Ir al contenido

datos - 9. página

Fuga de datos

El agregado de datos personales en línea establece el escenario para un ‘WikiLeaks para tu vida’. El hallazgo del tesoro de los datos personales de cada uno de nosotros está creciendo a niveles inesperados, y la fuga de grandes porciones de esos datos puede ser personalmente devastador.
Michael Fertik, director ejecutivo de Reputation.com, una empresa que cobra por manejar la privacidad de las personas en línea. Citado por The New York Times

También te puede interesar:

Visión completa, modo empleador

Nosotros, para todo puesto de jefatura hacia arriba chequeamos Facebook y Linkedin. Siempre se ‘googlea’ el nombre. La ventaja es tener una visión completa de la persona, incluyendo gustos, hobbies y tipos de amistades. Pero la verdad es que la gente no toma conciencia de que todo lo que se escribe en un blog, en Fotolog o se comenta en mi muro, si no está configurado con reglas de seguridad, automáticamente pasa a ser público y cualquiera accede a eso.
Pablo Molouny, gerente general de Trabajando.com, citado por Fernanda Sandez en ‘Prisioneros del pasado, los riesgos de la cibermemoria’.

También te puede interesar:

Más allá de la nube, que nunca falte un buen respaldo

El caso de Google de estos días pasados, en el que por un error borraron varios miles de cuentas de correo, muestra que nadie está a salvo de una pérdida de datos, y que sólo puede resolver tal catástrofe un buen respaldo en soportes físicos off-line.

Para el caso que nos ocupa, la solución fue recuperar la información de cintas magnéticas.

Lo notable del caso es que hubo algunos periodistas de medios importantes, que presentaron la noticia como un enfrentamiento “Nube vs. Discos” o algo parecido, en una especie de “periodismo Harry Potter”: en vez de explicar la ciencia detrás, alimentan la fantasía (y los temores) de los legos con declaraciones sin sentido.

Por ejemplo, el periodista de rtve.es que trató la noticia dice: “por paradójico que parezca, Google, el gigante del cloud computing (computación en la nube), recurre a soportes físicos para salvar los datos en caso de error tecnológico”. ¿Y en dónde quieres que guarden la información? Y, ¿qué es la propia nube, sino información almacenada en medios físicos accesibles desde la red? ¿O acaso la tan mentada “nube” es un ente, etérea, flotando por allí, a cuyo arbitrio de borrar o no nuestra data nos sometemos?

La cuestión de la nube (cloud computing, en inglés) viene a cuento en este caso porque Google brinda una gran cantidad de servicios on line: Gmail, Docs, Blogger y otros (entre los más conocidos), en los que el usuario no tiene control del soporte físico que almacena sus datos, sino que están guardados en sistemas que pertenecen (y por lo tanto, controlan) las propias compañías que brindan esos servicios.

En fin. Menos mal que los chicos de Google hacen respaldo de los datos. Sus ingenieros recurrieron a las cintas magnéticas en las que guardan offline (esto es, que no están en línea y por lo tanto no pueden ser accedidos desde el exterior) todos los datos, a fin de protegerlos ante cualquier falla física, lógica o un error humano. De este modo, los correos electrónicos no se perdieron porque estaban guardados en soportes físicos.

A próposito, usted, ¿cuándo fue la última vez que hizo (o pidió que le hagan) un respaldo de la información importante en su computadora? Mire que echándole la culpa al técnico, los datos no se recuperan…

También te puede interesar:

Aplicaciones iPhone comprometen la seguridad

Technology Review publicó en su sitio las reveladoras conclusiones a las que llegó un grupo de investigadores, en cuanto a ciertas aplicaciones de iPhone que comprometen la seguridad de la información personal, apoderándose de nuestros datos.

Bajo el título de “¿Quieres seguir a la gente? Hay una aplicación para eso”, el artículo explica que “más de la mitad de todas las aplicaciones para el iPhone recopilan y comparten un código único que se podría utilizar para rastrear a los usuarios sin su conocimiento, según informa un estudio reciente”.

La investigación fue llevada a cabo por un estudiante de doctorado en la Universidad Técnica de Viena junto a otros tres investigadores. Ellos examinaron más de 1.400 aplicaciones para el iPhone para observar y comprender como manejan los datos de los usuarios: 825 aplicaciones disponibles de forma gratuita en la App Store de Apple y otras 582 aplicaciones en el almacén Cydia, un servicio para aquellos usuarios que liberaron el teléfono.

Algunas de las conclusiones:

  • Treinta y seis de las aplicaciones examinadas accedían a la ubicación del dispositivo sin informar al usuario.
  • Otras cinco extraían datos de la libreta de direcciones del usuario sin permiso.
  • Más de la mitad de las aplicaciones para el iPhone estudiadas recogían el ID de dispositivo (número hexadecimal de 40 dígitos que sirve para identificar a un teléfono en particular).
  • Más de 750 de las aplicaciones estudiadas utilizaban algún tipo de tecnología de seguimiento.
  • En unos 200 casos, el desarrollador creó una manera de hacer un seguimiento del código de identificación del dispositivo; el resto de las aplicaciones utilizaban esta funcionalidad a partir de la publicidad o haciendo un seguimiento de la biblioteca de software.

Manuel Egele, uno de los investigadores, afirma que “el código identificado no está ligado a un nombre de usuario, pero se puede vincular a una cuenta de Facebook”. Eso permitiría a los desarrolladores del software acceder a una gran cantidad de información sobre el usuario, “incluyendo su verdadero nombre”, concluyó.

Apple asegura supervisar las aplicaciones, pero en el artículo se afirma que es poco lo que se sabe sobre el método que utiliza la compañía para comprobar cada aplicación: según Charlie Miller, experto en seguridad entrevistado para la nota, el iPhone limita automáticamente lo que pueden hacer los programas, los que no provienen de grandes desarrolladores sino de gente común, usando algo denominado como “caja de arena”, aunque estas restricciones no son muy estrictas: “Se ejecutan en una caja de arena, pero es un recinto de seguridad poco severo”.

Fuente: Technology Review

También te puede interesar:

Un desafío ético en arenas movedizas legales

El título del artículo en lainformacion.com ya plantea desde el título el nudo de la cuestión: Un proveedor de Internet sueco desafiará las leyes ‘anonimizando’ todo el tráfico de sus clientes.

El proveedor de Internet sueco Bahnhof, nombre que trascendió mundialmente a partir de que el año pasado hospedó a Wikileaks en sus máquinas en su centro de datos de Estocolmo, ha vuelto ahora a las primeras planas con una propuesta para eludir la Directiva Europea de Retención de Datos. Esta polémica directiva obliga a todos los proveedores a guardar información sobre las conexiones de sus clientes, de allí el desafío de la propuesta. Así se explica en el mencionado artículo:

La directiva en cuestión se aprobó hace años en el parlamento de la Unión Europea, y en el caso de Internet se refiere a datos de los clientes y su navegación por la red. En los servidores del proveedor quedan normalmente archivados datos tales como las direcciones IP que visitan, el nombre y dirección del usuario y la hora, fecha y duración de las comunicaciones. La idea original tras esta legislación es que esos datos pueden ser utilizados únicamente para la «detección, investigación y persecución» de delitos relativos al terrorismo y al crimen organizado, por ejemplo comprobando por dónde navegaron en días anteriores los criminales tras producirse un atentado o un crimen de importancia similar.

Lo que van a hacer en Bahnhof es hacer pasar todo el tráfico de los clientes por una VPN (Red Privada Virtual) completamente cifrada mediante técnicas criptográficas seguras. De este modo, ni siquiera los propios operadores de Bahnhof sabrán por dónde navegan los usuarios, dado que no habrá registros (logs) que guardar: su navegación será anónima a todos los efectos. Esto, según sus directivos, ‘no hará muy felices a los lobbies de la propiedad intelectual’ que persiguen a quienes presuntamente infringen sus derechos solicitando sus datos personales para saber quiénes son, qué contenidos alojan y por dónde navegan.

La idea es sencilla: como el proveedor no sabrá lo que hace la gente, no habrá datos que guardar, ni nada útil que entregar ante el requerimiento de un juez. Nada menos.

Haciendo gala de una excepcional capacidad de ironizar sobre la situación, Bahnhof ofrecerá un servicio extra al que los clientes podrán optar voluntariamente: ‘dejar que te espíe el gobierno costará unos 8 dólares más al mes’.

Fuente: lainformacion.com

También te puede interesar:

- Ir arriba -