Ciberataques: Una nueva forma de Expresión

En los últimos años, el crecimiento de las nuevas tecnologías, y de la conectividad mediante dispositivos electrónicos (móviles, tablets, etc…) ha realizado un cambio importante en la vida de las personas, quienes poco a poco dependen más de estas tecnologías.

La gran protagonista de la era digital que vivimos es la red de redes, que se ha convertido en un elemento necesario y siempre presente, tanto en los hogares como en todas las empresas. A través de las comunicaciones digitales se mueven cantidades ingentes de información (comunicados, blogs sociales, publicidad).

Todos estos servicios accesibles mediante la red de redes, a menudo no se encuentran asegurados de forma correcta, o están afectados por fallos de diseño, debido a que el tema de la seguridad suele tratarse como algo secundario.

En nuestros días ha surgido una nueva forma de expresarse, que consiste en buscar fallos en los servicios (portales web, por ejemplo) publicados en Internet, y explotarlos una vez encontrados.

Esta forma de actuar, llevada a cabo por personas con determinados conocimientos informáticos, se ha puesto de moda, creándose grupos organizados con propósitos comunes. Los propósitos pueden ir, desde robar las credenciales del correo de una persona, o su clave de acceso a una red social, a robar datos bancarios de gran importancia. Fundamentalmente, los propósitos más típicos están relacionados con el robo de información, y con Denegaciones de Servicio.

Esta situación ha generado un pánico generalizado en la sociedad, quien empieza a ver a través de los medios que los sistemas que utiliza en su vida cotidiana no son tan seguros como pensaba. El resultado es la desconfianza en Internet y en sus tecnologías, aunque a estas alturas, se depende demasiado de estas tecnologías como para prescindir de ellas.

La mejor forma de no sentirse vulnerable frente a estos ataques es apostar por la seguridad.

En el ámbito del hogar, las mejores armas para prevenir los ataques informáticos son:

  • Tener instalado un antivirus actual y mantenerlo actualizado
  • Instalar las últimas actualizaciones de los programas y del Sistema Operativo utilizado
  • Tener instalado un Firewall de host que nos informe de las conexiones no autorizadas que se intenten realizar.
  • Mantener una actitud preventiva frente a mensajes o correos de desconocidos o con apariencia sospechosa

En cuanto al ámbito empresarial, las medidas citadas son igualmente válidas, siendo necesario además, implementar otras medidas adicionales, como pueden ser:

  • Implantación de redes seguras, mediante sistemas perimetrales de protección
  • Revisión y actualización de dichos sistemas
  • Realización de Auditorías de Seguridad e Intrusión
  • Realización de Auditorías de código para verificar que las aplicaciones son seguras

Como se puede observar, todas las medidas implantar pueden conllevar un sote económico importante, y sin embargo ser víctima de un ataque puede conllevar gastos aún mayores.

En conclusión, nuestra mejor arma es la concienciación. Debemos tener bien claro lo que puede ocurrir, qué forma de comportamiento debemos adoptar para minimizar las posibilidades de que los ataques tengan éxito, y qué medidas podemos implantar para aumentar la protección frente a amenazas externas.

Áudea Seguridad de la Información S.L.

José Francisco Lendínez Echeverría

Departamento de Seguridad Tic

www.audea.com

La AEPD exige justificar claramente un motivo para el ejercicio de oposición al tratamiento de Datos.

Recientemente se ha publicado en la página Web de la AEPD una resolución cuanto menos curiosa, que pone de manifiesto la necesidad de fundamentar motivadamente los hechos y motivos por las que una persona considera que una información publicada en Internet atenta contra su derecho a la dignidad y protección de datos. La resolución en cuestión es la R/01545/2011.

La noticia que aparecía en Internet hacía referencia a la vinculación de esta determinada persona con una red de narcotráfico. El afectado, que no quería que la noticia pudiese ser conocida por la totalidad de la población, decidió solicitar a dos de los buscadores de referencia, Yahoo y Google, que procediesen a cesar en el tratamiento de sus datos personales ejercitando su derecho de oposición, o en su defecto procediesen a cancelar sus datos personales en estos buscadores.

La Agencia durante 25 hojas se dedica a fundamentar jurídicamente si los buscadores están obligados a atender estos requerimientos según tengan establecimiento o medios en el territorio del Estado Español, o de la Comunidad Europea. Para ello hace referencia a varias resoluciones y recomendaciones anteriores tanto de la propia Agencia, como del Grupo de Trabajo del Artículo 29, en la que llegan a la conclusión final que estos dos buscadores tienen tanto establecimientos en España, como utilizan medios en nuestro territorio para realizar la búsqueda, y por tanto deben atender la solicitud de derechos ARCO que se les planteen por los particulares. Resulta una buena noticia para los que no sabíamos como hacerlo, porque la respuesta que hemos recibido siempre de Google es que la empresa principal se encuentra en America, y por lo tanto allí no se aplica la legislación Española.

Pero la Agencia va más allá, y analiza un requisito que hasta ahora había pasado desapercibido. El art. 34.a) del Real Decreto 1720/ 2.007 que regula el procedimiento de oposición exige que para que éste pueda ser atendido se deben dar las siguientes circunstancias:

  • Que exista un motivo legítimo y fundado.
  • Que dicho motivo se refiera a su concreta situación personal.
  • Que el motivo alegado justifique el derecho de oposición solicitado.

En la solicitud que el particular efectúa se omite este motivo, además no hace referencia a qué datos concretos hace referencia el titular para el ejercicio de derechos, dice la Agencia, y por tanto se desestima la solicitud de protección de derechos. “Toma ya”, eso se llama tirar la pelota en el tejado de otro.

En cuanto a la referencia a los datos concretos, creo que los mismos quedan perfectamente acreditados, si en toda la solicitud no se hace referencia a otros datos, nada más que a los identificativos, nombre y apellidos, es de suponer que los datos se refieran a éstos. Pero aún pudiendo existir dudas sobre aquellos, el mismo Real Decreto citado en su artículo 25.3 indica que “en el caso de que la solicitud no reúna los requisitos especificados en el apartado primero, el responsable del fichero deberá solicitar la subsanación de los mismos”. Y parece ser que el responsable no hizo ninguna mención en éste sentido, luego entendía que la solicitud estaba bien hecha y no necesitaba ningún dato adicional.

En cuanto a la acreditación de un motivo, si el Real Decreto lo dice por algo será. Pero parece obvio que éste motivo, implícitamente hace referencia a que no quiere que sus datos aparezcan en los motores de búsqueda, además también podemos deducir, por la naturaleza del derecho, que se trata de un derecho contra la dignidad, la propia imagen, y el específico de la protección de datos, que motivó la promulgación de una Ley concreta como la LOPD. Pero es más, dentro de estas 25 hojas a las que antes hacía referencia, la Agencia hace referencia expresa a una resolución de la misma, la recaída en el procedimiento de tutela de derechos  TD/266/2.007  que indica “ que cabe proclamar que ningún ciudadano que ni goce de la condición de personaje público ni sea objeto de hecho noticiable de relevancia pública tiene que resignarse a soportar que sus datos de carácter personal circulen por la RED sin poder reaccionar ni corregir la inclusión ilegítima de los mismos en un sistema de comunicación universal como Internet”. En este sentido parece deducirse que si la persona es objeto de hecho noticiable tiene que soportar toda la vida la inclusión de esta noticia en Internet, cuando la propia resolución indica que si sus datos personales no son de interés público, por no contribuir su conocimiento a forjar una opinión pública libre como pilar basilar del Estado democrático, debe gozar de mecanismos reactivos amparados en Derecho(como el Derecho de cancelación de datos de carácter personal).  A esto quiero añadir, que hecho en falta un dato en esta resolución, y es que no pone la fecha de la noticia. Si la noticia fue publicada hace mucho tiempo, el carácter de noticiosa la perdió con el tiempo, y por lo tanto no es necesario el mantenimiento de la misma en el tiempo. La Agencia también se ha pronunciado en diversas resoluciones sobre el derecho al olvido.

Y por último, quisiera apuntar, que el solicitante hizo dos peticiones alternativas, oposición y alternativamente cancelación. El Real Decreto no exige la acreditación de ningún motivo fundado para el ejercicio de este derecho, y por tanto la Agencia, debería haber resuelto sobre esta petición alternativa.

Audea seguridad de la información S.L.

Departamento Legal

www.audea.es

Exporta tus contactos de Hotmail a Gmail

Exportar toda la lista de contactos que tenemos en Hotmail a un correo nuevo o ya existente en Gmail es un procedimiento bastante sencillo de hacer. Gracias a la compatibilidad que hay hoy en día entre estos sistemas, el proceso no toma más de 5 minutos y el resultado es bastante bueno en lo que se refiere a eficiencia y utilidad.

Exportar contactos de Hotmail

Para proceder a pasar los contactos de Hotmail, estando dentro de la vista principal vamos al enlace de contactos que aparece dejando el mouse por dos segundos en Hotmail en la parte superior de tu navegador:

Allí aparecerán todos los contactos listados normalmente, que son los que se copiarán al correo en Gmail. Luego se procede a dar clic en Administrar y luego en Exportar:

Aquí se pedirá un código de confirmación aleatorio que debe ser ingresado por seguridad. Al introducir dicho código o Captcha, se descargará un archivo con extensión .CSV a tu PC. Guárdalo en una ubicación que recuerdes fácilmente.

Importar contactos a Gmail

Para importar o copiar los contactos que se acaban de descargar a tu PC, a tu correo de Gmail, vamos a la sección de Contactos del correo ubicado en la parte izquierda, y posteriormente a la pestaña Más / Importar…

Allí solo basta con ubicar el archivo que se acaba de descargar desde hotmail e importarlo. Una vez terminado el proceso saldrá la lista con todos los contactos que existían en Hotmail. Es un procedimiento bastante útil para evitar la digitación de cada uno de los contactos en el nuevo correo.

Si existen dudas, preguntas… las pueden dejar en los comentarios.

Saludos!

Infografía: Cambios recientes en Google Analytics

Google Analytics es uno de los sistemas de estadísticas referentes para medir el tráfico en general que circula por un sitio web, blog, página o servicio que se preste vía Online. Cuenta con una gran cantidad de aspectos que lo hacen bastante robusto y que hacen posible saber muchas estadísticas importantes de los visitantes como tiempos medio por visita, páginas vistas, sitios de referencia, entre otros.

Google hace mejoras a Analytics con frecuencia para dar una mejor experiencia a los usuarios y medir cada vez con más precisión las visitas y el tráfico en general que a diario circula por las webs. Algunos de estos cambios no son del agrado de todos, debido a que en ocasiones la exactitud de estos no es la mejor. Aún así, Google Analytics es una muy buena herramienta para saber estadísticamente como se comportan los visitantes de nuestros blogs o Webs.

En la siguiente infografía se muestran los más recientes cambios a los que se sometió el servicio:

Google Analytics: Nuevo concepto de sesión – Infografía
Visita el sitio oficial | Infografía por Attachmedia

Íconos Gratis de Social Media (Facebook, Twitter, RSS…)

Para todas las personas que les gusta el diseño gráfico y que dedican gran parte de su tiempo, o incluso su vida diaria, a realizar páginas web, actualizar sus blogs y mantener atractivo el estilo visual de cualquier sitio es muy común el uso de los íconos de Social Media. Estos íconos representan las redes y medios sociales más usados en la actualidad, donde reinan Facebook, Twitter, YouTube, Google+, entre otros.

Por tal motivo, esta debe ser una de las partes importantes dentro de la estructura de los websites y debe ocupar un lugar llamativo para que los usuarios puedan seguir fácilmente el movimiento de contenidos e información por medio de estas grandes redes. En internet existen muchos listados de íconos de Social Media que incluyen cientos o miles de muchas diferentes temáticas, pero es común abandonar estas páginas debido a que no quedamos conformes con los que allí se muestra. En esta ocasión les comparto un listado que a mi parecer es uno de los más completos que existe en la red y que brinda muchas opciones para hacerse a un excelente paquete de estos íconos. Esta lista está publicada en wpmods.com.

Descargar Íconos de Social Media

Cambiar la apariencia de Google Chrome

Cambiar la apariencia de los navegadores es algo muy común en las personas que están todos los días en la red en busca de sus consultas o información. Google Chrome se ha vuelto un navegador bastante usado gracias a su simplicidad, eficiencia y sobre todo su seguridad. Por suerte también permite ser personalizado con llamativos temas sobre diferentes temáticas para darle un aspecto totalmente diferente y personal según el gusto de cada quien.

Los temas son gratuitos y son muy sencillos de instalar. Se dividen en dos categorías principales:

Estos temas se encuentran disponibles en la tienda del Google Chrome “chrome web store” donde también se pueden encontrar juegos y extensiones en general. Una vez seleccionado el tema a instalar saldrá la siguiente información:

Para instalar el tema, solo basta con dar clic en Instalar ubicado en la parte inferior derecha. Luego saldrá una pequeña ventana donde se pide una confirmación para instalar o cancelar la instalación. Luego de aceptar, tomará unos segundos la descarga del theme y se procede de manera automática la aplicación del mismo al navegador. Así mismo se da la opción de deshacer la aplicación del nuevo theme si no gustó por completo.

Descargar Temas

Servicios de búsqueda en Internet

A nuestro juicio, resulta de interés una reclamación formulada por un ciudadano contra Google Spain S.L. (Google) y contra un periódico por la falta de atención al derecho de oposición.

El ciudadano ejercitó el derecho de oposición al tratamiento de sus datos personales ante Google. En concreto, solicitó la
eliminación de sus datos personales y de salud (relacionados con un accidente en el que sufrió lesiones) que aparecían en Internet mediante la herramienta de búsqueda de Google.

De especial interés, resulta la identificación de fases que realiza la AEPD en relación al proceso del buscador de Google: En primer lugar, la fase de “recolección de palabras clave” que se desarrolla “de forma constante e inadvertida” por el usuario, mediante unos dispositivos que navegan permanentemente por la Red, visitando los sitios web que encuentran y analizando su contenido. Durante esta visita, estos dispositivos extraen las palabras que consideran “útiles” y las incluyen en una lista con la referencia a la dirección del sitio web de donde las extrajeron.

En segundo lugar, la “comparación de palabras” que como señala la AEPD “esta fase se desarrolla mediante una comparación entre las palabras incluidas por el usuario como criterio de búsqueda y la lista que incluye las palabras extraídas y las referencias a los sitios web, facilitando al interesado una lista de resultados en la que se incluyen las referencias a los sitios web en que aparecen las palabras del criterio de búsqueda, ordenándolos en atención a la mayor o menor relevancia de la coincidencia”.

También resultan interesantes los siguientes argumentos de la AEPD:

Primero.- Idioma de redacción de los documentos / localización geográfica

La versión española del servicio de buscador permite al usuario discriminar el resultado de su búsqueda en función del idioma de redacción de los documentos o de la localización geográfica de los servidores web que los alojan. De esta forma, el propio usuario puede decidir que los resultados de su búsqueda se refieran a “páginas de España”, acotándolo en la página principal del buscador, o bien, mediante la funcionalidad “búsqueda avanzada”.

Segundo.- Medios técnicos en España

Para la prestación del servicio de búsqueda a los usuarios españoles, es requisito ineludible que se utilicen medios técnicos ubicados en territorio español.

Tercero.- Servicio dirigido específicamente al territorio español

A juicio de la AEPD, el servicio de búsqueda está dirigido específicamente al territorio español en base a los siguientes hechos:

  • El lenguaje de la página www.google.es está redactada en lengua castellana.
  • El dominio bajo el que se aloja el servicio de buscador Google en España es [.es], dominio territorial correspondiente a
  • España.
  • Los resultados de las búsquedas de Google que aparecen están dirigidos a usuarios ubicados en el territorio español.

Estos argumentos condujeron a la AEPD estimar la reclamación formulada por el ciudadano

Áudea Seguridad de la Información
Departamento Jurídico
www.audea.com
Fuente: AEPD

Insertar botón de Google +1 en tu Web

Todos sabemos que este botón comienza de a poco a tomar mucha fuerza entre todas las personas que administran sus sitios web, blogs, páginas, foros, etc, debido a que la posición de los artículos en Google se verá afectada también por este factor. Entre más “+1” se tenga en un artículo o post publicado, pues este probablemente tendrá mejores resultados en cuanto a su posición y por ende recibiremos más visitas.

Añadir el botón a tu sitio web es realmente un procedimiento muy sencillo. Solo hay que entrar a la web oficial del botón Google +1, Seleccionar el idioma, las características del botón y seguir las instrucciones:

Resaltadas están las instrucciones principales para incluir tu botón en donde desees, lo primero es copiar el Script después de la etiqueta Body de tu sitio Web. Por lo general para los sitios en WordPress se puede encontrar en el archivo Header.php. Luego el segundo código se ingresa donde quieras que aparezca el botón, en cada entrada, en un widget, en tu header, o donde más quieras.

Si existen dudas no dudes en dejar tu comentario 🙂

¿Qué es el SEO? (Search Engine Optimization)

El SEO (Search Engine Optimization) u “Optimización para para motores de búsqueda”, puede definirse de muchas maneras, pero la que más se acerca es básicamente la forma en que optimizamos día a día nuestros blogs, foros, páginas o sitios web para que al momento en que las personas buscan su información en un motor de búsqueda, sean nuestros resultados los primeros y por ende, los más visitados. Por ejemplo, si tenemos un blog de Recetas Sencillas, y mil personas buscan en su navegador con la palabra clave Recetas Sencillas o solo Recetas y con ambas palabras aparecemos en la primera o las primeras posiciones, es muy probable que más de un 90% de las 1000 personas visiten nuestro sitio en vez de otros.

Actualmente Google es el buscador más usado en todo el planeta, siendo el principal objetivo para buscar posicionar nuestros artículos y temas. Existen muchos factores diferentes que inciden en el SEO que tengamos en nuestros sitios y en las posiciones que alcanzamos en este poderoso motor de búsqueda. Algunas de las principales son la temática y las palabras claves (KeyWords) que se desea usar. Es casi imposible encontrar un tema en Internet del cual ya no se haya hablado antes, pero si es muy cierto que muchos temas no son tan competidos como otros, por ejemplo el Cine, la Música, los Juegos, la Tecnología, entre otros muchos, son temas que tienen mucha competencia hoy en día.

Entonces el secreto no es optar por cambiar la temática del sitio, porque lo ideal es escribir sobre lo que nos gusta. Lo que se debe hacer es un trabajo duro y constante de posicionamiento para que nuestro sitio supere poco a poco posiciones y llegue a ocupar los primeros puestos en Google. De las primeras cosas que se debe hacer, es tener una estructura clara de las palabras que queremos posicionar. Se debe tener en cuenta que las keywords no solo son palabras individuales, pueden ser también frases como Juegos de Carros, o Qué es Internet, entre muchas otras. Lo ideal es usar poco a poco estas palabras dentro de los artículos, enlaces, títulos, y en general el contenido de nuestro sitio, para que cuando google rastree la web empiece a recolectar esta información.

Google tiene una excelente herramienta para saber la competencia y el número de búsquedas mensuales aproximadas que tiene una palabra o una frase. Esta herramienta se encuentra en el servicio Google Adwords/Informes y Herramientas/Herramienta para palabras claves.

Otros factores que influyen en el posicionamiento son el PR o PageRank, determinado por la cantidad y calidad de enlaces entrantes de otros sitios web. Es decir, cada que un sitio web enlaza contenido hacia nosotros, el PR puede empezar a aumentar considerablemente. El PR se mide con un valor del 1 al 10, siendo el 10 el mayor PR. Este valor es un poco difícil de conseguir, debido a que cuando un sitio web es nuevo, es muy poco conocido y a medida que se vaya llenando de contenidos y de calidad, más sitios irán reconociendo el trabajo realizado, creando enlaces hacia nosotros. También se pueden crear estos enlaces por convenio directo con los dueños de otros sitios y acordando hacerlo.

Además de todo, es muy importante también incluir nuestros sitios en las redes sociales, creando perfiles y opciones diferentes para que todas las personas puedan interactuar constantemente, crear siempre contenidos originales, no copiar contenidos de ninguna otra parte, enlazar a directorios, etc. A continuación comparto con ustedes varios interesantes artículos referentes al SEO que han sido escritos en nuestro sitio web con anterioridad, que deberían leerse para comenzar con unas excelentes bases.

Artículos de SEO

Espero les sirva de mucho 🙂

Conoce todos los Logos de Google desde sus Inicios

Es muy común que al ingresar a Google a hacer nuestras búsquedas habituales, nos encontremos con algún creativo Logo que representa un día importante en la historia Universal o simplemente movimientos y causas como elecciones presidenciales, cumpleaños importantes, conmemoraciones, entre muchas otras razones. Por ejemplo hoy (12 de Abril de 2011) al entrar al buscador vemos un logo representativo del 50° Aniversario del primer hombre en el Espacio y luce así:

Google deja ver para todo el mundo, los diferentes logos que ha tenido a lo largo de su existencia y el motivo por el cual fue publicado. Incluso permite navegar a través de los años para ir viendo los logos que han sido publicados.

Para ver esta curiosa lista solo tienes que entrar normalmente a google.com y dirigirte en la parte inferior a Todo acerca de Google y posteriormente en la parte inferior derecha a Logotipos de Google o Ingresa directamente desde aquí para verlos.