Archivo del sitio

¿Quién protege nuestros datos personales en la nube?

Columna: ¿Quién protege nuestros datos personales en la nube?

avatar_pablogutierrez Pablo Gutiérrez hace 49 minutos

(cc) flickr lennysan

Una conversación vía chat con un amigo sobre un tema muy específico (restricción a la importación de motos Harley Davidson en Argentina) y un “anuncio recomendado” a través de un portal de empleos al que me encuentro suscripto desde hace años (aunque no me encuentre en este momento en la búsqueda) con una temática similar, fueron los detonantes para preguntarme qué tan seguros se encuentran nuestros datos en la famosa “nube” de la que tan bien habla todo el mundo y a la cual elogian su practicidad y prestaciones globales.

Estos servicios que en apariencia nos ofrecen una suite de productos de última generación, atractivos e intuitivos en su uso y a sólo unas pocas líneas de registro, en realidad nos cuestan nuestra privacidad, algo que quizás sea mucho más valioso que el costo de una licencia de software y mucho más peligroso también.

El concepto de Cloud viene del uso del dibujo de una nube en los gráficos de estructuras de red y comunicación desarrollados por ingenieros en los ’70 y ’80.  En 1984, John Gage (uno de los fundadores de Sun Microsystems), habló por primera vez de este tema al referirse al tema con la frase “the network is the computer” en una charla universitaria, adelantando lo que a fines de los ’90 se convertiría en el actual universo de nube de datos y aplicaciones. Así como Gage vaticinó este nuevo escenario, Richard Stalman lo defenestró y demonizó diciendo que era el fin del control de nuestros datos privados, algo que los gobiernos utilizarían para controlarnos. Lo que quizás nunca imaginó es que gran parte de la tecnología que hoy se utiliza en la nube está basada en software libre, lo que genera una paradoja difícil de resolver.

El núcleo de lo que hoy conocemos como Cloud está basado en software con licencia GPL, algo que contradice la filosofía de la nube, la cual está basada en un servicio cerrado, privativo y sin posibilidades de ser modificado. Este tipo de licencias de uso de aplicaciones en la nube es el equivalente a una licencia privativa pero sin la posibilidad de que el usuario pueda disponer de una copia del software para compartir o modificar ¿Por qué fallaron las licencias GPL? Porque no contemplan la posibilidad de compartir la obra derivada (o por lo menos, no lo exigen) algo que es esencial para que el concepto de nube funcione sin que sepamos exactamente cómo lo hace.

La información vale oro

Hace menos de cinco días leía la noticia de que IBM compraba por tercera vez en dos meses una nueva empresa de análisis de estadísticas y marketing cloud. La compra de DemandTec en 440 millones de dólares por parte del gigante azul se une a la de SuccessFactors en 3.5 mil millones por parte de SAP y la oferta de 1.5 mil millones de Oracle a RightNow Technologies, compañías que ofrecen servicios similares de predicción de ventas, estrategias de consumo y análisis de clientes en las redes sociales, para mejorar el rendimiento de las ventas de las empresas. Mientras tanto, las redes sociales y en especial Facebook, ganan miles de millones de dólares traficando nuestros datos privados.

Que empresas pioneras en el mundo de la tecnología como IBM, Oracle y SAP consideren invertir esas sumas para mejorar sus servicios cloud y ofrecer a sus clientes mejores análisis predictivos de los potenciales consumidores nos muestra que hay mucha información “sensible” y valiosa disponible para relevar, analizar y así lograr vender productos.

Imaginemos esta situación: Entramos a una tienda de ropa a comprarnos una camisa que sale 30 dólares y el vendedor nos ofrece llevarla gratis con la condición de que mientras utilicemos esa camisa, tendremos que contarle todo lo que hablamos con nuestra familia y amigos, consumos de vestimenta, alimentos, ocio, etc, y por supuesto, algunos detalles de nuestra vida íntima. ¿Les parece un buen negocio?

Este tipo de prácticas son las que aceptamos en forma virtual cuando decidimos utilizar un servicio basado en la nube, donde todo lo comentado antes es algo del día a día, ya que muchos de nosotros trabajamos a diario sobre plataformas Cloud (desde una suite de Gmail hasta algún servicio como SAP o CloudBurst de IBM), ni pasa una semana en que no publiquemos algo en Facebook o Twitter sobre familia o amigos, que no visitemos alguna tienda o sitio de subastas y por qué no, también pedir delivery por internet y las compras de alimentos del mes. No parece ser un buen negocio si lo pensamos desde el punto de vista de lo que estamos dando a cambio de un servicio que realmente no es tan costoso. Pero así y todo, pagando tampoco nos aseguramos el control de nuestra privacidad.

Además de esta situación en la que pagamos con nuestros datos, los beneficios que obtenemos de la nube en concepto de ahorro de equipamiento, almacenamiento y centralización de los recursos de trabajo lo pagamos convirtiéndonos en un trofeo para los hackers, al mejor estilo de las ferias de juegos, donde había que pegarle a los patos para llevarse el premio mayor.

¿Sirve pagar para proteger mis datos en la nube?

Supongamos que hoy nos levantamos para ir a trabajar y nuestras cuentas en la nube desaparecieron. Existen muchos casos de personas que han perdido sus cuentas de Yahoo!, Hotmail y Gmail sólo bajo el argumento de que estaban sospechadas de algún tipo de práctica no permitida. Sin juicio de por medio ni posibilidad de declarar a favor del acusado, la sentencia está definida y el castigo es la pérdida total de toda nuestra información, cuentas de correo, blogs, documentos, imágenes y videos. Sin entrar en detalles respecto a si la cuenta es laboral o personal, el valor de la información perdida puede ser incalculable y sin duda de gran valor para su propietario.

El desarrollo de la nube ha sido muy bien recibido en los entornos empresariales donde cada día se requiere de menos infraestructura y capacidad de procesamiento para mantener los niveles de productividad. Incluso, el mercado del hardware ha direccionado sus estrategias de productos hacia la nube, ofreciendo notebooks cada vez más livianas y con unidades de almacenamiento más reducidas, así como también tecnología móvil en tablets y celulares 100% dependientes de servicios como Dropbox, Evernote, Prezi, Google Docs entre otras miles de aplicaciones Cloud.

Mientras podamos conectarnos a internet y socializar o trabajar, es poco lo que nos importa dónde van a parar nuestros datos personales. La nube no tiene jurisdicción, los servidores de servicios son omnipresentes, incluso, los términos y condiciones de uso de este tipo de servicios hacen responsable al usuario de las actividades que realice con estas herramientas, las cuales sólo se reservan la responsabilidad de funcionar el 99,99% del tiempo requerido, como para dejar un margen ante posibles imprevistos.

En este momento es cuando pensamos en que la mejor opción podría ser pagar por estos servicios para garantizarnos transparencia, confiabilidad y privacidad. Pero no. Así como los términos y condiciones jamás leídos por el usuario nos exigen hacer buen uso de estas herramientas, también nos responsabilizan de tomar nuestras propias medidas de seguridad y privacidad de los contenidos. Algo así como vivir en la casa de un extraño que nos promete que no revisará nuestras valijas ni le dirá a nadie sobre nuestras preferencias, con lo que sólo nos queda cruzar los dedos y confiar.

Pero de a poco, los usuarios vamos tomando conciencia de que lo gratis tiene un precio muy alto, por lo que existen organizaciones internacionales como Cloud Security Alliance que ofrecen asesoramiento para la correcta implementación de servicios cloud asó como también respecto a los términos legales de uso de estas herramientas en cada país.

El gobierno de Francia decidió crear una comisión y destinar varios millones de euros para la creación de su propia nube, con el objetivo de resguardar información sensible para evitar que quede alojada en servicios que poseen equipamiento en otros países. Este tipo de prácticas están siendo estudiadas en otros países, sobre todo en relación a los contratos relacionados con servicios Cloud, la privacidad y protección de la información y el recupero de la misma en caso de cambiar de proveedor o rescindir el contrato.

En Latinoamérica, varios países buscan definir en sus leyes a la información personal y privada como un bien jurídico, algo que protegería estos datos, incluso en la nube. A pesar de esto, las empresas de servicios Cloud se protegen de este tipo de legislaciones dando sus servicios desde otros países y resolviendo conflictos legales bajo jurisdicciones extranjeras lo que muchas veces implica un gasto extraordinario de dinero para llevar adelante una acción legal.

¿Cómo podemos protegernos? Leyendo los términos y servicios, evitando subir información sensible como datos muy personales, cuentas bancarias, planillas de ejercicios financieros, documentación legal, datos de consumo, entre otros.

La información es nuestro bien más valioso, por lo que protegerla debería ser una práctica tan habitual como levantarnos a la mañana, abrir nuestra casilla de correo y comenzar a trabajar. Por eso nos interesa saber si tomas algún tipo de recaudo para proteger tu información en la nube y si has tenido algún hecho relacionado con la pérdida de información donde hayas podido recuperarla, así conocemos nuevas formas de manejar estos servicios, que para no faltar a la verdad, han dinamizado y potenciado nuestra forma de trabajo, pero quizás a un precio demasiado alto.

http://www.fayerwayer.com/2011/12/columna-quien-protege-nuestros-datos-personales-en-la-nube/

Descubierto un software que registra todo lo que se hace con los móviles

Descubierto un software que registra todo lo que se hace con los móviles

Operadores de EE.UU. como AT&T y Sprint sostienen que el software les permite mejorar sus servicios

Tecnología | 03/12/2011 – 02:07h

Francesc BraceroFRANCESC BRACERO

Barcelona

TEMAS RELACIONADOS

Quizás se quede sólo en una sospecha, pero un nuevo descubrimiento arroja dudas razonables sobre el respeto de algunas compañías a la cada vez más deteriorada privacidad de los usuarios.

Esta vez la bomba ha sido lanzada por Trevor Eckhart, un joven programador norteamericano, especialista en seguridad, que ha descubierto en móviles de diversos sistemas operativos y marcas la existencia de unsoftware preinstalado que monitoriza la actividad de los usuarios y envía a los operadores de telefonía datos como la localización, los mensajes SMS ycontraseñas de usuario.

Eckhart descubrió hace dos semanas que algunos teléfonos con el sistema operativo Androidtenían preinstalado un software de la compañía Carrier IQ que, sin que el usuario lo supiera, registraba su actividad y la enviaba por internet.

Para demostrarlo, el programador filmó un vídeo en el que se puede ver cómo sus acciones con un teléfono HTC se registraban en la pantalla de un ordenador. Incluso cuando Eckhart accedió a internet mediante el protocolo de seguridad htpps, que está cifrado, el software de Carrier IQ pudo leer la información al instante y sin problemas.

Carrier IQ envió a Eckhart una notificación de “cese y desista” para que dejara de referirse a esta compañía, pero el programador se mantuvo firme. La que desistió fue la empresa, que unos días más tarde editó una nota de prensa en la que explicaba que su programa lo que hace es “contar y medir información operacional en dispositivos móviles”.

“Esta información es usada por nuestros clientes –operadores– como una herramienta para la mejora de la calidad de la red, entender los problemas de los aparatos y finalmente mejorar la experiencia de los usuarios”, señaló.

El software de Carrier IQ está en unos 140 millones de teléfonos, aunque no queda claro en cuáles. Por una parte, aunque las pruebas de Eckhart fueron con Android, este sistema de Google no lleva el programa “espía” por defecto. De hecho, no está en los teléfonos oficiales de Google.

Nokia y BlackBerry, a los que se relacionó de inmediato con este software, aseguran que sus terminales no salen de fábrica con este programa. Otra cosa es si alguien lo instala después. Los iPhone de Apple con el actual sistema iOS 5.0 no llevan el software de Carrier IQ, aunque en versiones anteriores sí estuvo. En este caso, el programa estaba desactivado por defecto.

En medio de la polémica, operadores de Estados Unidos como AT&T y Sprint defendieron el uso de este sistema para mejorar la efectividad de su servicio.

Algunas autoridades ya han empezado a investigar. El senador demócrata de EÈ.UU. Al Franken ha pedido explicaciones a Carrier IQ, y autoridades de protección de datos de Alemania y Francia ya han solicitado oficialmente información a las compañías para saber si los móviles nos espían.

http://www.lavanguardia.com/tecnologia/20111203/54239772097/descubierto-software-registra-lo-que-se-hace-con-moviles.html

Averiguar datos del remitente de un email

Averiguar datos del remitente de un email

Por  el 7 de julio de 2010

En ciertas ocasiones, cuando recibimos un mensaje de correo electrónico, queremos conocer ciertos detalles del remitente. En la cabecera que se nos ofrece por defecto estos no aparecen. ¿Qué debemos hacer?

Email

Debemos hacer una distinción según la forma que utilizamos para la recepción del email. Estos son los casos:

Webmail (Hotmail, Yahoo…)

En Hotmail
  • En la parte superior de la pantalla seleccionamos Opciones.
  • En la nueva ventana localizamos Configuración de pantalla de correo.
  • Elegimos Encabezados de mensajes y seleccionamos la opción Completo.
En Yahoo
  • Abrimos el mensaje y seleccionamos Ver encabezados completos.

Clientes POP3 (Outlook, Outlook Express…)

  • Con el puntero del ratón sobre el mensaje, pulsamos la tecla derecha y seleccionamosOpciones o Propiedades.

Opciones de mensaje

  • En la parte inferior hay una ventana, Encabezados de Internet, que nos proporciona toda la información que necesitamos.

Interpretación

El Encabezado puede ser similar al siguiente:

Return-Path: <respinfo@netfilia.com>
Received: from mail.net2u.es (s1.netfilia.com [217.75.226.90]) 
by madrid3.amenworld.com (8.10.2/8.10.2) with SMTP id g9VDuh905110
for <webmaster@batiburrillo.net>; Thu, 31 Oct 2002 14:56:43 +0100
Received: (qmail 18819 invoked by uid 99); 31 Oct 2002 13:56:27 -0000
Date: 31 Oct 2002 13:56:27 -0000
Message-ID: <20021031135627.18799.qmail@mail.net2u.es>
To: webmaster@batiburrillo.net
Subject: Nuevos programas de afiliados y nuevas herramientas
From: info@netfilia.com
Reply-To: respinfo@netfilia.com
X-UIDL: 3?f!!O~?”!-’j”!H63!!
Status: U

La etiqueta Received: from mail.net2u.es (s1.netfilia.com [217.75.226.90]) nos puede servir para conocer la dirección IP desde la que se ha enviado el mensaje. Este será el punto de partida para comenzar nuestras averiguaciones.

http://lecciones.batiburrillo.net/2010/07/07/averiguar-datos-del-remitente-de-un-email.htm

Herramientas para Respaldar la información que compartes en las Redes Sociales

Herramientas para Respaldar la información que compartes en las Redes Sociales

Facebook-Backup

  • ¿ Te has preguntado que harías si tu cuenta de Facebook o Twitter desaparecieran ?

¿ Qué harías si tu cuenta se borrara, la robaran o suspendieran indefinidamente ? ¿ Qué sucedería con tu información, las fotos de tu galería, tus contactos y todos los datos que vas generando día con día y compartes con tus amigos ?

El uso de las redes sociales se ha convertido en uno de los principales hábitos de las personas hoy en día, según el estudio sobre el consumo de medios digitales los mexicanos pasamos aproximadamente 4 horas al día en internet y en un gran porcentaje lo invertimos en las redes sociales como Twitter y Facebook.

Estos números deben ser muy similares en otros países del mundo, ya que cada vez, es mas común ver a personas en sus laptops o ipads subiendo fotos, mensajes, vídeos a su cuenta de facebook o a través de sus celular compartiendo fotos de los lugares a donde van, la comida que comen e ideas o pensamientos en su timeline de twitter.

Toda esta información que compartimos, en realidad se guarda en servidores que se encuentran en la nube de internet, los cuales no son de nuestra propiedad, y esto hace que dependamos del buen funcionamiento y la disponibilidad de estos servicios para tener acceso a toda nuestra información Si estos servicios como Facebook, Twitter, Linkedin, Flickr, Google, entre otros fallan o si en un momento dado ocurre un error que involucre nuestras cuentas de usuario, podríamos vernos afectados severamente, desde perder el acceso a la información temporalmente hasta la perdida de esta completamente.

Es por esto que se vuelve muy importante el hacer respaldos de nuestras cuentas en social media, recuerda que todo lo que compartes es información que muy probablemente te defina como persona, es tu identidad digital que te conviene proteger.

Aquí te presento herramientas para respaldar la información de tus cuentas en social media:

Herramientas que respaldan diversas cuentas de Redes Sociales

Backupify

Es un servicio de respaldo muy completo de cuentas en social media, respalda cuentas de diversas redes sociales como Twitter, Facebook (Usuarios y Fan Pages), Linkedin, Gmail, Flickr, Picasa, incluso Google Apps, entre otros.

Básicamente es un servicio automatizado de respaldos, donde lo único que debes de hacer es darte de alta como usuario y conectar el servicio con tus cuentas de redes sociales; con esto la herramienta inicia la generación de respaldos cada cierto tiempo y con una capacidad de almacenaje que depende del plan que se tenga contratado.

Los planes son Personal (Gratis), Pro 100 y Pro 500. Estos dependen básicamente de la capacidad de almacenaje, de la frecuencia en hacer respaldos y el numero de cuentas de usuario en redes sociales que se necesiten respaldar.

Socialsafe

Es una herramienta que descargas a tu computadora y con ella respaldas automáticamente tus cuentas de Twitter y Facebook actualmente soportadas, próximamente según su sitio soportaran otras redes sociales como Linkedin, Flickr, YouTube, WordPress, Foursquare, entre otras.

El proceso de respaldo básicamente es conectar la herramienta con tus cuentas de twitter y facebook, con esto podrás respaldar la información a tu computadora, el tipo de información depende de la versión que descargues; existen dos versiones, una versión sin costo y otra comercial.

La herramienta esta disponible para Windows y Mac

Socialware Sync

Respalda la información de redes sociales como Twitter, Facebook y Linkedin. Ofrece una interfase de búsquedas, estadísticas y un servicio de exportación de toda la información que respaldes.

El servicio es un SAAS (Software as a Service), lo que quiere decir que los respaldos se hacen en servidores y no en tu computadora.

Herramientas que respaldan tu cuenta de Twitter

BackupMyTweets

Servicio que ofrece un respaldo diario de los mensajes de twitter que envíes, consultarlos y hacer búsquedas en linea.

Ofrecen dos opciones: una sin costo y otra comercial para usar el servicio, la primera es respaldar todos tus tweets con consulta y búsqueda en linea sin costo, únicamente debes de enviar un tweet con un mensaje promoviendo la herramienta y la segunda opción es todo lo que se ofrece en la primera opción mas la capacidad de descargar todos tus mensajes de twitter a tu computadora.

Tweetake

Herramienta que permite respaldar seguidores, usuarios a los que sigues y los mensajes que se envían en Twitter sin necesidad de revelar tu usuario y password de twitter.

TweetBackup

Herramienta que genera respaldos diarios de tu cuenta de twitter, no requieres instalar algún programa en tu computador, no necesita usuario o password de tu cuenta, te permite exportar tu información.

Herramientas que respaldan tu cuenta de Flickr

Downloadr

Herramienta para el sistema operativo windows, que permite descargar las fotos de tu cuenta de Flickr a tu computadora.

FlickrEdit

Herramienta de escritorio que permite editar las fotos de Flickr, pero también hacer respaldos en tu computadora.

Herramientas que respaldan tu cuenta de YouTube

Free YouTube Download

Permite respaldar los vídeos de YouTube de un usuario o un canal, además puede convertir el vídeo en diferentes formatos de vídeo Disponible solo para Windows 2000/XP/VIsta

YouTube Downloader

Te permite respaldar los vídeos de YouTube en formato HD, HQ, FLV y AVI a tu computadora. Se instala en Windows XP/Vista

Herramientas que respaldan la información de tu Blog (WordPress,Blogger, otros)

BlogBackupr

Servicio que respalda los blog mediante el RSS. Posts, comentarios, paginas, categorías y toda la información multimedia se respalda con esta herramienta.

WP-DB Manager

Plugin de WordPress que permite generar respaldos automáticos de la base de datos, además de que puedes optimizarlos y restaurar.

¿ Como seleccionar que sistema de Respaldo para mis cuentas de Social Media ?

Si después de meditar sobre la importancia de generar los respaldos de toda la información que generas día con día, debes preguntarte que herramienta seleccionar que sea la adecuada a tus necesidades.

El primer paso es definir cuales son tus cuentas de redes sociales donde más interactúas, si por ejemplo son facebook y twitter quizá te conviene seleccionar las herramientas dedicadas a estas redes sociales.

En cambio si buscas una solución que automatice todo el proceso de respaldo, las opciones de backupify, SocialSafe y Socialware Sync son la mejor elección

Por ultimo recuerda que es importante exportar tu información cada cierto tiempo de estos servicios a tu computadora o un dispositivo de almacenamiento que sea de tu propiedad, esto para tener acceso inmediato a tu información y así te aseguras que cuando Facebook, Twitter, Google y demás redes sociales que uses tengan problemas, no pierdas información de mucho valor para ti.

¿ Ya estas respaldando tu información de las redes sociales ?
¿ Qué herramientas usas ?

Bienvenidos tus comentarios.

Gracias por leer.
Sigueme en Twitter @xbaez


Artículo escrito por:  Xavier Báez Co-Fundador de @dosensocial, creador de la tecnología detrás de dosensocial y Fundador de BG Networks. Apasionado de las nuevas tecnologías, experto en proyectos Web 2.0, disfruto compartir conocimientos y experiencia.


A %d blogueros les gusta esto: