"Soy yo"

Hemos hablado de navegar por Internet con la seguridad de que el sitio en el que entrábamos era el real y no uno falso o un sitio sin la seguridad suficiente para confiar en él.
Hoy, hablaremos, no de probar si la web es quien dice ser y que puede hacer para darnos esa seguridad, sino de probar que con quién hablas es quién dice ser y como asegurarse de ello.

La empresa que nos permite hacer esto, es miiCard. miiCard, todavia en fase de beta cerrada, te ofrece un pasaporte online que asegura que eres quien eres en los lugares por los que navegas. Este pasaporte online, se utilizaría en relaciones con otros usuarios, tales como ventas en lugares como eBay o Amazon, donde saber si el usuario es quien dice ser es necesario para crear la confianza como para comprar un producto.
No solo se limita a esto, el pasaporte también permite en otros ámbitos, como las redes sociales, innovaciones en la validación de identidad. Linkando las cuentas de redes sociales con la de miiCard, se asegura que el usuario en una red social te pertenece y en caso de hackeos de cuentas, puedas reclamarla como tuya al demostrar que eres el usuario original, como pone en tu tarjeta virtual.

Otro ejemplo es el de las webs de citas, donde también se podría segurar la identidad de la persona con quien has quedado.

La cosa funcionaría de manera que la gente creara un hábito de pedir que se le muestre (mediante enlace único o envío de un mail o mensaje) la tarjeta para así saber con la confianza de una empresa que lo respalda, la identidad de la persona que está al otro lado. 

La implementación de una app o un widget de miiCard en otras webs, permitiría elevar este nivel de confianza con los demás usuarios. En compras y ventas online, esto puede utilizarse de forma que la propia web nos diga que el usuario que esta comprándonos el producto es Fulanito de Tal, y nos va a pagar, o que no es alguien que se hace pasar por él y pretende encasquetarle algo al pobre Fulanito.
En este video podemos ver la presentación de la idea, y una demo de la verificación de identidad en un banco online:

Personalmente creo que es una buena iniciativa, y un gran paso para que la confianza con los demás usuarios sea mayor, en todos sus aspectos, desde las relaciones online a estar seguro de que encontraremos a la misma persona que conocemos virtualmente, en encuentros en la vida real.

¿Qué os parece esta idea?


Eugenio Ponz Pelufo

Tienes una nueva petición de amistad

O cómo las redes sociales pueden convertirse en el mayor aliciente para tu Ego

La creación y el consumo de los detalles más íntimos y personales por parte de un usuario de Internet son las principales actividades en una red social, hasta el punto de que esta dependencia hacia la vida online puede traducirse en un fenómeno que muchos ya conocen como Narcisismo 2.0

Esta es una de las consecuencias que podemos encontrarnos a la hora de exponer nuestro Yo Digital en demasía, y como ejemplo inequívoco de ello tenemos a aquellos usuarios que prefieren acumular un mayor número de "amigos" virtuales antes que interacciones entre ellos. La autopromoción a través de cuidadas fotos de perfil y de comentarios en primera persona evidencian el afán de popularidad que tienen estos sujetos, así como la dependencia casi total respecto a la vida online y sus relaciones. No hay tiempo para la duda, solo cuenta la revelación.

No obstante, y como dato bastante curioso, nos encontramos con que los usuarios que mayor adicción tienen a las redes sociales (y por tanto mayor obsesión con su ego), son del mismo modo las personas más inseguras de Internet. Los hay incluso que en su vida real ni son tan divertidos, ni tan ocurrentes, ni tan felices como aparentan ser a través de sus imágenes y estados, y constantemente están pendientes de que alguno de sus 500 amigos cibernéticos se manifieste para continuar consolidando su aceptación en el mundo digital.

En esta Egosfera tan particular podemos encontrarnos de todo: desde adictos al Facebook que nos muestran a todas horas la continua fiesta y felicidad que es su vida, pasando por esa especie de "Tuitstars" que, a pesar de negarlo fervientemente y de forma repetida, se llenan de gozo cuando descubren a un nuevo follower. Por no hablar de los jóvenes adictos a Tuenti (que poseen cada vez edades más tempranas) o algunos de los usuarios de LinkedIn (que muestran orgullosos sus envidiables puestos de trabajo) Todos ellos, en definitiva, comparten el mismo denominador común: búsqueda de reconocimiento y aceptación.
Os recomiendo que le echéis una ojeada a Dime qué social usas y te diré que ego tienes, artículo de Alejandro Di Trolio que hace una radiografía humorística de los usuarios más adictos de Google +, Instagram y Blogger entre otros: http://www.territoriocreativo.es/etc/2011/09/dime-que-red-social-usas-y-te-dire-que-ego-tienes-vol-2.html
De este artículo he sacado, además, las ilustraciones que he utilizado para la entrada.

Irene Benlloch Cabiedas

Suplantación de identidad en Facebook.

Hace pocos días días pudimos conocer el problema que acarrea la cuenta de correo electrónico de Facebook. Por lo visto, suplantar una identidad y mandar mensajes fingiendo ser otra persona es algo más que sencillo. Esta acción recibe el nombre de spoofing, o mail spoofing, y consiste en la suplantación de la identidad digital a través de la Red llevada a cabo por un intruso. Es considerado un delito por el Código Penal y  la Ley de Protección de Datos de Carácter Personal también lo refleja como tal.

El Instituto Nacional de Tecnologías de la Comunicación conoció este fallo en la seguridad de la red social porque el blogger Minipunk denunció este hecho desde su blog y éstos se comunicaron entre sí para ver qué estaba ocurriendo y solucionar este problema.

Entrando en el post de éste albañil aficionado a las nuevas tecnologías vemos paso por paso lo fácil que es suplantar la identidad de cualquiera de los usuarios.

http://el-internauta-de-leon.blogspot.com/2011/11/descubierta-grave-vulnerabilidad-en.html

En los perfiles suele aparecer la cuenta de correo de Facebook vinculada al usuario y tomándola se puede suplantar su identidad como remite. Básicamente se necesita conocer la cuenta de correo de la persona a la que se quiere mandar un mensaje y la de aquella persona de la que queremos que aparezca como remite.

El Inteco ha explicado que no es una vulnerabilidad del sistema de Facebook sino más bien de una problema de configuración. De hecho, éste problema lo tienen únicamente que tienen la cuenta de Facebook habilitada y por ello el lunes el Inteco se puso en contacto con Facebook España para pedir que avisaran a los usuarios de la nueva funcionalidad y de los problemas que puede acarrear en el caso de que la empresa no implante medidas de seguridad que eviten la suplantación.

Es conveniente fijarse cuando recibimos un mensaje sospechoso porque al lado de la fecha de envío podemos encontrar en ocasiones un icono de un triángulo amarillo con una exclamación en su interior que nos  indica que "no se puede confirmar que este mensaje sea de...". El problema es que ese toque de atención no aparece en los terminales smartphones o tablets

Este tema ha generado una cierta polémica y es que por lo visto no es el único caso de plataforma que permite fácilmente el spoofing. Aprovechemos para consultar la configuración de nuestras cuentas de correo para ver si suplantarnos es más sencillo de lo que pensamos y haya quien se dedique a enviar mensajes de a saber qué tipo a nuestros contactos o a desconocidos haciéndose pasar por nosotros.

Lucía Castillo Monteagudo.

Salman Rushdie y su "divertida" crisis de identidad

Hace unos días me encontré con una noticia bastante curiosa sobre Facebook y sus medidas a la hora de cerrar cuentas aparentemente falsas (que en muchas ocasiones, como en esta, son un poco excesivas)

Ahmed Salman Rushdie, escritor británico famoso por la publicación del controvertido Los versos satánicos y conocido principalmente como Salman Rushdie, abrió un día su cuenta de Facebook y se encontró con que había sido clausurada por los administradores. ¿La razón? Estos no creían que fuese verdadera.

Rushdie hizo todo lo posible para demostrar que era él quien se encontraba detrás de esta identidad, e incluso envió una fotocopia de su pasaporte. Tras recibir el documento, la red social reconoció que era él de verdad, pero alegó que el escritor debería utilizar su nombre de pila (Ahmed) en lugar de los dos apellidos que acostumbra a usar. Él se opuso, ya que siempre ha sido conocido en todo el mundo como Salman Rushdie, pero Facebook siguió en sus trece reactivando su cuenta sin su pseudónimo.

Rushdie comenzó a quejarse de la situación a través de su cuenta de Twitter (en donde tiene más de 100.000 seguidores), aireando los detalles de la "batalla" y mencionando hasta al mismísimo Mark Zuckerberg. De esta manera inició una campaña en defensa de segundos nombres utilizando ejemplos como Paul McCartney y Scott Fitzgerald, personalidades que nunca han sido conocidas por sus primeros nombres (James y Francis, respectivamente)
Finalmente Facebook devolvió al escritor su cuenta original, y éste twitteó: "Victoria. #Facebook cedió. Soy Salman Rushdie otra vez. Me siento MUCHO mejor. Una crisis de identidad a esta edad no es divertida. ¡Gracias Twitter!"

Este incidente, a pesar de acabar siendo anecdótico, nos hace plantearnos seriamente la política de Facebook sobre nombres reales VS pseudónimos. El documento con los términos de servicio dice lo siguiente: "Los usuarios de Facebook proporcionan sus nombres e información reales y necesitamos tu ayuda para que siga siendo así" Aquellos que no usen su nombre de pila incumplen directamente las normas de Facebook, y por lo tanto sus cuentas pueden ser desactivadas.

¿Os parece una medida excesiva o creéis que los administradores deben mantenerse inflexibles ante este hecho?

Irene Benlloch Cabiedas

Censura Griega

Me he enterado hoy de esta noticia de Agosto, pero que sigue siendo interesante unos meses después, y es que el gobierno griego pretende reforzar su legislación en Internet para acallar las voces contrarias al gobierno por los recortes que se iban a realizar.

Con la idea de que durante las revueltas en las ciudades griegas y los actos de violencia,se utiliza internet para identificar y localizar a políticos para poder agredirlos, se pretende aumentar el control y la censura en al red.

Así, el ministro de justicia dijo en un comunicado que con la nueva legislación, sería más fácil identificar a los blogueros anónimos del país, en palabras suyas: "No habrán más enmascarados en Internet".

¿Significa esto que no se puede ni quejar uno? Como es fácil de ver, esto supone un gran recorte en libertad de expresión en el medio que la tiene por bandera. Se pretende fácilmente y en la cara de los ciudadanos pasar una ley para que se digan solamente cosas beneficiosas para el gobierno y que no les desacredite, pudiendo detener a cualquier persona sólo por tener ideas contrarias al poder.

El ministro de justicia también dijo que "En manos de unos pocos, Internet se ha convertido en una herramienta dañina para amenazar las vidas de los ciudadanos”.

La excusa para fomentar el control sobre lo que hacen las personas en todos los aspectos de su vida, incluso en Internet, es más que ridícula, ¿en manos de unos pocos? ¿herramienta dañina? Decir esto de una tecnología que esta al alcance de cualquiera (y ya no sólo en las casas, sino en bibliotecas, cibercafés o locutorios, por ejemplo) y que da a la sociedad miles de oportunidades para su desarrollo y mejora, es un claro de lo dicho anteriormente sobre el control.

Esto recuerda directamente a la noticia que nos traía el otro día Lucía sobre lo que pretende hacer la administración de Barack Obama en EEUU.

También nos muestra como los políticos tienen miedo de no tener el control sobre todo lo que se dice y quien lo hace, sólo porque puede ser perjudicial para su estancia en el poder, sacrificando así el nivel de vida de los ciudadanos y sus derechos más fundamentales.

Eugenio Ponz Pelufo

National Strategy for Trusted Identities in Cyberspace.

El nombre así de entrada parece que como poco, intimida, y a decir verdad no es para menos.

Este es el nombre que recibe una de las propuestas que el presidente de los Estados Unidos, Barack Obama presentó a principios de año y que de implantarse, estaría en vigencia el año próximo. El proyecto en sí consiste en la creación de un sistema de identificación para cada ciudadano para crear un "un ecosistema de identidad". Tal ecosistema se desarrolla en el National Institute of Standards and Technology con tal de crear el soporte que sirva para identificar al usuario. Se ha descartado el uso de la contraseña y se ha apostado por la creación de una tarjeta inteligente.

Se cree que esta medida puede ser muy beneficiosa porque de ese modo la seguridad tanto dentro de la red como fuera de ella aumentaría. Esta medida busca el control de actos de espionaje o terroristas. Si el Gobierno tiene conocimientos a cerca de quiénes son las personas que desarrollan cada acción virtual, se prevee que se reducirían los ataques por temor a ser descubierto. ¿Y los delitos virtuales? La piratería, la circulación de imágenes ilegales, las estafas, los robos,etc. Todo eso se eliminaría o como poco se reduciría drásticamente viendo lo sencillo que parece poder atrapar al culpable. El Departamento de Comercio sería uno de los que encabezarían el desarrollo de esta iniciativa buscando que una mejor identificación en Internet aumente las cifras del comercio virtual. 

Hasta aquí nada sospechoso. Ahora bien, el problema es que se plantea la posibilidad de que esta identificación ciudadana sea obligatoria para acceder a la red  y de esa manera no se podría actuar de forma libre. En primer lugar se violaría el derecho al anonimato y si se desea el acceso a la world wide web hay que pasar por el aro. El Estado estaría al tanto de cada movimiento que se efectuaría y los ciudadanos no podrían expresarse tal como quisieran teniendo en cuenta que alguien sabrá que es su identidad la que ha obrado de cierta manera. En segundo lugar, se teme verdaderamente por la información que se pueda almacenar de cada usuario porque la idea del proyecto es que ésta sea gestionada por una empresa privada. De esa forma la privacidad de los internautas vuelve a ser violada una vez más. Por último, existe el miedo a que el sistema de esa empresa privada sea hackeado y los datos de los cibernautas circulen libremente recibiendo un uso inadecuado.

Es por ello por lo que a cuestión suscita una cierta polémica desde hace meses y es difícil conciliar las partes. Seguridad o Privacidad, ¿Qué tiene más valor?

Lucía Castillo Monteagudo

El anonimato en la Red (II)

Siguiendo con el anonimato en al red, no quería dejar de hablar de la identidad anónima colectiva que tanto ha dado que hablar en los últimos tiempo: Anonymous.

Para empezar, ¿qué es y quien es Anonymous? Anonymous es ante todo un fenómeno de internet, una organización no organizada, y está conformado por cualquiera que quiera estar en el mismo, en el momento en que quiera estar. No son nadie y pueden ser cualquiera.

Como vemos, la bandera representa como mejor se puede el anonimato de los miembros y del movimiento mismo.

El anonimato es la parte esencial del movimiento, de ahí su nombre, por lo que no tiene ningún representante ni líder, cualquiera que habla en calidad de miembro de Anonymous sobre el mismo, lo hace como cualquier otro Anonymous y sin dar datos personales.

La forma característica de ocultar la identidad es mediante la máscara de Guy Fawkes que utiliza el justiciero V, del cómic de Alan Moore V de Vendetta, y no está utilizada porque sí, sino por las ideas de libertad que este mismo personaje ansía en la novela gráfica.

No hay una ideología común que acredite a una persona como parte del movimiento, solo los ideales de libertad en la red y transparencia y justicia en el mundo. Así, realizan operaciones para demostrar su disconformidad. Con esto, cada acción puede topar con los intereses de cualquier Anonymous, por lo que si esa causa no le gusta, “deja” el movimiento en ese momento. Por ejemplo, si no le parecen bien los famosos ataques DDoS.

Su lema, “We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us!” que se podría traducir como “Somos Anonymous. Somos Legion. No perdonamos. No olvidamos. Espéranos!” Representa claramente el fuerte pensamiento del movimiento, con un lema claro de frases concisas, expresan su fuerte desacuerdo y rechazo respecto a cualquier cosa que no les guste.

¿Y cómo organizar a la gente si se mueve por este pensamiento tan difuso? Existen canales y chats IRC de conversación entre miembros y simpatizantes del movimiento, donde se lanzan entre todos ideas de operaciones a realizar, las que triunfan se organizan entre los miembros y se llevan a cabo.

En un anime reciente, Durarara!! se representa a la perfección como se organiza y piensa un movimiento como Anonymous, solo que aquí en lugar de llamarse así, se llaman Dollars. Los Dollars son tratados durante la primera parte de la historia, como un grupo oculto que suscita la curiosidad y el miedo a la vez, y de los que nadie sabe como actuar respecto a ellos, hasta que se muestran todos a la vez en público en el capítulo 11. Más tarde (en los primeros minutos el capítulo 22), se ve mejor su organización mediante mensajes a través de chats (aunque inducidos un poco por un líder).

En la siguiente entrada hablaré de los problemas y confusiones que ha causado la independencia de acciones en Anonymous, en nombre de todo el movimiento.