Explorando los archivos para la etiqueta privacidad.

Haz clic aquí para conseguir 50% descuento en Vistaprint

600 euros de multa por dejar visibles 42 direcciones de e-mail y no utilizar el campo oculto

Correo electrónico (e-mail)

He leído una noticia de 2007 en El País sobre una multa de 600 euros que tuvo que pagar una persona por enviar un e-mail comercial dejando a la vista a todos los destinatarios, al ser denunciada por uno de los destinatarios ante la Agencia Española de Protección de Datos (AEPD), por entender que violaba su intimidad.

Como el correo electrónico se considera un dato de carácter personal, según la LOPD (Ley Orgánica de Protección de Datos) dejar visibles las direcciones de e-mail al enviar una comunicación comercial puede ser multado con hasta 60.000 euros.

En el ámbito personal o doméstico de momento no está multado, pero si se dejan a la vista las direcciones de e-mail del resto de destinatarios a los que enviamos estamos favoreciendo que esas direcciones se vayan difundiendo por Internet y puedan ser capturadas por personas y empresas que se dedican a enviar SPAM (correo basura).

Siempre es recomendable al enviar mensajes a más de una persona utilizar el campo CCO o BCC (copia de carbón oculta) que todos los programas de correo electrónico incorporan, para que los demás destinatarios no sepan a quién estamos enviando el mensaje.

También es muy recomendable al reenviar mensajes que hayamos recibido (la mayoría de veces chistes y cosas de humor), borrar las partes no esenciales del cuerpo del mensaje, sobretodo a los destinatarios anteriores. Seguro que muchas veces hemos recibido largos correos llenos de cabeceras de mensajes mostrando a todas las personas por las que ha pasado el mensaje. Esta información no es necesaria para el contenido del mensaje y lo único que hace es favorecer el SPAM y saturar Internet.

Noticias relacionadas:


No hay comentarios

Cuidado con los datos personales compartidos en eMule y las redes P2P

Redes P2P

Hace algún tiempo leía un artículo en Security by Default sobre los datos personales que se pueden obtener en las redes P2P con programas como eMule. Haciendo simples búsquedas en eMule de palabras como “dni”, “nómina”, “movimientos banco”, “visa”,… podemos encontrar archivos e imágenes conteniendo documentos de identidad escaneados, nóminas, movimientos del banco, tarjetas de crédito, etc…

Además de los datos personales y confidenciales compartidos desde nuestro propio ordenador, otros casos más graves que se han dado son el de una clínica de Bilbao que compartió por error en eMule las historias clínicas de más de 10.000 pacientes, entre ellos unos 4.000 de abortos, o los 20.000 datos personales de afiliados a un sindicato que quedaron expuestos en la red por culpa de una mala configuración (y utilización) del programa eMule. En empresas, entidades y asociaciones con varios ordenadores en los que se vayan a utilizar estos programas es conveniente hacerlo desde ordenadores independientes que no contengan datos personales.

Estos errores se dan porque algunos usuarios, desconociendo la configuración de los programas P2P, comparten más de lo que deben, incluso unidades de disco enteras (C:, D:,…). Para evitar esto en eMule, en las Preferencias, en la sección Directorios, hay que compartir sólo las carpetas en las que vayamos a colocar los archivos que queramos compartir, tal como muestra la captura de pantalla siguiente:

No hay comentarios

Google retira de Street View la foto de una mujer orinando en una calle de Madrid

Curiosidades

Leo en elmundo.es que una pobre mujer fue “pillada” en una de las fotos de Google Street View en Madrid mientras orinaba en plena calle, también es mala suerte que unos de los coches fotógrafos de Google pasara justo en ese momento por ahí…

Google se apresuró a eliminar la imagen en 12 horas desde que comenzó a circular la noticia en foros y blogs de Internet y ahora en el número 9 de la calle Cefeo de Madrid se puede ver una imagen negra:

Aunque desde la imagen siguiente, volviendo la vista atrás, se puede ver a la mujer levantándose…

Esto reabre el debate sobre la privacidad en Google Street View, sobre si Google viola el derecho a la intimidad de las personas a las que fotografía.

2 Comentarios

Cuidado con la seguridad de los teclados inalámbricos… y los de cable.

seguridad

Ante la proximidad de las fechas navideñas, hay que tener cuidado con los teclados inalámbricos que nos puedan regalar o podamos comprar.

Hace tiempo leí en Hispasec que había que tener cuidado con los teclados inalámbricos que funcionan con ondas de radio, ya que podían tener un alcance elevado (hasta 100 metros) y algún vecino podría interceptar todas las teclas que pulsáramos en nuestro teclado, ya sea para escribir cartas personales o contraseñas del banco. Es más, los cables cercanos al teclado inalámbrico podrían hacer de antena y amplificar la señal de radio haciendo que tuviera más alcance… La alternativa a los teclados vía radio, si no se quiere renunciar al “wireless”, es utilizar un teclado inalámbrico que use ondas infrarrojas, ya que no pueden traspasar paredes ni se ven amplificadas por cables.

Pero la cosa no acaba ahí… Recientemente leía en The Inquirer que unos investigadores suizos habían descubierto la manera de interceptar las ondas de los campos electromagnéticos que emitían los cables de los teclados de cable. Han podido capturar las teclas pulsadas de varios teclados de diferentes años, marcas y conexiones. El artículo es muy curioso y contiene vídeos que demuestran la hazaña. Lo más sorprendente es que los ataques tienen un alcance de hasta 20 metros y puede traspasar paredes…

No hay comentarios

Facebook, utilizado por el amo de un restaurante para localizar a unos clientes que se fueron sin pagar

redes sociales

Hay que tener cuidado con las redes sociales. Según informa una noticia aparecida en Libertad Digital cinco jóvenes cenaron en un lujoso restaurante de Melbourne (Australia) y con la excusa de salir a fumar a la calle (la ley antitabaco australiana es muy estricta), se marcharon sin pagar.

Pero el dueño del restaurante tuvo suerte porque recordó que uno de los clientes morosos había saludado a una camarera que conocía. El amo preguntó a la camarera de qué lo conocía y la empleada le dijo que había trabajado con él y que podría ser que lo tuviera entre sus contactos de Facebook. Se pusieron a buscar entre los contactos y en poco tiempo reconocieron al joven entre ellos.

Averiguaron que trabajaba en un establecimiento cercano y contactaron con el gerente, el cual despidió al empleado moroso y a su novia, que también trabajaba allí y que también había protagonizado la huida de la cena sin pagar. Horas más tarde apareció el moroso por el restaurante, pidió disculpas y pagó la cena con propina incluida, con lo que el amo del restaurante no lo denunció.

Las redes sociales pueden jugar malas pasadas, nunca es recomendable dar muchos datos de contacto ya que pueden pasar cosas como estas o como la vez que un empleado fue despedido por decirle a su jefe que estaba enfermo y después publicó en Internet fotos de una fiesta que organizó en esas fechas y comentarios burlándose de que su jefe le hubiera creído.

1 Comentario

Problemas de seguridad y privacidad de datos: Solicitud de amigo de hi5 y otros

seguridad

El otro día recibí este mensaje en el correo, en nombre de un amigo:

“Fulanito te ha agregado como amigo(a) en hi5. Necesitamos confirmar que conoces a Fulanito para que sean amigo(a)s en hi5. Haz clic en el botón para confirmar esta solicitud”

En principio lo ignoré porque no tengo demasiado tiempo para darme de alta y seguir las redes sociales, pero al día siguiente recibí otra solicitud de amigo de hi5 de otro amigo diferente enviada a otra dirección de correo antigua mía.

Hablando con mis amigos, parece que algunos de nosotros estábamos recibiendo solicitudes de amigo de hi5 automáticamente, ya que los remitentes decían que no los estaban enviando. Pensamos que se podría tratar de algún virus que enviara invitaciones automáticas y redirigiera a alguna web falsa, pero comprobé que no era así. Siguiendo los enlaces de las invitaciones que me habían enviado, me di de alta con datos falsos en hi5 dando direcciones de e-mail falsas de Yahoo, Gmail o Hotmail, y efectivamente, llegaba a una pantalla donde se me pedía introducir la contraseña de Yahoo, Gmail o Hotmail para que hi5 pudiera acceder a nuestra libreta de direcciones y automáticamente enviara invitaciones, supongo que a la gente que no tuviera cuenta en hi5…

Esto significaba que algunos de mis amigos se habían dado de alta en hi5 y habían proporcionado su contraseña de correo en Yahoo o Gmail a hi5, pero esto resulta MUY PELIGROSO, ya que por mucho que digan los de hi5 que no almacenan las contraseñas puede ser falso y además están accediendo a toda nuestra libreta de direcciones y otra información personal y confidencial (datos personales, mensajes,…). Para evitar males mayores, a estos amigos que habían proporcionado sus contraseñas de correo les recomendé que las cambiaran cuanto antes en Yahoo, Gmail o el proveedor que utilizaran.

Como norma general, NUNCA hay que dar ese tipo de contraseñas en las webs que lo soliciten, en este caso lo de las invitaciones de hi5 seguro que se puede hacer de manera manual y conscientemente, sabiendo a quién se le está enviando la invitación. Esta forma de hacer las cosas de hi5 es claramente una vía rápida de expansión de la red social, ya que de forma automática envía las invitaciones a todos los contactos de la libreta de direcciones, aparte de desconocer si realmente acceden sólo a las libretas de direcciones y destruyen las contraseñas o si realmente acceden a algo más.

Este caso me recuerda a algún otro correo que recibí hace tiempo de otra amiga en el que ponía algo así como “¿Quieres saber quién te tiene ignorado en el messenger?”, y redirigía a una página web donde pedía usuario y contraseña de nuestro messenger… Nunca se han de dar estos datos en sitios de terceros, ya que no sabemos para qué pueden ser utilizados y podemos ser víctimas de una suplantación de identidad o perder datos confidenciales…

3 Comentarios
Artículo posterior:
»