Hoy concretamente nos hemos encontrado con la salida de una aplicación por parte de Movistar,  que frente a la proliferación de servicios gratis de mensajes y llamadas desde el móvil que utilizan la voz sobre IP,  ha sacado una nueva aplicación, propia y gratuita, para arañar parte del pastel. Con el nombre ‘TU me’, el operador anuncia su disponibilidad “a nivel mundial”, aunque de momento sólo en inglés.

La aplicación ‘TU me’ permite hacer llamadas gratis entre usuarios de la aplicación (como Viber o Skype) y enviar mensajes de voz, así como el envío de mensajes de texto, (como Whatsapp), fotos y localizaciones (como Foursquare). La compañía destaca que estas cinco funcionalidades se pueden utilizar “desde un único control y una única pantalla, sin necesidad de abrir otras aplicaciones o pestañas”.

Otra de las diferencias que remarca Telefónica es que la actividad de la aplicación queda registrada y guardada en un ‘timeline’ en el que se pueden realizar búsquedas para ‘repescar’ un mensaje antiguo. Asimismo, la plataforma almacena el contenido en un servidor remoto para mantenerlo disponible “incluso si se extravía el dispositivo móvil”.

Jamie Finn, director de Producción de Comunicaciones de Telefónica Digital, confirmó a través de Twitter que las comunicaciones a través del sistema van encriptados, y apuntó que “en este momento en ‘TU Me’ guarda mensajes de audio, fotos y mensajes de texto”. “Aún no se guarda la llamada de voz completa, pero ya mismo”, afirmó Finnn en un tweet como respuesta a este periodista. Estos contenidos estarán almacenados en ‘data centers’ de Telefónica en Europa, pero más adelante se utilizarán servidores en otras regiones, comentaron fuentes del operador.

Vocación global

Hasta aquí bien… pero si buceamos un poco mas por la red a través de diversos foros de seguridad, en el mismo día de lanzamiento de la aplicación, también nos encontramos con que ya se conocen problemas de seguridad derivados de descuidos que se han tenido en cuenta a la hora de desarrollar la aplicación, o pruebas que no se realizaron en la parte de diseño de la propia aplicación antes de su lanzamiento y puesta en producción.

Concretamente aquí dejamos un enlace (de un conocido sitio especializado en temas de seguridad de la información) en el que se nos muestra como podríamos registrar cualquier número en esta aplicación y empezar a mandar mensajes “en nombre” de ese número de móvil, con las implicaciones que esto podría tener. El sistema además, como puede comprobarse, no requiere grandes conocimientos técnicos ni nada por el estilo.

http://www.securitybydefault.com/2012/05/registra-cualquier-numero-en-tu-me.html

Tampoco es novedoso que aplicaciones de este tipo tengan vulnerabilidades de seguridad diversas y no se salva precisamente su “hermano mayor”, Whats up, mucho mas maduro en el mercado, pero es significativo que el mismo día que aparece la noticia del lanzamiento, ya se puedan encontrar enlaces en los que se nos cuentan problemas de seguridad de estas aplicaciones.

Áudea Seguridad de la Información

Rubén Fernández

Departamento Compliance

www.audea.com

Normalmente cuando hablamos de final de algo, lo primero que nos viene a la cabeza es que ya se puede eliminar o destruir, pero este no es necesariamente el caso cuando tratamos datos personales por lo que vamos a analizar de forma resumida como finaliza el tratamiento y las acciones a tomar.

El final del tratamiento del dato puede venir por dos causas, que desaparezca la finalidad por la que fueron recabados o por petición expresa del afectado en el ejercicio de sus derechos. De esta manera  el artículo 4 donde se establece uno de los principios fundamentales de la LOPD dice que “los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.”  

De la lectura del texto nos queda la idea de que el factor fundamental que tenemos que tener en cuenta es la finalidad para la que se recabo el dato, una vez desaparezca la finalidad, el dato también. En principio parece sencillo pero como todo tiene sus excepciones y términos que no son lo que en principio una persona que no conoce en profundidad la Ley podría interpretar.

Cuando se nos habla de cancelar un dato personal, no se debe entender con ello la propia destrucción, sino que es un término más amplio al que podemos atribuir varios conceptos. Por un lado se puede entender como un mantenimiento del dato pero ‘sin uso’ y por otro la propia eliminación o destrucción.

La legislación en protección de datos no es ajena a las obligaciones, necesidades y responsabilidades impuestas por el ordenamiento jurídico a las empresas o autónomos como responsables del tratamiento, es por ello que en respuesta a estas necesidades ya sean fiscales, laborales, administrativas o a la rama que correspondan, la legislación en protección de datos prevé la posibilidad de mantener datos cuya finalidad ya ha desaparecido o cuya cancelación ha sido solicitada por el afectado. Este caso podríamos definirlo como una cancelación ‘de uso’, es decir, se me permite mantener los datos durante el tiempo que la legislación correspondiente me obliga para atender los posibles requerimientos de  información de la Administración, pero no me permite utilizarlos para nada más, se podría decir que están apartados de la actividad esperando a agotar el plazo al que están sometidos por otra ley, para posteriormente ser destruidos.

Es importante resaltar que esto no supone un cheque en blanco para mantener datos, se deberá estar a lo dispuesto, y por los plazos establecidos, en las leyes que sean de aplicación al caso.

Finalmente, y ahora sí, una vez se hayan agotado los plazos los datos deberán ser destruidos. Recordar que la destrucción debe realizarse siempre utilizando medios que garanticen que la información no puede volver a ser recuperada por ningún medio, es decir, se deben utilizar siempre destructoras de papel, formateo de equipos o soportes, empresas de destrucción certificada, etc.

Áudea Seguridad de la Información, S.L.

Álvaro Aritio

Departamento Derecho TIC

www.audea.com

“Es necesario contribuir a que se conozca mejor Internet para que se convierta en un recurso mundial verdaderamente accesible al público. El 17 de mayo Día Mundial de la Sociedad de la Información, se celebrará anualmente y servirá para dar a conocer mejor la importancia que tiene este recurso mundial, en especial, las posibilidades que pueden ofrecer las TIC a las sociedades y economías, y las diferentes formas de reducir la brecha digital.”

En este sentido se creó un Site donde se recogen propuestas e iniciativas en este sentido: “http://www.diadeinternet.org”

El Día de Internet aporta una oportunidad para impulsar y favorecer el acceso a la Sociedad de la Información de los no conectados y de los discapacitados. Además, aprovechando la experiencia adquirida en España, se va a fomentar la celebración del Día de Internet en otros países, poniendo a disposición de aquellos que estén interesados todo el trabajo, información y metodología desarrollado por los que han participado en ediciones anteriores.

Con este motivo, nos congratulamos de contar con numerosas publicaciones y noticias destinadas a fomentar e impulsar esta iniciativa concienciando a los usuarios hacia un uso responsable de Internet y formándoles para que, desde el conocimiento, eviten caer en errores comunes de los que los usuarios maliciosos tratan siempre de beneficiarse.

Es particularmente interesante constatar que varias de estas iniciativas llevadas a cabo en el día de hoy tratan de animar y concienciar a los mas jóvenes a la hora de iniciarse o de seguir utilizando Internet.

En este sentido, podemos destacar algunos ejemplos, como serían los siguientes:

http://cert.inteco.es/cert/Notas_Actualidad/inteco_dia_internet_20120516?origen=rs_twitter

http://www.osi.es/es/actualidad/blog/2012/05/16/celebramos-el-%C2%ABdia-de-internet%C2%BB

http://www.osi.es/es/actualidad/blog/2012/05/17/%C2%A1fomenta-el-uso-seguro-y-responsable-de-internet?origen=rs_twitter

http://www.protegetuinformacion.com/

Áudea Seguridad de la Información

Departamento de Gestión

www.audea.com

Fuentes:

www.diadeinternet.org

www.osi.es

www.inteco.es

www.protegetuinformacion.com

Todo el revuelo ha comenzado porque los coches de Street View han comenzado a recorrer de nuevo las calles españolas (pueblos y ciudades), con el objeto de actualizar las imágenes del programa (vista a pie de calle).

Google ya fue denunciado en el pasado por la localización de redes wifi, llegando a obtener correos electrónicos, historiales de navegación, conversaciones de chat, y contraseñas mientras recorría las calles realizando fotografías, aunque asegura que en esta ocasión, se abstendrá de realizar estas prácticas.

Con respecto a la denuncia de la AGPD, asegura que aplicará las técnicas de difuminado permanente e irreversible en los rostros y las matrículas.

No obstante, según lo establecido en el artículo 6 del reglamento, la obtención de datos de carácter personal requiere el consentimiento “inequívoco” del afectado, por lo que la normativa se sigue incumpliendo.

El acuerdo alcanzado con la AGPD exige a google que “antes, durante y después” de la captación de datos, realice el difuminado de las caras y las matrículas y hasta la eliminación de los originales. Además han indicado que se encargarán de comprobar este hecho.

Esta no es la primera ni será la última vez en la que google se salta las normas para obtener datos personales.

No hay que olvidar que la prioridad de la empresa es la de obtener datos con el mayor detalle posible de las personas, para posteriormente enviarles publicidad personalizada, que actualmente es su mayor fuente de ingresos.

Áudea Seguridad de la Información

Departamento Seguridad TIC

www.audea.com

Fuente: El País

Con datos de la Organización para la Cooperación y el Desarrollo Económicos (Ocde), el Programa de Investigación Estratégica en Bolivia (Pieb) detalló que el coste del megabit por segundo en este país oscila entre los 71 y 251 dólares.

En Perú por el mismo servicio se paga 36 dólares; en Venezuela, 31 dólares; en Chile, 27; en Argentina, 24 y en Brasil, 18, según un comunicado de ese centro de investigación.

Los usuarios señalan que se puede pensar que un coste elevado garantiza un buen servicio, pero ese no es el caso de Bolivia, ya que la conexión, sin importar cuál sea la proveedora, es lenta y bromean con frecuencia con que no es internet, sino “intermitente-net” y el ciberespacio es “ciber-despacio”.

El colectivo de cibernautas Más y Mejor Internet para Bolivia, creado precisamente por usuarios insatisfechos, detalla en su sitio web que la velocidad promedio de descarga en Bolivia es de 0,7 megabits por segundo (Mbps), mientras que en Argentina es de 3,8 Mbps; en Brasil, de 6 Mbps, y en Estados Unidos, de 12,2.

Por ejemplo, la descarga de contenido para llenar un disco de DVD de 4 gigabits toma una hora en promedio en otros países, pero en Bolivia demora hasta 14 horas.

El “ciberactivista” Mario Durán, uno de los promotores de Más y Mejor Internet para Bolivia, explicó hoy a Efe que el coste y la velocidad no son los únicos problemas, ya que la cobertura tampoco es de las mejores.

“Uno de cada diez bolivianos accede a internet (…) De los más de 300 municipios que hay en Bolivia, el 85 % no tiene internet, y si lo tiene, es lento y caro”, dijo Durán.

Agregó que incluso en las tres ciudades principales de Bolivia (La Paz, Cochabamba y Santa Cruz) una conexión veloz y a buen precio está garantizada en barrios céntricos y no en los periféricos.

Los datos de Durán son confirmados por la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT), que detalla que a diciembre de 2011, el número de usuarios superaba los 1,2 millones, poco más del 11 % de la población.

A todos estos problemas, se suman las quejas de los cibernautas por lo que consideran “ofertas engañosas” y mala atención que aseguran recibir de las proveedoras cuando tienen problemas.

Estas dificultades dieron lugar al concurso “Y tú, ¿cómo sufres el internet en Bolivia?”, promovido por el colectivo de Durán en las redes sociales, para diseñar postales por ejemplo con tortugas como respuesta a la publicidad de empresas que incumplen lo que ofrecen.

“El precio por las nubes y el servicio por los suelos”, “Dos minutos que se convierten en dos horas”, “En otros países se puede vivir del internet; en Bolivia se lo sufre”, son algunas de las consignas expresadas por los concursantes en el grupo de Facebook “Mas Ancho de Banda para Bolivia”.

El director de la ATT, Cliffor Paravicini, aseguró hoy a los medios estatales que el aumento de la cobertura de la telefonía móvil en Bolivia democratiza el acceso a internet.

Mientras que la estatal Empresa Nacional de Telecomunicaciones (Entel), nacionalizada por el Gobierno de Evo Morales en 2007, anunció hoy que ha rebajado sus tarifas de banda ancha ADSL hasta en un 30 %.

Para Durán, la mejora de las condiciones de acceso a internet debería ser asumida por el Estado “como política pública”.

A su juicio, lo primero que se debería hacer para bajar costes y aumentar la velocidad es conectar al país con la red interoceánica de fibra óptica, ya que actualmente las proveedoras bolivianas lo hacen a través de intermediarios de Perú y Chile.

Se estima que esa conexión demandaría una inversión de 20 millones de dólares, aunque el alcance de la fibra óptica sería limitado y complicado para algunas poblaciones por su situación geográfica, señaló el experto.

Entretanto, el Gobierno de Morales tiene sus esperanzas puestas en el satélite Tupac Katari, que se construye en China y debe estar en órbita a fines del 2013, con la misión de ofrecer servicios de telecomunicaciones y apoyar iniciativas educativas y médicas.

Fuente: Noticias24

Rafael Núñez, conductor del programa Percepción 3.0 transmitido por Noticias24 Radio, conversó este miércoles con el director del portal de internet , Alejandro Rebolledo www.antilavadodedinero.com sobre la legitimación de capitales.

El experto aclaró la asociación que algunas personas hacen sobre el blanqueo de capitales y el narcotráfico.

“En el mundo se descubrió una página como Amazon que era el Amazon de la droga. Unos sujetos que vendían por Internet diversos tipos de droga. La DEA hace dos meses sacó del aire esta página web”, contó.

“Cuando se habla de legitimación de capitales se habla de muchas cosas, no necesariamente del narcotráfico sino de una serie de delitos.”

Desde el punto de vista tecnológico alertó sobre los riesgos que se corren a través del uso de Internet.

Explicó que existen pescadores de incautos conocidos como “fishing” que captan datos de personas a través de la web.

“Cuando electrónicamente se están dando datos para realizar alguna transferencia, tengan cuidado porque si usted no sabe bien a quien le transmite esos datos, pudiese usted estarse vinculado a una red de delincuencia organizada (…) Deben estar atentos con quién hacen negocios”, resaltó.

Banca electrónica

Rebolledo manifestó que las instituciones bancarias cuentan con un oficial de cumplimiento para vigilar fraudes.
“Es un empleado de alta jerarquía encargado de monitorear actividades sospechosas (…) Ellos actúan cuando alguien deposita una cantidad de dinero que no coincide con sus movimientos frecuentes”, acotó.

Refirió que la utilización del chip en las tarjetas de crédito ha contribuido en la disminución de hechos irregulares.

8va Conferencia de Lavado de Dinero y Fraude

Durante el espacio radial se conoció que en los dos primeros días del mes de agosto se desarrollará en las instalaciones del Hotel Eurobuilding la octava conferencia de lavado de dinero y el fraude en la que participarán un aproximado de 20 ponentes y países del mundo. Esta actividad se realizará también en Punta Cana.

Si desea ponerse en contacto con el especialista puede seguirlo en Twitter a través de su cuenta @arebolledo1

Fuente: Noticias24

Se mantiene el concepto de ofrecer a los usuarios un vistazo completo a la oferta tecnológica de las empresas de vanguardia en TI y Telecomunicaciones, y al mismo tiempo exponer los tópicos que marcan tendencias tanto para las empresas como para los consumidores finales.

Los temas de seguridad, propiedad intelectual y el intercambio creciente en los entornos sociales, se discuten intensamente en estos momentos y naturalmente en CaracasTeK 2012 esos tópicos estárán en foros y exposiciones con expertos locales y extranjeros.

Los proveedores de hardware, tanto en el áreas de PCs, portátiles como en tabletas y smartphones, tendrán listos en sus portafolios muchos de los productos que se lanzaron en el CES y en el Mobile World Congress de Barcelona, por lo que CaracasTeK se constituirá en la oportunidad ideal para tener un contacto cercano con todos estos dispositivos.

Fuente: Caracas Tek

(Caracas, 15 de mayo – Noticias24).- El grande de los buscadores para mantenerse activo y siempre innovando, lanzó un nuevo sitio web: “Story of send”, donde se puede observar el viaje que realiza un correo electrónico antes de llegar al buzón de entrada.

El portal muestra de forma interactiva y animada el esfuerzo que realiza Google para mantener libre de virus y spams las bandejas de entradas.

Además enseña a tener conciencia sobre el cuidado del medioambiente y cuáles son sus políticas como empresa. “Nuestros centros de datos son algunas de los más eficientes del mundo, utilizando 50% menos energía que los centros de datos típicos”.

Google dice que “siempre que podemos, comprar energía verde de los parques eólicos cerca de nuestros centros de datos (…) Esto, junto con la eficiencia y la inversión en otros proyectos, nos ayuda a eliminar el impacto sobre el cambio climático”.

Fuente: Noticias24

Como parte de los cambios, la empresa dio también indicios de que comenzará a mostrar a los usuarios, incluso en sitios distintos a Facebook, anuncios publicitarios basados en los intereses y pasatiempos que esas personas hayan manifestado en la red de socialización.

El anuncio se da una semana antes de la esperada oferta pública inicial de acciones de Facebook Inc., que sostuvo encuentros con potenciales inversionistas esta semana, entre ellos uno en Silicon Valley el viernes, y ha publicado en internet una versión de la gira que suelen emprender los ejecutivos de cara a un lanzamiento bursátil.

La oferta podría aumentar el valor de Facebook a casi 100.000 millones de dólares —más que Kraft, Ford y otras marcas importantes.

Los cambios de políticas son una respuesta a una auditoría realizada el año pasado por las autoridades irlandesas de protección de información, indicó Facebook. La comisión había pedido a Facebook mayor transparencia sobre la manera en que recaba la información de sus usuarios y la utiliza para publicidad. Le había solicitado también indicar por cuánto tiempo retiene tal información.

Facebook planea notificar a sus más de 900 millones de usuarios sobre los cambios por medio de avisos que publicará en su sitio y en aplicaciones para dispositivos portátiles. Los usuarios que deseen mayor información pueden leer una versión de la política que subraya los cambios palabra por palabra. Erin Egan, jefe de privacidad de Facebook, sostendrá un “chat” el lunes a fin de responder preguntas de los usuarios.

Egan dijo que la compañía no experimenta cambios substanciales en sus prácticas de negocios, pero desea “no caer en el error de ofrecer demasiada información”.

Las sedes de Facebook para el extranjero se encuentran en Dublin, Irlanda, país miembro de la Unión Europea. Esto significa que la compañía debe cumplir las leyes europeas de privacidad de la información. Facebook informó que los cambios también responden a la retroalimentación con sus usuarios.

Como parte de los cambios de la política, Facebook creó una sección para explicar la manera en que usa la tecnología, como las llamadas “cookies”, para emitir anuncios, brindar protección al sitio y ofrecer varios artículos. Las “cookies”, pequeños archivos que contienen información o identificaciones alfanuméricas de los usuarios, son usadas comúnmente para rastrear las actividades de la gente por todo el internet, por ejemplo.

Fuente: La Patilla

Una de las aplicaciones para ’smartphones’ más utilizadas en la actualidad es WhatsApp. Con esta app, los usuarios pueden enviar mensajes, fotografías o vídeos de forma gratuita con otros usuarios de la aplicación. Está disponible para todos sistemas operativos móviles.

Pero los usuarios que están en peligro por un problema de seguridad son los de Android, sistema operativo de código abierto, y porque los desarrolladores de Whatsapp no ofrecen transmisión de datos segura mediante encriptación.

Para acceder a las conversaciones supuestamente privadas de otros usuarios de Whatsapp no se necesita un ordenador, portátil o de sobremesa conectado, tan solo es necesario tener un dispositivo Android conectado a la misma red Wi-Fi con una aplicación específica (como por ejemplo las que se ofrecen en lugares públicos como cafeterías).

Según informa la compañía de seguridad G Data, una aplicación permite hacer públicas las conversaciones de Whatsapp cuando el usuario se conecta a la aplicación en redes WiFi.

El desarrollador de la aplicación afirma que solo quiere poner de relieve la problemática situación de la seguridad de WhatsApp, algo que no va a detener la descarga de la aplicación y su uso en contra de otros, asegura la compañía.

WhatsApp no encripta los datos enviados y esta es la razón por la que es posible acceder a estos datos. De acuerdo a varias informaciones, según recoge G Data, la compañía WhatsApp fue informada acerca de este y otros temas a finales de 2011 por al menos un consultor de seguridad.

Ante este problema la compañía se comprometió a solucionar el problema lanzando una actualización de Whatsapp para Android.

Sin embargo, el equipo de G Data ha comprobado que la actual versión 2.7.7532 para Android sigue siendo vulnerable al ’sniffing’, a pesar de que en la descripción de la actualización aseguran que se han resuelto problemas de seguridad.

Por su parte, Google ha reaccionar a estas informaciones retirando la aplicación del desarrollador que permitía el acceso a las conversaciones de Whatsapp a través de una red Wi-Fi.

Fuente: La Patilla