La importancia de las contraseñas

Leyendo uno de de mis blogs favoritos, me he encontrado con un artículo mi interesante, que nos hace reflexionar sobre la importancia que tienen las contraseñas de acceso a datos.

Aportar contraseñas en un juicio es ilegal

La Ley obliga a almacenar las contraseñas de acceso de forma “ininteligible”, por lo que aportar en un proceso judicial la contraseña en claro de un usuario implicará necesariamente la vulneración de la Ley. Bien lo sabe Interflora España, que ha sido sancionada al aportar en una denuncia por estafa el nombre de usuario y la contraseña de acceso del presunto estafador que era también cliente.

Continuar leyendo…

Visto en el blog de Samuel Parra.

Un saludo a tod@s.

¿Tenemos nuestra red wi-fi a salvo?

Cada vez está más extendido el uso de internet en nuestros domicilios y preferimos optar por la opción wi-fi antes que por cable, y es lógico, pues nos evitamos tener que realizar la instalación de molestos cables, pero muy poca gente conoce que las redes inhalambricas son poco seguras, es decir, con un poco de esfuerzo, usuarios no autorizados podrían acceder a nuestra red y lo más grave es que pueden utilizar nuestro acceso a internet para realizar acciones ilegales.

Esto no sería excesivamente preocupante para nosotros si no fuese porque todo el tráfico que circula por internet deja el rastro de la dirección IP de procedencia y ante un delito, la Policía en colaboración con los proveedores de internet, pueden localizar la dirección utilizada e identificar al propietario de la conexión. Y esto es motivo más que suficiente para preocuparnos por proteger debidamente nuestra red de conexiones no autorizadas.

Para ilustrar este comentario y para concienciarnos de la gravedad de la situación, baste con leer el artículo publicado en TodoNoticiasLOPD.com.

09/02/09 – Protección de Datos absuelve a un usuario por tener la WiFi abierta

Feb 9th, 2009 | Por carlos | categoria: LOPD

La Agencia Española de Protección de Datos ha resuelto una denuncia por colgar en YouTube imágenes vejatorias, multando al titular de una dirección IP facilitada por Telefónica y absolviendo a otro usuario que alegó que tenía su red WiFi sin encriptar.

La AEPD inició su investigación al emitirse en televisión imágenes vejatorias de una persona que aparecían en varios vídeos colgados en YouTube. Los inspectores de la agencia se presentaron en la sede de Google España, que facilitó las direcciones IP desde donde se habían subido los vídeos. Con esta información,Telefónica identificó con nombres y apellidos a los titulares de las líneas ADSL que habían sido utilizadas para subir los contenidos.

Un saludo a tod@s.

¿Hemos adoptado las medidas de seguridad necesarias para conectarnos a internet?

Ayer detuvo la Guardia Civil  y la Policía Nacional a un individuo por introducirse en los ordenadores de más de 1000 personas (Leer la noticia en El Mundo), ésto que a mucha gente le parecerá ficción es muy real y nos ha de hacer reflexionar sobre la información que mantenemos en nuestos ordenadores y si adoptamos las medidas de seguridad necesarias para conectarnos a internet.

Yo me haría las siguientes preguntas:

  • Tengo información sensible guadada en mi disco duro, tal como información bancaria, claves de tarjetas, documentos confidenciales, etc.?
  • Esta información la tengo guardada en claro, es decir, en ficheros no cifrados?.
  • Realizo copias de seguridad de forma regular o considero que es una pérdida de tiempo y dinero.
  • Cuando leo el correo abro cualquier mensaje aunque no sepa quien me lo envia.
  • Abro cualquier fichero adjunto que me envian por correo por si acaso es un chiste muy divertido.
  • Tengo una conexión wi-fi y no me preocupa que esté abierta a todo el mundo, pues así otras personas pueden navegar sin necesidad de pagar?
  • Dejo el ordenador conectado a internet permanentemente.
  • Cuando me conecto a internet no me preocupa la seguridad, pues ¿Quién va a tener interés en mí?, y por tanto no utilizo programas de me protejan de posibles ataques.

Si ha contestado mayoritariamente de forma afirmativa, debería releer la noticia y el artículo publicado en Microsiervos "El ‘cracker’ de los famosos españoles" y las anotaciones relacionadas para que tome conciencia de la situación.

Un saludo a tod@s.

 

Uso y abuso del correco electrónico

Actualmente podriamos decir sin riesgo a equivocarnos que el uso del correo electrónico se ha universalizado y representa una de las herramientas de comunicación más populares de los últimos tiempos que está desplazando al correo tradicional.
A pesar de su popularidad, no siempre se hace un uso correcto del mismo, bien por desconocimiento de la herramienta, de los conceptos de este nuevo medio o de las implicaciones que pueden tener nuestras actiones.
La situación más extendida es aquella en la deseamos compartir con nuestas amistades un video gracioso o el último chiste encontrado en internet y lo habitual es escribir todas las direcciones en la casilla "PARA" como cualquiera haría si desconoce que además de enviarle el correo a la persona deseada, también le está enviado las direcciones del resto de las personas a las que ha dirigido el correo, sin pararse a pensar que puede que a alguna de sus amistades no desee que su dirección de correo sea enviada a desconocidos (para él), e incluso puede sentirse molesto por tal acción y si a ésto le sumamos que la dirección de correo electrónico es considerada como dato personal protegido, tenemos todos los ingredientes para encontrarnos metidos de lleno en un lio, y ésto es lo que le sucedió a un particular que fué sancionado por enviar una felicitación navideña masiva a una dirección de email que tenía en su libreta de Outlook por error. La descripción de este caso puede ser leida en el blog de Samuel Parra y su artículo "El Outlook Express te puede jugar una mala pasada", o también en su artículo "Multa de 601 euros por no utilizar "Copia de Carbón Oculata"

Para evitar esta situación lo que haremos es utilizar la opción "CCO" o Copia Carbón Oculta, esto nos permite enviar correos o múltiples destinatarios sin que sean desvelados el resto de los destinatarios. Así que la próxima vez que envíes un mensaje a todo el mundo, usa CCO, y cuando recibas correos con todos los destinatarios a la vista, le hareis un favor al remitente si le enviais un mensaje de aviso, o lo denviais una página como http://Usa-Cco.com, donde le explican como hacerlo.

Un saludo a tod@s.