Según el CEO de Twitter, la doble autenticación no es suficiente

twitter-security11Dick Costolo, CEO de Twitter, ha reconocido públicamente que la autenticación en dos pasos no es suficiente protección contra los hackeos, tan habituales en la red de micromensajes. “Lanzamos la verificación de dos pasos, pero dos pasos no detendrán algunos de estos ataques. Tenemos a un montón de personas trabajando en esto, y estamos invirtiendo en seguridad”, indicó el directivo.

Tales declaraciones se recogen apenas una semana después de que la red social implantará el método de verificación en dos pasos, consistentes en introducir el nombre de usuario y contraseña y una clave adicional y aleatoria que se envía mediante SMS al móvil del usuario, todo para poder entrar en el servicio. Lo utilizan con éxito otros grandes de Internet, es el caso de Google.

Sin embargo, algo hicieron mal en Twitter porque no habían pasado dos días desde el anuncio y la noticia ya era que la doble autenticación de Twitter podía hackearse en menos de 140 caracteres, los típicos de los mensajes en esta red social.

El CEO de Twitter no adelantó nada de los planes que tiene la compañía para mejorar la situación, pero está claro que tienen mucho trabajo por delante, teniendo en cuanta el importantísimo poder mediático que ha adquirido la plataforma en los últimos tiempos.

Fuente: MuySeguridad – enlace

México: en Nuevo León van contra el #ciberbullying y el #sexting

El Congreso de Nuevo León, México, avanza en aras de castigar el “ciberbullying y sexting” para que quienes son víctimas puedan contar con el respaldo de las leyes penales vigentes en la entidad.

De acuerdo con una encuesta de seguridad y privacidad de 2010, el 60 por ciento de usuarios cibernautas mexicanos conocen a alguien que ha recibido insultos o difamaciones a través de las redes sociales.

Por ello, quienes practiquen esta nueva modalidad de chantaje o amenaza moral se podrían hacer acreedores de sanciones de uno a tres años de prisión y sanciones administrativas de 100 a mil cuotas, de aprobarse la iniciativa en el Pleno del Congreso, antes del cierre de sesiones del próximo 31 de mayo.

La Reforma al Código Penal vigente en Nuevo León, que presentó la Comisión de Equidad y Género del Legislativo neoleonés, propone reformar principalmente el Artículo 345 bis y modificar el 429.  Leer más de esta entrada

Encuentro entre el CPDP y la Defensoría del Pueblo de Córdoba

Con el oblogo defensori del pueblo cordibajetivo de coordinar acciones sobre la temática del grooming, este 29 de mayo, miembros del Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires se reunieron con representantes de la Defensoría del Pueblo de la Provincia de Córdoba.

Durante el encuentro se intercambiaron experiencias sobre las acciones llevadas a cabo por cada organismo en torno al uso seguro de las nuevas tecnologías de la información y la comunicación (TICs). Cabe mencionar que el CPDP viene trabajando diversos aspectos vinculados a la protección de los datos personales, la privacidad y la intimidad en Internet. Por su parte, la Defensoría de Córdoba cuenta con el Programa de Navegación Segura en Internet. En esta línea, en busca de aunar esfuerzos en estos temas tan actuales y en constante desarrollo, se establecieron líneas de trabajo en conjunto.

Estuvieron presentes en la reunión: Maria Julia Giogelli, Agustina Callegari, Javier Raimo del CPDP y, Lucía Da Silva Santos y Patricio Chavero, por la Defensoría de Córdoba.

Dotcom acusa a Google y Facebook de violar su patente de verificación en dos pasos

dotcom“Google, Facebook, Twitter, Citibank, etc, ofrecen sistema de verificacion en dos pasos. Una violación masiva de IP por parte de las compañías de EE.UU. Es mi innovación. Es mi patente”, escribió Dotcom en su cuenta, añadiendo que nunca había demandado a estas compañías porque cree que compartir los conocimientos es bueno para la sociedad, aunque -dijo- puede cambiar su opinión debido a cómo lo trata EE.UU. últimamente.

Para justificar sus reclamaciones Dotcom publicó el enlace a su patente registrada bajo su nombre original, Kim Schmitz, que data de 1997 y que describe el concepto de la verificación en dos pasos, requiriendo un código secundario de acceso que sería enviado al usuario a través de SMS.

El fundador de Megaupload prometió no demandar a los gigantes informáticos que usan su patente a cambio de que lo ayuden a financiar su defensa. “Estamos en el mismo bote de DMCA [El Acta de Derechos de Autor Digitales del Milenio]. Usen mi patente gratis. Pero ayúdenme a financiar mi defensa”, escribió Dotcom.

El fundador del famoso servicio de intercambio de archivos Megaupload fue detenido en enero de 2012 junto con varios miembros de su compañía, acusado de haber copiado y distribuido música y películas por todo el mundo infringiendo los derechos de autor. Actualmente reside en Nueva Zelanda, en libertad bajo fianza, mientras la autoridades de EE.UU. buscan su extradición.

Fuente: ActualidadRT – enlace

Por día hay 150.000 amenazas a los datos en la Web

Empresas telefónicas argentinas demandadas por usar bases de datos “alternativas”

Las empresas Telefónica Móviles Argentina SA, Telecom Personal SA, AMX Argentina SA (Claro) y Nextel Communications SA fueron demandadas por la utilización de bases de datos secretas e ilegales, que asimilan a un Veraz, un “Veraz Fantasma”. De ello resulta que las empresas telefónicas toman decisiones comerciales diariamente en base a información sobre los consumidores que ellos desconocen, y a la cual no tienen forma alguna de acceder, dice la demanda.

El producto “Veraz Telefónico “o “Veraz Experto” consiste en la confección de un historial secreto del comportamiento crediticio negativo de algunos consumidores, quienes no tienen ninguna forma de acceso a dicha información. Sirven a las empresas para negar solicitudes de crédito, servicios o productos a usuarios poco seguros, y así reducir riesgos comerciales, en violación a todas las leyes de protección de datos personales.

La ONG Consumidores Financieros Asociación Civil para su Defensa inició una acción colectiva contra las cuatro empresas que integran el mercado telefónico argentino, denunciando la comercialización de estos productos ilegales, que dejan al consumidor en una situación de desprotección total. También denunció a la empresa responsable de su venta, Organización Veraz SA, que según dice el expediente, habrían creado el producto a pedido de las mismas empresas.

La asociación dijo que se creó un doble Veraz: uno parcial que presentan a los clientes que solicitan información sobre su estado crediticio y uno completo que utilizan las empresas prestadoras. Es decir, los clientes cuando piden su propio informe “sólo acceden a una parcialidad de la información que sobre él la demandada posee, recopila, manipula y trafica”.

Leer más de esta entrada

La protección de la intimidad en los casos de aborto no punible

Hace pocos días la Defensora del Pueblo de la Ciudad Autónoma de Buenos Aires recomendó a un hospital público de la Ciudad se garantice la protección de los datos sensibles de los/as pacientes así como la realización de las prácticas médicas en los casos encuadrados en el art. 86 del Código Penal de la Nación. El caso, llevado en conjunto entre el Área de Salud y el Centro de Protección de Datos Personales de la Institución, desnuda dos problemas de entidad que están relacionados: la protección de la intimidad y el acceso a prácticas medicas.

Siguiendo ese eje fue que en octubre del año pasado se dio inicio de oficio a la Actuación N°4685/12 con el objeto de analizar los hechos de la difusión pública de información de una paciente, víctima de trata de personas, que debía someterse a un aborto no punible en el Hospital General de Agudos “Dr. José María Ramos Mejía”. En este punto vale destacar que las declaraciones públicas, en principio, sólo refirieron la edad de la víctima, la práctica médica y el hospital pero ello fue suficiente para permitir identificar a la paciente e interrumpir el acceso a un aborto legal, seguro y gratuito. Así pues el caso fue abordado en los términos del articulo 3 de la ley de protección de datos personales N° 1845 que los define como toda información: “referida a personas físicas o de existencia ideal, determinadas o determinables”. La cuestión también se analizó tomando como eje la figura de los datos sensibles dado que toda información referente a la salud en considerada tal, y la obligación de guardar secreto médico.

En un primer acercamiento a los hechos se constató que los datos personales de la paciente no fueron protegidos por lo que, no sólo se vió interrumpida la práctica médica sino que también la paciente sufrió persecuciones tanto en su vivienda como en el mismo hospital. Nuevamente, aunque no se divulgó el nombre de la víctima, es claro que hubo una violación a su intimidad y, también, a su derecho a la salud, pues la misma fue perfectamente identificable. En efecto, ante el conocimiento público una organización no gubernamental denominada Pro Vida planteó una acción de amparo por la que los Tribunales que dispuso la suspensión de la práctica médica. De esta forma la paciente sólo pudo acceder a un aborto legal luego de atravesar un proceso judicial, haber sido difundida su privacidad y debatida su decisión personal. En esa oportunidad el Centro envió al Hospital General de Agudos “José Ramos Mejía”(2) un oficio recordándole la necesidad y la obligación legal de guardar estricta reserva respecto de las prácticas médicas para garantizar su realización en concordancia con lo establecido por la ley de protección de datos personales y la obligación de que los establecimientos sanitarios de la Ciudad y los profesionales que trabajan en ellos deben respetar los principios del secreto profesional para evitar una intromisión ilegítima de la esfera de la intimidad. A su vez la Ley Básica de Salud N°153 otorga esa garantía. En su artículo 4 inciso C, establece la obligación de guardar intimidad, privacidad y confidencialidad de la información relacionada con todo proceso de salud-enfermedad. Asimismo el régimen legal de ejercicio de la medicina y disposiciones del Código Penal de la Nación establecen análoga obligación.
Leer más de esta entrada

Bariloche: presentan plan para prevenir el grooming

La legisladora de Rio Negro por Frente para la Victoria, Norma Dellapitima, presentó un proyecto de ley para crear el “Programa Provincial de Información, Concientización y Prevención del Grooming”, en el ámbito del Ministerio de Educación. Se trata de un flagelo inherente a la seguridad de los menores en Internet.

Según la iniciativa, el grooming es un flagelo inherente a la seguridad de los menores en Internet. Comentaron desde la legislatura que consiste en las acciones que realiza un adulto para establecer lazos de amistad con un niño o niña en Internet para obtener una satisfacción sexual mediante imágenes eróticas o pornográficas del menor, proporcionando un posible encuentro sexual.

El Programa busca educar a la población en temáticas relacionadas con la ciberseguridad, teniendo como eje central a los niños, adolescentes y jóvenes.

La propuesta se orienta a concientizar y prevenir, y en los casos en los cuales la problemática ya se encuentra instalada, orientar, asesorar y derivar con profesionales del campo de la psicología y el derecho. Leer más de esta entrada

México: capacitan en protección de datos a miembros de la justicia

A partir del pasado lunes 20 de mayo, todos los jueces, magistrados y servidores públicos del Tribunal Superior de Justicia del Distrito Federal (TSJDF), están capacitados para aplicar la ley de información pública y protección de datos personales.

Personal del Instituto de Acceso a la Información Pública y Protección de Datos del Distrito Federal instruyó durante tres meses a los servidores públicos del poder judicial capitalino con la finalidad de que puedan facilitar a los ciudadanos información pública no reservada y eviten publicar sus datos personales sin su consentimiento.

Durante la ceremonia en que recibió el certificado de capacitación, el presidente del Tribunal Superior de Justicia del Distrito Federal indicó que la transparencia es condición necesaria para la democracia.

“La transparencia se impone no sólo como una nueva obligación que tienen los entes públicos. Es un cambio de paradigma, un nuevo esquema y forma de construir y dirigir a las instituciones y hacer política. Es decir, es un nuevo verbo en la actuación de gobierno”, señaló Edgar Elías Azar, presidente del TSJDF. Leer más de esta entrada

Confirman sentencia por “grooming” en Cipolleti

ag cipo caso Fadelli Luz Rodriguez 16-08-12(1) El Superior Tribunal de Justicia (STJ) confirmó el fallo que condenó a un año de prisión en suspenso a Pedro Fadelli, el comerciante cipoleño que fue juzgado por masturbarse en el chat frente a una menor. El caso se denunció en 2009 y desde entonces, la querellante Rosa Castro impulsa la aprobación en el Congreso de la ley que penaliza el grooming o ciberacoso.

El abogado Juan Manuel Kees, defensor del condenado, había presentado un recurso de casación contra la condena de un año de prisión en suspenso, con costas e imponiéndole pautas de conductas, dictada por la Cámara Segunda el 29 de agosto de 2012.

Los jueces del STJ rechazaron el recurso y confirmaron el fallo que también consigna una serie de pautas de conducta que el imputado deberá cumplir durante el transcurso de tres años. Entre ellas acreditar 100 horas anuales de trabajo comunitario y concurrir al hospital a fin de ser evaluado para que se informe sobre la necesidad y eficacia de un tratamiento psicológico. Leer más de esta entrada