Privacidad y Seguridad en Internet

Excelente artículo extraído del Blog de Armak de Odelot. La privacidad está hoy en el punto de mira de todos. Conocer las posibilidades de protección es casi una obligación.

Blog de Armak de Odelot

Privacidad y seguridad en Internet: herramientas y servicios que ayudan a mejorarlas

• La privacidad de los internautas está constantemente expuesta: bien por modelos legislativos intrusivos o injerencias del poder, como por actitudes 'relajadas' del propio usuario.
• La forma más sencilla de protegernos es utilizar un servidor proxy (eficaz pero peligroso si no es fiable), que actúa como intermediario de las comunicaciones del usuario con las diferentes páginas web.
• Una opción más segura es utilizar una VPN (Red Privada Virtual).
• Todo el tráfico intercambiado en una red VPN es cifrado: la navegación web, el correo electrónico y las aplicaciones P2P.
• 'Do not track': cómo evitar que te sigan los pasos en Internet.
• Comprueba tu nivel de privacidad en Facebook.
• Buscadores alternativos | ¿Fallos legales en Google?

• CONSUMER.ES. 09.12.2012 - 10:18h

La privacidad de las personas en Internet ha sido y es el gran caballo de batalla en cuanto a seguridad y protección del internauta se refiere. 

La existencia de modelos legislativos que aplican normas intrusivas para la persecución de las descargas no autorizadas y que amenazan la privacidad de los internautas, ya que, dada su ambigüedad, también podrían ser usadas con fines políticos en el peor de los escenarios. 

Pero además de por las injerencias del poder, la privacidad y seguridad de los usuarios también puede verse afectada en diversos momentos, como al conectarse a una wifi pública o a redes con contraseñas demasiado sencillas. 

Desde Consumer ofrecen algunas recomendaciones y programas que blindan ante la intromisión de terceros.

Algunos países bloquean y espían de manera sistemática las comunicaciones electrónicas de sus ciudadanos como forma de represión y censura. 

Pero también legislaciones democráticas y respetuosas con las libertades individuales, como la francesa o la norteamericana, obligan a los proveedores de acceso a Internet a la vigilancia de las comunicaciones de sus clientes, para comprobar si realizan violaciones de propiedad intelectual o cuando sospechan de acciones criminales. 

En Estados Unidos, proveedores de acceso a Internet como Verizon han anunciado que planean reducir la velocidad de conexión durante dos o tres días a los usuarios que realicen descargas no autorizadas. 

Para hacerlo, primero deben intervenir las comunicaciones de sus clientes y espiar qué se descargan, con lo que previsiblemente vulnerarán su derecho a la intimidad.

En casos extremos como el del exdirector de la CIA David Petraeus, la sospecha de un crimen de amenazas por parte de un contacto suyo llevó al FBI a la solicitud de un mandato judicial para exigir a Google la intervención de una cuenta de correo de su propiedad. 

Como consecuencia de la investigación, se desveló una infidelidad conyugal dePetraeus y este tuvo que dimitir. 

Más allá de los indicios criminales, que justificarían plenamente la investigación tanto fuera como dentro de la Red, el caso ha suscitado polémica por la facilidad con la que la ley puede vulnerar el derecho a la intimidad de las personas.

Pero además de por las injerencias del poder, la privacidad y seguridad de los usuarios también puede verse afectada en muchas otras situaciones y por agentes criminales, al conectarse a una wifi pública o a redes con contraseñas demasiado sencillas. 

Existen infinidad de momentos en los cuales los usuarios pueden ver amenazada su privacidad cuando acceden a Internet.

Incluso hay formas legales, pero con cierta ambigüedad moral, de espiar los movimientos de los internautas desde el navegador, aunque en dicho espionaje se respete el anonimato del usuario, para descubrir tendencias, crear perfiles y mostrar publicidad segmentada de forma más o menos transparente.

Usar un proxy, eficaz pero peligroso

Para salvaguardar la intimidad de los usuarios a la hora de navegar por Internet, existen diferentes alternativas y propuestas. 

La más sencilla es utilizar un servidor proxy, que actúa como intermediario de las comunicaciones del usuario con las diferentes páginas web y, por tanto, enmascara su identidad en ellas. 

Aunque no es la más eficiente, sí permite en algunas ocasiones camuflar la dirección IP original del usuario (parecida a la matrícula con la que se circula por Internet) por otra de un servidor neutro. De esta forma, al acceder a una página web o servicio en línea, es el proxy el encargado de gestionar la petición, mostrando sus datos y no los del usuario.

Una VPN es un método muy útil para servicios que bloquean al usuario según su localización geográficaEn Internet, existen numerosos servicios de proxy anónimos y libres. 

Sin embargo, hay que tener cuidado si se decide usar uno de ellos. 

Lo mejor es decantarse por una empresa especializada, ya que en este servicio no existe la privacidad entre el usuario y el proxy y el primero puede ser objeto de una posible usurpación de los datos por parte de personas o entidades desaprensivas. 

En algunas ocasiones, detrás de servicios ofrecidos desde páginas poco fiables se hallan delincuentes que quieren capturar el tráfico del usuario. Como recomendación general, lo mejor es no utilizar nunca un servidor proxy si no se está seguro de su fiabilidad.

Redes VPN

Una opción más segura es utilizar una VPN (Red Privada Virtual). Este tipo de servicios permite realizar una comunicación segura entre dos puntos a través de una red de telecomunicaciones abierta y pública. 

De esta forma, desde fuera no se puede conocer el contenido de los datos intercambiados. 

Para ello, todo el tráfico intercambiado es cifrado: la navegación web y otros servicios como el correo electrónico, las aplicaciones P2P, las comunicaciones de voz sobre IP o servicios de mensajería instantánea.

Los servicios de VPN también disponen de una importante característica. Al contar con servidores situados en diferentes localidades del mundo, dejan conectar con diferentes IP a un servicio. 

De esta manera, una VPN es un método muy útil para servicios que bloquean al usuario según su localización geográfica (detectada mediante su IP).

Este es el sistema que emplean muchos disidentes de países represivos para simular que son ciudadanos de otros estados. También sirve para comprar productos en tiendas extranjeras que en principio solo están disponibles para nacionales. 

Cifrar el correo electrónico

A la hora de mejorar la privacidad del correo electrónico, se puede optar por cifrar su contenido mediante diferentes herramientas. 

En general, consiste en instalar en el ordenador, o bien en el navegador, el sistema de cifrado PGP. 

Existen aplicaciones como GnuPG, disponible para los sistemas operativos Windows, Mac OS X y Linux, o la extensión Enigmail para los clientes de correo electrónico Mozilla Thunderbird y Seamonkey.

Para Windows, hay algunas applicaciones PGP como GPG4win. 

También es posible instalar una extensión en el navegador Chrome para tener PGPen Gmail. Ahora bien, el problema de PGP es que su puesta en marcha e instalación no es trivial para los usuarios. 

Es necesario conocer cómo funciona este tipo de criptografía, así como generar las claves pública y privada del usuario. Además, el interlocutor también debe contar con PGP.

http://www.20minutos.es/noticia/1669974/0/privacidad-internet/herramientas/seguridad-red/

Cuidado con las conexiones de Wi-Fi en abierto 

Diez consejos para evitar el robo de datos

Una mujer usa su 'smartphone'. (GTres)

• Antes de salir de viaje asegúrate de que tus dispositivos están totalmente actualizados, tanto el sistema operativo como las aplicaciones.
• Instala un software de seguridad.
• No hagas compras ni transferencias bancarias usando una red pública o en un cibercafé, y ten cuidado de cerrar todos tus perfiles y sesiones.

• PORTALTIC / EP. 28.06.2013 - 18:38h

Con el verano llegan los viajes al extranjero, y muchos turistas aprovechamos las conexionesWi-Fi en abierto para actualizar nuestras redes sociales o hacer alguna búsqueda. Sin embargo, estas redes entrañan sus peligros.

Los ciberdelincuentes "conocen esta realidad y saben que pueden leer el tráfico de datosque circula a través de las redes Wi-Fi de forma relativamente sencilla", advierte la compañía de seguridad G Data Security. "Igual de peligrosos pueden resultar los ordenadores públicos que, por regla general, no están convenientemente protegidos", añade.

"En ambos casos resulta sencillo interceptar el tráfico de datos y robar contraseñas, números de tarjetas bancarias y otros datos personales", advierte Eddy Willems, experto en seguridad de G Data.

Para evitar esto, antes de salir de viaje y durante nuestra estancia debemos seguir una serie deconsejos para estar totalmente protegidos.

Antes de salir de viaje

• Asegúrate de que tus dispositivos están totalmente actualizados: el sistema operativo, las aplicaciones, etc. Es una de las brechas de seguridad más explotadas por los cibercriminales.
• Activa la protección anti-robo. Esto permitirá al dispositivo ser localizado, bloqueado o, en caso necesario, ejecutar un borrado de datos en el caso de que nos lo roben o se extravíe. En caso de utilizar portátil, lo conveniente aquí es cifrar la información sensible almacenada en el disco duro para, en caso de pérdida o robo, no dar oportunidad de que ésta caiga en manos equivocadas.
• Activa una cuenta de correo electrónico exclusiva para las vacaciones. En caso de un ataque, los delincuentes sólo tendrán acceso a la información que intercambies durante las vacaciones, y no al resto de la información de tu cuenta habitual.
• Haz copias de seguridad de aquella información, personal o profesional que lleves contigo de vacaciones.
• Instala un software de seguridad en todos los dispositivos que te acompañen de vacaciones: portátil, smartphone o tableta.

Durante las vacaciones

• Evita las redes inalámbricas públicas. Las conexiones gratuitas que ofrecen los aeropuertos, estaciones y hoteles deben usarse con ciertas precauciones, ya que son fácilmente pirateables. La conexión 3G de smartphones o tabletas es una alternativa mucho más segura.
• Ni compras ni banca online en cibercafés y ordenadores públicos. Los ordenadores públicos son susceptibles de no estar adecuadamente protegidos.
• Cierra las sesiones de aquellos servicios a los que hayas entrado como usuario registrado.
• Habilita las conexiones Bluetooth, WiFi o GPS solo cuando se necesitan.
• Evita dejar tus dispositivos solos o descuidados. Si vas a la playa o la piscina, déjalos en tu alojamiento habitual al menos que sea estrictamente necesario llevarlos. Además, añade una contraseña que impida su uso por terceros.

http://www.20minutos.es/noticia/1858371/0/wifi-abierto/peligros/robo-de-datos/

LA FIRMA ELECTRÓNICA PASO A PASO

Nada mejor que la página oficial:

http://firmaelectronica.gob.es/Portal/ciudadanos/index.htm

Están los conceptos básicos y el proceso de firma electrónica.
Incluye aplicaciones para descargar y asistente para instalar el lector de dnie y sus drivers...

Nuevo Servicio de Espacio en la Nube hasta 12 GB gratis

Registrarse en COPY

A cloud for people, friends, and companies.

Copy is the easiest way to store, protect and share amazing things. It keeps your computers in sync and your files available from anywhere, even on your mobile devices. With Copy, you can also easily share files with anyone publicly or privately. Copy for companies extends the cloud storage and sharing benefits into corporate environments with user and group management and added control of proprietary company data.

Access your content
from any device
with Copy...

Any file you save with Copy on your computer, smartphone, or tablet is automatically accessible from any device you use. Ios, Android, etc..

Se empieza con 5GB gratuitos qué suben a otros 5GB extra cuando descargas la aplicación de escritorio y otros 2GB más cuando enlazas el sistema con tu cuenta de Twitter.

Para empezar a usarlo o probarlo:

ESPACIO COPY EN LA NUBE

El Ciudadano Desprotegido

Mi experiencia como ciudadano no está a la altura de mis expectativas. La realidad, supera al ideal que me he ido forjando de cómo debería resultar la relación de una persona con su entorno.

Voy a suponer un modelo de persona de mediana edad, con familia e hijos pequeños, y que sea trabajador por cuenta ajena.  Y el entorno que sea la sociedad actual, donde se incluyen otros ciudadanos así como las Administraciones Públicas. 

Este “ciudadano A” se levanta por la mañana, desayuna, se viste, se va a trabajar y llena su depósito de diesel. Se va a trabajar con 80 euros menos en su cartera, pero eso sí, con el depósito lleno (con suerte le durará semana y media). Procura por supuesto, respetar los límites de velocidad, ya que no hace mucho tiempo, se despistó con una señal de la autopista (que marca 120km/h) que de repente bajaba la velocidad a 100km/h. Solo levantó el pie, apenas frenó, pero los 112km/h que marcaba el velocímetro se tradujeron en más o menos 100 euros de colleja. Por supuesto cumplió con su obligación cívica, faltaría más.

Nuestro “ciudadano A” cumple con sus impuestos. Paga el IRPF con la aplicación PADRE de la AEAT, que envía electrónicamente con apenas modificaciones después de bajarse la información de la página de Hacienda.  Por otro lado no hace mucho, cambió sus ahorros de banco, a otro que no le cobrara comisiones por cada uso de la tarjeta y demás operaciones. Ya estaba cansado de tener que hablar con el Director de la sucursal para que le “reintegrara” algunas de ellas.  

Al llegar al trabajo observa que tiene una llamada perdida en el teléfono (del 673 628 697). Procede a llamar por si alguien pretendía contactarle y resulta que se encuentra con un contestador automático erótico que ya le está “chupando” dinero y encima pretende que llame a algún número de tarificación adicional. Cuando el ciudadano A se dispone a informarse del tema se encuentra con que estas llamadas son muy comunes. Al querer denunciarlo es cuando se da cuenta que ha topado con un muro. Para qué denunciarlo, no llegará a ningún sitio y será peor el remedio que la enfermedad. Tampoco hay donde dar ese número para que alguien lo investigue. Y las compañías de teléfonos ya le han advertido que ni se moleste. Mientras tanto.. alguien se está lucrando a costa de otros muchos ciudadanos… B, C, D…. 

El “Ciudadano A” está un poco “mosca”. En las últimas nóminas, las reformas, sin contar la paga extra que no ha disfrutado, le han arrebatado unos 115 euros al mes. Echando cálculos se ha dado cuenta que está cobrando un poco menos que hace 9 años. Tal vez debería indignarse, pues en aquella época llenar el depósito le costaba la mitad.

Pero el caso es arrimar el hombro con la sociedad, todos lo están pasando mal. Y es su forma de “colaborar” con la recuperación económica. Por lo que no se queja aunque ahora tiene que trabajar más horas a la semana (haciendo lo mismo por otro lado).  Se distrae un poco cuando se dispone a comer la manzana que se trae de casa y que de un tiempo a esta parte sustituye al pincho que tomaba cada día… se conforma con el cafetín que le cuesta 1.10 euros (no es nada caro), y solo son 22 euros al mes.

Otra llamada perdida… ha vuelto a picar… El “ciudadano A” comienza a estar un poco irritado. Piensa quien será el hijo de la gran puta que se estará enriqueciendo a costa de llamadas perdidas. No sabe si su picaresca le jode más que la imposibilidad de tener una solución al respecto por parte de las administraciones públicas. Después de todo los Juzgados están ocupados con cosas más importantes. Esto es una minucia.

Una vez que vuelve a su casa, después de la jornada de trabajo, y tras recoger las cartas del buzón, respira aliviado. No hay multas, solo facturas.. Menos mal. La Comunidad de Propietarios, el garaje, la luz y el gas… eso no pasa de 120 euros en total. El móvil no ha subido mucho, menos mal que ha contratado Movistar Fusión, gracias a eso se ha ahorrado unos 20 euros en la factura del móvil (entre el fijo y el móvil y el internet anda por los 70 euros).  Se sonríe. Algo sale bien.  Lástima que Movistar no ofrezca una velocidad más elevada, a fin de cuentas que el ADSL no vaya a la velocidad que le prometieron no es tan importante. Va bastante bien aunque no llegue a los 6 megas. Tiene contratados 10  y piensa si le podrían descontar proporcionalmente la parte de la que no disfruta)… 

El plazo del coche, otros 250 euros.. No recuerda cuanto tiempo le queda por pagar, está bajando el volumen de la televisión (que manía tienen de subir el volumen cuando ponen anuncios).  El “ciudadano A” está atendiendo una llamada en casa de alguien que le quiere “endosar” una interesante Enciclopedia. No sabía que tenía miles de puntos. Qué suerte, puede canjearlos y le regalan una bicicleta estática y no sé cuantas cosas más… Algo bueno, por fin, ya que nunca le toca el euromillón.

Al final no quiso la enciclopedia y el vendedor ni se despidió. Que mal educado. Le recuerda al técnico que le revisó la caldera de gas, que le cobró 90 euros la semana anterior. Por eso ahora está apuntado a un programa de puntos y un mantenimiento anual. Ya no le cobran los desplazamientos. Menos mal. Y por lo menos es legal, no como el fontanero amigo de su padre, que vino recomendado a hacer una “chapuza” y que le ventiló 120 euros, por supuesto sin factura.

Ahora que lo piensa, al “Ciudadano A“ tampoco le dan factura ni el peluquero, ni el dentista (que por cierto le ha cobrado en los últimos dos meses más de 300 euros por diversas “reparaciones”). Es curioso, paga por servicios que no constan en ningún sitio ni nadie declara y encima no los puede desgravar en el IRPF.

Ya se está empezando a cabrear. La nómina flaquea y todo lo que hace es pagar, pagar, pagar.. y no tiene ningún vicio, ni fuma, ni bebe (alguna botella de vino blanco si que cae algún fin de semana, además de lo bueno por supuesto.. una botella de Verdejo de 4,50 euros es una satisfacción). Menos mal que llegan las vacaciones de Semana Santa y se puede ir de excursión a la nieve (con el bocata y la mesa plegable de casa por supuesto). Menos mal que tiene el depósito lleno y lee el periódico por internet.. Eso que se ahorra.

Otra llamada perdida…  Es hora de irse a dormir, tomarse la pastilla y pensar que todo está bien, que el Estado cuida de nosotros, que nadie va a entrar a robar en casa (el sistema de alarma le ha costado 600 euros y lo ha puesto él mismo), y que si llega a fin de mes, Houdini no era más que un aprendiz a su lado.

Cuadernos de Administración Electrónica

Un paso electrónico, es un excelente trabajo que constituye un conjunto de Cuadernos de Administración electrónica que forman una colección de temas de estilo académico para explicar los conceptos y desarrollo de e-gobierno.

 A continuación se relatan los cuadernos, respetando los enlaces originales al contenido de los documentos, que son pdfs descargables desde la web de su autor:

 Cuaderno 1. Politica, planes y organización 

Cuaderno 2. Infraestructuras comunes.

Cuaderno 3. Identidad digital y firma electrónica.

Cuaderno 4. Interoperabilidad e intercambio de datos.

Cuaderno 5. Tramitación electrónica administrativa.

Cuaderno 6. Administracion sin papeles.

Cuaderno 7. Difusión.

Fuente: http://vozyvoto.es/cuadernos-e-administracion/

Guía para el uso seguro del DNI electrónico en Internet

El Instituto Nacional de Tecnologías de la Comunicación INTECO es una plataforma para el desarrollo de la Sociedad del Conocimiento a través de proyectos del ámbito de la innovación y la tecnología. 

Este Instituto en colaboración con Anova IT Consulting publica en 2010 una Guía para el uso seguro del DNI electrónico en Internet que no tiene ningún desperdicio para quien desee iniciarse en el uso del DNI electrónico, su protección frente a ataques informáticos, la autentificación y la firma electrónica, el código PIN y demás información y que se puede descargar aquí.

http://www.dnielectronico.es/

Guía de Referencia Básica del DNI Electronico descargar aquí del sitio oficial.

Usa tu DNI Electrónico con la Administración Pública http://www.usatudni.es/dnie/

Como usar el DNI Electrónico

Trámites Virtuales en Páginas Web Municipales

Consumer Eroski analizó en su dia 18 Oficinas Municipales Virtuales. Ninguna de todas ellas permitía realizar de forma completa los diez trámites virtuales que tenían seleccionados previamente y sólo en la Comunidad de Madrid se podían realizar hasta el 50% de dichos trámites, siendo los más comunes los del empadronamiento y el registro de una incidencia.

En cinco de las web municipales, los técnicos no pudieron gestionar, ni siquiera en parte, la mitad de los trámites testados, de los que tampoco se ofrecía información.

En el PDF adjunto puede verse el análisis y las pruebas realizadas a webs de La Coruña, Alicante, Logroño, Madrid, San Sebastián, Sevilla, Barcelona, Bilbao, Córdoba, Granada, Málaga, Murcia, Oviedo, Pamplona, Valencia, Valladolid, Victoria o Zaragoza.

Se puede descargar aquí. El artículo se publicó en Noviembre de 2009 por lo tanto no está completamente actualizado. El hecho es que hoy la Administración Electrónica municipal ahorra millones y millones de euros a las arcas municipales (hasta diez millones en el Ayuntamiento de Valencia).

La Fundación Orange publicó en abril de 2012 un Estudio Comparativo de los servicios públicos online en 40 Ayuntamientos españoles (puede descargarse en pdf en el link anterior) y que como resultado global dice que en 2012, con la ampliación de la muestra de entidades locales, la disponibilidad media online de los 11 servicios objeto de estudio es del 69%.

Por último comentar que los ayuntamientos ahorran un 70% gracias a la nube y podrían reducir el precio de implantación de la Administración Electrónica en un 70% gracias a la nube. El ahorro de 42.000 euros en la implantación de la e-Administración en la nube supone un hito y una realidad.

Según www.ciospain.es por un precio inferior a los 18.000 euros, cifra por debajo de la de un contrato menor dentro de la Ley de Contratos del Sector Público, un ayuntamiento, universidad o cualquier institución u organización pública pueden implantar la administración electrónica (e-Administración), a través de una macroplataforma cloud 'low cost', frente a los 60.000 que costaría la instalación tradicional en un Centro de Proceso de Datos (CPD). Esto supone reducir los costes de implantación en un 70% respecto a soluciones anteriores, sin contar con los más de 2 millones de euros de ahorro que se pueden llegar a obtener por la agilización de los trámites burocráticos y la reducción del impacto medioambiental (leer el artículo completo aquí.

La Administración Electrónica y el Servicio a los Ciudadanos

PDF

El ministerio de Economía y Hacienda, con motivo de la publicación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, realizó una publicación muy interesante sobre la nueva forma de entender la Administración Pública que esta Ley ponía en juego.

En ella se describen las novedades y los retos jurídicos de la Ley 11/2007 desde el punto de vista del Ministerio de Economía y Hacienda y se analizan en diferentes capítulos:

- El futuro de los sistemas electrónicos de identificación y firma previstos en esa Ley.

- La Administración Electrónica y la actuación jurisdiccional.

- Los Servicios de Certificación Electrónica y otros.

- Medios Electrónicos en la Contratación Pública.

- El paso de la oficina virtual a servicios transparentes y la experiencia de la AEAT en la aplicación de esta Ley.

Y muchos otros artículos interesantes para los ciudadanos, nuevos usos de libros y documentos, el intercambio de información entre administraciones, etc..

Dejo aquí un enlace a este documento para quien tenga interés en tenerlo y en desarrollar o comprender el nuevo derecho que tienen los ciudadanos como personas físicas o jurídicas a relacionarse electrónicamente con las administraciones públicas, lo cual conlleva para éstas la obligación de dotarse de los medios necesarios para ello.

Enlace: Administración Electrónica y el Servicio a los Ciudadanos