Archivo de la etiqueta: seguridad

actualidad, CIS, general, internet, IOS, iphone, movil, opinion, v

El Tribunal…

mayo 22, 2019 fansdetech

Hace unos meses se aprobó la ley de la discordia: la ley del spam electoral. Esta ley se conoció públicamente porque mediante la recopilación de opiniones usando redes sociales y demás medios los partidos podían enviarnos spam electoral en base a nuestra ideología. Algo que obviamente no hizo mucha gracia a los principales afectados, los ciudadanos.

Ahora la ley sufre un revés importante: el Tribunal Constitucional ha tumbado la ley, al menos su apartado más lesivo. El Pleno del Tribunal Constitucional ha declarado contrario a la Constitución y nulo el apartado 1 del art. 58 bis, por unanimidad.

La lista para evitar que recibamos spam de partidos políticos en el móvil

¿Estás en contra de la nueva ley que permite que los partidos políticos te envíen spam? Quizás te interese apuntarte en esta lista.

El Tribunal Constitucional le dice “no” a la ley del spam electoral

Para entender esta decisión del Tribunal Constitucional, debemos repasar primero la normativa. Estos son sus principales apartados:

Utilización de medios tecnológicos y datos personales en las actividades electorales. Art. 58 bis

1 – La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
2- Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.
3- El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.
4- Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.
5- Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.

Tal y como adelanta El Confidencial, el Tribunal ha tumbado el primer apartado, que reza así: “La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas”. El Tribunal considera que es anticonstitucional.

La sentencia ha tenido como ponente al Magistrado Cándido Conde-Pumpido, que ha estimado el recurso de inconstitucionalidad que presentó el Defensor del Pueblo el pasado 5 de marzo de este año 2019.

Los partidos de la ley del spam electoral se saltaron la Ley de Protección de Datos

Los mismos partidos que hace poco aprobaron la ley del spam electoral estuvieron asumiendo multas por saltarse la Ley de Protección de Datos española.

El pasado 5 de marzo, tal y como adelantó también El Confidencial, presentó este recurso en contra de la normativa. Esta ley, a efectos prácticos, es capaz de recopilar las opiniones ideológicas de las personas y enviarles spam electoral y propaganda ya sea por medios electrónicos o tradicionales. El apartado más polémico sin duda alguna era el 1, y este ha sido el principal afectado del Constitucional. Hay que dejar claro que este ha sido el único apartado que ha sido afectado por la pronunciación del Tribunal.

El Tribunal Constitucional, con esta decisión, considera inconstitucional al apartado y lo deja sin efecto, de tal forma que ya no se podrán recopilar datos personales relativos a las opiniones políticas de las personas.

No obstante, los partidos (a falta de que el Constitucional sorpresivamente también anule los otros apartados) seguirán pudiendo “utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas” o enviar propaganda electoral “por medios electrónicos o sistemas de mensajería”. Y no, la “contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial”.

Imagen de portada | Congreso

La entrada El Tribunal Constitucional acaba con la ley del spam electoral aparece primero en Omicrono.

Seguir leyendo El Tribunal… →

actualidad, apps, general, internet, IOS, iphone, v

Tu cuenta de…

febrero 11, 2019 fansdetech

Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero

Si tienes una cuenta de Glovo o en su defecto has sido cliente del servicio, te recomendamos que le eches un vistazo para revisar que todo está bien o que directamente la borres. No le tenemos odio a la plataforma ni mucho menos, ya que el motivo es mucho más preocupante: Glovo lleva hackeada desde principios de enero.

Existen indicios claros para ver este hackeo, ya que el patrón de sucesos en los afectados es el mismo. Os comentaremos todos los detalles, pero como medida preliminar, os recomendamos al menos borrar vuestra tarjeta de crédito de la cuenta.

Algunas de las apps más populares para iPhone graban nuestra pantalla sin permiso

Una investigación ha revelado la presencia en la App Store de apps para iPhone que graban la app sin permiso explícito del usuario.

Tu cuenta de Glovo podría estar en peligro: hackeos afectan a clientes

Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero

Los primeros indicios de este hackeo no son recientes: hablamos de inicios de enero, fecha en la que se remontan los primeros reportes. Usuarios de la plataforma denuncian robos de sus cuentas y no sólo a usuarios de España, sino de Argentina, Inglaterra y Perú. Este robo de cuentas consiste, obviamente, en hacer pedidos indiscriminadamente desde la cuenta de esos usuarios, tal como adelantan en Economía Digital.

@Glovo_ES me ha cargado un pedido a mi cuenta en moneda egipcia que no he hecho yo. Al principio pensaba que me habian hackeado la cuenta de Glovo pero creo que simplemente la han cagado en su sistema. Y os explico por qué.

— Eneko Muñoz (@enekomh) 27 de enero de 2019

Estos usuarios, de forma usual, solían recibir notificaciones de pedidos con moneda egipcia y desde ese mismo lugar. Los usuarios intentaron acudir a la cuenta de Glovo en Twitter que tiene muy poca actividad desde el 2018, por lo que salvo contacto no tienen muchas psoibilidades de que sean atendidos al menos online.

Además de que ninguno de esos usuarios está en esa zona (Glovo se expandió por ahí el año pasado) estos denuncian que se cambian la contraseña, el nombre de usuario y el idioma. El atacante usa la tarjeta de crédito del afectado para hacer los pedidos que quiera, haciendo suya la cuenta convirtiéndolo en el robo perfecto.

⚠️ MÁXIMA DIFUSIÓN ⚠️

Ayer pedí unas hamburguesas de @GoikoGrill para cenar con @Glovo_ES. Me acabo de dar cuenta de que me han hackeado y han hecho 11 pedidos de tabaco en Egipto.

Borrar vuestras tarjetas de la app y no la uséis, tienen una brecha de seguridad masiva mundial. pic.twitter.com/WfkTtLgwFD

— Luis Herreras (@yuiso) 10 de febrero de 2019

En este hilo, Luis Herreras denunciaba el caso por Twitter. Glovo tardó 5 días en contactarle, pidiéndole disculpas. En este hilo con capturas vemos que el nombre de usuario ha cambiado a “Ahmed” y que se han hecho pedidos de tabaco en Egipto, todo tras pedir unas hamburguesas. Herreras atribuye a un fallo interno que se ha explotado para el cambio de la contraseña, resultando en una brecha de seguridad como él dice.

En caso de confirmarse que Glovo ha sufrido un ataque dejando al aire las cuentas de sus clientes, deberían alertar a la Agencia Española de Protección de Datos, ya que, gracias al RGPD del 2018, la empresa podría recibir sanciones duras.

Borra tu cuenta de Glovo o al menos quita la tarjeta y no uses el servicio

De forma preliminar, te recomendamos que desvincules desde la app de Glovo tu tarjeta de crédito en primera instancia. Si no te importa dejar de usar el servicio, te recomendamos borrar la cuenta y no crearte una nueva hasta que se solucione todo este tema. Si has sido afectado debes contactar con tu banco y con Glovo para solucionar el tema de los cargos y sobre todo que Glovo se responsabilice de esta falla.

Hasta ahora, varios medios han contactado con Glovo pero este no se ha pronunciado. Es otro varapalo más sumándose a los problemas legales que están sufriendo debido a las supuestas situaciones irregulares que tienen sus famosos riders; los repartidores que entregan la mercancía.

La entrada Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero aparece primero en Omicrono.

Seguir leyendo Tu cuenta de… →

actualidad, apple, general, google, internet, IOS, iphone, juegos, v

La primera ley…

diciembre 7, 2018 fansdetech

Vivimos tiempos difíciles para la privacidad. En los tiempos modernos nuestros datos más sensibles están encriptados, y diversas legislaciones impiden que incluso en casos extremos se puedan revelar dichos datos. Primero fue la ley de spam político española que no ha gustado a Bruselas y ahora un nuevo frente aparece: Australia aprueba la primera ley que obliga a empresas a dar datos encriptados a las autoridades.

¿Por qué la policía no podrá mirar a los iPhone con Face ID de sospechosos en EEUU?

La policía de EEUU ha sido advertida de no mirar a los iPhone con Face ID de sospechosos ¿A qué se debe esta inusual medida?

Esta legislación permite que las agencias policiales obliguen a las empresas tecnológicas a aportar datos de esta índole bajo amenazas que van desde las multas hasta el encarcelamiento de representantes de estas empresas. Y esto es un peligro para la privacidad a nivel mundial por varios motivos.

Australia finaliza el año con una ley peligrosa y polémica

Este proyecto de ley que llevaba fraguándose desde hace un año ha sido aprobado por los políticos australianos. La legislación es simple: una agencia de policía, en caso de requerir los datos privados del propietario de un smartphone como un iPhone, podrá obligar a las empresas que puedan aportar esos datos a realizar este proceso. En caso de negación (como ha estado pasando hasta ahora) se multará a la empresa con hasta 7 millones de dólares, que si bien es una tontería en comparación al poder económico de estas empresas, no es lo máximo; se podrán encarcelar a las personas relacionadas con esta negativa.

La legislación, denominada The Assistance and Access Bill 2018, tiene un punto muy controvertido: el hecho de que esta vulnerabilidad de seguridad debe implementarse en secreto, sin conocimiento público, para acceder a los datos. Por lo tanto, el gobierno podrá tener acceso a esos datos más allá de la agencia policial que los solicite.

El senado australiano ha alargado la votación hasta el último día de sesiones del año. El principal partido de la oposición del país se ha rendido y apoyó el proyecto de ley, a pesar de las preocupaciones obvias que esto suscita con el líder de la oposición, Bill Shorten, convencido de que retrasar la legislación hasta el próximo año amenazaría la seguridad nacional del país.

Una ley que puede afectar al mundo entero

Es cierto que esta ley está aprobada en Australia, por lo que no debería tocarnos. Pero el problema reside en no sólo las cuestiones de privacidad y ética que plantea esta legislación, sino que puede ser totalmente incompatible con otras a nivel internacional. Recordemos que estas empresas tienen representación a nivel mundial y es imposible que esta ley no choque con otras que impidan tal tropelía. Un ejemplo es la GDPR de la Unión Europea, que garantiza la protección y privacidad de nuestros datos.

Ted Hardie, presidente de la Junta de Arquitectura de Internet, ha sugerido que esta ley podría incluso infringir las leyes en otros países si el gobierno australiano intenta obligar a las empresas a entregar datos confidenciales. Según Hardie:

“Nos preocupa que la legislación propuesta pueda hacer que estos proveedores de servicios violen los contratos o las leyes en otras jurisdicciones, dependiendo de la naturaleza exacta de las solicitudes. “Por ejemplo, las empresas con presencia europea deben manejar datos confidenciales de acuerdo con el GDPR, y al cumplir con un requerimiento australiano de datos que podrían estar ubicados en Europa, ese proveedor podría estar obligado a violar el GDPR para cumplir con la ley australiana”.

Recordemos que si bien las multas pueden ser completamente pasables, la ley contempla prisión para las personas relacionadas con esta negativa. Por lo tanto, si un representante traslada la negación de esta empresa a dar esos datos, podrían incluso encarcelar a ese representante. Algo totalmente inaudito y que dista mucho de pertencer a una democracia del siglo XXI.

Por no hablar de que esta ley podría afectar seriamente a la industria tecnológica australiana. Las empresas tecnológicas que quieren dar el salto a nivel internacional están claramente preocupados por esta normativa y la aplicación de esta podría suponer un severo golpe a su industria. James Turner, experto en ciberseguridad oriundo de Australia, escribe:

“Cualquier empresa de tecnología australiana que trate de abrirse camino en un mercado extranjero inevitablemente hará que sus competidores locales retengan esta legislación como Prueba A, por la que los proveedores australianos ahora deben ser tratados con cautela,si no se sospecha. Eso no es bueno para nuestro mercado de exportación, y sospecho que el impacto será bastante costoso. Habrá acuerdos que no obtengamos donde nuestra legislación pueda considerarse como el bloqueo”.

Los puntos de recarga en las gasolineras serán obligatorios por ley

El plan del gobierno implica que los puntos de recarga en las gasolineras serán obligatorios, bajo riesgo de multa multimillonaria.

Pero el punto más álgido de preocupación reside en la implicación de Australia en los datos a nivel internacional. El país es parte de una alianza de inteligencia global llamada Five Eyes. Comprende Australia, el Reino Unido, los Estados Unidos, Canadá y Nueva Zelanda. La alianza es un acuerdo integral para compartir las operaciones de inteligencia y vigilancia. También posee la protección de derechos civiles más débil de todos los países de los Five Eyes. Es el único país de los cinco que no tiene una declaración de derechos singular, lo que significa que una legislación como esta es más fácil de aprobar. Es obvio pensar que al tener una puerta trasera en la que los datos se fugan, muchos más implicados que el gobierno puedan ver dichos datos.

Una ley con dudas que ha generado rechazo

Lo más sorprendente del asunto es que incluso la misma legislación tiene lagunas que son por ahora inexplicables. Por ejemplo, no se especifica la forma en la que las agencias pedirán esos datos a las empresas tecnológicas, dado que existen tecnologías como el cifrado de extremo a extremo. Este mismo cifrado impide a las mismas empresas (en teoría) ver los datos encriptados, como sería el ejemplo de WhatsApp. Para que la ley se cumpliera, dado este escenario, se debería crear una puerta trasera en la que los datos se fugarían, y dejarían al cifrado como algo inútil. Esto ha sido negado por el gobierno.

El propio proyecto de ley estipula que no puede exigir la creación de una herramienta que resulte en una “debilidad sistémica”. Por supuesto, muchos expertos sugieren que estos son juegos de semántica, ya que no hay forma de construir una función para acceder a la comunicación encriptada que no genere una “debilidad sistémica”.

La idea es que cualquier producto desarrollado en Australia podría estar sujeto a obligaciones que requieran modificaciones que permitan a las agencias gubernamentales acceder a los datos. Bajo las condiciones del proyecto de ley, estas modificaciones no se pueden revelar al cliente generando una desconfianza de los productos australianos en el mercado global por motivos más que lógicos. La encarcelación de las personas relacionadas con la negativa también genera dudas de hasta qué puntos el gobierno australiano llegaría en caso de problemas legales.

Está claro que esta medida ha provocado un gran rechazo entre los organismos y empresas implicados. Apple ha sido la primera en condenarla, considerándola “extraordinariamente amplia” y “peligrosamente ambiciosa”. Estas empresas han llegado a afirmar que la legislación socavaría la seguridad del cifrado de todo el mundo.

Múltiples organismos y empresas relacionadas con la privacidad auguran un desastre en torno a esta legislación. Lo cierto es que se desconoce lo que ocurrirá de aquí a 6 o 12 meses, ya que aún no hay datos suficientes.

El gobierno ha indicado que revisará el proyecto de ley en el 2019 para evaluar una gran cantidad de enmiendas recomendadas. Sin embargo, mientras tanto, la ley está esencialmente aprobada, lo que permite a los organismos encargados de hacer cumplir la ley una serie de nuevos poderes para poder realizar sus pesquisas a su antojo. Ahora, debido al carácter tan hermético que propone la ley en su ejecución, no sabremos si las empresas australianas están provocando puertas traseras de fugas de datos en sus productos. Nadie sabe qué pasará, pero es un durísimo golpe para la privacidad mundial.

La entrada La primera ley que obliga a empresas a aportar datos encriptados a las autoridades es real aparece primero en Omicrono.

Seguir leyendo La primera ley… →

Fans de Tech