¿Cuál es la preparación de los distintos países de la Unión Europea ante el nuevo reglamento de Protección de Datos (RGPD)?

Faltan nueve meses para la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD). Por tal motivo, Kaspersky Lab ha realizado un estudio para conocer el grado de preparación de los distintos países de la Unión Europea ante dicho reglamento, y hay sorpresa.

proteccion-datos

Porque sorprendente es que Bruselas, la capital de las instituciones europeas, sea la menos preparada ante la entrada en vigor del mencionado reglamento. En el lado opuesto, y a pesar de su decisión de separarse de la Unión, se encuentra el Reino Unido. La razón es sencilla: aunque haya emprendido la desconexión sí que seguirá cumpliendo lo dispuesto en el RGPD. Posición de privilegio que comparte, según el estudio, con Alemania, Francia, Italia, los Países Bajos y España.

Desglosando los datos del estudio de Kaspersky Lab, el caso bruselense tiene fácil explicación: a pesar de las sanciones financieras que supondría su incumplimiento, apenas un tercio de los encuestados (32%) declaró que no tenían más conocimiento de la nueva normativa que el nombre, y un 16% llegó a reconocer que no contaba con información alguna.

Esta respuesta contrasta con la situación en el Reino Unido, donde la mitad de los encuestados (49%) reconoció disponer de un buen conocimiento del RGPD, seguido de cerca por Francia (47%), Alemania (46%) e Italia (46%).

El bajo nivel de sensibilización de los empleados belgas se traduce también en una falta de confianza en la capacidad de sus empresas de cumplir con el RGPD, con el 29% de los profesionales TI en Bélgica creyendo que su organización no se habrá adaptado completamente en la fecha límite, en comparación con el 13% de los italianos y con el 18% de los españoles. Además, un tercio de los responsables belgas (33%) de la toma de decisión y el 46% de los noruegos reconocen que no confían en que los responsables de la gestión de los datos personales en sus organizaciones sean conscientes de que las leyes estén cambiando.

La perspectiva es más optimista en el caso de los “cinco grandes”, que se sitúan a la vanguardia en lo que a preparación se refiere. Cuatro de cada cinco encuestados en el Reino Unido (82%), Francia (82%), Alemania (84%), Italia (85%) y España (84%) afirma que los preparativos en sus empresas están muy avanzados. Sin embargo, el 29% de los profesionales TI daneses ha hecho pocos o ningún preparativo, seguidos muy cerca por los portugueses (26%), noruegos (25%) y belgas (18%).

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Las aplicaciones con acceso a tus fotos pueden saber todos los lugares en los que has estado

Tanto iOS como Android tienen un gran agujero de seguridad: casi cualquier aplicación, si quisiera, podría saber dónde hemos estado y por cuánto tiempo.

Cualquier aplicación a la que le hayas dado permiso para que acceda a tus fotografías, será capaz de realizar un mapa de los lugares físicos en los que has estado. Y, además, podrá incluso saber cuánto tiempo pasas en cada lugar e incluso cuál es tu rutina diaria.

descarga

Cómo es muy sencillo: mediante los datos EXIF de las fotografías que sacas día a día, que probablemente sean muchas, sobre todo si usas las historias de Instagram. Estos datos son valores que se almacenan en las fotografías y que muestran datos como la apertura del obturador, el ISO usado y otros datos, dentro de los cuales se encuentra la ubicación desde donde se tomó la fotografía.

Ahora imagina todas las fotografías que tomas diariamente; probablemente, si eres activo en las redes sociales o si compartes muchas fotografías por WhatsApp, sean muchas: al levantarte, al ir al trabajo o a la universidad, dentro de la oficina, en los descansos, y de vuelta a casa.

Una aplicación que tenga acceso a estos datos no solo será capaz de saber dónde has estado, sino también de, como decíamos, saber cuánto tiempo has estado en cada lugar y cuál es tu rutina diaria, cuando menos peligroso.

Felix Krause, un programador de aplicaciones de iOS, ha desarrollado una aplicación de prueba con la que demuestra lo que explicamos arriba: extrae los datos de las imágenes y es capaz de sacar información muy valiosa.

Se llama DetectLocations y podemos instalarla siempre y cuando tengamos un iPad o un iPhone (no funciona en Android, aunque también sería posible). Lo único que requiere es tener iOS 10.3 o superior. En Android no tenemos esta, pero sí otras que son capaces de hacer lo mismo, aunque en este caso Amal Kakaiya, quien la ha desarrollado para Android, no la ha publicado.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Uno de los teclados más usados de Android está espiando a sus usuarios

Una de las ventajas de Android es que podemos elegir entre diversas aplicaciones de teclado. Cada fabricante suele ofrecer su propio teclado, como es el caso de LG o Samsung, mientras que Google ha mejorado su teclado Gboard a niveles prácticamente inigualables. El problema es cuando un teclado de terceros empieza a recopilar más de la cuenta, como es el caso de GO Keyboard (Teclado GO)

teclado-go-android-715x374

Esta aplicación de teclado es una de las más instaladas en Android. La app cuenta con entre 100 y 500 millones de descargas, y más de 2,6 millones de opiniones con una nota media de 4,4. Por ello, la investigación llevada a cabo por Adguard genera bastante inquietud porque podría haber una grandísima cantidad de usuarios afectados.

Teclado GO es una aplicación creada por los desarrolladores chinos GOMO Dev Team. Y aunque Google analice al dedillo la actividad de las aplicaciones, ésta al parecer estaba transmitiendo información de los usuarios a un servidor remoto, así como también estaba usando técnicas prohibidas para descargar y ejecutar código malicioso, lo cual viola la política de uso de Google Play.

Adguard descubrió esto analizando el tráfico de red que generaban los teclados de los teclados para Android más utilizados. Con la propia app de AdGuard, que permite analizar esto, la compañía descubrió que el teclado hacía conexiones muy extrañas, que usaba trackers, y que obtenía información personal.

Entre toda la información personal que se enviaba a los servidores de la compañía se encuentra la dirección de correo electrónico de Google (la cual puede ser usada luego para enviar spam o phising), idioma, el IMSI, ubicación, tipo de red a la que está conectado el usuario, tamaño de pantalla del móvil, versión de Android y de la build instalada, y modelo de móvil, entre otros.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS