Ser etiquetados o no en una foto en Facebook…de ahora en adelante será una decisión de los usuarios
Durante los próximos días, Facebook introducirá nuevos controles de configuración para dar más privacidad y control a los usuarios sobre su perfil, aceptar o rechazar una foto, por ejemplo, ó compartir o no cierta información con los amigos ya será decisión de cada persona individualmente.
En una nota de prensa, donde ésta red social nos informaba de forma oficial, dice que éstas novedades han surgido gracias a varias peticiones generalizadas de los usuarios y cada vez que se añada una aplicación, el sistema preguntará al usuario de forma clara e intuitiva ¿quién puede verlo?, y éste podrá delimitar quiénes de sus contactos o amigos podrán acceder libremente.
Dicho cambio supone que los controles de configuración de las nuevas herramientas que ofrece la red social deberían estar de modo accesible, es decir, presentes en todo momento durante la navegación y no en la opciones de privacidad y otros sitios que hay que buscar para configurarlos; del mismo modo, toda la información que aparezca en el perfil (desde la fecha de nacimiento hasta cualquier relación familiar) del usuario tendrá un menú desplegable y se podrá decidir con quién compartir; esto permitirá al usuario cambiar quienes de sus contactos o amigos pueden acceder a verla o si al día siguiente ya no quiere que lo vean.
También Facebook ha tomado en cuenta las conexiones de los contactos (amigos, amigos de amigos, etc.), para que lo grupos y los distintos modos de relacionar a toda persona que tenga una cuenta abierta en esta red social sean gestionados directamente por el usuario, es decir, se podrá desvincular o compartir cualquier información que se haya seleccionado; igualmente si antes, cuando a un usuario se le etiquetaba en una foto y ésta aparecía inmediatamente en su perfil, ahora pasará por un proceso de revisión y dar la aceptación o el rechazo de la misma.
Entre alguna de las novedades podemos especificar:
- Etiquetar en fotos a usuarios que no son amigos
- Rechazar ó aceptar una foto en la que un usuario aparece etiquetado antes de su publicación
- Añadir ubicaciones a las imágenes
- Controlar qué amigos pueden ver cada contenido que se comparte
- Especificar por qué se desea eliminar una etiqueta.
Audea Seguridad de la Información
Departamento de Marketing y Comunicación
Fuente: www.20minutos.es
Ataque a Nokia
Tras un ciberaqtaque de un hacker, Nokia se ha visto obligada ha cerrar temporalmente su web para sus desarrolladores.
El hacker logró acceder a la base de datos del foro de la empresa y aunque al parecer no había datos tipo contraseñas, cuentas bancarias etc, sí ha podido robar direcciones, fechas de nacimiento o nombres de usuarios de servicios como Messenger, Yahoo o Skype.
Ha cerrado la web como medida de precaución tras el ataque de inyección SQL. Fue mediante el software del tablón de anuncios por donde consiguió vulnerar la seguridad de la compañía finlandesa.
Nokia ha comunicado que ha tomado la decisión de mantener la web cerrada hasta que se realicen las investigaciones y evaluaciones de seguridad pertinentes.
Áudea Seguridad de la Información
Departamento de Marketing y Comunicación
Fuente: el mundo
Ataques de fuerza bruta
Lo cierto es que acceder a las contraseñas de los usuarios no es fácil, puesto que se guardan de forma encriptada, y la única forma “manual” es adivinándolo. Una técnica para obtener contraseñas es mediante el uso de “sniffers” es decir programas que interceptan nuestras comunicaciones y registran las contraseñas. Hay maneras de agilizar este proceso, mediante un keylogger. Sin embargo, cuando estas herramientas del hacker fallan, puede recurrir a la fuerza bruta.
WIKIPEDIA define fuerza bruta como: “La forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.”
A pesar de lo que pudiera parecer, es uno de los métodos más empleados por los hackers, que explota la vulnerabilidad más recurrente en la seguridad de la información: el factor humano. Los usuarios no disponen de contraseñas lo suficientemente robustas, como distintos tipos de caracteres y de números que impliquen una cierta complejidad. Por el contrario, para evitar olvidarse de su clave de acceso, prefieren contraseñas fáciles de recordar, pero al mismo tiempo de adivinar.
Con este fin, los hacker, utilizan herramientas que disponen de diccionarios de contraseñas, cuya función es ir probando contraseñas una por una.
No obstante, como usuarios, sabemos que únicamente con la contraseña, no es posible acceder a un puesto, puesto que es necesario contar con un código de usuario.
Para conseguir tanto el código de usuario como la contraseña, a través de este tipo de ataque, existe diferente herramientas como BrutusAET 2 para fuerza bruta a contraseñas de FTP, Essential Net Tools para fuerza bruta a contraseñas de servicio de red (NetBIOS), o John the Ripper – Windows, Linux para fuerza bruta a contraseñas “hasheadas” de Windows.
Una forma sencilla de proteger un sistema contra los ataques de fuerza bruta o los ataques de diccionario es establecer un número máximo de tentativas. De esta forma se bloquea el sistema automáticamente después de un número de intentos fallidos predeterminados. Sin embargo, aún cuando exista un Directiva de bloqueo de cuenta, o de complejidad de las contraseñas que obligue a cambiarla cada cierto tiempo, también son fácilmente predecibles porque a menudo consisten en agregarle cortas secuencias de números a una misma raíz original. Por tanto, lo más recomendable sería establecer Directivas de contraseñas lo suficientemente robustas, por una empresa especializada.
Desde Áudea queremos recordamos que la mejor forma de prevenir una sanción o un daño a nuestro sistemas de información, es cumplir con todas las exigencias técnicas y legales de la seguridad de la información.
Áudea Seguridad de la Información
Eduardo de Miguel Cuevas
Departamento Legal
www.audea.com
El principio de conocimiento efectivo
Internet. Un gran avance para la comunicación, pero tiene sus riesgos. Cualquier persona puede hacer, amparándose en su derecho a la libertad de expresión, comentarios sobre una persona, empresa o tema. Sin embargo estos comentarios en ocasiones pueden vulnerar los derechos del afectado.
Resulta difícil concretar cuando efectivamente se está vulnerando el derecho de un tercero. A los prestadores de servicios de intermediación se les exige una diligencia o cuidado con respecto a las informaciones publicadas en las Web de las que son responsables. La LSSI regula este aspecto en su art. 16 definiendo el principio de conocimiento efectivo, por lo tanto los citados prestadores de servicios de intermediación deberían conocer el alcance y límites del mismo. Este precepto indica que sólo se puede hacer responsable al prestador de servicios de intermediación, de los contenidos o expresiones ilícitos vertidos por otras personas en su página Web, sin participación directa del prestador de estos servicios, cuando tenga conocimiento efectivo de la ilicitud de la actividad o información. Más adelante se encarga de delimitar qué se entiende por conocimiento efectivo indicando que será “Cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución”. Por lo tanto una interpretación restrictiva del artículo conllevaría que primero debe existir un juicio previo por la autoridad competente en el que se debe declarar la ilicitud de la acción o expresión, posteriormente una comunicación al titular de la Web, en la que se le indique la existencia de la resolución condenatoria, y se le invite a retirar el contenido por vulneración de los derechos. Sólo si tras esta comunicación e invitación el Webmaster no retirase el contenido se le podría hacer responsable.
Sin embargo este mismo artículo deja una puerta abierta para que el prestador de servicios de intermediación pueda aportar sus propios procedimientos de control, que en cualquier caso califica de voluntarios. Además se articula lo que considero un “cajón de sastre” en el que se pueden incluir cualquier otro tipo de conocimiento cuando indica “otros medios de conocimiento efectivo que pudieran establecerse”.
Los Tribunales están dictando Sentencias donde se interpreta tal principio. El Tribunal Supremo, recurriendo para su interpretación a la Directiva de Comercio Electrónico, en Sentencias STS 773/2009, Sala de lo Civil, de 9 de diciembre de 2009, STS 316/2010, Sala de lo Civil, de 18 de Mayo de 2010, y STS 72/2011, Sala de lo Civil, de 10 de febrero de 2011 (caso Ramoncín), indica que “el artículo 16 permite esa interpretación favorable a la Directiva –al dejar a salvo la posibilidad de “otros medios de conocimiento efectivo que pudieran establecerse”–, no cabe prescindir de que la misma atribuye igual valor que al “conocimiento efectivo” a aquel que se obtiene por el prestador del servicio a partir de hechos o circunstancias aptos para posibilitar, aunque mediatamente o por inferencias lógicas al alcance de cualquiera, una efectiva aprehensión de la realidad de que se trate.”
En la Sentencia dictada en el supuesto de Ramoncín se condena a los prestadores de servicios de intermediación por las expresiones vertidas por terceros en su página Web, con fundamento en el art. 16 de la LSSICE, en relación con el artículo 10 de la misma Ley, y ello porque el Webmaster incumplió con la obligación legal de publicar, de forma permanente, fácil, directa y gratuita las informaciones que el mencionado artículo indica, informaciones que permitirían que el tercero afectado pudiera comunicar al responsable de la Web sobre cualquier información que pudiera resultarle perjudicial.
Se indica que el Webmaster tiene una obligación in vigilando sobre los contenidos publicados en su página web, convirtiendo a éste en Juez ante las expresiones que cualquier persona pudiera incluir. Si el administrador tuviese al menos la mera sospecha de que un contenido pudiera vulnerar cualquier derecho de un tercero debería por sí mismo retirar tal contenido en previsión de que el mismo pudiera efectivamente contravenir el derecho. Se pretende que el Webmaster actúe como un inquisidor o censor de las expresiones que se incluyen en las páginas de los que son titulares. Si leemos detenidamente el art. 16 de la mencionada Ley parece desprenderse que el espíritu del mismo no es el que los Juzgados y Tribunales parecen interpretar.
Pero no olvidemos que el administrador de una Web no es un Juez, no tiene porqué conocer pormenorizadamente el derecho, y en cualquier caso para eso están los Juzgados y Tribunales, para velar por el cumplimiento de estos derechos. Imaginemos que se nos condenase a cualquier particular porque en el muro de nuestra vivienda alguien escribiese un “Te quiero Ana” y la tal Ana o su novio se sintiesen ofendidos.
En conclusión, a través de Juzgados y Tribunales se está delimitando el concepto de conocimiento efectivo, y restringiendo la libertad de expresión de los internautas, convirtiendo a los titulares de los servicios de intermediación en censores de las expresiones que se vierten en sus Webs, y convirtiéndolos en responsables de las mismas. Esto obliga a llevar un control exhaustivo de las páginas Web, que puede convertirse en una tarea muy difícil, por no decir imposible, en el caso de medios de gran afluencia de público. Es cierto que no es de recibo que cualquier persona pueda “campar a sus anchas” e infringir los derechos de un tercero. Se debería articular un medio rápido y efectivo para que la labor de vigilancia no se convierta en una labor de reprobación por parte del Webmaster. Esto es en definitiva lo que se pretende hacer con la Ley Sinde en el caso de los Derechos de Autor.
Áudea Seguridad de la Información
Aurelio J. Martínez Ferre
Departamento legal
www.audea.com
Google paga 8.700 millones de euros a Motorola para ganarle terreno a Apple
Entre las posibilidades estratégicas que podría tener Google para competir dignamente con Apple, Nokia y Microsoft, estaba comprar la tecnología para dispositivos móviles de firmas potenciales en el mercado mundial y ésta misma semana se ha hecho realidad, Google realizó la compra del fabricante estadounidense de teléfonos y tabletas Motorola Mobility, pagará 12.500 millones de dólares, firmando así la operación más poderosa de Internet y protegiendo fielmente su plataforma Android conjuntamente con sus socios.
Wall street, tras el primer análisis del verano HTC (Samsung, Sony Ericsson y LG), ha considerado apoyar a Motorola Mobility, ya que su integración sería positiva para el ecosistema Android; por otro lado se dice también que es una operación con posibilidad de riesgo y que por ello no se podrá divisar claramente los próximos movimientos.
Desde hace 4 años, cuando se lanzó el iPhone al mercado, tanto Motorola, como Nokia, se les ha hecho cuesta arriba seguirle los pasos a Apple, sin embargo, Google no perdió tiempo en dar respuestas y no se conforma con la ampliación y crecimiento de su plataforma, a pesar de que ahora el ecosistema Android cuenta con 150 millones de dispositivos.
Motorola le dará acceso a Google a 25.000 patentes (7.500 pendientes) aproximadamente, que podrá utilizar para desarrollar y fabricar sus propios teléfonos y las tabletas Android, generando una competencia equivalente con Apple que a su vez, en su tiempo, firmó con Microsoft y crearse el paquete de patentes Nortel.
Para concluir, acotamos que dicha operación crea una nueva dinámica competitiva de negocio al acceso de datos en modo inalámbrico, se espera que concluya a finales de éste año, posiblemente con margen hasta principios del 2012 y después de haber superado, en ese tiempo, el examen de los reguladores de la competencia en EEUU y Europa.
Audea Seguridad de la Información
Departamento de Comunicación
Fuente: http://www.elpais.com
