La noticia que aparecía en Internet hacía referencia a la vinculación de esta determinada persona con una red de narcotráfico. El afectado, que no quería que la noticia pudiese ser conocida por la totalidad de la población, decidió solicitar a dos de los buscadores de referencia, Yahoo y Google, que procediesen a cesar en el tratamiento de sus datos personales ejercitando su derecho de oposición, o en su defecto procediesen a cancelar sus datos personales en estos buscadores. 

La Agencia durante 25 hojas se dedica a fundamentar jurídicamente si los buscadores están obligados a atender estos requerimientos según tengan establecimiento o medios en el territorio del Estado Español, o de la Comunidad Europea. Para ello hace referencia a varias resoluciones y recomendaciones anteriores tanto de la propia Agencia, como del Grupo de Trabajo del Artículo 29, en la que llegan a la conclusión final que estos dos buscadores tienen tanto establecimientos en España, como utilizan medios en nuestro territorio para realizar la búsqueda, y por tanto deben atender la solicitud de derechos ARCO que se les planteen por los particulares. Resulta una buena noticia para los que no sabíamos como hacerlo, porque la respuesta que hemos recibido siempre de Google es que la empresa principal se encuentra en America, y por lo tanto allí no se aplica la legislación Española.

Pero la Agencia va más allá, y analiza un requisito que hasta ahora había pasado desapercibido. El art. 34.a) del Real Decreto 1720/ 2.007 que regula el procedimiento de oposición exige que para que éste pueda ser atendido se deben dar las siguientes circunstancias:

- Que exista un motivo legítimo y fundado.

- Que dicho motivo se refiera a su concreta situación personal.

- Que el motivo alegado justifique el derecho de oposición solicitado.

En la solicitud que el particular efectúa se omite este motivo, además no hace referencia a qué datos concretos hace referencia el titular para el ejercicio de derechos, dice la Agencia, y por tanto se desestima la solicitud de protección de derechos. “Toma ya”, eso se llama tirar la pelota en el tejado de otro.

En cuanto a la referencia a los datos concretos, creo que los mismos quedan perfectamente acreditados, si en toda la solicitud no se hace referencia a otros datos, nada más que a los identificativos, nombre y apellidos, es de suponer que los datos se refieran a éstos. Pero aún pudiendo existir dudas sobre aquellos, el mismo Real Decreto citado en su artículo 25.3 indica que “en el caso de que la solicitud no reúna los requisitos especificados en el apartado primero, el responsable del fichero deberá solicitar la subsanación de los mismos”. Y parece ser que el responsable no hizo ninguna mención en éste sentido, luego entendía que la solicitud estaba bien hecha y no necesitaba ningún dato adicional.

En cuanto a la acreditación de un motivo, si el Real Decreto lo dice por algo será. Pero parece obvio que éste motivo, implícitamente hace referencia a que no quiere que sus datos aparezcan en los motores de búsqueda, además también podemos deducir, por la naturaleza del derecho, que se trata de un derecho contra la dignidad, la propia imagen, y el específico de la protección de datos, que motivó la promulgación de una Ley concreta como la LOPD. Pero es más, dentro de estas 25 hojas a las que antes hacía referencia, la Agencia hace referencia expresa a una resolución de la misma, la recaída en el procedimiento de tutela de derechos  TD/266/2.007  que indica “ que cabe proclamar que ningún ciudadano que ni goce de la condición de personaje público ni sea objeto de hecho noticiable de relevancia pública tiene que resignarse a soportar que sus datos de carácter personal circulen por la RED sin poder reaccionar ni corregir la inclusión ilegítima de los mismos en un sistema de comunicación universal como Internet”. En este sentido parece deducirse que si la persona es objeto de hecho noticiable tiene que soportar toda la vida la inclusión de esta noticia en Internet, cuando la propia resolución indica que si sus datos personales no son de interés público, por no contribuir su conocimiento a forjar una opinión pública libre como pilar basilar del Estado democrático, debe gozar de mecanismos reactivos amparados en Derecho(como el Derecho de cancelación de datos de carácter personal).  A esto quiero añadir, que hecho en falta un dato en esta resolución, y es que no pone la fecha de la noticia. Si la noticia fue publicada hace mucho tiempo, el carácter de noticiosa la perdió con el tiempo, y por lo tanto no es necesario el mantenimiento de la misma en el tiempo. La Agencia también se ha pronunciado en diversas resoluciones sobre el derecho al olvido.

Y por último, quisiera apuntar, que el solicitante hizo dos peticiones alternativas, oposición y alternativamente cancelación. El Real Decreto no exige la acreditación de ningún motivo fundado para el ejercicio de este derecho, y por tanto la Agencia, debería haber resuelto sobre esta petición alternativa.

Audea seguridad de la información S.L.

Departamento Legal

www.audea.es

Ahora un nuevo hacker ha dado un paso más, con un custom firmware Dual Boot GameOs/Linux, basado casi por completo en el trabajo del maestro Graf_chokolo. Para su publicación ha usado el seudónimo de Geoffrey Levand, nombre del principal ingeniero de software de Sony que se encargaba del mantenimiento de Linux en PS3 hasta su eliminación, pero obviamente se trata de personas diferentes. Este CFW sin embargo sigue estando destinado a usuarios avanzados, no siendo compatible con todos los modelos de PS3 (puede causar bricks). Tenéis más información y las primeras experiencias de su uso en este hilo.

Fuente:
http://www.elotrolado.net/noticia_cfw-con-arranque-dual-gameos-linux-para-ps3_19078

El año pasado, la secretaria de Estado Hillary Clinton colocó la libertad en internet como una de las prioridades de su departamento.

Pero algunos activistas señalan que recibir dinero estadounidense será contraproducente para sus fines.

Y los gestos de Washington para coartar el acceso a Wikileaks ponen en duda la retórica sobre la libertad.

El razonamiento de Charney es que una cuarentena temporal podría frenar la propagación de malware, al igual que ocurre con los virus e infecciones del mundo análogo.

Al respecto, Charney explicó que en el mundo físico los servicios de salud trabajan a niveles internacional, nacional y local con el fin de detectar y controlar la propagación de enfermedades y, en caso de ser necesario, recurren a la cuarentena como una forma de impedir el contagio masivo.

Charney indica que las mismas precauciones podrían aplicarse al mundo virtual. Para evitar grandes amenazas contra la comunidad es necesario fortalecer y salvaguardar la salud de los equipos conectados a Internet, explicó.

Como parte de sus iniciativas tendientes a combatir las redes zombi, Microsoft liquidó recientemente la temida red Waledac, asumiendo incluso la propiedad de los dominios utilizados por sus creadores.

Comienza con unas horas de retraso, cosa que los extranjeros agradecemos dado la fiesta que tuvimos anoche para incorporarnos al registro organizado y pasar a la primera presentación de _Hacking, an activity of public interest?_ con el francés Cedric Blancher experto en hacking de una empresa aeronáutica parisina. Sus palabras alentadoras de que las mejores ideas del mundo de la seguridad lo hacen sus usuarios y la comunidad, acentuando que no necesariamente los grandes gigantes eran los precursores de la innovación, como por ejemplo la creación de la bicicleta montañera y otras creaciones que fueron ideadas por sus consumidores y no por las marcas.
Apreciamos la vulnerabilidad en Microsoft SMB NTLM que lleva 17 años con la brecha y vimos en vivo como los expertos hacían la explotación desde sus shells. Así mismo en la tarde hubo varias explicaciones y ejemplos de rootshell con WEP y WPA migration mode. Nos reímos con el personaje y conferencista de TOOOL  hablando en espanglish y sus divertidas ganzúas o lockpicks, lifting y jiggling.  Fue muy chistoso en el ejemplo de la ganzúa Bogotá, la bandera que tenia era de Venezuela etiquetada como Colombia, luego se lo reportamos para su corrección.

Se analizo una extensa presentación técnica con Low Fragmentation heap en Windows7 32 en cómo hacer el allocation hasta su explotación. Muy interesante.
El resto de las charlas estuvieron fenomenales, mostrando ejemplos en vivo y bien estructuradas en cuanto el conferencista y el contenido.

En paralelo hubo varios stands de empresas respetables como: TippingPoint, NitroSecurity, Core Security, Eset, CheckPoint, Immunity, Intel, SonicWall, Trustwave, Microsoft, Bonsai, Base4, NetWitness, InfoByte, Emips entre otros,  pero también juegos interactivos, retos de informática forense, CTF Capture the Flag, War Driving, Lockpicking Village, Robo Lucha, etc.!

En fin  muchas caras conocidas del medio y orgullosos que la mayoría de los encuestados conocían nuestro portal EnfoqueSeguro.com!  Esperamos para mañana más experiencias nutritivas en esta cultural y magnifica Conferencia Internacional EkoParty….y  “Que la sigan rooteando”.

En primer lugar, mi abuelita tiene casi 91 años, a duras penas escucha las conversaciones y solamente recibe llamadas de sus familiares. En segundo lugar, mi abuela ha sido católica toda su vida. Con todo y dudas, me tomé la decencia de preguntarle a mi mamá y abuelita si esperaban esta llamada, a lo que ambas dijeron que no.

Mala suerte para mi interlocutor, se topó con una freak de la seguridad y paranoica de la ingeniería social, je, así que empecé a cuestionarlo yo… y ahí fue donde le caí en otras inconsistencias.

Cuando le dije que nadie esperaba su llamada ni sabía de lo que estaba hablando, pareció inquietarse y me empezó a insistir en que se trataba de un artículo, que solamente quería platicar sobre la vida familiar que llevábamos (sí, claro, y mientras escribe su “artículo” se entera de cuántas personas viven en esta casa y a qué nos dedicamos, pensé yo).

Resultó que obtuvo el nombre de mi mamá de una lista que le proporcionaron de una iglesia, y mencionó varias, entre ellas la iglesia en donde mi familia y yo nos hicimos cristianos… pero eso fue hace años. Nadie de mi familia se congrega allí ahora.

Me brincaron varias cosas de inmediato:
1. Mencionó varias iglesias, pero no me dijo si el nombre de mi mamá estaba en el listado específico de alguna en particular, sino que me preguntó ¿le suena conocida alguna de éstas? Ello me lleva a dudar de la procedencia legítima de los datos.

2. Si las iglesias mencionadas están proporcionando información de sus feligreses sin su consentimiento, ¿no estarían incurriendo en un delito en el manejo de la información privada, conforme a la actual Ley Federal del Manejo de Datos Personales (en México)?

3. Si en realidad las iglesias quisieran apoyar en la elaboración de un artículo sobre la vida del cristiano comprometido, ¿no recomendaría el pastor a alguien conocido, de quien supiera que sigue sirviendo a Dios y a quien conozca precisamente por el servicio que el cristiano en cuestión presta en su iglesia?

Aquí viene lo bueno: cuando le dije que me parecía sospechoso que buscara a mi mamá por parte de una iglesia a la que ella no asiste y que además ella no tenía idea de quién era él y que iba a colgarle, pareció molestarse. Me dijo que a él le parecía sospechoso que yo no le quisiera pasar a mi mamá (¡ay, caray! Ahora resulta que el ofendido era aquél) e insistió en que solamente quería que le contáramos de nuestra familia para su artículo.
Me parece que un pastor verdadero simplemente daría las gracias porque le tomé la llamada y se despediría, no se molestaría ni insistiría en obtener la información… además, ¿qué no se supone que tenía una lista con otros candidatos para ese artículo? Digo, yo fui periodista y si en algún momento alguien me decía: “no quiero”, le agradecía el tiempo y buscaba otra fuente.

Le pregunté de qué iglesia era y en qué revista saldría publicado el artículo. Me respondió lo primero y evadió lo segundo, insistiendo en su artículo. Entonces le pedí que me dejara un teléfono, una página web y un correo electrónico; le dije que investigaría sobre su iglesia y el artículo que mencionaba.

Lo percibí molesto. Yo creo que un verdadero pastor entendería que viviendo en un país de tanta inseguridad es normal que uno se tome las precauciones mínimas. A regañadientes me pasó su correo electrónico: jmelendeza.rrricky121418@vidaencristo.com.p, ¿qué es esto? Cabe añadir que tardó más de dos minutos en dictarme este correo y se notaba que lo iba inventando, así que sin más le colgué el teléfono.

No puedo negarlo: me sorprendió que ahora se valgan de la fé de las personas para aplicar la ingeniería social. Ya habían empezado con el spam hace mucho, enviando mails con consignas que más que bendiciones parecen maldiciones si no reenvías el correo a por lo menos 20 de tus amigos, pero ésta llamada me alertó por varias razones:

1. ¿De dónde consiguieron los datos? Sí, es cierto que no es información actualizada, pero a final de cuentas son datos reales…

2. ¿Cuántos nombres tendrán en su lista?

3. ¿Cuántos ingenuos o verdaderos cristianos comprometidos se sentirán halagados ante la posibilidad de ser entrevistados y salir como ejemplo en una revista y se prestarán a dar su información personal a estos desconocidos?

4. ¿De dónde procede realmente esa llamada? Yo no tengo identificador en el teléfono de casa, pero bien podría ser de una cárcel, de cualquier casa o teléfono público del Distrito Federal

5. ¿Tendría otra intención esta llamada? Digo, además de lo que parece obvio, me llamó la atención que quisieran alargar el telefonema. Tal vez solamente querían insistir a ver si caía en su trampa… pero, ¿y si aprovechan la llamada para hacer alguna otra cosa, como clonar la línea? Supongo que lo sabré cuando llegue el próximo recibo telefónico…

Por lo pronto me tocó esta llamada por ser cristiana, pero ¿quién sabe si no están atacando también a testigos de Jehová, católicos o seguidores de la dianética o la cientología?

Por Lizzette Pérez Arbesú

“Los niños son un objetivo muy fácil para los individuos con malas intenciones que pretenden utilizarlos con fines ilegales y deshonestos”, advierte Catalin Cosoi, investigador senior de BitDefender. “Afortunadamente, estas repercusiones negativas se pueden evitar mediante la educación y manteniendo conversaciones abiertas con los menores acerca del uso de Internet y de las prácticas de seguridad.”

La buena comunicación es la clave para la seguridad online. Los padres y los maestros deben convertirse en aliados y discutir abiertamente los diversos aspectos relativos a la seguridad con los menores, ya que estos pasan mucho tiempo en la Red tanto en casa como en la escuela.

BitDefender ofrece algunos puntos que los padres y profesores pueden tener en cuenta a la hora de supervisar la seguridad de los más jóvenes en la Red y que posteriormente pueden utilizar para entablar con ellos un diálogo sobre navegación segura:

Los programas y módulos de Control Parental son una parte importante para mantener la seguridad en línea de los más pequeños. Padres y profesores deben entender cómo funcionan estos servicios para, así, poder proteger a toda la familia de los peligros Web. Sobre todo, deben evitar que los niños se sientan “espiados”.

El ordenador debe ser colocado en un área común, en la que un adulto puede “echar un ojo” al monitor de vez en cuando; por ejemplo, en la sala de estar.

Cuando los menores se creen una cuenta en redes sociales como Facebook ®, los padres o profesores deben estudiar el grado de privacidad de cada sitio y compilar listas de personas de confianza con las cuales los niños puedan comunicarse sin problema.

Hay que ser muy conscientes del peligro que puede conllevar que los menores queden físicamente con personas que han conocido a través de estas redes, y si es necesario, un padre o un profesor deben acompañarlos por motivos de seguridad.

Hay que enseñar a los niños a poner fin a conversaciones que les incomoden. Si alguien en la web – incluso un amigo – los hacen sentir temor, confusión, ofendidos o amenazados, asegúrese de que sepan encontrar un adulto con quien hablar sobre el tema, y finalizar la conversación a tiempo.

Se debe ayudar a los niños a identificar correos electrónicos que contengan spam o con contenido inapropiado y asegurarse de que sepan abstenerse de abrir y reenviar este tipo de mensajes.

Los padres o los maestros deben buscar, con cierta regularidad, el nombre de sus protegidos en los motores de búsqueda para ver la información que aparece sobre ellos en blogs, comunidades en las que estén activos, etc.

Conozca la jerga de los chat, como acrónimos, emoticonos, etc., para saber exactamente de qué están hablando con los niños en la Red.

Durante las actividades que requieran el uso de Internet en clase, los estudiantes deben ser supervisados de cerca.

Y, por último, hacer entender a los estudiantes y los niños que no todo lo que ven o escuchan en Internet es verdad. Los desconocidos pueden dar con mucha facilidad Información falsa sobre sí mismos, con el fin de atraer la atención de los más pequeños de la casa.

Via LaFlecha

La bloguera cubana

Yoani Sánchez resume lo que el twittero criollo Iván Hernández (@djivanoff) define como la Twitter celebrity perfecta.  

Aunque algunos en Venezuela superen a la periodista de La Habana en cantidad de seguidores, ésta refleja, mejor que nadie, el surgimiento de una figura pública a partir de la web, característica fundamental para alcanzar aquella condición, según el especialista en nuevas tecnologías.

Sucede que la autora del blog Generación Y, a quien la revista Time clasificó entre las 100 personalidades más influyentes del mundo, no necesitó aparecer en la televisión para despertar el interés en la red. Ni tuvo que dejarse escuchar en la radio para convencer de que sus ideas resultaban provechosas para el colectivo. Tampoco debió lucir galas de alta costura en cocteles sociales reseñados luego en prensa para lograr revestirse de la fuerza que muchos -no ella- heredan de la fama mediática.

Su caso se sintetiza así: joven desconocida cuestiona con vehemencia la dirigencia de un país saltando las barreras impuestas a la libertad de expresión. A pesar de ser una definición simplista de sujeto, verbo y complemento, en torno a Yoani Sánchez se produce una diferenciación. Sus puntos de vista -reconocidos por la comunidad periodística internacional y comunicados a través de su blog inicialmente- han seducido a casi 39 mil 912 seguidores ahora en Twitter. La cifra es consecuencia directa, indica Hernández, de la capacidad que posee Sánchez para sintetizar, en 140 caracteres, la cotidianidad sin banalidad.

“Los Twitter celebrities son necesariamente personalidades dadas a conocer bajo la plataforma web”, sentencia quien fuese señalado entre los usuarios web de Caracas como “L’ enfant terrible”, al estigmatizar, con algo de desdén, otra categoría: los “Twitter divos”. “Son aquellos que al presumir de ser seguidos, se colocan en contra de la naturaleza interactiva que implica hoy el comportamiento exigido por la Web 2.0, pues no siguen a nadie o a muy pocos”.

Lo cierto es que estas dos naturalezas de twitteros, especies de fraternidades virtuales, conforman una trilogía junto con las llamadas “celebridades en Twitter”. Es decir, famosos que utilizan esta red social. Son los casos, entre otros, de Ashton Kutcher, Ellen De Generes o Paris Hilton. Simplemente son figuras del entretenimiento, mundialmente conocidas, que poseen fuerza en el plano virtual, pero cuya fama se produjo antes de incorporarse a la red social.

TWITTER DIVOS EN ACCIÓN

“Los Twitter divos no son forzosamente Twitter celebrities ni celebridades en Twitter”, diferencia Iván Hernández. Expone el ejemplo de Antonio Perera, alias @crackberrista, a quien, con ocho mil 957 seguidores, se le considera Twitter celebrity, básicamente porque al manejar información tan especializada de los BlackBerry se ha transformando en una referencia codiciada. A Perera, en consecuencia, le resulta igual de importante seguir y ser seguido.

En cambio, los divos se dejan seguir, pero no siguen a nadie. O deciden hacerlo con muy pocos. Prefieren, a veces por ego descontrolado, sentirse leídos, incluso cuando, en muchas ocasiones, sus mensajes no llegan a tener la sustancia que sus seguidores esperan. Sólo se interesan por la emisión de sus tweets y porque sus followers, además de leerlos, los reenvíen (“retwitteen”) a los demás.

Quienes están conscientes de que la información es patrimonio de todos entienden la importancia de ser coherentes con el lenguaje on line, donde la comunicación es bidireccional.

Asumirlo diferente resulta anacrónico según Iván Hernández, para quien la actitud de los divos alude al pasado, enclavada en los años noventa, cuando la web era perfilada con la fórmula 1.0. Como se sabe, el esquema que imperó hasta el año 2000 no permitía la interactividad, sino que obligaba a ser sólo receptor.

Sin embargo, el mundo on line evolucionó con la llegada del milenio, cuando se instauró la web 2.0, y, con ésta, el desarrollo de las redes sociales. Los receptores y emisores intercambiaron roles. “Los Twitter divos niegan el principio 2.0 del mundo virtual y eso los coloca, de algún modo, en el pasado, pues se quedaron en la Internet 1.0″.

Hernández, quien en anterior oportunidad ya había reprochado públicamente la verticalidad de este comportamiento, comenta que, como consecuencia de esa aparente crítica realizada, fue desdeñado por algunos divos del Twitter, quienes lo calificaron como el conserje de esa red en Venezuela. Dijeron que las críticas de Hernández se debían, no a su interés por la democratización de la información sino que al saberse con pocos incondicionales, entonces reaccionaba en contra de quienes sí convocaban masas enormes en sus cuentas.

El razonamiento con el cual justifican los Twitter divos su excesiva selección para seguir a alguien -rememora Hernández- es que se les hacía imposible darle continuidad a tantos mensajes. Y aunque seguir a alguien es un derecho individual, Hernández precisa que ese criterio carece de sentido con la creación de la opción Listas, en las cuales el twittero puede clasificar según sus intereses.

CÓMO AUMENTAR LOS SEGUIDORES

Alguien se convierte en Twitter celebrity por recursos propios, ayudado, eso sí, por la elección que los demás hagan de su cuenta. Es decir, existen mecanismos a los cuales los twitteros pueden recurrir para aumentar sus partidarios. “Hay que estar claros de que en Twitter, la persona es tan fuerte según la cantidad de seguidores que lo elijan”.

En ese sentido, lo primordial es interactuar. “Yo abrí mi cuenta en el mes de mayo del año pasado, y desde entonces hago presencia en la red. Tengo más de mil trescientos seguidores”, alude Hernández a su experiencia personal. “Para aumentar hay que practicar lo que haría cualquiera que ama la vida nocturna, asistir a las fiestas y eventos sociales”.

Y entonces, para que no quede dudas del mercadeo que debe hacerse, cita el caso de Paris Hilton, quien a su entender se convirtió en celebridad por su recurrencia a las fiestas, y también por mostrarse simpática, rodearse de gente famosa, es decir, saber venderse”.

En el caso del mundo virtual, la persona debe tomar en cuenta que el gran atractivo es el contenido de lo que ofrece. “Polémica y oportunidad son dos ingredientes a tomar en cuenta si alguien quiere cocinar un buen nombre en Twitter, porque ambas características garantizan el interés en los demás sobre lo que se expone”.

Q UÉ ESCRIBIR EN 140 CARACTERES

En un mundo que aspira a la democracia de opinión, imponer algún tipo de corsé constituye un hecho contranatural. De manera que los mensajes pueden ser como el twittero así lo determine. Pero quienes han hecho de Twitter una herramienta menos personal, apuntan que dar un plus informativo (anunciar una cola en la ciudad, una marcha repentina, un hueco tragacarros en una calle) es algo que los demás agradecen.

En Venezuela, criticar al gobierno es una fórmula muy utilizada. De hecho, se asegura que los twitteros nacionales son básicamente políticos. Pese a ello, sostienen los especialistas, la calidad de estos mensajes es más provechosa (como país) que aquellos que dan cuenta sobre los desvaríos estomacales, insomnios, alergias e infidelidades.

El catedrático Fernando Núñez Noda (@nuneznoda), profesor de Comunicación Digital en la UCAB, explica la razón política: “Se debe al clima psicológico del país, saturado de política. La Biblia dice: ‘De la abundancia del corazón habla la boca’. Hoy podría sustituirse por: ‘De la abundancia del corazón, se escribe en Twitter”.

Otra argumento, según Núñez Noda, es que los medios de comunicación venezolanos están silenciándose y la gente ve en Internet un canal alternativo que, sobre todo con Twitter, ofrece comunicación masiva y selectiva libre, no censurable y global.

Hay quienes piensan que el nivel cultural de los twitteros influencia la calidad y originalidad de los mensajes. Y sugieren buscar otras posibilidades temáticas: desde sugerir ver una película, leer un libro, probar un plato o exponer un hecho curioso.

Fernando Núñez Noda recuerda que, en materia de cine, el twittero puede realizar críticas; en tecnología, ofrecer datos sobre equipos, programas o servicios; en espectáculo, comentarios sobre premiaciones; en deportes, datos sobre jugadores; mientras que las opciones en la ciudad siempre son bienvenidas.

BLOQUEAR O NO

Si bien hay quien aconseja la polémica para hacer atractivos los mensajes, lo que debe tomarse en cuenta es que generar ruido por ruido puede desencadenar también el descrédito, lo que, a su vez, ocasionaría disminución de seguidores.

Si el caso es que un twittero se siente vilipendiado o expuesto, la herramienta ofrece la opción del bloqueo. Aunque en ese sentido, hay un punto de vista contrario, rescatado de la cuenta del presentador de noticias de CNN en español, Daniel Viotto, cuando pidió abiertamente lo siguiente: “Por favor no bloqueen a nadie. Esto es libertad ante todo, como nunca antes en el mundo globalizado& Quien insulta desde la oscuridad es porque le teme a la libertad. No te haré block para que aprendas de que se trata esto”.

Y Hernández repite lo que para él es una máxima: “Quien desprestigia gratuitamente corre el riesgo de perder seguidores, la peor de las tragedias”.

nllabanero@eluniversal.com

@llabanero

Cuántos twitteros existen

Matemático, graduado en la Universidad Simón Bolívar, Iván Hernández estuvo vinculado, hasta hace poco, con la plataforma virtual de medios impresos en el país. Acostumbrado a los cálculos, dice que, sosteniéndose en informes oficiales, en Venezuela la población inscrita en Twitter está cuantificada en alrededor de 200 mil personas. Ahora bien, de esa totalidad, cerca de 30 mil cuentas se encuentran activas. El dato revela que los venezolanos, en más de 80 por ciento, abandonan la modalidad. “Muchos porque creen no saber qué decir, y otros porque no le reconocen, hasta ahora, utilidad a la herramienta”.

Lo contrario pasa con Facebook, otra red social de gran impacto. “En términos cuantitativos, los twitteros están en desventaja con los amantes de Facebook. Pero hay un detalle, en Twitter se encuentra, por decirlo de algún modo, la crema y nata de la opinión pública”, sostiene Hernández en defensa de su propio apego.

Al establecer diferencias entre las dos redes, indica que los usuarios de Twitter corresponden a una población más adulta, regularmente profesionales. Mientras que a Facebook ingresan discípulos virtuales más jóvenes, influenciados más por el hábito de socializar.

Otra distinción es que en Twitter no hay que conocer a la persona, porque los seguidores no buscan amistad sino que llegan movidos por el nivel de información del otro. En Facebook resulta poco frecuente aceptar a quien previamente no se conoce.

Es curioso y a la vez gracioso encontrar a supuestos expertos del área forense indicar que pueden recuperar datos de discos duros o dispositivos de almacenamiento cuando inclusive hayan sido sobrescritos, esto no es broma, y ocurrió en un evento llamado “The Computer Forensics Show”.

Las técnicas de reuperación de datos o data recovery, como algunos lo conocen, comprenden recuperaciones desde la óptica física, como desde la óptica lógica. Muchas veces, nos hemos encontrado con discos duros magnéticos de platos con sonidos extraños, y sin embargo, los seguimos utilizando sin hacer un respaldo de los datos allí contenidos y es cuando el mismo ya no es reconocido que decimos “¿por qué no hice un respaldo?”. Sin embargo, no todo está perdido, hay muchas formas y posibilidades de que nuestros datos vuelvan a cobrar vida a pesar de que nuestro disco duro no sea reconocido por nuestro sistema operativo.

Lo ideal en este momento es contar con algún conjunto de dispositivos a los que podamos conectar nuestro disco y nos indique un diagnóstico de por qué nuestro disco no está respondiendo, algunos de estos dispositivos son los DeepSpar, este conjunto de herramientas examinan el disco, e inclusive reparan algunas fallas de firmware, e inclusive algunos fallos electrónicos de casi cualquier disco duro.

Si no contamos con un dispositivo como el PC-3000 de DeepSpar, tendremos que confiar en nuestro instinto e ir haciendo pruebas de ensayo y error, o utilizar la utilidad MHDD que es una utilidad gratuita para diagnósticos de discos duros a bajo nivel. Antes de aperturar un disco duro físicamente, intentemos por todos los medios lógicos de recuperar los datos. Para ello, lo primero que podemos hacer es intentar conectar el disco duro en diferentes sistemas operativos, Windows y Linux básicamente, luego intentar crear una imagen lógica del mismo, que no es más que una copia bit a bit del dispositivo –hay que tomar en cuenta que un disco de X GB producirá una imagen de X GB-, la herramienta universal para hacer esto es dd o su evolución dcfldd, aunque hay muchas otras que también pueden servir, como es el caso de FTK Imager, entre otras. Si esto tampoco funciona podemos intentar hacer una imagen de forma inversa, con Media Tools Pro, por ejemplo.

Si esta recuperación lógica no surte efecto, podemos presumir que algún componente de hardware del disco duro se haya dañado. En este caso, debemos identificar cuál es y posiblemente aplicar un “transplante”. Por ejemplo, si identificamos que un disco duro tiene su placa de circuitos visible y vemos algún componente quemado pudiéramos intentar reemplazar este componente utilizando Chip Quick por ejemplo, o simplemente reemplazando la placa completa. En este punto, hay que tener suma precaución porque es posible que dos discos duros del mismo fabricante, modelo, e inclusive de la misma capacidad tengan placas diferentes, esto producto de la globalización de la manufactura, ya que un fabricante puede tener plantas de producción en varios países, por ejemplo.

Si no hay visualmente un componente afectado, procederemos a aperturar el disco con sumo cuidado y procurando tomar fotografías periódicamente de nuestro procedimiento a fin de no perder detalles al respecto para poder luego ensamblar el mismo con detenimiento. Más detalles de qué hacer una vez que tenemos el disco abierto en una próxima entrega.

Por: Francisco Pecorella

Enfoque Seguro

Para suplantar la identidad de sus víctimas, los criminales consiguen información de diversas maneras:

-    Revisando la basura de edificios o conjuntos residenciales en busca de facturas, cuentas u otros documentos.

-    Oyendo las conversaciones que una víctima sostiene a través de su celular, en sitios públicos, en las que pueda revelar su número de tarjeta de crédito o viendo sobre su hombro cuando ingresa esa información en su computador.

-    Copiando las tarjetas débito o crédito en cajeros o en sitios abiertos al público (como tiendas o restaurantes) usando los viejos skimmers.

-    Usando técnicas de phishing para que sus víctimas voluntariamente entreguen su propia información.

-    Modificando la dirección de correspondencia de las víctimas.

-    Mediante el robo de carteras que puedan contener documentos con información de identificación de víctimas.

-    Consiguiendo información de las víctimas a través de los bancos o instituciones del sector financiero.

-    Usando documentación desechada relativa a créditos preaprobados, que no haya sido destruida.

En 1998 fue promulgada en Estados Unidos la Ley de Disuasión de la Asunción y el Robo de Identidad (Identity Theft and Assumption Deterrence Act), que, en términos colombianos, tipificó la conducta de “con conocimiento, transferir o utilizar en una forma no autorizada por la ley, un medio de identificación de otra persona con la intención de cometer, o ayudar o auxiliar en, cualquier actividad ilegal que constituya una violación de la ley federal o un delito según la ley de un estado o una ley local”. Definió como sanción una pena privativa de la libertad de 15 años, multa y confiscación de todos los bienes usados para cometer el delito.

Las violaciones de esta ley son investigadas por agencias federales de investigación como el U.S. Secret Service, el FBI y el U.S. Postal Inspection Service; son procesadas judicialmente por el Departamento de Justicia.

Adicionalmente, existe toda una estructura legal, de los órdenes federal y estatal, que está directamente relacionada con este delito. A nivel federal están:

-    En cuanto al historial de crédito de las personas: el Fair Credit Reporting Act define procedimientos para corregir errores en el historial de crédito y obliga a que el mismo solamente sea entregado cuando quien lo solicite tenga fines legítimos de negocios.

-    En cuanto al uso de tarjetas de crédito: el Fair Credit Billing Act, que define procedimientos para corregir errores de facturación en las cuentas de las tarjetas de crédito. Limita, también, la responsabilidad de los usuarios por deudas correspondientes a usos fraudulentos de sus tarjetas.

-    El Fair Debt Collection Practices Act: prohibe a los acreedores usar técnicas de cobro que sean injustas o engañosas, cuando envían las deudas a su favor a las oficinas de cobro de cartera vencida.

-    El Electronic Fund Transfer Act: protege a los consumidores en todas las transacciones en las que usen tarjetas de crédito o débito. Limita la responsabilidad de los consumidores frente a transferencias de fondos no autorizadas.

-    El Driver’s Protection Act y el Family Educational Rights and Privacy Act que ponen límites a la divulgación de información personal contenida en registros de departamentos estatales de vehículos y de instituciones y registros educativos guardados por agencias que reciban fondos federales, respectivamente.

-    El Gramm-Leach-Bliley Act y el Health Information Portability and Accountability Act, que protegen la información personal de los consumidores que es guardada por instituciones financieras y por algunas entidades de salud que realizan determinadas clases de transacciones financieras y administrativas en línea.

A nivel estatal, se encuentra el siguiente panorama:

-    47 estados han promulgado leyes que obligan a las centrales de reporte de crédito a implementar la medida conocida como credit freeze, que consiste en que nadie puede acceder al historial de crédito de quien haya solicitado la protección; el consumidor que goce de ella podrá levantarla temporalmente mediante el uso de una clave para así poder adelantar sus negocios de manera legítima.

-    Algunos estados han promulgado leyes que obligan a las centrales de reporte de crédito a, ante la solicitud de un consumidor, bloquear información inexacta del reporte de crédito que sea resultado de robo de identidad, generalmente 30 días después de su recepción de toda la documentación correspondiente.

-    También existen regulaciones estatales que prohíben la revelación del número de Social Security de las personas, por ejemplo mediante su publicación o impresión en carnets educativos o identificaciones de empleado.

El robo de identidad se presenta frecuentemente en concurso con otros delitos, como el fraude en la identificación, el fraude con tarjeta de crédito, el fraude mediante el uso de un computador, el fraude relacionado con el correo, el fraude electrónico o el fraude a institución financiera.

Las víctimas de robo o fraude de identidad deben denunciar la ocurrencia del hecho que los ha afectado ante la Federal Trade Comission, que es la entidad que defiende a los consumidores, o ante el FBI o el U.S. Secret Service. También, si la víctima cree que su dirección de correspondencia ha sido modificada, debe comunicarse con su oficina local del Postal Inspection Service; si la víctima cree que su número de Social Security está siendo usado fraudulentamente, debe contactar a la Social Security Administration; y, debe contactar al IRS, si cree que están usando su identificación para cometer violaciones de impuestos. Y, obviamente, la víctima debe contactar a las centrales de crédito americanas (Equifax, Experian y Trans Union), para reportar el fraude, pedir copia del reporte de crédito, controvertir la información incluida en él o para excluirse de listas de consumidores con créditos preaprobados.

Con información de: Federal Trade Commision, Department of Justice, Social Security Administration y Identity Theft Resource Center.

Por: Carlos Alvarez

Enfoque Seguro