Se presentó la Declaración de Buenos Aires en el Centro de Protección de Datos Personales

20130715-231121.jpgEl pasado jueves 11 de julio de 2013, fue presentada por el Director del Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, la tercera Declaración emanada del seno del Observatorio Iberoamericano de Protección de Datos.

La Declaración de Buenos Aires, “hacia la unificación de criterios educativos para la protección de la privacidad en Iberoamérica” , contó en su elabroación con la participación de expertos de Argentina, España, Colombia, Ecuador, México, coordinados por Daniel A. López Carballo, de España.

La Declaración nace como reflexión y exposición de la situación de la situación actual en materia de protección de datos en Iberoamérica y las líneas programáticas por los que se debería apostar en pro de una mayor educación de los ciudadanos y diferentes actores en el ámbito de la protección de los datos personales; entendiendo la educación como un pilar básico para una correcta protección de la intimidad, honor y privacidad de las personas.

Aquí, el texto completo de la Declaración:

Leer más de esta entrada

Merkel propone reglas más estrictas sobre protección de datos personales ante #espionaje

20130715-171503.jpg

BERLÍN.- La canciller alemana Angela Merkel propuso hoy normas europeas y mundiales más estrictas sobre la protección de datos, tras las recientes revelaciones acerca de los programas de espionaje de Estados Unidos.

Merkel prometió que Alemania tendrá una “posición muy estricta” durante las actuales negociaciones sobre las normas de datos para toda la Unión Europea.

En declaraciones a la televisora ARD, dijo que Alemania propondrá que las normas obliguen a empresas como Google y Facebook, que revelen a los gobiernos europeos con quiénes comparten los datos.

La canciller también sugirió que se agregue un protocolo sobre protección de datos al Pacto Internacional de Derechos Civiles y Políticos, un acuerdo de la Organización de Naciones Unidas que se remonta a 1966. No proporcionó detalles de qué podría contener exactamente el protocolo.

El ministro del Interior alemán Hans-Peter Friedrich se reunió el viernes en Washington con el secretario de Justicia estadounidense Eric Holder y el vicepresidente Joe Biden. Se declaró satisfecho con las reuniones y destacó la necesidad de prevenir los ataques. Posteriormente, dijo que un programa estadounidense llamado PRISM busca de una manera “muy específica” información relacionada con el terrorismo.

Los opositores de Merkel afirman que Friedrich no avanzó en obtener información sobre las actividades de vigilancia de Estados Unidos. Por su parte, Merkel dijo que el viaje de Friedrich “sólo puede ser un primer paso” en las conversaciones con Estados Unidos y que los expertos de los dos países se mantendrán en contacto. Agregó que espera “un compromiso claro por parte del gobierno estadounidense de atenerse a la legislación alemana en suelo alemán”.

Fuente: EMOL – enlace

Protección de los datos personales, un reclamo de Merkel a Obama

La canciller alemana Angela Merkel ha exigido normas mundiales estrictas en materia de protección de los datos personales en medio de la preocupación de Europa por el amplio programa de espionaje llevado a cabo por EE.UU.

Los comentarios se producen tras el escándalo de Edward Snowden en Alemania y las revelaciones de que la Agencia de Seguridad Nacional de EE.UU. (NSA) ha ejercido una masiva operación de vigilancia de las comunicaciones en Europa bajo el programa PRISM.

“Tenemos que trabajar juntos en la lucha contra el terrorismo, pero, por otro lado, también se debe garantizar la privacidad de los ciudadanos. En nuestra opinión, el fin no justifica los medios”, ha manifestado Merkel según ha recogido ZDNet.

Por otro lado, la mandataria ha instado a los países europeos a “hablar con una sola voz” en materia de privacidad y para ello se discutirá con los reguladores comunitarios la creación de “un sistema único europeo” que determine cómo las empresas deben hacer uso de los datos de los usuarios de Internet. Leer más de esta entrada

#Lavabit, el servicio de correo electrónico seguro que usaría Edward Snowden

lavabit-correo-electrónico-seguroEn el día de hoy, Edward Snowden mantuvo una reunión con políticos y activistas rusos. Además de trascender que el ex-analista de la CIA pedirá asilo a Rusia con la condición de no revelar más secretos, se ha conocido que Snowden usa un servicio de correo electrónico seguro llamado Lavabit.

Hoy, el ex-analista de la CIA Edward Snowden mantuvo una reunión con varios activistas y políticos rusos para intentar desbloquear su situación tras pasar varias semanas en la zona de tránsito del aeropuerto de Sheremetyevo. Rusia concederá asilo a Snowden y éste no divulgará más secretos; de esta forma podría salir del aeropuerto con rumbo a Latinoamérica. La convocatoria de reunión fue enviada por el propio Snowden a través de correo electrónico; un gesto que nos es cotidiano pero que, en su caso, implica el uso de grandes medidas de seguridad para evitar la intercepción de información que él mismo ha denunciado. ¿Y qué usa Snowden para proteger su correo electrónico? Si bien Snowden no ha declarado nada a este respecto, tras la reunión de hoy ha saltado la noticia que Snowden usa un servicio de correo seguro llamado Lavabit.

¿Un servicio de correo electrónico seguro? Teniendo en cuenta que Snowden casi se ha convertido en “el enemigo público” de Estados Unidos, no es descabellado pensar que sus comunicaciones y movimiento están bastante vigilados. La NSA tiene la capacidad técnica para interceptar cualquier comunicación, así que es lógico que Snowden haya buscado un servicio que no se lo ponga nada fácil a sus antiguos “compañeros”.

Lavabit es el nombre de este servicio que, supuestamente, usaría Edward Snowden (al menos el correo enviado hoy procedía de edsnowden@lavabit.com); un servicio de correo electrónico que ofrece cifrado extremo a extremo y, por tanto, seguridad en las comunicaciones. Este servicio, nacido en 2004, surgió como respuesta a las condiciones del servicio de Gmail que, aunque fuese mediante un algoritmo, escudriñaba los mensajes en busca de palabras clave que eran usadas para mostrar publicidad en el servicio (una práctica que los fundadores de Lavabit consideraron una violación de la privacidad de los usuarios).

¿Y qué ofrece Lavabit? Desde el año 2005, fecha en la que se fundó Nerdshack LLC (la empresa que opera el servicio), Lavabit ofrece un servicio de correo (incluyendo acceso POP e IMAP) cifrado que requiere el uso de la contraseña del usuario para poder ser descifrado (usando cifrado asimétrico). Cada vez que entra un correo al buzón del usuario, éste es cifrado antes de ser almacenado en los servidores y, por lo que cuentan en su web, el algoritmo de cifrado que se utiliza hace inútil un ataque por fuerza bruta por la cantidad de tiempo que sería necesario para romper el cifrado (aunque se tenga gran cantidad de capacidad de computación).

Según los datos expuestos por el servicio en su web, Lavabit es utilizado por unos 400.000 usuarios y maneja alrededor de 200.000 mensajes de correo al día, disponen de una red de servidores redundada y dispersa por varios centros de datos y usan un servicio de correo realizado por ellos mismos (en lenguaje C) sobre sistemas basados en Linux (concretamente CentOS 4.8).

Teóricamente, el sistema es tan seguro que ni siquiera los administradores de sistemas de Lavabit podrían acceder al contenido de los mensajes de los usuarios así que tiene bastante sentido que este haya sido el servicio de correo electrónico que haya usado Snowden. Por cierto, si alguien está interesado en probar el servicio hay opción de usarlo de manera gratuita.

Fuente: Alt1040 – enlace

Colombia avanza en la protección de datos personales

colombiaEl pasado 27 de Junio de 2013 fue expedido por el Ministerio de Comercio, Industria y Turismo el Decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012 sobre Protección de Datos Personales.

Este nuevo decreto desarrolla los postulados de la mencionada ley, trayendo como reto para las empresas la incorporación de una serie de medidas tanto administrativas como organizacionales a fin de salvaguardar los derechos de privacidad de los datos personales. Aunque falta por desarrollar todo el capítulo de inscripción de bases de datos, el cual se desarrollará en otro decreto, el panorama comienza a aclararse en materia de obligaciones para las empresas a la hora de tratar datos personales propios y de terceros.

Así mismo, el reglamento crea un procedimiento para la validación de bancos con datos recogidos antes de la vigencia del decreto y establece algunos parámetros en la adopción de políticas sobre seguridad y protección de la información asi como aspectos en transferencia y transmisión internacional de datos. Leer más de esta entrada