Archivos por Etiqueta: usuarios

¿Qué aceptamos exactamente cuando usamos WhatsApp?

Cuando los usuarios utilizan un servicio digital es necesario, en la mayoría de ocasiones, aceptar una serie de términos de uso y políticas de uso de la plataforma. Por regla general, la mayoría los acepta sin pestañear, lo que puede derivar en problemas serios. Se paga el pato por estar a la última pero luego llegan los quebraderos de cabeza cuando se quiere reclamar algo. Y con WhatsApp, aunque parezca una aplicación inofensiva, tiene bastante peligro.

Por lo pronto, esta conocida «app» pertenece a Facebook, la multinacional norteamericana. Aunque la firma se ha comprometido ante las autoridades europeas a no transferir datos entre ambos servicios existe una sombra de sospecha acerca de las posibles líneas rojas que atravisean. Aún así, el uso de WhatsApp contempla entre sus términos de uso una letra pequeña que se asume y que, tal vez, no se tiene en cuenta. El asunto está en que se renuncia a ciertas potestades.

Los expertos insisten en la necesidad de revisar con antelación las cláusulas que se aceptan, pero no siempre ocurre. El Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo, es una norma más garantista que la anterior y establece la necesidad de que las empresas tecnológicas que tratan datos personales deban informar debidamente a los usuarios qué va a hacer con su información. Aunque hay otros sucesos que pueden derivar, por ejemplo, en un cierre dela cuenta.

Según los expertos, WhatsApp tiene la potestad de cancelarle la cuenta a un usuario si miente o utiliza su perfil para fines propagandísticos. «Estamos acostumbrados a aceptar las condiciones de servicio de las empresas sin ser conscientes de que suscribimos un contrato, del que no solemos guardar copia y que regula nuestras obligaciones y derechos a la hora de usar el servicio o exigir compensaciones», explica en un comunicado Fernando Ruiz-Beato, de RB Ruiz Beato Abogados, firma especializada en derecho. «Los padres no son conscientes de las implicaciones legales de unos términos de servicios que se actualizan de forma regular y que suelen establecer unos límites mínimos de edad para su uso», añade.

Como mínimo 16 años

La «app», que alberga a más de 1.500 millones de usuarios en todo el mundo, recoge en sus políticas de uso -modificadas por cierto con la llegada del RGPD- que los usuarios que residen en un país de Europa, deben tener al menos 16 años de edad para usar los servicios o la mayoría de edad que se requiera en el país para registrarse. Algo que, luego, en la práctica no se produce y muchos usuarios mienten.

Nada de mentir

Tampoco, en teoría, se puede usar el servicio, entre otras muchas formas, de modo que «impliquen la publicación de falsedades, declaraciones erróneas o afirmaciones engañosas» o se hagan pasar por otra persona. «Dicho uso puede ser motivo para la cancelación de la cuenta, así que piénseselo dos veces antes de mentir por WhatsApp», recuerdan los expertos.

«No debes, de manera directa o indirecta, o por medios automatizados o de otro tipo, acceder, usar, copiar, adaptar, modificar, crear obras derivadas de nuestros Servicios, ni distribuir, licenciar, sublicenciar, transferir, mostrar, ejecutar o explotar de otro modo nuestros servicios de maneras inadmisibles o no autorizadas, o de formas que nos afecten, perjudiquen o dañen a nosotros a nuestros sistemas, a nuestros usuarios o a otras personas», informa la compañía.

Nada de ir a juicio

WhatsApp, en sus términos de uso, recoge también que aceptando las cláusulas en teoría no se debería tener derecho a demanda en un juzgado. «Aceptas librar a WhatsApp de toda obligación, daño, indemnización, pérdida y gasto de cualquier tipo», recoge la plataforma.

¿Cargos e impuestos?

La «app» esconde algunas cláusulas para cubrirse las espaldas. Están relacionadas con ciertos pagos y cobros del uso del servicio. «Tú eres responsable por los costes del plan de datos de tu operador de telefonía móvil, planes de datos, así como de las demás tarifas e impuestos asociados con el uso de nuestros servicios», recoge el texto.

Notificaciones cuando quieran

En teoría, los usuarios deben proporcionar ciertos dispositivos, software y conexiones de datos que la compañía promete que no proporciona a nadie. Sí se acepta descargar e instalar las actualizaciones, ya sea de forma manual o automática. Pero, en cambio, se asume que le enviarán notificaciones por medio de WhatsApp cada cierto tiempo «según sea necesario».

48791784-kM4B--620x349@abc

¿Nuevo hackeo en Facebook?. 120 millones de datos de usuarios puestos a la venta

Un grupo de cibercriminales ha puesto a la venta un paquete con los datos personales de 120 millones de cuentas de usuarios en la red social Facebook, a un precio de 10 centavos de dólar cada una, que entre otra información contendría mensajes privados de los afectados.

Los cibercriminales implicados han puesto a la venta datos de cuentas de Facebook por un precio de unos 10 centavos de dólar (8,75 céntimos de euro) de cada una -aunque el anuncio parece que ha sido retirado-, y los usuarios afectados proceden mayoritariamente de Rusia y Ucrania. Así lo han admitido los propios «hackers», establecidos precisamente en Rusia, como ha recogido el servicio ruso de BBC.

Los piratas informáticos han asegurado haber obtenido acceso a los datos de usuarios a través de extensiones maliciosas de navegadores de internet, como Chrome, Opera y Firefox, así como de extensiones de terceros. Como han explicado al medio citado su base de datos comprende 120 millones de cuentas en todo el mundo, 2,7 millones de ellos de Rusia, aunque la cifra exacta se ha puesto en entredicho.

Este «hackeo» no estaría relacionado con la filtración de datos de Cambridge Analytica, según los propios ciberdelincuentes. El anuncio apareció en septiembre, momento en que la compañía de ciberseguridad Digital Shadows inició la investigación que recoge BBC. La investigación mostró que la base de datos de los cribercriminales contenía mensajes privados pertenecientes a más de 81.000 usuarios de Facebook. El medio citado incluso llegó a contactar con algunos de los usuarios afectados, quienes reconocieron como suyos esos mensajes.

Asimismo, se han encontrado registros de otros datos pertenecientes a 176.000 perfiles más de Facebook, como direcciones de correo electrónico y números de teléfono, que podrían haberse robado de usuarios que no habían protegido sus cuentas. Por su parte, Facebook ha asegurado al citado medio que no se trata de un fallo de seguridad en la plataforma, y que ya ha reclamado a las autoridades la retirada de los sitios que albergan los datos robados. No ha trascendido la identidad de las posibles extensiones maliciosas, pero la compañía ha indicado que ya ha advertido sobre ellas a las plataformas de software.

0JPV4803jpg-kAcE--620x349@abc

Los escándalos de Facebook empiezan a pasarle factura

Y de repente Zuckerberg despertó de su sueño: su criatura más adorada, Facebook, está aletargada y no marcha como desearía. Aunque todo su entramado sigue generando importantes ingresos económicos, la red social por antonomasia empiezaa dar muestras de desaceleración. Su éxito no iba a durar para siempre. Tras catorce años de existencia, otros de sus servicios como Instagram ya se vislumbran como su futuro más ambicioso.

Facebook se encuentra sumida en una profunda crisis de confianza, pero todo podía haber pasado de largo si los resultados registrados el anterior trimestre hubiesen sido más oportunos. Por primera vez, la red social ha perdido interés en Europa, uno de sus principales mercados. En los últimos tres meses se han desconectado más de 3 millones de usuarios activos diarios.

Un dato preocupante que coincide con dos momentos: el escándalo de Cambridge Analytica que ha puesto en cuestionamiento su seguridad y, por otro lado, la entrada en vigor de las nuevas leyes europeas de privacidad, el Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés). Tampoco ha podido sacar pecho en su principal territorio, Estados Unidos, donde el crecimiento plano se ha asentado definitivamente en sus balances.

En cómputos globales, Facebook ha obtenido unos 2.230 millones de usuarios activos mensuales al final del segundo trimestre.Los analistas predijeron unos 2.225 millones de usuarios en este caso, lo que se ha traducido en una caída de la valoración bursátil: ha perdido casi la cuarta parte de su valor tras la presentación de resultados.

Estas cifran muestran, una vez más, signos de desaceleración: los usuarios mensuales crecieron un 1,54% entre el primer y segundo trimestre, pero si lo comparamos con trimestres anteriores el dato era superior, un 3,14%. Sin embargo, y de cara a apoyarse den datos más optimistas, la multinacional norteamericana ha desvelado una serie de cifras que ha mantenido en secreto: asegura que más de 2.500 millones de personas utiliza, al menos, uno de sus servicios, ya sea WhatsApp, Instagram, Messenger o la propia red social.

Todo ello coincide con un cambio de hábito entre los consumidores que buscan, sobre todo los usuarios más jóvenes, servicios adaptados al teléfono móvil y herramientas de comunicación rápidas. Para muchos adolescentes, de hecho, Facebook es algo antiguo, por lo que han empezado a desconectar de esta plataforma que ha venido acumulando un gran poder en los últimos años.

Beneficios al alza

Facebook sigue siendo, pese a todo, una verdadera máquina de hacer dinero: su beneficio, sin embargo, subió un 45 % hasta los 10.093 millones de dólares, pero en el que también dejaron sombras los escándalos que han afectado a la red social en los últimos meses. Los datos semestrales arrojaron señales positivas sobre su fortaleza, ya que, al notable crecimiento del beneficio neto de los últimos seis meses, hay que añadir que los ingresos hasta junio crecieron un 45,2% y alcanzaron los 25.197 millones de dólares. El beneficio operativo de la compañía en los primeros seis meses de 2018 se situó en 11.313 millones de dólares, por encima de los 7.729 millones del mismo periodo del año anterior.

 

1408641811-k0TD--620x349@abc

Los grandes de internet se unen para facilitar la portabilidad de los datos.

Un grupo de empresas de internet encabezado por Facebook, Google, Microsoft y Twitter ha creado una iniciativa para desarrollar una plataforma de código abierto que facilita la portabilidad de datos de los usuarios, como contactos y otros contenidos, entre aplicaciones de diferentes proveedores.

El proyecto, conocido como Data Transfer Project (DTP) y formado en 2017, busca desarrollar un marco común para la transferencia de datos entre servicios evitando que el usuario tenga que descargarlos directamente, como se ha explicado a través del libro blanco publicado este viernes.

La herramienta del proyecto, que por el momento no está operativa y que se encuentra en desarrollo, es de código abierto y de libre acceso para desarrolladores. Dispone de una versión de prueba para probadores de software, aunque por el momento no se usa en ningún servicio online. DTP contempla el uso de modelos de datos, adaptadores y bibliotecas de gestión de tareas

Entre otros objetivos, aspira a que las compañías de internet utilicen los mismos modelos de datos para la portabilidad de datos. DTP utiliza un ecosistema de adaptadores que convierten los datos almacenados por cada servicio en un modelo de datos común. El sistema requiere de autorización y permite a las empresas mantener control sobre los datos y su seguridad, según aseguran desde el proyecto.

Las potenciales aplicaciones de DTP se enfocan a situaciones como el registro en nuevos servicios de Internet o aplicaciones, el cierre de cuentas como las de redes sociales, o la realización de copias de seguridad contra la pérdida de datos. Mediante la aplicación de medidas técnicas entre las que se incluyen varias API externas y mecanismos de autorización, DTP pretende lograr que portabilidad de datos sea «continua y directa» y que la pueda realizar el propio usuario, según la web del proyecto.

EMPRESAS-kUWG--620x349@abc (1)

Fallo de ciberseguridad y escándalo en Movistar.

La noticia corría como la pólvora desde el domingo por la tarde. Facua alertaba en un enigmático tuit sobre un «agujero de seguridad» en la web de «una de las principales empresas del IBEX 35». Pocas horas después, se desvelaba que Movistar era la firma culpable de un error de programación por la que cualquiera con acceso a la plataforma de la compañía de telecomunicaciones española podía acceder de forma aleatoria a facturas de otros clientes (en las que rezan nombres completos, domicilios, direcciones de correo electrónico, números de teléfono fijo y móvil y fecha y duración de llamadas) solo con cambiar un simple parámetro. Bastaba con convertir, por ejemplo, un 7 en un 8 dentro de un enlace para poder descargar la factura de otra persona, sin necesidad de utilizar complicados programas o tener amplios conocimientos de informática.

Después de dejar la «bomba» en el aire, el portavoz de Facua, Rubén Sánchez, se esperó hasta las once de la mañana de ayer para señalar públicamente a Movistar como responsable de lo que calificó como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España». La compañía asegura a este diario que tuvo constancia de que se trataba de su plataforma en la madrugada del domingo, momento en el que se llevaron a cabo «todo tipo de comprobaciones».

«La vulnerabilidad ha quedado resuelta»

«Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta», insisten desde la teleoperadora española, que ahonda en el mensaje de calma para sus usuarios y que en estos momentos se encuentra buscando a los posibles afectados de entre los millones de clientes españoles. «Telefónica, tras un exhaustivo análisis realizado en las últimas horas, ha constatado hasta el momento que el número de clientes cuyos datos han sido accedidos por terceros es inferior a un centenar», explican fuentes de la compañía a ABC, que también indican que no se ha observado «ningún uso fraudulento» en relación con esta vulnerabilidad. «La compañía contactará individualmente con cada uno de ellos para informarles de lo sucedido», agregan. Desde Facua, además aseguran que Movistar les informó que la vulnerabilidad permitía acceder a facturas desde agosto de 2017.

«Ahora se trata de verificar sus registros para saber quiénes se han descargado facturas que no son suyas y, seguramente, también de la persona que alertó a Facua», explica a este periódico Lorenzo Martínez, experto en ciberseguridad y fundador de Securízame. El hecho de que para explotar esta vulnerabilidad fuera necesario autentificarse con nombre y claves propias hace más «sencilla» la tarea, que se está llevando a cabo de forma rápida pero también concienzuda, según afirman desde Movistar.

Qué ha podido ocurrir

Algunos expertos apuntan a que el fallo informático, que sorprende por su sencillez y por su accesibilidad para casi cualquier persona, es debido a que el sistema habría sido alterado por la introducción de una novedad o mejora y habría creado este nuevo fallo o, incluso habría vuelto a reaparecer a pesar de que se hubiera subsanado en su momento. «Es un error que se vería en cualquier auditoría y este tipo de empresas hacen muchas a lo largo del tiempo, así que me cuesta creer que no se haya detectado», explica el CEO de Securízame, que critica las «formas» con las que Facua ha avisado a la multinacional y, después, ha hecho público el asunto. «Normalmente se avisa a la compañía del fallo y, pasado tiempo prudencial y si no se han tomado medidas, se piensa en publicar».

Martínez señala como caso paralelo el ocurrido el pasado año con el portal del Ministerio de Justicia, LexNet, que utilizaban abogados y procuradores de toda España y quienes pudieron acceder durante meses a cualquier sentencia, modificarla e incluso eliminarla. «Tanto en LexNet como en Movistar el problema es que al descargar cualquier documento no se comprobaba que se trataba de la misma persona que se había registrado, por lo que se podía acceder a cualquier documento que estuviera subido a sus respectivas plataformas».

La AEPD abre una investigación

A la vez que la compañía de telecomunicaciones continúa con su investigación, ABC ha podido saber que la Agencia Española de Protección de Datos se encuentra estudiando qué es lo que ha podido ocurrir al respecto tras la denuncia de Facua. Al mismo tiempo, Movistar también ha informado del caso al organismo público, dentro de las 72 horas después de conocer el suceso, tal y como se estipula en el nuevo Reglamento de Protección de Datos, que entró en vigor el pasado 25 de mayo.

El papel ahora de la AEPD es determinar si la compañía telefónica ha hecho todo lo que estaba en su mano para que no se produjese este fallo de seguridad y, de no ser así, imponer multas que pueden llegar hasta el 4% del volumen de facturación anual con un tope de 20 millones de euros.