Como una nueva apuesta entre su catálogo de servicios, Mozilla acaba de presentar su nuevo ‘Mozilla Monitor Plus’. Con esta nueva plataforma, los usuarios podrán recibir notificaciones cuando se detecte que sus datos personales están expuestos. Básicamente, esta nueva extensión de Mozilla Monitor, llega para monitorear a los intermediarios de datos. 

Además de recibir las alertas sobre posibles filtraciones de información, esta nueva plataforma también brinda información acerca de los posibles riesgos en línea a los que están expuestos los usuarios. Quienes deseen acceder a los servicios de esta nueva herramienta, tienen que pagar una suscripción. 

Te puede interesar: Extensiones de Chrome, Firefox y Safari tienen permisos para acceder a nuestros datos personales ¿Cómo protegernos?

En total, esta nueva herramienta de Mozilla monitorea 190 sitios webs de intermediarios de datos. El servicio está actualmente disponible en diferentes regiones alrededor del mundo, por un precio de $9 dólares al mes o $107,88 dólares al año. 

Lo cierto es que esta nueva herramienta llega para reforzar los esfuerzos de organizaciones y países enteros por cuidar la información personal en el mundo digital. Habrá que esperar cómo sigue evolucionando el robo de datos con las nuevas tecnologías como las que vimos en las Vision Pro de Apple.

Imagen: web oficial Mozilla

Se trata de una nueva norma que entrará en vigor a partir del 31 de enero de 2022 y que obligará a todas las aplicaciones presentes en la App Store a permitir que los usuarios puedan eliminar sus cuentas sin salir de la app.

Este nuevo cambio permitirá que los usuarios puedan revocar el consentimiento o solicitar la eliminación de sus datos de las aplicaciones sin ningún inconveniente.

Sumado a esto, Apple recomendó a los desarrolladores revisar sus políticas sobre el mantenimiento de ciertos tipos de datos personales que puedan ser sensibles.

También sugirió a los usuarios que se aseguren de que la aplicación explique claramente qué clase de datos recopila y de qué manera lo hace.

También puedes leer: #AppleEvent: esto es todo lo que presentó Apple

“Le recomendamos que revise cualquier ley que pueda requerir que mantenga ciertos tipos de datos, y que se asegure de que su aplicación explique claramente qué datos recopila, cómo recopila esos datos, todos los usos de esos datos, sus políticas de retención/eliminación de datos y más, como se describe en la guía”.

Recordemos además que Apple ya había empezado a implementar estos cambios.

El pasado mes de junio, la tienda introdujo una actualización en sus normas para desarrolladores, específicamente el apartado 5.1.1, que solicita a las aplicaciones describir la forma en la que los usuarios pueden revocar el consentimiento o solicitar la eliminación de sus datos.

Así que, con esto, la compañía tecnológica sigue apostándole a que como usuarios podamos tener mayor control sobre los datos personales que suministramos.

Lo bueno es que, así como es necesario crear una cuenta para una app, ahora podremos de forma sencilla eliminarla si así lo queremos.

Sí, conectarse a una red abierta puede ser una puerta para los cibercriminales y para riesgos como el robo de información, fraudes financieros, malware, phishing, etc.

Edwin Pardo, cofundador de Datawifi, una startup colombiana, explica que “algo que suele ocurrir y ocasiona un gran inconveniente tanto para las empresas como para los usuarios de a pie es el acceso a sitios maliciosos por medio de estás conexiones. Ya que por lo general hay espacios en la web que cuentan con malwares los cuales terminan explotando la vulnerabilidad de nuestros equipos”.

Top 5 de riesgos al conectarse a una red Wifi pública

1.Descarga involuntaria de malware: el malware es un tipo de software malicioso diseñado para infiltrarse en los dispositivos sin que los usuarios puedan notarlo.

Existen diferentes tipos de malware como los troyanos, los gusanos, el spyware, el adware y el ransomware, cada uno de ellos tiene objetivos específicos.

Estos softwares se instalan de forma involuntaria tras el acceso a páginas de internet que acostumbran almacenar estos archivos maliciosos.

2. “Hombre en el medio”: este es uno de las tácticas más comunes. Ocurre cuando un cibercriminal logra “colarse” en las comunicaciones que hay entre un ordenador o móvil y el otro extremo de esas transferencias de datos.

Eso le permite leer y ver todo lo que se lleva a cabo en ese tiempo de conexión: páginas web a las que se ingresa, qué documentos se envían e información privada como fotos, videos o contraseñas personales.

También puedes leer: Red wifi deshabilita la conexión de iPhone

3.Phishing: con esto los ciberdelincuentes falsifican la presencia de una marca ya sea en sitios web o en el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza.

Por ejemplo, bancos, compañías de energía, telefonía etc.), pero que en realidad lo que buscan es manipular a los usuarios para robarles su información personal.

4. Robo de datos almacenados en nuestros equipos: al formar parte de una red pública en la que existen otros usuarios conectados los dispositivos están expuestos y visibles a los demás usuarios.

Por lo tanto, algunos logran observar datos fundamentales como contraseñas, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran de estas para establecer la conexión.

5.Acceso a contenidos sensibles: muchas veces estas redes abiertas son utilizadas para acceder a sitios que muestran material inapropiado ya que algunos usuarios suelen pensar que  pueden tener una mayor privacidad, pero lo que no tienen presente es que estas webs tienen mayores consecuencias y promueven otras problemáticas.

Por eso si necesitas conectarte a una red WiFi pública, trata de no realizar actividades básicas como ingresar contraseñas de ningún servicio, enviar datos personales o hacer transacciones bancarias.

Otra opción segura son los programas que ayudan a bloquear contenidos web e incluso a millones de sitios inseguros reconocidos en el mundo digital por poseer phishing o malware, entre ellos ‘Zonas de Teletrabajo Seguras’ o ‘Smart Filter’ desarrolladas por Datawifi.

Imagen: Pexels

Durante las más recientes semanas empezó a moverse entre los emprendedores y las empresas del sector de Tecnologías de la Información y las Comunicaciones (TIC), una supuesta nueva reglamentación de la Superintendencia de Industria y Comercio (SIC) que regularía el uso de los servicios de almacenamiento en línea fuera del país.  

Pues se trata del proyecto de una circular que la SIC tuvo para comentarios hasta el pasado 8 de marzo, y en la que la entidad busca “establecer los estándares que permitirán determinar qué países cuentan con un nivel adecuado de protección de datos personales, a los cuales se podrán transferir y transmitir datos personales en atención a los mandatos de la ley”.

La principal preocupación de los emprendedores y empresarios TIC colombianos que se pronunciaron sobre el proyecto de circular, radica en que la lista de países que incluye la SIC no se encuentra Estados Unidos como uno de los destinos en los que se garantiza un nivel adecuado de protección de los datos personales. Esto, en opinión de algunos empresarios, podría dar un golpe de muerte a las startup colombianas que usan servicios de almacenamiento en Estados Unidos.

A través de plataformas en la nube como Amazon Web Service o Azure, millones de empresas en el mundo contratan servicios como almacenamiento, bases de datos y aplicaciones, por nombrar algunos pocos, a las cuales acceden con precios más bajos de los que podrían encontrar en sus países de origen.

Servicios como AWS y Azure se encuentran alojados en EE. UU.

La circular señala que cuando la transferencia de datos personales se vaya a realizar a un país que no se encuentre en el listado, la empresa contratante del servicio deberá verificar si el país cumple con los estándares de protección y solicitar una “declaración de conformidad” ante la SIC.

Si bien ya existe normativa relacionada con el tratamiento de datos personales de colombianos en nubes del exterior, esta nueva circular estaría enfocada a definir cómo deben actuar las empresas que quieran usar servicios de hosting en el exterior, especialmente cuando no se cumplan con los requerimientos establecidos por la SIC.

En medio de las preocupaciones que ha generado esta posible normativa, el superintendente Pablo Felipe Robledo anunció que la próxima semana convocará a mesas de trabajo para evaluar los comentarios que la entidad recibió respecto al proyecto de circular. Se espera que en dicho espacio, en el que además de la industria se espera la participación del Ministerio de Comercio, Industria y Turismo, los emprendedores y empresarios puedan expresar sus reparos frente a la reglamentación e incluso se hagan ajustes para minimizar el efecto negativo que pueda tener para las compañías.

Imágenes: Blue Coat Photos (vía Flickr)

Luego de cuatro años de negociaciones, el Parlamento Europeo aprobó este jueves una nueva Regulación General de Protección de Datos, que busca garantizar la privacidad de los ciudadanos en el entorno digital. La nueva reglamentación reemplaza la que estaba vigente desde 1995, y fija un estándar mucho más alto que el actual sobre las medidas que deben tomar los servicios digitales para proteger la intimidad y los datos personales de quienes los utilizan.

Todos los servicios que quieran operar en el Viejo Continente tendrán dos años, contados a partir de este momento, para adaptarse a las nuevas reglas. De no hacerlo, o de incumplir alguna de sus obligaciones, serán multados por sumas que pueden llegar incluso al 4% de sus ventas netas globales anuales.

La Unión Europea siempre ha contado con las regulaciones de privacidad más estrictas del mundo, e incluso, algunos funcionarios oficiales de la Unión han hecho fuertes declaraciones contra servicios estadounidenses.

¿Cuáles son las obligaciones que van a tener las empresas de tecnología con sus usuarios? Veamos.

– Los servicios deberán ofrecer por defecto las opciones que ofrecen la mayor privacidad. Si han intentado cambiar la configuración de privacidad de Facebook o Google, saben que no es nada fácil. Primero, porque las opciones están escondidas en lugares que poco frecuenta el usuario, y segundo, porque a menudo están redactadas en un lenguaje que poco entienden las personas comunes y corrientes.

Esta nueva directiva obliga a que los servicios adopten lo que se llama ‘privacidad por defecto’. Como lo explica Engadget, eso quiere decir que “deben asegurarse de que los usuarios tengan, de entrada, los ajustes de privacidad más estrictos”, sin que las personas que los usan tengan que hacer nada.

– Las compañías tendrán que redactar sus políticas en un lenguaje sencillo y entendible. Se acabó eso de hacer clic sin tener claridad sobre si estamos aceptando algo que no nos conviene. Además, los servicios deberán pedirles permiso “claro y afirmativo” a los usuarios cuando vayan a procesar sus datos privados.

– Las compañías deberán nombrar un funcionario encargado de la protección de datos si en sus actividades tienen que administrar grandes volúmenes de información personal. Además, cualquier robo o filtración de esa información deberá ser informado en las primeras 72 horas después de que ocurra.

– Los datos de los usuarios deben ser fácilmente portables. Básicamente, si alguien se quiere cambiar de proveedor, de operador o de servicio de correo electrónico, deberá tener la posibilidad de llevarse con él algunos de sus datos, incluyendo sus mensajes y contactos.

– El derecho al olvido ahora abarca a las redes sociales. Si una persona logra que un juez apruebe que un buscador deje de mostrar información suya que sea falsa o esté desactualizada de un buscador, también podrá pedirle a otros productos digitales, como redes sociales o sitios de noticias, que borre toda la información que tenga sobre la persona, no solo de sus productos sino de “cualquier lugar en el que los datos hayan sido replicados”, en palabras de Engadget.

Las excepciones para esto, según la Regulación, funcionan “cuando los datos son requeridos para propósitos históricos, estadísticos, científicos, por razones de salud pública o para ejercer el derecho a la libertad de expresión”.

– Los menores deberán tener permiso de sus padres para usar redes sociales. Cada país podrá poner la edad límite en la que el permiso deja de ser necesario, que nunca deberá ser de menos de 13 años, ni de más de 16.

También se aprobaron nuevos protocolos de intercambio de datos entre las fuerzas del orden de los 28 países de la Union, que, según un comunicado del Parlamento Europeo, “aseguran un alto grado de protección de datos, mientras que mejoran la cooperación en la lucha contra el terrorismo y otros crímenes serios”.

¿Mi privacidad va a mejorar con esto?

Europa es un mercado muy importante para la mayoría de servicios digitales. Google, Facebook, Twitter, Apple y casi todas las grandes compañías que producen las herramientas que más utilizamos tienen una fuerte presencia allí, y de ese continente viene una parte importante de sus ganancias.

Por eso, es de esperarse que estas regulaciones sean adoptadas por todos los servicios más importantes. Y como algunas de ellas requieren cambios en los productos actuales, es muy probable que los servicios de esas compañías en todo el mundo, y no solo en Europa, comiencen a ceñirse a esas reglas: no tiene mucho sentido que Facebook, Gmail o Twitter sean muy distintos en ese continente que en el resto del mundo. Eso se traducirá en configuraciones más claras de privacidad y, al final, en una experiencia en línea más segura.

Muchos productos deberán cambiar para acoplarse a estas reglas… y no solo en Europa

Los legisladores europeos están muy contentos con la reglamentación: “Las nuevas reglas asegurarán que el derecho fundamental a la protección de todos esté garantizado”, dijeron varios de ellos en un comunicado del Parlamento. “Los individuos deben tener poder: deben saber cuáles son sus derechos, y cómo defenderlos si sienten que no han sido respetados”, añadieron.

Pero las compañías de internet no están muy satisfechas con esta nueva reglamentación, aun cuando, como cuenta Ars Technica, “fue sometida a uno de los ‘lobbys’ más intensos que hayan experimentado los legisladores europeos, especialmente de tecnológicas estadounidenses”.

DigitalEurope, el gremio de las tecnológicas en Europa, dijo en un comunicado que las nuevas reglas “fracasan a la hora de ofrecer un balance correcto entre la protección del derecho fundamental de los europeos a la protección de datos y la posibilidad de que los negocios en Europa sean más competitivos”. De todos modos, les toca cumplirlas, y en el mismo comunicado dijeron que trabajarían para hacerlo.

Imagen: Nicolas Raymond, Angel Abril Ruiz (vía Flickr).