Entradas

Configura tu privacidad en LinkedIn

,

Pensar que nuestra privacidad en LinkedIn está asegurada es fácil, porque de alguna forma el que el entorno sea profesional nos da cierto halo de confianza. Por desgracia es más inseguro de lo que parece, ya que al ser una fuente de información «fiable» hay muchos usuarios maliciosos, cotillas, etc. dispuestos a utilizar esa información para su beneficio.

Es por esto que hoy en nuestro blog queremos darte información para que conozcas las opciones de privacidad que puedes configurar en Linkedin y cómo hacerlo.

Opciones de privacidad que puedes configurar en LinkedIn

LinkedIn te permite gestionar tu privacidad, dándote la oportunidad de configurar varias de opciones relacionadas con tu privacidad, entre ellas, las que te explicaremos y daremos el paso a paso, hoy:

  1. Cómo ven desde fuera de Linkedin tu perfil.
  2. Quién puede ver, o no, tu perfil (perfil privado)
  3. Configurar el «estado» de la actividad.
  4. Quién puede ver, o no, tus contactos.
  5. Visibilidad de los apellidos.
  6. Quién puede encontrarte por tu número de teléfono.

Paso a paso para configurar las distintas opciones

Para llevar a cabo cualquier configurar de privacidad en LinkedIn, en primer lugar debes acceder al menú de configuración.

Puedes acceder así:

  1. Ingresa a tu cuenta de LinkedIn y en la parte superior derecha,  selecciona el icono de herramientas.
  2. En la pantalla emergente selecciona la opción “Ajustes y Privacidad». Si accedes desde el cliente web, está justo debajo del icono superior derecho donde aparece tu foto en miniatura.

1. Paso a paso para configurar: La visualización de perfil.

Al configurar esta opción elijes quién puede visualizar tu perfil, si todo el mundo, si solo tus contactos, o también tus seguidores, etc. Para eso te permite navegar en modo visible o privado.

  1. En la ventana emergente de “Privacidad” selecciona “Opciones de visualización de perfil
  2. Opciones: Con nombre completo, con nombre y la inicial del apellido, o en modo anónimo.
  3. La más usada es el nombre completo.

Lo anterior es para los demás usuarios de la red. PERO si quieres ocultar tu perfil para que no aparezca en Google, justo al lado de esta opción, tienes la oportunidad de elegir que NO puedan ver tu perfil desde los buscadores.

2. Paso a paso para configurar: El estado de actividad.

Con la configuración de esta opción puedes decidir si quieres que tus contactos y seguidores, o incluso cualquier persona con acceso a tu perfil en LinkedIn pueda ver si estás ACTIVO en ese momento (Se señala con un punto verde junto a tu foto de perfil). Incluso cuándo fue la última conexión.

Por si no sabes qué es el estado «Activo» aquí te lo contamos.

Para configurarlo:

  1. En la ventana de “Privacidad” selecciona “Gestionar tu estado
  2. Selecciona la opción que quieras, y elije quién puede ver cuando estás en línea en LinkedIn. En este caso aconsejamos que sólo los contactos puedan ver ese punto verde al lado de tu foto a fin de evitar que vigilen tus conexiones.

3. Paso a paso para configurar: La Visibilidad de E-mail.

¿Quién quieres que vea tu email? Normalmente, al ser una red abierta a muchísima gente, es mejor que nadie, o muy pocos. Por eso te invitamos a configurar adecuadamente esta opción, y por el bien de tu privacidad, evitar que cualquiera pueda verla.

Los pasos:

  1. Nuevamente, en la ventana de “privacidad” selecciona “Quién puede ver tu dirección de E-mail
  2. Selecciona la opción que más se ajuste a ti, en este caso recomendamos “Sólo visible para mi”. Ya si quieren contactar contigo te lo harán saber y tú tendrás la opción de dar el correo electrónico que más te convenga.

4.

4. Paso a paso para configurar la visibilidad de los contactos

¿Sabías que conociendo los contactos de una persona, puedes saber bastante sobre ella, aunque tenga el perfil de LinkedIn como privado? Pues sí. Se puede a llegar a conocer información profesional, laboral, gustos, intereses, solo siguiendo el rastro. Así que, ¿Y si evitas que te espíen a través de tus contactos?.

Configurando esta opción, tampoco se podrá saber quién es tu contacto.

Pasos:

  1. Selecciona “Quién puede ver tus contactos
  2. Elige “Solo tu”. Salvo que a ti te guste que vean quienes son tus contactos y conexiones, que oye, si te apetece, también puedes dejarlos a la vista.

5.

5. Paso a paso para configurar: Visibilidad de los apellidos

Una opción que se presenta a si misma. ¿Quieres que los demás usuarios de la red social, que no son tus contactos, puedan ver tus apellidos? Es tu decisión. En cualquier caso, la red social te permite decidir, y eso es una maravilla.

Cónfiguralo, desde el menú herramientas / opciónes:

  1. Entra en “Quién puede ver tus apellidos
  2. Selecciona la segunda opción, así los usuarios que no son tus contactos no podrán conocer tus apellidos, en ese sentido solo a quien se lo permitas podrán saber tu información completa.

6. Paso a paso para configurar quién puede encontrarte por tu correo electrónico

Es sabido por todos que en las redes sociales te pueden encontrar por tu correo. ¿Quieres permitir que eso pase en tu caso? A veces no es la mejor opción.

Puedes eliminar esa opción, o habilitarla, así:

  1. En la ventana de “privacidad” selecciona “Gestiona quién puede  encontrar tu perfil por tu dirección de E-mail
  2. Elige “Contactos de segundo grado” o «Nadie«. Así como mucho solo podrán encontrarte por tu correo los contactos de tus contactos, o nadie, si esa ha sido tu elección. No recomendamos, la opción «Todos». Por cuestiones de privacidad, obvio.

6. Paso a paso para configurar quién puede encontrarte por tu numero de teléfono

Como en el caso anterior, está en tu mano permitir o no que te encuentren por tu número de teléfono. Nuestra recomendación es que lo limites.

Para configurar esta opción:

  1. Selecciona “Gestiona quién puede encontrar tu perfil por tu número de teléfono
  2. Elige “Contactos de segundo grado” o «Nadie«. Así como mucho solo podrán encontrarte por tu teléfono los contactos de tus contactos, o nadie, si esa ha sido tu elección. No recomendamos, la opción «Todos». Por cuestiones de privacidad, obvio.

8.

Conclusiones

Debes ser prudente con los datos que subes, y con quien los compartes para evitar problemas de reputación, ciberdelincuencia, etc. Hay que cuidar tu rastro digital. Uno de los peligros a los que te expones, por ejemplo es la suplantación de identidad, para distintos fines, entre ellos los más usuales son para «El fraude del CEO«, así como la contratación de servicios de telefonía, u otros.

Por otra parte es importante resaltar que esta red social tiene fines meramente profesionales, si notas conductas fuera de dicho ámbito, o consideras que hay algún tipo de actividad dañina para ti, debes reportar y/o bloquear al perfil en cuestión.

/0 Comentarios/por

Estado Activo en Facebook, aprende a desactivarlo

, ,

¿Te ha pasado que entras al facebook, no al chat, y de repente todos tus contactos empiezan a hablarte? No es brujería, es que tienes activado el Estado Activo.

El Estado Activo es una de las  herramientas recientes de facebook para facilitar la comunicación de sus usuarios a través del chat privado de la plataforma. Aunque es muy visible, muchos usuarios no saben qué es ese punto verde que sale al lado de su foto cuando entran en la app móvil, ni para qué sirve.

Aparecer activo o no en el chat de facebook o en sus otros servicios puede ser tan útil como perjudicial. Queremos explicaros qué es el Estado Activo y cómo activarlo o deshabilitarlo. ¿Qué porqué? Porqué somos los usuarios quienes tenemos que cuidar de nuestras relaciones personales, de nuestra privacidad, y de nuestro rastro digital en internet.

Cómo está activado por defecto, nosotros hacemos este post para enseñaros a desactivarlo y activarlo a vuestro antojo.

¿Qué es el estado “Activo”?

El estado “Activo” es una opción que muestra en el chat de facebook (mensenger), si un contacto está conectado o hace cuento tiempo se conectó por última vez. Es decir, si tu Estado Activo está activado cuando entres en facebook todos tus contactos podrán verlo.

Si bien es una opción útil para iniciar una conversación y contactar con otros, facilitando la inmediatez de las comunicaciones. También hay que reconocer que cuando no se quiere establecer contacto con nadie, por las razones que sean, ya no es tan idónea.

¿Cómo saber si esta habilitado el Estado Activo?

Cuando la función está activa aparece un punto verde al lado del nombre del usuario en el chat de facebook cada vez que este accede al messenger o directamente a la plataforma sea vía app o página web. Eso permite a todos los contactos saber que está conectado y disponible para hablar.

En cuanto el usuario salga de la plataforma, el sistema en lugar de presentar el punto verde, aparece el tiempo que ha pasado desde la última conexión del mismo.

¿Cómo saber si esta deshabilitado el Estado Activo?

Si se desactiva esta función, los amigos y contactos no podrán ver cuando el usuario realmente está dentro de la red social ni la hora de la última conexión.

Si la sesión de la cuenta está abierta en diferentes dispositivos, sólo cuando se deshabilita de todos ellos el usuario deja de tener activo el Estado Activo.

¿Cómo saber si mi estado está “Activo”?

Sigue los siguientes pasos para saber cómo está la cosa con tu Estado Activo:

  • 1, Entrar a messenger y seleccionar el icono donde esta la foto de perfil del usuario.
  • 2. Seleccionar “Estado Activo”
  • 3. En la nueva ventana emergente aparecerá si está o no habilitado. Como ya dijimos suele estarlo por defecto.

estado Activo

¿Cómo deshabilitar el Estado Activo?

Desabilitar la opción en cuestión no es tan complejo, aunque si requiere que actúes. Sigue estos pasos:

  • 1: Entrar a messenger y seleccionar el icono donde esta la foto de perfil del usuario.
  • 2. Seleccionar “ Estado Activo”
  • 3. Se deshabilita seleccionando el punto verde, llevandolo hacia la izquierda.

2 estado activo

Conclusión

Gestionar si aparecemos o no activos en la red social puede parecer poco urgente, pero es necesaria. Cada día perdemos muchas horas en internet y desactivar esta opción puede ser en parte una solución. Por otro lado, puede ser útil para no dejar a nadie con la palabra en la boca, o para que piense que no queremos hablarle; y por supuesto para cuidar nuestra privacidad y evitar el control o vigilancia por parte de terceros.

Facebook tiene que darnos herramientas requeridas para gestionar nuestra configuración de perfil, ahora es nuestro, tú turno, de ponerte manos a la obra y configurar tu privacidad de forma adecuada.

Autor: Adriana G.

/3 Comentarios/por

Recomendaciones para una Renta 2017 segura

, ,

La Renta 2017 trae consigo una novedad de la Agencia Tributaria. Una aplicación móvil desde la que los usuarios podrán realizar su declaración de forma fácil, rápida y segura. Con esto la Agencia Tributaria pretende reducir el número de usuarios que acuden presencialmente a sus sedes.

Ahora bien, lo cierto es el uso de la tecnología app también será una nueva puerta para los ciberdelincuentes. Queremos con este post dar algunos consejos recomendaciones, y poner sobre la pista de las técnicas más usadas por los cibercacos  para que nuestros usuarios no caigan en ellas.

¿Qué función tendrá la App de la Agencia tributaria Renta 2017?

La App de la Renta 2017 permitirá realizar la declaración desde nuestro teléfono móvil facilmente. A través la App se podrán efectuar trámites que no requieren de certificados de usuarios, como por ejemplo el cotejo de información o la presentación de documentación en el registro telematico.

Hacienda busca que este año que las personas que aún acuden en persona a las oficinas de empleo, se sumen al 88% de los ciudadanos que ya la presentan a distancia, casi 5 millones de contribuyentes harán la declaración de la renta desde su teléfono móvil.

¿Cómo descargar la App?

La aplicación está disponible en las tiendas oficiales de Apps. En concreto se puede encontrar en la Google Play y la Apple Store. Es importantísimo descargar la aplicación solo de sitios oficiales, puede llegar a ella desde el enlace que pone la Agencia Tributaria en su página web.

¿Cómo presentar la declaración de la renta a través de la App?

La aplicación es muy clara, y aquí puede encontrar las instrucciones de uso. Si tiene alguna duda, puede ponerse en contacto con la propia AEAT.

Presentar RENTA2017

Presentar RENTA2017

 

Los ciberdelincuentes y la campaña de la renta

Las campañas de la declaración de la renta, siempre son un gancho usado por los ciberdelincuentes para atraer la atención de sus victimas. Claramente es más fácil llegar a más personas, cuando se trata de una obligación que nos afecta a todos.

Los ciberdelincuentes pretenden nuestros datos y nuestra identidad digital, que siempre se traduce en dinero para ellos. Dinero, bien porque vendan nuestros datos, bien porque los utilicen de forma maliciosa, o bien porque les valgan para suplantar nuestra identidad. También quieren nuestro dinero, y la campaña de la renta es una época maravillosa para conseguir estás cosas de nosotros. Le recomendamos nuestro artículo sobre el robo de datos, y el rastro digital.

Técnicas más habituales para engañar a los usuarios
  1. Phishing. Como comentamos en un post del año pasado, esta es una de las técnicas más utilizadas por los delincuentes. Envían mensajes masivos utilizando como cebo la campaña de la renta, y en la mayoría de los casos solicitan información diciendo que hay una cantidad a devolver. Recuerda que la Agencia Tributaría  nunca pide datos por correo; no confirma cantidades a través del correo electrónico, siempre es a través de su web, y ahora a través de App oficial.
  2. Pharming. Otra técnicas más utilizadas por los ladrones digitales es el engaño relativo a las url de las web. Es decir, engañarnos para que entremos a una web errónea pero que se parece mucho, muchísimo, a la página oficial… es la única forma de que piquen los más listos.
  3. Apps fraudulentas. Este año con el estreno de la aplicación de la Renta 2017, seguro nos encontraremos, con aplicaciones falsas que se hacen pasar por la de la AEAT. El INCIBE ya lo ha informado, y recomienda a los usuarios que solo descarguemos la App oficial, de las tiendas oficiales. Suena redundante, pero es necesario dejar claro que solo hay una App oficial, y que cualquier otra, que se parezca, que tenga errores en su nombre, o en la imagen, seguramente sea una aplicación falsa y por lo tanto hay que evitarla.

Conclusiones

La novedad de la AEAT con su App es estupenda para facilitar las gestiones de la declaración de la renta a los usuarios, pero también abren la puerta a una nueva forma de robo de datos o dinero, que puede ser aprovechada por los ciberdelincuentes. Está en las manos de los usuarios, ser precavidos, informarse, y usar siempre los canales, tiendas y aplicaciones oficiales.

 

Programa de radio

Este tema lo tratamos en el programa de Radio, Internet en Familia, de Radio Club SER Tenerife, el pasado 19/03/2018. Os ponemos el enlace por si queréis escuchar el programa, en el que explicamos muchas más cosas. Podéis escuchar el programa en directo todos los lunes, a las 11 am, hora Canaria.

/0 Comentarios/por

Black Friday. 3 pasos para una compra segura

, ,

El pasado lunes fue el primer día de la semana del Black Friday. Se supone que debería ser solo el viernes,»Viernes Negro», pero la teoría de la relatividad reinventada por el Corte Inglés -Su semana loca dura 15 días, y sus 24 horas de rebajas una semana- es ahora de aplicación general.

Esta iniciativa comercial estadounidense se ha expandido a nivel mundial, y en España desde hace unos años los comercios se aprovechan especialmente de ella. Aquí no es un día, es relativo, son dos, o tres, una semana. En general está plagada de ofertas, promociones, eventos, y mucha propaganda cierta y no tan cierta, por eso «hay que ir con cuidado» si no queremos ser blanco de un timo, un engaño o una mala compra.

¿Qué peligros hay en el black friday?

Además de quedarte sin un duro por andar comprando cosas que puede que no necesites (peligro de ausencia de planidificación) hay otros peligros asociados a la #seguridad online, la #privacidad, la gestión de la #identidad, entre otros.

Este post ha sido escrito como ayuda para que los usuarios eviten los peligros al hacer compras online. En el caso específico del Black Friday, el hándicap es que supuestamente todo son ofertas o promociones y eso hace que los delincuentes lo tengan muchísimo más fácil para lanzar sus cebos -nadie sospecha de los megachollos en estos días… ojala lo hicieran-.

¿De qué forma nos engañan?

A través de ofertas y megachollos que no existen  -a veces sí, pero con mucha trampa-  con los que pretenden lo más básico que cualquier delincuente quiere, robarnos el dinero, los datos, la identidad, infectar nuestros dispositivos de virus, etc. La pasta sabemos para qué la quieren, pero ¿Y para qué quieren nuestros datos? pues para un motón de cosas, os hablamos de ello en este post anterior así que ojo, que es mejor ser precavidos.

Tres pasos para una compra segura durante el Black Friday

Para que este black friday sea realmente una oportunidad para realizar compras estupendas os hemos preparado uan lsita de 3 pasos super sencillos de . En general, os daréis cuenta que caen de cajón, pero a veces la emoción de una mega oferta, nos ciega.

1. Confirma que la oferta es real.

En cuanto encuentres una megaoferta -que te podrá llegar por cualquier vía, redes sociales, google, páginas web, etc.- revisa los siguientes puntos:

  1. El idioma y la ortografía. Si hay errores de ortografía llamativos, errores con las tildes o de formación de frases, huye. En estos casos es bastante fácil ver como es una traducción burda. Un gancho echado por algún ladrón de pasta o datos. Evita pinchar en enlaces de este tipo de publicaciones.
  2. Revisa el precio. Si bien estamos en una semana de descuentos, los precios de las cosas no se bajan a una tercera parte así porque sí. Compara precios con otras tiendas online.
  3. Verifica costos adicionales. Aunque es desleal, algunas páginas usan el truco de poner menos precio al artículo y más a los costos de envío, manipulación, aduanas, etc. Que no te engañen con los gastos adicionales.

2. Conoce a tu vendedor

En internet puede vender cualquiera, no solo hay tiendas honestas también hay delincuentes, y por eso hay que estar atentos y verificar que nuestro ofertante es quien dice ser, o es un vendedor real y seguro:

  1. Dominio web. Desconfía de dominios demasiado complicados, y especialmente de aquellos que intentan imitar un dominio de una marca o empresa conocida. En la mayoría de casos se trata de ofertas maliciosas.
  2. Verifica que es quién dice ser. Toda tienda online, debe facilitar por Ley –hablamos de ello aquíuna serie de datos, tales como nombre e identificación fiscal, datos de contacto, ubicación geográfica, entre otros. Si no dispone de esa información, ni el apartado de contacto, ni en su aviso legal, condiciones de venta, etc. No es una página de fiar.
  3. Revisa sus condiciones de venta. Toda tienda o negocio que venda o permita contratar a través de internet debe facilitar unas condiciones de compra o contratación. En ellas se establecen las reglas aplicadas a la venta; los derechos del usuario; los costos de envío; los plazos de entrega; el derecho de desistimiento, entre otros. Si una página no tiene este contenido, tampoco es de fiar,o dará problemas al ejercitar los derechos del consumidor.

3. Medidas de seguridad durante el proceso de compra.

Puede que estemos comprando en tiendas legítimas, legales, y que además tienen megachollos reales, pero si no ponemos ciertas precauciones, los malos que siempre están al acecho se podrían beneficiar de esa transacción. Ten en cuenta las siguientes recomendaciones de seguridad:

  1. No compres estando conectado a redes wifi públicas. Más claro el agua. Las redes wifi públicas suelen ser el río en el que pescan los ciberdelincuentes. En ellos pescan nuestros datos personales, bancarios, etc. Si vas a comprar hazlo desde casa, a través de una vpn, o usando una red segura.
  2. Usa contraseñas seguras. Si tienes que crear un perfil en la tienda online no subestimes la seguridad de la contraseña que pongas, al fin y al cabo te estás creando un perfil en un portal, y estás almacenando ahí tus datos. Usa contraseñas seguras, y apunta en una libreta, que ahora tienes un nuevo perfil en esa tienda. Más info sobre contraseñas seguras, aquí.
  3. Manten actualizado el software de tus equipos. Sí, la recomendación típica, pero necesaria para evitar que por el camino los delincuentes te roben los datos.
  4. Compra en tiendas que como mínimo, usen el protocolo https. Este protocolo cifra los datos para evitar que sean accedidos por terceros durante su transmisión.
  5. Usa plataformas de pago seguras, o tarjetas de compra online segura. Hoy en día los bancos dan muchas opciones para que los usuarios hagan compras online de forma segura. Consulta con tu banco, puede que tengan alguna opción que evite que te expongas menos.

Y la recomendación final

Está claro que todos tenemos un sexto sentido, y la mayoría del tiempo suele funcionar. Si dudas de la legitimidad de una oferta, busca, comprueba, no te lances, porque en lugar de un mega-chollo te lleves una megaestafa.

También, recuerda que la seguridad de tus datos está en tus manos. Que depende de a quién le das tus datos, de dónde se encuentra ubicado -por tanto que legislación le aplica- y especialmente, de las precauciones que pones para evitar disgustos.

/0 Comentarios/por

A vueltas con el Ciberataque de ransomware. Wannacry

,

El viernes 12 de mayo, conocimos el inicio de un ciberataque de ransomware a escala mundial. En él, entre otros, fueron víctimas, Telefónica, Ibertrodola, Vodafone, BBVA, Santander, Renault, y muchas otras empresas y personas físicas.

El lunes 15 de mayo, la EUROPOL publicó las cifras del ataque. Hasta ese momento, habían dos variantes del virus, WannacryptA y WannaCryptB, entre los dos habían afectado a más de 200 mil usuarios, en más de 150 países. Es más, se creía que el lunes el número de afectados subiría con el inicio de la jornada laboral, de aquellas empresas que no estaban activas el viernes a la hora del inicio del ataque.

A día de hoy 17/05/2017, se conocen ya 5 variantes, y el número de afectados crece, aunque ya en poca proporción.

Datos sobre WannaCry

El virus lanzado, es de una variante de ransomware. Un virus que secuestra el ordenador y solicita un rescate para recuperar la información. En este caso, solicitaban 300 € en bitcoins. Esa cifra, relativamente baja para el tipo de empresas afectadas, ha dado lugar a teorías conspiratorias tipo:

¿Y si no es por dinero sino por los datos?

¿Y si lo que querían era probar el estado de las infraestructuras críticas?

El virus se propagó aprovechando una vulnerabilidad de Windows, conocida como ETERNALBLUE. Dicha vulnerabilidad quedaba solventada con la instalación de los parches de seguridad publicados por Microsoft hace poco más de dos meses. Al explotar esta vulnerabilidad el virus, escaneaba la red interna buscando otros equipos con la misma vulnerabilidad, y infectando todos aquellos que encontró a su paso.

Actualización 22/05/17: ETERNALBLUE está siendo utilizada para propagar otros tipos programas maliciosos, entre ellos, uno que no cifra el ordenador, ni pide rescate, pero que de forma silenciosa activa el control remoto del PC, que claro, queda a merced de los atacantes.

Si era tan fácil, ¿porqué se vieron afectadas las grandes empresas?

Por cuestiones técnicas, en las grandes organizaciones, instalar actualizaciones de sistema operativo u otros programas básicos, no es tarea fácil. En muchos casos, tienen que evaluar la compatibilidad con sus sistemas de desarrollo propio; en otras deben programar por zonas las instalaciones; algunas veces los equipos, en función del área no están conectados a internet, y las actualizaciones se hacen de forma controlada, etc.

Ahora bien, este es el caso de grandes empresas, pero las demás, no tienen una excusa tan buena, ni un equipo informático tan grande y especializado como ellas.

Y al final…

La mayoría de afectados que no habían instalado las actualizaciones fueron un blanco fácil. Pero además, los que no tenían copias de su información, ni un equipo de especialistas trabajando para recuperar la información perdieron mucho,  o dinero, o datos, o las dos.

 

 Medidas recomendadas para evitar ser víctima de ransomware

Está claro que cualquiera, hasta el más grande y con más recursos puede ser víctima de un ciberataque, la cuestión, es que no todos tenemos los mismos recursos humanos y económicos para hacerle frente. Por eso, lo mejor es informarse, y protegerse.

Las recomendaciones básicas para disminuir las posibilidades de ser víctimas, de un ataque de ransomware,son:

  1. Hacer copias de seguridad periódicas. Tener un plan de realización de copias de seguridad, con una periodicidad coherente con los datos tratados. La redundancia, controlada, de copias de seguridad, en distintos formatos y soportes es muy útil. Es necesario que como mínimo una de las copias esté separada de los ordenadores, y/o del servidor; el virus se pasea por la red e infecta todo a su paso, si el disco de la copia, está conectado a la red, también será secuestrado.
  2. Mantener actualizado en los ordenadores y dispositivos informáticos, el sistema operativo, las aplicaciones y programas de software instalados, los navegadores, las extensiones instaladas en los navegadores, y en general cualquier programa susceptible de ser actualizado. Al instalar las actualizaciones, parcheamos las posibles puertas traseras conocidas por los ciberdelincuentes.
  3. Instalar un antivirus, y analizar los equipos frecuentemente. Se puede automatizar dicha ejecución.
  4. Es necesario tener especial precaución con el correo electrónico y sistemas de mensajería. No abrir ningún adjunto, que venga en correos electrónicos sospechosos sean de conocidos o de desconocidos. En esos casos, al intentar abrir el supuesto archivo, no se abre nada, sino que se ejecuta el malware. 
  5. Los enlaces, en internet, aplicaciones de mensajería, y correo electrónico, deben abrirse con precaución.

                           Si parece sospechoso, o el contenido que lo acompaña lo es, no cliques en él.  

     Solución específica para WannaCry
  •  Recomendaciones de INCIBE en su Informe sobre la oleada de ransomware. Informe de situación, recomendaciones y solución para WannaCry.

 Qué hacer si ha sido víctima

  1. En primer lugar, mantener la calma.
  2. Podemos seguir el ejemplo de Telefónica. Apagar todos los ordenadores, evitando la propagación del virus en la red informática de la empresa.
  3. Llamar un profesional informático.  Los profesionales de este perfil,  sabrán dar los pasos necesario para para solventar la situación, evitando afectaciones mayores. Su trabajo, entre otros, consistirá en:
    1.  Mitigar la propagación del virus. Si todavía está esa opción.
    2. Eliminación del virus en los equipos instalados.
    3. Instalación de parches y actualizaciones de seguridad.
    4. Reestablecimeinto de datos a partir de copias de seguridad.
  4. También puede contactar con el Instituto Nacional de CiberSeguridad – INCIBE,  y hacer uso de su servicio antiransomware, que es totalmente gratuito.
  5. También puede contactar con el CCN-CERT Centro Criptológico Nacional. En su página web, ha puesto a disposición del público una herramienta que funciona como vacuna anti ransomwarey NoMoreCry.
  6. Pagar o no pagar. Los especialistas recomiendan no pagar. Hablamos de ciberdelincuentes, que no sabemos si devolverán la información. Tampoco que si al ver que pagamos, no nos pondrán como blanco para futuros ataques.
  7. Es recomendable denunciar el hecho ante la policía. Es la única manera en que ellos podrán perseguir el delito.
  8. Si es una empresa, debe registrar el hecho, como incidencia en el Documento de Seguridad, o los anexos correspondientes. Es una incidencia conforme a la normativa de Protección de Datos personales.
  9. Es necesario estar informado de las novedades en seguridad informática. En INCIBE disponen de la suscripción, gratuita, a sus boletines de seguridad. ¡Apúntate!

Conclusiones

Vivimos una época en que estar conectadas a internet, es una característica común de las empresas, y también de las personas físicas. Es necesario conocer los riesgos a los que nos exponemos, y a partir del conocimiento, actuar diligentemente.

No se pueden eludir todos los virus, pero si nos preparamos, podremos hacerles frente y salir bien parados, o casi. No debemos preocuparnos, sino, ocuparnos.

Nuestro clientes del servicio consultoría LOPD, recibieron el lunes, este contenido por adelantado. Apúntate a nuestra newsletter, y en casos excepcionales como este, también recibirás nuestros avisos de seguridad.

______________________________________________________________________________

Como siempre os invitamos a escucharnos todos los lunes, en el espacio radiofónico del programa Internet en Familia, de Hoy por Hoy Tenerife, en Radio Club SER Tenerife, la emisora de Canarias. Todas las semanas os hablamos de protección de datos, privacidad, seguridad en internet, nuevas tecnológicas, derecho tecnológico, Reglamento Europeo de Protección de Datos – RGPD, y muchos más temas de interés para el público en general.

 

/1 Comentario/por

Protección de datos de menores

En los últimos meses, hemos recibido varias consultas de padres, sobre protección de datos de menores. Todas las consultas tenían 3 puntos en común, datos de menores, internet y una institución o negocio que publica datos sin consentimiento.

No hay necesidad de contar cuales son las situaciones exactas. Pero os podéis imaginar,  que todas terminan con unos padres enfadados, y con un titular de ficheros, pidiendo disculpas, o lavándose las manos. Esperamos que con este artículo, quede claro cuáles son las obligaciones de las empresas, instituciones y/o profesionales; también que los padres sepan cómo pueden actuar, y qué derechos pueden ejercitar en defensa de sus hijos.

Normativa de protección de datos, aplicada a datos de menores

La normativa de protección de datos, reconoce derechos a las personas e impone obligaciones a los titulares de los ficheros (empresas, instituciones, profesionales). Todas las obligaciones de la Ley Orgánica 15/1999, de Protección de Datos Personales – LOPD,, así como su Reglamento de Desarrollo, el RD 120/2007, son directamente aplicables al tratamiento de datos de los menores. No podía ser de otra manera.

Lo primordial es respetar y garantizar este derecho, cumplimento con los principios de la protección de datos: calidad de los datos, información, consentimiento, seguridad de los datos, confidencialidad, entre otros. Está claro que por la especial vulnerabilidad, de los menores, algunos de estos principios se aplican de forma distinta, adaptándolos a su entorno, edad, capacidad de decisión, etc., de modo que se garantice, de verdad, su derecho a la protección de datos.

Principios a tener en cuenta

Como mencionamos antes, todos los principios de la normativa de protección de datos – LOPD 15/1999, y su reglamento de desarrollo, el RD 1220/2007, son aplicables también al tratamiento de datos de menores. En este apartado nos centraremos en los que tienen un desarrollo específico, relacionado con los menores.

El desarrollo específico, asociado al tratamiento de datos de los menores, lo encontramos en el artículo 13, del RD 1720/2007 

Artículo 13. Consentimiento para el tratamiento de datos
de menores de edad.

En este artículo vemos con claridad, como el principio de información, consentimiento y calidad de los datos, juegan un papel especial. En el caso de los menores, se adaptan para defender y garantizar el derecho a la protección de datos de los menores.

Información

En el caso de los menores, el principio de información se adapta a su edad, conocimientos del medio, y demás factores que hacen de los menores un colectivo vulnerable; se exige que toda información que vaya con destino a los menores, sea sencilla, clara y fácil de comprender por ellos.

Artículo 13. RD 1720/2007,

3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por ellos.

Consentimiento

El consentimiento suele ser la piedra angular en el tratamiento de datos. También lo es, cuando los datos son de menores. En el caso de los menores, el consentimiento podrá ser prestado por ellos mismos, o por sus padres; depende de la edad del menor y del tratamiento que se quiera realizar.

Artículo 13. RD 1720/2007,

1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento; salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.

Calidad – Proporcionalidad

Como a todo tipo de tratamiento de datos personales, el principio de calidad deberá aplicarse de forma rigurosa. Ahora bien, debido a la vulnerabilidad, inocencia y desconocimiento de los menores, se hace especial hincapié en lo siguiente:

Artículo 13. RD 1720/2007,

2. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar.

Podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización.

Consultas sobre el consentimiento

Al iniciar el artículo os contamos, que el mismo, nació a colación de varias consultas recibidas, por parte de padres y madres. Así, que con permiso de los consultantes, aquí esperamos, poder aclarar algunas de sus situaciones:

¿Cuándo se debe solicitar el consentimiento de los padres

Es necesario, siempre que se trate de un menor de 14 años, con discapacidad intelectual, o en un caso de necesario ejercicio de la patria potestad o tutela.

¿De uno de ellos, o de los dos? En caso de padres separados o divorciados, siempre de los dos. Si solo uno de ellos, ostenta la patria potestad, este es quien debe dar el consentimiento.

¿Quién obtiene/recibe el consentimiento?

El consentimiento, en caso de prestarse, es para el titular de los ficheros. Es decir, la empresa, institución, o profesional, que decide sobre la creación y finalidad del fichero; No se da al director del colegio, ni a los profesores, ni dinamizadores del campamento, etc. 

  • ¿Puede un profesor del colegio publicar las fotos de mi hijo en sus redes sociales, personales? No, no puede. El consentimiento fue otorgado al colegio, no al profesor. En estos casos hablamos de un incumplimiento claro, por el que puede ser sancionado el colegio, e incluso el propio profesor. Hay varias sentencias al respecto.
  • ¿Si una empresa o profesional hace una actividad contratado por el colegio, puede tomar fotos y publicarlas en su web o redes sociales? No, si no ha solicitado el consentimiento de los padres. Al tratarse de un titular de fichero independiente al original, deberá recabar los consentimientos de los padres. El consentimiento dado al colegio, es solo para el tratamiento de los datos en el ámbito del msimo; no puede utilizarlo para ceder los datos, ni  puede extenderlo para que lo usen sus prestadores de servicios.
Alcance del consentimiento

Otra de las grandes dudas, de varios de nuestros consultantes  fue ¿Cuál es el límite del consentimiento que he prestado, luego pueden hacer lo que quieran? Sobra decir, que en algunos de los casos consultados, el titular de los ficheros se había extralimitado.

  1. Solo pueden tratar los datos de los menores, con las finalidades descritas en la información facilitada. Para nada más.
  2. Si un padre no autoriza la publicación de los datos de su hijo en internet, esto incluye, la web del colegio. Los datos subidos a las zonas privadas de la web, deben estar bloqueados para evitar su indexación por los motores de búsqueda. En caso contrarío, estarían realizando una comunicación de datos no consentida.
  3. El consentimiento es solo para la entidad, organización o profesional titular de los ficheros. No para sus empleados, colaboradores, o proveedores. Salvo en casos previstos en la legislación vigente, los terceros deberán solicitar el consentimiento para el tratamiento de los menores, fuera del desarrollo normal de la prestación de servicios.
  4. Si el padre se ha negado a la subida de fotografías del menor a internet, se entiende que se refiere a cualquier tipo de datos del mismo. No vale subir una foto, pixelar el rostro y luego poner el nombre completo del menor. 

    Si hay dudas sobre un consentimiento, debe solicitarse de nuevo.

 Y, si pese a no dar consentimiento para publicar datos del niño, lo hacen, ¿qué puedo hacer?

En estos casos, hablamos de una comunicación de datos no consentida. El padre, madre o tutor, puede dirigirse a la Agencia Española de Protección de Datos – AEPD, y poner en su conocimiento los hechos. En la mayoría de casos hablamos de denuncias, que deberán ir acompañadas de sus respectivas pruebas, y descripción de los hechos. Las denuncias son gratuitas, y se pueden hacer, incluso a través de la sede electrónica de la agencia.

Está claro, que si se prefiere, antes de denunciar, pueden ponerse en contacto con quien ha publicado los datos, y solicitar el cese de dicha comunicación. Hay que ver que en algunos casos, es posible resolver el tema por la vía amistosa, y otras, no. También, en función de la afectación del derecho, es mejor denunciar directamente. Caso a caso, hay que ver, cada caso.

En resumen

Las empresas o instituciones, o profesionales, que traten datos de menores, deben implementar las obligaciones que exige la LOPD, 15/1999; y las de su reglamento de desarrollo, el RD. 1720/2007. Si bien es cierto, que a la hora de tratar los datos de menores, deben adaptar algunos de los principios.

Los padres no tienen que sentirse culpables, por defender el derecho a la protección de datos de sus hijos. Ni tampoco, pensar que esto pueda perjudicar al menor, al contrario. Los colegios, institutos, y demás empresas, profesionales, organizaciones, etc. deben colaborar en este sentido. Sin excusas, ni dilaciones. Proteger los datos de los menores, es una obligación de todos. 

 

Ya para terminar, os dejamos el audio del programa de radio Internet en Familia, en el que colaboramos todos los lunes con Radio Club SER Tenerife. Justamente el pasado 27/03/2017, hablamos de este tema. Esperamos que os sea de utilidad.

Podéis escucharnos a partir  del punto, 1.37:50

Os invitamos a escuchar nuestra participación de todos los lunes, en esta emisora de Tenerife, en la que hablamos de internet, seguridad, privacidad, intimidad, protección de datos, comercio electrónico, propiedad intelectual, entre otros.

/2 Comentarios/por

Cómo Proteger tus Dispositivos Móviles

Los dispositivos móviles ya son una parte indispensable en nuestra vida, se han vuelto el mayor medio de acceso a internet, por eso es necesario protegerlos, no solo para no perder la información que almacenan si no, para evitar estafas y engaños, e incluso para cumplir con una normativa tan importante como la de Protección de Datos, que le aplica a empresas y profesionales.

Con el inicio del verano muchas personas se van de vacaciones, es tiempo de ocio y descanso que a veces puede remitir en una perdida, olvido o robo de algún que otro enser personal, entre ellos los más habituales son los móviles.

 

Recomendaciones

Para que este verano no se convierta en una pesadilla o en un dolor de cabeza, hemos elaborado una lista de recomendaciones que estamos seguros les serán de gran utilidad.

  1. Bloquear el dispositivo y poner una contraseña de desbloqueo.
  2. Crear un sistema de copias de seguridad que guarde un respaldo del contenido del móvil o tablet en un ordenador.
  3. Instalar un sistema de borrado remoto en caso para que en caso de pérdida o robo pueda eliminar la información a través de un pc o de otro dispositivo que sirva como gestor.
  4. Instalar un software antivirus. Ya hay aplicaciones especializadas para dispositivos como móviles, tabletas y relojes inteligente.
  5. Instalar aplicaciones solo desde las tiendas de aplicaciones oficiales de los sistemas operativos.
  6. Instalar solo aplicaciones oficiales y conocidas. Evitar aplicaciones desconocidas, con errores gramaticales en su nombre o que imiten a otras aplicaciones reconocidas.
  7. Desinstalar las aplicaciones que no use o que nunca se actualicen.
  8. Instalar las actualizaciones del sistema operativo y de las apps
  9. Usar redes wifi seguras y de confianza.
  10. En caso de usar redes wifi públicas ser precavido y evitar realizar transacciones financieras o remitir información privada o confidencial.

 

Escúchanos en la Radio

Este fue el tema que tratamos en el espacio “Internet en familia” en el Hoy por Hoy Tenerife de la emisora Radio Club SER Tenerife, el pasado 4 de julio de 2016.

En el siguiente enlace, a partir del minuto 3:20’ podréis escuchar nuestra participación. Escuchadla, estamos seguros que os resultarán de mucha utilidad.

/0 Comentarios/por