Entradas con la etiqueta ‘electronico’
Balance del ejercicio 2011 de Confianza Online
Como conoceis, nerion recibió el Sello de Confianza Online hace un año, convirtiéndose en una de las primeras empresas de Hosting españolas en conseguirlo. Como empresa adherida al programa os presentamos un balance del ejercicio 2011 realizada por Confianza Online.
Resumen de altas y adhesiones al programa Confianza Online
Según los datos aportados por Confianza Online, 2011 se cerró con un incremento de más del 70% de miembros adheridos. Éstos representan más de 1.800 sitios web. En el último año, la entidad alcanzó un acuerdo con 61 nuevos Agentes Oficiales Prescriptores del Sello de Confianza Online, logrando la cifra de 104 a final del año. El objetivo de estos Agentes es impulsar la Sociedad de la Información y la Economía Digital, fomentando las buenas prácticas. Desde Confianza Online se indica que “cada vez son más las empresas que deciden autorregularse y mostrar al resto del sector su compromiso con las buenas prácticas de hacer en Internet.”
El último Estudio de Comercio Electrónico B2C de la ONTSI 2011 hace referencia a la percepción positiva por parte de los compradores respecto a los sellos de buenas prácticas en la red. En este sentido, casi la mitad de los compradores internautas afirman que han tenido en cuenta a la hora de realizar una compra online, el hecho de que la empresa con la que realizan la transacción esté adherida a un sello de calidad o código de confianza en Internet.
Reclamaciones y Consultas
Confianza Online ha atendido más de 11.000 reclamaciones. De este modo se ha ayudado a las empresas adheridas a solventar uno de los apartados más complicados de atender: las quejas de los consumidores insatisfechos en momentos puntuales. De las mediaciones online realizadas por la entidad, un 60% se han resuelto con acuerdo de los reclamantes, lo que supone un aumento de acuerdos del 67% respecto a 2010.
En 2011 se atendieron más de 19.000 consultas por parte de entidades adheridas, o con intención de adherirse. Así como de usuarios, asociaciones de consumidores, entidades públicas (OMIC, asociaciones de consumidores, etc.).
Novedades y acciones a realizar en 2012
En 2011, Confianza Online creo la posibilidad de solicitar el Sello para la página de Facebook de empresas. Para el año 2012, Confianza Online participará en Ferias de Comercio Electrónico como Ecomm-Marketing o Expo-Ecommerce, así como otras jornadas divulgativas.
Jornadas de difusión y divulgación del DNIe
Estas jornadas tienen como misión dar a conocer los servicios existentes que hacen uso del DNIe como mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección, así como exponer las iniciativas que se están llevando a cabo por parte de la administración.
Las jornadas se desarrollaran en Madrid, Barcelona y Sevilla, orientadas a empresas del sector TIC, empresas de desarrollo de aplicaciones y servicios, administración, etc. Éstas serán gratuitas y las inscripciones se harán por orden de llegada de solicitudes. Para la inscripción se debe enviar un correo a la siguiente dirección inscripcion.jornadas@expertos.usatudni.es, especificando los siguientes datos:
1. Nombre y Apellidos
2. Número de DNI
3. Empresa
4. Ciudad y fecha a la que desea asistir por orden de preferencia:
- Madrid, 6 de Mayo
- Barcelona, 27 de Mayo
- Sevilla, 17 de Junio
Más información y progama de las jornadas en:
http://cert.inteco.es/Notas_Actualidad/Actualizacion_programa_jornadas_difusion_dnie?origen=boletin
FACUA denuncia a Microsoft, Yahoo y Google por un grave problema de seguridad en sus servicios de correo electrónico
Cualquiera puede acceder a la cuenta de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su teléfono, el nombre su mascota o su cantante favorito.
FACUA-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico.
Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito.
Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.
Para apoderarse de una cuenta de Hotmail (Microsoft) o Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico indicando que su contraseña ha sido olvidada, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.
Con Gmail, de Google, ocurre lo mismo, aunque establece un plazo de cinco días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la “pregunta de seguridad” si la cuenta de correo sigue sin abrirse desde entonces.
Al contestar correctamente se brinda la posibilidad de modificar la contraseña, con lo cual el usuario se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta, lo que podría llegar a hacer imposible para el auténtico propietario de la cuenta de correo volver a acceder a la misma.
Un sistema inseguro
Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario. Con Yahoo y Gmail la inclusión de la “pregunta de seguridad” no es opcional, sino obligatoria y se ofrece al usuario tanto una lista de propuestas (nueve y cuatro, respectivamente) como la posibilidad de escribirla él mismo.
FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas.
Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.
Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la “pregunta de seguridad” si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.
FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.
El citado artículo establece que las empresas “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural”.
Fuente: FACUA
Bienvenido al blog de nerion
