¿Cuáles son las mejores webs sobre seguridad en internet para padres, madres e hijos?
Hoy te traigo las mejores webs sobre seguridad en internet para toda la familia, webs que debes usar como referencia en caso de no estar seguro cómo actuar ante un delito en internet: ciberbulling,
Además, te servirán como documentación sobre la navegación segura.
OSI (Oficina de Seguridad del Internauta)
Esta página web es muy completita, pertenece a Incibe (Instituto Nacional de Ciberseguridad) y en ella podrás encontrar multitud de información sobre la seguridad en internet. Videotutoriales y aplicaciones relacionadas con la seguridad que te puedes descargar totalmente gratis para instalar en tus dispositivos.
Una fantástica página donde puedes reportar cualquier contenido que encuentres por internet y que consideres peligroso u ofensivo para los menores. Si ves información de este tipo por la red, no dudes en reportarlo en esta página, están activos 24×7 y te ayudarán a resolver tus dudas en temas tan complicados como el ciberacoso, ciberbulling, etc.
Últimamente habrás oído hablar mucho del RGPD (Reglamento General de Protección de Datos) donde se regula de una manera más dura, el tratamiento que los distintos sitios webs que visitamos o utilizamos a diario, hacen de nuestros datos personales, ya sea a través de cookies de seguimiento, formularios que rellenamos, etc.
La AEPD, es una autoridad pública independiente encargada de velar por la privacidad y la protección de datos de todos los ciudadanos. El objetivo es fomentar que los ciudadanos conozcamos nuestros derechos y actuemos de acuerdo a la ley en relación a la privacidad de nuestros datos personales.
Puedes saber más sobre tus derechos y obligaciones en su página web.
Comparto un riesgo de seguridad de Getnada que he encontrado
Hoy hablamos de la riesgo de seguridad de Getnada. Hace algún tiempo publiqué un artículo para crear emails temporales con la plataforma Getnada. En él te explico, mediante un videotutorial, cómo crear un email temporal para utilizarlo en plataformas para las que necesites un único uso: compra de entradas, suscripción para conseguir un manual, etc. Pues bien, hace unos días accedí a la url de getnada para crear un email temporal y realizar una de estas tareas. Mi sorpresa fue mayúscula cuando vi varios mensajes en la bandeja de entrada (cuando suele estar vacía), como puedes ver en la siguiente imagen
Me entró la curiosidad e investigué un poco. Se trataban de notificaciones de Facebook a una cuenta que utilizaba el email que nos proporciona Getnada, es decir, ese email fue utilizado para crear una cuenta de Facebook fraudulenta, sí, de esas que te solicitan amistad supuestas chicas y posteriormente te spamean. Casualmente todos los “amigos” de esta “chica” eran hombres
Me puse a leer los avisos y FAQs del servicio y resulta que las bandejas de entrada no se eliminan, ya están previamente creadas. Se utilizan y se asignan “aleatoriamente” pero me he fijado que a través de las cookies de sesión, el servicio te asigna un email que hayas utilizado previamente. Pero eso no es todo, resulta que también puede ser asignado a otros usuarios con lo cual, podemos ver sus mensajes mientras duren o ellos pueden ver los nuestros.
Ahora la pregunta es ¿cuanto duran esos mensajes en cada bandeja de entrada de Getnada? pues en teoría, los emails se borran a los 7 días de ser recibidos pero durante esos 7 días puedes acceder a datos que no son tuyos con lo cual, si accedes a ellos, estás realizando una práctica ilegal, de la cual el único responsable debería ser Getnada. En la imagen siguiente te marco el párrafo donde habla de los mensajes en la bandeja de entrada donde te indica también que los traslades a otra cuenta de email para no perderlos antes de que se eliminen.
Visto esto, mi consejo es que utilices otro servicio de email temporal como Throwawaymail, YOPmail, emailtemporal o similares, dado que Getnada no me parece seguro. Pero ojo, no digo que estas alternativas que os doy sean seguras puesto que no las he probado al detalle, simplemente hoy hablamos de la inseguridad de Getnada, mañana puede que se trate de otros. Ya sabes que soy de los que piensan que “nadie da nada por nada”.
Te propongo una reflexión en forma de comparación: seguridad Vs Transparencia en la RGPD.
Está claro que la RGPD viene para quedarse. Te diré que yo soy una persona que está totalmente de acuerdo con el nuevo reglamento. Si se hubiera puesto en práctica desde los comienzos de la era digital, otro gallo cantaría en estos momentos. Pero claro, si esto hubiera sido así, los gobiernos, las grandes multinacionales y otras instituciones carecerían de todos esos datos tan valiosos sobre nosotros. ¿O no? o los usuarios somos así y aceptaríamos las condiciones de privacidad sin leerlas (como ahora). Supongo que todo es una cuestión cultural y que tiene su principal error precisamente en su base.
Bueno, me dejaré de lineas conspiratorias, los que me conocéis bien ya sabeis cómo pienso, “nadie da nada por nada”, “nada es gratis”. Vamos al grano.
Seguridad Vs Transparencia en la RGPD
Desde hace unos días, semanas (algunos desde hace meses), todos estamos metidos de lleno en cumplir con la normativa de la RGPD. La verdad que es un quebradero de cabeza constante. En el reglamento se hace hincapié en que son los usuarios los dueños de sus datos personales. Tendrán además, derecho a modificar, trasladar e incluso eliminar sus datos de cualquier base de datos que deseen. Permitidme que dude que ésto último se vaya a cumplir. Empresas como Google, Amazon, Facebook, Twitter, etc. no han estado durante años y años creando perfiles de usuario casi perfectos (nos conocen más que nosotros mismos) como para que ahora de golpe y porrazo se puedan borrar. La idea de la RGPD está bien, es buena y creo en ella, pero, siguiendo mi linea conspiratoria, no voy a creerme que toda esa información que existe hasta ahora sobre nuestros gustos, nuestros hábitos, nuestras costumbres, vayan a olvidarse así porque sí. Cada uno es libre de pensar lo que quiera, faltaría más.
Para empezar, nuestros datos personales han sido compartidos sin nuestro consentimiento expreso con otras empresas o simplemente, han sido víctimas de un delito de venta de bases de datos, algo muy típico en nuestros días. Me gustaría saber qué freno hay para eso. Yo no lo veo aún.
Transparencia
Otra cuestión clave del Reglamento es la “transparencia”. Lo que yo entiendo por transparencia es decir la verdad sin tapujos. En el caso de nuestros datos personales, se trata de que cada servicio que los manipule, tiene que indicar detalladamente quién, dónde, cómo, porqué y para qué se guardan esos datos.
Como webmasters, bloggers, o simplemente como personas que poseemos una página web y manejamos datos de usuarios, la RGPD nos obliga a ser transparentes, a indicar en todo momento desde tecnologías que usamos, hasta las maneras que hay de contactar con nosotros para tratar el tema de los datos personales. ¡Ojo! vaya por delante otra vez que estoy a favor del nuevo reglamento. Sigue leyendo y entenderás el porqué de este artículo.
Seguridad
La seguridad digital o ciberseguridad se encarga de que esos datos estén lo más protegidos posible. Como ya sabes, hay muchos ámbitos: El propio usuario, los servicios de hosting, los servicios de internet o aplicaciones (Facebook, Amazon…), todos son eslabones de la cadena de la ciberseguridad. Todos tienen unas normas y siguen unas reglas de seguridad.
Ahora bien, y aquí viene mi reflexión, si hemos de ser transparentes para cumplir con el reglamento ¿no significa que estamos aportando más información de la necesaria a un posible ciberdelincuente? Lo diré de otro modo para que me entiendas:
Yo, como más del 30% de las páginas webs de todo el mundo, uso WordPress. Llevo años usándolo y defendiendo que hay que ocultar todos los datos que indiquen que uso WordPress como su versión, el acceso al panel de control, el directorio de plugins, la carpeta “uploads”, etc. No es que reniegue de WordPress, es que pienso que cuanta menos información tenga un ciberdelincuente sobre mi página web, más difícil será que vulnere mi seguridad y consiga acceder a alguno de mis datos. Es por eso que es importante la seguridad en WordPress.
Bien, desde hace unos días el pirata informático que quiera recabar información sobre mi o sobre mi página web, tan solo tiene que ir a mi página de “Aviso legal” o a la de mi “Política de privacidad” o de “Uso de cookies” para sacar cantidad de información relevante sobre ella. Cookies que utilizo mías y de terceros, plugins que recogen y tratan datos personales, incluso mi dirección y otros datos que no quiero dar, pero que ahora me obligan a darlos, curiosamente para ¿protegerlos?
Estoy confuso, no entiendo nada, ¿cómo puede ser que para proteger mis datos tenga que aportar datos que nunca aporté hasta ahora? Ya me conoces (y sino me conoces aún ya te lo digo) y sabes que soy de las personas que no me gusta dar más información de la necesaria y que en cada una de mis ponencias, cursos o charlas, me gusta meter miedo a los oyentes con el tema de la seguridad.
Pienso que transparencia… ¡si!, seguridad… ¡por supuesto! pero que en muchas ocasiones ambas están reñidas y podemos hacernos un daño irreparable aportando datos que no tiene porqué saber nadie.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Para no correr riesgos, modifica tu contraseña de Twitter inmediatamente.
Más de 330 millones de contraseñas de Twitter podrían estar comprometidas.
Twitter ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios en texto plano y que podría ser visto por cualquiera que tuviera acceso a ese archivo. La compañía ha explicado que las contraseñas se cifran mediante un proceso que las reemplaza por un conjunto aleatorio de números y letras, pero han descubierto que las contraseñas se almacenaron también en un registro interno de la compañía antes de ser cifradas.
Modifica tu contraseña de Twitter
Todas las cuentas de Twitter se ven afectadas por este error. Actualmente Twitter es una red social que posee más de 330 millones de usuarios, lo que la convierte en una de las más usadas del mundo.
Aunque no existen evidencias que apunten a que las contraseñas hayan sido filtradas o utilizadas por nadie (o eso dicen), Twitter sugiere a todos sus usuarios cambiar la contraseña, así que modifica tu contraseña de Twitter cuanto antes.
Espero que esta información te haya servido.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
“Seguridad y uso responsable de la red”, este fue el título de mi charla en la sede de la Asociación de Ingenieros Industriales de Cantabria. El pasado 21 de marzo, tuve la suerte de ser invitado a participar con una charla sobre ciberseguridad, dentro del programa de eventos organizados por la celebración del centenario de la asociación. Dejo el video de la charla al final de este post.
Me tocó meter miedo, sí, un poquito. Los que me conocéis ya sabéis que me gusta mucho meter miedo, creo que es la única manera de concienciar a la gente de la importancia de la seguridad. Cuando a alguien le tocan algo que quiere, se pone alerta y es ahí donde están más atentos y reciben con los brazos abiertos toda la información que les envías.
Centenario de la Asociación de Ingenieros Industriales de Cantabria
Esta vez me tocó en la sede de la Asociación de Ingenieros Industriales de Cantabria. Unas 20 personas asistían en el salón de actos a una charla sobre ciberseguridad. La verdad que fue muy amena. Modificamos un poco la disposición de la charla (unos 50 minutos de charla y 40 para preguntas) y la realizamos de manera que todos pudieran intervenir en cualquier momento, realizando preguntas, temores o simplemente aportaciones de lo que ellos hacen en su día a día. He de decir que fue muy constructiva para todos, incluido yo, y que se nos hizo tan ameno que tuvimos que terminar de manera contundente pues eran las 21:35 y aún estábamos de debate.
Una fantastica tarde de #ciberseguridad con gente maravillosa. Muchas gracias @coiicant por la atención recibida y por vuestra amabilidad. Para cuando otra charla? El vinito lo tomaré a vuestra salud 😉 pic.twitter.com/2QMGHYo8LG
Intenté dar respuestas a preguntas como ¿navego Seguro? ¿hago un uso responsable de la red? ¿qué pasa con mis datos cuando publico en las redes sociales? Estas y muchas otras preguntas tuvieron cabida en esta charla donde creo sinceramente que la gente salió mu contenta.
Tengo que decir que, muchas veces, me gusta bajar el nivel al que estoy acostumbrado en mi día a día, e impartir charlas como esta, para personas que son simplemente usuarios de internet y que no se han parado a pensar en estas cosas cuando navegan. Me siento muy a gusto y me reconforta ver como la mayoría de las personas que me escuchan empiezan a plantearse y a pensar en la seguridad mientras navegan.
Gracias a Ignacio Sola por pensar en mi e invitarme a impartir esta charla y a Luis Vellido y Ángela Royano por tratarme tan bien.
Video – “Seguridad y uso responsable de la red”: Mi charla en la sede de la Asociación de Ingenieros Industriales de Cantabria.
