Archivo | mayo, 2011

¿Están nuestros datos seguros?

20 may

A colación de mi post anterior, he estado investigando en el mercado a ver qué es lo que hay por ahí que realmente merezca la pena. Es decir, me he dedicado a buscar sitios web que realmente piensan en la seguridad y la privacidad de los datos.

Os puedo adelantar qu

e tampoco he visto mucho, y lo poco que he visto no tiene vistas a mejorar. Por lo pronto os puedo presentar la lista de empresas en las que ahora mismo tengo mi desconfianza depositada:

Además, he de agregar más historias sobre problemas de seguridad. A la lista se suma nuestro querido host de blogs, WordPress, que ha sufrido un ataque en toda regla en sus servicios de Automattic. NASA ha sufrido un ataque según un hacker rumano confirma. Y por último, que no último de los vulnerados, sino último de los que voy a mencionar, los servidores web de Stanford también han sido fruto de un ataque, pero esta vez de menos alcance. Sólo se han dedicado a insertar páginas web de software barato (pirata para los menos avezados).

Como podéis leer, el mundo de nuestros datos, Internet está siendo desmontado pieza por pieza. Y es que hay algunos que tienen la teoría de que esto es una señal del final del mundo, otros piensan que hay alguna industria con beneficios detrás de estos ataques. Pero al final solo podemos pensar en nuestro propio entorno y en nuestros datos.

Los datos que ponemos en las páginas web para usarlas, como Google GMail, Microsoft Hotmail, Apple Store, etc. son los mismos datos que puede usar cualquier empresa para sacar un perfil socio-demográfico de tí y cancelarte un servicio por considerarte cliente de riesgo. O los mismos que usan los hackers para usar tu ordenador como lanzadera de spam.

Así que me he propuesto hacer una lista de aquellas empresas que están en Internet y que al menos en su filosofía se preocupan por la privacidad de los datos que les doy. Aquí tenéis la reducida lista:

  • Mi Banco: Según su política de privacidad, y según las leyes, no van a vender ni usar mi información para otra cosa que no sea servirme como banco.
  • Mi Seguro médico: que su política de privacidad dice textualmente: ¨With your permission, Blue Shield may use the location information, such as GPS data, from your location-enabled product or service to provide you with information you have requested¨.
  • Mi Mujer: que dice textualmente ¨¿A quién le va a interesar que yo hable de tí o de tu vida?¨

Es impresionante ver que por ejemplo te pidan permiso para usar tu información de geo-localización. ¡Eso no lo hace ni Apple!. Y que te garanticen que no van a usar tu información para hacerte campañas de marketing como hace mi banco.

Como podéis ver, poco me queda por ahí en los que yo confíe para dar mis datos. Obviamente sigo usando servicios como GMail, o como Skype para comunicarme. Pero nunca daría un número de tarjeta de crédito por esos medios, ni menos mi dirección de casa. Imagínate la de anuncios locales que empezarían a aparecerme en mis páginas. O la cantidad de cosas que querrían venderme para curar mi obsesión por los coches. En fin, la conclusión de este post es la siguiente: ten cuidado donde metes tus datos, porque las consecuencias pueden ser peor que los beneficios.

Hay algunas empresas que empiezan a promover un movimiento que se llama ¨Host Proof Storage¨, conocido anteriormente como ¨Host Proof Hosting¨ y que algunos llaman “Host Proof Application”. Del cual os hablaré más adelante cuando tenga tiempo para un post explicativo de esos con pasitos y con diagramas… Pero os dejo con la explicación básica.

Imaginar que se pudiera cifrar tus datos antes de ser enviados a Internet. De tal manera, que aquellos datos que quieres proteger, no pudieran ser abiertos por nadie más que tú y a quien le des permiso… interesante, ¿eh? Pues existe, y se hace ya. Algunas empresas ya están haciendo esto y además ganan dinero. Es decir, no ganan dinero por tener tus datos, como hacen todos los demás en Internet, sino que lo hacen por ofrecerte un servicio, sin tener la necesidad de tener tus datos en claro, es decir, analizables.

La crisis de la seguridad

16 may

Últimamente hemos estado viendo cómo las grandes tecnológicas que operan por Internet o con Internet han tenido grandes fallos de seguridad de datos. Es decir, sus sistemas de seguridad han sido vulnerados.

Por un lado tenemos a Sony, con su primer ataque reconocido, posteriormente, se descubre que no era su primer ataque, y finalmente, aquellos que somos jugadores de Play Station, tenemos que empezar a cambiar nuestros datos y dar de baja nuestras tarjetas asociadas.

Luego empezamos a oir los problemas que tiene Apple con sus móviles y la geolocalización. Nos están siguiendo a todas partes. Por lo que nos asustamos al saber que una gran corporación recopila tus datos geográficos incluso cuando no tienes tu móvil con geoposicionamiento activado. Apple por su parte, nos dice que esos datos no son para lo que pensamos, sino que lo hace ¨por nuestro bien¨.

Así pasamos al siguiente capítulo de la historia de la privacidad de los datos, descubrimos que RSA, empresa dedicada precisamente a la seguridad de los datos, ha recibido varios ataques de hackers, algunos con éxito.

Si seguimos indagando en los diferentes ataques con éxito y errores de seguridad de datos, vamos a enseñar uno todavía peor, la exposición de 3.5 millones de números de seguridad social en Texas, USA. O por ejemplo, que en la lista oficial de vulnerabilidades de alto riesgo de software, Microsoft sale más de 45 veces sobre el total de 60 listadas.

Y ahora es cuando nos pregutamos. ¿Qué está pasando?. Todos pensamos que Internet es aquella gran red donde nos podemos interconectar y todo es maravilloso. Donde la era de la privacidad se ha acabado, según nuestro amigo Mark, donde los gobiernos tienen que ser los que amenden los problemas de Google y donde puedes acceder a tu lista de búsquedas, inclusive las que usas en tu correo electrónico, aquí. Pero no nos damos cuenta que Internet solo lleva 15 años con nosotros y como toda tecnología, tenemos que aprender a usarla.

Los gobiernos están empezando a darse cuenta, y en Estados Unidos han lanzado la nueva ley de protección de la privacidad del usuario, que auna todas las preocupaciones que tenemos. Por ejemplo, va a poder forzar a las empresas a no seguir a los usuarios a través de sus servicios a menos que estos sean notificados por ello. También los usuarios pelean por su privacidad, como por ejemplo en Facebook.

El Estado de California en Estados Unidos ha lanzado una proposición de ley que hará que todas las redes sociales fuercen las opciones de privacidad en el registro del usuario nuevo y además cierre al máximo las opciones de todos los usuarios ya registrados.

Es decir, de esa red abierta donde todos estábamos conectados y felices, estamos pasando a una red de control y de limitaciones, donde de nuevo los gobiernos vuelven a tener poder.

Debemos recapacitar para saber hacia dónde queremos ir con esta tecnología, como lo hicimos con la energía nuclear cuando la descubrimos en su día. Donde no conocíamos realmente sus consecuencias hasta que pasó Chernóvil, o Hiroshima. No queremos que haya un Chernóvil en Internet, puesto que no sabemos qué consecuencias puede acarrearnos. Así que debemos ser más conscientes del uso que hacemos de la red. Tenemos que ser responsables de cómo usamos nuestros datos, y de a quién se los damos. Porque habrá veces que nunca los podamos tener de vuelta. Y otras muchas veces donde las consecuencias de haberlos dado nos seguirán durante muchos años.

Editado

He añadido la proposición de ley del estado de California al texto.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 1.416 seguidores