Entradas con la etiqueta ‘seguridad’

La Agencia Española de Protección de Datos e INTECO han hecho pública una guía sobre seguridad y privacidad de la tecnología RFID.

Las etiquetas RFID (radio frequency identication devices) son cada más utilizadas en la actualidad, se trata de una tecnología que permite identificar de forma automática un objeto gracias a una onda que por radiofrecuencia transmite los datos identificativos del objeto.

En este momento la implantación de esta tecnología se realiza sobre todo por las grandes empresas. El nivel de uso de esta tecnología en las microempresas es 0,8%, en las pequeñas empresas es 3,1% , en las empresas medianas  es 8,9% y en las grandes empresas sube al 20,1%.

Son las empresas de transportes y almacenamiento las que más utilizan la tecnología RFID. Seguidas de las empresas del sector financiero, informática, telecomunicaciones y audiovisuales y el comercio minorista y mayorista.

Las aplicaciones mayoritarias de las etiquetas RFID son el seguimiento y control de la cadena de suministro. Control de inventarios. La identificación de personas. El control de accesos. En las microempresas con los sistemas de pago y la identificación de productos.

En la guía se detalla que esta tecnología ofrece oportunidades y facilidades, pero también puede plantear serios riesgos, dado que pueden llegar a informar de la localización, identidad e historial de un individuo. Se ilustra la problematica que puede plantearse en el caso de una persona que lleve una prenda de un comercio que no haya inutilizado las etiquetas o pegatinas RFID, ya que estas podrán ofrecer información capaz de elaborar un perfil con los gustos o aficiones de esa persona a partir de sus compras.

De seguridad se detallan riesgos como la posibilidad de ataques a los sistemas RFID para acceder a información personal de los usuarios. Son riesgos derivados de una utilización maliciosa que se pueden realizan para deteriorar o aprovecharse del servicio.

Para evitar esos riesgos se realizan varias recomendaciones y se detallan unas buenas prácticas dirigidas  a empresas y a usuarios. Ente ellas la inutilización, desactivación o destrucción de las etiquetas una vez se haya cumplido su misión. no almacenar en los tags información personal, dar a conocer a los usuarios, cuándo, dónde y por qué se va a leer una etiqueta, hacer cifrado y autenticación para evitar el acceso no autorizado a la información.

Se esta produciendo un nuevo tipo de estafa digital en aquellos navegadores que hacen uso de pestañas de navegación. Algo que la mayoría de nosotros encontró como muy positivo cuando los navegadores lo implementaron, ya que con una sola ventana tienes varias sesiones de navegación abiertas y controladas.

El ataque no es un virus al uso, es una nueva técnica de pishing que explota una vulnerabilidad de la mayoría de los navegadores.

El proceso es el siguiente: Estamos navegando tan tranquilos y por algún motivo abrimos una Web con un aspecto de lo más normal (puede ser un blog con noticias de interés, o cualquier otro tipo de Web que atraiga a público) pero que realmente contiene código y está prepara para capturar a los incautos. Si dejamos abierta esta pestaña y cambiamos a otra, en cualquier momento puede cambiar el logotipo y nombre de la pestaña, sustituyéndolo por alguna de las que comúnmente nos solicitan nombre de usuario y contraseña (gmail, banca electrónica, etc.) y por supuesto, si pinchamos en esa pestaña, el contenido será idéntico al de la Web suplantada.

A partir de aquí, la estafa es exactamente igual a la de cualquier ataque de phishing, que conseguirá nuestros datos de conexión a determinados servicios digitales y que podrá terminar en la suplantación de nuestra identidad digital con las consecuencias que ello pueda traer. La buena noticia es que si somos un poco precavidos y nos aseguramos de comprobar la dirección que aparece en la barra del navegador, podremos comprobar fácilmente que no corresponde con el servicio que nos están intentando falsificar.

Como siempre, ante la maldad de unos pocos, una de las herramientas más eficaces es la prudencia y el sentido común. No naveguemos a lo loco y no escribamos nuestras contraseñas a la primera de cambio, pensemos un poco antes de hacerlo y nos podemos ahorrar un buen disgusto.

Para el que no haya terminado de entender el funcionamiento de este phishing, que vea este vídeo donde se explica gráficamente como funciona, y por supuesto, si queréis hacer cualquier consulta, no dudéis en poneros en contacto con nosotros.

También te pueden interesar otros post publicados con anterioridad:

- Identificación digital

- Consejos para prevenir spam en tu correo electrónico

- Intento de fraude por pishing

A continuación os indico una serie de links donde poder descargaros unas guías de ayuda para configurar la privacidad y seguridad en algunas de las redes sociales más extendidas actualmente.

Estas guías las ha publicado el Instituto Nacional de Tecnologías de la Comunicación (INTECO) a través de su Observatorio de la Seguridad de la Información y en colaboración la Universidad Politécnica de Madrid.

El objetivo de estas guías de ayuda es que los usuarios de redes sociales conozcan como configurar adecuadamente la privacidad y mantener la seguridad de sus perfiles en las redes sociales más utilizadas por los internautas.

INTECO ha realizado una guía para cada una de las distintas plataformas como Facebook, Tuenti, Youtube, etc., de forma independiente, dando consejos y pautas específicas.

De esta forma los usuarios pueden informarse de cómo configurar tanto su perfil, como el acceso a sus datos personales en cada una de ellas.

Enlaces para la descarga de las guías en formato .pdf:

TWITTER
FACEBOOK
YOUTUBE
WINDOWS LIVE SPACES
FLICKR
HI5
LAST.FM
LINKEDIN
MYSPACE
ORKUT
TUENTI
XING