‘Super Cookies’, un ataque a la privacidad que algunos navegadores ya han solucionado

por ·Comentarios desactivados en ‘Super Cookies’, un ataque a la privacidad que algunos navegadores ya han solucionado

La última versión de Mozilla Firefox ha corregido el problema

¿Qué es la Super Cookies?  El investigador Sam Greenhalg demostró que a través de este sistema los sites de Internet pueden saltarse las configuraciones de privacidad de los navegadores para seguir rastreando la actividad del usuario. Un ataque a la privacidad que algunos buscadores ya han solucionado.

Concretamente las últimas versiones de Mozilla Firefox e Internet Explorer. El primero ha logrado subsanar el problema tras detectar el fallo, mientras que el segundo se libra del posible ataque al no soportar HSTS, el causante de todo. Según los expertos, Chrome y Safari todavía son vulnerables a este problema.

Los cookies sos información enviada por un sitio web y almacenado en el navegador del usuario, de manera que el sitio web puede consultar su actividad previa, llevando un control de su navegación y logrando información sobre sus hábitos. Algunos navegadores han permitido realizar búsquedas a través de modo privado o incógnito, que evitaban que esa información fuera almacenada.

Sin embargo los Super Cookies utilizan flags que permiten reconocer al usuario independientemente de cuál sea su modo de navegación. Un problema al que algunos ya han puesto remedio.

Geolocalización en smartphones ¿por qué publicas dónde estoy?

por ·Comentarios desactivados en Geolocalización en smartphones ¿por qué publicas dónde estoy?

DÍA DE LA PRIVACIDAD 2014 #DPD14

La privacidad es un valor, un bien, que debe ser administrado de manera adecuada. Hoy en día llevamos un teléfono inteligente encima que nos es de gran utilidad, pero que al mismo tiempo presenta algunos retos para la privacidad. Al margen de vulnerabilidades de software (malware o ataques), apps “indiscretas” y pérdidas o robos del terminal, existen otras fuentes susceptibles de “difundir” importantes datos desde nuestro celular entre las que destaca el GPS. La geolocalización permite a muchas aplicaciones realizar una búsqueda por proximidad de servicios e informaciones que puede ser extremadamente útil, por no hablar de su uso original como mapa, brújula o planificador de rutas. Las coordenadas de geolocalización pueden también dar valor añadido a una fotografía incorporándose en el fichero digital que constituye la misma, algo que se conoce como geoetiquetado. Así, con un formato de metadatos accesible de forma sencilla pero invisibles de manera directa, la imagen va acompañada del lugar exacto en el que se tomó. Si a ello sumamos la práctica común de compartir las fotografías (por email, mensajería instantánea, redes sociales, servicios especializados…) y que en ellas suele haber más personas implicadas que la propietaria del terminal con el que se tomó la instantánea… la conclusión es un tanto delicada: estamos contando a todo el mundo dónde estamos, u otros lo están haciendo por nosotros cuando aparecemos en sus fotos.

Tengamos en cuenta también que este asunto, dependiendo de qué entorno (mayor o menor seguridad) y de qué persona (más o menos relevancia pública) se trate, puede llegar a ser muy delicado. Sabemos además que esta comunicación es cada vez más inmediata, en tiempo real, sin demora en la mayoría de las veces, instantánea, por el aumento del ancho de banda para los móviles y la reducción de las tarifas de tráfico de datos.

Si pensamos en casos extremos, que los hay, el panorama es desolador. En el caso de las víctimas de violencia física y/o digital en cualquiera de sus formas (ciberbullying, grooming o violencia de género) la cuestión es más delicada aún.

Desde PantallasAmigas siempre hemos hecho una apuesta decidida por el fomento de la cultura de la privacidad tanto en nuestro discurso como en los recursos generados para la sociedad y que se encuentran censados en http://www.proteccionprivacidad.com

Con motivo de la celebración del Día Internacional de la Protección de Datos o Día de la Privacidad en 2014 deseamos destacar este asunto, tan sencillo como importante, que ejemplificamos por medio de esta animación:

Que una fotografía lleve o no los datos de geolocalización debe ser una decisión meditada y no una opción por defecto, y en esa decisión han de participar aquellas personas cuya ubicación se está publicando y no únicamente la propietaria del celular.

Fuente: Pantallas Amigas

28 de Enero – Día de la Protección de Datos en Europa

por ·Comentarios desactivados en 28 de Enero – Día de la Protección de Datos en Europa

El día de la Protección de Datos en Europa es una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Además, coicidiendo con la celebración de este día, la AEPD organiza una jornada conmemorativa de los “20 Años de Protección de Datos en España” , en la que intervienen diversas personalidades y expertos que representarán a todos los agentes que han participado activamente en el desarrollo de este derecho fundamental en nuestra sociedad.

Fuente: Agencia Española de Protección de Datoss