Teléfono: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de Ciberseguridad

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/Balmes, 152 1º1ª 08008 Barcelona

Open in Google Maps
  • Servicios
    • Análisis forense y consultoría legal
    • Ciberseguridad Informática
      • Consultoría de seguridad
      • SOC / SIEM Helpdesk 24/7
      • CISO Externo
    • Derechos de autor y reputación online
    • Más servicios
  • Normativa / Compliance
    • ISO 27001 / 20000
    • Esquema Nacional de Seguridad
    • CISO Externo Ley 43/2021
  • Noticias
  • TECNOideas 2.0 en los medios
  • Contacto
¿OS LLAMAMOS?

Facebook en el ojo del huracán por acceder a la cámara de los usuarios de Instagram y por las elecciones en Estados Unidos

lunes, 28 septiembre 2020 por Alfonso Berruezo
Hacking ético avanzado

Una vez más la red social más conocida del mundo está en primer plano de la actualidad. Esta vez por su posible papel en las elecciones presidenciales de Estados Unidos. Pero también porque ha sido denunciada por acceder a la cámara de los usuarios de Instagram.

Una antigua trabajadora de Facebook ha revelado que la compañía no estuvo a la altura en temas políticos y no supo o no quiso actuar ante diversas campañas organizadas para influir en los resultados de elecciones en países de todo el mundo. Estas campañas, además, poseían una alta dosis de desinformación política.
No es un tema nuevo, desde luego, pero sí lo es el hecho de que haya sido una exempleada la que ha revelado fehacientemente este hecho en un informe interno.

Podéis leer esta noticia, en buzzfeednews.com, uno de los medios de comunicación de la empresa estadounidense de medios de comunicación en Internet, BuzzFeed, donde la extrabajadora, de nombre Sophie Zhang, llega a decir que “tengo sangre en mis manos”.

Desde que se supo que estas campañas han existido, se ha puesto, de nuevo, Facebook en el ojo del huracán, debido a las muy próximas elecciones presidenciales en Estados Unidos. Tanto es así que el propio Mark Zuckerberg ha tenido que intervenir y a principios de este mes de septiembre publicó un mensaje en la red. En este mensaje dejó claro que Facebook bloqueará los mensajes políticos antes de las elecciones estadounidenses y que trabajará con funcionarios electorales para eliminar la desinformación sobre la votación.

En cualquier caso, la polémica sigue, porque la prohibición de publicar anuncios y mensajes políticos nuevos será operativa solamente una semana antes de la celebración de las elecciones.

Podéis leer una noticia al respecto en el periódico CincoDías.

Facebook Logo
La polémica persigue a Facebook.

Nueva denuncia a Facebook por acceder a las cámaras de los usuarios de Instagram

Una ciudadana de Estados Unidos acaba de denunciar a Facebook por obtener datos personales mediante la aplicación de Instagram en iOS. Naturalmente, sin pedir permiso al usuario.

Cuando en el mes de julio se supo que Facebook accedía a la cámara de los teléfonos móviles incluso cuando no se estaba utilizando, saltó la polémica. Instagram se apresuró a decir que era un fallo y lo corrigió rápidamente.

Hay que recordar que Instagram pertenece a Facebook y por ello, la denunciante indica que la empresa obtiene de esta forma datos personales importantes que usa en sus investigaciones de mercado.

Podéis ver la noticia en Bloomberg o en castellano en Yahoo.

No es la primera vez que Facebook está en el ojo del huracán. En este mismo blog hemos informado varias veces sobre los problemas de la red. Por ejemplo, “Este año va camino de ser un Annus horribilis para Facebook” (Julio 2018); “Facebook acepta acuerdo y multa de 5.000 millones de dólares” (Julio 2019) o “Facebook lo vuelve a hacer “ (Septiembre 2019).

BloombergBuzzFeedCinco DíasfacebookInstagramMark Zuckerbergyahoo
Leer más
  • Publicado en General, Noticias, Privacidad, Redes sociales
No Comments

Inteligencia artificial I: de empresas que pretenden mejorar la privacidad, a protección predictiva.

lunes, 14 septiembre 2020 por TECNOideas

La empresa española Sherpa.ai de Xabi Uribe-Etxebarria, y que tiene socios ilustres como Doug Solomon o Tom Gruber, presentó en el mes de Julio, una nueva plataforma, que con unos algoritmos e inteligencia artificial, pretende compartir información sin compartir datos privados. Todo esto siendo opensource, y destinado sobre todo a investigadores y estudiantes.

Sherpa lleva ya años lanzando productos de mejora de productividad con motores de inteligencia artificial, intentando revolucionar el mercado con estas soluciones.

También lanzó durante el Covid, un motor de predicción médica para abordar las curvas de infección en diferentes lugares, necesidades de servicios de salud y UCI, etc.

La inteligencia artificial ha venido para quedarse, de eso no hay duda, y tienen como no seguidores y detractores, alabadores que hasta han fundado una religión, o conspiranoicos que advierten que puede llevar al fin de la humanidad.

Hoy en día abundan chats conversacionales humano/I.A., apoyados por inteligencia artificial, en los servicios de atención al cliente de grandes marcas, que aunque suelen ser muy simples, sirven de guía para buscar en sus F.A.Q. o ayudas.

El caso del chatbot de, Facebook, que hace un tiempo creó una I.A. para que hablase con otra versión de si misma. Les dio tanto miedo, o demasiado respeto, que abandonaron el programa deshaciéndose de hardware y software del mismo.

El experimento, que constaba en ver como reaccionaban estas inteligencias hablando entre ellas, derivo en que crearon su propio lenguaje, que los humanos (y sus creadores) no entendían, para comunicarse entre ellas, de manera criptográfica.

Y como se está haciendo algo largo ya el artículo, dejaré varios puntos para una segunda parte. Solo hacer un inciso en cuanto al tema ciberseguridad, y es que varios servicios y productos incluyen esta tecnología para hacerlos mejores cada día.

Uno de ellos es el Blackberry Cylance, un software predictivo, que se adelanta a que haya firma de virus de software sospechoso, y nos ayuda a defendernos.

TECNOideas lo distribuye junto con un seguro de ciber riesgo, que lo complementa, y en el caso de que falle, nos cubrirá de cualquier gasto derivado, y todo ello a un precio muy competente, PREGÚNTENOS!!!

facebookopensourceprivacidadprotecciondedatosseguridadsherpa.ai
Leer más
  • Publicado en Noticias, Privacidad, Protección de datos
1 Comment

¿Cumple vuestra empresa la Ley de Protección de Datos? ¿Ha sido ya multada?

jueves, 10 septiembre 2020 por Alfonso Berruezo

El Reglamento General de Protección de Datos (RGDP) y la Ley de Protección de Datos española que siguió al Reglamento europeo cada vez están más en boca de todo el mundo por el aumento de ciberataques y las multas a las empresas. Es hora de preguntarse ¿cumple vuestra empresa la Ley de Protección de Datos?

Las leyes de protección de datos no son una broma y no sólo afectan a las grandes empresas. Muy al contrario, las pymes también deben cumplirlas, así como cualquiera organización, despacho profesional o consultorio que maneje datos ajenos, incluidos los de sus clientes.
En el ámbito de ciencias de la salud, que maneja datos muy sensibles de sus pacientes, la ley contempla apartados específicos.

Vamos a recordar someramente la legislación actual y la afectación consecuente a las empresas que no la han tenido en cuenta y que por ello han sido sancionadas con multas de importes bastante elevados.

Todo arranca con el Reglamento 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea relativo a la protección de datos personales y a la libre circulación de estos datos (RGDP).
Este Reglamento, que data del 27 de abril de 2016, entró en vigor el 25 de mayo de 2018, como quedó reflejado en este blog.

El RGDP del Parlamento Europeo
y del Consejo de la Unión Europea
entró en vigor el 25 de mayo de 2018.

Naturalmente la legislación española tuvo que adaptarse a este Reglamento y por ello se creó la Ley Orgánica 3/2018, de 5 de diciembre de 2018 relativo a la Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Hay que conocer las obligaciones que se imponen a las empresas

Entre las numerosas obligaciones que le ley exige a las empresas, destacamos las siguientes:

• Toda brecha de seguridad o pérdida de datos deberá ser comunicada a las autoridades de control (Agencia Española de Protección de Datos, AEPD) tan pronto sean conocidas. Se debe comunicar en un plazo máximo de 72 horas.

• Cualquier empresa debe proporcionar más información y más inteligible a los ciudadanos al tratar datos personales.

• El consentimiento del ciudadano (proveedor, empleado, cliente, paciente…) debe ser inequívoco.

Todavía hay pymes que no cumplen el
Reglamento europeo y la ley española.
Se exponen a multas que pueden llegar al 4%
del volumen de negocio total.

• Los interesados tienen una serie de derechos que toda empresa debe respetar y facilitar. Entre ellos los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y de oposición.

• Las empresas deben llevar un “Registro de Actividades de Tratamiento” (RAT). La mayoría de las pymes tienen que hacerlo. Esa idea que tienen algunos empresarios de que la ley no está hecha para las pequeñas empresas, no es cierta.

• La ley española tiene diez títulos y 97 artículos. El Título IX está dedicado al Régimen sancionador y distingue infracciones leves, graves y muy graves.

• Las empresas deben poner todo el interés en la protección de los datos que obran en su poder. En el caso de no hacerlo, pueden ser sancionadas y con multas bastante elevadas.

• Las sanciones pueden llegar a ser muy considerables: a mayor sanción, mayor plazo de prescripción. Cuando el importe sea igual o inferior a 40.000 euros prescriben en el plazo de un año. Las sanciones por un importe superior a 300.000 euros prescriben a los tres años.

• En el caso del RGPD establece las multas por no cumplir con el Reglamento.  Pueden llegar a ser de 20 millones de euros o suponer la cantidad equivalente del 2 al 4% del volumen de negocio total con respecto al ejercicio anterior.

Ahora es posible conocer mejor todos estos temas. Ya podemos revisar las multas de manera oficial, en una sola página, gracias al Comité Europeo de Protección de Datos.

En la web del Comité Europeo de Protección de Datos
podemos revisar las multas.

En esta web se puede buscar, ordenar, filtrar, por fecha, tema, ley, etc. Además encontraremos el sumario y la sentencia. Así que tenemos mucha información que dar a los clientes para que sean conscientes de la importancia de adecuarse al RPGD.

Ahora ya podéis preguntaros: ¿cumple vuestra empresa la Ley de Protección de Datos?
Las empresas deben adoptar medidas preventivas para reducir los riesgos de incumplimiento. También tendrán que demostrar que las medidas son eficaces y efectivas. Y por eso deben acudir a expertos en ciberseguridad.

TECNOideas 2.0 Ciberseguridad además de hacer un completo análisis de vulnerabilidad de vuestros sistemas (servidores internos, servicios en la nube, webs, puntos de acceso wifi, cámaras, móviles…) y otros servicios que podéis ver AQUÍ, puede asesoraros en todos estos temas legales y sus expertos profesionales pueden adaptar al 100% vuestras estrategias digitales a las normativas vigentes.

 • Podéis consultar el texto completo del Reglamento General de Protección de Datos AQUÍ.

 • Podéis consultar el texto completo de la Ley Orgánica española (LOPDGDD) relativa a la Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) AQUÍ.

Agencia Española de Protección de DatosComité Europeo de Protección de DatosLey de Protección de DatosLey Orgánica 3/2018LOPDGDDMultasParlamento EuropeoReglamento 2016/679Reglamento General de Protección de DatosRGDP
Leer más
  • Publicado en General, Noticias, Privacidad, Protección de datos, Seguridad
No Comments

Ya la han colado.

lunes, 08 junio 2020 por TECNOideas

Llevan semanas publicándose noticias sobre si Apple y Google iban a colaborar con los gobiernos para realizar una app a nivel mundial, para controlar el Covid.

A continuación, y en dos partes, junto con nuestros colaboradores de Tecnogados, os vamos a explicar que ha hecho Google a sus usuarios de Android. Es el primer artículo “conjunto”, ya que en cualquier otro tema, que tenga connotaciones legales, os daremos las dos versiones de nuevo.

¿Como lo iban a hacer? Pues instalándonos una app en nuestro dispositivo, geolocalizándonos, y a través de Bluetooth hablando con otros dispositivos para ver si estamos en contacto con gente infectada, o sitios que hayan sido foco.

google logo
google logo

Ya algunos países dijeron que tal como lo querían hacer estas empresas, no cumplían las directrices en privacidad y protección de datos, que habría que unificar criterios, a nivel Europeo mínimo, pero se negaron.

Pues bien, la cosa ha quedado que si vas a ajustes de Android, y Google, ya tenemos un apartado, que forma parte del sistema operativo, y nos lo han colado bien. Se llama “Notificaciones de exposición al COVID-19”.

En principio, esta es la base que hace de puente entre los diferentes programas de las regiones sanitarias, ve por donde te mueves, que dispositivos hay cerca, se comunica con ellos con “IDs aleatorios”, comprueba y coteja si están infectados con la base de datos de la autoridad sanitara, etc….

Amplían más información de como funciona, en la web de Google, AQUÍ.

androidcovidfacebookgoogleprivacidad
Leer más
  • Publicado en Consultoría, Noticias, Privacidad
No Comments

Otro artículo de autoprotección: metadatos en ficheros ofimáticos.

jueves, 04 junio 2020 por TECNOideas

Alguna vez hemos hablado de la importancia de los metadatos, aunque casi nadie se la dé (ni a los metadatos ni a muchas cosas en Ciberseguridad).

El artículo en cuestión era sobre un asesino en serio y como el FBI lo descubrió por lo anónimos que envío en disquette (si, un soporte de información externo de hace no muchos años).

Pues hoy en día se sigue usando, y mucho, los metadatos para temas de investigación Osint, ingeniería social, traceo de personas dentro de una organización, localización física, etc…

Metadatos
Metadatos

El caso que nos ocupa son los archivos ofimáticos, y que guardan estos:

  • La versión exacta del software usado,
  • Fecha y hora exacta, que no miente, a no ser que probemos que nuestro uso horario está en manual, y desincronizado, como vi en una ocasión (y no era queriendo, pero le daba lo mismo).
  • Los datos propios del archivo, como formato, párrafos, revisiones, anotaciones, etc…
  • Las máquinas por las que ha pasado el archivo, junto con el nombre de red, o servidores. También nombres de los usuarios o del registro del software.
  • Ampliando lo anterior, pueden ir también datos de información de identificación personal PII, como encabezados de correo electrónico, listas de distribución, plantillas….
  • Texto, columnas o filas ocultas, comentarios y datos XML personalizados.
  • Macros, archivos incrustados, objetos, filtros y hasta la caché.
  • Encuestas de Excel.

Y podríamos seguir, con cualquier tipo de software ofimático, e ir sumando datos.

Y a la gente que le da igual, ¿y que van a hacer con esos datos?

Pueden enviarnos scripts o macros personalizados, apuntando a vulnerabilidades que nos afecten para infectarnos con software espía o de control.

Saber nombres de servidores, máquinas de la red, junto con nombres de usuarios, para apuntar y escalar privilegios.

Cualquiera de estos datos puede ser usado en nuestra contra en un tribunal, ya que se aceptan como prueba. Esto nos lo ampliará nuestro colaborador de la empresa Tecnogados.

LibreOfficemetadatosofficeofimaticaopenoffice
Leer más
  • Publicado en Consultoría, Formación, Hazlo tu mismo, Privacidad
No Comments

Servicio Firefox Monitor

viernes, 24 abril 2020 por TECNOideas
firefox monitor logo bueno
Firefox Monitor

El artículo de hoy va de autodefensa, de como usar un servicio para monitorizar nuestras cuentas de correo, y ver si están en alguna lista de filtraciones de datos y contraseñas.

Se llama como indica el título Firefox Monitor, y has de tener una cuenta de Firefox (de su servicio Sync por ejemplo), para que dentro de la cuenta se guarden los datos.

¿Y que datos son? Pues las cuentas de correo que tengamos su uso o propiedad (se verifican con un correo y link personalizado), y vayamos añadiendo con el tiempo.

Este servicio coteja las bases de datos de los sitios que van saliendo a la luz, con tus cuentas registradas, y te envía avisos en caso de que se haya vulnerado la seguridad de los sitios y sus datos.

Si hay un aviso de cualquier problema recibiremos un email con los datos filtrados, donde se encontró la filtración, y los pasos para minimizar esta situación.

contraseñasdatosfiltraciónfirefoxHave I Been Pwnedmonitor
Leer más
  • Publicado en Hazlo tu mismo, Privacidad, Seguridad
No Comments

Éxito y caída de Zoom

lunes, 13 abril 2020 por TECNOideas

A veces, en este sector, te conviertes un poco en profeta, porque no te fías de ciertos productos y con hechos y pruebas avisas a tus clientes, y al final, el tiempo acaba por darte la razón.

No es que seamos adivinos, pero sí persistentes, y la experiencia ayuda, así que cuando empezamos a ver “cosas raras” investigamos.

Este es el caso de Zoom, un sistema de videoconferencia y de reuniones virtuales que desde el confinamiento forzoso por el Covid-19, ha sido protagonista y lo empezó a usar mucha gente. Pero esos pequeños detalles, que por cantidad de uso molestaban solamente a unos pocos, empezaron a ser detectados por los usuarios y así llegaron a molestar a muchísimas personas.
Repasamos brevemente la polémica sobre este sistema que nació con la idea de facilitar la interconexión en el mundo de las videoreuniones empresariales.

Zoom
Zoom

• Fallo de diseño: para facilitar la conexión, sólo con un enlace y unas pruebas aleatorias, personas ajenas a la videoconferencia podían entrar sin ningún permiso concreto. ¿Y qué hicieron? De todo: insultar, incordiar, molestar, transmitir imágenes, etc… Por supuesto, todo esto tiene un nombre: ZOOMBOMBING.

Aunque los desarrolladores dijeron que muchos usuarios publican los enlaces para que la gente los clique y puedan verlos (estudiantes cuando están con sus profesores, por ejemplo), la verdad es que hay hasta scripts (lenguaje de programación) para buscar videollamadas activas de Zoom, como por ejemplo ESTE.

• Otro fallo de diseño: por muy segura que dijeran que fuese la aplicación, (que luego se demostró que no era así), ésta no disponía de cifrado de extremo a extremo, siendo por ello muy vulnerable.

• Julio de 2019: se hizo pública una vulnerabilidad para Apple, por la que el programa exponía a todo Internet a una conexión de un puerto con la cámara del ordenador directamente. Zoom no corrigió esta vulnerabilidad y tuvo que ser Apple la que parcheara el problema.

• 27 de Marzo de 2019: se hizo público lo que algunos expertos sospechábamos: que Zoom enviaba datos a Facebook de las videoconferencias que se realizaban con este sistema. Y por supuesto, sin indicarlo en sus políticas de privacidad. Se habían realizado pruebas de conversaciones concretas, y luego se recibía publicidad en esta red social. Privacidad cero.

• 31 de marzo de 2020: se prueba que al hacer la instalación en un Mac, los privilegios de este programa, pasan a ser del Administrador del sistema. Hay que tener mucho cuidado con lo que puede llegar a hacer un Administrador con este rol.

• 1 de abril de 2020: se exponen hashes y ficheros en las invitaciones de Windows, y un usuario experto puede descifrar las contraseñas en menos de un minuto.

• 2 de abril de 2020: el periódico The New York Times publica una investigación sobre Zoom, donde explica que la aplicación cuenta con un apartado de minería de datos, que relaciona los nombres de usuarios de Zoom, con los correos de Linkedin (sin permiso), y aparece la información en un icono al lado de cada usuario en una videollamada.

• 3 de abril de 2020: se filtran listados de miles de llamadas grabadas, por Zoombombing, y publicadas en Internet. Privacidad cero parte 2.

• 6 de abril de 2020: Incibe publica un aviso sobre la vulnerabilidad descubierta en Windows. El instituto indica que, además de contraseñas expuestas, alguien externo puede ejecutar un código remotamente, como Ransomware o Malware. Podéis ver el aviso del Incibe AQUÍ.

• 10 de abril de 2020: se publica el parche para las diferentes versiones de Zoom, por lo que se recomienda descargar o actualizar a la última versión del programa, ya sea en PC o en dispositivos móviles.

Morir de éxito o pegarse un tiro en el pie, hay opiniones para todos los gustos. A todos estos fallos hay que sumar que se registraron alrededor de 1.700 dominios relacionados con Zoom, su nombre y variantes, y que la compañía anuncio el día 3 de abril que durante los siguientes 90 días solo trabajaría en arreglar todos estos problemas y no sacaría nuevas funcionalidades.

Zoom fue creado en Estados Unidos en 2011 por Eric Yuan, un matemático e ingeniero programador chino que estuvo en el equipo original de WebEx antes de que lo comprara Cisco, empresa en la que llegó a ser vicepresidente corporativo de ingeniería. Yuan abandonó finalmente Cisco para crear Zoom.

Eric Yuan
Eric Yuan

Desde su fundación, en 2011, Zoom tenía una pequeña cuota de mercado, pero en 2019 tuvieron un aumento significativo, con la salida a bolsa, duplicando su precio objetivo. Y con el confinamiento, triplicaron su valor, llegando hasta los 150 dólares.

El atractivo de esta aplicación era dar más que los demás, porque, de no ser así, la cuota hubiera seguido siendo la misma. La pregunta del millón podría ser: pero en todos estos años, ¿cómo ha aguantado sin tantos usuarios Premium? Y la respuesta, probablemente, es que se llevaba un buen pellizco de Facebook.

Si sois de los que pensáis que…

• la privacidad tampoco vale tanto, y que suplantar vuestra identidad no vale para nada…
• que da lo mismo que vuestras conversaciones sean grabadas sin permiso y luego os envíen publicidad a medida en Facebook…
• que todo lo demás que nombramos en este artículo, os tiene sin cuidado…
… sin duda Zoom es vuestra aplicación.

Pero si ya estáis concienciados…

• y necesitáis una solución de videoconferencia, porque aunque pronto salgamos del confinamiento…
• ya tenéis claro lo provechoso y productivo que resulta reunirse virtualmente, (ahorro de tiempo, de desplazamientos, de dinero)…
• y que la tecnología permite muy buenas alternativas...

Oferta formativa también Online
Oferta formativa también Online

… pensad que TECNOideas siempre está al día de todos los problemas de seguridad y de las soluciones comerciales. Por ello puede recomendar en todo momento y personalizadamente las necesidades de cada uno de sus clientes, sean gran empresa, PYME, consultorios médicos, despachos profesionales, etc.
TECNOideas realiza auditorias de sistemas informáticos e industriales, para detectar vulnerabilidades que expongan sus datos, y poder evitarlas.
Además TECNOideas tiene un importante apartado de formación, donde profesionales de tecnologías de la información realizan cursos a distancia y en las empresas, para que sus trabajadores o sus cargos intermedios y directivos tengan una cultura de la ciberseguridad que minimice los riesgos.

CiscocontraseñaEric YuanfacebookprivacidadvideoconferenciaVulnerabilidadWebExZoomZOOMBOMBING
Leer más
  • Publicado en Consultoría, Formación, Malos hábitos, Noticias, Privacidad, Seguridad
1 Comment

Caso Avast, antivirus que recopila información de sus usuarios y la vende.

lunes, 10 febrero 2020 por TECNOideas

El 26 de Enero de 2020, saltaba la noticia: Avast ha recopilado datos no tan anónimos de sus usuarios, de los antivirus de pago y los gratuitos, para venderlos a terceros.

Avast logo
Avast logo

Para ello crearon Jumpshot (por lo que se demuestra que era totalmente intencionado y no un error), una empresa de Avast, para recolectar, clasificar y vender todos estos datos.

Este caso, por desgracia, no es algo nuevo en el sector. Con casi cualquier producto gratuito sabes a lo que atenerte, pero Avast tiene más relevancia, por tener mayor alcance de mercado, por no haber informado a los usuarios de estas prácticas, y porque los datos recopilados de los usuarios eran ingentes.

Solo tres días después , su CEO, Ondrej Vlcek realizó un comunicado oficial (AQUÍ) y decretado el cierre de la empresa Jumpshot.

No entraremos en detalles de que datos, y como lo hacían, sólo que al ser cliente de Jumpshot, en el nivel más alto de suscripción, daba acceso de aparte de todos los datos, a un identificador único de usuario, por lo que lo de anonimizado, queda en entre dicho.

Aunque dicen que es una práctica “legal” y cumplen todos los requisitos de la Unión Europea en cuanto a protección de datos, han minado la confianza de todos sus usuarios y distribuidores de todo el mundo.

Nuestra empresa cuando se dedicaba a las Tecnologías de la Información en general, antes de especializarnos en Ciberseguridad, ya vendíamos dichos antivirus, por lo que nos afecta especialmente, ya que confíabamos en el producto y en la empresa.

No sabemos como afectará a las ventas de sus productos, pero ya sabemos que a la gente le importa poco que terceros hagan lo que quieran con sus datos, y olvidan muy pronto, sin imaginarse el riesgo que supone para su identidad digital y analógica.

avastconfianzadatos personalesjumpshot
Leer más
  • Publicado en Noticias, Privacidad
No Comments

Directiva PSD2. Variación en pagos digitales, el final de la tarjeta de coordenadas

lunes, 21 octubre 2019 por TECNOideas

El pasado 14 de setiembre era la fecha límite para poner en acción una normativa aprobada en el año 2015 en la Comunidad Europea, que consiste en la identificación de dos factores.

Esa es la teoría, pero ¿que datos nos van a pedir a partir de ahora en el banco?

Hay que puntualizar que sólo será para las transacciones de comercio electrónico, no las operaciones dentro del portal de nuestro banco.

PSD2 directiva Europea
PSD2 directiva Europea

Dejaremos de usar la típica tarjeta de coordenadas, ya que no abandonaremos la página de nuestro comercio, y este se conectará
vía API al banco, y tampoco nos pedirá el dichoso CCV de la tarjeta.

A partir de aquí la notificación del banco nos llegará a través de SMS, lo cual cada día menos seguro por la facilidad de clonación de tarjetas SIM o de suplantación de estas, o vía la aplicación del banco.

Esta ultima opción no es mejor que el sms, ya que suelen soportar solo dos sistemas operativos para Smartphone (si, hay más), en versiones concretas y modernas, por lo que deja fuera a muchos usuarios. En la app, solo deberías auntenticarte una vez cada vez cada 90 días.

La versión comercial y bancaria, habla de las mejoras, que las hay, en esta normativa, como transparencia, facilidad de reclamación,
más rapidez en las compras, etc…

Lo que ya no estamos tan de acuerdo es la facilidad en las operaciones en general, ya que necesitas de un hardware y software específico, que deja a mucha gente fuera, ya sea por no tener el adecuado o por no saber usarlo.

¿Y la seguridad? El sms no es más seguro ahora, y algunos lo dejan como única segunda vía, sin la tarjeta de coordenadas.

Y una app autenticada cada 90 días, si te roban el móvil, hay mil maneras de poder entrar, osea, que si son delincuentes profesionales, sabrán hacerlo, podrán usar tus tarjetas memorizadas en tu repositorio NFC donde has guardado tus tarjetas, y realizar operaciones.

Y voy a terminar sin dar opinión, solo los hechos nombrado antes y otro punto de reflexión ¿alguién ha mirado todos los permisos que solicitan estas apps en nuestro smartphone? Podéis leer un artículo en Privacidad.tech muy interesante al respecto AQUÍ.

appsbancosespionajeprivacidadpsd2seguridadsmstarjeta coordenadas
Leer más
  • Publicado en Privacidad, Seguridad
No Comments
  • 1
  • 2

BUSCAR

Posts recientes

  • Hoy es el Día Mundial de Internet

    No hay duda alguna que el mundo sigue girando, ...
  • ¿Cualquier tiempo pasado fue mejor?

    ¿Cualquier tiempo pasado fue mejor?

    Imaginad que un día despertáis y al entrar en l...
  • 1-2-3-4... ¡Maaaaambó!

    1-2-3-4… ¡Maaaaambó!

    Hoy es el Día Mundial de la Contraseña y a pesa...
  • Ciberseguridad a golpe de ley

    Ciberseguridad a golpe de ley

    Aunque ya se sabe que las leyes suelen ir por d...
  • La campaña de la renta, un chollo para ciberdelincuentes

    La campaña de la declaración de la renta puede ...

Posts anteriores

  • Política de Privacidad
  • Política de Cookies
  • Avisos Legales
  • SOCIALÍZATE

© 2020. TECNOideas 2.0 Todos los derechos reservados.

SUBIR
es_ESEspañol
es_ESEspañol caCatalà
Gestionar el Consentimiento de las Cookies
TECNOideas utiliza cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Preferencias
{title} {title} {title}