Tag Archives: seguridad

El twitter de la policia

twitter policia El 25 de Febrero me llegó un tweet de la policía nacional, desde @policía que decía: “Eres hipster o de otra tribu o tendencia urbana y lo cuentas online. Pero no muestres toda tu intimidad. La privacidad prima sobre lo trendy”.

  El tweet era una conclusión lógica, aunque el emisor debiera ser más cuidadoso al hacer referencia a una tribu urbana en concreto. Dejando eso aparte, cualquier persona que lo piense un poco, debiera llegar a la misma conclusión. No hay nada raro ni extraño en el aviso.troll a la vista

  Pero las contestaciones al mensaje, en algunos casos había que tomarlos a broma porque no había otra forma de tomarlos, pero en otras, como en otras muchas ocasiones, el ataque al tweet, fue hecho con saña y malicia, cuando no, con mala idea.

  Es verdad que elementos como el twitter del papa o de la policía, te dejan con la impresión de aquella frase de: “si no estás en la red, es que no existes”. Eso no implica ir a saco y de forma anónima a por cualquiera que te caiga mal o simplemente que quieras putear. De trolls, internet está tan lleno, que si quitaran sus mensajes, desaparecerían casi un 10% de los mensajes de internet.

 De la misma forma que algunas personas de una etnia, raza, sexo o religión, sean ladrones, no significa que todas las demás personas de la etnia, raza, sexo o religión profesada, sean también ladrones, no se puede generalizar.

hablando se entiende la gente En estos últimos tiempos, algunos de nuestros queridos políticos han ordenado cargas policiales que no debieran jamás haberse producido y al mismo tiempo nos hemos encontrado con que algún policía al que le gusta la sensación de poder, se ha ensañado con alguna persona. La mala combinación de ambas cosas, ha provocado un aumento del rechazo social a las fuerzas del orden que de otra forma no se hubiera producido.

 El hecho de generalizar, hace que, para la policía y el delegado del gobierno correspondiente, todos los manifestantes sean iguales y para los manifestantes, que todos los policías actúen igual y de la misma forma desmesurada sin pararse a pensar en el delegado del gobierno que ha ordenado la carga o del policía en particular que ha abusado de su posición de poder.

 Bien está la modernización de la comunicación entre las fuerzas de seguridad del estado (que no del gobierno) y la población a la que deben servir. Confiemos en que sirva también para modernizar métodos de dialogo, comprensión y acercamiento al ciudadano de a pie, que la verdad, hoy por hoy hace bastante falta.

 Por otra parte, intentar civilizar a los trolls, es una batalla que doy por perdida.

Revisando la seguridad

Seguridad Twitter En estos últimos meses, me han llegado bastantes noticias centradas sobre los temas de seguridad y protección de los datos. Hasta un anuncio hecho con futbolistas indicando la necesidad de proteger las contraseñas de acceso a páginas como Twitter o Facebook.

 Las vulnerabilidades en los programas, son aprovechadas por determinadas personas para hacer su agosto particular y esto significa que las empresas deban revisar sus programas y usar sistemas homologados para la protección propia.

Seguridad AENOR La aplicación de normas de AENOR. La lectura de cambios en las condiciones de las políticas de privacidad como la de EBay o algunos bancos o incluso los boletines de seguridad de empresas como Microsoft, nos muestran un camino que intentan seguir todas las empresas. A pesar de ello, siempre se puede colar un gazapo en uno de tus productos estrella aun siendo una gran empresa y con seguridad consolidada como ocurrió con el Firefox 16.

 Para los sistemas CMS, también nos llegan cada cierto tiempo, las recomendaciones de realizar copias de seguridad, tanto del sistema como de la base de datos que lo soporta. En el caso de la última versión del CMSJoomla, nos recomendaban el uso de extensiones de terceros para mejorar su protección.

pishing Estudios sobre el fraude por internet, la seguridad inalámbrica en los hogares españoles y la confianza en el comercio electrónico, han sido algunas de las cosas que como viene siendo habitual, se comentan y llegan a ser noticia en informativos nacionales, pero que la única impresión que les llega a los jóvenes, es que tienen que usar un antivirus en el PC, pero mientras, a sus dispositivos móviles, permiten que accedan programas de procedencia desconocida y quizá por esto, los que antes se dedicaban a los agujeros de seguridad en los PC, ahora se dedican a buscarlos en los sistemas Android y similares.

virus policia Desde esta pequeña ventana al mundo informático, he hablado alguna vez sobre el tema de la seguridad, pero quiero insistir en que tan importante como la seguridad, es el sentido común. El no enviar una clave bancaria o una tarjeta que se te solicita en un correo es algo que cae por su peso, pero aún así, cada año se sigue engañando a un montón de gente para que introduzca sus claves o numero de tarjeta.

 Es conveniente pasar de vez en cuando por páginas que nos avisan de los actuales problemas en internet, para no caer en engaños tan absurdos como el conocido virus de la policía.

Aceptando la letra pequeña

me gusta Cada día me encuentro con más sorpresas cuando navego por internet. Es curioso que la gran mayoría de la gente acepte cualquier cosa en cualquier página de internet y que lo acepte sin tan siquiera pararse a pensar lo lícito o ilícito de aquello que acepta.

 El botón de “me gusta” o aquello de hazte seguidor en Facebook en una de tantas. Si nos damos cuenta, nos dicen que van a poder acceder a nuestra cuenta y dejar cosas en nuestro muro, de forma que aquello que hemos guardado nosotros tan celosamente de nuestra intimidad o que hemos perdido un montón de tiempo en configurar para protegerlo, queda al descubierto en un santiamén.Paypal

 No es el único, hay muchos lugares en donde si vemos sus condiciones de uso (o abuso), son al menos bastante chocantes. Paginas de bancos on-line o de compra por internet, en donde aceptamos someternos a lo que dicte un jurado de Ilinois, Sidney o Luxemburgo. Tanto más curioso, por cuanto de por si ya hay bastante leyes injustas, retrogradas o desfasadas en nuestro país, como para someternos a las especulaciones mentales de los legisladores de allende nuestras fronteras.

Amazon Una de las últimas que me llamó la atención, fué al ir a darme de alta en Amazon y leer sus condiciones de uso y venta. En el apartado “8. Opiniones, comentarios, comunicaciones y otros contenidos” se dice que podemos escribir cualquier comentario siempre que “no infrinja derechos de propiedad intelectual” y que cualquier cosa que escribamos, Amazon puede hacer lo que le de la real gana con ello, publicarle, modificarle, tergiversarle, etc. Pero ahí no acaba la cosa, pues más abajo se puede leer: “Acepta renunciar a su derecho de ser identificado como el autor de dicho contenido y a su derecho de oponerse al trato improcedente de dicho contenido”.

 Condiciones abusivas on-lineEn pocas palabras y tan como yo lo entiendo, esto significa que no permito que nadie infrinja la propiedad intelectual para que nadie me demande, mientras que la propiedad intelectual de los demás me la paso por el forro y encima hago que firmen que no pueden demandarme. ¡Genial!.

 Este tipo de contratos On-Line, son similares a los de las empresas de telefonía, la banca virtual e incluso las licencias de software de grandes y reconocidas empresas (supongo que no hace falta nombrar ejemplos).

 Me enfado bastante cuando no tengo otra opción que aceptar una serie de condiciones abusivas, entre otras cosas, porque yo soy el cliente y soy el que debiera poner las condiciones, no al contrario. La pregunta que entonces me hago es… ¿Se persiguen las condiciones abusivas de las empresas de internet con el mismo ahínco que se pone en la lucha contra la piratería?. ¿A cuantos responsables de condiciones abusivas se han detenido y a cuantos delincuentes informáticos.

 Puede que el problema sea el que temían aquellos pequeños hombrecillos azules de Pratchett: los abogados.

Guardando contraseñas

creando contraseñas No hace mucho tiempo, el siempre optimista Anímate, me dejaba un comentario sobre las contraseñas que me hizo plantearme el problema de su almacenamiento.

 La aparición de métodos cada vez mas complejos de protección, encriptación y almacenamiento de las contraseñas, cuando en nuestro propio ordenador se han guardado la mayoría y pueden encontrarse si se sabe donde buscar, me vino a la mente la divertida leyenda urbana del bolígrafo espacial de los americanos y la solución rusa.boli nasa lapiz ruso

 ¿Que quiero decir con esto?

 Mi madre siempre decía que mas vale un lápiz corto que una memoria larga y en eso le doy toda la razón. No sirve el acordarnos de todo un montón de nombres y contraseñas porque si no las usamos todos los dias, al final se olvidan y es mas fácil acordarse si las tenemos escritas en algún lado que si debemos memorizarlas.

 ¿Puedo usar programas como LastPass?

Lastpass Para contestar, voy a ponerme en plan gallego y contestare con otras preguntas:

 Si fueras un Hacker muy bueno y quisieras robar un montón de contraseñas ¿en donde atacarías?. Buscarías una a una o irías directamente a un lugar en el que estuvieran todas.

 ¿Te fías de una empresa pequeña que está en otro país / estado / ciudad (USA / Virginia / Fairfax) y de las cuales no sabes la legislación ni que harán con tus datos?. Encima, la máxima experiencia de al menos uno solo de sus componentes, no es mas que un poco más de una década. Yo tengo mas del doble en experiencia informática y procuro ser más cauto (algo hará también la edad).libreta de contraseñas

 ¿Donde puede ver mas gente tus contraseñas? En una libreta en un cajón de tu mesa o en algún sitio de internet o incluso en tu propio PC conectado en red.

 Evidentemente (para mi), el lugar mas seguro es el menos expuesto a miradas indiscretas. Si la contraseña de nuestro banco nos llega a nuestro correo de hotmail, no solo tienen acceso el personal de hotmail, sino aquellos que trabajan con los servidores bancarios y los de hotmail. Por si esto no fuera suficiente, si alguien ha conseguido nuestra contraseña del correo de hotmail, automáticamente y tiene acceso a nuestro servidor bancario.

 Ahora devuelvo la pregunta para que cada cual conteste la pregunta inicial:

 ¿Es seguro usar programas como LastPass?

 Evidentemente hay muchas mas precauciones que tomar, como por ejemplo decir que no, cuando el PC te pregunte si quieres que recuerde una contraseña, pero eso, como decía R. Kipling, es otra historia.