Listado de la etiqueta: privacidad

La AEPD publica recomendaciones de privacidad sobre los protocolos DNS

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica que analiza las posibles implicaciones para la privacidad de las personas derivadas del uso del Sistema de Resolución de Nombres (DNS, por sus siglas en inglés). El documento va dirigido fundamentalmente a desarrolladores de software, administradores de red, prestadores de servicios DNS y proveedores de acceso a internet.

Cuando los usuarios navegan por internet, sus equipos realizan consultas de forma constante a través del protocolo DNS a otros servidores para determinar la dirección IP a la que se pretende acceder. Estas consultas contienen no sólo una dirección IP, que identifica al usuario y puede geolocalizarle, sino también el nombre de la página a la que se desea acceder, lo que haría posible conocer los hábitos de navegación del dueño de un dispositivo y hacer un perfilado a partir de sus opiniones, o de los blogs, foros o webs a las que accede.

Pese a que se han ido incorporando extensiones de seguridad en el protocolo DNS, conocidas como DNSSEC, estas no poseen mecanismos de cifrado que permitan la confidencialidad de las comunicaciones DNS. Junto a esta medida de seguridad, se están desarrollando nuevas medidas como DNS over TLS (DoT) o DNS over HTTPS (DoH) para mitigar que estas consultas puedan ser interceptadas y que, en caso de que lo sean, la información resulte ilegible, contribuyendo así a mejorar la confidencialidad. Algunos navegadores como Firefox han apostado por el uso de la segunda opción, permitiendo habilitarlo en las opciones del navegador, y Chrome tiene previsto incorporarla en una próxima versión.

La Agencia considera que la incorporación de estas soluciones puede suponer un avance para la privacidad de las comunicaciones, sobre todo en redes no confiables, pero subsisten limitaciones que deberán superarse cuando la tecnología madure y su puesta en funcionamiento sea más amplia. Además, la AEPD ofrece algunas recomendaciones a la industria y al resto de agentes implicados, como impulsar una mayor implantación de las extensiones de seguridad DNSSEC; el uso generalizado de consultas DNS cifradas; que los proveedores de estos servicios informen de las condiciones de uso del servicio, o que las compañías de internet que utilicen servidores DNS de terceros se aseguren de escoger proveedores que se ajusten a las exigencias del RGPD.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AEPD.

Análisis del software preinstalado en dispositivos Android y riesgos para la privacidad de los usuarios

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid han publicado el artículo que presentarán en el 41th IEEE Symposium on Security and Privacy titulado An Analysis of Pre-installed Android Software , al que la Agencia Española de Protección de Datos (AEPD) contribuye con su difusión debido al impacto masivo que los resultados del mismo tienen en la privacidad y la protección de los datos personales de los ciudadanos.

 El estudio, que abarca más de 82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas, tiene entre sus objetivos identificar los agentes presentes en el software preinstalado en Android y que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios; revelar los acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en Internet; detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la trasparencia en la información proporcionada al usuario.

 Del estudio se desprende, por un lado, que el modelo de permisos del sistema operativo Android y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo y, por otro, que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad. Además, la presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD e INCIBE presentan la ‘’Guía de privacidad y seguridad en internet’’, con consejos y recomendaciones prácticas para el ciudadano

La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, han presentado hoy en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) la ‘‘Guía sobre Privacidad y seguridad en internet’’.

Esta iniciativa es el resultado de una apuesta conjunta de ambos organismos para concienciar a los usuarios de la importancia de proteger su información personal, ofreciendo consejos y recomendaciones prácticas. El proyecto cuenta con la colaboración de la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) del Ministerio de Sanidad, Servicios Sociales e Igualdad; Policía; Guardia Civil; y Telefónica.

El evento ha sido inaugurado por la directora de la AEPD, Mar España, que ha destacado la importancia ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos, y el director general del INCIBE, Miguel Rego, que ha insistido en la necesidad de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida preventiva para usar las nuevas tecnologías con confianza.

Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.

El objetivo de la ‘Guía sobre Privacidad y seguridad en Internet’ es ofrecer información práctica sobre cómo reducir esos riesgos a los que pueden exponerse cuando utilizan determinados servicios. Con un total de 18 fichas prácticas, en ellas se abordan temas como la importancia de proteger los dispositivos portátiles; generar y gestionar contraseñas; en qué consiste la verificación en dos pasos; cómo realizar copias de seguridad o proteger el correo electrónico; configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet; gestionar la información que se almacena en la nube; configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de internet, sin olvidar temas como el phishing o la protección de redes WIFI.

Los distintos temas prácticos planteados en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.

La publicación, disponible tanto en versión web como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de internet.

La AEPD e INCIBE esperan que esta iniciativa sea de utilidad a los usuarios de Internet y permita un acercamiento práctico a los contenidos desarrollados por ambas instituciones, que tienen como fin prevenir, concienciar y ofrecer soluciones prácticas.

En los siguientes enlaces se puede encontrar la guía completa en versión digital, además de los vídeos sobre privacidad y todas las fichas de forma individual:

  • www.agpd.es
  • www.osi.es/es/guia-de-privacidad-y-seguridad-en-internet

DESCARGAR GUÍA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINA: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

Dos años por espiar a su exnovia con un programa en el móvil.

Dos años por espiar a su exnovia con un programa en el móvil.

El condenado controlaba las llamadas de su expareja sentimental y podía hacerle fotografías y grabar vídeos y audios.

El Juzgado de lo Penal número 4 de Almería ha condenado a dos años de prisión por un delito de descubrimiento y revelación de secretos a L. J. M. D., un hombre acusado de obtener “información íntima”, fotografías y vídeos de su expareja mediante una aplicación móvil.

Puede acceder al texto completo aquí.

Fuente: elpais.com

La AEPD firma un convenio con el Ministerio de Educación para impulsar la formación de los menores en privacidad y protección de datos

La AEPD firma un convenio con el Ministerio de Educación para impulsar la formación de los menores en privacidad y protección de datos.

La primera iniciativa de la Agencia tras la firma es la puesta en marcha de un teléfono específico y un servicio de whatsapp como nuevas vías de contacto con jóvenes, padres y profesores.

  • El ministro de Educación, Cultura y Deporte y la directora de la Agencia Española de Protección de Datos suscriben un convenio marco de colaboración para impulsar la formación y sensibilización de los menores en materia de privacidad y protección de datos, en especial en internet
  • La primera iniciativa puesta en marcha por la Agencia tras la firma del  convenio es la apertura de nuevas vías de contacto con jóvenes, padres y profesores
  • La AEPD incorpora la atención personalizada a estos grupos a través de un teléfono especializado y servicio de whatsapp, formas de comunicación que se suman al correo electrónico específico ya existente

(Madrid, 13 de octubre de 2015). El ministro de Educación, Cultura y Deporte, Íñigo Méndez de Vigo, y la directora de la Agencia Española de Protección de Datos, Mar España, han firmado un convenio que tiene por objeto establecer un marco estable de colaboración para realizar proyectos y acciones de carácter educativo en la formación y sensibilización de los menores de edad en materia de privacidad y protección de datos, sobre todo en el ámbito de internet.

El convenio, que se ha anunciado hoy durante la celebración de la Jornada «La mejora de la convivencia en los centros educativos: confiar en la fuerza de la Educación» organizada por el Ministerio de Educación, Cultura y Deporte (MECD), es el primero que se firma entre ambas instituciones y tendrá una duración inicial de cuatro años prorrogables. En virtud del mismo, ambas partes acuerdan realizar actuaciones conjuntas para impulsar la educación de los menores en los entornos digitales, fomentando a la vez la participación tanto de los padres como de los profesores.

La primera iniciativa puesta en marcha por la Agencia tras la firma del convenio es la apertura de nuevas vías de contacto con los más de 8 millones de alumnos escolarizados, padres y profesores, ya que considera que la comunicación con estos colectivos es un elemento imprescindible para solucionar las cuestiones que puedan surgirles en relación con la privacidad y la protección de datos. Así, además de la dirección de correo electrónico que ya estaba disponible como forma de contacto, la AEPD ha puesto en marcha un teléfono específico (901 233 144) y un servicio de whatsapp (616 172 204) orientado resolver las dudas de estos grupos. Con la creación de estas dos nuevas vías, la Agencia quiere acercarse a los tanto a los menores como a los padres y profesores, ofreciendo una atención personalizada.

En la colaboración establecida en el convenio con el MECD se despliegan, por otro lado, varias líneas de actuación que cubren, entre otros aspectos, el desarrollo y difusión de materiales para concienciar a los menores sobre el valor de la privacidad y la importancia de la información que publican en internet.

En paralelo, la Agencia es consciente de que para una adecuada educación digital de los jóvenes es imprescindible contar con el apoyo de sus padres y profesores y que, en ocasiones, estos pueden verse superados en conocimientos digitales por sus propios hijos o alumnos. Por ello, el MECD y la AEPD han acordado realizar acciones conjuntas para la elaboración de recursos formativos para padres, así como la organización de cursos, seminarios y jornadas sobre protección de datos y privacidad para profesores. Ambas entidades contemplan también la creación de materiales que puedan ser utilizados en la docencia para elcontenido curricular sobre tecnologías de la información y la comunicación o la puesta en marcha, en cooperación con las Comunidades Autónomas, de fichas dirigidas a centros educativos.

Al mismo tiempo, en colaboración con todas las Administraciones educativas, desde la Agencia se va a trabajar en el estudio de aquellas áreas que plantean dificultades a los profesores y a los centros educativos en relación con el cumplimiento normativo de protección de datos, articulando los mecanismos que puedan resultar más eficaces.

Además, entre otras iniciativas, la Agencia y el Ministerio colaborarán para la convocatoria de premios y concursos en materia de privacidad y protección de datos dirigidos tanto a los alumnos como a los centros educativos.

Fuente original: Nota de prensa de la Agencia Española de Protección de Datos.

Mirones. Sevilla 17 octubre, 20.30 h. Vincci La Rábida.

Mirones. Sevilla 17 octubre, 20.30 h. Vincci La Rábida. 

Mirones. Sevilla 17 octubre, 20.30 h. Vincci La Rábida. | Protección de Datos en Andalucía

­

Mirar sin ser visto o sentirse observado forma parte de la condición humana. La intimidad y la privacidad son cuestiones muy polémicas que dependen del morbo, de la curiosidad y de los espacios privados. Pero la vida pública está siendo registrada a través de las cámaras de videovigilancia instaladas en nuestras calles que nos acechan continuamente.

¿Por qué tienen tanta obsesión por vigilarnos? ¿Existe el voyeurismo institucional? ¿Realmente las leyes protegen nuestra intimidad? ¿Son las redes sociales un espacio seguro? ¿tenemos derecho a saber de los demás?

El próximo sábado 17 de octubre lo vamos a comprobar en una nueva cata con arte: Los Mirones de la mano de una de las bodegas gallegas más prestigiosas, Bodegas Martín Códax, ubicada junto a la histórica ciudad de Cambados, en pleno corazón del Valle del Salnés, cuna del vino Albariño.

Aprenderemos a mirar sin ser vistos con la gastronomía del Hotel Vincci La Rábida, un establecimiento emblemático en el barrio del Arenal con la intervención del abogado y profesor de la Universidad Pablo de Olavide, Pedro Rodríguez López de Lemus, especializado en derecho de las nuevas tecnologías, con la música en directo de Sparring Son y más sorpresas.

La cata comprende:

  • Cata de cuatro vinos de Bodegas Martín Codax y Cuatro Pasos
  • Martín Codax Albariño
  • Mara Martín
  • Martín Codax Lías
  • Tinto Cuatro Pasos Black
  • Licor de hierbas Martín Codax
  • Maridaje gastronómico del Hotel Vincci La Rábida
  • Tosta de bacalao selecto, dulce de tomate y gratinado de ali-oli
  • Mini brocheta de salmón y brie sobre cebolla caramelizada
  • Carrillera ibérica estofada
  • Tarta de manzana con helado de vainilla
  • Intervenciones culturales y voyeuristas
  • Abogado experto en nuevas tecnologías y Profesor de la Universidad Pablo de Olavide de Sevilla, Pedro Rodríguez López de Lemus. 
  • Música en directo de Sparring Son
  • Sorpresas teatrales

Precio: 35 euros

Plazas limitadas

Imprescindible reservas en catasconarte.net o en el formulario de reservas pinchando aquí.

Sábado, 17 de octubre de 2015 a las 20.30 h, Hotel Vincci La Rábida, Calle Castelar, 24. Sevilla.

@

Detenido en Jaén por instalar una aplicación espía en el móvil de su pareja

Detenido en Jaén por instalar una aplicación espía en el móvil de su pareja.

Agentes de la Policía Nacional han detenido en Jaén a un joven por instalar una aplicación espía en el móvil de su pareja con la que controlaba sus mensajes y conversaciones.

La víctima, según ha informado la Policía, sospechaba que su pareja tenía algo que la pudiera espiar ya que estaba sometida a un riguroso control, así como a un desgaste grave psicológico por parte del detenido.

Detenido en Jaén por instalar una aplicación espía en el móvil de su pareja – ABC de Sevilla

Tras nueve meses de relación, fue la víctima la que se personó en dependencias de la Policía porque tenía sospechas de que su pareja la estaba controlando, ya que no era normal que él supiera el lugar y determinadas situaciones que le sucedían.

El detenido presuntamente, debido a su carácter celoso y manipulador, controlaba en todo momento los movimientos de su pareja mediante un terminal móvil que le había regalado al inicio de su relación, y al que había incorporado un programa espía.

La aplicación permitía al arrestado acceder a las conversaciones de whatsapp, todas las redes sociales a las que la víctima estaba inscrita, así como acceso a cuentas bancarias e incluso activar el micrófono o la cámara de forma remota para escuchar y ver lo que ocurría alrededor del teléfono.

La joven declaró que psicológicamente no podía más y que había intentando en diversas ocasiones dar por finalizada la relación, así como abandonar el domicilio donde convivían, algo que no llegó a realizarse ante la insistencia de su pareja, decidiendo darle diversas oportunidades por su dependencia emocional.

Después de cada oportunidad, pasado el tiempo, volvía el control sobre la joven, llegando incluso a ridiculizarla ante sus amistades, así como a chantajearla emocionalmente.

Fuente:  ABC de Sevilla via @abcdesevilla

Entrevista del mes a Victoria Hernández Valenciano

  1. ¿Qué te motivó a acercarte al Derecho de las Nuevas Tecnologías?

Descubrí el derecho de las nuevas tecnologías por casualidad, al realizar unas prácticas en un despacho de abogados especializado en la materia. El estudio de este área del derecho me atrajo rápidamente por su aplicabilidad práctica y por su actualidad. Es por ello que he decidido continuar mi formación como abogada especializada en nuevas tecnologías. 

  1. ¿En qué área de derecho te has especializado más?

Mi formación estuvo dirigida al estudio del derecho internacional y del derecho europeo pues realicé un máster de derecho europeo y de la competencia. Sin embargo, desde el momento en el que tomé contacto con el sector de las nuevas tecnologías he tratado de enfocar mi futuro en esta materia puesto que es un sector que está en continua evolución y ofrecerá oportunidades de trabajo muy importantes. 

  1. ¿Cómo ves el presente y el futuro del Derecho de las Nuevas Tecnologías?

El derecho de las nuevas tecnologías está experimentando un desarrollo acelerado como consecuencia del avance también vertiginoso del estado de la técnica. Esto me hace pensar que los abogados de nuevas tecnologías jugarán un papel aún más fundamental de lo que ya lo hacen en los bufetes y empresas internacionales. Aspectos tan importantes como la privacidad de los datos personales, el análisis y la gestión que se realiza por parte de las empresas de dichos datos, o el desarrollo del e-commerce como alternativa a métodos tradicionales de comercio, plantean nuevos desafíos que deberán ser tratados por abogados especializados en la materia. 

  1. ¿Crees que los abogados (de cualquier rama) aprovechan el uso de las Nuevas Tecnologías para el ejercicio de su profesión?

Si bien cada vez son más los profesionales que utilizan las herramientas que las nuevas tecnologías les ofrecen, el uso de las mismas no es aún generalizado. Una de las principales razones radica en el desconocimiento de los profesionales del uso de dichas herramientas. Considero que sería beneficioso organizar cursos de formación para acercar las nuevas tecnologías a los abogados y a la población en general ya que reduciría considerablemente el coste de producción de los bufetes  y el tiempo que estos dedican a realizar gestiones administrativas. 

  1. ¿Cómo crees que cambiará el ejercicio de la abogacía en un futuro inmediato?

Pienso que el ejercicio de la abogacía adquirirá una dimensión global a lo largo de los años. Los abogados deberán trabajar con profesionales de diferentes países para resolver asuntos jurídicos cuya vertiente internacional será cada vez más destacada. Este aspecto se debe sobre todo a la influencia de las nuevas tecnologías. Así, conviene señalar, por ejemplo,  los retos de privacidad que se plantean con el uso de las redes sociales e Internet. Si bien los esfuerzos de armonización de la Unión Europea han motivado la obtención de ciertos logros, como la inminente aprobación del Reglamento Europeo de Protección de Datos, aún queda mucho por hacer puesto que las divergencias en la práctica legislativa y judicial de los Estados miembros podrían dificultar el trabajo de los abogados. Por ello, considero que la abogacía deberá adaptarse a estas circunstancias y buscar las nuevas oportunidades de negocio que se derivan de este nuevo marco jurídico. 

Victoria Hernández Valenciano. 

Entrevista del mes a Rocío Reifs Santiago

¿Qué te motivo a acercarte al Derecho de las Nuevas Tecnologías?

El gran avance de las NNTT ha traído consigo que en los últimos tiempos el día a día de la mayor parte de la población gire alrededor de las tecnologías de la información, tanto a nivel profesional como personal, posicionándose las redes sociales como posiblemente el canal actual de interacción de las relaciones personales.

Ante este panorama, me despertaron gran interés los riesgos jurídicos referidos a temas como las injerencias en privacidad derivadas de los datos que terceros pueden tener acerca de nosotros, la contratación electrónica, el uso de las redes sociales como medio para hacer cualquier tipo de manifestación con la idea generalizada de inmunidad total, o la concepción de que lo que esta en Internet es de todos.

¿En qué área de este Derecho te has especializado más?

Los peligros en nuestra privacidad que pueden traer consigo las NNTT han sido uno de los aspectos en los que he tenido un especial interés desde el principio. Las posibilidades actuales de las empresas en cuanto al tratamiento de grandes bases de datos personales de los individuos unidas al conocimiento exhaustivo que pueden tener de los mismos, han hecho que el ámbito de la protección de datos me haya apasionado.

De igual manera, los nuevos modelos de negocio en los que la contratación electrónica es la base, o sectores como la propiedad intelectual o industrial son áreas en las que me he centrado especialmente.

¿Cómo ves el presente y el futuro del Derecho de las Nuevas Tecnologías?

Como dije anteriormente, las NNTT son ya el eje central alrededor del cual gira nuestro día a día.

Es poco concebible a estas alturas imaginar las relaciones laborales no informatizadas, el comercio electrónico ha llegado para quedarse, las redes sociales son los actuales canales de expresión a través de los cuales lo que decimos se manifiesta ahora a través de un altavoz que llega a millones de personas, nuestros datos personales se han convertido en un negocio para las empresas, Internet hace accesible a cualquier usuario contenidos que son explotados por terceros sin derecho alguno para ello y  han surgido nuevos delitos como consecuencia de las vías que abren las NNTT. Todas estas circunstancias son las controversias que se presentan en la actualidad y que creo que hacen necesario por un lado la implantación de áreas especializadas en Derecho de las NNTT en los despachos, y por otro que nuestra normativa vaya dando respuestas a los nuevos problemas que vayan surgiendo como consecuencia de la tecnología.

¿Crees  que los abogados (de cualquier rama) aprovechan el uso de las Nuevas Tecnologías para el ejercicio de su profesión?

Posiblemente el mundo de la tecnología era hasta hace un tiempo la asignatura pendiente en esta profesión. Sin embargo, creo que actualmente las NNTT han entrado con fuerza en nuestro sector. La eficiencia de los instrumentos que éstas ponen al servicio de la gestión del trabajo creo que no ha pasado desapercibida para los despachos.

Además veo que cada vez más el sector se viene preocupando por estar presente en Internet y por la idea de que quien no está en Internet no existe.

¿Cómo crees que cambiará el ejercicio de la Abogacía en un futuro inmediato?

Estoy convencida de que en muy poco tiempo la mayor parte de los despachos cambiaran la tradicional forma de relación con el cliente para adaptarse a las necesidades actuales. En este sentido creo que los encuentros presenciales derivaran en formas de contacto entre abogado y cliente a través de las NNTT, de las que probablemente la asesoría legal online y el uso de las redes sociales sean la base de estos nuevos modelos.

De igual manera, la gestión de los procesos legales a través de las NNTT es una necesidad que no creo que tarde en ser una realidad.

 

 

 

Tuenti es la primera red social en verificar las identidades con el DNI electrónico

La red social española Tuenti ha implantado en su plataforma un primer mecanismo de verificación de la identidad de sus usuarios a través del DNI electrónico con el objetivo de ser «la red social más segura y que más protege la privacidad», según explican los responsables de esta iniciativa.  Leer más