Archivo para la categoría 'Seguridad'

Twitter y sus cambios

Sep 05 2010 Publicado por Felix Haro en Empresas, Estados Unidos, Internet, Marketing directo, Protección de datos, Redes sociales, Seguridad

Twitter lleva filtrando desde marzo todos los enlaces que ponemos en nuestros "twitts" alegando que se hace para la prevención y detección de "spam", "phising" y demás lindezas. Y antes de finales de año va a disponer de un servicio propio de acortamiento de URLs propio (t.co), teniendo planificado filtrar cualquier enlace acortado, incluso los que provengan de aplicaciones de terceras empresas.

Esto es lo que cuenta la política de privacidad de Twitter sobre los enlaces que incluimos:

 

Enlaces:Twitter puede guardar rastro de como interactúas con enlaces en tus tweets redireccionando clicks o a través de otros medios. Hacemos esto para ayudar a mejorar nuestros servicios, incluyendo publicidad, y poder compartir estádisticas como cuántas veces fue presionado un enlace en particular

 

Hay que sumar que desde el 31 de agosto todas las aplicaciones que enlacen con Twitter funcionan con el estándar abierto de identificación Oauth. Esta noticia no está en el blog de Twitter en español, pero se puede encontrar en su blog en inglés. Con esta identificación, las empresas que desarrollan aplicaciones y las que se dediquen al marketing directo van a pasar a depender de Twitter en mayor medida, puesto que no tendrán acceso directo a las cuentas de los usuarios.

Si juntamos estos elementos, vemos que Twitter está cambiando sin lugar a dudas el modo en el que accedemos a su servicio, para sacar el máximo partido de la información que proporcionamos.

La FTC catalogó a Twitter en su última comparecencia ante el Senado de EE.UU. como una de las empresas que no han cumplido con una correcta política de privacidad para con sus usuarios, habiendo llegado a un aceptar los cargos de la FTC en junio, tras los fallos de seguridad que en enero permitieron el acceso a cuentas privadas de Twitter, entre las que se encontraba la de Obama.

3 respuestas

Google Buzz, o cómo hacerlo peor en menos tiempo

Mar 14 2010 Publicado por Felix Haro en Estados Unidos, Internet, Protección de datos, Redes sociales, Seguridad

Google es la empresa que más servicios gratuitos nos proporciona en Internet, nadie se atrevería a cuestionarlo. Eso sí, también hay que conocer que el precio que pagamos por éstos es el tratamiento de nuestros datos personales para recibir publicidad, tal y como la Agencia Española de Protección de Datos ha afirmado en alguna ocasión. Para mí constituye el modelo de negocio más apasionante que existe hasta ahora, puesto que implica una explotación y gestión de datos desconocida hasta que ellos entraron en juego. Con cada nuevo servicio que ponen en funcionamiento, más puede aprenderse sobre para qué puede llegar a servir un perfil de usuario, y comprobamos los problemas que les van planteando en todo el mundo, porque claro, los conceptos y normativas sobre privacidad son de lo más variado. A pesar de tener un plantel de expertos en privacidad, Google no para de tener problemas: baste con citar el cuestionamiento de Street View en Alemania o en Suiza, o la condena en Italia a varios ejecutivos por haber permitido subir un vídeo a Youtube donde se difamaba a un disminuido. Y es que lanzar un servicio accesible desde todo el mundo ha de tener sus complicaciones.

En el último lanzamiento de la casa, Google Buzz, tampoco es que lo hayan hecho muy bien que digamos. En EE.UU. ha sido visto como una agresión a la privacidad, mientras que en España se ha pasado sobre el problema de puntillas.

El 9 de febrero a los 37 millones de usuarios de Gmail se les ofreció aceptar probar Buzz o ir directamente a su correo; sin embargo, eligieran lo que eligieran, el servicio se activaba, y Buzz incluía a  los contactos más frecuentes incluidos en Gmail como “seguidos” por el usuario. En España sigue ocurriendo lo mismo. Si abres una cuenta en Gmail, se te muestra la siguiente pantalla con las dos opciones:

Si elegimos la opción “Prefiero ir a mi bandeja de entrada y probar Google Buzz más adelante” nos encontramos con que nos da prácticamente igual. No nos hace caso, y Buzz se activa, tal y como puede comprobarse en la siguiente imagen, donde en el menú de la izquierda ya está instalado, y se nos ofrece en la parte inferior la opción de “desactivar Buzz”:

Sin cambiar la falla anterior, el 11 de febrero Google hizo cambios en Buzz por las continuas protestas de los usuarios, pero sin la profundidad deseable. Una vez que lo tienes activado y quieres usarlo, cada vez que vayas a la ventana de escritura de Buzz, te aparecerá un pop-up como este:

Se puede apreciar cómo por defecto se mostrará en nuestro perfil a “seguidores” y “seguidos”, debiendo desmarcar la casilla si queremos que esto no ocurra. De lo contrario, todos nuestros contactos estarán accesibles públicamente. Google no notifica a los usuarios la creación de estas listas de “gente a la que sigues” o “gente que te sigue”, creadas conforme a la frecuencia de conversaciones en el chat o correos electrónicos intercambiados. Así que sin quererlo ni apreciarlo podemos estar desvelando nuestra lista de contactos de Gmail a todo el mundo que busque nuestro perfil. Ahí es nada.

Se introdujo un último cambio el 13 de Febrero, derivando a un modelo donde ya se respetaba al usuario sin hacerle “seguidor” por defecto de sus contactos, sino pudiendo hacerlo por sí mismo, o eligiéndolos en una lista de sugerencias que le hace la aplicación. Eso sí, por defecto tus listas están tomadas de tus contactos de Gmail.

Este continuo despropósito le ha valido a Google la interposición de una queja por EPIC ante la FTC, solicitando que fuerce a Google a hacer de Buzz un servicio completamente optativo, no con continuas trampas donde hay que ir atento a quitar “checks” premarcados. También solicita que no se utilicen las direcciones de contactos incluidos en Gmail, y que se de mayor control al usuario sobre su información.

Dos cambios en cuatro días, sin dejar satisfecho a nadie y ganándote una queja ante la FTC. Todd Jackson, el “product manager” de Buzz, y el plantel de expertos en privacidad de Google, pueden estar orgullosos. Sin tener en cuenta consideraciones sobre privacidad, abusar de la masa de usuarios para crear una red social sin informarles apropiadamente de las consecuencias del nuevo servicio, no es muy correcto que digamos. Ahora, ¿quién se resiste a crear una “red social” con todos los usuarios de otro servicio, a golpe de “clic”? Me parece que no es modo de competir con Facebook o Twitter, y mucho menos poniendo la intimidad de las personas en riesgo.

Una respuesta

Nubes y angelitos

Mar 08 2009 Publicado por Felix Haro en Empresas, Internet, Legislación, Protección de datos, Seguridad, Software

Estábamos acostumbrados a tener la información y las aplicaciones en modo local, alojadas en los propios servidores y PCs de la empresa. El primer paso es quitarnos de encima el almacenamiento, porque su mantenimiento puede resultar más barato si lo hace otro. El segundo paso es eliminar la gestión de las aplicaciones en nuestros propios PCs, porque suelen dar problemas de instalación, de actualizaciones, de manejo… Y también las sacamos fuera, mediante el modelo de software como servicio (“software as a service”, o SaaS). El caso es que ahora, a la suma de esas dos acciones y a su resultado, se le ha dado en llamar “cloud computing”. Todo está, dicen, en Internet.

Está de moda, no cabe duda. Pero no deja de ser más que “outsourcing”, externalización de servicios. En estas externalizaciones no queda más remedio que fijar de modo bastante claro sus términos, porque no lo olvidemos, nuestras aplicaciones y datos están “en la nube”, y tenemos que exigirle “a la nube” unos niveles de servicio adecuados a nuestra actividad productiva, y sobre todo, los extremos legales que correspondan, que oiga usted, esto de la “eleopedé” es una cosa muy seria para algunos. Estoy acostumbrado a oir cosas al estilo de “pero hombre, si son los mejores, no se caen nunca”, “ah, no, eso del housing no tiene nada que ver con la ley de protección de datos”, “¿pero al correo también se le aplica esto?”… Pues entonces, “si son los mejores, que me lo firmen, no tendrán problema, ¿no?”. Me llegan a sorprender empresas dedicadas a la seguridad informática que siguen sin considerar los asuntos legales de protección de datos, encomendándolo a un abogado externo que pasa por allí de vez en cuando.

Ya casi no nos acordamos de una interesantísima controversia, porque Internet ha hecho que se enterrase bajo otros muchos post y comentarios. Pero me interesa refrescarla. No hace mucho, Javier Mestre replicaba con bastante acierto y sarcasmo una recomendación de un profesor del Instituto de Empresa que aconsejó que los servicios de Google Apps para el correo electrónico eran mejores para la empresa que los “costosos servidores de correo corporativo”, alabando la “eficiencia energética de sus datacenters”, y teniendo en cuenta prácticamente sólo consideraciones económicas, pero muy elementales, cogiditas con pinzas. Hubo una infundada reacción al artículo jurídico, donde no se entraba a rebatir ni uno solo de los argumentos jurídicos de Javier, y donde apoyaba una contestación oficial del Director de Google para España y Portugal que tampoco entraba a contestar debidamente. Ambas sin contestar al fondo de la cuestión, y sin delimitar exactamente hasta dónde llegaría la responsabilidad de Google. Me quedo con la respuesta más sensata que he visto, que es de Manuel Benet, y que deja más que clarito el asunto. Quien quiera oir, que oiga, y quien no, que continúe haciendo caso a los consejos del Maestro Liendre, que de todo sabe, pero que de nada entiende.

Resulta que desde entonces, Google se está empeñando en demostrar que es tan mortal como los demás, llegando a tener el servicio Gmail caido tres horas seguidas, dejando a más de 113 millones de usuarios fuera de juego, o ayer mismo, fallando su Google Docs, permitiendo que susu usuarios compartiesen documentos de forma no deseada con otros usuarios. Y vete tú a reclamar a Google, que tiene bien redactadito su acuerdo de nivel de servicios (SLA) permitiéndole estar no disponible más de 21 horas en un día… Para mí, Google será la mejor opción cuando me firme un acuerdo de nivel de servicios (SLA) negociado y consensuado, y no impuesto, y sobre todo, cuando me firme el contratito que contemple todos los extremos que la Ley y su Reglamento me exigen contemplar.

En tanto nos entretenemos con opiniones de estos “angelitos”, nuestros colegas del otro lado del Atlántico consideran la seguridad y lo que ellos llaman privacidad como los dos mayores problemas del “cloud computing”. Aunque hace referencia a legislación norteamericana, recomiendo la lectura del informe titulado “Privacidad en las nubes: riesgos para la privacidad y la confidencialidad del cloud computing”, del World Privacy Forum.

Una respuesta

Posts anteriores »