea Seguridad de la Información S.L.

Departamento de Comunicación

www.audea.com

Fuente: http://blog.segu-info.com

La vulnerabilidad consiste en que el sistema permite el acceso de terceros a los datos contenidos en el móvil a través de redes wifi abiertas a las que el usuario accede para conectarse a Internet. Con este agujero de seguridad los datos contenidos en el dispositivo como teléfonos, fotografías, información general, direcciones, contraseñas, etc. estarían al alcance de cualquier otro usuario de la misma red wifi.

Según un estudio realizado por la Universidad de Ulm en Alemania, este fallo afecta al 99,7% de los usuarios de Android lo que ha provocado la reclamación por parte de FACUA. La asociación aconseja hasta que no se resuelva la incidencia, no utilizar las aplicaciones usando para ello las redes wifi abiertas.

Google ha detectado el fallo y ha comunicado que esta intentando solucionarlo lo antes posible, habiendo resulto el problema en dos de las tres aplicaciones afectadas por el mismo. La solución definitiva estará operativa en los próximos días y será distribuida a nivel mundial a través de un actualización del sistema operativo.

Esta no es la primera apertura de investigación solicitada por FACUA, en los últimos meses ha presentado solicitudes de investigación ante la Agencia Española de Protección de Datos por los problemas acaecidos en la consola Playstation de Sony y por los diferentes problemas de seguridad detectados en la red social Facebook.

Áudea Seguridad de la Información S.L.

Departamento de Gestión

www.audea.com

Fuente: www.elpais.com