Web Analytics
Conecta con nosotros

Noticias

EFF pone tareas de seguridad y privacidad a 8 grandes tecnológicas

Publicado el
Privacidad y Seguridad

La Electronic Frontier Foundation, organización sin ánimo de lucro dedicada a la conservación de derechos en la era digital, ha iniciado una nueva campaña titulada «Fix It Already» que pide a las grandes empresas de tecnología que solucionen lo que EFF ve como agujeros de seguridad y privacidad

La seguridad informática es una cuestión a mejorar en la computación mundial, tanto en prevención activa como en la manera y los tiempos en los que se solucionan las vulnerabilidades. No hay semana (casi día) que no surja una nueva de la suficiente entidad como para afectar a millones de usuarios.

Y qué decir de la privacidad. Después de escándalos vergonzantes donde se ha confirmado un tráfico de datos al más puro estilo mafioso, saltándose leyes y moral por igual para hacer negocio, los usuarios están prestando cada vez más atención al tratamiento y manejo de sus datos exigiendo mayor transparencia y la recuperación de un derecho fundamental vulnerado.

Tareas de seguridad y privacidad – EFF

«Las compañías tecnológicas podrían cambiar estas cosas para facilitarle la vida y proteger su seguridad y privacidad digital. ¿Por qué no lo han hecho todavía?», se pregunta la EFF en su campaña «Fix It Already» en la que pide medidas concretas a las respectivas empresas. Solo es una muestra de lo muchísimo que falta por hacer en este apartado. Entre las peticiones:

  • Facebook debería dejar de usar tu número de teléfono para hacer negocio. La red social ha estado usando información de contacto que los usuarios proporcionaron solo con fines de seguridad, o que nunca proporcionaron para publicidad dirigida, convirtiendo la seguridad en negocio vendiendo tu número de teléfono.
  • Google debería permitir a los usuarios la revocación y negación de todos los permisos de las apps Android. Desde Android 6.0 los usuarios de Android han podido revocar o denegar permisos específicos a las aplicaciones, pero no todos, como el de acceso a Internet que señala la EFF.
  • Microsoft debería dejar a los usuarios guardar las claves de cifrado de disco en Windows 10 Home, una versión del sistema que dispone de una solución de cifrado incorporada que solo funciona con cuentas ID de Microsoft. Un mal diseño de cifrado ya que los usuarios nunca deberían tener que entregar sus claves de encriptación a un tercero.
  • Twitter debería asegurar los mensajes directos con cifrado de extremo a extremo garantizando el secreto de las comunicaciones entre emisor y receptor.
  • Apple debería permitir que solo los usuarios tengan acceso a las copias de seguridad cifradas de iCloud. Los datos en un dispositivo Apple están cifrados solo para el usuario, pero cuando se suben al servicio en nube la compañía tiene acceso a ellos y el usuario pierde su control.
  • WhatsApp debería pedir tu consentimiento expreso antes de ser agregado a un grupo. Puedes salirte de un grupo en el servicio de mensajería, pero no puedes decidir si deseas o no aceptar la invitación, agregándote automáticamente lo que expone tu número de teléfono a todos los miembros del grupo.
  • PayPal debería permitir a los usuarios ocultar su listas de amigos en Venmo, una aplicación de procesamiento de pagos móviles que ha popularizado sus características sociales, pero que son un defecto fatal de privacidad: cada transacción y lista de amigos en Venmo es pública por defecto.
  • Verizon debería cancelar la instalación de apps espía en sus teléfonos móviles. Hace casi dos años, Verizon lanzó AppFlash, un servicio que describe como un lanzador de aplicaciones / herramienta de búsqueda, pero que es esencialmente un software espía, permitiendo que la operadora y sus socios rastreen la actividad del usuario y vendan la información para anuncios.
  • Slack debería dar a las cuentas el control sobre la retención de datos. Si usas un espacio de trabajo gratuito Slack conserva todos los mensajes en los servidores, indefinidamente disponibles para Slack… y los piratas informáticos.

Los casos anteriores solo son la punta del iceberg. Facebook, Apple, Twitter, LinkedIn (y otras) están bajo investigación por violación del GDPR en Europa. ya hay otros casos anteriores en marcha. Hay muchísimo por hacer en materia de seguridad y privacidad y los reguladores mucho que sancionar ejemplarmente para proteger a los usuarios una vez comprobado que algunas tecnológicas no lo hacen.

Campaña «Fix It Already«Electronic Frontier Foundation

Lo más leído