Mostrando entradas con la etiqueta protección de datos. Mostrar todas las entradas
Mostrando entradas con la etiqueta protección de datos. Mostrar todas las entradas

jueves, 22 de octubre de 2015

Apple le dice a un juez que es imposible desbloquear un iPhone con iOS 8 o una versión posterior

Llevamos mucho tiempo contandolo, y la discursión siempre a sido la misma, que si la seguridad de los ios no es real, que los compañeros androsianos dicen que lo suyo es mas seguro (no me pegeis en la cabeza que estoy creciendo )​ y de nuevo, el tiempo nos da la razon, para que cada dia mas amemos el telefono de la manzana mordida.
 lo cierto, es que según un artículo que publicaba ayer Reuters, Apple ha informado a un juez federal de que le es imposible acceder a los datos que están almacenados en un iPhone que esté bloqueado con una contraseña y que tenga iOS 8, o una versión posterior. (vamos lo que llevamos tiempo explicando en nuestras charlas, talleres y por este foro).




 
y es que desde que Apple reveló esta información, muy recientemente en un escrito de contestación, que respondía a la petición del Departamento de Justicia de los Estados Unidos para que que la compañía ayudara a las autoridades a acceder a los datos de un iPhone incautado.
 
Apple argumentaba que los métodos decodificación se habían fortalecido en iOS 8, y versiones posteriores de iOS, por lo que es imposible acceder a los datos de un iPhone bloqueado.
 
La compañía señaló, además, que, a día de hoy, más del 90 por ciento de los dispositivos iOS funcionan con iOS 8 o versiones posteriores.
Apple continuaba diciendo que, si bien técnicamente era posible acceder a los datos almacenados en el 10 por ciento de dispositivos iOS con versiones del sistema operativo más antiguas, no es algo que la compañía estaría dispuesta a hacer sin una autorización legal clara. 
 
Tal y como Apple cita:
 
 " la relación que tiene con sus clientes como la razón principal para no querer acceder a los datos almacenados en un dispositivo bloqueado:
 “Forzar a Apple a extraer datos en ese caso, sin una autorización legal clara para hacerlo, podría amenazar la confianza entre Apple y sus clientes, y manchar sustancialmente la imagen de la marca Apple.”
 
Se espera que el próximo viernes se celebre una audiencia sobre este caso, en la que se determinará si se puede obligar a Apple a colaborar. En estos últimos días, Tim Cook se ha manifestado totalmente en contra de las “puertas traseras” de software, declarando una vez más el compromiso de la firma para salvaguardar la privacidad absoluta de sus clientes.
 
 
fuente: http://www.reuters.com/article/2015/10/21/us-apple-court-encryption-idUSKCN0SE2NF20151021 

Apple le dice a un juez que es imposible desbloquear un iPhone con iOS 8 o una versión posterior

Llevamos mucho tiempo contandolo, y la discursión siempre a sido la misma, que si la seguridad de los ios no es real, que los compañeros androsianos dicen que lo suyo es mas seguro (no me pegeis en la cabeza que estoy creciendo )​ y de nuevo, el tiempo nos da la razon, para que cada dia mas amemos el telefono de la manzana mordida.
 lo cierto, es que según un artículo que publicaba ayer Reuters, Apple ha informado a un juez federal de que le es imposible acceder a los datos que están almacenados en un iPhone que esté bloqueado con una contraseña y que tenga iOS 8, o una versión posterior. (vamos lo que llevamos tiempo explicando en nuestras charlas, talleres y por este foro).




 
y es que desde que Apple reveló esta información, muy recientemente en un escrito de contestación, que respondía a la petición del Departamento de Justicia de los Estados Unidos para que que la compañía ayudara a las autoridades a acceder a los datos de un iPhone incautado.
 

viernes, 13 de septiembre de 2013

APPLE y las huellas digitales en iphone 5S

Respuesta de Apple sobre las dudas sobre la privacidad de las huellas digitales en el iPhone 5S

Tal y como informa APPLE,  su nuevo teléfono de alta gama, que incorpora un lector de impresiones dactilares, no almacena imágenes reales de las huellas de los usuarios




El sensor de huellas digitales fue una de las novedades más importantes del iPhone 5S, el modelo de alta gama que Apple dio a conocer el martes en su Keynote.


Sin embargo, la característica suscitó dudas acerca de las posibles implicaciones en materia de privacidad y respecto de la información de los usuarios que pueden recoger los dispositivos.
En un video de Apple sobre el 5S, Dan Riccio, ingeniero de hardware de la empresa, destacó las ventajas de la huella digital como contraseña y explicó que el "botón es capaz de tomar, en esencia, una imagen de alta resolución de tu huella digital", al tiempo que agregó que los datos sobre huellas dactilares se guardan encriptadas en el chip A7 del iPhone 5S.






Sin embargo, un portavoz de Apple aclaró que el lector de huellas digitales que incorporó el iPhone 5S no almacena imágenes reales de las huellas digitales de los usuarios, sino que solo guarda "datos de las huellas digitales", según informa hoy The Wall Street Journal.

Asimismo, Apple sostuvo que, en la actualidad, no permite a aplicaciones de terceros utilizar el escáner. La empresa además afirmó que los usuarios deben igualmente tener una contraseña numérica. El iPhone se las pedirá cuando no haya sido desbloqueado en 48 horas o haya sido reiniciado y no podrá ser activado con la huella digital.

Acerca del funcionamiento del sensor, el portavoz de la firma advirtió que no funciona con dedos mojados con cremas humectantes, sudor y otros líquidos.

fuente :The wasington post, traducción libre

APPLE y las huellas digitales en iphone 5S

Respuesta de Apple sobre las dudas sobre la privacidad de las huellas digitales en el iPhone 5S

Tal y como informa APPLE,  su nuevo teléfono de alta gama, que incorpora un lector de impresiones dactilares, no almacena imágenes reales de las huellas de los usuarios


sábado, 31 de agosto de 2013

IMPORTANTE: Borrado de hd, lo que la LOPD dice


En estos días, parece que han salido millares de "expertos" sobre el tema de el borrado de hd, datos y soportes, en maquinas que un usuario de empresa que abandona (por cualquier causa) su puesto y tras leer una gran colección animaladas, que demuestra que la mayoría no sabe ni lo que es la RLOPD, ni siquiera la han leído, decidimos poner exactamente lo que pone el famoso articulo 88 y así cada cual que juzgue:


LOPD



La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD),  obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.


¿Quiénes están obligados?
¿Quiénes están obligados por la normativa sobre Protección de Datos de Carácter Personal?
Todas aquellas entidades públicas o privadas (profesionales o empresarios individuales, empresas, grupos de empresas…), que recojan y traten datos de carácter personal. En la práctica esta obligación se extiende a:
  • Profesiones liberales que ejerzan su actividad como persona física o jurídica, (abogados, médicos y profesionales sanitarios de cualquier especialidad, economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, graduados sociales, agencias de publicidad, corredores de seguros, ...).
  • Empresas, prestadoras de servicios (Colegios y academias de enseñanza, talleres de instalación, reparación, etc; empresas de hostelería, empresas de mensajería, clínicas sanitarias, aseguradoras, entidades bancarias, peluquerías y salones de belleza...), comercializadoras (concesionarios, tiendas de todo tipo,…), fabricantes o distribuidoras de productos, que tengan ficheros de datos de empleados (aunque sólo sea uno), clientes y proveedores.
Esos ficheros, sujetos a la LOPD y al RLOPD, pueden ser bases de datos informatizadas y/o ficheros en papel, que hoy día tienen la casi totalidad de las empresas y profesionales.
  • Entidades públicas, pertenecientes a la Administración y Organismos Públicos del Estado ó de las Comunidades Autónomas (Conserjerías u otras instituciones), o a la Administración y Organismos Públicos de Entidades Locales (Ayuntamientos), u otras personas jurídico públicas (Universidades, Colegios Oficiales, Cámaras de Comercio…).
Niveles de seguridad aplicables a los datos de carácter personal:
La normativa vigente aplicable (LOPD y RLOPD) distingue 3 niveles de protección, en función de los datos contenidos en los ficheros:
  • Nivel Básico: cualquier fichero que contenga datos de carácter personal, sean del tipo que sean, debe de cumplir con las medidas de seguridad establecidas en el RLOPD para los datos de nivel básico. Ejemplos de este tipo de datos: nombre y apellidos, D.N.I., teléfono, dirección postal o de correo electrónico, número de C/c bancaria, etc….
  • Nivel Medio: se aplica a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, datos de las Administraciones Tributarias, de las entidades financieras, de la Seguridad Social, y datos que permitan obtener una evaluación de la personalidad del individuo (afectado). Las organizaciones, empresas o profesionales que tengan este tipo de datos en sus ficheros deberán cumplir, además de las medidas de seguridad establecidas para los datos de nivel básico, las que el RLOPD fija para los datos de nivel medio.
  • Nivel Alto: se aplica a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, violencia de género…. (Por ejemplo una consulta médica o clínica privada,  un gabinete psicológico, muchos despachos de abogados...). Los Responsables de ficheros con este tipo de datos deberán adoptar, además de las medidas establecidas en el RLOPD para los datos de nivel básico y medio, las de nivel alto.


Infracciones y sanciones que impone la Agencia Española de Protección de Datos


De acuerdo con la modificación de la LOPD, introducida por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, en su Disposición Final 56ª:



Ø     Son Infracciones LEVES:


a.      No remitir a la AEPD las notificaciones previstas en la LOPD o en sus disposiciones de desarrollo.

b.      No solicitar la inscripción del fichero de datos de carácter personal en el RGPD.
c.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos sean  recabados del propio interesado.
d.       La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el art. 12 de la  LOPD.


Sanción: multa de 900 a 40.000 euros.



Ø    Son Infracciones GRAVES:



a.      Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE o diario oficial correspondiente.

b.      Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la LOPD y sus disposiciones de desarrollo.
c.        Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el art. 4 de la LOPD (principio de calidad de los datos) y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
d.      La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el art. 10 de la LOPD.
e.       El impedimento o la obstaculización del ejercicio de los derechos ARCO.
f.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos no hayan sido recabados del propio interesado.
g.       El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus disposiciones de desarrollo.
h.       Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i.         No atender los requerimientos o apercibimientos de la AEPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
j.         La obstrucción al ejercicio de la función inspectora.
k.      La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.


Sanción: multa de 40.001 a 300.000 euros.



Ø    Son Infracciones MUY GRAVES:



a.      La recogida de datos en forma engañosa o fraudulenta.

b.      Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del art. 7 de la LOPD (datos especialmente protegidos), salvo en los supuestos en que la misma lo autoriza, o violentar la prohibición contenida en el apartado 4 del art. 7.
c.        No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AEPD para ello.
d.      La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AEPD, salvo en los supuestos en los que, conforme a la LOPD y sus disposiciones de desarrollo, dicha autorización no resulta necesaria.


Sanción: multa de 300.001 a 600.000 euros.




Por otra parte, en los supuestos constitutivos de infracción grave o muy grave, existe la posibilidad de que, además de la multa correspondiente, se puedan INMOVILIZAR LOS FICHEROS.

IMPORTANTE: Borrado de hd, lo que la LOPD dice


En estos días, parece que han salido millares de "expertos" sobre el tema de el borrado de hd, datos y soportes, en maquinas que un usuario de empresa que abandona (por cualquier causa) su puesto y tras leer una gran colección animaladas, que demuestra que la mayoría no sabe ni lo que es la RLOPD, ni siquiera la han leído, decidimos poner exactamente lo que pone el famoso articulo 88 y así cada cual que juzgue:


LOPD



La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD),  obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.