Si tenemos en cuenta que casi todos los servicios que usamos hoy en día están asociados a un correo y que, controlándolo, se puede recuperar la contraseña de la mayoría de ellos, parece que no se le da la importancia que requiere. El email personal actúa como llave maestra de buena parte de nuestra vida en la Red. ¿Cómo se está protegiendo?

Se han puesto todo tipo de soluciones sobre el correo para hacerlo seguro, pero pocas han tenido éxito. Todavía hoy resulta complicado encontrar usuarios que firmen o cifren sus correos. Existen numerosos servicios que intentan autentificar al remitente, pero no son ampliamente usados. Google, pionero como siempre, comienza a introducir el móvil como segundo factor para autentificar y validar al usuario de Gmail.
Esto si que es seguro.

Y es que no importa que en las redes sociales, servicios en la nube o páginas de socios se usen contraseñas fuertes: al final, todo acaba en que se puede recuperar el acceso perdido a través de su correo asociado.

Todos tendemos a utilizarlo como el identificador más importante. Es lógico pensar entonces que es esta cuenta la que hay que proteger con toda la intensidad que se merece y desplegando un arsenal de herramientas que, hoy en día, sólo se aplica a la banca online.

Otra vez se repite la historia, fotos comprometedoras de otro famoso, en este caso las de Scarlett Johansson desnuda.
Cada cierto tiempo aparece el contenido del móvil o correo electrónico de un famoso, publicado en la red, en 2005 fue el contenido del teléfono móvil de Paris Hilton, en 2008 el correo electrónico de Sarah Palin y en 2011 las fotos de Scarlett.

¿Pero cómo han conseguido esos datos? ¿Cómo han salido las fotos de su móvil a Internet?

Como lo han conseguido es más sencillo de lo que puede parecer, a través del eslabón más débil.

En 2005, se publicó el contenido del teléfono móvil de Paris Hilton. En un principio se baraja la posibilidad de que hubieran accedido a la tarjeta SIM, o de que se tratara de una intrusión a los servidores de T-Mobile aprovechando inyecciones SQL. Al final se hizo público que el método empleado es mucho más sencillo, bastaba con contestar a la pregunta ¿cuál es el nombre de su mascota favorita? El teléfono de Paris por entonces, un Sidekick II de T-Mobile, permitía mantener una copia de los contenidos en un servidor de Internet, accesible a través de la Web. T-Mobile utilizaba el método de preguntas secretas para permitir el acceso a quien olvidara contraseñas. El nombre de su perro chihuahua era bien conocido a raíz de que la famosa heredera ofreciera en el pasado una recompensa de varios miles de dólares tras extraviarlo. El resultado es que a hoy todavía se puede descargar todo el contenido del móvil de Paris Hilton. En él, se encontraban los teléfonos personales de otras famosas además de fotos personales.

En 2008, un atacante accedió al correo personal de Sarah Palin, la candidata a vicepresidenta en Estados Unidos con el republicano John McCain. Se dio a conocer su email personal, alojado en Yahoo! y usado además para cuestiones gubernamentales. A un tal “Rubico” le costó apenas una hora cambiar la contraseña del correo de Sarah. Se hicieron públicas conversaciones y fotografías personales. El método es calificado por las agencias de noticias como “un magistral ataque cirbenético”. La verdad es que simplemente se usó el servicio de recuperación de contraseña, la Wikipedia y Google para acertar la pregunta secreta y poder acceder a los emails.

En 2011 vuelve a ocurrir. Christopher Chaney de Florida, utiliza las redes sociales para recavar información y finalmente consigue hacerse con la contraseña del correo de Scarlett. A partir de ahí, se hace con nuevos datos no solo de Johansson sino de otras famosas, hasta que llega a la información contenida en su teléfono móvil.

La conclusión es clara. El eslabón más débil de la mayoría de los servicios de seguridad es el correo, un servicio esencial que nos acompaña desde los inicios de Internet, pero que no se ha cuidado su seguridad lo suficiente.

Fuente: www.hispasec.com

Utilizar una imagen para ilustrar un artículo o un trabajo es algo común en Internet, sin embargo y debido a la proliferación de álbumes online como Flickr o Instagram un fenómeno recurrente es la utilización de fotos sin permiso, lo que comúnmente se conoce como “robar fotografías”.

Todos hemos utilizado Google imágenes para buscar una fotografía, lo que mucha gente desconoce es que todo el material audiovisual está sujeto a unos derechos de autor o “copyright”, y aunque el buscador nos enseñe imágenes relacionadas con el término que estamos buscando eso no quiere decir que sea lícito utilizarlas en nuestros sitios web. Como comenta Enric Enrich, abogado especializado en derechos de autor y de imagen, en esta entrevista: “Sólo por el hecho de crearse, una foto nace con derechos de autor”

Una práctica habitual es que los fotógrafos hayan registrado sus fotografías a través de Creative Commons, una manera de dejar patentes la propiedad y autoría de la imagen a la vez que se permite la difusión de estas, siempre con arreglo a las condiciones que establece el autor.

Generalmente la utilización ilícita de estas fotos suele darse por desconocimiento de estos factores y se salda con una disculpa y la retirada de la fotografía del sitio, sin embargo, algunas veces este uso fraudulento es realizado por parte de ”profesionales” que conocen a la perfección estas cuestiones y simplemente creen que podrán salirse con la suya sin que nadie se entere. Como se ha demostrado frecuentemente, Internet no olvida.

En este artículo de Vanity Fair, podéis leer acerca de varios casos bastante flagrantes en los que agencias de medios han utilizado fotografías profesionales de otra gente, quitando el copyright y utilizándolas sin más, sin hablar con el autor/autora, citarl@ y, por supuesto, sin pagar por ello.

Recientemente llegue a través de Twitter a uno de los casos que más me ha impactado, lo comentaban unos fantásticos planificadores de bodas, “wedding planners”, de Zaragoza en su Blog;  navegando por Internet llegaron al sitio de otra wedding planner que utilizaba fotos de otra gente para promocionar sus servicios, lo increíble es que no solo las utilizaba para promocionar su sitio, sino que se adjudicaba la autoría de fotos y servicios realizados siendo que se notaba claramente que se habían hecho en otro país:

“Citaba una boda en Asturias, en casa de la abuela del novio, con un invernadero acristalado que ya lo querríamos todas para nuestras bodas. El novio de esa boda era un guapete norteamericano de pelo rubio platino, con pinta de llamarse John y vivir en Michigan por lo menos. En concreto se llama Stephen, y la boda fue en Oregón…Encontré en ese blog unas cuantas bodas más, todas geniales, de novios “yankees-gallegos”, además de otros trabajos de Candy Bar supuestamente hechos por ella que sabía perfectamente que eran norteamericanos; cumpleaños made in Usa total que también firmaba como creaciones suyas.”

La persona en cuestión incluso se había atrevido a utilizar un programa de retoque digital para manipular las imágenes y que parecieran españolas.

Ellos lo denunciaron por Twitter y gracias a la buena relación que existe entre la comunidad de planificadores de bodas y al efecto viral de las redes, la noticia corrió como la pólvora y llegaron comentarios desde todas partes del país. Bloggers de bodas, comunity managers de prestigiosas empresas, otros wedding planners, fotógrafos y cualquiera que iba viendo los comentarios alucinaba y opinaba.

El lucro ilícito del trabajo de otras personas, además de ilegal, es una falta de respeto tremenda, sobretodo en un sector que, por lo que nos comentan ellos, es muy competitivo. Desgraciadamente hoy en día y como ocurre en todas las profesiones, abunda el intrusismo laboral por parte de personas de escasa o ninguna profesionalidad y preparación. Personas que por tener una cámara réflex se llaman fotógrafos, por abrir un blog en Blogger se dedican a vender diseño web o que por usar Twitter ofrecen servicios de community managament, cuando lo más cercano que han hecho ha sido sacar las fotos de la boda de su prima o hablar con clientes para concretar de qué color quieren las paredes del pasillo.

Parece ser que la persona responsable ha cerrado su página web así como sus perfiles en redes sociales además de haberse comunicado con Wendy y Jose, lo que apenas se puede imaginar es el desastroso efecto que tiene este hecho en su reputación como wedding planner e incluso las consecuencias legales que podrían acarrear.

Si juegas con fuego te acabas quemando.

Artículos originales:

http://bodasdecuento.blogspot.com/2011/10/ya-no-nos-vamos-callar-mas.html

http://marcmanye.blogspot.com/2011/10/copiar-el-treball-dels-altres-pel-teu.html

http://blogs.revistavanityfair.es/vanityfair-diario/2011/09/02/los-periodicos-y-la-mala-costumbre-de-robar-fotos/

http://bodasdealtacostura.blogspot.com/2010/03/como-saber-distinguir-una-wedding.html