Mes: noviembre 2014

Se acerca el final para la era de las contraseñas

Posted on

password

El escándalo de la filtración de fotos de estrellas de Hollywood semidesnudas fue de los últimos incidentes que mostraron, una vez más, la vulnerabilidad de las contraseñas en el mundo digital. Las palabras clave tienen varias desventajas. Con el avance de la vida online, la cantidad de passwords que acumula cada usuario es muy abultada (se calcula que una sola persona puede tener hasta 15), lo que implica dificultades para guardarlas y recordarlas. Además, si las palabras clave elegidas son seguras resultan difíciles de recordar, y si vienen rápido a la memoria suelen ser vulnerables. Por eso, numerosas empresas de todo el mundo están trabajando para complementar o directamente reemplazar estos sistemas de identificación.

Días atrás Twitter presentó a un grupo de desarrolladores una tecnología llamada Digits, que permitirá loguearse en softs asociando la aplicación de que se trate con un número de celular. “Cada vez más, el número de teléfono, más que una dirección de e-mail, es el principal elemento de identificación de una persona”, señalaron de Twitter al presentar esta tecnología.

El secuencia que propone Digits es bien sencilla: para ingresar a una aplicación pedirá un número de celular y luego, una clave que Twitter enviará por SMS a ese número de teléfono. Leer el resto de esta entrada »

Anuncios

España – Guía para una Evaluación de Impacto en la Protección Datos Personales

Posted on Actualizado enn

La Agencia Española de Protección de Datos, tras un trabajo interno que hay que poner en valor y tras recabar diferentes y diversas opiniones sobre el borrador inicial, ha publicado el pasado día 28 de octubre su “Guía para una Evaluación de Impacto en la Protección Datos Personales”.

Como para hablar de algo hay que utilizar los términos correctos, se debe partir de la definición de Evaluación de Impacto en la Protección de Datos Personales (conocida también por el término inglés Privacy Impact Assessment y su acrónimo PIA). En este sentido, la Guía comienza diciendo que “Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos”.

Como bien señala la Agencia, se trata de una herramienta poco conocida en España pero plenamente consolidada en países anglosajones. En este sentido, tenemos el ejemplo en el Reino Unido del Privacy Impact Assessment Handbook versión 2.0 publicado por su Information Commissioner’s Office, que habla de dos tipos concretos de PIA: el Full-scale PIA y el Small-scale PIA, menos formal que el anterior y a menudo empleado cuando únicamente se focalizan aspectos específicos del proyecto.

Leer el resto de esta entrada »