Seguridad en Comercio Electrónico
Transcripción
Seguridad en Comercio Electrónico
Privacidad en Redes Sociales Web Grupo COSEC· Dpto. Informática (seg.inf.uc3m.es) Lorena González Manzano ([email protected]) http://www.youtube.com/watch?v=F7pYHN9i C9I&feature=youtu.be&hd=1 Lorena González Manzano - [email protected] 2 Índice • ¿Por qué investigar en las redes sociales? • La legislación: un problema de adaptación • Seguridad y Privacidad • ¿Cómo protegernos? • Conclusiones Lorena González Manzano - [email protected] 3 Índice • ¿Por qué investigar en las redes sociales? – Casos reales • La legislación: un problema de adaptación • Seguridad y Privacidad • ¿Cómo protegernos? • Conclusiones Lorena González Manzano - [email protected] 4 ¿Por qué investigar en redes sociales? • Auge de las redes sociales – Gran cantidad y diversidad – Elevado número de usuarios Lorena González Manzano - [email protected] 5 ¿Por qué investigar?... Casos reales • “Despistes” Fuente: http://www.expansion.com Lorena González Manzano - [email protected] 6 ¿Por qué investigar?... Casos reales • “Despistes” Fuente: http://www.segu-info.com.ar/ Lorena González Manzano - [email protected] 7 ¿Por qué investigar?... Casos reales • Extorsión Lorena González Manzano - [email protected] 8 ¿Por qué investigar?... Casos reales • Robo de identidad Fuente: http://www.segu-info.com.ar/ Lorena González Manzano - [email protected] 9 ¿Por qué investigar?... Casos reales • Terrorismo Fuente: http://www.segu-info.com.ar/ Lorena González Manzano - [email protected] 10 ¿Por qué investigar?... Casos reales • ¡No es un juego! Fuente: http://www.segu-info.com.ar/ Lorena González Manzano - [email protected] 11 Índice • ¿Por qué investigar en las redes sociales? • La legislación: un problema de adaptación • Seguridad y Privacidad • ¿Cómo protegernos? • Conclusiones Lorena González Manzano - [email protected] 12 La legislación: un problema de adaptación • No regulaciones expresas Lorena González Manzano - [email protected] 13 La legislación: un problema de adaptación • Protección del Honor, la Intimidad y la Propia Imagen (Ley Orgánica 1/1982 ) – Posibles riesgos: • Registro de alta: privacidad inicial – ¿perfil público o privado? • Acceso a terceros requiere consentimiento previo pero ¿quién lee antes de pulsar » “Acepto las condiciones de contrato de licencia” ? • Ante la baja de un usuario, – ¿qué ocurre con los datos publicados en muros de otros usuarios? Lorena González Manzano - [email protected] 14 La legislación: un problema de adaptación • Protección de datos personales (Ley Orgánica 15/1999 y Real Decreto 1720/2007) – Posibles riesgos • Perfiles = identidades digitales. – Phising – Spam – Indexación no autorizada – Suplantación de identidad –… Lorena González Manzano - [email protected] 15 La legislación: un problema de adaptación • Protección de Menores (Ley Orgánica 1/1996 y Real Decreto 1720/2007) – Posibles riesgos: • Acceso a una red social si usuario mayor de14 años • Herramientas de identificación de edad… – ¿Cómo controlarlo? – ¿Quién puede controlarlo? » ¿padres/ autoridades/ desarrolladores? Fuente: http://www.cyldigital.es/articulo-degrupo/facebook-para-menores-de-13-anos Lorena González Manzano - [email protected] 16 La legislación: un problema de adaptación • Protección de la Propiedad Intelectual (Real Decreto Legislativo 1/1996) – Posibles riesgos • En el registro se otorgan se aceptan condiciones de uso ¿qué ocurre entonces? • Hay contenidos que: – Involucran a terceros – Se comparten –… • Entonces…¿Quién es autor del contenido? Lorena González Manzano - [email protected] Fuente: http://www.12 3rf.com/ 17 Índice • ¿Por qué investigar en las redes sociales? • La legislación: un problema de adaptación • Seguridad y Privacidad – Problemas encontrados – Posibles soluciones (Contenido de difusión restringida, contacte con autor) • ¿Cómo protegernos? • Conclusiones Lorena González Manzano - [email protected] 18 Índice • ¿Por qué investigar en las redes sociales? • La legislación: un problema de adaptación • Seguridad y Privacidad • ¿Cómo protegernos? • Conclusiones Lorena González Manzano - [email protected] 19 ¿Cómo protegernos? • Herramientas – Profile watch (http://www.profilewatch.org/) • Descubre a qué datos es posible acceder de forma pública. Lorena González Manzano - [email protected] 20 ¿Cómo protegernos? • Herramientas – Profile watch (http://www.profilewatch.org/) • Descubre a qué datos es posible acceder de forma pública. Lorena González Manzano - [email protected] 21 ¿Cómo protegernos? • Herramientas – Encrypt Facebook (http://www.spacenext.com/encryptfacebook.php) • Cifrar datos y mensajes entre grupo. • Plugin para Chrome. • Escribe, selecciona y….cífralo Lorena González Manzano - [email protected] 22 ¿Cómo protegernos? • Herramientas – Encrypt Facebook (http://www.spacenext.com/encryptfacebook.php) • Cifrar datos y mensajes entre grupo. • Plugin para Chrome. • Escribe, selecciona y…. cífralo Lorena González Manzano - [email protected] 23 ¿Cómo protegernos? • Herramientas – AnonTwi (http://www.kriptopolis.com/anontwi) • Necesario configuración – Instalación en ordenador personal – Generar una app en Twitter - colocar las claves • Permite: – Cifrado de mensajes: públicos y privados – Evitar conocer IP de origen Lorena González Manzano - [email protected] 24 ¿Cómo protegernos? • Herramientas – XlinkSoft Picture Encryption (http://www.xlinksoft.com/picture-encryption/) • Cifrar/descifrar imágenes. • Los usuarios han de tenerlo instalado. • Se suben cifradas y una vez descargadas, se descifran. Lorena González Manzano - [email protected] 25 ¿Cómo protegernos? • Configurar la cuenta • Contraseñas…complejas •¿300, 400, 500, …contactos? •¡Cuidado con lo que subimos! Fuente: http://www.elperiodico.com/es/noticias/sociedad/peligro-lasFuente http://www.mujer.info/los-amigosredes-sociales-2027701 invisibles/ Lorena González Manzano - [email protected] 26 ¿Cómo protegernos? • Configurar la cuenta • Contraseñas…complejas •¿300, 400, 500, …contactos? •¡Cuidado con lo que subimos! Fuente: http://www.elperiodico.com/es/noticias/sociedad/peligro-lasFuente http://www.mujer.info/los-amigosredes-sociales-2027701 invisibles/ Lorena González Manzano - [email protected] 27 ¿Cómo protegernos? • Configurar la cuenta • Contraseñas…complejas •¿300, 400, 500, …contactos? •¡Cuidado con lo que subimos! • Sentido común – ¿Te vas a tirar? Lorena González Manzano - [email protected] 28 Índice • ¿Por qué investigar en las redes sociales? • La legislación: un problema de adaptación • Seguridad y Privacidad • ¿Cómo protegernos? • Conclusiones Lorena González Manzano - [email protected] 29 Conclusiones • Gran uso de redes sociales – Muchos usuarios – Muchos datos – Difícil gestionar la seguridad y privacidad • Necesidad de protegerse – ¡Queda mucho por mejorar! – Día tras día nuevos retos • Constante necesidad de investigación Lorena González Manzano - [email protected] 30 Enlaces de interés • Guía sobre la privacidad y los datos personales en las redes sociales: http://www.inteco.es/Seguridad/Observatorio/Estudios/es t_red_sociales_es • Guía identidad digital: http://www.internetsociety.org/online-identity-overview Lorena González Manzano - [email protected] 31 Publicaciones – L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, A. Ribagorda. “U+F Social Network Protocol: Achieving interoperability and reusability between Web Based Social Networks”. 2012 IEEE 11th International Conference on Trust, Security and Privacy in Computing and Communications, 2012. – L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, B. Ramos. “Control de Acceso en Redes Sociales Web”. XII Reunión española sobre Criptología y Seguridad de la Información (RECSI), 2012. – L. González-Manzano, Ana I. González-Tablas, J.M. de Fuentes, A. Ribagorda. exp.2013. Security and Privacy Preserving in Social Networks. Springer. chapter User-Managed Access Control in Web Based Social Networks. Lorena González Manzano - [email protected] 32 Privacidad en Redes Sociales Web Grupo COSEC· Dpto. Informática (seg.inf.uc3m.es) Lorena González Manzano ([email protected])
Documentos relacionados
CIBSI13 Seguridad en Redes Sociales
• Necesidad de protegerse • ¡Queda mucho por mejorar! • Especialmente son controvertidos • Derecho al olvido • Manipulación indebida tras el acceso
Más detalles