Seguridad de la información

ACTIC. Nivel 1.
C1. Cultura, participación y civismo digital

Módulo VI


En esta entrada hablaré de:

  • Tomar consciencia de la importancia de la seguridad en el mundo digital
  • Privacidad y seguridad de la información
  • Valorar el riesgo de proporcionar información confidencial
  • Las contraseñas

El derecho a la protección

Todas las personas tenemos el derecho fundamental a la protección de nuestros datos personales, lo que implica la posibilidad de controlar lo que se hace con nuestros datos, es decir, saber que información se tiene de nosotros, quien la tiene, de dónde proviene, para qué finalidad se tienen esos datos y quién se la facilita, en tanto que esa información no pertenece a quien la gestiona sino al titular de los datos«

¿Qué son los datos personales?

«Son todos aquellos datos referentes a nuestra persona que nos identifican o que nos pueden llegar a identificar: Nombre, apellidos, DNI, dirección postal y electrónica, número de teléfono, características físicas, voz, fotografías o otras imágenes, etc. También son datos personales los que hacen referencia al origen racial o étnico, la salud y la vida sexual, y los que revelan la ideología, la afiliación sindical, la religión y las creencias. Estos datos se consideran sensibles y están especialmente protegidas por la ley«

¿Qué derechos tenemos sobre nuestros datos personales?

Tenemos derecho a:

  • Ser informados al respecto de los datos que cualquier entidad, empresa o institución conserva.
  • A acceder a ellas, consultarlas, rectificarlas o cancelarlas y oponernos a ellas.
  • A revocar el consentimiento que previamente hemos dado oara que uestros datos se conserven en ficheros i/o registros
  • Tenemos derecho a la impugnación de valoraciones
  • Derecho a la indemnización.

Más información en Autoridad Catalana de Protección de datos

¿Porqué es especialmente importante la protección en el mundo digital?

La sociedad en red o la sociedad de la información ocupa los espacios con plenitud de recursos. Esto implica que la información viaja y se multiplica de forma exponencial, también puede llegar a muchos destinatarios. Nunca ha sido tan fácil compartir información a un nivel global.

El riesgo de perder el control de la información personal es muy elevado, teniendo en cuenta que el acceso puede producirse a nivel mundial y lo que todo ello implica.

Es habitual que cuando usamos internet, tenemos la sensación de una «falsa intimidad». En términos generales, participar en una red social o en espacios interactivos, es como si estuviéramos participando en la plaza del pueblo, por eso hay que ser prudentes, proteger nuestros datos incluso los de nuestros familiares y conocidos.

Por todo ello, hoy es más importante que nunca, tener cuidado de nuestros datos personales, datos que están especialmente protegidos por el Artículo 18 de la Constitución española, que garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. El Artículo 31 del Estatuto de Autonomía de Cataluña también garantiza esta protección.

¿Qué medidas podemos tomar?

Hay dos factores que debemos tener en cuenta, el primero es a quién le estamos ofreciendo esta información y en segundo lugar a través de que tipo de aplicación, entorno web o servicio de mensajería estamos enviando la información.

  • ¿Con quien estamos compartiendo la información?
    • Si estamos ofreciendo información personal o privada a una institución o entidad pública o privada, tenemos que asegurarnos que realmente es la institución que dice ser y que se hará un buen uso de a información que le vayamos a facilitar.
    • Si estamos ofreciendo información privada a una persona conocida o desconocida… el concepto conocido es muy relativo sobre todo cuando estas relaciones se han establecido a través de internet.

En cualquier caso siempre actuar con cautela y si tenemos dudas…. precaución!

  • ¿Con qué tipo de aplicación estamos enviando la información? 
    • A través de una página web. Disponemos de algunos recursos para detectar si una página es segura o como se dice habitualmente, confiable, fijarnos que en la URL comienza por Https:// o que podamos ver un candado… esto ya nos indica que nuestras comunicaciones estarán encriptadas. También debemos estar alerta a la propia página, mirara el contenido, que esté actualizado, que no hayan errores de edición que nos haga sospechar un cierto descuido. Que tenga enlaces a páginas de confianza. Que indique de una manera clara como podemos consultar el archivo donde quedarán registrados nuestros datos y reclamar todos los derechos recogidos en la Ley de protección de datos.
    • A través del correo electrónico. El correo electrónico no es el medio más adecuado para enviar información sensible o excesivamente personal, se puede producir errores humanos y el correo puede acabar en destinatarios no deseados, la información enviada no está codificada, puede pasar por diferentes servidores de correo electrónico no seguros, es posible que el destinatario no sea quien dice ser, o que sea una persona descuidada y no proteja debidamente sus contraseñas. 
    • A través de una herramienta de mensajería electrónica. No ofrecen ninguna garantía de seguridad. No se encriptan y los nivele de seguridad son muy bajos. La identidad del usuario se suele esconder tras un pseudónimo y por lo general nunca se identifican, por consiguiente nunca sabemos a ciencia cierta con quien establecemos comunicación.
    • A través de Redes Sociales. Hemos de tener en cuenta que la privacidad en estos casos es relativa. En el momento en el que publicamos algo en redes sociales estamos abriendo las puertas al mundo y dejando de ser anónimos, incluso si tenemos restringido el acceso sólo a un círculo íntimo de personas. En muchos casos el control deja de estar en nuestras manos, la seguridad nunca será absoluta, por lo tanto es importante no dar descripciones físicas más allá de las necesarias, no informar de nuestra actividad laboral, ocio o vacaciones, estudios, etc.
    • A través de un blog. Por mucho que queramos mantener un blog de forma anónima, es muy común que con e paso del tiempo, y los contenidos acaben identificándonos como administradores del blog, es muy recomendable evitar la publicación de contenidos excesivamente personales.
Valorar el riesgo de proporcionar información confidencial 

Cuando llevamos a cabo cualquier acción en internet, desde navegar, comprar o solicitar cualquier servicio, es importante tener en cuenta que información queremos dar y cuáles son los riesgos que estamos afrontando. Sólo cuando seamos conscientes de todo esto, podremos tomar decisiones eficaces.

Proporcionar información personal

Por la ley de protección de datos personales, nuestra información personal está protegida, pero esto no significa que todas las personas e instituciones con las que contactamos a través de internet la respeten de igual manera, por ejemplo hay empresas extranjeras (situadas dentro del marco europeo) que no estan sujetas a estas leyes y no están obligadas a cumplirlas.

¿Qué es la información personal?

Es toda aquella información asociada de alguna manera con nuestra persona, puede ser de manera directa como por ejemplo nuestro nombre, dirección postal, numero de teléfono, una imagen o de manera indirecta como por ejemplo productos que consumimos, lugares de ocio, trabajo, etc. 

¿Para qué se podría usar esta información? (algunos casos no tan ficticios)

  • Una empresa que comercia con productos turísticos se entera, por diversas vías, que nos gustan los deportes de aventura. La empresa, dispone de esta información, ya que participamos en un concurso de una tienda de material de montaña, rellenamos el cupón de participación con nuestros datos e intereses y les dimos autorización para el envío de información personalizada. El supermercado comparte los datos con un consorcio de empresas turísticas.
  • Nos hemos comprado un coche, las empresas aseguradoras en permanente contacto con los concesionarios son informadas y llaman a todas horas ofreciendo sus servicios.
  • Hago un cambio de domicilio e instalo una nueva línea telefónica, mi numero aparece en las guías públicas…. las compañías de teléfono móvil llaman a diario….
  • Participo activamente en redes sociales, en mi perfil he puesto mi nombre, número de teléfono y dirección de correo electrónico e información sobre mi puesto de trabajo. Pongo una fotografía… y alguno de los miembros de la comunidad puede saber quien soy, donde vivo….
  • A través de una lista de correo, alguien anuncia la venta de una moto de segunda mano que me interesa. No conozco a esa persona pero le facilito mis datos personales y bancarias para cerrar la compra. Más vale que esté atento a los movimientos de mi cuenta bancaria.
La importancia de utilizar contraseñas complejas

Cuando nos registramos en páginas web, sistemas de correo electrónico, comunidades virtuales, tiendas online, servicios bancarios… nos encontramos diferentes formularios que nos piden que introduzcamos una contraseña personal. Es importante que esta contraseña sea segura, por eso es recomendable:

  • No utilizar datos personales para construir una contraseña, como por ejemplo fechas de nacimiento, DNI, número de teléfono, etc.
  • Es recomendable, y en muchos casos es obligatorio, que la contraseña incluya letras y números, mayúsculas, minúsculas y símbolos, que tenga como mínimo 8 o 9 caracteres.
  • Nunca compartir la contraseña, ni anotarlas en ningún sitio.
  • No usar la misma contraseña para todos lo servicios.

Recuperar la contraseña

Es fácil que olvidemos una contraseña. La mayoría de los sistemas ofrece la posibilidad de «recuperar la contraseña«.

Este procedimiento es sencillo, en el momento del registro como usuarios nos han pedido que proporcionemos una dirección de correo electrónico válida en la que el sistema nos enviará un mensaje con instrucciones para recuperar la contraseña o substituirla por otra nueva. Otra posibilidad es la de la pregunta, es decir, al registrarnos nos pide que realicemos una, dos o tres preguntas y que le demos una respuesta a cada una de ella, que sólo conozcamos nosotros, una vez hecho esto recibiremos una nueva contraseña. Y si no hay ninguna de las dos opciones antes citadas, tendremos que contactar con el Administrador e informarle de la situación. En cualquier caso siempre debemos seguir las instrucciones al pie de la letra.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies
error: