Ingeniería social y captura de datos.

Lo primero que tenemos que hacer es responder que es la ingeniería social y si tomamos la definición del sitio de Symantec:

En este se puede resumir que la mayoría de los artículos que definen como “el arte y la ciencia de conseguir que la gente cumpla con sus deseos” (Bernz 2), “un hacker de uso de trucos psicológicos a usuarios legítimos de Un sistema informático para obtener la información que necesita para acceder al sistema “(Palumbo), o” obtener la información necesaria (por ejemplo, una contraseña) de una persona en lugar de incursionar en un sistema “(Berg).

Pero tomando en cuenta esto, es una mezcla de las tres y todo depende de cómo se ejecute estos actos. Se puede resumir como conseguir información de una persona que le permita obtener acceso no autorizado a un sistema valioso o simplemente a información valiosa.

El ejemplo más popular de la ingeniera social es la Estafa Nigeriana.

Sobre sus datos personales en la red.

Tal como se menciona en el documento “DATOS PERSONALES EN LA RED. Guía del consumidor: conoce tus derechos respecto a la protección de datos de carácter personal.” de la junta de Castilla y León.

 

“Una persona mantiene su privacidad en la medida que es capaz de controlar lo que otros pueden saber sobre uno mismo, determinando las reglas de acceso a su espacio privado.

La privacidad, según el diccionario de la Real Academia de la Lengua Española, es el ámbito de la vida personal de un individuo que deber ser reservado y mantenerse confidencial. Si te paras a pensar, casi todas las cosas que has hecho hoy han sido registradas y almacenadas de alguna forma. Por ejemplo:

Si has hablado por el teléfono móvil, tu operadora guardará, entre otros datos, el número al que has llamado, la hora de inicio de llamada y durante cuánto tiempo has estado hablando.”

Esto nos dice que nuestra información o datos diarios puede o son almacenados, desde donde estamos hasta que compramos, con quien hablamos y hasta en que parte de la red andábamos.

Pero todas las compañías en las que “confiamos” deben de mantener nuestros datos de forma segura y prevenir que nadie sin permiso o autorización acceda a ella.

¿Qué datos pueden usar sin mi consentimiento?

El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado excepto:

  • Cuando se recojan para el ejercicio de las funciones de las Administraciones Públicas.
  • Cuando se refieran a un contrato o precontrato.
  • Cuando sean necesarios para proteger un interés vital del interesado.
  • Cuando se recojan de fuentes accesibles al público, como el censo poblacional, los listines telefónicos, las listas de grupos profesionales y los boletines oficiales.

En el caso de los formularios electrónicos encontramos en ellos una serie de casillas de verificación con las que consentimos ceder nuestros datos de carácter personal y además se nos informa de los fines para los que van a ser recogidos. Estas casillas, según lo dispuesto por la normativa Comunitaria sobre Comunicaciones Comerciales y en lo que dispone la Ley de Servicios de la Sociedad de la Información, deben estar en blanco para que sea el propio afectado el que las marque si desea recibir tal información y porque tal acto supone el consentimiento expreso.

Cuando se trata de menores de edad. Si los usuarios son menores de 14 años necesitaran el consentimiento de sus tutores legales, pero si son mayores a 14 años se les considera capaces de consentir si pueden o no usar sus datos, eso sí debe de estar escrito de una manera que sea sencilla de entender por los jóvenes.

¿Qué derechos tengo como ciudadano ante las empresas?

Cuando una entidad te pida datos personales, están firmando un “contrato” con ustedes que deben de cumplir:

  • Las empresas y administraciones están obligadas al secreto profesional respecto de los datos personales recogidos y al deber de guardarlos aplicando ciertas medidas de seguridad, obligaciones que deben cumplir incluso después de finalizar sus relaciones con el titular del fichero o, en su caso, el responsable del mismo.
  • Los datos obtenidos se pueden usar solo para la finalidad para la cual fueron pedidos, es decir no se pueden usar para otro “negocio” o “funcionalidad”. Toda la información se deberá cancelar o borrar cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recabados.
  • Sin embargo, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad jurídica, durante la ejecución de un contrato, o bien se trate de datos con fines históricos, estadísticos o científicos.
  • El carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

En Costa Rica la ley de protección de tratamiento de datos personales está en la ley 8968 publicado en el 2011.


Comments