AVISO: Nos hemos integrado con Facebook y Twitter. Ahora, podrás decir si te gusta o no uno de nuestros artículos con tu usuario de la red social. También podrás difundir los artículos que más te gusten a través de cualquier medio. Ayúdanos a que los artículos sean más interesantes dándonos tu opinión. Gracias.

martes, 22 de diciembre de 2009

Feliz Navidad y Próspero año 2010


Nos acercamos a las fiestas de navidad y desde IBERDAT SECURITY queremos felicitarles a todos las fiestas. Nos tomaremos un pequeño descanso y retomaremos las tareas con fuerza a partir del 2010.

FELICES FIESTAS.

martes, 15 de diciembre de 2009

La seguridad y su implementación.

En las últimas semanas se han mejorado las medidas de seguridad en una de las redes sociales más utilizadas: Facebook. Si bien esto es una gran noticia, a veces la implementación de seguridad es ajena a la facilidad para los usuarios, así como la implementación por defecto que se ofrece a los usuarios.

Según una noticia aparecida en Yahoo, tras los últimos cambios en las posibilidades de configuración de la privacidad de los usuarios de Facebook, el propio Zuckerberg (fundador de Facebook) dejo visibles 300 fotos personales en su perfil. Con esto, volvemos a encontrarnos con la disyuntiva de que política es mejor implementar: por defecto permito todo o por defecto no permito nada. En este caso, seguramente se haya optado por una opción intermedia, con tan mala suerte de dejar al descubierto información que muchos usuarios no querían enseñar al mundo.

Si al problema de la selección de la política por defecto que permiten elegir a los usuarios, añadimos la complejidad implementada, tenemos un nuevo sistema de seguridad que se queda corto en usabilidad. Y este creo que es el gran problema de la mayoría de los sistemas. Muchas veces nos olvidamos de quien los va a manejar y hacia quien van dirigidos.

Si bien el actual sistema implementado en Facebook es una adaptación de un sistema de gestión basado en Roles, su gestión carece de algunas utilidades que podrían ser útiles a los usuarios. Ahora, cuando vamos a configurar la privacidad podemos elegir entre:
  • Mostrar la información a todos
  • Mostrar la información a amigos y redes
  • Mostrar la información a amigos de amigos
  • Mostrar la información a amigos
  • Personalizar. Si personalizas tienes la siguientes opciones:
    • Amigos de amigos
    • Solo mis amigos
    • Personas concretas
    • Solo yo
Para empezar tenemos algunas redundancias que se entienden hace lo mismo (mostrar la información a amigos de amigos y personalizar para permitir a amigos de amigos, es la misma opción). Cuando personalizas, te permite seleccionar a personas concretas o grupos de usuarios. También te dan la opción de excluir a una persona en concreto o a un grupo.

Lo que aparentemente está claro, plantea algunas dudas que a un usuario no permiten solucionar de manera sencilla. Planteemos un pequeño ejemplo:

Imaginemos que tenemos tres listas de usuarios: Amigos, Aplicacion1 y Usuarios restringidos. Estas listas nos permiten categorizar perfectamente a todos nuestros amigos sin problema. Haciendo un listado sabremos quienes son amigos, a quienes les conoces a través de la aplicación1 y a quienes quieres restringir en acceso a tu información. Ahora nos marchamos a configurar la seguridad de nuestra cuenta, vamos recorriendo cada uno de los apartados y seleccionamos personalizar. Como solo queremos que nuestra información la vean nuestros amigos de la lista Amigos, seleccionamos esa lista en personas concretas. Perfecto, ya he dado permiso a los amigos de esa lista a ver mi información y mis fotos. Pero, ¿qué pasa con el resto?. Bueno, diremos que esas opciones no están permitidas para el grupo Usuarios restringidos y para los de la Aplicación1. Aquí tenemos el primer problema, ¿Qué sucede cuando tenemos un usuario en la lista de amigos y en la lista de Aplicación1? ¿Ve la información o se la estamos denegando?¿Qué sucede con un usuario que no pertenece a ninguna lista que tenga permitida su visualización o bloqueo?

Según la opción de ver perfil que nos encontramos cuando estamos configurando la privacidad, podemos comprobar como lo vería la persona concreta.

Como recomendación para implementar una seguridad fácil de mantener debemos hacer lo siguiente:
  • Utilizar listas de usuarios para poder agruparlos.
  • Utilizar estas listas para dar permiso o denegarlo.
De esta manera tendremos un mejor control. Y sobre todo, acabar siempre verificando que los usuarios de un grupo ven lo que realmente quieres que vean. Aunque como principio básico de toda red social, no publiques nada que no quieres que sea visto y/o conocido ;-)

viernes, 4 de diciembre de 2009

Ciberturismo seguro


Gracias a un estudio de McAfee (se puede obtener aquí), hoy vamos hablar sobre el Ciberturismo. Pero no en el sentido con el que nació el termino ("Forma de visitar países a través de Internet") sino como el concepto de surfear a través de las páginas web pertenecientes a diversos paises y dominios de primer nivel (.com, .edu, .gov, etc.).

Al fin y al cabo, al igual que nos interesamos por la situación socio-política de los paises que queremos visitar para evitar riesgos, también es importante ver la situación de peligrosidad que tiene visitar páginas web asociadas a ciertos dominios.

Según el estudio visitar páginas web alojadas bajo el dominio de Camerún (.cm) es altamente peligroso. Y, ¿qué significa eso de que sea altamente peligroso? Principalmente que estamos expuestos a ser infectados por virus, troyanos, etc., simplemente por el hecho de visitar esas páginas y no disponer del software adecuado (y bien configurado) en nuestros equipos.

Siguiendo un poco con las conclusiones generales del estudio, y viendo que dominios de paises tienen más riesgos, nos encontramos que en el continente americano, el dominio .us (Estados unidos) es el que más riesgo tiene, siendo el dominio .cl (Chile) el de menor riesgo. Asimismo, en Ásia el dominio con mayor riesgo es .cn (China) y el de menor riesgo el .jp (Japón). En lo que se denomina EMEA (Europa, Oriente Medio y África), como ya hemos comentado antes, el más peligroso es el dominio .cm (Camerún) y el más seguro es .ie (Irlanda).

Si nos venimos a los dominios existentes en la península, el estudio pone mejor parado al dominio .cat (Dominio en Catalunya) que al dominio .es (Dominio de España). El dominio .es está en la posición 26 en el global del mundo, mientras que el catalán está en el puesto 99.

Bueno, después de este pequeño extracto de datos, debemos sacar la siguiente reflexión:


"Se puede visitar cualquier página, siempre y cuando dispongamos de las medidas de seguridad adecuadas al riesgo que ofrecen"

Con esto acabamos este post, sed buenos y tened cuidado por donde circuláis en la Red.

miércoles, 2 de diciembre de 2009

Juntos por "I secure Internet"

Este pasado 30 de noviembre fue el Día Internacional de la Seguridad de la Información. A raíz de ese día se ha realizado una serie de iniciativas para concienciar al público en general sobre la importancia de conocer y mantener unos hábitos saludables en el manejo de los ordenadores e Internet.

Una de las últimas iniciativas en seguridad del internauta en España ya está aquí: “I secure Internet”. La campaña que ayuda a concienciar e informar a los cibernautas sobre cómo proteger su privacidad navegando por la red suma una nueva colaboración entre INTECO e IBERDAT SECURITY.

Desde IBERDAT SECURITY nos hemos unido a las acciones de promoción de una navegación segura por Internet para todos. Luchar contra el mal uso de la red ya tiene un defensor de altísimo nivel: “I secure Internet”. El objetivo fundamental de la campaña de INTECO en la cual colabora IBERDAT SECURITY es conseguir que el mayor número de usuarios de Internet en España sepan cómo proteger su privacidad en la red mediante acciones activas y pasivas para combatir los virus, la violación a la intimidad y privacidad en redes sociales y demás entornos socio-profesionales, el abuso, el mal uso y el robo de datos personales en transacciones online de todo tipo, el fraude cibernético, la avalancha de spam, una realidad presente cada vez más en el desarrollo normal de una ciberjornada.

“I secure Internet” quiere convertirse en la punta de lanza del esfuerzo común de comunicar y enseñar a todos los cibernautas que entre todos podemos hacer que la red en España se convierta en un entorno viable tanto a nivel personal, profesional y social como económico.

Esperemos que iniciativas como esta calen en la sociedad actual y nos ayuden a tener una sociedad virtual más segura.


Haz de tu ordenador un lugar seguro. Oficina de Seguridad del Internauta. INTECO, Plan Avanza 2, Ministerio de Industria, Turismo y Comercio.