Seguridad en Comercio Electrónico

Privacidad
en
Redes Sociales
Web
Grupo COSEC· Dpto. Informática
(seg.inf.uc3m.es)
Lorena González Manzano ([email protected])
http://www.youtube.com/watch?v=F7pYHN9i
C9I&feature=youtu.be&hd=1
Lorena González Manzano - [email protected]
2
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
Lorena González Manzano - [email protected]
3
Índice
• ¿Por qué investigar en las redes sociales?
– Casos reales
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
Lorena González Manzano - [email protected]
4
¿Por qué investigar en redes
sociales?
• Auge de las redes sociales
– Gran cantidad y diversidad
– Elevado número de usuarios
Lorena González Manzano - [email protected]
5
¿Por qué investigar?...
Casos reales
• “Despistes”
Fuente: http://www.expansion.com
Lorena González Manzano - [email protected]
6
¿Por qué investigar?...
Casos reales
• “Despistes”
Fuente: http://www.segu-info.com.ar/
Lorena González Manzano - [email protected]
7
¿Por qué investigar?...
Casos reales
• Extorsión
Lorena González Manzano - [email protected]
8
¿Por qué investigar?...
Casos reales
• Robo de identidad
Fuente: http://www.segu-info.com.ar/
Lorena González Manzano - [email protected]
9
¿Por qué investigar?...
Casos reales
• Terrorismo
Fuente: http://www.segu-info.com.ar/
Lorena González Manzano - [email protected]
10
¿Por qué investigar?...
Casos reales
• ¡No es un juego!
Fuente: http://www.segu-info.com.ar/
Lorena González Manzano - [email protected]
11
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
Lorena González Manzano - [email protected]
12
La legislación: un problema
de adaptación
• No regulaciones expresas
Lorena González Manzano - [email protected]
13
La legislación: un problema
de adaptación
• Protección del Honor, la Intimidad y la
Propia Imagen (Ley Orgánica 1/1982 )
– Posibles riesgos:
• Registro de alta: privacidad inicial
– ¿perfil público o privado?
• Acceso a terceros requiere consentimiento previo pero
¿quién lee antes de pulsar
» “Acepto las condiciones de contrato de licencia” ?
• Ante la baja de un usuario,
– ¿qué ocurre con los datos publicados en muros de otros
usuarios?
Lorena González Manzano - [email protected]
14
La legislación: un problema
de adaptación
• Protección de datos personales
(Ley Orgánica 15/1999 y Real Decreto 1720/2007)
– Posibles riesgos
• Perfiles = identidades digitales.
– Phising
– Spam
– Indexación no
autorizada
– Suplantación de
identidad
–…
Lorena González Manzano - [email protected]
15
La legislación: un problema
de adaptación
• Protección de Menores
(Ley Orgánica 1/1996 y Real Decreto 1720/2007)
– Posibles riesgos:
• Acceso a una red social si usuario mayor de14
años
• Herramientas de identificación de edad…
– ¿Cómo controlarlo?
– ¿Quién puede controlarlo?
» ¿padres/ autoridades/ desarrolladores?
Fuente: http://www.cyldigital.es/articulo-degrupo/facebook-para-menores-de-13-anos
Lorena González Manzano - [email protected]
16
La legislación: un problema
de adaptación
• Protección de la Propiedad Intelectual
(Real Decreto Legislativo 1/1996)
– Posibles riesgos
• En el registro se otorgan se aceptan condiciones
de uso ¿qué ocurre entonces?
• Hay contenidos que:
– Involucran a terceros
– Se comparten
–…
• Entonces…¿Quién es autor del contenido?
Lorena González Manzano - [email protected]
Fuente:
http://www.12
3rf.com/
17
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
– Problemas encontrados
– Posibles soluciones
(Contenido de
difusión
restringida,
contacte con
autor)
• ¿Cómo protegernos?
• Conclusiones
Lorena González Manzano - [email protected]
18
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
Lorena González Manzano - [email protected]
19
¿Cómo protegernos?
• Herramientas
– Profile watch (http://www.profilewatch.org/)
• Descubre a qué datos es posible acceder de forma
pública.
Lorena González Manzano - [email protected]
20
¿Cómo protegernos?
• Herramientas
– Profile watch (http://www.profilewatch.org/)
• Descubre a qué datos es posible acceder de forma
pública.
Lorena González Manzano - [email protected]
21
¿Cómo protegernos?
• Herramientas
– Encrypt Facebook (http://www.spacenext.com/encryptfacebook.php)
• Cifrar datos y mensajes entre grupo.
• Plugin para Chrome.
• Escribe, selecciona y….cífralo
Lorena González Manzano - [email protected]
22
¿Cómo protegernos?
• Herramientas
– Encrypt Facebook (http://www.spacenext.com/encryptfacebook.php)
• Cifrar datos y mensajes entre grupo.
• Plugin para Chrome.
• Escribe, selecciona y…. cífralo
Lorena González Manzano - [email protected]
23
¿Cómo protegernos?
• Herramientas
– AnonTwi (http://www.kriptopolis.com/anontwi)
• Necesario configuración
– Instalación en ordenador personal
– Generar una app en Twitter - colocar las claves
• Permite:
– Cifrado de mensajes: públicos y privados
– Evitar conocer IP de origen
Lorena González Manzano - [email protected]
24
¿Cómo protegernos?
• Herramientas
– XlinkSoft Picture Encryption
(http://www.xlinksoft.com/picture-encryption/)
• Cifrar/descifrar imágenes.
• Los usuarios han de tenerlo instalado.
• Se suben cifradas y una vez descargadas, se
descifran.
Lorena González Manzano - [email protected]
25
¿Cómo protegernos?
• Configurar la cuenta
• Contraseñas…complejas
•¿300, 400, 500,
…contactos?
•¡Cuidado con lo que
subimos!
Fuente:
http://www.elperiodico.com/es/noticias/sociedad/peligro-lasFuente http://www.mujer.info/los-amigosredes-sociales-2027701
invisibles/
Lorena González Manzano - [email protected]
26
¿Cómo protegernos?
• Configurar la cuenta
• Contraseñas…complejas
•¿300, 400, 500,
…contactos?
•¡Cuidado con lo que
subimos!
Fuente:
http://www.elperiodico.com/es/noticias/sociedad/peligro-lasFuente http://www.mujer.info/los-amigosredes-sociales-2027701
invisibles/
Lorena González Manzano - [email protected]
27
¿Cómo protegernos?
• Configurar la cuenta
• Contraseñas…complejas
•¿300, 400, 500,
…contactos?
•¡Cuidado con lo que
subimos!
• Sentido común
– ¿Te vas a tirar?
Lorena González Manzano - [email protected]
28
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
Lorena González Manzano - [email protected]
29
Conclusiones
• Gran uso de redes sociales
– Muchos usuarios – Muchos datos
– Difícil gestionar la seguridad y privacidad
• Necesidad de protegerse
– ¡Queda mucho por mejorar!
– Día tras día nuevos retos
• Constante necesidad de investigación
Lorena González Manzano - [email protected]
30
Enlaces de interés
• Guía sobre la privacidad y los datos personales en
las redes sociales:
http://www.inteco.es/Seguridad/Observatorio/Estudios/es
t_red_sociales_es
• Guía identidad digital:
http://www.internetsociety.org/online-identity-overview
Lorena González Manzano - [email protected]
31
Publicaciones
– L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, A.
Ribagorda. “U+F Social Network Protocol: Achieving
interoperability and reusability between Web Based Social
Networks”. 2012 IEEE 11th International Conference on Trust, Security
and Privacy in Computing and Communications, 2012.
– L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, B.
Ramos. “Control de Acceso en Redes Sociales Web”. XII Reunión
española sobre Criptología y Seguridad de la Información (RECSI),
2012.
– L. González-Manzano, Ana I. González-Tablas, J.M. de Fuentes, A.
Ribagorda. exp.2013. Security and Privacy Preserving in Social
Networks. Springer. chapter User-Managed Access Control in Web
Based Social Networks.
Lorena González Manzano - [email protected]
32
Privacidad
en
Redes Sociales
Web
Grupo COSEC· Dpto. Informática
(seg.inf.uc3m.es)
Lorena González Manzano ([email protected])