Noticias LOPD 130



No Cookie Law http://nocookielaw.com/ es como su nombre bien indica un sitio web que protesta contra la nueva legislación europea que regula el uso de las llamadas cookies en páginas web. El vídeo está en inglés pero creo que el mensaje se entiende en cualquier caso. En Privacidad Práctica ofrecen un tutorial sobre Como hacer una auditoría de cookies. Eso sí, aviso a navegantes: Pablo Burgeño ha actualizado la entrada que ya enlazamos aquí en anteriores ediciones y ahora incorpora interesantes conclusiones sobre cuántos usuarios aceptan la instalación de cookies.

Nos encontramos en plena campaña de la Renta 2011 y como en años anteriores los delincuentes intentan aprovecharla para conseguir sus propósitos. En INTECO nos avisan sobre Intentos de fraude relacionados con la Renta 2011. El mismo organismo nos avisa en Transacciones seguras en la empresa que la posibilidad de realizar todo tipo de trámites y transacciones on-line, suponen enormes ventajas para las empresas, las organizaciones y los usuarios, pero también se debe tener en cuenta los posibles riesgos.

Dentro del apartado #LOLPD de la semana (sucesos que serían para llorar pero soportamos con humor) tenemos la anécdota revelada por David Maeztu en Autocompletar, Google y el Poder Judicial; le puede pasar a cualquiera. Lean, lean, y confirmen en que en todas partes cuecen habas, que en casa de herrero cuchillo de palo, etc...

En Latinsec han hecho un repaso a una cuestión poco atendida dentro de la seguridad bancaria como son los nombres de usuario. El problema radica en que ningún sistema bancario en linea puede darse el lujo de permitir infinitos intentos de acceso a una cuenta bancaria. De lo contrario, expondrian a sus clientes a ataques de fuerza bruta para adivinar su contraseña. Por lo tanto, absolutamente todos los sistema de banca en linea que he visto ejecutan algún tipo de bloqueo despues de un numero predeterminado de intentos de accesos incorrectos. En consecuencia, el atacante que conozca nuestro nombre de usuario, solo necesita hacer unos cuantos intentos de ingreso incorrectos para bloquearnos el acceso a nuestra cuenta de banca en linea. La serie completa y muy interesante:
En Derecho en Red encontramos valiosos Comentarios a la Guía Aviso Legal y Cláusulas de Privacidad web de VendesenInternet, en los que matizan la publicación oficial.

¡Ah! Y nos congratula anunciar que la Asociación Profesional Española de Privacidad (APEP) ha recibido uno de los reconocimientos más valorados en Seguridad de la Información: el premio SIC 2012. Felicidades por el buen trabajo.

Más noticias sobre protección de datos y seguridad de la información:
Y aún más sobre redes sociales:

Y para terminar posdata auditiva en forma de nuevo capítulo del programa de RTVE Protegemos tus datos: Difusión de datos en redes sociales. Las redes sociales son utilizadas a diario por cientos de millones de personas que comparten sus gustos y aficiones a través de comentarios, fotos y videos en sus perfiles, pero junto a los datos personales son cada vez más frecuentes los perfiles corporativos, creados por empresas que buscan una mayor visibilidad y atraer a clientes potenciales.


Marketing Positivo, Actualizado en: sábado, mayo 05, 2012