que te parece este blog?

martes, 27 de marzo de 2012



Los peligros de las redes sociales (Facebook, Tuenti…)



Quizá esta entrada sea más bien off-topic, pero teniendo en cuenta que tiene que ver con la libertad del usuario y viendo que cada vez más gente se engancha a este enésimo fenómeno online, creo consecuente un comentario al respecto.
Desde hace relativamente poco, las redes sociales se han popularizado de tal manera, que en muchos grupos de amigos, las reuniones, quedadas y derivados, se hacen exclusivamente a través de ellas. No obstante, las principales razones por las que la gente se engancha a una red social son conocer gente e intercambiar fotos.
Facebook y Tuenti son las más populares en España. La gente se crea una cuenta y automáticamente vuelca en la red todos sus datos personales, sin leer las condiciones de uso y la política de privacidad, es decir, la letra pequeña.
Y aquí es donde está el peligro, ya que nadie nos garantiza que nuestros datos estén seguros en sus sistemas ni nadie nos garantiza que podremos eliminarlos completamente llegado el caso. A continuación os voy a poner varios ejemplos extraidos directamente de la “letra pequeña” de los contratos de usuario de Facebook y Tuenti.
Facebook
Al publicar Contenido de Usuario en el Sitio, nos autorizas e instruyes para que realicemos las copias del mismo que estimemos necesarias para facilitar la publicación y el almacenamiento del Contenido de Usuario en el Sitio. Al publicar el Contenido de Usuario en cualquier parte del Sitio, otorgas automáticamente a la Compañía, y manifiestas y garantizas que tienes derecho a otorgar a la Compañía, una licencia irrevocable, perpetua, no exclusiva, transferible, plenamente desembolsada y mundial (con derecho de sublicencia) para usar, copiar, reproducir públicamente, mostrar públicamente, reformatear, traducir, obtener extractos (totales o parciales) y distribuir dicho Contenido de Usuario para cualquier finya sea comercial, publicitario o de otro tipo, en relación con el Sitio o la promoción del mismo, para preparar trabajos derivados de dicho Contenido de Usuario o incorporarlo a otros trabajos, y para otorgar y autorizar sublicencias de lo anterior. Podrás retirar tu Contenido de Usuario del Sitio en cualquier momento. Si decides retirar tu Contenido de Usuario, la licencia otorgada conforme a lo dispuesto anteriormente quedará automáticamente revocada. No obstante lo anterior, reconoces que la Compañía podrá conservar copias archivadas de tu Contenido de Usuario. Facebook no reivindica ningún derecho de propiedad sobre tu Contenido de Usuario y reconoce frente a ti que, con sujeción a los derechos que nos asisten en virtud de las presentes Condiciones, conservarás la titularidad exclusiva de todo tu Contenido de Usuario y cualesquiera derechos de propiedad intelectual o autor vinculados a tu Contenido de Usuario.
Tuenti
…los Usuarios serán los únicos responsables de la información, imágenes, opiniones, alusiones o contenidos de cualquier tipo que comuniquen, alojen, transmitan, pongan a disposición o exhiban a través del Sitio Web…
El Usuario no podrá en ningún caso explotar o servirse comercialmente, de forma directa o indirecta, total o parcial, ninguno de los contenidos (imágenes, textos, diseño, índices, formas, etc.) que conformen el Sitio Web sin la autorización previa y por escrito de TUENTI.
Es decir:
Cuando aceptas el contrato de Facebook, renuncias a cualquier poder sobre tu información o contenido personal y se lo cedes a esa empresa que podrá utilizar tus datos para lo que quiera, venderlos, cederlos a otras empresas etc. Y por si no fuera poco, aun borrando la cuenta, la empresa puede conservar una copia de todos tus datos legalmente y sin que puedas hacer anda para impedirlo.
En cuanto a Tuenti, deja la responsabilidad del control del contenido por completo a los usuarios, pero por otra parte, todo ese contenido no puede ser utilizado por los usuarios comercialmente para ningún fin, aunque sea obra tuya y por tanto propiedad tuya.
Este tipo de empresas ( aunque en el caso de Facebook es más sangrante) recopilan información personal que:
  • No sabes cómo se almacena ni quién puede tener acceso a ella en un momento dado.
  • No se garantiza la privacidad de los datos que, aun marcándolos como privados, depositas en sus servidores.
  • Pueden utilizar tus contenidos privados y personales para casi cualquier fin.
  • Eliminar cualquier rastro en estas webs se presupone muy complicado.
Estamos llegando a un punto en el que Internet, nos ha dado una falsa imagen de privacidad por el hecho de estar sentados cómodamente en casa. Ahora mismo existen un puñado de empresas que tienen en su poder información personal de millones de personas sin las suficientes garantías de que esa información permanecerá en privado. La gente tiene que darse cuenta que Internet puede ser peligroso hasta el punto de que un cracker lo suficientemente habilidoso, puede obtener datos nuestros sin límite, y ya se sabe, que lo que entra en la red, no hay quien lo saque.
Mucho cuidado con vuestros datos. Un consejo: Si usáis Facebook, borrad la cuenta e intentad eliminar toda vuestra información. Si usáis Tuenti, tened mucho cuidado con el tipo de información que sacáis a la luz. Así que definitivamente, lo mejor que podéis hacer es pasar de esta moda de las redes sociales, herramienta de dudosa utilidad pero de fácil manipulación para quien lo controle.





Publicado por en No hay comentarios:

martes, 13 de marzo de 2012

Phishing & Pharming

Phishing y pharming, las nuevas amenazas de Internet


Se trata de phishing y pharming, dos técnicas cada vez más utilizadas por los creadores de malware para obtener un beneficio económico.

02 Nov 2005 | PANDASOFTWARE 


El phishing consiste en el robo de datos bancarios por medio de Internet. El método más habitual es el empleo del correo electrónico para contactar con usuarios y convencerles de que visiten páginas que imitan las de la entidad suplantada y en las que, además, deben introducir datos personales (número de cuenta, PIN, etc.,), que quedan así registrados. Es habitual que después de la introducción de los datos se muestre una página de error, para que la víctima piense que no se ha podido realizar la conexión y así no sospeche nada.


Otra técnica para robar datos bancarios consiste en la introducción en el ordenador a espiar de un ejemplar de malware de tipo troyano, con funcionalidades de keylogger (o programa que registra las pulsaciones del teclado de un ordenador). En la práctica, cuando el troyano detecta que el usuario está visitando la URL de una entidad bancaria, el keylogger se activa y recoge todas las pulsaciones del usuario, que normalmente incluirán logins, passwords, números de cuenta y otros datos bancarios.


Además de los citados métodos, últimamente se ha reportado un método nuevo, más sofisticado y con el mismo fin, llamado pharming. En este caso, el ataque se realiza al ordenador del usuario o al proveedor de servicio de Internet, de modo que cuando el usuario solicita -como hace normalmente- una página de su entidad bancaria, se le redirecciona a otro sitio web que imita la página original.


En la actualidad, la detección de las citadas amenazas que persiguen el fraude electrónico está supeditada al uso que hacen de las técnicas de malware tradicionales. En el caso del phishing, tanto si se utilizan técnicas de spam en su difusión, como si se emplean keyloggers conocidos, o si se explota la vulnerabilidad del navegador que permite mostrar una dirección falsa en la barra de direcciones del explorador, la detección es posible. En el pharming, la neutralización es más compleja, máxime si el ataque lo llevan a cabo usuarios malintencionados desde el exterior y no algún tipo de malware introducido previamente.
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)