España: el gobierno estudia exigir el DNI a menores para acceder a redes sociales

noviembre 9, 2012 § Deja un comentario

El Gobierno estudia incorporar al DNI electrónico de los menores el certificado de autenticación para verificar la edad de estos a la hora de acceder a las redes sociales y así fortalecer su protección en la Red, a propuesta de la Agencia de Protección de Datos (AEPD).

Así lo ha adelantado el director de la citada agencia, José Luis Rodríguez Álvarez, en una comparecencia a petición propia en el Congreso de los Diputados este miércoles, para dar cuenta, entre otros puntos, de la memoria de 2011 de la AEPD.

En relación con los menores cree que existe una problemática específica con el cumplimiento de la legislación española, que no permite el tratamiento de datos de menores de 14 años, salvo que cuenten con consentimiento paterno.

El certificado de autenticación tiene como finalidad garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática, además de asegurar que la comunicación electrónica se realiza con la persona que dice que es, según explica la AEPD.

Con ello, Rodríguez Álvarez ha detallado que la agencia requiere periódicamente a los responsables de las principales redes sociales que operan en España, Tuenti y Facebook, para que informen sobre las medidas que están adoptando para evitar que los menores se registren sin el consentimiento de sus padres o representantes legales y para darles de baja en su caso.

A pesar de que por esta vía se está avanzando y los responsables de las redes sociales, especialmente Tuenti, según ha asegurado, se muestran “más sensibles” a esta problemática, “los resultados aún distan de ser satisfactorios”, en parte porque no existen procedimientos o instrumentos sencillos y fiables para la verificación de edad.

Así, ha señalado que desde la Agencia de Protección de Datos se propuso al Gobierno, como posible vía de solución, la incorporación al DNI electrónico del certificado de autenticación, una propuesta que ha sido acogida por el Ejecutivo “favorablemente” y que actualmente se encuentra en estudio. “Esperamos que próximamente se pueda avanzar en este ámbito”, ha recalcado.

El derecho al olvido y el problema de Google

Por otro lado, Rodríguez Álvarez ha destacado el trabajo de la Agencia en el derecho al ‘olvido en Internet’, una expresión con la que se hace referencia al derecho a eliminar información personal de Internet cuando su publicación es ilícita o al derecho a limitar la difusión indiscriminada de esa información personal cuando, aunque la publicación inicial sea legítima, su difusión a través de los buscadores cause una lesión a los derechos de las personas.

En este sentido, indica que es “muy importante” que las empresas que ofrecen servicios de buscador “estén a la altura” de la sociedad y puedan retirar información. De hecho, entiende que no procede reconocer el ‘derecho al olvido’ cuando se trata de hechos noticiables o informaciones de alcance general, con interés para la ciudadanía.

“Por lo tanto, el ejercicio al derecho al olvido se circunscribe a informaciones que no sean de actualidad y que no tengan relevancia pública en el presente”, ha remachado. Eso sí, lamenta que, aunque las resoluciones de la agencia son atendidas y cumplidas por sus destinatarios, “la excepción muy relevante que hay que lamentar es Google”, que sistemáticamente recurre las resoluciones de la agencia, impidiendo así que alcancen efectividad y prolongando el daño a los afectados.

Reforma de la normativa europea

A su juicio, también es “un reto” mantener la protección de datos en Internet, por el ritmo cada vez “más acelerado” de las nuevas tecnologías, que traen “muchas ventajas” pero comportan riesgos crecientes.

“El derecho no ha avanzado al mismo ritmo y estamos obligados a tratar situaciones nuevas con un instrumental de épocas anteriores a esta situación. Ese es nuestro empeño diario, intentar afrontar con el instrumental que disponemos nuevos retos”, ha relatado.

De ahí, ha puesto de relevancia el proceso actualmente en marcha de la reforma de la normativa europea de protección de datos, que en su opinión refuerza significativamente los derechos de las personas, perfecciona y actualiza su redacción, y los adapta al nuevo contexto online.

Aparte de reforzar el derecho de oposición, el director de la AEPD dice que el nuevo reglamento reconoce también derechos nuevos, como el derecho al olvido y a la portabilidad.

Un 56% de denuncias más

En referencia a la Memoria de la AEPD de 2011, Rodríguez Álvarez ha resaltado el incremento del número de denuncias hasta un 56 por ciento, pasando de poco más de 5.000 en 2010 a 7.648 en 2011, con un consencuente aumento del 25 por ciento en las actuaciones de investigación (5.389).

Por sectores o ámbitos de actividad, donde más actuaciones de investigación se realizaron fue el de las telecomunicaciones, (con 1.378), en segundo término se encuentra la videovigilancia (871 investigaciones), en tercer lugar las entidades financieras (841), en cuarto lugar los servicios de Internet (288), y en quinto término las comunicaciones electrónicas comerciales y el ‘spam’ (270), según ha detallado.

Es más, apunta que el aumento de las denuncias y de las investigaciones ha tenido como consecuencia que en 2011 se dictaran un 37,7 por ciento más de resoluciones declarativas de infracción, en total 898, de las cuales 817 tuvieron como destinatarios a responsables privados y 81 a administraciones públicas.

Por sectores, el mayor número de infracciones señala que se produjo en la videovigilancia (281), seguido del sector de las telecomunicaciones (220) y, en tercer lugar, el sector financiero con 58.

Finalmente, ha expuesto que el importe global de las sanciones impuestas se situó en torno a los 19,5 millones de euros (un 12 por ciento más que el año anterior), de los cuales más del 63 por ciento recayó sobre el sector de las telecomunicaciones (12,3 millones) seguido del sector financiero (3,8), las entidades de suministro y comercialización de gas, electricidad y agua (algo más de un millón).

Fuente: Portal TIC

Tuenti: primera red social en verificar identidades con DNI electrónico

enero 17, 2012 § 1 comentario

La red social española Tuenti ha implantado en su plataforma un primer mecanismo de verificación de la identidad de sus usuarios a través del DNI electrónico con el objetivo de ser “la red social más segura y que más protege la privacidad”, según explican los responsables de esta iniciativa.

Con esta medida, Tuenti refuerza su compromiso para permitir a los usuarios replicar un entorno digital idéntico al que existe en la vida analógica en el que los usuarios trasladan a la Red social su verdadera información personal.

Este primer proyecto, que integra la tecnología desarrollada por la plataforma Tractis, ya está disponible en el proceso de verificación de identidad de los clientes de prepago del operador móvil virtual de Tuenti. La aplicación desarrollada permite utilizar el DNIe sin necesidad de instalar ‘drivers’ en el equipo por parte del usuario.

El vicepresidente de Desarrollo Corporativo de Tuenti, Sebastián Muriel, ha señalado que “la realidad social de los nuevos usuarios, cada vez más digitales, exige continuamente simplicidad en la relación con ellos”. Por lo tanto, explica que la empresa debe “interpretar cómo facilitar y agilizar los procesos, cumpliendo además con los requerimientos legales más estrictos”.

Por su parte, el director de Privacidad en Tuenti, Óscar Casado, ha concluido que “fruto del trabajo diario en mejorar la seguridad de la plataforma, se están desarrollando sistemas que generan más confianza y permiten una convivencia digital real y auténtica en la red social”.

España es el país del mundo con la mayor implantación de documento de identidad electrónico. Según datos de noviembre, ya se han emitido más de 25 millones de DNIe en todo el país. El Gobierno español calcula que en el año 2015 toda la población española tendrá Documento Nacional de Identidad electrónico.

Fuente: El Mundo

>¡Los bancos no deberían enviar esto pero lo hacen!

abril 16, 2011 § 5 comentarios

>En el día de hoy varios usuarios nos han reportado un caso bastante curioso de mal uso de las tecnologías por parte de un banco argentino.

Siempre decimos que las entidades responsables no deberían enviar correos a sus clientes porque de esta forma los confunden y luego pocos son capaces de saber si se trata de un correo real (como este) o de un Phishing.

En este caso el correo enviado por el banco es el siguiente, donde se puede ver que se trata de una promoción para seguir sumando puntos y el enlace ni siquiera contiene un HTTPS, si bien tampoco habría sido la solución:

Al momento de escribir el presente el enlace mostrado continúa activo y conduce al siguiente sitio del banco, donde se solicitan los datos del usuario:

Pregunto por ignorancia ¿por qué un banco me solicita información que ya debería tener si soy su cliente? Es ridículo. Y, por si queda alguna duda de que si ese sitio invitaciones-especiales pertenece al banco aquí está el registro de Nic.ar:

Por otro lado, un cliente del banco se ha comunicado con ellos pidiendo explicación y la respuesta fue que “era una campaña de un agente de publicidad de ellos”.

Y después nos quejamos de que los usuarios no saben identificar casos de phishing y caen en trampas sencillas… Con políticas y campañas como estas ¿quién necesita usuarios o enemigos?.

¡Gracias a todos quienes nos reportaron el caso!

Cristian de la Redacción de Segu-Info

Libro: DNI-e tecnología y Usos

diciembre 18, 2010 § Deja un comentario

Hace unos años presentaba en la NcN una introducción al DNI electrónico en el que desde SIA habíamos participado implantando una de las PKI que lo componen. Así que cuando me enteré de que Rames Sarwat, CEO de SmartAcess y especialista en smartcards, PKI y biometría iba a publicar un libro integro sobre esto mismo encargue mi copia. Ahora que ya he leído “DNI-e tecnología y Usos“, estos son mis comentarios.

Si soy sincero, no imaginaba que fuera a ser un libro fácil de leer cuando lo compré, la criptografía y las smartcards, pueden ser un hueso si no te gusta ese campo. Pero me equivoqué por completo. Rames ha conseguido plasmar muchísimo conocimiento en nueve capítulos didácticos. Comienza con una introducción al DNI electrónico, luego profundiza en la tecnología; con una introducción a la criptografía, las bases de una infraestructura de clave pública y finalmente el hardware criptográfico. De ahí, a las características propias de nuestro documento nacional de identidad, la normativa legal y firma electrónica y finaliza con aplicaciones y servicios útiles para sacarle provecho.

Tiene dos grandes aciertos, por una parte consigue llegar a cualquier lector sea cual sea su nivel y le lleva a lo más profundo del “chip” como si fuese pasear por un parque con el perro, y por otra, cubre todos los aspectos y no meramente lo útil que puede llegar a ser, como está diseñado o que implicaciones legales tiene su uso.

Si tuviera que buscarle un pero, echo en falta algún ejemplo de código simplón para una mini-implantación, lectura de alguno de los certificados o algo similar, aunque la realidad es que detalla hasta los comandos APDU de la tarjeta.

El libro tiene un coste de 20€ y podéis consultar su índice para conocer cuál es todo su contenido.

Fuente: Security by Default

Correcta utilización del DNI Electrónico

octubre 30, 2010 § Deja un comentario

Cada vez son más las personas que poseen el DNI Electrónico, y por ello desde Ontinet.com, dentro del apartado consejos de seguridad, hace tiempo que pusimos nuestro granito de arena mostrando las características físicas y electrónicas del DNIe y además indicando una serie de recomendaciones para su uso.

http://www.dnielectronico.es/oficina_prensa/animaciones/060216/caracteris_dnie.swf
Esta semana, el Instituto Nacional de Tecnologías de la Comunicación (INTECO), junto con Anova IT, han publicado un documento muy completo en el que se explican detalladamente las posibilidades que nos ofrece y las ventajas respecto a la seguridad de utilizar el DNI Electrónico. Pueden acceder a dicho documento pulsando aquí.

Los aspectos a destacar que se muestran en el documento son los siguientes:

  • Hardware y software necesario para el correcto funcionamiento del DNI electrónico, mostrando los enlaces de descarga del software para su descarga.
  • Como acceder a un sistema con el DNI electrónico e identificación a través de PIN.
  • Funcionamiento de certificados y firma electrónica.

Aunque el DNI Electrónico es un método muy seguro, escribimos en su día que existen todavía, a día de hoy, algunos riesgos tales como que la privacidad pueda ser vulnerada o que el software para utilizarlo pueda estar manipulado, por ello desde el departamento técnico de ESET en Ontinet.com, aconsejamos aplicar los consejos respecto a seguridad indicados tanto en el documento como en nuestra página web.

Fuente: Ontinet

Argentina: San Luis implementa la primera cédula de identidad electrónica

julio 26, 2010 § 2 comentarios

La solución de Unitech Tramix Tarjeta Inteligente es el sistema que la compañía implementará para la solución, integrando tecnologías biométricas y de firma digital.

Unitech, compañía experta en la informatización de la gestión pública con 20 años de trayectoria, anunció que el Ministerio del Progreso de la provincia de San Luis eligió el sistema Tramix de Unitech para la implementación de la cédula de identidad provincial electrónica (CIPE).


El pasado martes 13 de julio, el Ministerio del Progreso de la provincia de San Luis firmó el contrato de adjudicación que estipula que se utilizará el sistema Tramix Tarjeta Inteligente de Unitech para la implementación de la CIPE.

La CIPE es un documento provincial que acreditará física y digitalmente la identidad de cada habitante de la Provincia de San Luis y les permitirá utilizar la firma digital para toda clase de documentos electrónicos en el ámbito provincial con la misma validez jurídica que la firma manuscrita. Incluirá en un mismo soporte la cédula de identidad provincial electrónica (CIPE) y la licencia de conducir (LC). Se trata del primer dispositivo de estas características implementado en el país, por lo que constituye un proyecto de vanguardia a nivel nacional y regional, aseguran desde Unitech.

La apariencia de la CIPE será similar a la de una tarjeta de crédito o una tarjeta de identificación del tipo plástica, pero de mayor durabilidad. También contará con un chip electrónico incorporado con los datos básicos para acreditar electrónicamente la identidad del titular y permitirá la firma de documentos electrónicos.

El sistema Tramix de Unitech es un producto desarrollado para resolver las necesidades de la gestión pública. Se encuentra instalado en varios organismos provinciales y nacionales y cuenta con más de 10.000 usuarios. En su suite de productos posee a Tramix Tarjeta Inteligente con el que se implementarán en el proyecto CIPE y CIPE-LC.

La CIPE será la primera tarjeta inteligente con tecnología Match-On-Card, que permite a través de la verificación biométrica de la huella dactilar del portador comprobar si el mismo es el titular.

Fuentes: Mercado, Progreso e Infobae

Curso de Introducción al DNI electrónico

mayo 21, 2010 § Deja un comentario

INTECO-CERT pone a disposición de todos los usuarios un curso gratuito en línea de «Introducción al DNI electrónico»

Con este curso INTECO-CERT pretende acercar los orígenes, aplicaciones y escenarios de uso del DNI electrónico, tanto para identificación como para firma electrónica; su duración estimada es de 8 horas.

INTECO-CERT amplía, de este modo, los cursos ofertados, sumando «Introducción al DNI electrónico» a los ya disponibles: «Introducción a la Seguridad de la Información», «LOPD: Adecuación y Cumplimiento» y «Sistemas de gestión de la seguridad de la información según la norma UNE ISO IEC 27001». Es posible suscribirse a todos ellos en: https://formacion-online.inteco.es/inscripcion/

Fuente: INTECO-CERT

¿Dónde estoy?

Actualmente estás explorando la categoría dni electrónico en Seguridad Informática.