FIRECHAT. MENSAJERIA MÓVIL SIN INTERNET

Mensajería móvil que funciona sin Internet.

El concepto básico de la tecnología FIRECHAT es usar las radios inalámbricas incorporadas ya en todos nuestros móviles (al menos en los smartphones) para conectar teléfonos directamente entre sí; mucha gente cree que el wifi es Internet, cuando en realidad el wifi solo es la conexión sin cables a la “caja” que está conectada a Internet. FIRECHAT usa estos servicios para conectar directamente los teléfonos.

Entre otras novedades, ahora presenta la capacidad de enviar mensajes privados encriptados. Dos personas en una misma oficina, pero alejados, se pueden enviar un mensaje privado; el mensaje rebota en los teléfonos de la otra gente hasta hacerlo llegar al destinatario. En cierto modo, todos los teléfonos actúan como carteros entre nosotros, pero están “ciegos”: no pueden ver este mensaje y, por supuesto, no pueden leerlo; solo emisor y receptor pueden leer este mensaje privado. Es lo que en Estados Unidos llaman OM (mensajes offline o “fuera de línea”) en lugar de IM o SMS.

EL FUTURO “MERCADO ÚNICO DIGITAL EUROPEO”

¿Cuáles son los tres pilares en los que se basa la estrategia para el “Mercado Único Digital” en la Unión Europea, que pretende crear la Comisión Europea?

  • Un mejor acceso de consumidores y empresas a los bienes y servicios digitales en toda Europa.
  • la creación de las condiciones adecuadas y la igualdad de condiciones para que las redes digitales y los servicios innovadores puedan prosperar;
  • y maximizar el potencial de crecimiento de la economía digital.

Lo que se pretende crear es una revolución digital mediante el derribo de barreras regulatorias y convertir en un solo mercado a los 28 países, lo que podría suponer a la economía comunitaria 415.000 millones de euros anuales y crear 3,8 millones de empleos. La Comisión quiere armonizar las normas de contratación entre empresas y consumidores online, aumentar la confianza de los consumidores, pues solo el 38% de los europeos se atreve a comprar por internet en otro país.

Entre otros, la Comisión quiere eliminar trabas y rebajar el precio de distribución, porque cree que así se reducirá también el precio final del producto para el consumidor; que los ciudadanos europeos no tengan restringido el acceso a tiendas virtuales de ningún Estado miembro y crear un copyright a nivel europeo para finales de 2015, y para ello facilitará la expedición de licencias de derechos.

Antes, pero, deberá pasar por diversos filtros, como es el caso del Consejo Europeo de junio; si hay consenso, se trasladará al Parlamento Europeo y después las medidas tendrán que ser ratificadas de nuevo por el Consejo. Además, los Estados miembros tendrán que regular estas medidas favoreciendo el potencial del mercado).

El tiempo, por tanto, no juega a su favor precisamente…

CAUTELAS EN EL USO DE “WHATSAPP”, “GOOGLE DRIVE”, “DROPBOX”, Y OTROS, EN LAS EMPRESAS

IRENE3   Artículo de Irene LÓPEZ, Socia-Directora

Estamos en tiempos de ciberataques y las empresas invierten recursos en la protección de sus sistemas de información. Pero el día a día nos demuestra que los usuarios de estos sistemas tienen a su alcance una serie de herramientas cuyo uso puede resultar una amenaza para la seguridad y confidencialidad de los datos de la empresa.

Deben detectarse vulnerabilidades evidentes, como lo son el uso de aplicaciones de mensajería instantánea o de servicios en la nube (“cloud”) que se han popularizado entre los usuarios a nivel particular y cuya utilización se extiende en las empresas comprometiendo la seguridad de éstas.

Pongamos como ejemplo el uso de WhatsApp por parte de los empleados de una empresa como vía de comunicación con clientes, otros empleados, colaboradores… transmitiendo, a través de este canal, información privada o datos importantes del negocio. WhatsApp tiene serias deficiencias frente a la privacidad y la seguridad; pero, sin embargo, se llega a ofrecer a los clientes como alternativa para el envío de información.

Pensemos también en el uso de servicios de almacenamiento de datos en la nube como Google Drive y Dropbox. Desde el punto de vista de protección de datos personales, cualquier empresa sujeta al cumplimento de esta normativa es responsable del tratamiento de los datos de sus clientes, clientes potenciales… Por lo tanto, al almacenar estos datos en servicios como Google Drive y Dropbox, la empresa debe suscribir con los proveedores el correspondiente contrato de encargado del tratamiento conforme al artículo 12 de la LOPD, hecho que -normalmente- no se lleva a cabo. Además, en las condiciones del servicio que estos proveedores facilitan, prevén la modificación de éstas de modo unilateral por su parte y en cualquier momento, y no concretan el uso que se da a los datos, ni el destino de la información una vez finalice el servicio. Estos servicios, a priori, presentan ciertas garantías de cumplimiento de la normativa de protección de datos, como su adhesión al acuerdo US-EU-Safe Harbor y certificaciones sobre medidas de seguridad (ISO 27001); pero la deslocalización de los datos (ya que en sus políticas se prevé la posibilidad de almacenar información en cualquier parte del mundo) supone una pérdida de control de la información por parte de la empresa. La ausencia de auditorías de protección de datos personales, que establezcan la conformidad de las medidas de seguridad que establece el Reglamento de la LOPD, hace que estos servicios presenten carencias que pueden afectar a la seguridad y confidencialidad de la información almacenada.

Por lo tanto, hay que reflexionar a la hora de compartir documentos relevantes, datos de carácter personal o información que pueda comprometer el negocio en este tipo de aplicaciones o servicios, y determinar qué otras herramientas se encuentran en el mercado para cubrir las necesidades de la empresa y que presentan menos riesgos para nuestro negocio, tras el estudio de las opciones de privacidad y seguridad que nos ofrecen.

Es indudable la necesidad de formar al usuario, que también debe aprender a protegerse y ser consciente de que la seguridad en el negocio depende también de él mismo, además de establecer -por la empresa- normas internas de uso de los recursos informáticos y llevar a cabo un control sobre su cumplimiento.

@IreneLL6

EBay, PAY-PAL Y LAS CONTRASEÑAS…

EBay, propietaria de la plataforma de pago Pay-Pal, asegura que el ataque informático que ha sufrido no ha afectado a la información financiera ni a los datos de las tarjetas de crédito de sus 223 millones de clientes; sí sugiere a sus usuarios que cambien sus contraseñas. Pero atención a los posibles ataques de “phishing”: EBay NO enviará ningún correo electrónico de solicitud de “cambio de contraseña” a sus clientes, con indicación de “clique aquí”… porque esto te derivará a una página maliciosa.

Recomendaciones:

  • No utilizar la misma contraseña personal para distintas webs y/o aplicaciones.
  • Cambiar estas contraseñas con cierta frecuencia.
  • En los sitios web que ofrecen la ”Autentificación de dos factores”, utilizarlo: cuando te das de alta en una web has de confirmar que eres quien dices que eres, con otro sistema que no tiene nada que ver con Internet -te envían un código de confirmación al móvil- porque es uno de los mejores sistemas de seguridad que actualmente tenemos en Internet.
  • Si es posible, no aceptar que las web de compra “on line” guarden vuestros datos de pago para compras futuras (algunas ofrecen esta opción).

 

 

RESUMEN NOTICIAS ENERO 2014

PRIMERA SANCIÓN DE LA AEPD A DOS WEBS ESPAÑOLAS POR VIOLAR LA NORMATIVA SOBRE ‘COOKIES’. De acuerdo con la resolución de la Agencia, los sitios web sancionados no informaban de qué cookies utilizaban, no definían qué son, ni el tipo utilizado, ni la procedencia, sino que se referían de forma vaga y genérica a ellas, por lo que las dos empresas españolas titulares de los sitios web fueron sancionadas 3.000€ y 500€ respectivamente por infracción del artículo 22.2 de la LSSI. 

FRANCIA TAMBIÉN MULTA CON 150.000€ A GOOGLE POR INCUMPLIR LA LEY DE PROTECCIÓN DE DATOS. Después de la sanción de la AEPD por valor de 900.000€, Google vuelve a ser sancionada; esta vez por la Comisión de Informática y Libertades francesa al no ajustar sus sistemas de almacenamiento de información a las leyes locales. Entre otras infracciones, la CINL señala que Google no informa suficientemente a los usuarios, ni solicita su consentimiento para, por ejemplo, el uso de las cookies, cosa que ha llevado a la imposición de la mencionada sanción.

LA AUDIENCIA PROVINCIAL DE PALMA DE MALLORCA CONDENA A FRANCE TELECOM ESPAÑA POR VULNERAR LOS DERECHOS FUNDAMENTALES A LA PROTECCIÓN DE DATOS Y AL HONOR DE UNA PERSONA. France Telecom cedió los datos de una persona a los ficheros de morosos de Asnef y Badexcug, asociándolos a una deuda incierta de 268,81 euros por tres facturas de línea de teléfono impagadas. La Audiencia entiende que France Telecom no empleó la diligencia debida, lo que originó un tratamiento de datos sin consentimiento de su titular al que asoció una deuda no existente y cuyos datos remitió a los ficheros de morosos, lo que supuso su vulneración de su derecho al honor fijando una indemnización de 12.000€.

LA SALA DE LO CONTENCIOSO-ADMINISTRATIVO DE LA AUDIENCIA NACIONAL  HA ANULADO LA OBLIGACIÓN DE QUE LOS VIGILANTES DE SEGURIDAD PRIVADA DEBAN IDENTIFICARSE CON SU NÚMERO DE DNI: Los magistrados de la Sección Quinta de la Sala de lo Contencioso-Administrativo han anulado en consecuencia la orden emitida en febrero de 2011 por el Ministerio del Interior  sobre personal de seguridad privada, que estableció que el número de tarjeta de identificación profesional debía coincidir con el número de DNI o con el Número de Identificación de Extranjero, al entender que supone una infracción del deber de secreto amparado por la legislación de protección de datos.