Entradas

Los cinco peligros de acceder a un Wifi público en bares, aeropuertos, metros o trenes

Acceder a un Wifi público ofrece muchas oportunidades pero también peligros, sobre todo cuando no se toman precauciones, según advierte Pedro Rodríguez López de Lemus, abogado especializado en protección de datos. «Cada vez más necesitamos estar permanentemente conectados a Internet, como si fuera el aire que respiramos, por lo que solemos hacer uso de las numerosas Wifi públicas que vamos encontrando en nuestro camino, ya sea en un bar, comercio, hotel, estación, tranvía, o una calle o plaza cualquiera», declara este letrado, quien puntualiza que «este aire puede estar contaminado y traernos muchos más disgustos que alegrías. Por ello, es necesario que conozcamos los peligros que conlleva la conexión de nuestros dispositivos móviles o portátiles a estas redes gratuitas, para así poder evitar los mismos».

Entre los cinco peligros que Pedro Rodríguez López de Lemus señala en el uso de Wifis públicos se citan

1. Conectarse a redes desconocidas

Crear una red Wifi pública es hoy día cosa de niños, basta con tener cualquier router antiguo o teléfono móvil de gama media para crear un punto de acceso Wifi público, por tanto, cualquier persona, con buenas o malas intenciones, podrá poner a nuestra disposición en cualquier sitio un punto de acceso gratuito a Internet. En el caso de que no sean buenas las intenciones, la persona que controle el punto de acceso Wifi podrá acceder a casi toda la información que emitamos y recibamos a través de Internet, e incluso desviarnos a las páginas web que quiera a pesar de que nosotros hayamos escrito correctamente la dirección, muy posiblemente con la intención de hacerse con nuestros usuarios y claves, según el abogado Pedro Rodríguez López de Lemus.

Por ello, no debemos conectarnos a una Wifi de la que desconozcamos quien es su responsable, y aunque se indique en la propia señal Wifi, debemos comprobar que ese responsable en quien confiamos, es el verdadero gestor de la misma, y que no se trata de un impostor esperando incautos que vayan como un insecto a una planta carnívora.

2. Conectarse automáticamente

Cuando establecemos la conexión a una red Wifi, nuestro dispositivo nos da la opción de recordarla para así conectarse a ella automáticamente cada vez que estemos lo suficientemente cerca. No es una buena idea permitir esto a nuestro dispositivo en las conexiones a las Wifi públicas, ya que es tremendamente sencillo que alguien cree una red Wifi con la misma identificación de aquella en la que confiamos, y así, nuestro dispositivo se conectará automáticamente a la red impostora cada vez que se acerque a la misma, sin que seamos conscientes de ello.

3. Identificarse en páginas web que no cifren las comunicaciones

Aunque estemos conectados a una red Wifi pública de una entidad confiable, igual que nosotros pueden estar conectadas otras personas que no sean tan confiables, lo que la convierte en una red potencialmente insegura. Basta con que alguien conectado a la red ejecute un programa sniffer, gratuitos y fácilmente descargables en Internet, para interponerse entre nuestro dispositivo y el router de la Wifi pública, y así poder ver a que páginas web no cifradas nos conectamos, y lo que es peor, que usuario y contraseña usamos para acceder a éstas. Por ello, cuando estemos conectados a este tipo de redes sólo debemos identificarnos en páginas web que cifren sus comunicaciones con nuestro dispositivo, lo que es comprobable viendo si en nuestro navegador, la dirección de la página comienza por https:// en vez de http://, o si se incluye junto a la barra de dirección del navegador un candado cerrado.

4. Usar cuentas de correo electrónico sin certificados de cifrado

El mismo programa sniffer sirve para averiguar las contraseñas y usuarios de nuestras aplicaciones de correo electrónico que no usen certificados de cifrado, aplicaciones que normalmente se conectan automáticamente cada cierto breve espacio de tiempo. Así, al conectarnos a una Wifi pública, si no hemos configurado la conexión del correo debidamente, cualquier persona con unos mínimos conocimientos de informática podrá averiguar nuestros datos de acceso al correo electrónico. Conocidos estos datos por un tercero malintencionado, tendrá barra libre en el acceso al resto de nuestros datos digitales, como perfiles en las redes sociales, o incluso banca online. Por ello, es imprescindible que, o bien sepamos que nuestro cliente de correo usa este tipo de certificados que cifran la información, o que dejemos de usarlos y accedamos a nuestro correo electrónico a través de páginas web que cifren las comunicaciones.

5. Descargar archivos

Vistos todos estos peligros, y dado que es muy posible que el intercambio de archivos no se haga de forma cifrada, o que el archivo a descargar pueda haber sido manipulado previamente por un tercero para contener software malicioso, no es recomendable -a juicio de Pedro Rodríguez López de Lemus- descargar archivos a través de redes Wifi públicas, salvo que contemos con un buen antivirus, que a su vez puede proteger nuestro dispositivo de estos ciberataques, que son mucho más frecuentes de lo que pensamos, aunque por desgracia, o suerte, no nos damos ni cuenta.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: ABCDESEVILLA

Guía de protección de datos para centros de enseñanza

Con el objetivo de contribuir a la difusión, asentamiento y respeto en los centros de enseñanza de la protección de datos de carácter personal como un derecho fundamental de todo el alumnado, la Consejería de Educación de la Junta de Andalucía ha elaborado una completa guía de recomendaciones.

Leer más

Recomendación de la Comisión de Protección de Datos en Andalucía

La comisión de Protección de Datos en Andalucía de ANDCE , ante el uso generalizado de Internet por parte de las pymes andaluzas, ha recordado a éstas la necesidad de cumplir con la normativa sobre protección de datos de carácter personal en este medio.

El grado de uso de Internet por parte de las pymes andaluzas varía desde el simple uso del correo electrónico, con su consiguiente lista de datos personales de contactos, hasta aquéllas que disponen de su propia página web, y que incluso realizan contrataciones online, con su correspondiente lista de clientes. También son cada vez más las empresas que se suman a la web 2.0, permitiendo tener un canal bidireccional de comunicación por Internet con sus clientes, proveedores, o visitantes de su espacio web, normalmente a través de blogs empresariales.

Según datos del INE  del año 2008, el 93,6% de las empresas andaluzas usan Internet, y según otro estudio de INTECO del mismo año, el 96% de las pymes tratan datos personales, de ahí la necesidad de adoptar las medidas de seguridad que marca la normativa en esta materia, la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de desarrollo, para el empleo de datos personales a través de Internet.

Sin embargo, la Agencia Española de Protección de Datos sitúa entre un diez y un 15% la tasa de cumplimiento de la LOPD por parte de las pymes, a pesar de que el 82% aseguran estar concienciadas con la necesidad de cumplir esta normativa.

Fruto de ello son las numerosas denuncias y sanciones que se producen entre las pymes, siendo 1.107 las denuncias que se realizaron durante el año 2008, de ellas el 10,8% en Andalucía. Respecto a las sanciones cabe destacar que el 75% de ellas fueron de carácter grave, que llevan aparejadas una sanción económica de 60.101,21 a 300.506,05 €.

Por todo ello la comisión de Protección de Datos en Andalucía recomienda la adopción de medidas técnicas y organizativas para el tratamiento de los datos personales a través de Internet, que eviten la alteración, pérdida o uso no autorizado por terceros de estos datos. Igualmente recomienda contar con el consentimiento de los titulares de los datos, e informarles del tratamiento de los mismos, y muy especialmente en las comunicaciones comerciales a través de Internet, recordando que para enviarlas hay que contar con el consentimiento previo del titular de los datos.

Recomendaciones a usuarios de Internet

Pedro | 13 Mayo 2009
Con motivo de la celebración del Día Mundial de Internet el 17 de mayo la Agencia Española de Protección de Datos (AEPD) apela a la responsabilidad de los usuarios en la web 2.0 y a la protección de los menores en una nueva guía con recomendaciones sobre Internet. La AEPD recuerda la necesidad de respetar los derechos de los demás cuando se utilicen aplicaciones que permiten publicar datos personales videos o fotos.

Se incluye un apartado específico sobre el uso de Internet por los menores, recalcando la importancia de educarles en un uso seguro de Internet y de adoptar medidas de seguridad. La Guía recoge 12 campos de la Red en los que los usuarios pueden estar expuestos a riesgos -como las redes P2P, los buscadores, las videocámaras en Internet y las redes sociales- y aporta recomendaciones para prevenirlos. También recoge un glosario con vocabulario relacionado con el entorno de Internet, que puede resultar de utilidad para los internautas.

La publicación está estructurada en 12 apartados en los que se analizan los principales riesgos que aparecen actualmente en la red y se enumeran algunas recomendaciones para tratar de prevenir sus efectos. Además, en esta nueva edición de la Guía para usuarios de Internet, que refleja las nuevas realidades de Internet, como las redes sociales o videocámaras en Internet, se destaca especialmente la necesidad de proteger a los menores en la Red, y se apela a la responsabilidad de los internautas en el entorno de la llamada web 2.0., ante las posibilidades de difusión de información personal -datos o fotografías y videos- propios y de terceros que ofrecen servicios como redes sociales o blogs.

Entre las recomendaciones contenidas en la guía, cabe destacar las siguientes:

La responsabilidad de los internautas

La evolución de Internet por la cual los usuarios han pasado de tener un papel pasivo a uno activo, ha supuesto la aparición de aplicaciones que permiten publicar informaciones, videos o fotos, en las que podemos estar mostrando datos personales de terceros, sin tener en cuenta los perjuicios que se pueden ocasionar. De ahí la necesidad de ser conscientes de nuestra responsabilidad, personal y jurídica. Es aconsejable:

No publicar informaciones que no respondan a los requisitos de veracidad, interés público y respeto a la dignidad de las personas. No difundir rumores.
No grabar ni publicar imágenes, videos o cualquier otro tipo de registro sin el consentimiento de los afectados.
Tener especial cuidado al publicar información relativa a los lugares en que el usuario o un tercero se encuentra en todo momento. Podría poner en peligro a los usuarios
Asimismo, se recomienda a responsables de los portales de Internet que permiten estas actividades:

Rectificar o retirar la información cuando lo solicite un afectado de modo justificado.
Informar sobre los deberes de los usuarios en los procedimientos de alta y registro.
Elaborar y publicar códigos éticos que garanticen unas mínimas reglas de actuación de los usuarios o de las comunidades en las redes sociales.

Uso de Internet por menores

Los niños son nativos digitales, usan Internet como parte normal de su vida. Debemos educarles en un uso seguro de las redes.
Aprenda a usar las herramientas de Internet y a navegar con sus hijos con la finalidad de educarles.
Adopte medidas de seguridad físicas -ubicación del ordenador, horas para su uso- e informáticas.

Las redes sociales

Las redes sociales son una importante fuente para la obtención de información sobre las personas. Debe conocer bien su funcionamiento para proteger su identidad digital.
Debe garantizar la seguridad de su información mediante una configuración adecuada de su perfil y utilizando contraseñas adecuadas.
Cuando publica una foto o escribe en un foro puede estar incluyendo información sobre otras personas. Respete sus derechos.

Los buscadores

El uso de un buscador genera tratamientos de información como mínimo para ofrecer anuncios personalizados. Conozca las políticas de uso de su buscador preferido.
Recuerde borrar con regularidad las cookies, los archivos temporales de Internet, así como el historial de navegación.
Los buscadores permiten a cualquier tercero obtener perfiles completos sobre nuestra información pública en Internet.

Las videocámaras en Internet

La imagen es un dato de carácter personal cuya difusión o acceso no autorizado puede ser particularmente molesto o dañino.
Antes de instalar una videocámara que reproduzca imágenes en Internet, asegúrese de que la captación sea lo menos intrusiva posible.
Debe garantizarse la seguridad impidiendo el acceso no autorizado a las imágenes captadas por cámaras IP.

Correo electrónico

Cuando envíe mensajes de correo a una variedad de destinatarios, utilice el campo “Con Copia Oculta (CCO)”.
Para acceder a su cuenta de correo electrónico, además de su código de usuario utilice una contraseña.
No utilice la opción de “Guardar contraseña” que en ocasiones se le ofrece, para evitar reintroducirla en cada conexión.
Active los filtros de correo no deseado de su programa de correo electrónico.
No proporcione su dirección de correo electrónico si no está seguro de las intenciones de quien la requiere y evite difundir las direcciones de otras personas.

Los servicios Peer to Peer

Es conveniente la instalación de un “cortafuegos” que proteja del acceso no deseado al propio ordenador.
Es preferible no descargar programas ejecutables o ficheros que sean susceptibles de contener “software malicioso”.
Nunca comparta todo su disco duro. Use un disco duro dedicado en exclusiva o establezca una carpeta o directorio específico.
Deberá valorarse la idoneidad de restringir el uso de estos sistemas en los centros de trabajo, dado el riesgo de que se pueda llegar a compartir información de terceros.

 Virus, gusanos y ataques de Ingeniería Social

Sea cuidadoso con los programas que instala.
Añada programas “cortafuegos” y de detección y eliminación de “software espía”.
No proporcione información sobre sus identificadores de usuario y mucho menos sobre sus claves de acceso.

Comercio y Banca electrónica

Antes de aportar ningún tipo de datos personales debemos aseguramos de que se ha establecido una conexión segura con el portal.
Desconfiar de los correos electrónicos que informan de cambios en las políticas de seguridad y solicitan datos personales y claves de acceso.

Servicios de mensajería instantánea y chats

El nick no debe proporcionar información personal.
No facilitar datos que puedan afectar a nuestra intimidad, nombres de pantalla o direcciones de correo electrónico a interlocutores no conocidos.

Navegación por Internet

Actualizar periódicamente el “software antivirus” y de seguridad, así como configurar el software del navegador con las opciones de seguridad más restrictivas.
El intercambio y la entrega de datos de carácter personal deberá efectuarse en los sitios web que dispongan de protocolos seguros y de política de privacidad.