#Evernote con problemas en su seguridad

evernoteLa semana pasada recibimos un mail proveniente de Evernote, demostrando una vez más que no hay sistemas ciento por ciento seguro. Lo destacable de la situación es que con mucha rapidez reconocieron el ataque y lo comunicaron a sus usuarios.

Este es el texto del mail recibido, donde la empresa explica lo sucedido:

“Estimado usuario de Evernote,

El equipo de operaciones y seguridad de Evernote ha descubierto y bloqueado actividad sospechosa en la red de Evernote, que al parecer fue un atentado coordinado para acceder áreas seguras del servicio Evernote.

Como precaución y para proteger su información, hemos decidido implementar un reajuste a la contraseña. Por favor continúe leyendo abajo para más detalles e instrucciones.

En nuestra investigación, no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.

La investigación ha mostrado sin embargo, que un individuo o(s) responsables lograron conseguir acceso a la información del usuario de Evernote, que incluye el nombre del usuario, dirección de correo electrónico asociado a las cuentas de Evernote y a contraseñas encriptadas. Aunque la información de la contraseña fue acezada, tengan en cuenta que todas las contraseñas almacenadas por Evernote están protegidas por encriptación unilateral. (En términos técnicos, están “hashed y salted”.)

En cuanto nuestras medidas de encriptación son robustas, estamos tomando pasos para asegurar que su información personal se mantenga segura. Esto significa que con una gran cautela, estamos exhortando a todos los usuarios a que reajusten su contraseña para la cuenta de Evernote. Por favor hagan una contraseña nueva al entrar a su cuenta de evernote.com.

Una ves que acedan a su cuenta, el sistema les va a solicitar que entren una nueva contraseña. Una vez que esta contraseña nueva sea creada en Evernote.com, va ser necesario de entrar la nueva contraseña en las otras aplicaciones de Evernote que usen. También estamos lanzando actualizaciones en varias de nuestras aplicaciones para que el proceso de cambio de contraseña sea más fácil, así que por favor compruebe si hay actualizaciones en las próximas horas.

Los recientes eventos de otros servicios grandes nos muestran, que este tipo de actividad se está volviendo muy común. Nosotros tomamos nuestra responsabilidad de guardar su información muy en serio. Y estamos constantemente mejorando la infraestructura de seguridad de nuestro servicio para proteger a Evernote y su contenido.

Existen varios pasos importantes que usted puede tomar para asegurar que su información esté segura en cualquier sitio, incluyendo Evernote y mantenga la seguridad:

  • Evite usar contraseñas simples basadas en palabras del diccionario
  • Nunca use la misma contraseña en múltiples sitios o servicios
  • Nunca haga clic en correos electrónicos que piden que cambie o reajuste su contraseña – En ves, diríjase directamente al sitio

Gracias por tomar el tiempo de leer esto. Les pedimos disculpas por la inconveniencia de tener que reajustar la contraseña, pero creemos que estos simples pasos van a resultar en una experiencia mas segura con Evernote. Si tienen alguna pregunta, por favor no duden en contactarnos a nuestro servicio de soporte en español.

El Equipo de Evernote”

Acción de Hábeas Data en la provincia de Jujuy #habeasdata

La Cámara Civil y Comercial de Jujuy admitió la acción de habeas data que interpuso una mujer contra las entidades financieras Standard Bank S.A. y Banco del Sol S.A. y ordenó a sendas accionadas que procedan a la corrección, supresión y/o actualización de la información habida en sus bases de datos con relación a la persona de la actora.

La Sala I del Tribunal provincial, con el voto de los jueces María Rosa Caballero de Aguiar, María Virginia Paganini y Víctor Eduardo Farfán, sostuvo que “no habiendo la parte demandada acreditado que los datos informados con relación a la actora, fueran correctos o veraces, debe ordenarse se proceda a su corrección, supresión y actualización”. En particular, los magistrados tuvieron en cuenta la incontestación de la demanda por parte de las entidades financieras.

En el caso, una mujer promovió una acción de habeas data contra el Standard Bank S.A. y el Banco del Sol S.A., para que se ordene a las dos entidades financieras demandadas la supresión y rectificación de ciertos datos incorrectos sobre su persona. Fundó su reclamo, en los supuestos daños que le generaba esa información errónea.

Leer más de esta entrada

Los administradores de #Taringa! no apelarán

La causa legal que involucra al sitio Taringa! tomó un giro inesperado: los administradores del portal decidieron no apelar en la causa por violación a la ley de Propiedad Intelectual iniciada por la Cámara del Libro.

De esta manera, la Sala VI de la Cámara de Apelaciones devolvió el sumario al juzgado de primera instancia para que se remita, de forma inmediata, al Tribunal Oral Número 26.

“Estamos colaborando para que el juicio finalice lo antes posible y se pueda arribar a una mejor solución para las partes involucradas y, fundamentalmente, para la sociedad en su conjunto”, sostuvieron los administradores del sitio mediante un comunicado.

La Cámara del Libro y las editoriales jurídicas Astrea, La Ley, Rubinzal y Asociados, Ediciones de la Flor, Ediciones La Rocca, Editorial Universidad, Gradi (Editorial de RedUsers), son los actores demandantes por la infracción del sitio a la Ley 11.723.

En tal sentido, se acusa que Taringa!, a través de su plataforma, pone al alcance de los internautas mecanismos de descargas ilegales de materiales que se encuentran protegidos por copyright.

Las causas fueron confirmadas en octubre de 2011 y el 14 de mayo la fiscal de instrucción Felisa Krasucki solicitó la elevación a juicio, el cual fue confirmado posteriormente. 

Fuente: abogados.com.ar

La Corte Constitucional de Colombia ordena a un padre a cerrar la cuenta de Facebook de su hija menor.

En una particular tutela, la Corte Constitucional se pronunció no solo sobre el uso que algunos padres están haciendo de las redes sociales a nombre de sus hijos menores de edad, sino advirtió sobre riesgos que tienen estas plataformas para los derechos a la intimidad y a la protección de datos personales.

El alto tribunal, con ponencia del magistrado Humberto Sierra Porto, le dio la razón a una madre que entuteló al papá de su hija, de 4 años, porque le creó a la niña una cuenta en la red social de Facebook. Para el magistrado, el padre de familia le violó a la niña el derecho fundamental a la protección de datos personales.

La madre alegó que su hija “no cuenta con la madurez neuronal necesaria para abrir por su propia voluntad” y que el papá utiliza la página para “entorpecer la paz familiar”.

Leer más de esta entrada

Se admite el daño moral en el hábeas data

La Cámara Civil de la Provincia de Buenos Aires admitió días pasados una indemnización por daño moral fundada en la incorrecta difusión de información crediticia en el Banco Central, situación que a la fecha se había rechazado.

En los autos “Rodríguez F.R.A. c/ Banco de la Ciudad de Buenos Aires s/Amparo”, la actora solicitó: 1) se suprima y se ordene el bloqueo de la información sobre su persona, tanto actual como histórica, publicada por Organización Veraz y 2) se condene a la entidad accionada al pago de $30.000 en concepto de daño moral.

El banco rechazó el reclamo y explicó que le otorgó un paquete de productos, quedando un saldo por el mantenimiento de la cuenta corriente.

Leer más de esta entrada

Hábeas data y “derecho al olvido”

La Corte Suprema de Justicia de la Nación se pronunció recientemente en dos casos similares en los que se puso en tela de juicio el alcance y características del “derecho al olvido” que prevé la Ley 25.326. Las causas fueron “Catania” y “Napoli”. En ambos supuestos, se interpuso una acción de habeas data para obtener la supresión de información crediticia adversa para los actores.

El Alto Tribunal sostuvo, en ambas causas, que en materia de derecho al olvido “no resulta del texto de la ley –ni puede inferirse de su génesis- que el plazo de cinco años deba quedar pospuesto mientras la deuda sea exigible por no haberse operado a su respecto la prescripción”.

En sendos expedientes, el Máximo Tribunal destacó que la Ley 25.326 “ha consagrado el derecho del afectado a exigir que –transcurrido cierto tiempo- los datos significativos para evaluar su solvencia económica- financiera no sean mantenidos en las bases ni difundidos, con el objeto de que el individuo no quede sujeto indefinidamente a una indagación sobre su pasado”. Leer más de esta entrada

Google Street View en un limbo legal respecto al derecho a la intimidad

En España existen en la actualidad varios procesos abiertos contra este tipo de aplicaciones usadas en el sector de la informática y la telefonía. El gobierno español ha iniciado un procedimiento sancionador contra Google, que podría suponer multas de hasta 600.000 euros si se comprobará  que vulneró la citada Ley de Protección de datos, al captar sin autorización datos personales en las redes abiertas de Wifi de ciudadanos españoles a través de su servicio Street View, y en un juzgado de Madrid, se citó el año pasado al representante de Google en España, a raíz de una denuncia interpuesta por la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas, por este mismo tema.

Leer más de esta entrada

Fallo de Hábeas Data por haber otorgado mismo número de DNI a dos personas distintas

Fallo CCyCF, Sala II: D.M.P. c/Estado Nacional s/Hábeas Data

Buenos Aires, 18 de febrero de 2011. 
VISTO: el recurso de apelación interpuesto y fundado a fs. 198/200, que contó con la réplica de fs. 210, contra la sentencia de fs. 194/196; y CONSIDERANDO:
1) Que el señor juez desestimó la acción de habeas data incoada por D. M. P., con costas en el orden causado.
Al apelar esa decisión, el actor destacó que el a quo reconoció que la demandada asignó igual número de documento nacional de identidad a dos personas distintas, debiéndose analizar si lo que el juzgador denominó “desajuste administrativo” implica un acto arbitrario, y en tal caso si existen otras vías para hacer cesar sus efectos. Leer más de esta entrada