Almacenar Las Contraseñas En Texto Plano Está Prohibido
En las útimas horas Sony ha sufrido un nuevo ataque de seguridad comprometiendo diversos datos de usuarios y trabajadores de la multinacional; el fichero con la información confidencial circula por la Red y en él podemos ver sin complicaciones las contraseñas de acceso a diversos servicios de miles de usuarios.
Según los propios atacantes, la información se habría obtenido así directamente de la base de datos de Sony, esto es, que las contraseñas no han sido descifradas una a una sino que se almacenaban directamente en lo que se conoce como "texto plano", entendibles a simple vista.
Si a Sony le fuera de aplicación nuestra legislación sobre protección de datos, tendría un problema, y no solo por la propia intrusión, sino por el hecho de que se demostraría que las contraseñas se están almacenando contraviniendo lo que indica el artículo 93.4 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal:
"El documento de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible".
Esto quiere decir que las contraseñas deben almacenarse de forma cifrada precisamente para evitar casos como el Sony, donde no sólo se compromete la información básica de los usuarios sino también los mecanismos de identificación y autenticación a los correspondientes sistemas de información.
Esta obligación ya estaba vigente con la antigua normativa sobre protección de datos, la conocida entonces como LORTAD que establecía, ya en 1992, esta obligación de almacenar las contraseñas de forma cifrada o mediante cualquier otro mecanismo que impida su lectura directamente.
ePrivacidad ha examinado otros casos similares y en España ya han sido sancionadas algunas empresas por almacenar las contraseñas sin cifrar, como Interflora España o Arsys.
Hacer una pregunta
Es una situación común para quienes usamos Internet: un clic en el sitio equivocado y la pantalla se llena de pop-ups y avisos.
Consejos para tener contraseñas seguras
La Seguridad De Las Empresas, Su Actividad Y Su Economía Dependen Del Cumplimiento De La Lopd
Los sistemas biométricos pueden suministrar un control de acceso súper poderoso. Ya muchas organizaciones cuentan con este beneficio.
El incremento de ventas por comercio electrónico tiene dos explicaciones: la comodidad de comprar desde casa y el aumento de seguridad. El primer punto está claro, pero, ¿sabes cómo funciona la seguridad online? A través de certificados SSL y la encriptación de los datos. Si las empresas utilizan guardas de seguridad en las tiendas físicas para evitar que les roben mercancías, las tiendas onlines tienen que proteger no solo sus datos sino también los de sus clientes.
El comercio electrónico es intangible en su medio, pero también los ladrones lo son. Por ello no hay que descuidar la seguridad y tener instalado un certificado de seguridad
Lógicas y legisladas limitaciones al uso de medios informáticos de la empresa. “Posibles códigos de conducta”
Resulta innecesario decir que, muchos emprendedores no cuentan precisamente con un exceso de capital a la hora de poner en marcha su proyecto. Pero, en la época de Internet, no podemos olvidar que existen algunas herramientas que se nos ofrecen gratuitamente en la red de redes.
Anuncian las empresas de seguridad informática que el famoso virus Conficker se encuentra en el tope de la lista del software malicioso más distribuido en internet
Forrest City, Arkansas - Las autoridades dicen que una coincidencia de ADN vincula a un reo de Indiana para el asesinato y la violación de una mujer de 19 años de edad, en el este de Arkansas, más de una década atrás.
Un hombre condenado a muerte dos veces, pero más tarde liberaron a más de 1977 el asalto sexual y asesinato de una mujer del este de Texas recibirá las pruebas de ADN nuevo con la esperanza de probar su inocencia.
En los museos de todo el mundo, reproducciones de los neandertales deportivos llamativos ojos azules o verdes, piel pálida y cabello rojizo. Ahora el análisis de ADN reciente sugiere que dos de los más estudiados de cerca los neandertales, un par de hembras de Croacia-eran en realidad las chicas de ojos castaños, con trenzas morenas y de piel morena a la altura
Claves reforma laboral España. El sábado 11 de febrero, se ha publicado en el BOE el RDL 3/2012 de medidas urgentes para el mercado laboral, que pone en funcionamiento la nueva reforma laboral. Hoy vamos a comentar las dos cuestiones básicas de esta nueva reforma laboral que afectan a la vida diaria de trabajadores y empresas en los apartados relativos a contratos y despido.
En primer lugar, el proyecto Creative Commons, tiene como objetivo la difusión de todo tipo de creaciones, entre las que se encuadran las creaciones audiovisuales. Así, bajo un conjunto de modelos de licencias, se permiten el uso, la reproducción y la transmisión garantizando unos determinados derechos a los autores como son el reconocimiento de la autoría, la integridad de la obra, etc.
Hoy en día Internet se ha convertido en el transmisor por excelencia de todo tipo de información, una transmisión de datos mundialmente conocida y que no tiene fronteras. Centrémonos por un momento en este hecho, en la transmisión de datos, pero vayamos más allá, centrémonos en la protección de datos de carácter personal que nos ofrecen las redes sociales.
Entrada en vigor de Texto Refundido de Ley de Contratos S. Público. Un apartado a tener en cuenta, con este cambio dela Leyde Contratos es: La vigencia de la documentación que nos entrega la administración debe estar adaptada al Texto Refundido dela Leyde Contratos. Posible anulación de procedimientos de licitación. Posibilidad de recursos en caso de incumplimiento de las previsiones de la Ley sobre su entrada en vigor.
Nuevo Texto Refundido de la Ley de Contratos de Sector Público. Abogado Asesor Contratos Públicos. El miercoles, 16 de noviembre de 2001, ha sido publicado en el Boletín Oficial del Estado El Real DecretoLegislativo 3/2011, de 14 de noviembre, por el que seapruba el texto refuldido de la Ley de Contratos del Sector Público.
Esta es la conclusión a la que llegó la Agencia Española de Protección de Datos al conocer de la reclamación de Tutela presentada en enero por un padre frente a la Escuela Infantil Colmena de Dios por no atender su derecho a acceder a los datos de su hijo, menor de edad.
Se sanciona a la entidad financiera Bancaja con 60000 euros por incluir en un fichero de morosos a un cliente sin respetar un requisito legal esencial: requerirle previamente el pago de la deuda antes de incluirlo en el fichero.
La Agencia Española de Protección de Datos (AEPD) ha rechazado las alegaciones del Boletín Oficial del Estado (BOE) por las que se solicitaba la no utilización del fichero robots.txt para evitar la indexación por los buscadores de Internet de la información publicada en dicho Boletín.
La violación de seguridad en los sistemas del Instituto Nacional de Tecnologías de la Información (INTECO) que provocó la filtración de miles de datos personales podría saldarse con una multa de entre 40.001 y 300.000 euros por vulnerar el artículo 9 de la Ley Orgánica de Protección de Datos.
El periodista y el medio de comunicación para el que trabajaba La Vanguardia, han sido condenados por el Tribunal Supremo a indemnizar a una profesora cuyos datos personales relativos a nombre, apellidos y edad se hicieron públicos en dos noticias publicadas en 2005.
Agregue un nuevo comentario
