27/04/2024

privacidad

PRIVACIDAD EN INTERNET?  ¡¡¡MANA KANCHU WAWITAY!!!

Guido Rosales 27/06/2018

 

NUEVOS TERMINOS DE PRIVACIDAD EN FACEBOOK – DESDE EL 14 DE JULIO
Como habrán notado los usuarios de FACEBOOK, estos días esta saliendo una ventanita donde te invitan a leer las nuevas condiciones de Facebook referente a sus CONDICIONES DE SERVICIO, POLITICA DE DATOS Y POLITICA DE COOKIES. Además, claramente dice “Entraran en vigor el 14 de julio”
Si leen los enlaces correspondientes:
https://www.facebook.com/legal/terms
https://www.facebook.com/about/privacy
https://www.facebook.com/policies/cookies/

Podrán comprender que literalmente le damos derecho sobre todo lo que coloquemos en su sitio web www.facebook pero eso, si, en caso de no hacerlo, pues no tendrás tu paginita de face para interactuar con los muchos millones de personas que sin duda le darán aceptar sin siquiera molestarse en leer todo esto.

Por supuesto que cuando alguien diga “Facebook ha compartido los datos….” ¡¡Todos pegaran el grito al cielo y repetiremos ese acto de INDIGNACIÓN VIRTUAL que dura unas cuantas horas, pero con el sueño diario SE BORRA y seguimos en el mismo sendero!!
¡¡Debemos comprender que la PRIVACIDAD en tiempos de la sociedad de la información es una UTOPIA!! Y no solo es un acto voluntario que de repente en un momento de hidalguía y coraje quieras tener. Cuando caminas por la calle, entras en un local, todas las cámaras te están registrando. Pero eso si, en muchas hay un letrerito, muy pequeño que disimuladamente te dice “Sonríe, te estamos filmando”. Entonces quedaste registrado. ¡¡¡Adiós tu intensión de mantener tu privacidad!!!
Fotito en el cumpleaños, en el evento, en la calle, etc, etc. Adios Privacidad!!! En ningún momento firmaste una autorización para que tu fotografía se comparta.
¿Entonces que recomendamos? Pues asumir que no existe la privacidad total, sino aquella que puedes permitir. ¿Quieres algo más? ¡¡No lo pongas en Internet!! ¡¡Y por favor deja la bilis para otras cosas que de esta NO SALIMOS!!

utopia privacidad

Privacidad digital. Utopía en el ciber espacio

Guido Rosales 10/10/2017

¿Como podemos SENTIR hoy en día EL DERECHO A LA PRIVACIDAD, cuando de constante manera, automática e inconsciente estamos cediendo estos derechos en el ciber espacio?

Evitar que alguien viole tu privacidad es imposible. ¡Lo único que queda es poder elegir quien lo hará!!

En esta oportunidad veremos aspectos en los computadores personales. Los teléfonos móviles sin duda son MAS INTRUSIVOS y merecen un capitulo completo.

Desde la misma Constitución Política del Estado se habla mucho de la privacidad y el derecho que las personas tiene sobre ella.

CPE. Art 21, numeral 2. Las bolivianas y los bolivianos tienen los siguientes derechos: 2. A la privacidad, intimidad, honra, honor, propia imagen y dignidad.

Sin embargo,más allá de la intensión pura de proteger la privacidad de las personas y en un Estado, la privacidad de sus ciudadanos, podemos afirmar lo utópico que resulta ser tal situaciónen el Ciberespacio, donde aún no se tienen reglas generales sino únicamente buenas intenciones.

Registro y grabacion permanente

Bajo el escenario de AYUDA, el sistema operativo graba casi TODO en la relación usuario computador.

Desde el momento mismo que ha sido instalado, cuantas veces han iniciado o prendido el computador, que usuarios han sido creados, que programas, cuando y como. Todo esto queda registrado. Supuestamente para dar un mejor servicio.

Internet: Por el lado de las acciones del usuario, se registra: sus visitas al internet, las páginas visitadas, los archivos descargados, sus archivos preferidos o más frecuentes, en muchos casos quedan registradas sus usuarios y claves de acceso.

Correo electronico: queda registrado el uso, el buzón completo, de quien, cuando y demás datos técnicos.

Uso de programas: De igual manera el uso de programas, los archivos creados, en muchos casos las diferentes versiones hasta el archivo final. Por ejemplo, el famoso CTRL Z, no es que el programa se acuerda que escribieron antes, sino que ha grabado etapas anteriores que no necesariamente serán borradas en su documento final. Además de las acciones de los usuarios, muchos programas tienen registros propios o logs de su uso, con lo cual complementan sus datos.

¿Los datos se quedan?

Generalmente si, pero sin posibilidad de AFIRMAR de forma plena podemos decir que NO TODOS LOS DATOS SE QUEDAN. Si podemos indicar que CASI TODOS los programas instalados en un computador están visitando a su Fabricante de manera continua. Sin duda el usuario ha visto que muchos programas le avisan que pueden actualizar nuevas versiones. Como hacen esto? Simple, han visitado a su fabricante indicando que versión está instalada y han recibido como respuesta la orden para avisarle al usuario que existen nuevas versiones.

¿Se lleva algo más? Difícil generalizar, se han tenido casos donde llevan mucha más información.

¿Es esto bueno o malo? Sin duda es relativo, por un lado, la inseguridad dice que los usuarios deben ser prácticamente forzados a actualizar sistemas obsoletos. Pero ya no se valora la necesidad de ELEGIR. Simplemente se debe hacer.

¿Se pueden borrar los datos privados?

Si, pero resulta ser un proceso muy meticuloso que la mayor parte de usuario NO SABE cómo. Esto es bueno y malo. Cuando se investigan delitos con el uso de computadores, se encuentran evidencias o indicios gracias a que el usuario NO sabe cómo borrar los datos. Esa sensación de borrado cuando se lleva algo a la “papelera de reciclaje”, no es más que eso. Un espacio de reciclaje que puede permanecer o no. Cuando el usuario decide vaciar la papelera de reciclaje, no necesariamente significa que la información ya no existe. Puede no ser visible por medio comunes, pero está ahí.

¿Que se puede hacer?

Hay una posición en el ciber espacio muy difundida.

Evitar que alguien viole tu privacidad es imposible. ¡Lo único que queda es poder elegir quien lo hará!!

Entonces no queda más que elegir el Sistema Operativo y los utilitarios de optimización que pueden ayudar para borrar todos esos datos que no queremos permanezcan en el computador.

Existen programas como para usuario final como el ahora muy famoso CCLEANER (de Piriform o Avast) o PCFASTER (de la empresa BAIDU).

Estos programas permiten ejecutar borrado de información personal sin colocar en riesgo los datos de los usuarios.

Sería el primer nivel de PRIVACIDAD. Borrar todos los datos temporales, de navegación, uso de programas que no son necesarios para el mismo usuario.

Ahora que esos mismos programas estén violando la privacidad es otra cosa.

¿Hay algo mas seguro?

Por supuesto, hay varios niveles para maximizar la privacidad de la información del usuario, pero requieren un poco más de conocimiento y podrían exponer los datos si no son utilizados por usuarios técnicos o avanzados. Podemos lanzar algunos conceptos más avanzados para usuarios ya con conocimientos de esto: Herramientas de Borrado seguro o  WIPE, luego vienen las herramientas FORENSES que a la vez de hacer WIPE permiten validar si la información es recuperable mediante procesos de Forensic Data Recovery.

Sin duda el nivel más avanzado será la destrucción total del medio de almacenamiento, pero precisamente eso confirma la hipótesis de la UTOPIA real y practica para proteger la privacidad de la información y consecuentemente de las personas en el ciber espacio.

El riesgo del uso del correo personal en el trabajo

Guido Rosales 10/10/2017

Sin duda el correo electrónico es uno de los instrumentos con más trayectoria entre las facilidades que el internet ha traído consigo. Sin embargo, pese a que la legislación de la mayor parte de países la ha equiparado con la correspondencia epistolar los aspectos técnicos aún siguen marcando diferencia.

En Bolivia tenemos la ley 164 sobre telecomunicaciones y TICs del 8 de agosto del 2011 en su artículo 89 dice: A los efectos de esta Ley el correo electrónico personal se equipará a la correspondencia postal, estando dentro del alcance de la inviolabilidad establecida en la Constitución Política del Estado. La protección del correo electrónico personal abarca su creación, transmisión, recepción y almacenamiento.

Art 90: Correo electrónico laboral: Comunicar a sus dependientes las condiciones de uso y acceso al correo electrónico laboral, dado que la titularidad de las cuentas provistas se considera que recae en el empleador

Estos dos artículos definen tanto la protección de un correo electrónico personal, así como la capacidad que tiene el empleador de poder controlar los correos empresariales otorgados a sus funcionarios siempre y cuando cumpla con ciertos requisitos.

Si el empleado tiene el derecho de controlar o el empleado puede utilizar para fines personales el correo empresarial o el personal sin duda es un tema legal muy polémico.

Veamos el lado técnico, es decir la capacidad técnica que pueda tener uno o el otro para vulnerar o proteger el derecho propio o ajeno.

Interceptar un correo tipo Gmail, hoy en día puede ser muy complejo si queremos hacerlo en la misma red o en el internet, pero si el computador y específicamente el teclado es del empleador, se puede colocar programas o inclusive teclados con la capacidad de registrar todo lo que se esté tecleando. Es decir, el correo electrónico podría ser interceptado antes de que este se convierta en correspondencia misma. Se estaría interceptando al momento de ser tecleado.

Por el lado del empleado es muy difícil que pueda darse cuenta si su equipo o su teclado tiene un dispositivo espía para captar todo lo que este escribiendo. Los programas o técnicas suelen denominarse keyloggers, en modo físico pueden costar desde 50 dólares a 500 dependiendo las prestaciones por ejemplo de memoria y capacidad de transmisión.

Los programas espía de software suelen costar no más de 20 dólares por lo que espiar se hace con bajo presupuesto. Estos programas no necesariamente son malos, deberían ser utilizados con pleno conocimiento del usuario bajo la salvedad que el archivo de registro solo se puede abrir en caso de algún incidente y con los controles correspondientes.

Siendo el equipo de pleno dominio del empleador se hace muy difícil que el empleado pueda tener posibilidades de proteger su correo personal. Por tanto, será más real recomendar no abrir correos personales en equipos ajenos. No en cafés internet y no hacerlo desde el mismo empleo. Además del cuerpo del correo puede llegar a registrarse las claves del mismo, con lo cual puede ser espiado casi sin darse cuenta.

Hoy en día correos Gmail le dicen al usuario desde donde se ha abierto por última vez el servicio, sin embargo, muy pocos usuarios verifican estos datos. Lo mejor en resumidas cuentas será utilizar el correo personas SOLO desde equipos fiables. Propios por así decirlo.

Si además quiere darle cierto valor probatorio como la misma ley 164 lo establece. El titular del correo puede adquirir e implementar un certificado digital con lo cual la persona se habilita a tener uno. Con esto podrá firmar y cifrar sus correos. No es lo más sofisticado, pero es lo más real y factible de incrementar.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023