Archivo de la etiqueta: ios

Los datos de…

Los datos de millones de visitantes a la Alhambra expuestos por un fallo en la web

Un simple fallo de seguridad puede acarrera severos problemas. El que se cuiden las infraestructuras electrónicas de Internet es vital para que los datos de millones de personas no corran peligro alguno. Ahora ha vuelto a pasar; tal y como denuncia Facua, la asociación de consumidores, los datos de millones de visitantes de la Alhambra han quedado expuestos.

Datos de millones de personas expuestos por un fallo en una web

El fallo que fue expuesto por medios de comunicación ha desembocado en un desastre a nivel de seguridad: los datos de 4.5 millones de personas visitantes de la Alhambra de Granada. No se libran tampoco las agencias de viajes; los datos de aproximadamente 1000 agencias también han quedado expuestos.

La asociación ya ha denunciado este caso al Patronato de la Alhambra y Generalife ante la Agencia Española de Protección de Datos (AEPD). La información expuesta se compone principalmente de números de cuentas corrientes, DNIs, teléfonos, nombres y apellidos, contraseñas, etcétera. La filtración, por lo tanto, es especialmente grave ya que involucra directamente datos personales de importante calado.

Los datos de millones de visitantes a la Alhambra expuestos por un fallo en la web

pixelcreatures en Pixabay

El fallo proviende de la web tickets.alhambra-patronato.es, del Patronato de la Alhambra y Generalife que es la página web oficial adscrita a la Junta de Andalucía. Esta gestiona el 100 por cien de la reserva y venta de entradas a la Alhambra de Granada. El fallo que ha dejado a esta cantidad de datos expuesta ha sido denunciado por el grupo de hackers La9, ligado a Anonymous. El fallo aquejaba a la página desde el año 2017.

Teknautas, por su parte, ha verificado y confirmado el fallo que hacía la web vulnerable a tres modalidades diferentes de inyecciones SQL. Gracias a esta vulnerabilidad es posible acceder a los datos almacenados en servidores web añadiendo código malicioso. Facua basa su denuncia recordando la normativa europea vigente (Reglamento UE 2016/679, artículo 6): el tratamiento de los datos personales sólo puede darse si el interesado ha dado su consentimiento explícito para hacerlo, o si es necesario para ejecutar el contrato, para cumplir alguna obligación legal, proteger los intereses vitales del interesado o de otra persona, o por interés público, tal y como explica la misma asociación.

Medios de comunicación contactaron con la empresa Hiberus Tecnología, proveedora tecnológica del Patronato. Esta firma cerró un trato con la Junta de Andalucía para mantener el sistema online de venta y reserva de entradas junto a la empresa Sicomoro Servicios Integrales, filial de Hiberus. Ante el conocimiento del fallo, el portavoz de Sicomoro dijo a Teknautas “que a fecha de hoy cualquier incidente que haya podido ocurrir está resuelto y correctamente gestionado”.

Tras esto, el fallo en la web de Alhambra ha sido solucionado, pero no así en las webs de otros clientes de Hiberus. Se estima que webs de museos de varias Comunidades Autónomas y otras webs de venta de entradas a eventos están afectadas, presentando exactamente la misma vulnerabilidad. Como hemos dicho, además de la severa e ingente cantidad de datos íntimos expuestos, los datos de 1000 agencias de viajes de todo el mundo que han colaborado con este asunto han visto sus datos expuestos también.

Los datos de millones de visitantes a la Alhambra expuestos por un fallo en la web

Al estar la página web desactualizada, era más fácil acceder al fallo. Este mismo software, pero actualizado, es el mismo que usan museos como el Thyssen o el Museo del Prado, y además con las medidas de seguridad pertinentes aplicadas.

De hecho, tal y como informan los mismos chicos de Teknautas, esto es especialmente grave ya que la técnica con la que se podrían obtener esos datos es muy antigua y usada, siendo “de primero de hacking”. Las empresas modernas han adaptado sus webs para evitar que este problema pueda afectarles desde hace años, pero gestionando millones de registros y gestionando una plataforma de venta de tickets, esto no debería ser posible.

Facua indica que el Patronato, al conocer la irregularidad, debería haber informado a la AEPD y a todos los usuarios afectados del problema. Así lo indica el reglamento de la UE en el art. 33: a más tardar 72 horas después de que haya tenido constancia de ella, a menos de que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas“.

Imagen de portada | Willian Justen de Vasconcellos en Unsplash

La entrada Los datos de millones de visitantes a la Alhambra expuestos por un fallo en la web aparece primero en Omicrono.

Seguir leyendo Los datos de…

LoL llegaría a…

Si hablamos de Tencent Games, seguramente lo primero que te venga a la mente es PUBG Mobile, el famoso juego de Battle Royale que tiene a su principal rival en Fortnite. Lo que seguro que no sabías es que Epic Games, estudio responsable del famoso juego, también es propiedad de Tencent, empresa con acciones en casi todos los estudios de videojuegos y la mayor empresa de ocio digital en la sombra. La misma empresa también es propietaria de Riot Games, los máximos responsables de League of Legends, conocido en el mundo «games» como LoL, uno de los principales cabezas de cartel de los eSports.

Con un 50% de cuota de mercado dentro de China (También es propietaria d eaprte de SuperCell, responsables de éxitos como Clash Royale o Clash of Clans), era de esperar que más tarde o más temprano la compañía pusiera a su joya de la corona disponible para teléfonos móviles. Por ello no es de extrañar que Reuters informe en exclusiva de que Tencent, junto con Riot Games, ya se está encargando de desarrollar unja versión de LoL para teléfonos móviles.

lol personajes

Reuters informa que el desarrollo del juego lleva unos cuantos meses avanzado, pese a las reticencias de Riot Games de portar su éxito a dispositivos móviles. La compañía ya rechazó en el pasado la propuesta de Tencent de desarrollar una versión del juego para iOS y Android hace años, publicando su lugar una variante para móviles en forma de Honour of Kings, convirtiéndose en uno de los títulos más jugados online en China.

LoL para móviles

Una de las fuentes consultadas por el medio afirma que Tencent y Riot Games han estado trabajando en una versión móvil de «League of Legends» desde hace algo más de un año, aunque otra fuente independiente dijo que era poco probable que veamos llegar el juego a iOS o Android durante este año 2019, pues adaptar el juego a dispositivos táctiles es una tarea ardua y compleja.

Por el momento ni Tencent, ni Riot Games, han realizado declaraciones al respecto pero no nos sorprendería encontrarnos con algún comunicado por parte de cualquiera de las dos compañías en las próximas semanas una vez que Reuters ha desvelado el gran secreto.

¿Podrá LoL para móviles alcanzar el éxito cosechado por otros juegos que permanecen bajo el paraguas de Tencent como Fortnite, PUBG Mobile o algunas de las otras famosas apps mencionadas en estas líneas?

El artículo LoL llegaría a móviles de la mano de los responsables de Fortnite y PUBG Mobile se publicó en MovilZona.

Seguir leyendo LoL llegaría a…

El Tribunal…

Hace unos meses se aprobó la ley de la discordia: la ley del spam electoral. Esta ley se conoció públicamente porque mediante la recopilación de opiniones usando redes sociales y demás medios los partidos podían enviarnos spam electoral en base a nuestra ideología. Algo que obviamente no hizo mucha gracia a los principales afectados, los ciudadanos.

Ahora la ley sufre un revés importante: el Tribunal Constitucional ha tumbado la ley, al menos su apartado más lesivo. El Pleno del Tribunal Constitucional ha declarado contrario a la Constitución y nulo el apartado 1 del art. 58 bis, por unanimidad.

El Tribunal Constitucional le dice “no” a la ley del spam electoral

El Tribunal Constitucional acaba con la ley del spam electoral

Para entender esta decisión del Tribunal Constitucional, debemos repasar primero la normativa. Estos son sus principales apartados:

Utilización de medios tecnológicos y datos personales en las actividades electorales. Art. 58 bis

1 – La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
2- Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.
3- El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.
4- Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.
5- Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

Tal y como adelanta El Confidencial, el Tribunal ha tumbado el primer apartado, que reza así: “La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”. El Tribunal considera que es anticonstitucional.

La sentencia ha tenido como ponente al Magistrado Cándido Conde-Pumpido, que ha estimado el recurso de inconstitucionalidad que presentó el Defensor del Pueblo el pasado 5 de marzo de este año 2019.

El Tribunal Constitucional acaba con la ley del spam electoral

El pasado 5 de marzo, tal y como adelantó también El Confidencial, presentó este recurso en contra de la normativa. Esta ley, a efectos prácticos, es capaz de recopilar las opiniones ideológicas de las personas y enviarles spam electoral y propaganda ya sea por medios electrónicos o tradicionales. El apartado más polémico sin duda alguna era el 1, y este ha sido el principal afectado del Constitucional. Hay que dejar claro que este ha sido el único apartado que ha sido afectado por la pronunciación del Tribunal.

El Tribunal Constitucional, con esta decisión, considera inconstitucional al apartado y lo deja sin efecto, de tal forma que ya no se podrán recopilar datos personales relativos a las opiniones políticas de las personas.

No obstante, los partidos (a falta de que el Constitucional sorpresivamente también anule los otros apartados) seguirán pudiendo “utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas” o enviar propaganda electoral “por medios electrónicos o sistemas de mensajería”. Y no, la “contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial”.

Imagen de portada | Congreso

La entrada El Tribunal Constitucional acaba con la ley del spam electoral aparece primero en Omicrono.

Seguir leyendo El Tribunal…