Blogsecurify: un test de seguridad para blogs con WordPress

junio 30, 2008 § Deja un comentario

Basado en el escáner de vulnerabilidades para WordPress de BlogSecurity, acaba de presentarse una fase muy inicial de Blogsecurify, que se supone una versión mejorada y ampliada a otros CMS (aunque yo no he podido encontrar cuáles).

Si algún malintencionado está pensando utilizarlo para escanear blogs indiscriminadamente se encontrará con un problema: hay que introducir un comentario en el código de la portada del sitio para que Blogsecurify pueda analizarlo. También está disponible un plugin para WordPress que se encarga de preparar el sitio para el análisis.

Fuente: http://www.kriptopolis.org/blogsecurify-test-seguridad-blogs-wordpress

Piensa antes de postear

junio 21, 2008 § Deja un comentario

Dos videos de hace un tiempo sobre nuestra poca responsabilidad al momento de postear en Internet.
Fueron creados para una Campaña del National Center for Missing & Exploited Children (Centro Nacional para Niños Desaparecidos y Explotados) y procuran advertirnos sobre los riesgos de subir a la red nuestra información personal.

Piensa antes de postear I
Piensa antes de postear II

Privacidad en las Redes Sociales

junio 18, 2008 § Deja un comentario

Últimamente no paramos de ver en los medios de comunicación tradicionales, blogs y demás medios, artículos sobre la web 2.0 es decir, sobre la web colaborativa y los problemas que ésta conlleva para la privacidad de sus usuarios. Más que centrarme en si afectan o no a la privacidad tal y como la entendemos, cuestión que me parece más que evidente, me gustaría comentar aspectos no tan jurídicos, sino más bien sociológicos y psicológicos, pero que indudablemente acaban por plasmarse en implicaciones eminentemente jurídicas.

La pregunta de partida es sencilla…¿Por qué los usuarios de las redes sociales online hacen pública mucha información personal considerada de un grado de intimidad elevadísimo? Es muy sencillo acceder a cualquiera de las redes sociales más conocidas, como Facebook, MySpace,… y observar cómo muchísimos de sus usuarios publican en su perfil que son de una determinada ideología política, que profesan o no tal o cual religión, que son de una determinada orientación sexual o que tienen o no tienen tal o cual discapacidad.

Las redes sociales han conseguido algo que a muchos profesionales de la psicología y sociología les ha costado y les cuesta años de terapia y conversación, han logrado que la gente, que el público en general, exponga abiertamente cuáles son sus temores, sus miedos, sus gustos, sus fantasías, su ideología, etc… En definitiva, han logrado sin apenas esfuerzo que la gente abra su vida al mundo, sin pedir nada a cambio.

Independientemente del análisis sobre la legalidad o no de lo que posteriormente hacen las redes sociales con los datos de sus usuarios, que sin duda alguna es algo que goza ya de mucha discusión en la red y en los foros especializados, creo que es muy interesante el análisis del cómo han logrado eso, cómo han logrado que alguien, sin pedir nada a cambio, abra su vida al público más amplio que jamás hubiéramos podido imaginar. Creo que la respuesta se encuentra en dos claves esenciales.

  1. El anonimato y sensación de falta de trascendencia de las acciones que se llevan a cabo en la Red.
  2. La sencillez, usabilidad y “amigabilidad” con la que las redes presentan a sus usuarios la Red.

La primera de ellas es una gran conocida de todos los que nos movemos constantemente en la red y, sin duda alguna, la que considero principal culpable de que los usuarios de las redes sociales, de forma completamente libre y sin ningún tipo de consentimiento viciado, faciliten al gran público su información personal. Por otro lado, tenemos lo relativo a la usabilidad, accesibilidad y sencillez de uso de las redes sociales, lo que conlleva que estos usuarios reticentes en el mundo analógico de hacer públicos sus gustos, ideologías, defectos, etc., en el mundo online se desinhiban de tal forma que lleguen a hacer pública su más íntima información personal.

Además del análisis jurídico que los que somos abogados le aplicamos a todo lo que sean redes sociales y nuevos modelos en la red, creo que el análisis sociológico en este caso es absolutamente esencial y previo, ya que será la clave para lograr actuar de forma preventiva con los usuarios y potenciales usuarios de estas nuevas herramientas, recurriendo esencialmente a la información y a la formación en lo que a privacidad, Internet y protección de menores respecta.

Fuente: http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/Articulo_y_comentarios?postAction=getDetail&articleID=1000120938

La última tontería: DNI para blogs

junio 14, 2008 § Deja un comentario

Según leo hoy en El País, la Comisión Europea de Cultura quiere que los blogs lleven un etiquetado voluntario que incluya la identidad del autor, sus intereses políticos o sociales, y su responsabilidad social. Vamos, el típico “y tú de quién eres”

Por lo visto, los internautas de a pie somos demasiado bobos, así que necesitamos que alguien vele por nosotros cuando entremos en un blog. Hay mucha información ahí (algo a lo que llaman “intoxicación”, como si disponer de abundante información fuese algo tóxico), y por lo visto no podemos ir por la vida sin que nos lleven de la mano.

Por supuesto, nos juran por sus niños que será algo voluntario, por lo que no tenemos que preocuparnos. !Y yo me lo creo! Si pueden hacerlo obligatorio, lo harán; y si no, ya tenemos la excusa perfecta para que nuestro gobierno nos “proteja” un poco más. La eterna excusa de “es lo que dice Europa”

Y, por supuesto, tal medida jamás sería utilizada por fines incorrectos contra nosotros, ¿verdad, Julio?

Fuente: egún leo hoy en El País, la Comisión Europea de Cultura quiere que los blogs lleven un etiquetado voluntario que incluya la identidad del autor, sus intereses políticos o sociales, y su responsabilidad social. Vamos, el típico “y tú de quién eres”

Por lo visto, los internautas de a pie somos demasiado bobos, así que necesitamos que alguien vele por nosotros cuando entremos en un blog. Hay mucha información ahí (algo a lo que llaman “intoxicación”, como si disponer de abundante información fuese algo tóxico), y por lo visto no podemos ir por la vida sin que nos lleven de la mano.

Por supuesto, nos juran por sus niños que será algo voluntario, por lo que no tenemos que preocuparnos. !Y yo me lo creo! Si pueden hacerlo obligatorio, lo harán; y si no, ya tenemos la excusa perfecta para que nuestro gobierno nos “proteja” un poco más. La eterna excusa de “es lo que dice Europa”

Y, por supuesto, tal medida jamás sería utilizada por fines incorrectos contra nosotros, ¿verdad, Julio?

Facebook “viola las leyes de privacidad”

junio 1, 2008 § Deja un comentario

Es la denuncia de la organización no gubernamental canadiense “The Canadian Internet Policy and Public Interest Clinic” (CIPPIC), que enumera 22 violaciones diferentes a los 7 millones de usuarios del país. “Facebook debe rendir cuentas públicamente por sus acciones”, exigen.

La base de la denuncia presentada ante el comisionado de la Oficina pública de privacidad sostiene que la red social recoge información sensible de sus usuarios y la comparte o vende a terceras partes sin permiso (fines publicitarios), no informa a sus usuarios sobre la utilización de esos datos ni elimina la información cuando se cierra una cuenta.

El director de la organización Phillip Lawson, explicó que redes sociales como Facebook son “un campo minado en la invasión a la privacidad”. La denuncia de 35 páginas analiza las prácticas que supuestamente no respeta la Ley de Protección de Información Personal electrónica canadiense.

Responsables de Facebook han respondido comunicando “que están orgullosos de estar a la vanguardia de la industria en cuanto a los controles que ofrecen a los usuarios sobre su información personal” y que la denuncia “contiene serios errores, el principal que la mayoría de usuarios de la red social comparte voluntariamente sus datos”.

La comisionada para la Privacidad de Canadá, Jennifer Stoddart, tiene un año de plazo para resolver la reclamación de de la CIPPIC, aunque podría abrir antes del plazo la vía judicial.

Fuente: http://www.theinquirer.es/2008/06/01/facebook_viola_las_leyes_de_privacidad.html

El boom de los ciberamigos invisibles

mayo 23, 2008 § Deja un comentario

No es posible jugar al fútbol o compartir un paquete de galletitas con ellos, pero sí contarles que te peleaste con tus papás o mostrarles la foto de tu nuevo par de zapatillas. Para todo esto, los ciberamigos son perfectos. Cada vez más niños y adolescentes cuentan con amistades online a las que conocieron a través del messenger, Fotolog o Facebook, pero a las que nunca vieron personalmente.

Según un estudio realizado por MTV, Nickelodeon y Microsoft, que contempla las respuestas de 18 mil chicos de diversos países, los niños de entre 8 y 14 años tienen un promedio de cinco ciberamigos, mientras que los adolescentes, unos 20. Esto coincide con datos de la consultora Carrier y asociados: el segmento de usuarios de internet que más creció en el último año en la Argentina fue el de menores de 18 años –actualmente representan el 21% del total–, en tanto que la franja por debajo de los 12 años duplicó su cantidad.

Se calcula que los digiadolescentes cuentan con unas 78 personas en su lista de amigos del chat y 86 personas en su comunidad virtual, como Facebook. Y que la mayoría de ellos destaca como ventajas de la ciberamistad la posibilidad de hablar de temas de los que personalmente no se animarían y la de superar problemas de timidez: 4 de cada 10 entrevistados dijeron que fue más fácil conocer nuevos amigos y sentirse menos solos de esa manera.

Leer la nota completa

Privacidad en las Redes Sociales

mayo 18, 2008 § Deja un comentario

Últimamente no paramos de ver en los medios de comunicación tradicionales, blogs y demás medios, artículos sobre la web 2.0 es decir, sobre la web colaborativa y los problemas que ésta conlleva para la privacidad de sus usuarios. Más que centrarme en si afectan o no a la privacidad tal y como la entendemos, cuestión que me parece más que evidente, me gustaría comentar aspectos no tan jurídicos, sino más bien sociológicos y psicológicos, pero que indudablemente acaban por plasmarse en implicaciones eminentemente jurídicas.

La pregunta de partida es sencilla…¿Por qué los usuarios de las redes sociales online hacen pública mucha información personal considerada de un grado de intimidad elevadísimo? Es muy sencillo acceder a cualquiera de las redes sociales más conocidas, como Facebook, MySpace,… y observar cómo muchísimos de sus usuarios publican en su perfil que son de una determinada ideología política, que profesan o no tal o cual religión, que son de una determinada orientación sexual o que tienen o no tienen tal o cual discapacidad.

Las redes sociales han conseguido algo que a muchos profesionales de la psicología y sociología les ha costado y les cuesta años de terapia y conversación, han logrado que la gente, que el público en general, exponga abiertamente cuáles son sus temores, sus miedos, sus gustos, sus fantasías, su ideología, etc… En definitiva, han logrado sin apenas esfuerzo que la gente abra su vida al mundo, sin pedir nada a cambio.

Independientemente del análisis sobre la legalidad o no de lo que posteriormente hacen las redes sociales con los datos de sus usuarios, que sin duda alguna es algo que goza ya de mucha discusión en la red y en los foros especializados, creo que es muy interesante el análisis del cómo han logrado eso, cómo han logrado que alguien, sin pedir nada a cambio, abra su vida al público más amplio que jamás hubiéramos podido imaginar. Creo que la respuesta se encuentra en dos claves esenciales.

  1. El anonimato y sensación de falta de trascendencia de las acciones que se llevan a cabo en la Red.
  2. La sencillez, usabilidad y “amigabilidad” con la que las redes presentan a sus usuarios la Red.

La primera de ellas es una gran conocida de todos los que nos movemos constantemente en la red y, sin duda alguna, la que considero principal culpable de que los usuarios de las redes sociales, de forma completamente libre y sin ningún tipo de consentimiento viciado, faciliten al gran público su información personal. Por otro lado, tenemos lo relativo a la usabilidad, accesibilidad y sencillez de uso de las redes sociales, lo que conlleva que estos usuarios reticentes en el mundo analógico de hacer públicos sus gustos, ideologías, defectos, etc., en el mundo online se desinhiban de tal forma que lleguen a hacer pública su más íntima información personal.

Además del análisis jurídico que los que somos abogados le aplicamos a todo lo que sean redes sociales y nuevos modelos en la red, creo que el análisis sociológico en este caso es absolutamente esencial y previo, ya que será la clave para lograr actuar de forma preventiva con los usuarios y potenciales usuarios de estas nuevas herramientas, recurriendo esencialmente a la información y a la formación en lo que a privacidad, Internet y protección de menores respecta.

Fuente: http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/ultimos_articulos?postAction=getBlogHome&blogID=1000077536&p=0

¿Dónde estoy?

Actualmente estás explorando la categoría comunidad online en Seguridad Informática.