Archivo de la categoría: Opinión

Todo el mundo tiene un secreto

por

La gente rara vez es un libro  abierto. Es de sentido común mantener algunos asuntos como los registros financieros y médicos lejos de miradas indiscretas. Esto va desde algo trivial y tonto (como puedes ser, por ejemplo, un gusto vergonzoso en la música) a algo más grave (como un acontecimiento traumático del pasado) .

Con tantas formas de compartir , mantener las cosas en privado resulta cada vez más difícil. Los sitios web a menudo piden información personal para realizar después un seguimiento de los hábitos on line de los usuarios y así poder proporcionar una experiencia más «a medida» . A pesar de los métodos de intercambio de información dentro de un grupo seleccionado , compartir on  line , se ha convertido en sinónimo de compartir con el público. No importa el nivel de privacidad de la cuenta , cualquier cosa publicada on line, tarde o temprano encontrará su camino hacia el público.

Este tipo de actividad está impulsando a algunos usuarios a reconsiderar la cantidad de información que están dispuestos a compartir. En 2014 ,  los usuarios se esforzarán más en proteger sus datos y controlar lo que comparten. Este año será el de  asegurarse de que los secretos se mantienen precisamente así, en secreto .

No son sólo las personas las que tienen secretos que guardar. Ocurre lo mismo en las empresas. Estos inlcuyen estrategias y planes de futuro, procedimientos de trabajo actuales , registros de empleados y clientes. Expuesto al público – y sus competidores – éstos pueden costar millones de negocios , y tal vez en el pero de los casos, suponer la ruina.

La protección de los datos debe convertirse en la principal prioridad de todas las organizaciones de este año, teniendo en cuenta que habrá un incidente mensual grave violación de los datos . 2013 estuvo marcado por varias violaciones de datos importantes y  este tipo de incidentes continurña este año.

Como parte de nuestras predicciones 2014 , hemos desarrollado este video, con la ayuda de  Raimund Genes, CTO de Trend Micro para hablar de lo que  usuarios y las organizaciones pueden hacer para protegerse a sí mismos y mantener su secretos secretos en el paisaje digital de hoy :

http://about-threats.trendmicro.com/us/security-predictions/2014/blurring-boundaries/video/secrets/

Entonces, ¿qué podemos hacer para proteger nuestros secretos? Nuestro consejo a los usuarios : evitar sobrecompartir en los medios sociales . No hacer compras on line en los sitios que no sean de confianza . Llevar un registro de los datos, donde quiera que esté – ya sea en la nube o en uno de sus dispositivos. En definitiva, ser un buen ciudadano de  Internet le ayudará a mantener sus secretos lejos de los cibercriminales y otros malos actores que estén on line.

Para los pasos más concretos que describen lo que puede hacer para proteger sus secretos , se puede visitar la página web de los Secretos, que forma parte de nuestras más amplias 2.014 predicciones.

No es la línea de tiempo, es el Ticker, doc!

Artículo original de Rik Ferguson (Director of Security Research & Communication)

 

Desde que se conocen los próximos cambios del perfil de Facebook anunciados a principios de semana en la Conferencia para desarrolladores de Facebook f8, se está hablado y mucho sobre los efectos sobre la privacidad del nuevo formato de línea de tiempo del perfil del usuario.

 

Básicamente, Facebook tomará toda la información ya expuesta en la red social, su perfil, sus fotos, publicaciones, comentarios y otros datos sobre usted y los presentará en un orden cronológico sobre el que es posible hacer clic. Este cambio ha causado preocupación entre algunos comentaristas. Pero no es mi caso.

He de admitir que cuando escuché las noticias sobre los cambios me preocupé un poco, incluso hasta el extremo de enviar un mensaje a mi novia para hacerle partícipe de mi preocupación (soy un friki, lo sé). Así que me dije a mí mismo: “Ferguson, no seas tan negativo. Al menos, pruébala antes de ponerla a caer de un burro.

Así que inicié sesión en Facebook y habilité la nueva vista de línea de tiempo (públicamente no se ha publicado pero aquí puede obtenerse por adelantado) y, para ser sincero, me encantó lo que vi. Es bonita, es intuitiva y, verdaderamente, dice mucho más sobre mí (es un perfil, después de todo) que el diseño anterior.

Esto en el plano estético pero, ¿qué pasa con el tema de la seguridad? Lo que me llevó a escribir esta publicación fue un artículo de Gregg Keizer que incluía un comentario de Chet Wisniewski de Sophos. Chet opina que el nuevo diseño simplifica el procedimiento para la extracción de datos (data mining) por parte de cualquier usuario. Comenta: “La línea de tiempo hace mucho más fácil [para los atacantes] recopilar información sobre las personas“. También tiene razón. Si antes quería echar un vistazo a algo que hubiera hecho una persona en Facebook tenía que hacer un montón de clics para cargar publicaciones antiguas. Sin embargo, ahora todo se presenta en una línea de tiempo con barra de desplazamiento, mucho más simple. Entonces, ¿por qué no estoy de acuerdo?

La línea de tiempo verdaderamente facilita a cualquiera que tenga acceso a mi perfil a conocer mi pasado en Facebook, pero mi perfil está configurado como privado. Si bien soy extremadamente selectivo sobre quién añado como amigo en Facebook, honestamente, no me importa que mis amigos hagan un repaso de mi vida en una aburrida tarde lluviosa. Debería preguntarme por qué, pero mira, si les interesa… Por cierto, la línea de tiempo también permite saber quién te ha eliminado como amigo.

Por supuesto, si mi perfil estuviera configurado como visible para el público general, o si yo agregara a cualquiera como amigo, entonces mi línea de tiempo introduciría toda una nueva serie de preocupaciones. Pero, para ser sinceros, si tienes un perfil público para todo el mundo o añades amigos como setas, hay motivos más serios por los que preocuparse… Pero ninguno de ustedes hace eso, ¿verdad?

Pero hay algo que me preocupa del nuevo Facebook y, tal como opina mi compañero de Tweeter Kurt Wismer, es el Ticker. ¿Han visto el Ticker, verdad? Se trata de la nueva visualización deslizante de actualizaciones en la esquina superior derecha de la página de Facebook. ¿Que por qué me preocupo por el Ticker? Porque publica todas las actividades, incluidos los inicios de sesión, en tiempo real a todos sus amigos, incluidas las interacciones con personas y grupos a los que no conocen esos amigos (si el contenido es público). Esto puede dar mucho juego a los acosadores. Ahora no solo puedo ver lo que usted está haciendo en Facebook con gente que conozco sino que también puedo ver sus comentarios, publicaciones o gustos sobre algo con lo que no estoy conectado. Y eso no es buena cosa.

Por ahora, no hay nada que se pueda hacer al respecto excepto hacer un llamamiento a Facebook para que reconfigure esta función y aplique el mismo grado de discreción que una persona normal aplica en la vida real. Hay una corriente de gente publicando el estado siguiente en sus muros y, por ahora, es la única opción que tenemos…

Este es el texto por si se desea copiar y pegar.

“Hazme un favor: pasa el ratón sobre mi nombre, espera a que se cargue la ventana y haz clic en “Suscrito(a)”. Desmarca entonces la opción “Comentarios y Me gusta”. Prefiero que mis comentarios sobre las publicaciones de mis amigos no se vuelvan a publicar. ¡¡Muchas gracias!! Cuelga esto en tu muro si no quieres que cualquier persona pueda ver CADA MOVIMIENTO que hagas en Facebook :) Si quieres que haga lo mismo contigo, haz clic en “Me gusta”.

 

La seguridad por oscuridad gubernamental

Artículo original de Rik Ferguson (Director of Security Research & Communication, Trend Micro)

 

Imagen bajo licencia de vídeos dingler1109 de Flickr

 

He aquí otro ejemplo práctico, si es que todavía se necesita alguno, de que la seguridad por oscuridad (de hecho, una oscuridad bastante transparente) simplemente no funciona.

A finales de la semana pasada, el periodista e historiador Bram Talman logró publicar el presupuesto nacional holandés para 2012 via Twitter, un documento que no tenía que hacerse público ante el Parlamento holandés hasta mañana.

Aunque algunos noticiarios describen el incidente como un acto de “piratería”, no se trata de nada complejo. Según palabras del propio Talman, se limitó a hacer una hipótesis fundamentada para adivinar la URL en la que se alojaría el documento, la escribió en un explorador y, para su satisfacción, la encontró.

“El año pasado, el nombre del sitio Web era miljoenennota.prinsjesdag2010.nl. Me bastó sustituir 2010 por 2011.″

A continuación, al día siguiente, envió un tweet para informar de que había desvelado el presupuesto de Utrecht de la misma manera.

Hay muchas tecnologías que pueden ayudarnos a proteger datos confidenciales, tales como el cifrado, la prevención de fugas de datos, la prevención de intrusiones y los cortafuegos para Internet, por citar algunos ejemplos. Uno de los pasos básicos para garantizar la confidencialidad de un documento confidencial sería no_alojarlo_en_un_sitio_Web_público…

Según el diario Irish Times, el Sr. Rutte y el primer ministro holandés dijeron textualmente, “La fuga es un hecho realmente preocupante y desafortunado”. La compañía de TI, Facetbase, declaró que la causa de toda esta situación tan embarazosa era un error humano que lamentaban profundamente. Lo que se hace normalmente, explicó el responsable de gestión de la crisis, Peter van der Maat, es publicar una versión falsa del documento hasta que el definitivo está preparado… pero no fue lo que sucedió.

¿Anuncio de Anonymous de atacar Facebook?

Artículo original de Rik Ferguson (Director of Security Research & Communication, Trend Micro)

En un vídeo nuevo, Anonymous, o como mínimo una facción de este “colectivo de ciberatactivistas” (¿sabéis que cada vez me disgusta más este término?), ha anunciado sus planes para lanzar un ataque coordinado contra Facebook en la feliz fecha (al menos en el Reino Unido) del 5 de noviembre. El vídeo es un llamamiento para ganar adeptos del asalto, pero no ofrece detalle alguno sobre la actividad planificada. Por ahora, el vídeo debe tratarse con precaución Se publicó hace casi un mes y todavía no se la ha dado demasiada publicidad, por no decir ninguna, en los canales habituales de Anonymous. Los perfiles de Twitter que parecen estar asociados permanecen inactivos y, en una jugada maestra de ironía, incluso se ha creado una página de Facebook dedicada al ataque.

Según el vídeo, Facebook merece “morir” por varios motivos

1 – Almacena información personal que no se elimina – “incluso si el usuario “elimina” su cuenta, toda la información personal permanece en Facebook y puede ser recuperada en cualquier momento. Modificar la configuración de privacidad para “aumentar la privacidad” de la cuenta de Facebook no es más que un engaño. Facebook sabe más de ti que tu propia familia“.

2 – Vende derechos de acceso a los datos a organismos externos – “Facebook ha estado vendiendo información a organismos gubernamentales y permitiendo el acceso clandestino a empresas de seguridad de la información para que puedan espiar información de usuarios de todo el mundo. Algunas de estas empresas, conocidas como empresas de seguridad de sombrero blanco (WhiteHat), trabajan para gobiernos autoritarios, como los de Egipto y Siria.

Después de manifestar sus pretensiones, se despiden con el mensaje “Existimos sin nacionalidad, sin inclinaciones religiosas. Tenemos derecho a no estar vigilados, a no ser acosados y a que no se aprovechen de nosotros. Tenemos derecho a no vivir como esclavos.

Procedamos a revisar estas acusaciones. En primer lugar, la retención de datos. Según la propia política de privacidad de Facebook: “Cuando eliminas una cuenta, se borra de forma permanente..” lo que parece bastante claro. Se incluye una salvedad en un apartado dedicado a las copias de seguridad de los datos donde se indica, “La información eliminada y borrada puede permanecer en copias de seguridad hasta un máximo de 90 días, pero no estará disponible para los demás.” No hace falta decir que si has elegido compartir la información de Facebook y dicha información es compartida posteriormente por tus amigos o contactos, significa que has perdido el control sobre la misma. Este el motivo principal por el que se recomienda extremar la precaución a la hora de publicar cualquier información en la red. Con todos estos datos, parece que el primer punto esgrimido por Anonymous carece de validez.

En segundo lugar, la acusación de que Facebook vende información a terceros. Una vez más, un vistazo a la política de privacidad arroja información sobre el enfoque de Facebook respecto a este asunto; “Podemos revelar información con arreglo a citaciones, órdenes judiciales u otros requerimientos (incluidos asuntos civiles y penales) si creemos de buena fe que la ley exige dicha respuesta. Esto puede incluir respetar requerimientos de jurisdicciones ajenas a los Estados Unidos cuando creamos de buena fe que las leyes locales de tal jurisdicción exigen dicha respuesta, son aplicables a usuarios de dichas jurisdicción y resultan coherentes con estándares internacionales generalmente aceptados. También podemos compartir información si creemos de buena fe que resulta necesario para impedir un fraude u otra actividad ilegal, evitar un daño físico inminente o protegernos tanto a nosotros como al usuario de personas que infrinjan nuestra Declaración de derechos y responsabilidades. Esto puede incluir compartir información con otras empresas, abogados, tribunales u otras entidades gubernamentales.

Por lo tanto, sin entrar en debates sobre los aciertos y las equivocaciones de gobiernos específicos del planeta, Facebook no oculta en ningún momento que compartirá información si recibe peticiones de este tipo tanto de jurisdicciones estadounidenses como “extranjeras” de conformidad con las leyes aplicables en cada jurisdicción. ¿Qué aprendemos de todo esto? Si eres usuario de Facebook y crees que tu gobierno o el sistema de aplicación de leyes locales puede tener intereses no deseados en tus actividades de las redes sociales, será necesario que prestes especial atención a la información que reveles, tanto en el perfil personal como en las actividades realizadas en el sitio Web. Si decides participar en una actividad que tu gobierno preferiría que no hicieras, es importante que sepas que el proveedor de la red social en cuestión tenga que cumplir con su deber si recibe una demanda jurídica o civil.

No obstante, el punto principal y más importante es este: Facebook es voluntario. Te unes a Facebook porque quieres. La información que publicas es por voluntad y riesgo propios. Si Facebook sabe más de ti que tu propia familia, es solo porque tú se lo has contado. En cambio, a pesar de que el proveedor de redes sociales aplica controles relativamente granulares sobre cómo y con quién se comparte la información, no dejo de pensar que es cierto que la configuración predeterminada de la cuenta todavía es demasiado abierta y que los mecanismos para el control de intercambio son demasiado complejos.

Publicar información en cualquier lugar de Internet es parecido a comunicar una noticia en una reunión general, por lo que debería tratarse del mismo modo. Incluso si restringes el acceso a la información solamente a tus amigos, no puedes controlar el modo en que las personas de tu círculo de confianza comparten dicha información. Si no eres de los que gritan a voces tu número de teléfono en mitad de un centro comercial lleno de gente, no lo reveles en la red, en ningún lugar.

Sin embargo, lo que más me preocupa del anuncio de Anonymous es la frase “Un día miraréis hacia atrás y os daréis cuenta de que lo que hemos hecho es correcto, daréis las gracias a los dirigentes de Internet; no estamos en vuestra contra sino que pretendemos salvaros“. Joseph Goebbels dijo una vez algo muy similar, “El Estado [los dirigentes de Internet?] tiene el derecho absoluto de supervisar la formación de la opinión pública.“.

“Por tu propio bien es siempre el mejor argumento para hacer que las mujeres (y los hombres) acepten lo que menos les conviene.” – Janet Frame.