Post on 11-May-2020
transcript
Privacidad
en
Redes Sociales
Web
Lorena González Manzano (lgmanzan@inf.uc3m.es)
Grupo COSEC· Dpto. Informática
(seg.inf.uc3m.es)
http://www.youtube.com/watch?v=F7pYHN9i
C9I&feature=youtu.be&hd=1
2 Lorena González Manzano - lgmanzan@inf.uc3m.es
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
3 Lorena González Manzano - lgmanzan@inf.uc3m.es
Índice
• ¿Por qué investigar en las redes sociales? – Casos reales
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
4 Lorena González Manzano - lgmanzan@inf.uc3m.es
• Auge de las redes sociales – Gran cantidad y diversidad
– Elevado número de usuarios
5
¿Por qué investigar en redes
sociales?
Lorena González Manzano - lgmanzan@inf.uc3m.es
¿Por qué investigar?...
Casos reales • “Despistes”
6 Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.expansion.com
¿Por qué investigar?...
Casos reales • “Despistes”
7 Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.segu-info.com.ar/
• Extorsión
8
¿Por qué investigar?...
Casos reales
Lorena González Manzano - lgmanzan@inf.uc3m.es
• Robo de identidad
9
¿Por qué investigar?...
Casos reales
Lorena González Manzano - lgmanzan@inf.uc3m.es Fuente: http://www.segu-info.com.ar/
• Terrorismo
10
¿Por qué investigar?...
Casos reales
Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.segu-info.com.ar/
¿Por qué investigar?...
Casos reales • ¡No es un juego!
11 Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.segu-info.com.ar/
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
12 Lorena González Manzano - lgmanzan@inf.uc3m.es
La legislación: un problema
de adaptación
• No regulaciones expresas
13 Lorena González Manzano - lgmanzan@inf.uc3m.es
• Protección del Honor, la Intimidad y la
Propia Imagen (Ley Orgánica 1/1982 )
– Posibles riesgos:
• Registro de alta: privacidad inicial
– ¿perfil público o privado?
• Acceso a terceros requiere consentimiento previo pero
¿quién lee antes de pulsar
» “Acepto las condiciones de contrato de licencia” ?
• Ante la baja de un usuario,
– ¿qué ocurre con los datos publicados en muros de otros
usuarios?
14
La legislación: un problema
de adaptación
Lorena González Manzano - lgmanzan@inf.uc3m.es
• Protección de datos personales (Ley Orgánica 15/1999 y Real Decreto 1720/2007)
– Posibles riesgos
• Perfiles = identidades digitales.
– Phising
– Spam
– Indexación no
autorizada
– Suplantación de
identidad
– …
15
La legislación: un problema
de adaptación
Lorena González Manzano - lgmanzan@inf.uc3m.es
• Protección de Menores (Ley Orgánica 1/1996 y Real Decreto 1720/2007)
– Posibles riesgos:
• Acceso a una red social si usuario mayor de14
años
• Herramientas de identificación de edad…
– ¿Cómo controlarlo?
– ¿Quién puede controlarlo?
» ¿padres/ autoridades/ desarrolladores?
16
La legislación: un problema
de adaptación
Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.cyldigital.es/articulo-de-grupo/facebook-para-menores-de-13-anos
• Protección de la Propiedad Intelectual (Real Decreto Legislativo 1/1996)
– Posibles riesgos
• En el registro se otorgan se aceptan condiciones
de uso ¿qué ocurre entonces?
• Hay contenidos que:
– Involucran a terceros
– Se comparten
– …
• Entonces…¿Quién es autor del contenido?
17
La legislación: un problema
de adaptación
Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.123rf.com/
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad – Problemas encontrados
– Posibles soluciones
• ¿Cómo protegernos?
• Conclusiones
18 Lorena González Manzano - lgmanzan@inf.uc3m.es
(Contenido de difusión restringida, contacte con autor)
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
19 Lorena González Manzano - lgmanzan@inf.uc3m.es
¿Cómo protegernos?
• Herramientas
– Profile watch (http://www.profilewatch.org/)
• Descubre a qué datos es posible acceder de forma pública.
20 Lorena González Manzano - lgmanzan@inf.uc3m.es
¿Cómo protegernos?
• Herramientas
– Profile watch (http://www.profilewatch.org/)
• Descubre a qué datos es posible acceder de forma pública.
21 Lorena González Manzano - lgmanzan@inf.uc3m.es
• Herramientas
– Encrypt Facebook (http://www.spacenext.com/encrypt-facebook.php)
• Cifrar datos y mensajes entre grupo.
• Plugin para Chrome.
• Escribe, selecciona y….cífralo
22
¿Cómo protegernos?
Lorena González Manzano - lgmanzan@inf.uc3m.es
• Herramientas
– Encrypt Facebook (http://www.spacenext.com/encrypt-facebook.php)
• Cifrar datos y mensajes entre grupo.
• Plugin para Chrome.
• Escribe, selecciona y…. cífralo
23
¿Cómo protegernos?
Lorena González Manzano - lgmanzan@inf.uc3m.es
• Herramientas
– AnonTwi (http://www.kriptopolis.com/anontwi)
• Necesario configuración – Instalación en ordenador personal
– Generar una app en Twitter - colocar las claves
• Permite: – Cifrado de mensajes: públicos y privados
– Evitar conocer IP de origen
24
¿Cómo protegernos?
Lorena González Manzano - lgmanzan@inf.uc3m.es
• Herramientas
– XlinkSoft Picture Encryption (http://www.xlinksoft.com/picture-encryption/)
• Cifrar/descifrar imágenes.
• Los usuarios han de tenerlo instalado.
• Se suben cifradas y una vez descargadas, se descifran.
25
¿Cómo protegernos?
Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente http://www.mujer.info/los-amigos-invisibles/
• Configurar la cuenta
• Contraseñas…complejas
•¿300, 400, 500, …contactos?
•¡Cuidado con lo que subimos!
26
¿Cómo protegernos?
Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.elperiodico.com/es/noticias/sociedad/peligro-las-redes-sociales-2027701
Fuente http://www.mujer.info/los-amigos-invisibles/
• Configurar la cuenta
• Contraseñas…complejas
•¿300, 400, 500, …contactos?
•¡Cuidado con lo que subimos!
27
¿Cómo protegernos?
Lorena González Manzano - lgmanzan@inf.uc3m.es
Fuente: http://www.elperiodico.com/es/noticias/sociedad/peligro-las-redes-sociales-2027701
• Configurar la cuenta
• Contraseñas…complejas
•¿300, 400, 500, …contactos?
•¡Cuidado con lo que subimos!
• Sentido común
– ¿Te vas a tirar?
28
¿Cómo protegernos?
Lorena González Manzano - lgmanzan@inf.uc3m.es
Índice
• ¿Por qué investigar en las redes sociales?
• La legislación: un problema de adaptación
• Seguridad y Privacidad
• ¿Cómo protegernos?
• Conclusiones
29 Lorena González Manzano - lgmanzan@inf.uc3m.es
Conclusiones
• Gran uso de redes sociales
– Muchos usuarios – Muchos datos
– Difícil gestionar la seguridad y privacidad
• Necesidad de protegerse
– ¡Queda mucho por mejorar!
– Día tras día nuevos retos • Constante necesidad de investigación
30 Lorena González Manzano - lgmanzan@inf.uc3m.es
Enlaces de interés
• Guía sobre la privacidad y los datos personales en
las redes sociales:
http://www.inteco.es/Seguridad/Observatorio/Estudios/es
t_red_sociales_es
• Guía identidad digital:
http://www.internetsociety.org/online-identity-overview
31 Lorena González Manzano - lgmanzan@inf.uc3m.es
Publicaciones
– L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, A.
Ribagorda. “U+F Social Network Protocol: Achieving
interoperability and reusability between Web Based Social
Networks”. 2012 IEEE 11th International Conference on Trust, Security
and Privacy in Computing and Communications, 2012.
– L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, B.
Ramos. “Control de Acceso en Redes Sociales Web”. XII Reunión
española sobre Criptología y Seguridad de la Información (RECSI),
2012.
– L. González-Manzano, Ana I. González-Tablas, J.M. de Fuentes, A.
Ribagorda. exp.2013. Security and Privacy Preserving in Social
Networks. Springer. chapter User-Managed Access Control in Web
Based Social Networks.
32 Lorena González Manzano - lgmanzan@inf.uc3m.es
Privacidad
en
Redes Sociales
Web
Lorena González Manzano (lgmanzan@inf.uc3m.es)
Grupo COSEC· Dpto. Informática
(seg.inf.uc3m.es)