Alemania es un país que se toma muy a pecho todos aquellos asuntos relacionados con la privacidad de sus ciudadanos. En este sentido, nos acordamos de los incidentes relativos a Street View de Google en aquel país en su día, y ahora el último en pasar por el filtro censor de los alemanes ha sido Microsoft. Los de Redmond se han visto obligados a retirar temporalmente Bing Streetside, un servicio muy similar a Street View, debido a las quejas relativas a la privacidad planteadas por los usuarios. Por defecto, las casas son visibles en un paseo por este servicio aunque Microsoft emborronada las de aquellos ciudadanos que protestaban, medida que parece haber resultado insuficiente. En consecuencia, los de Redmond han optado por retirar temporalmente este servicio hasta aclarar a fondo las cuestiones de privacidad en aquel país.

La privacidad en internet no es un problema, porque ya no existe; he aquí una afirmación que cada día se va acercando cada vez más a un axioma. CNET publica que la Oficina Federal de Investigación de los Estados Unidos (el famoso FBI) no está nada satisfecha con la idea de que redes sociales como Facebook o Google+ no incorporen una puerta trasera para facilitar el acceso a las cuentas de sus usuarios de forma secreta, por lo estaría tratando de impulsar una ley que actualizara este tipo de vigilancia electrónica al tiempo que pide a las compañías que no se opongan a su tramitación.

El texto, que sería introducido en forma de enmienda en el texto que regula desde 1994 las escuchas telefónicas, requeriría que redes sociales y páginas de comunicación vía e-mail y P2P incorporaran una entrada secreta a través de la cual pudieran acceder los investigadores del FBI. Para iniciar la vigilancia de las cuentas haría falta una orden judicial, pero eso no ha evitado que organizaciones dedicadas a velar por la privacidad de los internautas como la Electronic Frontier Foundation estén muy preocupadas por esta deriva.

La Internet de los Objetos, la red formada por todos aquellos dispositivos capaces de conectarse a una nube informática para compartir información, desde teléfonos móviles a frigoríficos inteligentes y latas de atún RFID capaces de decirte cuándo tienes que hacer la compra, presentará durante los próximos años un desafío técnico y legal al que los gobiernos deberán adaptarse, y la Comisión Europea quiere que los países de la Unión empiecen con buen pie.

A fin de proteger los derechos y los datos personales de los consumidores, la CE ha comenzando a dar forma a un plan destinado tanto a salvaguardar las libertades de los ciudadanos como a "hacer realidad los beneficios económicos y sociales potenciales que encierra" el próximo cambio de paradigma informático. Ahora mismo el plan todavía se encuentra en su infancia, pero la Comisión Europea ha abierto un cuestionario público para que los ciudadanos de la Unión puedan transmitir sus inquietudes a las autoridades. Encontrarás la consulta y el comunicado oficial en los enlaces de lectura.

Leer - Comunicado oficial
Leer - Encuesta (en inglés)

Facebook quiere compartir contigo todos y cada uno de los datos que ha ido atesorando sobre tu vida desde que abriste tu cuenta y por eso, desde ahora, ofrece nuevos parámetros que añadir a tu archivo personal. Si hasta ahora la función "Descarga tu información" te permitía echar un vistazo a todas las fotos, noticias, mensajes, listas de amigos y conversaciones de chat, ahora se unen a la fiesta las direcciones IP desde las que te has conectado, los nombres que has ido usando, las peticiones de amistad y, en un futuro, algunas categorías más. La opción irá llegando de manera escalonada a la sección de "configuración general de la cuenta" de todos los usuarios de la casa, unos 845 millones según el último recuento.

Por su parte, Max Schrems, un estudiante alemán que ha emprendido toda una cruzada contra la red social en aras de la privacidad, ha expresado que esta nueva medida "ofrece acceso a tan sólo 39 parámetros", una cantidad que sigue siendo insuficiente en comparación con los 84 que recoge de cada usuario (¿85 si metemos también en el saco a su nuevo ojito derecho?) y que, por lo tanto, la plataforma no cumple con la Ley Europea de Protección de Datos.

Vamos que visto, lo visto, seguro que no tardamos en tener novedades al respecto.

[Vía New York Times]

Como el hijo pródigo, Expedia regresa al abrazo de Microsoft, aunque solo sea para unirse a su denuncia contra Google ante la Comisión Europea por abuso de posición dominante. El buscador de vuelos y hoteles, en tiempos una división del gigante de Redmond, afirma que Google viola las leyes que regulan la competencia y la privacidad de los usuarios de la Unión Europea; algo que pretende demostrar "con evidencias de cómo la conducta de Google daña no sólo a sus rivales, sino también a los consumidores".

Un portavoz de Google, por su parte, ha afirmado que la compañía no ha podido leer todavía las acusaciones de Expedia, así que por ahora no habrá declaraciones al respecto. Lo que sí estaría haciendo la compañía de Mountain View es trabajar "para explicar cómo funciona nuestro negocio, cooperando con la Comisión Europea" a fin de convencerles de la naturaleza espuria de las acusaciones.

Como sabes, Path se vio sin desearlo en el centro del huracán al conocerse que su aplicación volcaba toda la agenda de los contactos de los móviles de sus usuarios a los servidores de la compañía. Pues bien, en su día ya adoptaron las medidas convenientes mediante una actualización que permitía a los usuarios a negarse a este volcado, y sin embargo, esta solución no parece satisfacer del todo a los creadores de esta aplicación social que ha anunciado nuevos planes para acabar con este problema.

El planteamiento ahora pasará por cifrar todo el contenido de la agenda por un lado, y por otro por obtener la certificación de privacidad otorgada por TRUSTe. Según han informado a The Verge sus responsables, la siguiente versión seguirá contrastando los datos de la agenda en sus servidores, pero éstos estarán cifrados.

[Vía The Verge]

Leer - Path (Google Play)
Leer - Path (iTunes)

Cuando Google anunció un cambio en su política de privacidad para compartir información entre cuentas y servicios, lo hizo con un tono casi festivo, como si se tratara un evento digno de celebración, y no de un jarro de agua fría como el que le acaba de tirar por encima la Comisión Europea. A pesar de que el gigante de Mountain View no puso escaso empeño en avisar a sus usuarios de que se avecinaban cambios, el hecho es que algunas de esas modificaciones podrían contravenir las normativas de la Unión en materia de privacidad, y Viviane Reding, Comisaria de Justicia, ha expresado su apoyo a una investigación solicitada por la agencia de protección de datos francesa.

Separar trabajo y vida personal es más fácil si tienes dos teléfonos, pero no todo el mundo está dispuesto a cargar con un terminal para cada cosa... y más de una empresa preferiría no tener que pagar por un segundo móvil. Por eso, Telefónica ha anunciado un acuerdo con VMWare y Samsung para ofrecer un servicio llamado Dual Persona que permitirá integrado perfiles personales y empresariales en un único dispositivo para simplificar la combinación de ambos.

Este sistema, similar en apariencia al BlackBerry Balance de RIM (que también deriva de los servicios en la nube de VMWare), hará posible un teléfono tenga una cuenta de usuario privado con sus contactos y archivos separados del perfil profesional, donde los listines, los documentos y las aplicaciones propias de la empresa estarán accesibles de forma segura. De esta forma no hará falta llevar siempre dos teléfonos encima, y si el móvil se extraviara por cualquier motivo el administrador de sistemas podría borrar el perfil corporativo con todos sus detalles de forma remota. Es de imaginar que como BlackBerry Balance, Dual Persona también permitirá bloquear la transmisión de datos del perfil corporativo al personal (evitando así que nuestros soplones puedan pasarnos secretamente jugosos documentos internos desde el teléfono móvil).

Telefónica no ha ofrecido por ahora detalles como precios o fechas de lanzamiento, pero sabemos que el primer teléfono con soporte para Dual Persona será el Samsung Galaxy S II. Encontrarás algún detalle adicional en el comunicado que te dejamos tras el salto

Debido a una petición del fiscal general del estado de California, pronto veremos cambios importantes con respecto a la manera en la que las tiendas de aplicaciones explican a la gente cómo se usará su información privada. Google, Apple, Microsoft, HP, RIM y Amazon han acordado pedir a los desarrolladores que proporcionen detalles sobre la forma en la que usan los datos privados de los usuarios, de forma que puedan ser publicados antes de realizar la descarga del software y así informar debidamente a sus clientes. Además de la publicación de estos detalles en un lugar obvio y consistente, las tiendas deberán proporcionar una manera sencilla en la que se pueda denunciar a los desarrolladores que no cumplan las normas.

La idea nos parece excelente, y esperamos que con este tipo de acciones los desarrolladores piensen dos veces antes de solicitar información irrelevante para el funcionamiento de su software.

[Vía MacRumors]

Google se ha encontrado en una situación bastante incómoda a cuenta de su teóricamente tan respetuosa política de privacidad. Si la semana pasada se supo que la compañía dirigida por Larry Page estaba explotando un agujero en Safari para mostrar publicidad dirigida a los usuarios de Apple, ahora el equipo de desarrollo de Internet Explorer ha confirmado el mismo comportamiento con el navegador de Microsoft, si bien en este caso Google utiliza una estrategia distinta.

Según podemos leer en un artículo publicado en el blog oficial de Internet Explorer, Google se aprovecha de una peculiaridad del estándar P3P para saltarse los parámetros de seguridad del usuario y captar información mediante cookies. P3P, básicamente, permite que las páginas expresen qué datos de navegación se recogen y con qué finalidad, para que el usuario pueda tener un mayor nivel de control desde la configuración de su navegador.

Microsoft ya se han puesto en contacto con Google, y mientras tanto ofrece a los usuarios una solución temporal: actualizar a Internet Explorer 9 en caso de que tengas una versión anterior, e instalar una lista de protección que bloqueará la recogida de datos por parte de Google mediante este método.

Dicho esto, Google no es la única empresa que está utilizando P3P de forma "creativa" para obtener información sobre el usuario. Esta misma vulnerabilidad (que por cierto fue reportada a Microsoft en 2010) también está siendo utilizada por Facebook y otras compañías sin especial aprecio por las capacidades de bloqueo de cookies de Internet Explorer. El caso de Facebook es llamativo, dado que tiene un aviso público diciendo que su sitio no sigue políticas P3P dado que el estándar ya está en desuso. Microsoft, por su parte, afirma que está investigando el comportamiento de Facebook, si bien "por ahora" no tienen más información que compartir al respecto.

[Vía ZDNet]

Leer - Blog de Internet Explorer
Leer - Facebook y P3P

La semana pasada la gente de la joven compañía Path se vio en medio de una tormenta cuando se descubrió que estaban subiendo la libreta de contactos de usuarios de iPhone a sus servidores sin pedir permiso. Solucionaron el problema diciendo que pedirán acceso al usuario y que además eliminarán toda la información de contactos obtenida hasta el momento. Bien, pues no ha pasado mucho tiempo para que se publiquen listas de aplicaciones que hacen exactamente lo mismo, incluyendo al gigante de Twitter, que ahora también asegura que no actuará sin la autorización del usuario.

Debido a esta marea de problemas Apple se ha pronunciado, diciendo que al igual que con los servicios de geolocalización, requerirá que las aplicaciones pidan permiso explícito para obtener acceso a la libreta de contactos. De todas maneras, la compañía de la manzana aclara que lo que las aplicaciones han venido haciendo "viola nuestras indicaciones", pero que igualmente están "trabajando" en una actualización que será publicada próximamente (sin proporcionar fechas específicas).

Estamos tan preocupados por el tema que mantendremos apagado el móvil hasta que llegue la actualización... No, ¡eso ni de broma!

La aplicación Path para iOS y Android, que permite conectarse con amigos muy cercanos publicando actualizaciones de lo que haces, se ha vuelto muy popular en los últimos meses por ofrecer una interfaz atractiva con novedosas opciones. Hasta hace un par de días la cantidad de usuarios de la aplicación aumentaba de manera constante y palpable, hasta que se publicó información de un grave problema: toda la libreta de contactos de los usuarios estaba siendo subida a los servidores de Path sin pedir permiso.

La reacción de Path no se hizo esperar, y por medio de su cofundador y CEO, Dave Morin, publicaron un mensaje titulado "Lo sentimos mucho". Explican que su intención no era mala y que sólo buscaban ofrecer sugerencias de amigos para los usuarios. Dicen además que la transmisión de datos se hizo por medio de conexiones cifradas y el almacenamiento se efectuó en servidores protegidos por firewalls, pero admiten que se equivocaron al no ofrecer al usuario la posibilidad de no subir estos datos. Prometen actuar con total transparencia eliminando toda la información recolectada, y ofreciendo la posibilidad de no compartir los contactos por medio de la actualización publicada hoy.

Nos agrada que hayan respondido a las preocupaciones con tanta rapidez, y les creemos cuando dicen actuar con transparencia, pero eso no quiere decir que nos vayamos a olvidar de esta grave equivocación. Los desarrolladores de aplicaciones móviles deben entender que nuestros datos personales son nuestros, y que no pueden aprovecharse de nuestra confianza cuando instalamos su software, ni siquiera para mejorarlo.

Error grave y de calado de Motorola que ha puesto en manos ajenas información privada de los expropietarios de Xooms reacondicionados. Como bien sabes, estos equipos provienen de devoluciones de clientes o bien estaban averiados y el propio fabricante los vuelve a acondicionar para que puedan ser vendidos de nuevo con todo tipo de garantías para el cliente. Pues bien, un eslabón de esta cadena se rompió y a alguien se le olvidó 'limpiar' los tablets de toda la información que habían almacenado sus anteriores propietarios.

Las tabletas afectadas fueron vendidas por Woot.com entre los meses de octubre y diciembre del año pasado y Moto reconoce el error en un número limitado de ellas, aunque a estas alturas es imposible saber a cuántas tablets ha afectado el desaguisado. El fabricante ha ofrecido como compensación a compradores y afectados por la filtración de datos dos años de suscripción al servicio ProtectMyId de Experian.

Por otro lado, Motorola se hará cargo de los portes de devolución a fábrica de los Xooms donde serán convenientemente reseteados junto con un vale de regalo de AMEX por valor 100 dólares como compensación.

[Vía Chicago Business]

La Comisión Europea ha publicado nuevas reglas para la protección de datos en internet con la que las empresas deberán de estar más atentas ante la posible filtración de datos personales de sus clientes. Las nuevas normas llegan para ofrecer a los usuarios mayor control sobre su propia información, con algunas normas bastantes interesantes como la llamada "derecho al olvido", que permitirá a los usuarios eliminar todo rastro personal de aquellas webs que posean cualquier tipo de información siempre y cuando no existan motivos legítimos por parte de la empresa para almacenar los datos, así como delimitar el acceso a determinada cantidad de datos personales.

Además, se han reforzado las medidas de protección contra la pérdida de información del usuario, estableciendo multas correspondientes a un 2% de la facturación anual de la empresa que cometa la infracción. Aún así la nueva legislación deberá ser aprobada por el Parlamento Europeo y todos los Estados Miembros de la UE, estimando finales del 2013 como fecha aproximada para que entre la nueva medida en vigor.

Si pensabas que las webs que exigen que te registres con tu nombre completo son demasiado severas, espera a oír la última iniciativa de las autoridades chinas, que ha puesto en pie de guerra a los internautas de la zona. El gobierno del país ha anunciado estos días que planea ampliar su programa de identificación haciendo que los usuarios de weibo (una especie de Twitter a la asiática) se registren en esta red con sus verdaderos datos y proporcionen toda la información necesaria para que puedan ser identificados en caso de necesidad. Wang Chen, máximo responsable del organismo oficial que regula internet, ha manifestado que el objetivo final es tener registrado a los casi 250 millones de usuarios que tiene dicho servicio de microblogging y que el proceso comenzará con las nuevas altas. Suponemos que no hace falta entrar en todo lo que esto implica para la privacidad y la libertad de expresión de los afectados, sobre todo teniendo en cuenta el historial de censura y otras restricciones que tiene el país a sus espaldas.