abr 21 2010
En la web Oficina de Seguridad del Internauta, han publicado un test de evaluación de 12 preguntas donde se exponen las posibles situaciones de riesgo que pueden plantearse en Internet.
Realiza el test y tendrás una idea de lo seguro que te encuentras en la red.
Un saludo a tod@s.
ago 12 2009
Leyendo uno de de mis blogs favoritos, me he encontrado con un artículo mi interesante, que nos hace reflexionar sobre la importancia que tienen las contraseñas de acceso a datos.
Aportar contraseñas en un juicio es ilegal
La Ley obliga a almacenar las contraseñas de acceso de forma “ininteligible”, por lo que aportar en un proceso judicial la contraseña en claro de un usuario implicará necesariamente la vulneración de la Ley. Bien lo sabe Interflora España, que ha sido sancionada al aportar en una denuncia por estafa el nombre de usuario y la contraseña de acceso del presunto estafador que era también cliente.
Visto en el blog de Samuel Parra.
Un saludo a tod@s.
abr 03 2009
Cada vez está más extendido el uso de internet en nuestros domicilios y preferimos optar por la opción wi-fi antes que por cable, y es lógico, pues nos evitamos tener que realizar la instalación de molestos cables, pero muy poca gente conoce que las redes inhalambricas son poco seguras, es decir, con un poco de esfuerzo, usuarios no autorizados podrían acceder a nuestra red y lo más grave es que pueden utilizar nuestro acceso a internet para realizar acciones ilegales.
Esto no sería excesivamente preocupante para nosotros si no fuese porque todo el tráfico que circula por internet deja el rastro de la dirección IP de procedencia y ante un delito, la Policía en colaboración con los proveedores de internet, pueden localizar la dirección utilizada e identificar al propietario de la conexión. Y esto es motivo más que suficiente para preocuparnos por proteger debidamente nuestra red de conexiones no autorizadas.
Para ilustrar este comentario y para concienciarnos de la gravedad de la situación, baste con leer el artículo publicado en TodoNoticiasLOPD.com.
09/02/09 – Protección de Datos absuelve a un usuario por tener la WiFi abierta
Feb 9th, 2009 | Por carlos | categoria: LOPD
La Agencia Española de Protección de Datos ha resuelto una denuncia por colgar en YouTube imágenes vejatorias, multando al titular de una dirección IP facilitada por Telefónica y absolviendo a otro usuario que alegó que tenía su red WiFi sin encriptar.
La AEPD inició su investigación al emitirse en televisión imágenes vejatorias de una persona que aparecían en varios vídeos colgados en YouTube. Los inspectores de la agencia se presentaron en la sede de Google España, que facilitó las direcciones IP desde donde se habían subido los vídeos. Con esta información,Telefónica identificó con nombres y apellidos a los titulares de las líneas ADSL que habían sido utilizadas para subir los contenidos.
Un saludo a tod@s.
mar 29 2009
Yo me haría las siguientes preguntas:
Si ha contestado mayoritariamente de forma afirmativa, debería releer la noticia y el artículo publicado en Microsiervos "El ‘cracker’ de los famosos españoles" y las anotaciones relacionadas para que tome conciencia de la situación.
Un saludo a tod@s.
mar 22 2009
Actualmente podriamos decir sin riesgo a equivocarnos que el uso del correo electrónico se ha universalizado y representa una de las herramientas de comunicación más populares de los últimos tiempos que está desplazando al correo tradicional. Para evitar esta situación lo que haremos es utilizar la opción "CCO" o Copia Carbón Oculta, esto nos permite enviar correos o múltiples destinatarios sin que sean desvelados el resto de los destinatarios. Así que la próxima vez que envíes un mensaje a todo el mundo, usa CCO, y cuando recibas correos con todos los destinatarios a la vista, le hareis un favor al remitente si le enviais un mensaje de aviso, o lo denviais una página como http://Usa-Cco.com, donde le explican como hacerlo.
Un saludo a tod@s.
mar 08 2009
¿Quién protege la información que contienen los emails?
El correo electrónico es una de las herramientas de comunicación más utilizadas en el ámbito profesional. Estar conectados permanentemente a través de dispositivos móviles favorece el intercambio de información de forma instantánea y agiliza la gestión empresarial.
Si bien es cierto que el correo electrónico ha supuesto un avance muy importante en las comunicaciones, no es menos cierto que ahora la información contenida en los mismos está más expuesta que con el correo tradicional, por lo que hemos de ser conscientes de los riesgos que asumimos al utilizar este medio de comunicación, sobre todo al utilizarlo con información sensible.
En este sentido, si tenemos necesidad en enviar o recibir contenidos a través de mail, hemos de adoptar las medidas necesarias para evitar las fugas de datos en el correo electrónico, bien cifrando el contenido sensible o por ejemplo en vez de enviar la información, enviar un enlace a un sitio seguro donde el destinatario previa identificación pueda consultar la información.
Un saludo a tod@s.
feb 23 2009
Hoy en dia es raro la persona que no utiliza alguna clave personal, ya sea el PIN de una tarjeta de crédito o para el acceso al servicio de banca electrónica por ejemplo y también es asombroso lo poco que les exigimos a las entidades financieras en relación con el manejo de claves, es más, si las olvidamos hasta nos molesta tener que personarnos en la oficina de la entidad para que nos faciliten otra y si nos piden que nos identifiquemos pues ya casi entramos en cólera con el empleado diligente, sin ser conscientes de la trascendencia de la situación.
¿Qué sucedería si alguien se presentase en nuestro nombre a pedir una nueva clave porque la hemos perdido y la entidad se la entregase?.
Para evitar posibles fraudes, nosotros hemos de ser los primeros en exigir a los bancos o cajas que nos pidan la acreditación para cualquier operación que realicemos.
Os recomiendo la lectura del artículo publicado en el blog de Samuel Parra titulado ‘Vulnerar la protección de datos con un he olvidado mi contraseña‘.
Un saludo a tod@s.
feb 10 2009
Mirando por la red, he encontrado un artículo que enumera algunos de los errores de seguridad más comunes que cometemos en nuestro trabajo.
1. Contraseñas escritas en papeles.
2. Información delicada o confidencial escrita en pizarras.
3. Dejar documentos sensibles encima de las mesas.
4. Olvidar la tarjeta de acceso en el puesto de trabajo.
5. Olvidar los listados en la impresora.
Esto es una pequeña muestra de lo que no debemos de hacer sobre todo si manejamos información sensible o protegida como es el caso de aquellas personas que trabajan en los departamentos de recursos humanos.
Visto en: Microsiervos
nov 28 2008
Cada vez está más extendido el uso de memorias USB, por su capacidad y comodidad y como todo en esta vida tiene ventajas e inconvenientes, las ventajas son evidentes, los incovenientes no tanto, pues pocas veces pensamos en lo fácil que es perderlas u olvidarlas en algún sitio y dada la gran capacidad que tienen, solemos llevar todo tipo de información sin proteger. Para minimizar estos riesgos disponemos de TrueCrypt, un software que permite cifrar y ocultar los datos que el usuario considere oportunos. Este software es gratuito y está disponible para sistemas Windows, Linux y Mac OS X.
En estos dispositivos jamás deberiamos llevar información personal nuestra o de otros y si es imprescindible utilizarlos, la tendriamos que llevar debidamente protegida.
Un saludo a tod@s.
nov 27 2008
Soy lector casi habitual de Kriptopolis.org, y lamento que deje de publicar contenidos, o disminuya sustancialmente el número de publicaciones, pues es un sitio de referencia para quienes nos interesamos por la seguridad. Espero que su autor encuentre una salida para este parón y nos vuelva a deleitar con sus artículos.
Un saludo a tod@s.
