Algunas recomendaciones para la búsqueda de información en la web

A pedido de los directivos de una escuela, preparé un folleto digital con algunas recomendaciones sobre cómo realizar búsquedas seguras en internet. En estos tiempos de pandemia, cuarentena y sobresaturación de comunicaciones virtuales, intentamos una recopilación de cosecha propia y de hallazgos en la web, con recomendaciones y consejos útiles tanto para encontrar lo que se busca como para tener cuidado con lo que se encuentra.

El folleto se baja haciendo clic AQUÍ.

Interland: más que un juego, una manera de enseñar a los niños una internet segura

En estos tiempos de pandemia y virtualidad forzada, Interland -el juego online lanzado por Google hace ya un tiempo-, se convierte en una herramienta útil y divertida para enseñar a los niños cómo utilizar Internet de manera segura.

Bajo el lema “Sé genial en Internet”, esta iniciativa pretende ayudar a los niños a explorar el mundo de Internet de una manera adecuada, basándose en fundamentos como:

  • Sé inteligente en Internet (comparte con cuidado)
  • Mantente alerta en Internet (no caigas en trampas)
  • Mantente seguro en Internet (protege tus secretos)
  • Sé amable en Internet (ser amable es genial)
  • Sé valiente en Internet (si tienes dudas pregunta)

En el juego, los niños se enfrentan a diversas situaciones y deberán ir superando desafíos y preguntas en las que aprenderán, en una forma interactiva, cómo utilizar las ventajas y beneficios de la red al tiempo que aseguran su privacidad y seguridad.

Se accede al juego en español, en el siguiente vínculo: https://beinternetawesome.withgoogle.com/es-419_all/interland

Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

  • Mantener actualizado el software del dispositivo.
  • Utilizar protección antivirus y cortafuegos.
  • Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
  • Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
  • Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
  • Utilizar navegadores web actualizados.
  • Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
  • Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
  • Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
  • Descargar datos y programas solo de fuentes de confianza.
  • Realizar periódicamente copias de seguridad.
  • Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
  • No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
  • Identificar a todos los participantes en sesiones on-line.
  • Cerrar la sesión cuando no se utilicen los dispositivos.
  • Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
  • Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.


Fuentes:
DiarioTi
WeLiveSecurity
Allianz
Naciones Unidas

Imagen: ladiaria.com.uy

¿Qué es el Reglamento Europeo de Protección de Datos?

El Reglamento Europeo de Protección de Datos, ley sancionada por el parlamento europeo que entró en vigencia en mayo de 2016, el pasado día 25 terminó su período adaptativo. Se trata de la legislación relativa a la protección de las personas físicas en lo que respecta al tratamiento y circulación de sus datos personales. Las organizaciones y empresas deberán cumplirla a partir de ahora, a fin de evitar un daño a la reputación de las marcas involucradas y las multas consiguientes.

La legislación aplica a todas las empresas que procesan datos personales de residentes de la Unión Europea, independientemente de la ubicación de la empresa o donde se procese la información.

Las multas máximas aplicables, como por ejemplo por no tener suficiente consentimiento del cliente para procesar sus datos, pueden llegar hasta el 4% de la facturación global anual o 20 millones de Euros, lo que sea mayor.

Una de las más importantes modificaciones con respecto a la ley anterior, se da en las condiciones para el consentimiento: las empresas no podrán usar términos y condiciones ilegibles, y tampoco extensas descripciones de carácter legal. La solicitud de consentimiento debe darse de forma fácilmente comprensible y de fácil acceso, además que debe ser tan simple aceptarlo como retirarlo luego.

Con esta nueva ley, cualquier ciudadano tiene derecho a obtener su propia información solicitando una copia gratuita en formato electrónico, además de conocer dónde se están utilizando sus datos, y con qué objetivo. Podrá además exigir la eliminación de información personal cuando los datos ya no sean relevantes o las personas involucradas retiren el consentimiento, y que potenciales terceros involucrados también cesen el procesamiento o difusión.

Teniendo en cuenta los esfuerzos de muchos años, tanto de instituciones y particulares -me permito incluirnos- en pos de lograr una internet más segura, sin duda es esta una muy buena noticia.


Fuente: EnvíaloSimple

Una pregunta que incomoda al fundador de Facebook

El fundador de la red social Facebook, Mark Zuckerberg, ha comparecido la semana pasada ante el Congreso de los EE.UU. para dar explicaciones sobre la filtración masiva de datos que afectó a millones de usuarios de esa red social, información que, se supo, cayó en manos de la empresa Cambridge Analytica, afectando los resultados de la elección que colocó a Trump en la Casa Banca y definió el referéndum sobre el denominado Brexit.

En el video a continuación, un momento del largo interrogatorio de casi 5 horas en el que un legislador confronta al empresario con sus propias contradicciones.

Sin dudas, una cucharada de su propia medicina…

Fuente: El HuffPost España


Algunas claves para entender el escándalo Trump-Cambridge Analytica-Facebook

La red social Facebook ha sido denunciada por usuarios y expertos en reiteradas ocasiones por sus «experimentos sociales» que, aunque sean justificados por la empresa como «estudios académicos», han despertado sospechas por la manipulación a la que someten a los usuarios, muchas veces sin su consentimiento.

Pero esta vez el escándalo la envuelve en una tormenta sin precedentes: una investigación demuestra que habría sido utilizada por Cambridge Analytica, una compañía de análisis de datos, para recolectar datos sin autorización de 50 millones de usuarios con el fin de elaborar campañas personalizadas para influir en los votantes durante la campaña electoral de Donald Trump.

Facebook asegura en su defensa, que la recolección y análisis de datos no fue por una brecha de seguridad con robo de datos, sino que fue una elaborada estrategia de un software utilizado con fines académicos que luego fue utilizado por Cambridge Analytica.

El sistema electoral por sufragio indirecto con que se elige al presidente de los EE.UU. hizo el resto. Trump no necesitó ganar en las urnas -de hecho, habría perdido por cerca de tres millones de votos- sino por haber logrado la cantidad de electores necesaria en estados clave.

El siguiente documental -un extracto del original, titulado «Juego sucio – Cómo ganó Trump las elecciones», que puede verse completo haciendo clic aquí explica los detalles de la maniobra que entronó al mediático empresario como el 45to. presidente de los EE.UU.

El resto es -y será- historia.


El documental completo puede verse en https://www.youtube.com/watch?v=iFYJ6KKjvqg
Lecturas recomendadas:
«4 claves para entender el escándalo político de Cambridge Analytica y Facebook».
Crisis en Facebook: cómo proteger tus datos en la red social.
«El experimento de facebook».

Qué es la ‘minería de datos’, un riesgo para la privacidad que sufrimos todos

En un mundo en el que donde casi todo está basado en el consumo, hasta el mínimo gesto puede convertirse en algo comercializable. Y en él, nuestras fotos publicadas en las redes sociales son una inagotable fuente de datos personales.

Este es el asunto que cubre con gran precisión y mucha información el artículo firmado por Quena Strauss para la publicación en línea Para Ti, para el que tuve el gusto de aportar algunas impresiones.

Los motores de análisis de datos que utilizan los expertos de marketing reparan en las expresiones faciales de quienes aparecen en las fotos. Con el motor de búsqueda adecuado, pueden saber cuándo, dónde y quiénes optan por determinado producto a fin de hacer crecer un negocio.

El artículo completo puede leerse haciendo clic AQUÍ.

Phishing o suplantación de identidad, un riesgo siempre latente

Si bien se trata de una forma de fraude bastante vieja y conocida, el phishing o suplantación de identidad, modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, siempre es un riesgo que puede poner en jaque a los usuarios desprevenidos.

Debemos tener en cuenta que el fin último de este tipo de intromisión es el de adquirir información confidencial de forma fraudulenta -contraseñas bancarias, información sobre tarjetas de crédito, acceso a determinados sitios seguros, etc.-. El cibercriminal se hace pasar por una persona o empresa de confianza utilizando el correo electrónico, algún sistema de mensajería e incluso llamadas telefónicas, en una aparente comunicación oficial de la empresa en cuestión.

Este fin de semana me llegó el siguiente correo electrónico:

Este es un modelo de correo usado para phishing: supuestamente proviene de Mercado Pago, pero podría tratarse de cualquier otra institución. Recuerde: lo que intentan los delincuentes con esto es obtener de usted aquellos datos de seguridad que nunca le daría a nadie.  

Al hacer clic en el botón «Contáctanos», se abrió una ventana del navegador mostrando esto:

 

Pude observar entonces en la barra de direcciones del navegador qué, si bien la página tenía el protocolo de seguridad esperado para un servicio de este tipo –https-, el dominio no hacía referencia alguna a Mercado Pago. Y aunque sí hiciera referencia -como por ejemplo, www.un-nombre.com/mercadopago- de todas formas el usuario debería verificar que el origen tenga un formato correcto, como el siguiente:

Simplemente, lo que hice fue entrar a mi cuenta de MP, verificar que no hubiera mensajes al respecto de la seguridad de mi cuenta y denunciar al sitio falso usando este link.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail o por teléfono.

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet. 

La sobreexposición del menor a las redes sociales podría considerarse desprotección paterna

Tratando la cuestión de la privacidad y seguridad en internet, en nuestras charlas y talleres con docentes, padres y aun con los propios chicos, el tema de la publicación de las fotos de menores es uno recurrente.

Por nuestra parte, una constante es brindar una serie de consejos y recomendaciones al respecto -algunos de ellos se pueden leer siguiendo este vínculo, pero siempre insistimos en la oportunidad y pertinencia de ello: ¿hace falta publicar esa foto? ¿no compromete de algún modo al niño y su familia?

Pero hay una más importante, que raras veces surge y que es justamente el motivo de esta entrada: ¿está de acuerdo el niño con que la foto sea publicada? Usted pensará, lógicamente, que con bebés y niños pequeños esta última pregunta no aplica, pero sin dudas es una que los padres mismos deberían hacerse: «¿qué consecuencias puede tener la publicación de esa foto en el futuro de mi bebé?»

En un artículo publicado en el medio online LaVanguardia.com, titulado «El motivo por el que no debes subir fotos de tus hijos a las redes no es el que crees»,  la psicóloga infantil Silvia Álava considera esta cuestión de un modo que no deja lugar a dudas, afirmando que «la vida privada del niño es del niño, no de sus padres”. Muy claro: los padres deberían considerar el resguardo tanto de la seguridad como de la privacidad de sus niños al momento de publicar una foto, asumiendo en todo momento que es un derecho del propio niño que los padres deberían respetar. Después de todo, esa foto que alegremente publican hoy podría afectar de algún modo el futuro de ese niño, porque internet no olvida. Esas fotos estarán allí por siempre, aun después de borrarlas.

Si tenemos en cuenta la antigüedad de las redes sociales digitales y otras plataformas de publicación de contenidos -Facebook cumple catorce años; Twitter, once; You Tube, trece, por nombrar las más populares-  el niño que aparece en aquella foto en los inicios de Facebook ahora es un adolescente o joven siguiendo una carrera o iniciándose en su primer trabajo. Pensando en esto, ya no parecen tan graciosas aquellas fotos de sus travesuras, de su llanto o del torpe movimiento de sus primeros pasos.

Hoy en día, el crecimiento abrumador de la cantidad de usuarios de las redes sociales ha multiplicado exponencialmente las posibilidades de acceso a los videos e imágenes de menores que, seguramente sin ninguna mala intención, un padre pudiera haber compartido sin considerar que estaba vulnerando su derecho a la intimidad.

Pero una realidad es que los jóvenes son cada vez más conscientes de los derechos que tienen, y el derecho a la privacidad no es la excepción. «Hay que pensar si al niño le gustará aparecer vestido de indio en las redes sociales”, afirma el presidente de la sección de infancia y adolescencia del Col·legi D’Advocacia de Barcelona, España, Javier Puigdollers, citado en el artículo mencionado más arriba.

La situación llega a extremos impensados, le aseguro.

Algunos ejemplos referidos en el artículo de LaVanguardia.com:  una joven austriaca de 18 años, en 2016 demandó a sus padres por compartir más de 500 fotos suyas en Facebook sin su consentimiento. Un niño de 13 años canadiense, interpuso una querella contra sus progenitores por colgar fotos que, dice, “arruinan su reputación”. Son casos extremos, claro, y seguramente tienen un trasfondo mucho más complejo del que podríamos analizar en este espacio, pero son sin dudas una señal de que algo estamos haciendo mal. 

Algunos países están tomando nota de esto: en Francia, el Estado puede sancionar a los padres que compartan fotos de sus hijos en las redes sociales con multas de hasta 45.000 euros o un año de prisión.

Pero más allá de las cuestiones legales, consideramos que se trata, al decir de Fernando Peirone, de un fenómeno social antes que tecnológico, y que debe abordarse educando en el uso de estos sistemas y sus riesgos.  Y sobre todo, debe  primar el sentido común: qué, cómo y cuándo publicar son decisiones que deben ser tomadas en base a la privacidad del niño y lo que se muestra. Usted seguramente está muy orgulloso de los logros y travesuras de su hijo, pero recuerde que él no es usted: tiene sus propios derechos, el derecho a la privacidad incluido.


Fuente: LaVanguardia.com
Foto: 2x4therapist.com

Videojuegos: Consejos y alertas para padres

Un alerta padres: ¿sabe usted a qué juegan sus chicos cuando pasan tiempo sentados frente a un videojuego? Hay de todo y para todos los gustos y edades. Pero también hay riesgos:

¿Alguna vez te pusiste a pensar sobre el contenido ético de los juegos en la red? Pues deberías, porque el ciberespacio está lleno de juegos siniestros en donde se premia al más asesino, al más violento, al más violador.

Sobre todo esto habla la nota, al tiempo que brinda una serie de alertas y consejos para padres, junto a la opinión de varios especialistas. Muy recomendable.

Muchas gracias a la autora de la nota, Quena Strauss, por invitarme a aportar algunas impresiones al respecto de esta problemática. La nota se lee completa haciendo clic aquí.