martes, 13 de mayo de 2008

Seguridad en la web

Justo este semestre que estoy realizando una asignatura sobre seguridad de los sitios web en el IPVC, se han publicado varias vulnerabilidades a sitios y acciones directas contra la divulgación de información privada.

Por un lado, salió la discusión de que muchos usuarios de las redes sociales como Facebook (que esta muy de moda en Chile) ingresaban bastantes datos personales que pudieran ser fácilmente difundidos y por otro lado, Fayerwayer alerto publico la noticia que habían dejado en sus foros link para descargar bases de datos (planillas Excel en formato CSV) con información de mas de 6 millones de chilenos, noticia que ya ha dado la vuelta al mundo.

Esto trae al tapete cuan protegida esta nuestra información personal que ingresamos al registro civil, al servicio electoral, en la municipalidad, etc., si vemos que fácilmente la pueden exponer a millones de personas en el mundo a través de Internet y sumado a eso, de la noticia que el servicio electoral vende las base de datos de información a los inscritos para votar a los bancos principalmente en aproximadamente $14 millones de pesos, si leyó bien, 14 millones o como se explica que cuando ud. se inscribió para votar en las ultimas elecciones, al mes lo llamaron de la financiera o banco X ofreciéndole un crédito ya aprobado siendo que ud. nunca a puesto un pie en alguna de sus sucursales???.... deja que pensar.

Esperemos que con este revuelo, el gobierno y las empresas privadas involucradas, tomen en serio este tema y se hagan leyes eficientes que protejan la información privada de todos nosotros.

Saludos,

Alejandro[FV]

1 comentario:

Mikael dijo...

Hola Alejandro[FV]!
Efectivamente el tema que tratas es muy importante, en dónde las empresas y el estado deberían hacer algo. Pero de nada sirve que las instituciones hagan lo suyo si finalmente los usuarios son descuidados, desinformados o negligentes. Desde que comencé a involucrarme en la computación he visto como la gente le da poco valor a cosas como la información familiar, de trabajo, contraseñas o datos de identificación porque son intangibles. Hace poco estuve ayudando a un conocido que debía realizar declaración de impuestos por internet y al preguntarle su clave me dio su nombre de pila. Al hacerle notar lo poco segura de la contraseña me pregunto ¿y qué importa, qué puede pasar? y a mi, sin ser mal intencionado, se me ocurrieron mas que un par de cosas...

Finalmente lo único que queda es educar, gracias por tu reflexión, que es un grano de arena más. Tengo un granito de arena bastante básico publicado en mi blog personal sobre el tema del phishing, quizá a alguien le puede servir: http://utopix.wordpress.com (por si acaso, debido a otros proyectos, dejé botado ese sitio).

Alejandro[FV], gracias además por visitar mi sitio, ojalá que te llegue luego el teléfono y que estemos en contacto ;)

Mikael
http://www.miblackberry.cl
El primer sitio sobre BlackBerry en Chile