Enseñarán privacidad en redes a jóvenes

Hola chicos, les dejo un articulo donde tratan de implementar un plan para enseñar a los chicos principalmente de la primaria y secundaria a proteger sus datos en redes sociales para prevenir el BULLYING DIGITAL. 

 Para prevenir el "bullying digital" e ilícitos vinculados a la difusión de información personal en la web, el InfoDF implementará el programa Juventudes en Línea.
  El programa contempla un concurso de vloggers y la capacitación de 15 mil jóvenes para educar a usuarios de internet en general, y promover la importancia de proteger los datos personales que son subidos a la redes sociales.
"Es innegable que finalmente todo mundo está en redes, que todo mundo convive, se relaciona y se enamora en el ámbito digital, y lo que hacemos es poner una serie de datos personales que de alguna manera vulnera a los jóvenes y a las personas.
 "Por eso este programa tiene que ver con cómo resguardamos los datos personales de jóvenes y adolescentes, sobre todo ahora que tenemos un gravísimo problema de acoso y se recrudece más con el asunto de la difusión de esos datos en redes sociales", expuso el comisionado ciudadano, Mucio Hernández.
 El programa de Juventudes en Línea fue presentado públicamente este lunes por comisionados del InfoDF, acompañados del diputado local Alejandro Ojeda y el Jefe Delegacional en Iztapalapa, Jesús Valencia, pues en la dinámica colaborarán autoridades de ésa y cuatro demarcaciones más: Cuauhtémoc, Coyoacán, Magdalena Contreras y Xochimilco.
 Los 15 mil jóvenes capacitados por el InfoDF serán específicamente de secundarias y escuelas de nivel medio superior de esas cinco delegaciones, y la idea es que a su vez repliquen entre amigos, familiares y conocidos su aprendizaje en materia de protección de datos personales en redes.
 Igualmente el Primer Concurso de videobloggers está dirigido a alumnos de secundaria y bachillerato, cuyas grabaciones deberán durar entre 5 y 6 minutos, en los cuales los menores tendrán que cubrir sus rostros con máscaras, antifaces, maquillaje u otras técnicas digitales, como parte de la protección de datos personales. 
 De acuerdo con la convocatoria del concurso, el contenido de los videos debe hacer alusión, entre otros temas, a la concientización en el manejo adecuado de los datos personales en redes sociales y las consecuencias del uso inadecuado de dicha información.
 "Hemos visto casos de suicidio de jóvenes que reciben lo que llamaría 'bullying digital', y lo que pretendemos con este programa es que tengan conciencia de la información que suben a la red", planteó el comisionado Luis Fernando Sánchez.

 Acá les dejo el enlace de la FUENTE: http://www.am.com.mx/notareforma/42313

Descubren nuevo fallo de seguridad en iOS

Redacción| El Universal

10:03Jueves 08 de mayo de 2014

Los adjuntos en iOS no están encriptados, según el reporte.

La vulnerabilidad afecta los correos electrónicos en varias versiones del sistema operativo de Apple

Al parecer iOS, el sistema operativo móvil de Apple, ha encontrado una nueva vulnerabilidad en la cual se puede acceder a los correos electrónicos y que afecta a las versiones más recientes que van desde la 7, hasta la 7.1.1.

De acuerdo con el medio ABC.es, Andreas Kurtz, investigador de seguridad, indicó que el sistema no encripta los archivos adjuntos de un e-mail, algo que la misma empresa afirma que sí hace.

El experimento que realizó se llevó a cabo en un iPhone 4, iPhone 5 y en un iPad 2 conectados a una computadora. Después de un breve proceso informático logró navegar en la partición de datos entre los archivos guardados y descubrió que los adjuntos no tienen ninguna protección.

En el artículo se menciona que Kurtz reportó el problema un día después que se lanzara la actualización iOs 7.1.1, que se supone, solventaba problemas de seguridad.

Sin embargo, se dice que acceder a los archivos no es sencillo para cualquiera ya que el ladrón necesita poseer el equipo y hacer un bypass con Jailbreak para lograr desbloquear el móvil, algo que necesita ciertos conocimientos de informática.

Kurtz relata en su blog que informó estos hallazgos a Apple. "Respondieron que eran conscientes de este problema, pero no mencionaron ninguna fecha para una solución".

"Teniendo en cuenta el largo tiempo que iOS 7 ha estado disponible y por la sensibilidad de los adjuntos de un correo electrónico, que muchas empresas comparten en sus dispositivos (fundamentalmente dependen de la protección de datos), me esperaba un parche a corto plazo. Por desgracia, incluso iOS 7.1.1 no remedia el problema, dejando a los usuarios en riesgo de robo de datos".

Como solución temporal, los usuarios interesados ​​pueden deshabilitar la sincronización de correo (por lo menos en los dispositivos donde el ROM de arranque es explotable), finaliza.

http://www.eluniversal.com.mx/computacion-tecno/2014/fallo-seguridad-iphone-88212.html.

Cambios en Facebook por la privacidad de los usuarios

Hoy les traigo una novedad sobre la privacidad del facebook que tanto usamos los argentinos, me pareció muy interesante la novedad del inicio de sesión anónimo para las aplicaciones que tanto nos molestan publicando cosas en nuestro perfil cuando las usamos. Además de BONUS TRACK un video sobre lo desprotegido que estamos en el celular y la importancia de actualizar las aplicaciones por tedioso que sea.....SALUDOS!

Por defecto, los nuevos usuarios de Facebook compartían sus publicaciones con toda la red social, algo que cambiará a partir de ahora ya que el público quedará limitado solo a los amigos.

"Quienes publiquen por primera vez verán también un recordatorio para que elijan un público para su primera publicación. Si no eligen una opción se establecerá como "Amigos". Los usuarios pueden cambiar el destinatario de sus publicaciones en cualquier momento y también pueden cambiar la privacidad de sus publicaciones anteriores", explicó Facebook.

Nueva herramienta

La red social también tiene novedades para el resto de los usuarios. En el anuncio, Facebook dijo que en pocas semanas comenzará a desplegar una herramienta para que todos puedan revisar de manera más sencilla el alcance de sus publicaciones, las aplicaciones que emplean y la privacidad de sus perfiles.

"Esta nueva herramienta se diseñó para ayudar a los usuarios a asegurarse de que comparten contenido solo con el público deseado. Todo lo relacionado con el modo en que la privacidad funciona en Facebook se mantiene como hasta ahora", remarcó la red social.

Por otro lado, Facebook recordó la puesta en marcha de Inicio de sesión anónimo y nuevos controles para el inicio de sesión.

"El inicio de sesión anónimo es una forma novedosa de iniciar sesión en las aplicaciones sin tener que compartir información personal de Facebook. Permite elegir la información que reciben las aplicaciones", dijo la empresa.

Por último, la red social modificó el panel de control de aplicaciones para que las apps empleadas por los usuarios aparezcan en forma de lista, facilitando una mejorada administración de permisos o eliminación.

BONUS TRACK!

Los antivirus en los celulares

Ley 25.326

 DERECHOS RECONOCIDOS A LOS CIUDADANOS POR LA LEY 25.326

OPOSICION: Derecho a negarse a facilitar un dato de carácter personal en el caso de que no sea obligatorio hacerlo.

INFORMACION:  Derecho a que en el momento en que se recolectan datos de carácter personal se le informe de modo expreso, preciso e inequívoco de las siguientes circunstancias: finalidad para la que serán tratados sus datos personales; quiénes pueden ser sus destinatarios; identidad y domicilio del responsable de la base de datos; carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga; consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos; y posibilidad de ejercer los derechos de acceso, rectificación y supresión de los datos. 

ACCESO:  Derecho a obtener información acerca de la siguientes circunstancias: existencia de datos referidos a su persona en todo archivo, registro, banco o base de datos que contenga información personal; fuentes y medios a través de los cuales se obtuvieron sus datos; finalidad para la cual fueron recabados sus datos; y destino previsto para sus datos.

RECTIFICACION:  Derecho  a exigir que los datos personales incluidos en un archivo, registro, banco o base de datos que sean inexactos o incompletos, sean rectificados o actualizados.

SUPRESION: Derecho a exigir que se eliminen los datos personales que, por diversas circunstancias, no deban figurar en un archivo, registro, banco o base de datos, o que se supriman o sometan a confidencialidad los datos personales que sean inexactos o incompletos.

TUTELA: Derecho a iniciar acciones judiciales tendientes a tomar conocimiento de los datos personales almacenados en archivos, registros, bancos o bases de datos públicos o privados destinados a proporcionar informes y, cuando corresponda, a exigir su rectificación, supresión, confidencialidad o actualización, así como a reclamar los daños y perjuicios que pudiera haber sufrido como consecuencia de la inobservancia de la ley. 

IMPUGNACION: Derecho a impugnar todo acto administrativo o decisión privada que implique una apreciación o valoración del comportamiento de un ciudadano fundado únicamente en el tratamiento de datos de carácter personal que permita obtener un determinado perfil de su personalidad.  

CONSULTA: Derecho a solicitar a la Dirección Nacional de Protección de Datos Personales o al Centro de Protección de Datos Personales de la Ciudad de Buenos Aires, información relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.

Fuente: Protección de Datos Personales

USO CORRECTO DE HOME BANKING

Uso Correcto de Home Banking by lucasgonzalezm

5 Formas de proteger mis datos e información personal

A medida que más y más de nuestros datos se almacenan en formato digital en ordenadores y servidores en todo el mundo, es importante  mantener la mayor cantidad de los datos bloqueados, ya que hoy en día el robo de identidad es algo por demás fácil. Por lo tanto me pareció interesante lo que plantea este artículo...

Paso 1 - cifrar información en el PC y USB

Se oye hablar de cifrado de todos los días, pero parece que nadie lo hace. No es un proceso muy duro en Windows o Mac y una vez que lo hacen por primera vez, realmente no tiene que hacer nada nuevo. Para que lo prueben les dejo un programa fácil y rápido: TRUECRYPT

Paso 2 - Utilizar contraseñas seguras

Por supuesto, el cifrado no valdrá nada si alguien puede simplemente usa un ataque de fuerza bruta hasta que consiguen la contraseña correcta. El uso de una contraseña segura suele generarnos trastornos por ser largas y olvidadizas ya que la gente nunca las recuerda y luego tiene que restablecer una y otra vez. Para solución de esto te dejo este Tip: Crea contraseñas seguras y facil de recordar con frases que tenga que ver con tu vida, luego selecciona de cada palabra la Primera letra para crear una contraseña!

Paso 3 - autenticacion y Verificacion de cuentas

Por ejemplo, digamos que estás en una cafetería conectado en una red inalámbrica, que es probablemente inseguro. Si inicia sesión en un sitio web que no está usando SSL (https en la barra de direcciones), un hacker podría obtener su contraseña mientras está siendo enviado a través de la red Wifi.
Entonces, ¿cómo te proteges? utiliza la autenticación de dos pasos. Esto básicamente significa que se necesita una contraseña y otra información para registrarse en el sitio web o servicio.
Google dispone de dos paso de verificación, donde incluso si alguien obtiene la contraseña de Google, no será capaz de acceder a cualquier cosa, hasta que también se puede obtener el código de 6 dígitos que se genera cada 30 segundos y que sólo se puede ver en su smartphone.

Ahora para Facebook también cuenta con la aprobación de inicio de sesión para que sea mas difícil que personas no autorizadas entren en tu cuenta de Facebook.

Si usas Paypal, configura Clave de seguridad de PayPal donde crea códigos temporales de seguridad que protegen su cuenta PayPal al iniciar sesión.

¿Qué pasa con un blog de ​​WordPress? Bueno, puede utilizar el plugin de Google autenticador para proteger los sitios web de los hackers.

Y Con Hotmail que ahora es outlook usa la nueva funcion de Iniciar sesión con una contraseña temporal

Paso 4 - Proteger mi red inalambrica Wi-Fi

El otro aspecto importante de seguridad que desea tener en cuenta es la red que está utilizando para conectarse a internet. ¿Está su red inalámbrica segura en el hogar? ¿Está usando WEP o WPA o WPA2? ¿Está el uso regular de redes no seguras en hoteles, aeropuertos, cafeterías?.
Para cambiar la seguridad, escribe en tu navegador la direcion: http://192.168.0.1 - Inicia sesión con tu cuenta de usuario y contraseña para configurar tu router inalámbrico. Esta configuración dependerá de la marca del router y usa un protocolo de encriptación Wi-Fi: WEP, WPA, WPA2/PSK.
En Windows ingresa a el Panel de control / Redes e internet / Administrar redes inalámbrica - Clic derecho sobre la conexion - Propiedades - Seguridad - Cambia el tipo de seguridad y cifrado.

Paso 5 - Actualizar el Antivirus y SO

Una vez más, puede hacer los pasos 1 al 4, pero todo puede ser inútil si un virus o malware se instala en su ordenador de forma remota y alguien lo puede controlar de forma remota o transferir datos desde su computadora a sus servidores.
Yo personalmente recomiendo Avast! o Microsoft Security Essentials para Windows , ya que es gratis y hace un muy buen trabajo de detección de virus y malware.

La implementación de estas cinco prácticas reducirá en gran medida sus posibilidades de ser hackeado y que roben sus datos personales. Todavía hay maneras para que los piratas informáticos tomen información, incluso las redes más seguras y cifradas, pero no hay nada de malo en complicarles las cosas.


FUENTE: www.pcwebtips.com

Cuidado con las aplicaciones que descargamos ! ! !

Les dejo un articulo extraído de una página de mexico que me pareció interesante ya que trata una de las tantas posibilidades de ser vulnerados y quedar expuestos a delitos informáticos que afectan a nuestros datos personales y hasta nuestro dinero. La idea es que tomemos conciencia, nos eduquemos e informemos para reducir al máximo las posibilidades de quedar envueltos en situaciones de este estilo, que seguramente se nos han presentado y quizá no nos dimos cuenta.

18 July, 2013

Roban datos personales desde la publicidad de apps y juegos gratuitos

Por b:Secure

La publicidad en aplicaciones gratuitas es la nueva forma como los ciberdelinucetes obtienen datos privados de un dispositivo móvil. A través de ella, acceden a funciones centrales del equipo como el envío de mensajes SMS, información de cuentas y hasta la busqueda de otros dispositivos conectados a la misma red WiFi.

La alerta proviene del estudio de McAfee Seguridad móvil: Informe de tendencias para consumidores, dado a conocer esta semana, que detalla que las aplicaciones más atacadas por publicidad maliciosa son los juegos y las apps para personalizar dispositivos móviles.

Según el informe, todo se basa en la concesión de “permisos invasivos” por parte de los usuarios, sin que se den cuenta, lo que permite a las redes publicitarias recibir información para avisos dirigidos.

Pero no solo es eso. McAfee descubrió que 26 % de las aplicaciones son más que solo adware, la estafa a través de mensajes SMS y vulnerabilidades de roots son dos de las acciones más populares.

El vicepresidente de Desarrollo de Productos Móviles de McAfee, Luis Blando, dijo “la mayoría de los consumidores no se preocupa de los permisos que concede y por ello cada vez es más fácil para los ciberdelincuentes enviar malware. Al aceptar, los usuarios ponen su información personal, localización y dinero a disposición de maleantes disfrazados de publicidad”.

Las redes publicitarias más invasivas registran ubicación exacta e información de la cuenta, las cuales son interferidas por los cibercriminales al obtener los permisos del usuario y lanzan malware que ejecuta estafas de scam con SMS y aprovecha las vulnerabilidades de roots, que se encuentran entre las amenazas más populares.

Se identificó que algunas de las principales aplicaciones con código malicioso intregrado afectan solo a usuarios dentro de una geografía determinada. Estas tienden a ser herramientas que incluyen claves por región de SMS, como en el caso de Fake Installer en Rusia. Sin embargo, otras herramientas amplían su dominio y afectan a usuarios en varios continentes.

McAfee indica que Fake Installer es un malware escondido dentro de una aplicación gratuita que puede sustraer hasta $28 dólares por persona, dado que se ordena al dispositivo del consumidor que envíe o reciba mensajes SMS con una tarifa máxima.

De la misma forma, el estudio alerta sobre Fake Run, código malintencionado que engaña a los usuarios en Estados Unidos, India y otros 64 países para que otorguen una clasificación de cinco estrellas a una aplicación en Google Play, lo que permite que los delincuentes publiquen y distribuyan nuevas aplicaciones para causar daño a los equipos.

FUENTE: http://www.bsecure.com.mx/featured/aplicaciones-de-juegos-y-personalizacion-son-las-mas-atacadas-por-ciberdelincuentes/

Si les gusto el articulo pueden entrar en estos links y ver otros similares:

1. http://www.bsecure.com.mx/featured/una-de-cada-sies-apps-de-servicio-al-cliente-son-altamente-vulnerables/
2. http://www.bsecure.com.mx/featured/abc-de-la-proteccion-de-datos-personales-para-las-empresas/

Microsoft repara el fallo de seguridad en Internet Explorer, Windows XP incluido

Microsoft repara el fallo de seguridad en Internet Explorer, Windows XP incluido

A pesar de que Windows anunció hace un año que el 8 de abril los usuarios de Windows XP dejarían de recibir soporte técnico –es decir, parches de seguridad y actualizaciones- el fallo de seguridad detectado recientemente en su navegador Internet Explorer ha obligado a la compañía de Redmond a desdecirse.

Microsoft ha anunciado que acaba de actualizar Explorer, versión XP incluida, debido a un agujero de seguridad presente en las últimas versiones de éste que estaba propiciando los ataques de hackers y cibercriminales desde hace más de una semana. Dicho fallo permitía que un gusano accediera a través del navegador en los equipos de los usuarios y que, tras un ataque exitoso, pudiera controlar el software del ordenador afectado.

El 27 de abril la propia compañía reconoció que las últimas versiones de su navegador incorporaban este fallo, y señaló que comportaba un riesgo para sus usuarios, especialmente, en el caso de empresas. La mayoría de los ataques parecen estar vinculados a una campaña de hacking contra compañías de los sectores de la defensa y las finanzas en Estados Unidos. Los principales han sido realizados a través de las versiones 9, 10 y 11 del navegador

Tanto desde ENISA, la agencia de ciberseguridad europea, como desde el Gobierno de Estados Unidos, donde el fallo fue detectado por primera vez, se desaconsejó fervientemente la utilización de este navegador. La propia Microsoft aconsejó a sus propios usuarios que dejasen de usar, al menos temporalmente, Explorer, hasta que la brecha estuviera resuelta.

Según informa El País, la actualización para reparar dicha brecha de seguridad, lanzada el pasado jueves, se produce de forma automática en todos los equipos Windows configurados para realizar actualizaciones automáticas. Los usuarios que no tengan activada esta opción deberán hacerlo de forma manual.

A pesar del ascenso de rivales como Firefox y Google Chrome, Internet Explorer continúa siendo el navegador más utilizado en todo el mundo, siendo utilizado, según cifras de NetMarketShare, por el 58% de los internautas. Windows XP fue también, durante muchos años, el sistema operativo más popular del mundo, y, pese a haber sido destronado de su hegemonía en 2012 por Windows 7, continúa teniendo un peso considerable, en especial en los equipos corporativos, en los que la consultora Ovum estima que está presente en un 28% de los casos.

                                   

Fuente: http://seguridad.ticbeat.com

Nueva vulnerabilidad en WhatsApp

Descubren nueva vulnerabilidad en WhatsApp

Redacción| El Universal

00:05Domingo 27 de abril de 2014

La app puede dar tu localización a cualquiera.

Un equipo de la Universidad de New Haven explica cómo puedes flanquear la seguridad de la app 

WhatsApp ha presentado una falla de seguridad en la cual está involucrado el mandar la ubicacion a un contacto, según investigadores de la Universidad de New Haven.

De acuerdo con el medio ABC.es, esta acción sólo afecta a los usuarios con dispositivos Android; el método consiste en que al mandar donde nos encontramos la app envía datos de ubicación cuando se descarga la localización de los mapas de Google y además la imagen de tu localización no está cifrada.

Según el reporte esto hace que cualquiera con mínimos conocimiento de hackeo o incluso los proveedores de servicios pueden saber desde donde estás enviando información al interceptar la señal.

"Con el envío de una ubicación a través de WhatsApp hemos sido capaces de reconstruir la imagen de ubicación que se envió, como se muestra en nuestro vídeo (abajo de este texto). Tomamos nota de que la captura de la ubicación parece ocurrir sólo cuando la imagen ha sido descargada de Google Maps para ser enviada.

La fuente fue catalogada como los mapas de Google y el destino era la IP del teléfono en las pruebas. No fuimos capaces de interceptar la imagen hasta que el mensaje fue enviado desde el teléfono, lo que indica que la descarga de la imagen no se produjo hasta que el mensaje fue enviado realmente", indican en el sitio de la Universidad.

"En el espíritu de mantener al mundo un lugar más seguro, sentimos que lo mejor era enviar este bug / vulnerabilidad al equipo de WhatsApp directamente, lo cual hicimos", agregaron.

En la respuesta que recibieron de los administradores de la app se dice que ya han implementado una solución en las nuevas versiones beta de WhatsApp, lo cual quiere decir que aún no está en la versión que salió para el público en general, pero saldrá en su próxima actualización

http://www.eluniversal.com.mx/computacion-tecno/2014/vulnerabilidad-whatsapp-87558.html

¿Qué es 'Heartbleed' y cómo pone en riesgo tus datos personales?

¿Qué es 'Heartbleed' y cómo pone en riesgo tus datos personales?

Redacción

09/Apr/2014 12:32

OpenSSL es el software más popular que las compañías de Internet utilizan para proteger los datos personales de sus usuarios (Foto: Internet).

Una falla en OpenSSL, el método de encriptación más utilizado en portales de todo el mundo, deja la puerta abierta para que hackers o personas malintencionadas consigan fácilmente contraseñas, información personal o datos de tarjetas bancarias.

El error, denominado Heartbleed, existe desde el 14 de mayo de 2012, pero apenas fue descubierto el pasado lunes por un miembro del equipo de seguridad de Google y una firma de software de seguridad llamada Codenomicon.

¿Qué es OpenSSL y de qué sirve la encriptación?

OpenSSL es el software más popular que las compañías de Internet utilizan para proteger los datos personales de sus usuarios.

Sabemos que un sitio (como el portal de tu banco o tu correo personal) es seguro porque en la barra de navegación de tu explorador aparece un pequeño candado junto a la dirección. A eso se le llama encriptación.

Gracias a la encriptación el servidor donde se aloja la página en cuestión se asegura de que seas tú quien accede a tus cuentas en Internet y que las claves de éstas no sean obtenidas por un tercero.

Para que la encriptación funcione OpenSSL tiene sus propias claves que protegen la comunicación entre tú y el servidor.

Lo que Heartbleed ocasiona es que estas claves sean accesibles para personas con conocimientos de programación, lo que les da la posibilidad de robar datos personales alojados en los sitios.

¿Quiénes están en peligro?

Se calcula que dos terceras partes de los sitios en Internet utilizan OpenSSL, entre ellos Yahoo, Tumblr, OkCupid, WordPress y Amazon, entre otros.

Páginas y sistemas de gobierno también podrían estar en peligro. La Agencia Tributaria de Canadá (CRA), por ejemplo, optó por bloquear temporalmente el acceso a su servicio de declaraciones por Internet comomedida de protección.

Afortunadamente los usuarios de gigantes de Internet como Facebook, Google y Twitter se encuentran fuera de peligro, pues estas páginas no fueron consideradas vulnerables.

Para saber si la página de tu banco o algún otro servicio online que utilices tiene la vulnerabilidad puedes consultarlo al escribir la URL en el portalHeartbleed Checker.

¿Qué se puede hacer para protegerse?

Aunque la opción que parece más obvia es cambiar inmediatamente tus cuentas y claves en Internet, no tiene mucho sentido mientras el error persista, pues tus datos continúan expuestos.

Lo que Mashable, el portal especializado en tecnología, recomienda es:

• Espera un anuncio oficial de los sitios web o servicios que normalmente utilizas acerca de una actualización de seguridad. Te deben de mandar un correo.
• Una vez que hayas recibido la notificación de que el portal o servicio en cuestión instaló el parche de seguridad, ahora sí, procede a cambiar tus contraseñas.
• Al menos durante la siguiente semana mantente al tanto para detectar actividad sospechosa en tus cuentas en línea, sobre todo en lo que se refiere a cuentas bancarias.

- See more at: http://www.vertigopolitico.com/articulo/31564/Qu-es-Heartbleed-y-cmo-pone-en-riesgo-tus-datos-personales#sthash.EPz4bmSe.dpuf