ENTREVISTA Chema Alonso, Un informático en el lado del mal

Virus, gusanos, troyanos, computadoras zombies, spyware, hackers, crackers, piratas informáticos… La lista de conceptos sobre seguridad informática da para un diccionario de consulta.

Pero hoy tenemos la suerte de que Chema, Chema Alonso nos haya concedido una entrevista.

Estos conceptos forman parte de nuestra vida virtual pero nos han enseñado muy poco sobre ello. Así que hoy contamos con Chema Alonso para plantearle todas aquellas dudas y miedos que nos asaltan cada vez que clicamos a “inicio” en nuestro ordenador, abrimos un nuevo perfil en una red social o realizamos una transferencia bancaria a través del portal electrónico de nuestro banco.

Comenzamos nuestra entrevista a lo Pedro Piqueras. ¿Nos puedes relatar un paisaje terrorífico, apocalíptico, en el que la protagonista sea la seguridad informática? Lo peor que nos puede pasar, como usuarios de la red.

–> Recibes un e-mail en tu smartphone conectado a tu WiFi y lanza un ataque CSRF a tu marcapasos usando una password por defecto para ordenar una descarga de electrícidad más alta de lo que puedes soportar y te mata. ¿Por qué no?

Ahora que ya tienes toda nuestra atención y nuestra preocupación en nuestros hábitos en la red, te pedimos 5 (o los que consideres) consejos básicos para mantener nuestra información a buen recaudo.

–> 5 son muy pocos pero yo diría que usar un Segundo Factor de Autenticación en tus cuentas, tener cuidado con lo que publicas en Internet, actualizar tus sistemas, no conectarse a redes WiFi ajenas y cifrar todos tus datos.

Define qué es exactamente un hacker y cuáles son sus quehaceres.

Para mí un hacker es una persona con una pasión por lo que hace especial que intenta responder siempre a preguntas internas del tipo: “¿Cómo? ¿Por qué? ¿Seguro?” Al final, un hacker intenta demostrarse a sí mismo que algo puede mejorar, y por eso busca e investiga todo lo que pueda estar mal.

– ¿Cómo llegaste a convertir el hacking en tu profesión?

Hoy en día las empresas se han dado cuenta de que necesitan hackers, y por eso buscan siempre contratar a los mejores. El motivo principal es que los criminales están innovando constantemente y es necesario para las empresas contar con gente del perfil de los hackers que sea capaz de ir a la par o por delante de los malos. El aumento de esta demanda ha hecho que muchos hackers hagan de su hobby y pasión su actividad laboral y ya no es raro verlos investigando dentro de las empresas.

Cuéntanos un poco sobre el hacking ético, del que tanto se habla últimamente, y de su importancia para las empresas.

Yo personalmente creo que los hackers siempre tienen una ética. Si no hay ética, no hay hacker. Esta ética no tiene siempre que ser coherente con la legislación aplicable. Quiero enfatizar esto de la legislación aplicable, porque aunque Internet es global, la legislación es local y puede que lo que un hacker hace para investigar sea ilegal en un país y no en otro. El límite de lo que tiene que debe o no hacer se lo impondrá su propia ética.

Por otro lado, las empresas contratan servicios profesionales de hacking ético, que evalúan la seguridad de sus sistemas por equipos de hackers que intentan llevar al límite los sistemas de seguridad. Además de eso, muchos hackers, de forma voluntaria reportan fallos de seguridad que han encontrado en sus sistemas, de buena fe.

Algunas empresas, que no arreglan sus fallos de seguridad suelen acusar a los hackers que han publicado el bug de poner en riesgo a sus clientes, hacer daño y no ser éticos. Pero… ¿es ético ofrecer un servicio inseguro a clientes que pueden sufrir perjuicios por no querer solucionar el fallo? ¿Quién se preocupa más por el usuario en esos casos? Es un debate en el que cada hacker tiene su opinión.

Volvemos al nivel usuario. ¿Cuál es el principal error que cometemos en lo que a seguridad se refiere?

Yo creo que el principal error es no intentar preocuparse por la seguridad. Hay que tener en cuenta que no se lo hemos puesto fácil y que las medidas de seguridad no han sido fáciles de implantar y utilizar por personas sin conocimiento técnico. Yo soy de los que nos echo la culpa a los que hacemos la medida de seguridad sin pensar en ellos.

En mis charlas cuento que Latch, nuestra propuesta para proteger las identidades digitales utilizando pestillos digitales, tardó 1 mes en hacerse desde que conceptualizamos la idea y tuvimos una PoC totalmente funcional.

Luego tardamos 8 meses en hacer la aplicación lo más sencillo y usable posible. Hacer que las cosas sean simples es a veces lo más complicado de un proceso. ¿Tú sabes la diferencia entre poner una VPN con SSL, PPTP o L2TP? Esas son cosas que se preguntan en la configuración de una VPN y que muchos usuarios ni saben, ni quieren, ni deberían tener que saber.

Por otro lado, pensar “¿Quién va a querer atacarme a mí?”, “Yo no tengo nada que interese a nadie”, “Estas son cosas de película que no pasan”. Error constante.

Yo les enseñaría los correos electrónicos que recibo de gente de a pié queriendo espiar el WhatsApp de sus parejas, robar la contraseña de Facebook de conocidos o poner un troyano espía en el teléfono para grabar las conversaciones telefónicas de sus víctimas.

– ¿Qué pasos debemos seguir si sospechamos ser víctimas de un delito informático?

Yo siempre recomiendo denunciar y contactar con un perito informático que pueda adquirir las evidencias necesarias sin perturbar la prueba. Es fundamental tomar correctamente todas las evidencias o no se podrá hacer nada. No se debe intentar buscar la justicia por su mano. A mí me piden un montón de cosas ilegales que no hago ni voy a hacer. Parece que la gente cree que se puede ir y contratar un hacker para hacer lo que quieran a cualquiera en Internet. Eso es delito y la gente que los hace son cibercriminales.

– Han hackeado mi cuenta. ¿Qué pasa con toda esa información? ¿Qué se hace con ella y quién acaba siendo el principal beneficiario de esos datos?

Se puede hacer de todo. Desde vender tu identidad, hasta usarla para atacar a otros o robarte dinero. Hay cosas curiosas, como que se venden fotos privadas para que la gente se haga identidades falsas online o que se extorsione a personas a las que se ha grabado desnudos o haciendo cibersexo en Internet. Esto último se ha puesto demasiado de moda últimamente y ya tengo muchos correos de gente afectada por esta estafa.

– Y de toda la información que almacenamos en la red, ¿cuál es la más golosa para los piratas informáticos?

Identidades, datos personales, fotos comprometedoras. El robo de identidad es tan jugoso que se puede usar para sacar prestamos, darse de alta en servicios básicos o registrar teléfonos pre-pago a nombre de otros. Muchos casos distintos en los que te puedes ver afectado.

– A menudo, leyendo las noticias relacionadas con la ciberdelincuencia, uno se plantea si, tal vez, lo mejor sería volver a la vida de ermitaño y desentenderse totalmente de redes sociales, nubes, trámites online… ¿Es una conclusión paranoica o todo se debe a la falta de información y educación?

–> En la vida del ermitaño también hay riesgos. Internet es genial, un regalo para nuestra sociedad que ha hecho que la humanidad cambie de era. Hay que disfrutarlo, entenderlo y saber tomar lo bueno sin que nos afecten las cosas malas.

Planteamos distintas situaciones para que nos eches un cable desde tu posición de experto conocedor del “lado del mal”. ¿Cómo pueden unos padres proteger a sus hijos online?

–> Acompañándoles en su incursión en la red. Estando enterados de qué es lo que se van a encontrar e intentando educar y no imponer. Los jóvenes internautas van a superar a sus progenitores en breve, van a usar sus propias herramientas, sus nuevas reglas, sus nuevas formas de comunicación, y más les vale a los progenitores estar informados durante el tiempo que les sea posible.

Yo también les pediría que tuvieran cuidado con proteger a sus hijos de ellos mismos. Hoy en día el bautismo digital, es decir, la exposición pública en Internet de la privacidad de sus hijos se hace con demasiada rapidez. Yo les pediría que cuidaran de sus hijos teniendo sentido común.

– En el trabajo, utilizando dispositivos que pertenecen a la empresa y que, habitualmente, también empleamos para uso personal, ¿qué prácticas debemos evitar o qué protocolo hay que seguir para ahorrarnos problemas?

–> Separar totalmente una cosa de la otra. Hacerlo de forma conjunta es un error grave. Yo hace poco le explicaba a la gente que conectar tu teléfono personal al equipo del trabajo es un error total y que te pueden sacar toda tu información del teléfono solo por haberlo conectado. Lo mismo para el correo electrónico y las cuentas en Internet.

– Siguiendo en el terreno laboral pero desde el punto de vista de empresario, ¿cómo puedo proteger los datos de la empresa cuando son manipulados por tantas personas?

Entremos en el campo de las contraseñas. ¿Una para todas y todas para una? Es decir, ¿es necesario disponer de contraseñas distintas para cada cuenta o servicio online con el que interactuamos?

Yo creo que las identidades protegidas solo por contraseñas es el error en sí. No importa si son complejas o simples. Hay que poner un segundo factor de autenticación y listo. Google Authenticator, Verificación en 2 Pasos con SMS o nuestro querido Latch. Una password se copia y se acabó todo. Hay que poner una protección extra.

– ¿Cada cuánto recomiendas renovar las contraseñas y qué tipo de passwords son los más seguros?

Una vez al mes con una cita periódica en el calendario es una buena opción. Contraseñas inmóviles desde el año de creación no son una buena idea.

Cursos de formación: ciber investigación, hacking ético y reputación online

Cursos de formación: ciber investigación, hacking ético y reputación online.

BRAND CARE: EVENTO 4 julio 2013 REPUTACIÓN,SEGURIDAD, LEGALIDAD EN COMUNICACIÓN ONLINE

Éste es el título del próximo evento onbranding, el evento se realiza en coordinación conMicrosoft España y la Facultat La Salle Ingeniería de la Universitat Ramon Llull de Barcelona y tendrá lugar el próximo 4 de julio de 2013.

El evento se enmarca en una de las especialidades de onbranding, la gestión de la reputación y la ciberinvestigaciónonbranding colabora con distintos profesionales de estos 4 ámbitos (reputación, seguridad, legalidad y comunicación) desde hace meses se ha detectado la necesidad de mejorar la protección y el cuidado de las marcas tanto personales y comerciales.

OBJETIVO Y CONCEPTO DEL EVENTO: PROTEGE Y CUIDA TU MARCA y tu comunicación doméstica y comercial

A QUIÉN ESTÁ DIRIGIDO

A diferentes profesionales del sector de la comunicación, el ámbito de la seguridad, sector jurídico y de legalidad así como empresario y  directivos:

  • Profesionales de la comunicación: social media managers, community managers, content curators, diseñadores gráficos, diseñadores multimedia

  • Profesionales del derecho: abogados especializados en derecho online y delitos cibernéticos y telemáticos, abogados especializados en propiedad intelectual…

  • Profesionales de la seguridad y la informática: Responsables de seguridad, programadores

  • Profesionales autónomosempresarios y pymes: Directores de empresas que albergan,country managers

BRAND CARE: EVENTO onbranding+ LaSalle+Microsoft 04/07/2013 REPUTACIÓN,SEGURIDAD, LEGALIDAD EN COMUNICACIÓN ONLINE http://t.co/lixx7scWfT

20130517-143121.jpg

20130517-143135.jpg

Master ESIC-ICEMD descuento de profesor

 

 

 

Como sabes, soy profesora de ICEMD, el Instituto de la Economía Digital de ESIC. Como profesora, sé que los programas del Instituto son la referencia de formación en las disciplinas más innovadoras del marketing actual: marketing relacional, marketing directo, marketing digital, comercio electrónico, digital business, redes sociales, mobile marketing, analytics, publicidad digital y muchas más.
Y, también como profesor/a, siendo un contacto mío puedo ofrecerte esta formación con condiciones muy especiales: un 10% de descuento.

Si estás pensando en formarte en marketing, te recomiendo que consultes la OFERTA FORMATIVA 2012-2013En este documento tienes toda la información y los enlaces a cada programa.

Aparte, existen una serie de factores clave que diferencian a ICEMD de otras opciones:

  • Talleres prácticos: varias clases de los Programas Máster son sesiones de trabajo intensivo para los alumnos, para poner en práctica directamente los conocimientos adquiridos
  • Encuentros de Emperendeduría: que se realizarán para los alumnos Máster con profesionales emprendedores que contarán su experiencia y compartirán sus consejos a la hora de emprender.
  • Trabajo de investigación en formato Blog: los blogs de alumnos de ICEMD son ya una referencia de las últimas tendencias en marketing, y una plataforma de auto-promoción y visibilidad personal como alumno
  • Prácticas remuneradas:  ICEMD ofrece a sus alumnos, como parte del Máster y Programas Superiores, prácticas remuneradas
  • Banco de Profesionales: desde el primer momento contarás con tu página profesional en el Banco de Profesionales ICEMD, donde acceden las empresas que buscan profesionales certificados de marketing y que te servirá como perfil profesional  público
  • Aula virtual: con diseño actualizado, una plataforma completa de apoyo a la formación presencial y de contacto con el resto de compañeros
  • Sistema flexible de créditos ICEMD: ahora como alumno puedes configurar su propio Máster con los contenidos que más le interesen a través del sistema flexible de acceso a titulaciones Europeas

Aparte de la información que te adjunto, en la web, www.icemd.com, podrás ver toda la información de los programas.

Si estás interesado en la formación, contacta con Admisiones de ICEMD (902 918 912admisiones@icemd.com) yespecifica que vienes de mi parte para que puedan aplicarte el descuento.

Un abrazo, Selva Mª

Meetic: renovación automática suscripción

Meetic: suscripción y renovación automática 

Me remonto a hace un año casi, inicié mi ebook sobre redes sociales de dating, de ligue vamos… En aquél entonces me dí de alta en todas las redes de dating que os podéis imaginar, en algunas incluso pagué para poder ver todas la features que te dejaban tener.

Bien, una de ellas por su gran conocimiento y reconocimiento, por sus supuestos éxitos… y porque eran un “must” en el estudio. Bien, cuál fue mi sorpresa cuando meses más tarde de haberme dado de baja de la res, seguía recibiendo casa semana una suscripción automática a la red. No tenía la cuenta activa, no tenía la App instalada en mi iPhone, NADA me relacionaba ya con esta red social.

Mandé varios emails desde el formulario de Queja Meetic, al que se accede, me lo se ya de memoria: vas al footer de la web (la parte de abajo), al menú “Ayuda”. Envías la reclamación directamente al servicio de atención al cliente de Meetic, y si tienes suerte te contestan, a mi solo me han contestado hoy, el resto de veces ni caso.

Harta de que cada semana me lleguen 5,99€ de cargo, sin que lo puedas quitar, ni dejar de suscribirte, de ahí tantas quejas en la red, si fuese fácil no habría tantísimas quejas.

Adjunto algunas capturas de las quejas:

meetic estafa suscripción

Aparece en Google Suggest, en este cambo siempre aparecen búsquedas frecuentes, así que imaginaos… no es casualidad que aparezca esto.

Como podemos  ver, una página como Meetic, “el portal que cuenta con más de 6 millones de oportunidades de encontrar pareja…”: Meetic no se puede permitir

  • Tener a tanta gente enfadada por haberles hecho imposible su baja en la suscripción,
    • con el consecuente problema económico para los usarios
    • problema de reputación, generado por sus malas praxis, y que les sigue generando, no solo online,
    • problema de reputación fuera de la red la gente también habla y desaconseja.
  • No pueden NO tener bien explicado en su portal Cómo darse de baja de Meetic y cómo cancelar la suscripción del mismo portal, App o lo que sea (implicación legal)

Adjunto algunas capturas de pantalla de la misma página:

cómo-cancelar-renovacion-suscripcion-plan Meetic

Implicaciones legales por que hay muchos usuarios que están buscando como cancelar la suscripción de Meetic, te vuelves loco para poder encontrarlo, legalmente, se sabe que todo lo relacionado con suscripción, darse de baja, debe ser sencillo, estar en un lugar visible y fácil de revocar la suscripción. Esto es de primero de derecho legal online, por ejemplo, bien explicitado en el despacho legal digital e-marzo.

  • Los interesados DEBERÁN SER PREVIAMENTE INFORMADOS DE MODO EXPRESO, PRECISO E INEQUÍVOCO
  • LOPD: La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición en relación con el tratamiento de los datos de los interesados. La dirección para el ejercicio de tales derechos.
  • LSSICE: Derechos que asisten y el procedimiento sencillo y gratuito por medios electrónicos para el ejercicio de su derecho de oposición y/o revocación a la recepción de comunicaciones comerciales.

Más abajo explicaré Cómo se puede revocar la suscripción a Meetic, pero por supuesto, NO está explicitado en su web, y lo que es peor, se debe hacer vía Itunes ¡pero SEÑORES quién recibe el dinero Itunes o Meetic! ¡Seamos serios, por favor!

Motivos para que devuelvan el dinero

  • Por ética empresarial, Meetic vive de sus usuarios, y de os amigos de los usuarios que si tienen una buena experiencia van a repetir, por tanto, que mínimo que lo informen en su web de forma visible, explícita, y AL MENOS tan sencilla como DARSE de ALTA.
  • Porque legalmente no siguen los patrones que deberían, anteriormente explicados y por tanto se percibe como una ESTAFA.
  • Por diseño web, por favor estamos a 2012, esto no es montar una red social, es mucho más sencillo, es simplemente comunicar lo que debemos, cómo debemos.

La respuesta de Meetic a mi queja:

  • Primeros meses de emails desde la web sin respuesta
  • Investigo y no aparece por ningún lugar, decido, después de 9 meses, a 5.99 euros cada semana, o sea (23,96€/mes) un total de: 215,64 € una auténtica barbaridad
  • Mando email interno desde LinkedIn a un miembro de su equipo, el cual me contesta:
    • Respecto a tu suscripción, por favor accede a la página principal de Meetic: www.meetic.es, no es necesario que accedas a tu perfil si no puedes. Simplemente accede al apartado de “Ayuda”, que figura en la parte inferior de la página. Desde allí puedes enviar tu reclamación directamente al servicio de atención al cliente de Meetic, que te contestará lo antes posible. Recuerda incluir datos de tu perfil (dirección de email, apodo) para que puedan ayudarte.
    • Sólo se responden a las consultas enviadas desde el apartado de “Ayuda”, por eso no has recibido contestación a tu email enviado a la dirección que me indicas. Espero haberte ayudado. (no pongo el nombre por confidencialidad).
  • Mando InMail desde la web que casualmente es contestado con menos de 24 horas desde el Servicio Atención Meetic (servicio-cliente[@]meetic.es, los cuales me indican:

Quiero destacar como acaba el correo:

Nota: No responda a través de este correo dado que desde esta mensajería usted no obtendrá respuesta.Para contactar con nuestro Servicio al Cliente le invito a hacerlo mediante el formulario de ayuda presente en todas las páginas Meetic.

Mi petición a Meetic, y la de muchas personas que están tratando de darse de baja de la suscripción desde hace meses, u ¡OJO! años en algunos casos, ya estamos todos en contacto, por tanto no es una petición sólo personal.

  1. Nos devuelvan el dinero de las suscripciones, en mi caso:
    • 9 meses, a 5.99 € cada semana, o sea (23,96€/mes) un total de: 215,64 € una auténtica barbaridad
    • Que añadan en sus FAQ y en sus menús de ayuda d ela web y en el Email de bienvenida y en el de suscripción la información que de baja del perfil, baja de la suscricpión (la misma que tan sencillamente han comunicado por email)
    • Que se disculpen por el trato negativo que han dado a sus usuarios por la omisión de la información de forma explícita en su web y con las NO repuestas a los correos inMail de los usuarios.

Y ahora sí,

Cómo cancelar la suscripción a Meetic renovación automática

  • Desde Itunes
  1. A través de su ordenador, con el software de gestión iTunes.
  2. Para instalarlo si no lo tienes: http://www.apple.com/es/itunes/download/
  3. Si ya está instalado, accedes a iTunes.
  4. Una vez dentro, vas al apartado “Itunes Store”, accesible en la barra del lateral izquierdo del programa.
  5. Verás que aparecerá una nueva barra lateral, en el lado derecho del programa, con varios “Enlaces”. Una de las primeras opciones pondrá “Tu cuenta”.
  6. Cuando pulses encima, saldrá una ventana de identificación, donde deberás indicar la ID de Apple.
  7. Una vez identificado correctamente, tendrás la posibilidad de gestionar tu cuenta de apple, incluída la Renovación del pase en Meetic.
  8. Ves al apartado “Suscripciones”. Junto a la aplicación “Meetic”, tendrás la opción de cancelar o reactivar la suscripción.

 

  • Desde tu iPhone ó iPad
  1. Accedes a “Ajustes”.
  2. Bajas hasta localizar el menú de “Store”.
  3. En la parte inferior está el botón “Id de Apple:xxx”.
  4. Pulsas, y se le solicita la contraseña, para poder visualizar la ID.
  5. A continuación debes acceder a la gestión de tu cuenta, pulsando el botón “Suscripción”.
  6. Junto a la opción de Meetic, tendrás la opción de, o bien contratar otro pase, o bien de cancelar la Renovación de Meetic.
  7. En caso de desear cancelarlo, solo debe deslizar el cursor hasta el “0” o seleccionar la opción “Desactivar“.

 

 Estás afectado por este suceso, por favor escribe tu comentario

CURSOS SUBVECIONADOS onBranding – Fundación Tripartita

SUBVECIONADOS

vía CURSOS SUBVECIONADOS onBranding – Fundación Tripartita.

ESIC: OFERTA FORMATIVA 2012-2013

ESIC Oferta formativa 2012-2013, como profesora de ICEMD, Instituto de la Economía Digital de ESIC sé que los programas del Instituto son la referencia de formación en marketing relacional, marketing directo, marketing digital, comercio electrónico, digital business, redes sociales, mobile marketing, analytics, publicidad digital.

Gracias a ser profesor puedo ofrecer esta formación con condiciones muy especiales: un 10% de descuento, os dejo este post por si estáis pensando en formaros en marketing, os recomiendo que consultéis la OFERTA FORMATIVA 2012-2013, os dejo un doc adjunto con toda la información y los enlaces a cada programa.

Por qué escoger ICEMD- ESIC:

  • Talleres prácticos: varias clases de los Programas Máster son sesiones de trabajo intensivo para los alumnos, para poner en práctica directamente los conocimientos adquiridos
  • Trabajo de investigación en formato Blog: los blogs de alumnos de ICEMD son ya una referencia de las últimas tendencias en marketing, y una plataforma de auto-promoción y visibilidad personal como alumno
  • Prácticas remuneradas:  ICEMD- ESIC ofrece a sus alumnos, como parte del Máster y PS, prácticas remuneradas
  • Banco de Profesionales: desde el primer momento contarás con tu página profesional en el Banco de Profesionales ICEMD, donde acceden las empresas que buscan profesionales certificados de marketing y que te servirá como perfil profesional  público
  • Aula virtual: con diseño actualizado, una plataforma completa de apoyo a la formación presencial y de contacto con el resto de compañeros
  • Sistema flexible de créditos ICEMD: ahora como alumno puedes configurar su propio Máster con los contenidos que más le interesen a través del sistema flexible de acceso a titulaciones Europeas
  • Masterclasses: este año serán 5  las jornadas a lo largo del año académico con los mejores profesionales impartiendo una clase magistral en marketing relacional, directo, digital, social media y mobile marketing

Aparte de esta información en la web, www.icemd.com, podréis ver toda la información de los programas. Si estáis interesados en la formación, contactad con Admisiones de ICEMD (902 918 912admisiones@icemd.com) y especificad que venís de mi parte para que puedan aplicaros el descuento.

Un abrazo,