Luis Molina

tecnologías de la información, experiencias, conocimiento

Posts Tagged ‘leyes

Seguridad en la venta por Internet

leave a comment »

El pasado 1 de diciembre de 2011 asistí a la jornada “Seguridad en la venta por Internet” organizada por la Cámara de Comercio de Granada, dentro del programa Feria del Conocimiento. Aparte de ser un evento puramente comercial para ofrecer diferentes servicios a las personas y empresas asistentes, anoté algunos detalles que me gustaría compartir.

  • La seguridad de la información con la que trabaja cualquier organización debe ser valorada en dos ámbitos:
    • El ámbito interno de la organización: funcionamiento interno, procesos de trabajo, comunicaciones internas, etc.
    • El ámbito externo de la organización: imagen pública, lo que se percibe desde fuera, lo que transmite esa organización.
  • Las características de una información segura son: disponibilidad, integridad, confidencialidad, autenticación y trazabilidad. La información segura es tratada/afectada/gestionada por personas, procesos y tecnología.

información segura

  • Si guardamos información en países extranjeros, la legislación vigente de ambos países debe ser “compatible” para garantizar la seguridad de la información.
  • En un formulario web en el que pidas cualquier dato personal, debes requerir expresamente el consentimiento de la persona para que esos datos personales sean tratados para llevar a cabo esa solicitud o servicio. Para ello lo habitual es colocar una casilla de verificación (checkbox) que la persona deba marcar obligatoriamente antes de enviar el formulario, indicando así que acepta nuestra política de privacidad de datos y que da su consentimiento. Si no marca esa casilla, el formulario no debería enviarse; dicho de otra manera, si no marca la casilla tú nunca deberías tener ninguno de sus datos personales.
  • Si tienes pensado enviar comunicaciones comerciales a quien te dio un dato de contacto a través de un formulario web, es imprescindible que en ese formulario web también solicites el consentimiento de la persona para recibir publicidad. Esto puedes hacerlo mediante una casilla de verificación para que la persona la marque en caso de aceptar la recepción de publicidad. De esta manera, tendrás menos posibilidad de ser calificado como spam.
  • Es posible que tengas acuerdos con alguna otra organización para pasarle datos de tus clientes o tus contactos. En ese caso, en el formulario web donde recabes datos personales también debes solicitar expresamente el consentimiento a la persona mediante una casilla de verificación, de forma que acepte la cesión de sus datos a terceros. Esto no es necesario si, para completar el servicio solicitado por la persona, es imprescindible que se utilicen sus datos. Por ejemplo, al comprar un producto en una tienda online es necesario que la empresa de logística conozca la dirección de la persona para poder entregar el paquete y así completar el servicio que solicitó y pagó.
  • llaves de coloresA nivel técnico, cuando vas a tratar con información segura a través de Internet deberias conocer estos conceptos:
    • Certificado digital.
    • Firma electrónica.
    • Servidor seguro.
  • Cuando una persona está navegando por un sitio web seguro (esto es, mediante HTTPS) y ese servidor web dispone de un certificado digital, resulta que toda la información que viaja desde el equipo de la persona (cliente) hacia el servidor va encriptada, pero la información que va desde el servidor hacia el cliente no va encriptada.

    Para asegurar que la comunicación entre un equipo cliente y un servidor es segura, y que la información viaja encriptada en ambos sentidos, es necesario que tanto el servidor como el cliente dispongan de certificado digital.

Más información:

Written by Luis Molina

3 diciembre 2011 at 13:44

Publicado en Eventos

Tagged with , ,

Manifiesto por una Red Neutral

with one comment

Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:

  1. Que Internet es una Red Neutral por diseño, desde su creación hasta su actual implementación, en la que la información fluye de manera libre, sin discriminación alguna en función de origen, destino, protocolo o contenido.
  2. Que las empresas, emprendedores y usuarios de Internet han podido crear servicios y productos en esa Red Neutral sin necesidad de autorizaciones ni acuerdos previos, dando lugar a una barrera de entrada prácticamente inexistente que ha permitido la explosión creativa, de innovación y de servicios que define el estado de la red actual.
  3. Que todos los usuarios, emprendedores y empresas de Internet han podido definir y ofrecer sus servicios en condiciones de igualdad llevando el concepto de la libre competencia hasta extremos nunca antes conocidos.
  4. Que Internet es el vehículo de libre expresión, libre información y desarrollo social más importante con el que cuentan ciudadanos y empresas. Su naturaleza no debe ser puesta en riesgo bajo ningún concepto.
  5. Que para posibilitar esa Red Neutral las operadoras deben transportar paquetes de datos de manera neutral sin erigirse en “aduaneros” del tráfico y sin favorecer o perjudicar a unos contenidos por encima de otros.
  6. Que la gestión del tráfico en situaciones puntuales y excepcionales de saturación de las redes debe acometerse de forma transparente, de acuerdo a criterios homogéneos de interés público y no discriminatorios ni comerciales.
  7. Que dicha restricción excepcional del tráfico por parte de las operadoras no puede convertirse en una alternativa sostenida a la inversión en redes.
  8. Que dicha Red Neutral se ve amenazada por operadoras interesadas en llegar a acuerdos comerciales por los que se privilegie o degrade el contenido según su relación comercial con la operadora.
  9. Que algunos operadores del mercado quieren “redefinir” la Red Neutral para manejarla de acuerdo con sus intereses, y esa pretensión debe ser evitada; la definición de las reglas fundamentales del funcionamiento de Internet debe basarse en el interés de quienes la usan, no de quienes la proveen.
  10. Que la respuesta ante esta amenaza para la red no puede ser la inacción: no hacer nada equivale a permitir que intereses privados puedan de facto llevar a cabo prácticas que afectan a las libertades fundamentales de los ciudadanos y la capacidad de las empresas para competir en igualdad de condiciones.
  11. Que es preciso y urgente instar al Gobierno a proteger de manera clara e inequívoca la Red Neutral, con el fin de proteger el valor de Internet de cara al desarrollo de una economía más productiva, moderna, eficiente y libre de injerencias e intromisiones indebidas. Para ello es preciso que cualquier moción que se apruebe vincule de manera indisoluble la definición de Red Neutral en el contenido de la futura ley que se promueve, y no condicione su aplicación a cuestiones que poco tienen que ver con ésta.

La Red Neutral es un concepto claro y definido en el ámbito académico, donde no suscita debate: los ciudadanos y las empresas tienen derecho a que el tráfico de datos recibido o generado no sea manipulado, tergiversado, impedido, desviado, priorizado o retrasado en función del tipo de contenido, del protocolo o aplicación utilizado, del origen o destino de la comunicación ni de cualquier otra consideración ajena a la de su propia voluntad. Ese tráfico se tratará como una comunicación privada y exclusivamente bajo mandato judicial podrá ser espiado, trazado, archivado o analizado en su contenido, como correspondencia privada que es en realidad.

Europa, y España en particular, se encuentran en medio de una crisis económica tan importante que obligará al cambio radical de su modelo productivo, y a un mejor aprovechamiento de la creatividad de sus ciudadanos. La Red Neutral es crucial a la hora de preservar un ecosistema que favorezca la competencia e innovación para la creación de los innumerables productos y servicios que quedan por inventar y descubrir. La capacidad de trabajar en red, de manera colaborativa, y en mercados conectados, afectará a todos los sectores y todas las empresas de nuestro país, lo que convierte a Internet en un factor clave actual y futuro en nuestro desarrollo económico y social, determinando en gran medida el nivel de competitividad del país. De ahí nuestra profunda preocupación por la preservación de la Red Neutral. Por eso instamos con urgencia al Gobierno español a ser proactivo en el contexto europeo y a legislar de manera clara e inequívoca en ese sentido.

Si te sientes cómodo y representado por este texto, dale toda la difusión que puedas y quieras: reprodúcelo, enlázalo, tradúcelo, compártelo, vótalo… todas esas cosas que puedes hacer con total tranquilidad y libertad gracias, precisamente, al hecho de que tenemos todavía una red neutral.

Hagamos posible el seguir teniéndola.

Written by Luis Molina

3 diciembre 2010 at 12:13

Publicado en General

Tagged with , ,

Sobre la LOPD y la LSSI-CE

with 6 comments

Gracias a la iniciativa de la Asociación de Webmasters de Málaga, tuve la oportunidad de asistir a una ponencia sobre las leyes de Protección de Datos y de Servicios de la Sociedad de la Información, conocidas como LOPD y LSSI-CE.

El ponente fue Francisco Pardo, quien de una manera amena y sencilla fue comentando algunos de los puntos más interesantes de estas leyes que están directamente relacionados con la creación de sitios web y los negocios en Internet. Las preguntas y comentarios de los asistentes enriquecieron la ponencia y debo decir que fue una experiencia satisfactoria.

Página de información sobre la ponencia

Indico algunos de los puntos que me parecieron relevantes:

  • La Agencia Española de Protección de Datos (AGPD) ha publicado una herramienta llamada Evalúa, que sirve para autoevaluar el grado de cumplimiento de la LOPD.
  • Es importante entender  bien el ámbito de aplicación de la LOPD: cualquier persona o empresa que almacene datos de carácter personal en cualquier medio físico o electrónico debe ajustarse a esta ley.
  • La LOPD contempla un proceso de disociación mediante el cual los datos almacenados no puedan asociarse a ninguna persona identificada o identificable. Por ejemplo, podemos guardar ciertos datos en una tabla de base de datos si identificamos cada registro con un user_id que no permita identificar a una persona  física concreta.
  • Si estamos almacenando datos a los que se le aplica un nivel de seguridad alto, tendremos que utilizar SSL y cualquier otra  herramienta o mecanismo que asegure la privacidad de esos datos.
  • Se contempla también el movimiento internacional de datos, caso que se da cuando almacenamos datos en servidores fuera de España. Debemos estar seguros de que la legislación de esos otros países proporciona al menos la misma garantía de privacidad de datos que la española, cosa que se cumple en cualquier país de la Unión Europea. Por ejemplo, aunque en EE.UU. no existe una ley equiparable a la LOPD española, sí han creado el concepto safe harbor para certificar que una empresa estadounidense está autorizada a tratar con datos de carácter personal europeos.
  • Cuando se cancela (elimina) un dato almacenado, hay que recordar eliminarlo también de archivos históricos tales como las copias de seguridad.

No se profundizó tanto en la LSSI-CE aunque quedó bien claro que jamás se debe enviar comunicaciones comerciales sin consentimiento.

ACTUALIZACIÓN: quiero dar la enhorabuena también a Raúl Jiménez Ortega, de la Asociación de Webmasters de Granada, por su implicación e interés en que este y otros eventos sean un éxito.

Written by Luis Molina

22 febrero 2010 at 17:45

Publicado en Artículos

Tagged with , , ,

Tras el manifiesto

leave a comment »

Fruto de unas lecturas más relajadas y con más tiempo (es lo que tiene la dichosa tecnología actual, que va todo demasiado rápido), publico en este artículo algunas opiniones que me han parecido bastante interesantes para poder tener una visión lo más completa posible de este complejo tema:

En fin, estamos viviendo cambios e intentamos adaptarnos a ellos lo mejor posible. Creo que es bueno que estemos al tanto de todo esto porque, al fin y al cabo, casi todos somos “creadores” de contenidos digitales.

Written by Luis Molina

8 diciembre 2009 at 09:06

Publicado en Artículos

Tagged with , , ,

Manifiesto “En defensa de los derechos fundamentales en Internet”

leave a comment »

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este texto se publica multitud de sitios web. Si estás de acuerdo, publícalo también en tu blog.

Mi nota personal: quizá no sea el manifiesto perfecto, pero creo que es una de las mejores vías para hacerse escuchar y que toda la sociedad reflexione y tome conciencia sobre hacia dónde queremos ir.

Written by Luis Molina

2 diciembre 2009 at 11:12

Publicado en Artículos

Tagged with , , , ,