jump to navigation

La “verdad” del Facebook Septiembre 9, 2009

Posted by proteo2000 in nivel básico, textos.
Tags: , , , ,
1 comment so far

facebookRecién me llegó un correo electrónico con este título. Comparto algunos puntos de vista con él pero en otros considero necesaria una aclaración.

A continuación el texto original (y sin editar) del correo electrónico con mis comentarios:

la verdad del Facebook = Escalofriante =

(¡Ah, el sensacionalismo…!)

LASTIMOSAMENTE LAS COSAS BUENAS QUE UNOS HACEN, OTROS LA APROVECHAN PARA HACER EL MAL….

(Como todo lo bueno en este mundo).

Esta semana en la television hubo reportaje todos los dias con Joaquin Lopez Doriga (periodista mexicano) sobre Facebook, Hi5, Myspace, Sonico, etc y lo peligroso que son. Viene un reportaje diario en el periodico MILENIO, sobre como los secuestradores tienen como fuente de informacion directa y confiable los blogs, el Facebook y el Hi5. Entrevistaron a unos secuestradores y dicen que entran a la red y ven los ROSTROS, la casa, los carros, las fotos de viaje y saben el nivel social y economico que tienen quienes ahi aparecen.

No sé cuándo fue “esta semana” a la que se refiere el autor, pero el periódico Milenio sí publicó un artículo el 25 de agosto del 2008 titulado “Red virtual, banco de datos para plagiarios” en el que se describe cómo los secuestradores están usando los datos publicados por los usuarios de redes sociales como Facebook y Hi5 para recabar información sobre sus próximas víctimas. Este hecho lo comenté en septiembre del 2008 en un artículo llamado “Facebook: inseguridad informática“.

Ya en television uno de ellos habia declarado que antes batallaban mucho para reconocer a los candidatos a secuestros, pero que ahora con el Facebook y la informacion que ponemos voluntariamente en la red, ya no se confunden ni tienen que investigar en donde viven o en que escuela estudian y a donde viajan y quienes son sus familiares y amigos. Eso paso con Alejandro Marti, (Joven mexicano muerto por sus secuestradores) que de todo ponia. La familia acaba de cerrar su blog despues de darse cuenta de la cantidad de informacion potencialmente peligrosa que el joven habia puesto ahi con alegria y sin sospechar que estaba armando a quienes lo mataron. Protejan a sus hijos y protejanse ustedes; ya no pongan informacion peligrosa en la red.

Facebook es una herramienta de publicación, y no se hace responsable por el mal uso que pueda darse a información que nosotros publiquemos, es decir, que hagamos pública. Se nos olvida que internet es un medio público, que todo lo que pongamos ahí se hace público. Y olvidamos que las fotos son como ventanas a nuestra vida. ¿Qué puede ver la gente por esas ventanas que dejamos abiertas en la red? Y no hace falta ser Sherlock Holmes para saber el nivel socioeconómico de una persona con sólo una foto.

LA VERDAD SOBRE ‘FACEBOOK’

Facebook esta vendiendo la informacion de sus usuarios al mejor postor.

Cito textualmente: ‘Lo que muchos usuarios no saben es que de acuerdo a las condiciones del contrato que virtualmente asumen al hacer clic en el cuadro ‘acepto’, los usuarios le otorgan a Facebook la propiedad exclusiva y perpetua de toda la informacion e imagenes que publican.

De hecho, resalta el experto, los afiliados ‘automaticamente autorizan a Facebook el uso perpetuo y transferible, junto con los derechos de distribucion o despliegue publico de todo lo que cuelgan en su pagina Web.’ Los terminos de uso le reserva a Facebook el derecho a conceder y sub-licenciar todo ‘el contenido del usuario’ a otros negocios. Sin su consentimiento, a muchos usuarios les convirtieron sus fotografias en publicidad, transformando un comercio privado en endosos publicos. De repente todo lo que sus afiliados publicaron, incluyendo sus fotografias personales, su inclinacion politica, el estado de sus relaciones afectivas, intereses individuales y hasta la direccion de la casa, se envio sin su autorizacion expresa a millares de usuarios.

Correcto, pero ¿quién es el “experto” mencionado? ¿A qué fuente “se cita textualmente”?). Aclararé el misterio: el autor se refiere a un artículo escrito por el columnista estadounidense Ari Melber el 11 de febrero del 2008 en un periódico llamado The Huffington Post y que se llama “Does Facebook Own You Forever?

Hay que creerle a Mr. Melber cuando asegura que muchos empleadores gringos al evaluar hojas de vida revisan Facebook para conocer intimidades de los solicitantes. La prueba es que una pagina en Facebook no es para nada privada, se evidencia en un sonado caso donde la U. de John Brown expulso a un estudiante cuando descubrio una foto que colgo en Facebook vestido de travesti. Otra evidencia sucedio cuando un agente del Servicio Secreto visito en la U. de Oklahoma al estudiante de segundo año Saul Martinez por un comentario que publico en contra del presidente.

Y para colmo de males, el asunto no termina si el usuario se decide retirar. Aun cuando los usuarios cancelan la membresia, sus fotos e informacion permanecen abordo, segun Facebook,=2 0por si deciden reactivar su cuenta. Es mas, el usuario no es retirado inclusive cuando fallece.

De acuerdo a las ‘condiciones de uso,’ los dolientes no pueden obligar que Facebook descuelgue los datos e imagenes de sus deudos, ya que cuando el finado acepto el contrato virtual le otorgo a Facebook el derecho de ‘mantenerlo activo bajo un status especial de conmemoracion por un periodo de tiempo determinado por nosotros para permitir que otros usuarios puedan publicar y observar comentarios sobre el difunto.’

Sepan los usuarios de Facebook que son participes indefensos de un escenario, los academicos lo califican como el caso de espionaje mas grande en la historia de la humanidad.

No sé a qué académicos se refiera el autor.

De paso se convierten de manera inconsciente en los precursores del fenomeno de ‘Big Brother’ te esta observando. Alusion directa a la intromision abusiva del estado en los asuntos privados del ciudadano comun para controlar su comportamiento social, tema de una novela profundamente premonitoria escrita en 1932 por el britanico Aldous Huxley: ‘Un Mundo Feliz.’

Aunque Huxley escribió esa novela en 1932, el concepto de “Big Brother” fue realmente creado por el escritor George Orwell en su célebre novela “1984” escrita en 1948.

¡¡¡¡ASI QUE AMIGOS OJO CON LO QUE PUBLICAN EN FACEBOOK O SIMILARES.!!!! reenvialo

Advertencia válida. Pero ya no sigan reenvíando enormes y larguísimas cartas, mejor copien el enlace de esta página y mándenlo por correo a sus conocidos… :)

NOTA:  ESCRIBANSE MEJOR DIRECTAMENTE A LAS DIRECCIONES DE SU PROPIA CUENTA DE CORREO ELECTRONICO…ES MAS SEGURO, Y SOBRE TODO…PRIVADO.

Bueno, eso de que el correo electrónico “es más seguro” es cuestionable. Pero esa es otra historia…

Más información en:

La importancia de una buena contraseña Agosto 25, 2009

Posted by proteo2000 in enlaces, nivel básico, textos.
Tags: , , , , ,
add a comment

VandalproofUna contraseña es tan importante como la información que protege. Con ellas cuidamos que nuestra información privada no se vuelva del dominio público. Todos tenemos información que proteger pero no siempre sabemos hacerlo bien.

Una contraseña es como un candado o como una cerradura. ¿Usaría usted un candado sencillo para cerrar una caja fuerte? ¿Dejaría usted la llave de su casa escondida bajo el tapete de la entrada? A veces somos así de confiados. Sin embargo, tratándose de nuestras contraseñas podemos ser aún más confiados y descuidados.

Crónica de un pequeño ataque

Yo no me considero confiado tratándose de seguridad informática. Siempre mantengo mis equipos libres de virus y spyware, tengo instaladas las últimas actualizaciones de sistemas operativos y aplicaciones, nunca utilizo equipos públicos ni ando navegando por los rincones más oscuros del internet. Y aún así hace algunos meses un anónimo hacker me dio un buen susto. Un día descubrí que alguien había entrado a una de mis cuentas de correo y que una vez adentro envió correos a toda mi lista de contactos para venderles a mi nombre no recuerdo qué producto, para luego finalizar con el borrado de esa lista de contactos a fin -supongo- de que yo no pudiera escribirles para advertirles del engaño.

Fue un ataque básico, casi infantil. Y digo ésto porque el atacante bien pudo haber causado daños mayores: aparte de haber podido borrarlo todo, pudo también haber robado mi identidad secuestrando mi cuenta; sólo tenía que cambiar la contraseña para lograrlo. En el perfil de mi cuenta de correo habían datos personales y entre ellos los nombres de otras cuentas de correo que también usaban la misma contraseña. Luego una búsqueda en Google pudo haberle revelado al atacante en qué redes sociales estoy inscrito. O bien, revisando mis correos recibidos en los que solicité la reposición de alguna contraseña pudieron darle los datos necesarios para saquear mi cuenta de Paypal, etc. El efecto dominó pudo ser devastador. Apenas me di cuenta de lo ocurrido, y de lo que aún podía ocurrir, procedí rápidamente a cambiar todas mis contraseñas.

Malas y buenas prácticas

A pesar de mis precauciones incurrí en varias de las malas prácticas de administración de contraseñas, mismas que listo a continuación:

  • Utilizar una misma contraseña para las cuentas de correo, para los perfiles de Facebook y Twitter, para las agendas en línea, etc.
  • Dejar contraseñas escritas en un papel bajo el teclado, en un post-it pegado en el monitor, etc.
  • Utilizar contraseñas fáciles de adivinar: 1234, la serie Fibonacci, la palabra “password”, los dígitos de la fecha de nacimiento, el nombre de un ser querido, el nombre de alguna mascota, el de nuestro personaje favorito, etc.
  • Usar contraseñas con sólo letras minúsculas, o sólo claves numéricas.
  • Usar contraseñas cortas de 6 a 8 carácteres.
  • Utilizar como contraseña una palabra cualquiera que pueda ser obtenida de un diccionario.
  • No cambiar la contraseña en muchos años.

En contraste, las buenas prácticas serían:

  • Utilizar una contraseña diferente para cada servicio en línea.
  • Cada contraseña debe ser bien creada. Este punto lo explicaré más adelante.
  • En vez de anotar cada contraseña en una libreta o en una colección de post-its pegados en nuestro espacio de trabajo, utilice un software administrador de contraseñas. Yo recomiendo uno llamado KeePassX: es libre, trabaja tanto en Linux como en Windows y Mac OS, tiene una versión portable que puedo llevar en una memoria USB; y así sólo necesito recordar una contraseña maestra para acceder a un archivo electrónico de contraseñas guardado en un compacto archivo encriptado.
  • Cambiar las contraseñas con regularidad, especialmente las más utilizadas.

Para crear una buena contraseña

A continuación daré algunos consejos para crear contraseñas difíciles de robar aunque relativamente fáciles de recordar.

1. Combine letras mayúsculas con minúsculas.

2. Utilice números junto con las letras.

3. Si el sistema lo permite, utilice símbolos de puntuación como espacios en blanco, _, -, +, *, etc.

4. Utilice la mnemotecnia. La mnemotecnia es una técnica para memorizar usada para recordar un concepto complejo partiendo de uno simple. Por ejemplo, podemos ver una computadora y pensar: “Esta es la computadora de Juan Pérez”. Esta frase, fácil de recordar, podemos usarla para generar una contraseña utilizando las iniciales de la frase. Así de

Esta es la computadora de Juan Pérez”

podemos obtener

EelcdJP“.

También podemos usar alguna frase más compleja, algo que tengamos en mente o incluso la letra de alguna canción:

“Soy un fanático de la serie LOST y quiero ver la 5a temporada completa”

“Yo se bien que estoy afuera, pero el día que yo me muera sé que tendrás que llorar” (tomado de la canción mexicana “El Rey”, de José Alfredo Jiménez).

para obtener algo como

“SufdlsLyqvl5tc”

“Ysbqeapedqymmsqtqll”

5. También puede reemplazar algunas letras por números, como:

0 por O y o
1 por l e I
2 por Z
3 por E
4 por A
5 por S
7 por T
9 por e

Así podríamos tomar una palabra o nombre más o menos común para convertirlo en algo más críptico. Por ejemplo,

“Mi nombre críptico”

podría transformarse en

“M1n0mbr3cr1p71c0″.

6. Utilice el máximo de carácteres que el sistema le permita.

7. Combine varios de los anteriores consejos:

“Soy un fanático de la serie LOST y quiero ver la 5a temporada completa”

“Yo se bien que estoy afuera, pero el día que yo me muera sé que tendrás que llorar”

se convertirían en:

“5ufd15Lyqv15tc”

“Y5bq9ap9dqymm5qtq11″

8. Utilice un generador automático de contraseñas. Precisamente KeePassX tiene uno integrado.

Para concluir

Mi esposa cree que le oculto algo cuando le digo que no conozco mi contraseña actual de correo electrónico. Pero es verdad, no la conozco porque fue generada de manera automática, mide como 16 carácteres, y nunca tengo necesidad de verla o teclearla puesto que el administrador de contraseñas la pone por mí en memoria y yo sólo tengo que poner el cursor en el campo de “Contraseña” y presionar las teclas Ctrl+V para ingresar mi clave. Creo que mis contraseñas tienen ahora un nivel aceptable de seguridad, y en tanto ningún hacker demuestre lo contrario lo seguiré creyendo así. Por cierto, creo que la técnica de mnemotecnia también debería usarse para la pregunta de seguridad que algunos sistemas de correo ponen para el caso de que perdamos una contraseña. Así, si me preguntan por el nombre de mi mascota ya sabré que debo escribir “F1ru1a15″ en vez de “Firulais”, cosa que espero el hacker no sepa.

Más información: