{"id":2937,"date":"2020-01-28T09:47:52","date_gmt":"2020-01-28T07:47:52","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/?p=2937"},"modified":"2020-01-28T09:47:52","modified_gmt":"2020-01-28T07:47:52","slug":"dia-europeo-de-proteccion-de-datos-28-enero","status":"publish","type":"post","link":"https:\/\/inlab.fib.upc.edu\/es\/uncategorized-ca-es\/dia-europeo-de-proteccion-de-datos-28-enero","title":{"rendered":"D\u00eda europeo de protecci\u00f3n de datos &#8211; 28 enero"},"content":{"rendered":"<p>Ya hace 14 a\u00f1os que la Comisi\u00f3n Europea design\u00f3 el 28 de enero como el d\u00eda europeo de la protecci\u00f3n de datos, con el objetivo de promover, concienciar e informar sobre los derechos y obligaciones que tienen los usuarios sobre sus datos personales en internet.<\/p>\n<p>Se eligi\u00f3 este d\u00eda porque coincide con la firma que realiz\u00f3 la Convenci\u00f3n 108 (Convenci\u00f3n de protecci\u00f3n de datos) del Consejo de Europa, donde se aprob\u00f3 la protecci\u00f3n de las personas con respecto al procesamiento automatizado de los datos personales. Se celebra a nivel mundial y se conoce como el \u201cData Protection Day\u201d.<\/p>\n<p>Desde el grupo de seguridad del inLab FIB (esCERT) queremos aportar nuestro grano de arena ofreciendo una serie de consejos (buenas pr\u00e1cticas), informaci\u00f3n sobre actividades programadas para este d\u00eda, y lecturas recomendables.<\/p>\n<h2>Buenas pr\u00e1cticas:<\/h2>\n<p>Para que no haya ninguna duda sobre qu\u00e9 se considera un dato personal, dejamos la definici\u00f3n que nos da el <a href=\"https:\/\/www.agpd.es\/portalwebAGPD\/canaldocumentacion\/legislacion\/union_europea\/reglamentos\/common\/pdfs\/Reglamento_UE_2016-679_Proteccion_datos_DOUE.pdf\">reglamento general de protecci\u00f3n de datos<\/a> (RGPD) del parlamento europeo:<\/p>\n<p style=\"margin-left:35.4pt;\"><strong>Datos personales<\/strong>: toda informaci\u00f3n sobre una persona f\u00edsica identificada o identificable (el interesado); se considerar\u00e1 persona f\u00edsica identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un n\u00famero de identificaci\u00f3n, datos de localizaci\u00f3n, un identificador en l\u00ednea o uno o varios elementos propios de la identidad f\u00edsica, fisiol\u00f3gica, gen\u00e9tica, ps\u00edquica, econ\u00f3mica, cultural o social de dicha persona. El nuevo reglamento contempla tambi\u00e9n otros tipos de identificadores como son los identificadores en l\u00ednea facilitados por los dispositivos personales, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de internet, identificadores de sesi\u00f3n en forma de \u00abcookies\u00bb u otros identificadores, como etiquetas de identificaci\u00f3n por radiofrecuencia.<\/p>\n<p>1) \u00bfA qui\u00e9n cedo mis datos?<\/p>\n<p>Cualquier aplicaci\u00f3n o p\u00e1gina web que pretenda recopilar alg\u00fan dato que pueda identificarse como personal, , bien sea con formularios (Nombre, apellidos, DNI\u2026) o de forma transparente (localizaci\u00f3n, IP, cookies\u2026) debe explicar los motivos por los que necesita ese dato, que uso le va a dar y pedir expl\u00edcitamente permiso para recopilarlo y usarlo. Por tanto, recomendamos:<\/p>\n<ul>\n<li>Desconfiad de aplicaciones o webs donde te pidan datos y no haya una petici\u00f3n explicita de consentimiento.<\/li>\n<li>Revisad con cierta frecuencia las aplicaciones a las que hab\u00e9is dado permiso, por si los t\u00e9rminos y condiciones de uso de vuestros datos han cambiado. Tienen la obligaci\u00f3n de avisar en caso de que realicen cambios, pero a veces ignoramos esos mensajes. Es importante tenerlos en cuenta y sobre todo, en caso de no haber recibido mensaje de aviso de cambio de condiciones, si estas se han producido, se puede poner denuncia a la agencia de protecci\u00f3n de datos correspondiente (APDCAT o AEPD).<\/li>\n<li>En la informaci\u00f3n que ofrecen sobre el uso, han de indicar tambi\u00e9n la forma de darse de baja en caso de que en alg\u00fan momento quieras hacerlo.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Debido a que estas medidas son obligatorias desde que entr\u00f3 en vigor el RGPD, ver\u00e9is que la mayor\u00eda de aplicaciones y webs os informan y solicitan vuestro consentimiento, es importante que lo le\u00e1is y no deis r\u00e1pidamente al OK (Acepto las condiciones):<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\" size-full wp-image-2922\" alt=\"\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-0.png\" style=\"width: 100%;\" width=\"960\" height=\"70\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-0.png 960w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-0-300x22.png 300w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-0-768x56.png 768w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-0-370x27.png 370w\" sizes=\"(max-width: 960px) 100vw, 960px\" \/><\/p>\n<p>SI en lugar de dar el OK, puls\u00e1is \u201cMas informaci\u00f3n\u201d, podr\u00e9is elegir si les dais acceso a los datos que piden o no, generalmente saldr\u00e1 algo como esto:<\/p>\n<p><img decoding=\"async\" class=\" size-full wp-image-2925\" alt=\"\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-1.png\" style=\"width: 60%;\" width=\"508\" height=\"600\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-1.png 508w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-1-254x300.png 254w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-1-370x437.png 370w\" sizes=\"(max-width: 508px) 100vw, 508px\" \/><\/p>\n<p>2)\u00bfC\u00f3mo evitar el robo de mis datos?<\/p>\n<p>El robo de datos se puede producir de muchas maneras pero el m\u00e1s frecuente es el que conocemos como \u201cPhishing\u201d, enga\u00f1ar al usuario para conseguir sus credenciales y otros datos, con el consiguiente peligro del mal uso de los mismos. Seg\u00fan el \u00faltimo informe de APWG \u201c<a href=\"https:\/\/docs.apwg.org\/reports\/apwg_trends_report_q3_2019.pdf\">Phishing Activity Trends Report, 3rd Quarter 2019<\/a>\u201d, el n\u00famero de ataques de phishing aument\u00f3 en el tercer trimestre de 2019, a un nivel que no se alcanzaba desde finales de 2016. Las formas m\u00e1s habituales de realizar estos robos son:<\/p>\n<ul>\n<li>Inyectando un programa malicioso (malware) en el ordenador o dispositivo m\u00f3vil de la v\u00edctima que capture las teclas pulsadas por el usuario (key-logger) para identificar nombres de usuario y contrase\u00f1as, y enviarlas al centro de control que las recopila.<\/li>\n<li>Enviando a la v\u00edctima a una p\u00e1gina web falsa (con apariencia de la web cuyo acceso se quiere robar) en la que se le solicitan las credenciales de acceso (identificador y contrase\u00f1a) y en algunos casos otros datos personales.<\/li>\n<li>Tambi\u00e9n se realiza de forma m\u00e1s selectiva mediante llamadas telef\u00f3nicas o correos electr\u00f3nicos, por ejemplo, que llamen haci\u00e9ndose pasar por alguien de soporte de Microsoft o alguien de tu oficina bancaria.<\/li>\n<\/ul>\n<p>Los consejos que se han de seguir para evitar este tipo de ataques quedan muy bien reflejados en la <a href=\"https:\/\/apwg.eu\/wp-content\/uploads\/2018\/10\/Phishing-infographic_CAT.jpg\">infograf\u00eda<\/a> que nos ofrece&nbsp; APWG:<\/p>\n<p><img decoding=\"async\" class=\" size-full wp-image-2928\" alt=\"\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-2.png\" style=\"width: 60%;\" width=\"624\" height=\"405\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-2.png 624w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-2-300x195.png 300w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-2-370x240.png 370w\" sizes=\"(max-width: 624px) 100vw, 624px\" \/><\/p>\n<p>3) \u00bfC\u00f3mo proteger mis datos?<\/p>\n<p>Dos son los puntos clave en cuanto a protecci\u00f3n de los datos que todos debemos tener siempre en cuenta:<\/p>\n<ul>\n<li>\u00bfC\u00f3mo est\u00e1n protegidos mis datos?: D\u00f3nde y c\u00f3mo guardamos nuestros datos de acceso&nbsp; (usuarios, contrase\u00f1as, certificados..) a los diferentes servicios y aplicaciones a las que podemos acceder identific\u00e1ndonos con ellos. \u00bfLes decimos a la aplicaci\u00f3n que los recuerde?, \u00bflos apuntamos en un papel o en un fichero de texto?. Para proteger correctamente nuestros datos de accesos s\u00f3lo hay que seguir 4 normas b\u00e1sicas:\n<ul style=\"list-style-type:circle;\">\n<li>Las contrase\u00f1as han de ser seguras, m\u00ednimo de 10 caracteres, no usar datos personales para la contrase\u00f1a, puede ser tan larga como quieras, cuanto m\u00e1s larga sea menos probabilidades de que la puedan acertar.<\/li>\n<li>No utilizar nunca las mismas contrase\u00f1as para diferentes servicios o aplicaciones.<\/li>\n<li>Intentar usar siempre segundo factor de autenticaci\u00f3n en aquellos servicios o aplicaciones que lo implementan.<\/li>\n<li>Utilizar un gestor de contrase\u00f1as para guardar las contrase\u00f1as, estos gestores guardan toda la informaci\u00f3n relacionada con la cuenta (login, nombre de la aplicaci\u00f3n, contrase\u00f1a\u2026). La ventaja de usarlos es que s\u00f3lo has de memorizar una contrase\u00f1a, la del gestor. Algunos gestores que os recomendamos:\n<ul>\n<li><a href=\"https:\/\/keepass.info\/\">Keepass<\/a><\/li>\n<li><a href=\"https:\/\/bitwarden.com\/\">Bitwarden<\/a><\/li>\n<li><a href=\"https:\/\/www.keepersecurity.com\/\">Keeper<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li>\u00bfSi los pierdo, puedo recuperarlos?: Los buenos gestores de contrase\u00f1as s\u00f3lo permiten recuperarlas a trav\u00e9s de copias de seguridad de los datos personales de acceso a las aplicaciones. Por tanto, debemos hacerlas con frecuencia. Estas copias han de estar en dispositivos externos o en almacenamiento en la nube y han de estar protegidas (cifradas o con contrase\u00f1as) para evitar accesos ileg\u00edtimos a ellos en caso de robo.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Conferencias y actividades programadas con motivo de la celebraci\u00f3n de este d\u00eda:<\/h2>\n<p>&nbsp;<\/p>\n<ol>\n<li>Desde la NCSA (National Cyber Security Alliance) habr\u00e1 un evento online y de libre Acceso, no es necesario registrase:\n<ol style=\"list-style-type:lower-alpha;\">\n<li><a href=\"https:\/\/staysafeonline.org\/dpd20-live\/\">https:\/\/staysafeonline.org\/dpd20-live\/<\/a><\/li>\n<\/ol>\n<\/li>\n<li>La agencia de protecci\u00f3n de datos de Catalunya:<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-2931\" alt=\"\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-3.png\" style=\"width: 50%;\" width=\"432\" height=\"600\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-3.png 432w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-3-216x300.png 216w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-3-370x514.png 370w\" sizes=\"(max-width: 432px) 100vw, 432px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-2934\" alt=\"\" src=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-4.png\" style=\"width: 50%;\" width=\"401\" height=\"600\" srcset=\"https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-4.png 401w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-4-201x300.png 201w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-4-370x554.png 370w, https:\/\/inlab.fib.upc.edu\/wp-content\/uploads\/2020\/01\/dpd-4-60x91.png 60w\" sizes=\"(max-width: 401px) 100vw, 401px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ya hace 14 a\u00f1os que la Comisi\u00f3n Europea design\u00f3 el 28 de enero como el d\u00eda europeo de la protecci\u00f3n de datos, con el objetivo de promover, concienciar e informar sobre los derechos y obligaciones que tienen los usuarios sobre sus datos personales en internet. Se eligi\u00f3 este d\u00eda porque coincide con la firma que [&hellip;]<\/p>\n","protected":false},"author":594,"featured_media":2919,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[763],"tags":[],"experteses":[21],"class_list":["post-2937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-ca-es","experteses-ciberseguridad-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/2937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/594"}],"replies":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/comments?post=2937"}],"version-history":[{"count":0,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/2937\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/2919"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=2937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/categories?post=2937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tags?post=2937"},{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=2937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}