AurreraAurreraAurrera!!!  PublicadoporelGabineteTecnológico

DireccióndeInformáticayTelecomunicaciones

Todoslosejemplaresestandisponiblesenwww.euskadi.net/informatica Enviadvuestrassugerenciasa:aurrera@euskadi.net

M uchaspersonaspensaranquela«virtualizacion»,materiasobreelqueversaelprimertemadeestenuevoBoletınAurrera,es

una tecnologıa nueva y que esta dando sus primeros pasos.

Puesbien, comoveremos en el artıculoquehemos elaboradoenestaocasion,lavirtualizaciondiosusprimerospasosnadamasynadamenos

que en la decada de los 60. Aprovecharemos elmismo artıculo para explicar,

entreotrosaspectos,cualessonsusprincipalescaracterısticas,enqueconsisteexactamenteyparaquesesueleutilizarhabitualmente.

Enelsegundotemahablaremosde losCookies.Laverdadesquetodoshemosoıdo o leıdo alguna referencia sobre ellos, y mas ultimamente, cada vez que

entramosenalgunapaginade Internet;perotodavıahoyendıasiguensiendo

unos grandes desconocidos para mucha gente. Ası que aprovecharemos esteboletın para saber que son, cuando se usan exactamente y cuales son las

ventajaseinconvenientesquetienen.

Yadentrodelapartado«Alboan»,abrimosunhuecoaLanbide.Enestecaso,los

responsablesdelorganismoautonomonosexplicandeprimeramanounodelos

proyectosmas importantesque tienenprevisto abordardurante losproximosmeses:incorporarsusprocedimientosalasedeelectronicadelGobiernoVasco.

Enlaseccion«Breves»,comosueleserhabitual,hemosintroducidodosnoticias:

Porunlado,osinformamosdeunainiciativaquehapuestoenmarchaelIVAPy

queestarelacionadaconelEuskeraylaspaginasweb.Ensuafandemejorarellenguajeadministrativo,elIVAPharecopiladoenunlibrounaseriedeconsejos

basicos que deberıamos seguir si queremos conseguir que nuestra

comunicacionelectronicahacialaCiudadanıatengaexito.

Y, por otro lado, hemos incluido una noticia que interesara a la mayorıa de

nuestros lectoresy lectoras,esdecir,a todasaquellaspersonasquetenganunsmartphoneen su bolsillo. Os presentamos «Conan mobile», una aplicacion

gratuitaparamoviles,queanalizanuestrodispositivoy,desdeelpuntodevista

de la seguridad,nos informadecuales son losaspectosquedebemosmejorarparaevitarsorpresasdesagradables.

nº 49 Sep embre de 2014 

BoletındivulgativodeInnovacionyNuevasTecnologıas

ÍNDICE 

Lavirtualizacion

Pag.2

¿Queesesodeloscookies?

Pag.6

Alboan:

LanbideseincorporaalasedeelectronicadelGobiernoVasco

Pag.10

Breves:

Recomendacionesparaunacomunicacionelectronicadecalidadeneuskera

«CONANmobile»paramejorarlaseguridaddelmovil

Pag.12

2 Sep embre de 2014 

bole n divulga vo AURRERA!  nº 49  

La virtualización 

Muchas personas seguramente pensaran que la «virtualizacion» es un conceptomoderno. Sin embargo, la tecnologıa que permite «virtualizar» un ordenador ya fuedesarrollada por la empresa IBM1 en los anos 60. Veamos, por tanto, como surgio yparaqueseusahoyendıa.

E n la decada de los 60 los equiposinformaticos que usaban muchas

organizaciones tenıan un coste muy

elevado(tantodesdeelpuntodevista

de la adquisicion como del mantenimiento). A

pesar del precio que pagaban las empresas por

aquellos equipos (llamados supercomputadoras,mainframes o host) esas primerasmaquinas solo

erancapacesdeejecutarunatareaalavez.Conla

idea de que las empresas pudiesen amortizar las

grandes inversiones que realizaban, se empezo a

estudiar la posibilidad de utilizar esos equipos

parallevaracabomultiplestareassimultaneas.

A raız de ello, IBM desarrollo la tecnologıa que

permitıa a las empresas crear multiples

«particiones logicas» y que trabajasen

independientemente unas de otras. Cada una de

esas particiones utilizaba los recursos facilitados

por elmainframe. Tal es ası que elmainframe de

IBMSystem/360(cuyosistemaoperativoen1972eraelVM/CMS)fueelprimerordenadordisenado

especı icamente para la virtualizacion. Para

gestionar lasdistintasparticiones, IBMdesarrollo

un software que llamo «Supervisor» (otros lo

llamaron«Monitor»).Estenombreevolucionocon

eltiempoypasoallamarse«Hypervisor».

Posteriormente, ya en los anos80, con la llegada

delasmaquinasconlaarquitecturax86,comenzo

una nueva era, y fue entonces cuando surgieron

los ordenadores de sobremesa, las aplicaciones

cliente‐servidor y la arquitectura «distribuida».

Todoellopermitiopasardelosgrandesypotentes

mainframes (que albergaban gran cantidad detareas en una misma maquina fısica) a unos

servidoresigualomaspotentesperomasbaratos.

Debido a su bajo coste, muchas empresas

empezaron a usar una maquina (servidor) para

cada aplicacion. Por lo tanto, la virtualizacionvolvio a quedar en un segundo plano, ya que no

hacıafaltaoptimizarelusodelosservidores.

Yaen ladecadade los90,graciassobretodoa la

gran capacidad de calculo que ofrecıan las

maquinasde la epoca,muchosexpertosvolvierona defender la ilosofıa de los anos 60: usar una

maquina fısica para una sola aplicacion era un

grandesperdicioderecursos,espacioyenergıa.Es

por ello que se volvio a proponer el «dividir» el

hardware, permitiendo que unamaquina pudiese

trabajar como si fuese varios servidoresindependientes(compartiendoası losrecursosde

unamismamaquinaoservidorfısico).Yesenese

momento cuando surge lo que hoy llamamos

«virtualizacion»2.

Es importante senalar que el conjunto de

instrucciones que usaban losmainframes de IBM

erantotalmentecompatiblesconlavirtualizacion,mientras que la arquitectura x86, tenıa 17

instrucciones que no eran compatibles y daban

problemasa lahoradeejecutar la virtualizacion.

Paraquelaarquitecturax86pudiesefuncionarsin

ningun problema, la empresa VMware desarrolloun interface que adaptaba y convertıa esas

instrucciones. Y es en 1999 cuando VMware

presentoelprimerHypervisorparax86.

MÁQUINAS VIRTUALES 

Hoy en dıa cuando en informatica hablamos de

«virtualizacion», nos estamos re iriendo a crear(mediante un software) una version «virtual» de

un recurso tecnologico, como puede ser, por

DICCIONARIO

1IBM:esunaempresamultinacionalcuyasedecentralestaenEstadosUnidos(enconcretoenlaciudaddeNuevaYork).IBMfabricaycomercializahardwareysoftwareparaordenadoresyofreceserviciosdeconsultorıaenelambitodelasnuevastecnologıas(TICs).

Laempresafuefundadaen1911conelnombredeTabulatingRecordingCorporation.Sinembargo,en1924,cambiosunombreporeldeInternationalBusinessMachines,esdecir,IBM.

2Virtualización:losrequerimientosdevirtualizaciondePopekyGoldbergsonelconjuntodecondicionesquedebecumplirunaarquitecturaparapodersoportarunsistemadevirtualizaciondeformae iciente.

Estosrequerimientosfueronelaboradosen1974porGeraldJ.PopekyRobertP.GoldbergypublicadosensuartıculoFormalRequirementsforVirtualizableThirdGenerationArchitectures.

[Fuente:Wikipedia]

Sep embre de 2014  3

nº 49  bole n divulga vo AURRERA! 

ejemplo,unaplataformadehardware,unsistemaoperativooundispositivodealmacenamiento.

Estatecnologıanospermite«separar»elhardware

yelsoftware,pudiendoejecutarsimultaneamente

diferentessistemasoperativosenunsoloservidor

oPC (el cual se sueledenominarhostoan itrion).

Lavirtualizacion, comoyahemoscomentado,nos

permite tener varios «ordenadores virtuales» en

una misma maquina fısica. Esos ordenadores

virtuales se suelen llamar virtual machines(«maquinas virtuales») o guest (invitado,

huesped). Aunque esas maquinas virtuales

compartan todos los recursos del mismo

ordenador fısico, cada una de ellas trabaja de

formatotalmenteindependiente,esdecir,tienesupropia con iguracion, su sistema operativo, sus

aplicaciones,etc.

Laideaconsisteenemularmedianteprogramaso

software de virtualizacion3 un hardware sobre el

quemontarunservicio,unservidorounared.Lo

que se suele hacer es crear varias «maquinas

virtuales» y en cada una de ellas instalar unsoftwaredistinto(yaseaunaversiondeWindows

completa,unadistribuciondeLinuxounMacOS).

Segun algunas estadısticas, normalmente solo

aprovechamos un 20% de la capacidad de

procesamiento total de nuestros servidores; es

decir, desaprovechamos el 80% de nuestros

recursos, con lo que los servidores que tenemos

albergadosennuestrosCPDs(CentrodeProcesosdeDatos)estan totalmente infrautilizados.Espor

ello queuna unicamaquina fısica puede albergar

hoy en dıa varias maquinas virtuales sin que

ningun servicio se vea afectado o baje su

rendimiento.

Muchas organizaciones, por esa razon, en vez de

utilizar seis servidores fısicos, cada uno de ellos

con una aplicacion que solo utilizaaproximadamente el 20% de los recursos de su

servidor, suelen instalar 10 maquinas virtuales

(cada una con su con iguracion) en un solo

servidor;llegandoausarcomomuchoel80o90%

delacapacidaddelservidor.

Por ello muchas consultoras abogan por que se

instalen varias maquinas en cada uno de esos

servidores fısicos, haciendo uso para ello de lasmaquinas virtuales. De esta forma no nos harıa

faltacomprarnuevosservidoresparaofrecermas

servicios.

VENTAJAS 

La virtualizacion puede ser en algunos casos

(aunque no siempre) una buena solucion tantopara losprofesionalmentede la informaticacomo

paralosusuariosdomesticosquequieranrealizar

pruebas con un determinado programa, por

ejemplo.

En el caso de los profesionales informaticos, la

virtualizacion es hoy en dıa una herramienta

basicaensutrabajodiario(porejemplo,alahorade hacer pruebas, gestionar la red, la seguridad,

etc.),yaquelespermitesepararunosserviciosde

otrosdeunamaneramuy lexibleysintocarpara

nadaelentornodeProduccion.

Osdetallamos,acontinuacion,lasareasenlasque

sesueleutilizarlavirtualizacionylasventajasque

aportaenlossiguientesambitos:

Centros deProceso deDatos: se suele usarmayoritariamente en los CPDs ya que permite

la consolidación de servidores, es decir,podemosreducirelnumerodemaquinasfısicas

de manera considerable (con todo lo que ello

suponeencuantoaahorrodecostes,etc.).

Entornos de pruebas: cada vez mas se usaparatestearelfuncionamientodeaplicaciones,

ya que nos permite trabajar en un «entorno

DICCIONARIO

3Programasosoftwaredevirtualización:

VMware(Windows/Linux)www.vmware.com/es

Cameyowww.cameyo.com

Virtualbox(Windows/Mac/Linux)www.virtualbox.org

SandBoxiewww.sandboxie.com

Citrixwww.citrix.es

DosBox(emuladordeDOSpararecuperarprogramasantiguos)www.dosbox.com

Parallels(Windows/Mac/Linux)www.parallels.com

QEMU(Linux)http://wiki.qemu.org

WindowsVirtualPC(Windows)www.microsoft.com/windows/virtual‐pc/

KVMwww.linux‐kvm.org

OpenVZhttp://wiki.openvz.org

Linux‐VServerhttp://linux‐vserver.org/Welcome_to_Linux‐VServer.org

Xenwww.xen.org

SymantecWorkspaceVirtualizationwww.symantec.com/workspace‐virtualization

«La virtualización puede ser una 

solución tecnológica muy 

interesante tanto para las personas 

que se dedican profesionalmente a 

la informá ca como para los 

usuarios domés cos» 

4 Sep embre de 2014 

bole n divulga vo AURRERA!  nº 49  

controlado», es decir, ideal para hacer todaclase depruebassin que tengamos que tocar

nadaenelentornodeProduccion,porejemplo.

Elcasotıpicoescuandotenemosunaaplicacion

antigua(uobsoleta/legacy)ynosabemossiva

a funcionar correctamente en los ordenadores

denuestra red.Enese caso,muchasentidadessuelen optar por instalar esa aplicacion en un

ordenadordondepreviamentehaninstaladoel

software de virtualizacion, y es allı donde se

llevan a cabo todas las pruebas que sean

necesarias. Si las pruebas son satisfactorias

podremospasarainstalarelprogramaentodoslos ordenadores de la empresa; y, en caso de

que el resultado no haya sido el esperado,

podremos dejar todo como estaba y no

habremosprovocadoningunaincidencia.

Seguridad: la virtualizacion puede mejorar laseguridad de nuestros sistemas. Supongamos

que necesitamos instalar un servidor LAMP

(Linux,Apache,MySQLyPHP)yunservidordearchivos.Enestoscasospodemosoptarpordos

opciones: instalar enun unico servidor ambos

entornos(elLAMPyelservicioparacompartir

archivos);uoptarporla«virtualizacion».Enel

primer caso, si un hacker encuentra unavulnerabilidad en la web podrıa tomar el

control del servidor. En ese caso, no solo

tendrıa acceso a los archivos de la web, sino

tambien a todos los archivos que tenemos

compartidos. El resultado es que como

consecuencia de un fallo en el servidor webponemosenpeligrotambientodoslosarchivos

denuestraorganizacion.Enelsegundocaso,si

hacemos uso de la virtualizacion, crearemos

dosmaquinasvirtualesennuestroservidor.En

unadeellasinstalaremoselservidorLAMPyen

lasegundaelservidordearchivos.Elhacker,en

este caso, aunque consiga encontrar unavulnerabilidadenlaweb,solotendrıaaccesoa

lamaquinavirtualquealojael servidorLAMP,

pero en ningun caso llegarıa a los archivos de

nuestra organizacion, ya que ambos entornos

estan aislados. Por este motivo, muchas

empresas optan cada vez mas por crear una

«maquinavirtual»porcadaunodelosserviciosqueofrecen.

Copiasdeseguridad: la mayorıa de los CPDsdisponende los sistemasparahacer copias deseguridad (backups) y poder restaurarlas

cuando sea necesario. En cualquier caso, las

copias de seguridad a veces no son

«completas»,esdecir,contienenlosdatospero

no guardan las con iguraciones o per iles

correspondientes. En cambio, si usamos

«maquinas virtuales» podremos programar el

servidorparaquecadadıahagaunacopiadelamaquina virtual y, este modo, si queremos

restaurar una copia de seguridad bastara con

arrancar la maquina que tenemos copiada y

funcionarasintenerquehacernadaadicional.

Migraciones: en el supuesto de que nuestroservidor se quede pequeno y necesitemos uno

masgrande,solohabraqueconectarlo,copiary

pegar las maquinas virtuales necesarias yempezaratrabajarconel,sinquetengamosque

recon igurar todo loquehabıamoshechoenel

servidorantiguo.

Fallosdelhardware: si undıa ocurreun fallograve de hardware en nuestro servidor (por

ejemplo, que se estropee la memoria, la placa

base, etc.), habra que sustituir el elemento

afectado y, despues, reinstalar el sistemaoperativo, con igurarlo, instalar los programas

quetenıamos,con igurarlosycargar lascopias

deseguridadparapoderseguirtrabajandotaly

como lo estabamos haciendo hasta ese

momento. Todo esto, logicamente, tiene uncoste en tiempo y recursos bastante alto. Sin

embargo, si estamos trabajando conmaquinas

virtuales, en caso de que falle un servidor,

podremossustituirlo,copiarenellasmaquinas

virtuales necesarias y arrancarlas (y en pocos

minutospodremosestarotravezoperativos).

TIPOS DE VIRTUALIZACIONES 

Una vez de inidos los conceptos basicos4, a

DICCIONARIO

4Conceptosbásicos:

An itrión(host):eslamaquinaqueejecutaelsoftwaredevirtualizacion.Atravesdeunsoftwareseencargadecontrolarelhardwarereal.

Invitadoohuésped(guest):eselSOvirtualizado.PuedehabervariosSOinvitadosenunmismoan itrion.Losinvitadosnodebeninterferirentreellosniconelan itrion.

Hipervisor:eselsoftwaredevirtualizacion,tambienllamadoMonitordeMaquinaVirtual(VMM,virtualmachinemonitor)yeselnucleodelavirtualizacion.Graciasael,cadahuespedveunaVMenvezdelhardwarereal.

Estesoftwareseencargadegestionarloscuatrorecursosprincipalesdeunservidor(CPU,disco,memoriayred).Deestamanera,lospuederepartirdeformadinamicaentretodaslasmáquinasvirtualesinstaladasenelordenador.

«La tecnología que permite 

virtualizar un ordenador fue 

desarrollada por la empresa IBM en 

los años 60» 

Sep embre de 2014  5

nº 49  bole n divulga vo AURRERA! 

continuacion comentaremos losdistintos tiposdevirtualizaciones que se suelen utilizar mas

habitualmente:

Plataformas: se tratade simularunamaquinareal (un servidor o un PC) con todos sus

componentes y prestarle todos los recursos

necesariosparasucorrectofuncionamiento.En

general,hayunsoftwarean itrionqueeselquecontrola que las diferentes «maquinas

virtuales» sean atendidas correctamente y que

estaubicadoentreelhardwarey lasmaquinas

virtuales. (Dentro de este esquema caben la

mayorıa de las formas de virtualizacion masconocidas, incluidas la virtualizacion de

sistemas operativos, la virtualizacion de

aplicaciones y la emulacion de sistemas

operativos).

Redes: es la reproduccion completa en

softwaredeunaredfısica.Las«redesvirtuales»cuentanconlasmismascaracterısticasqueuna

red fısica real. Sin embargo, ofrecen los

bene icios operativos y la independencia del

hardware de la virtualizacion, entre las que

cabe destacar el aprovisionamiento rapido, la

implementacion sin interrupciones, elmantenimiento automatizado y la

compatibilidad con aplicaciones nuevas y

heredadas. La virtualizacion de redes expone

los dispositivos y servicios de redes logicos

(puertos, switches, routers, irewalls,

equilibradores de carga, etc.) a las cargas detrabajoconectadas.

Escritorios: este es uno de los tipos devirtualizacion mas conocido y usado en las

organizaciones. El hecho de implementarescritorioscomo«serviciogestionado»permite

a los Responsables TICs responder con mas

rapidezaloscambiosquesufrelaorganizacion

eneldıaadıa.Unadesusgrandesventajases

que permite reducir los costes y mejorar el

tiempo de respuesta cuando un usuario inalrequiereun recurso, yaque sepuedenofrecer

lasaplicacionesylosescritorios(virtualizados)

a los que tiene que acceder en muy poco

tiempo, independientemente del tipo de

«per il» que tenga: persona ubicada en una

delegacion, es decir, fuera de la sede central;persona conunper il «movil»queusa tablets;

persona«externo»anuestraorganizacion;etc.

Aplicaciones:cadavezmas,lasorganizacionesestanvirtualizandomuchasdesusplataformas

y aplicaciones empresarialesmas importantes,

por ejemplo bases de datos, ERP, CRM, correoelectronico, etc. [Ver cuadro «Aplicaciones

obsoletasenelGobiernoVasco»].

Almacenamiento: la virtualizacion del

almacenamiento forma parte de la capa de

almacenamiento de inido por software que

debe proporcionar mejoras de rendimiento ye icacia de espacio, sin necesidad de comprar

mashardwaredealmacenamiento.

Si bien la virtualizacion tiene muchas ventajas

tambien tiene alguna desventaja5, por lo que no

siempre se puede aplicar ni es la solucion ideal

para trabajar con todas las aplicaciones. Ası que

convieneestudiarcadacasodetenidamente.

DICCIONARIO

5Desventajasdeutilizarlavirtualizacion:

Elementodefallo:siinstalamostodoslosserviciosenununicoservidor,estepasaaserunpuntounico(crıtico)defallo.

Lentitud:serecomiendanovirtualizaraplicacionesquerequierandemuchasoperacionesdeEntrada/Salida.

Hardwareespecial:noconvienevirtualizarservidoresquerequieranhardwaremuyespecı ico,yaquepuedensurgirproblemasdeincompatibilidadesyproducirsefuncionamientoserroneos,etc.

Seguridad:tambiensedebecon igurarelservidorfısicodeunamaneracorrecta,yaqueunamalacon iguracionafectaaunnumerograndedeservidoresvirtuales.

Aplicaciones obsoletas en el Gobierno Vasco 

Para  cualquier  organización  el  uso  de 

aplicaciones «obsoletas» o legacy puede llegar 

a  ser  un  serio  problema,  ya  que  obliga  a  la 

en dad  a  dedicar  gran  can dad  de  recursos 

humanos, dinero y  empo para atender todas 

las  incidencias que  van  surgiendo en el día a 

día. 

Es  por  ello  que  EJIE  está  llevando  a  cabo un 

trabajo  de  consultoría  cuyo  objeto  es  el 

siguiente:  iden ficar  hasta  qué  punto  la 

virtualización  de  las  aplicaciones  catalogadas 

como «obsoletas» (y que todavía a día de hoy 

siguen opera vas en algunos Departamentos) 

puede solventar las incidencias que presentan 

actualmente  (incompa bilidades  con  otros 

entornos; incidencias de usuario, etc.) 

Os  podemos  avanzar  que  una  de  las 

principales conclusiones del estudio es que las 

aplicaciones obsoletas deben migrarse  (en un 

plazo  máximo  de  3  años),  ya  que,  en  caso 

contrario,  el  número  de  incidencias  irá 

aumentando,  provocando  que  el  coste  de 

mantenimiento de las mismas se dispare. 

 

6 Sep embre de 2014 

bole n divulga vo AURRERA!  nº 49  

« Utilizamos cookies propios y deterceros para mejorar nuestros

serviciosmedianteelanálisisdesus

hábitosdenavegación.Sicontinua

navegando,consideramosqueaceptasuuso.Puede

cambiar la con iguración u obtener más

información en la siguiente dirección web». Estaclasedemensajes,odeuncontenidosimilar,nos

suelen aparecer continuamente cuando

navegamos por Internet; en ellos leemos la

palabra cookie, elemento cuya inalidad es

registrar lasvisitasde laspersonasusuariasa los

sitios web y guardar cierta informacion alrespecto, como los sitios web a los que ha

accedido,paraconstruir,porejemplo,unhistorial

de navegacion, que posteriormente puede ser

utilizadoporlossitioswebqueestamosvisitando

para mejorar nuestra «experiencia denavegacion»6,oporlascompanıasdepublicidady

entidadescomercialesparaotros ines.

EN REALIDAD QUÉ SON LOS COOKIES 

Los cookies, que tambien son llamados http

cookies,webcookies, cookiesdeordenador o

cookiesdeseguimiento,paradistinguirlosdelasgalletas comestibles (ya que en ingles cookie

signi ica «galleta»), son pequenas cantidades de

informacion,enformatotexto(archivosdetexto),

que se descargan a nuestro ordenador cuando

navegamos por diferentes paginas web. Estosarchivos son generados por los sitios web que

visitamos, siendo descargados desde estos sitios

hacia nuestro ordenador, que los acepta y los

procesa(sieselcaso),quedandoalmacenadosen

una carpeta, generalmente asociada al navegador

que hemos utilizado. Por lo general, estospequenos archivos solo pueden ser recuperados

por el sitio que originalmente los instalo en

nuestroordenador(atravesdelatributodomaino

dominio7).

En el cookie se nos asigna un identi icador, y

cuando volvemos a navegar por el sitioweb quenosha«lanzado»este,nuestronavegadorutilizala

informacion almacenada en el cookie para

hacernoslanavegacionmassencilla:permitiendo,

entre otras cosas, el inicio de sesion automatico,

recordar las preferencias anteriormente

seleccionadas, el idioma, las contrasenas, losartıculos que hemos elegido en el carro de la

compra, etc. En de initiva, los cookies son una

solucion tecnica sencilla al problema que

presentan las sesiones HTTP8 de Internet, cuyo

funcionamiento se basa en un protocolo de

comunicacion«sinestado»(stateless),elcualnoes

capazdemantener informacionpersistente entre

diferentespeticiones;yaquenoexisteunvınculo

fısico permanente entre los dos extremos de esa

comunicacion.Gracias,portanto,a loscookies,sepuede compartir informacion entre distintas

paginas de un mismo sitio web (o incluso en la

misma paginaweb), pero en diferentes instantes

detiempo.

Loscookiesnotieneninguncodigoejecutable;no

son programas que, una vez descargados, se

ejecutan en nuestro ordenador, sin embargo, sıque existe una cierta discusion en cuanto a la

¿Qué es eso de los Cookies? 

Desdehaceuntiempo,cuandonavegamosporlaweb,alentrarenciertaspaginas,nosaparece un mensaje informandonos de que se van a utilizar cookies, que estos sepueden deshabilitar y como hacerlo (segun el navegador que utilicemos). Vamos aintentarexplicarelorigendeloscookiesyelporquedeestosmensajes.

DICCIONARIO

6Experienciadenavegación:eselcompendiodetodoslosfactoresyelementosquetienenrelacionconlainteraccionquerealizalapersonausuariaconlossitioswebquevisitaylapercepcionqueestatienesobrelosmismos;tienequeverconlaaccesibilidad,eldisenovisualdelaspaginas,lacalidaddeloscontenidos,lausabilidad,etc.

7Dominio:onombrededominio,esunnombrequeidenti icaunsitioweb,esunicoenInternet,ysecomponededospartes:elnombredelaorganizacionyeltipodeorganizacion;porejemplo,euskadi.netoejie.eus

8SesiónHTTP:unasesióneslacomunicacionentreunnavegadorwebyunservidorremoto,queconllevaunasecuenciadetransaccionesdereddepeticionesyrespuestas).HTTP,porsuparte,sonlassiglasdelprotocolodetransferenciadehipertexto(HipertextTransferProtocol)paraelintercambiodeinformacionenInternet.

«Los cookies son un conjunto de 

datos que un servidor deposita en 

el navegador de una persona y 

que puede solicitar 

posteriormente para reconocerla a 

lo largo de una serie de visitas. Su 

obje vo es registrar la visita de 

esa persona y guardar cierta 

información.» Ins tuto Nacional de Tecnologías 

de la Comunicación (INTECO) 

Sep embre de 2014  7

nº 49  bole n divulga vo AURRERA! 

invasionde laprivacidadquerealizan loscookies(se vera mas adelante). Si bien los cookies

registran el historial de navegacion de una

persona, esta ultima puede, a traves de la

con iguracion de sus navegadores, limitar este

registro;sinembargo,laacciondedeshabilitarlos

cookies puede tener como consecuencia el hechode que ciertas paginas de un sitio web no sean

utilizables.

ORIGEN DE LOS COOKIES 

Antesdequeapareciesenloscookies,navegarpor

Interneteraunactobasicamenteprivadoypasivo,

pero una vez que aparecen estos, la web seconvierte en un espacio en el cual es posible

realizar una monitorizacion, y ademas de una

forma bastante exhaustiva. Las tecnicas de

seguimiento en Internet, entre las que se

encuentran los cookies, coleccionan y relacionanlos datos acerca de las actividades que realiza en

Internet una persona, un ordenador o un

dispositivo,atravesdeltiempo.

Los cookies fueron creados por un programador

de navegadores web, llamado Lou Montulli,

cuando trabajaba para la companıa Netscape

Communications9 (indicar que este ingeniero

tambien desarrollo, en los primeros anos de ladecada de los 90 y estando en la universidad, un

navegador web en modo texto llamado Lynx). El

objetivo de los cookies que diseno Montulli era

determinar que visitantes del sitio web deNetscape eran nuevos y cuales habıan visitado

antesdichositioweb.Solicitounapatenteparasu

creacion en el ano 1995, y la misma le fue

concedida en 1998, mientras tanto, los cookies

fueron implantados en un buen numero de sitios

web,yseaceptaronpordesconocimiento,esdecir,sesabıamuypocoacercadeellos.Seaceptabanen

los navegadores por defecto, y las personas

usuarias no eran informadas de este hecho. El

problema empezo en 1996, cuando el periodicoestadounidense Financial Times publico unartıculo sobre los cookies y su uso en el

seguimiento de los habitos en Internet de las

personas: en el se indicaban los riesgos en el

campo de la privacidad. Desde ese momento los

cookiestomaronimportanciaenlosmedios,sobretodo por su implicacion en el ambito de la

privacidad de las personas, a traves de la

recopilaciondedatos,observando laactividadde

una persona particular en lo que se re iere a sus

accesos a sitiosweb. Por otro lado cabe destacar

quesinestospequenos icherosdetexto, unactotan normal como, por ejemplo, el hecho de

disponerdeuncarritodelacompraquemantenga

«memoria»dequeesloqueestamosadquiriendo

enunatiendavirtual,inclusodespuesdecerrarla

sesiondeusuario,noserıaposible;comotampocolo serıa el hechodenavegar a traves de la banca

electronica sin tener que identi icarnos en cada

accion que queramos realizar; en de initiva, los

cookieshacenposible laprestaciondeserviciosa

traves de los sitios web; asimismo, los analisis

estadısticos y anonimos de habitos de uso (losrealizados,porejemplo,conlaherramientaGoogle

Analytics10), a traves de un tipo especı ico de

cookies(deanalisis),nosfacilitanloscontenidosy

serviciosde lasdiferentesempresasque trabajan

enInternet.

CLASES DE COOKIES 

Cuando accedemos a un sitio web, esta

informacion,queclasedecookiesseutilizan,debe

estarexplicadademaneraclarayprecisaenloquesellama«Polıticadecookies»;lataxonomıadelos

cookies se basa en tres caracterısticas:quiénlas

gestiona, el tiempoquepermanecenactivos y

qué inalidadtienen.

a. Segunquiensealaentidadquelosgestione:

Cookies propios (First‐Party cookies): soncookiescreadasporelsitiowebquesevisita

yquesolopuedeleerdichositio.

Cookies de terceros (Third‐Party cookies):son cookies creados por terceros y que

puedenserutilizadaspor lossitioswebque

la personausuaria visita, para, por ejemplo,

realizar analisis del sitio web o para ines

publicitarios. Este tipo de cookies suelenestar generalmente vinculados a servicios

diferentes a los que la persona usuaria

solicita.

DICCIONARIO

9NetscapeCommunications:empresadesoftwarefamosaporcrearelnavegadorwebNetscapeNavigator,amediadosdeladecadadelos90;protagonizouna«guerradenavegadores»cuandolacompanıaMicrosoftlanzoelnavegadorExplorer.

10GoogleAnalytics:esunaherramientadelaempresaGoogle,muyextendidaentrelospropietariosoadministradoresdesitiosweb,paramedirlainteracciondelaspersonasusuariasconlossitiosweb;estasmedicionesserealizangraciasalautilizaciondeloscookies.

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie‐usage?hl=es

8 Sep embre de 2014 

bole n divulga vo AURRERA!  nº 49  

b. Seguneltiempoquepermanecenactivos:

Cookies de sesion (Sessioncookie): recabandatos mientras la persona accede a una

determinada pagina web, su inalidad es

ayudaraprestarelserviciosolicitadoporla

persona en esa ocasion particular.

Generalmente estos se eliminan cuando esa

personacierrasunavegador.

Cookies persistentes (Persistentcookie): losdatos del cookie siguen almacenados en el

terminalya losmismossepuedeaccedery

tratar durante un periodo de inido por el

responsable del cookie, y este tiene una

fecha de expiracion que puede ir de unosminutosavariosanos.

c. Segunsu inalidad:

Cookies tecnicos: permiten la navegacion atraves de una pagina web, plataforma o

aplicacion.

Cookies de personalizacion: permiten a lapersonaaccederalservicioestableciendode

partida algunas caracterısticas generales,

como, por ejemplo, el idioma, el tipo denavegadorwebolacon iguracionregional.

Cookiesdeanalisis:permitenelseguimientoy analisis del comportamiento de las

personas usuarias con respecto a su

navegacion.

Cookiespublicitarias: gestionande la formamase icazposible losespaciospublicitarios(porejemplo,sabenquesiparaunapersona

usuaria ya se ha mostrado un espacio

publicitario,nosedebevolverarealizarestaaccionhastapasadoundeterminadotiempo)

Cookies de publicidad comportamental11:permiten mostrar informacion publicitaria

enfunciondeloshabitosypreferenciasdela

personausuaria.

Hay que tener en cuenta que un mismo cookie

puedetenermasdeuna inalidad.

NORMAS DE USO DE LOS COOKIES 

Elartıculo22delaLey34/2002,de11dejulio,de

Servicios de la Sociedad de la Informacion y de

Comercio Electronico (LSSI) (modi icado por el

Realdecreto13/2012,de30demarzo,porelque

se transponen directivas enmateria demercados

interiores de electricidad y gas y enmateriadecomunicaciones electrónicas, y por el que se

adoptan medidas para la correccion de las

desviaciones por desajustes entre los costes e

ingresosdelossectoreselectricoygasista)«exige

elconsentimiento de la persona usuaria sobrelos archivos o programas informáticos (como losllamadoscookies)quealmacenaninformaciónenel

equipo de la persona usuaria y permiten que se

accedaaesta información,dispositivosquepueden

facilitarlanavegaciónporlaredperoconcuyouso

puedendesvelarseaspectosde laesferaprivadadelaspersonasusuarias,porloqueesimportantequeéstas estén adecuadamente informadas ydispongan de mecanismos que les permitan

preservar su privacidad» (consentimiento

DICCIONARIO

11Publicidadcomportamental:tratadesegmentarelper ildelapersonausuariadelossitioswebenfunciondesucomportamientoydesusgustosalolargodeunperıododetiempo,intentandobuscarlamayore icaciaposibleenlapublicidadamostrar.

12AgenciaEspañoladeProteccióndeDatos:laAEPDhaeditadounaguıadenominada«Guíasobreelusodelascookies»cuyoobjetivoesimpulsarelcumplimientodelasobligacioneslegalesconrespectoalusoeinstalaciondeloscookies.

Accesoalaguıa:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf

Grupo Europeo de Protección de Datos 

del ar culo 29 y exención del 

consen miento informado 

Este  grupo  de  trabajo  se  creó  con  arreglo  al 

ar culo  29  de  la  Direc va  95/46/CE.  Es  un 

órgano  consul vo  independiente  y  está 

integrado  por  las  Autoridades  de  Protección 

de  Datos  de  todos  los  Estados miembros,  el 

Supervisor Europeo de Protección de Datos y 

la Comisión  Europea  (la Agencia  Española de 

Protección de Datos12  forma parte del mismo 

desde su inicio). 

En su Dictamen 4/2012 sobre  la exención del 

requisito  de  consen miento  informado 

respecto a los cookies, se dice que los cookies 

exentos  son  los  que  cumplen  alguno  de  los 

siguientes criterios: 

Si la única finalidad del cookie es efectuar la 

transmisión de una comunicación a través de 

una  red  de  comunicaciones  electrónicas, 

esto  es,  sin  el  cookie  la  comunicación  no 

sería posible. 

Cuando el cookie es estrictamente necesario 

para que el proveedor de un servicio pueda 

prestarlo,  siempre  y  cuando  éste  haya  sido 

solicitado por la persona usuaria, es decir, el 

servicio se ha solicitado expresamente y sin 

el cookie este servicio no podría prestarse. 

 

h p://ec.europa.eu/jus ce/data‐protec on/

ar cle‐29/index_en.htm  

Sep embre de 2014  9

nº 49  bole n divulga vo AURRERA! 

informado).Ademas, si la instalacionoutilizaciondeuncookieconllevaqueexistauntratamientode

datos personales, los responsables de dicho

tratamientodeberanasegurarsedelcumplimiento

de las exigencias adicionales establecidas por la

normativa sobre proteccion de datos de caracter

personal.Aunası,elGrupoEuropeodeProtecciondeDatosdelartıculo29(verrecuadroinferioren

lapaginaanterior)harealizadounDictamensobre

la exencion del requisito del consentimiento de

cookies.

Existeunproblemaconloscookiesinstaladospor

tercerossinelcontroldelaspersonaspropietarias

de los sitioswebs, como, por ejemplo, cuando seutilizan blogs basados en la herramienta

Wordpress, ynose tieneninguncontrol sobre los

cookies que dicha herramienta utiliza. Aun ası se

debecumplirconlanormativavigentealrespecto

(verlaresolucionquehaemitidolaAEPDnumero

R/00936/2014).

PROYECTO PARA PROTEGER NUESTRA 

PRIVACIDAD 

Existe un protocolo denominado Plataforma de

Preferencia de Privacidad (Platform for Privacy

Preferences ‐ P3P) desarrollado por un grupo de

trabajo que depende del World Wide Web

Consortium(W3C)13,quepermitea lossitiosweb

declarar las intenciones de uso sobre lainformacionquerecopilanrespectoalaspersonas

quevisitanesossitiosweb;asimismo, permite a

estas personas controlar sus opciones de

privacidaden lınea,graciasa lautilizacionde un

formato estandar, siempre y cuando los

navegadores implementen este protocolo (P3P),dejando en manos de la persona usuaria la

decision ultima de si quieren o no, y bajo quecircunstancias,compartiresainformacion.

El protocolo P3P simpli ica y automatiza el

procesodelecturadelaspolıticasdeprivacidadde

lossitiosWeb,promoviendoasılacon ianzaenla

Web.Laversionactualesla1.1(P3P1.1).

Por otro lado, cabe destacar que los diferentes

navegadores presentan un modo de navegacion,

generalmente denominado Privado, que impide

que informacion comoel historial denavegacion,

nombres de usuario y palabras de paso, cookies,etc.seanretenidosporelnavegador.

SISTEMAS ALTERNATIVOS 

Loqueentendemosadıadehoyporcookiepodrıa

ser reemplazado por otros sistemas, como, por

ejemplo, los localsharedobjects(objetos localescompartidos), basados en la tecnologıa Flash

(programa de creacion de animaciones y

contenidos interactivos)yelsistemadenominado

localstorage (almacenamientolocal),quevienede

lamanodelestandarHTML514.

Local shared objects (objetos locales

compartidos)

Tambienllamados«cookie lash»,sonunconjunto

de datos que se almacenan en el equipo de la

persona usuaria al visitar un sitio web que haceusodelatecnologıaAdobeFlash,nopudiendoser

compartidos entre dominios diferentes, mientras

que sı se pueden deshabilitar por dominio o de

formageneral.

Localstorage(almacenamientolocal)

Poseen la particularidad de que tienen mayor

capacidad dememoria que un cookie tradicional

(esta ultima esta limitado a 4 Kb), mientras que

este sistema de almacenamiento local puede

almacenar entre 5 y 10 Mb. (en funcion delnavegador que se utilice), tampoco caducan (los

cookiestieneunafechadeexpiracion),porloque

sedebeneliminarexpresamente,yalcontrariode

loqueocurreconloscookies,lainformacionnoes

enviadaalservidorencadapeticion.

Unacombinaciondecookiestradicionales,Flashy

HTML5,juntoconsistemasdebasesdedatoseslo

que se conoce por el nombre de «cookieszombies» o «supercookies», que permiten

realizar un seguimiento de la persona usuaria

incluso sin su consentimiento, recopilando datos

sobresuhistorialdebusquedaynavegacion.

DICCIONARIO

13W3C:WorldWideWebConsortium,consorciointernacionalqueproducerecomendacionesparalaWorldWideWeb.

14HTML5:HyperTextMarkupLanguage,version5,quintarevisiondellenguajedelaWorldWideWebHTML.

10 Sep embre de 2014 

bole n divulga vo AURRERA!  nº 49  

ALBOAN:

Lanbide se incorpora a la sede electrónica del 

Gobierno Vasco  

L a gestion y tramitacion deprocedimientos administrativos en

Lanbide (organismo autonomo del

Gobierno Vasco) se implementa

actualmente mediante un gestor corporativo de

expedientes, que es utilizado por todas las areas

que integran la organizacion. En este momentocontiene informacion de mas de 715.000

expedientes, para un total de 34 procedimientos

administrativos. Este gestor se integra a su vez,

con otras aplicaciones especı icas de distintas

areas,asıcomoconlosservicioshorizontalesdela

plataformatecnologicadeLanbide.Deesta formasedisponedeunrepositoriodegestionparatodos

los procedimientos, el cual permite analizar

aspectostalescomolaactividad,losresultados,ası

como asignar recursos, identi icar cuellos de

botella y disponer de una vision unica de laspersonasconlasqueLanbideserelaciona,ademas

deofrecerinformaciondetalladadelestadodelos

expedientes.

AVANZANDO HACIA LA 

TELETRAMITACIÓN 

UnavezqueLanbidedisponedeestaherramienta

de gestion interna, y con el objetivo de alinearse

con las directrices del Gobierno Vasco conrespecto a la implantacion de laadministración

electrónica,Lanbidehadecididoavanzarhaciala

teletramitaciondesusservicios.

Paraello,sehade inidounplandedigitalización

que sigue las directrices de la Direccion de

AtencionalaCiudadanıaeInnovacionyMejorade

la Administracion (DACIMA) del Gobierno Vasco,el cual permitira ofrecer servicios por medios

telematicos,permitiendoquetodosopartede los

tramites administrativos se realicen vıa Internet,

dentrodeuncontextodemejoraenlarelacioncon

laciudadanıa.

Para realizar esta digitalizacion se integrara el

gestor de expedientes de Lanbide (Regexlan) conla plataforma de eAdministracion del Gobierno

Vasco,PLATEA.

Todaslasintegracionesquesetienenquellevara

cabo se desarrollaran de formaque no afecten al

nucleo del gestor de expedientes; asimismo se

deberanimplantardeformamodularyatravesde

frontales que permitan la parametrizacion y la

comunicacionentresistemas,todoellodelaformamas lexibleposible.

LoscomponentesdelaplataformaPLATEAquese

utilizaranenelproyectosonlossiguientes:

Publicacion de informacion en «Mis gestiones»de euskadi.net: lugar dentro de la sedeelectronica donde cualquier persona puede

gestionarsusexpedientesconlaAdministracion

Formularios de solicitud y aportacion dedocumentos a travesde euskadi.net: permitea

lapersonasolicitantecumplimentaryentregar

de forma telematica las solicitudes y los

documentosasociadosaunexpediente.

Plataforma de irma electronica: centraliza

todas las funciones relacionadas con la irma.

Proporciona funciones como la generacion yveri icacion de irmas, ası como la creacion y

veri icacion de «sellos de tiempo» (time

stamping).

Anotaciones en el Registro Telematico: este seencarga de los registros de entrada y salida

electronicos, ası como de la emision de

justi icantesderegistroylaconsolidaciondelas

anotaciones en los Libros de Registro

correspondientes.

Plataforma de noti icacion telematica: permiterealizarnoti icacionesde forma telematica contodaslasgarantıaslegales.

ALBOAN 

«Se op mizan 

recursos 

haciendo uso de 

soluciones e 

infraestructuras 

comunes.» 

Sep embre de 2014  11

nº 49  bole n divulga vo AURRERA! 

servicioqueseofreceyfacilitaralacomunicacionentrelasdistintaspartes.

Dentro del proyecto existen diferentes agentes

implicados: areasdeLanbide(comoresponsables

delprocesodedigitalizacionydecadaunadesus

fases);areadeOrganizacionyCoordinacion(como

coordinadora del proyecto); areas de Informaticade Lanbide y EJIE (como responsables

tecnologicos), ası como otras empresas externas

proveedoras.

VENTAJAS 

Lasventajasdelateletramitaciondeserviciosson

muchas y evidentes, pudiendo destacar lassiguientes:

Seoptimizanlosrecursos,yaquesehaceusodesolucioneseinfraestructurascomunesevitando

duplicar desarrollos e inversiones, sobre todo

entecnologıaeinformaticausodePLATEAy

portaldeeuskadi.net

Se potencia la interoperabilidad entre

diferentesentes,encuantoacompartirdatose

informacion y ası facilitar la tramitacion

administrativa a la ciudadanıa servicios deinteroperabilidad

Sehabilitaunnuevocanaldecomunicacion

Internet

Seofrecemayortransparenciaenlagestion

la persona solicitante esta informada en todomomentodelestadodesuexpediente

Se obtiene mayor facilidad de acceso a lainformacion ymayor capacidad de interaccionpara el «cliente» uso de varios canales:

email,web,SMS…

Se reduce la documentacion en papel ydisminuyen los tiempos de grabacion de

informacion los datos se precargan en el

expediente usando la informacion que ha

grabado la persona peticionaria. Los

requerimientos y noti icaciones se puedenhacerdeformatelematica.

Gestor Documental (Dokusi): es el encargadode almacenar los documentos electronicos que

serecibenogeneranenelGobiernoVasco.

Interoperabilidad: mediante estos servicios sepuedeaccederainformacionalbergadaenotros

sistemas.Estofacilitalagestionyaqueevitaque

lapersonaquesolicitaunaayuda,porejemplo,tengaqueaportaraquellosdocumentosqueya

estanenpoderdeotraAdministraciondistinta

alGobiernoVasco.

Dentro de la primera fase se abordara la

digitalizacion de cuatro procedimientos que son

lossiguientes:

1. Conciliacion de la vida laboral y familiar

(17.000expedientesenproduccion,seestiman

2.000expedientes/ano)

2. Quejas y sugerencias (1.200 expedientes en

produccion,400expedientes/anoestimados)

3. Mantenimiento de Centros y entidades de

formacion(nuevoprocedimiento)

4. Mantenimientodeespecialidadesde formacion

(nuevoprocedimiento)

Estos procedimientos seran el punto de partida

para un despliegue que debe incluir de forma

progresivatodoslosdemastramitesexistentesen

laactualidad.Enfasesposterioressedigitalizaran

procedimientos relacionados con empresas deinsercion, centros especiales de empleo,

boni icaciondecuotasalaSeguridadSocial,etc.

Es importantetenerencuentaqueelproyectode

digitalizacion no se circunscribe unicamente al

planotecnológico,sinoquetieneotrasvertientes,

como son las referidas al proceso, laorganización o la calidad. La implantacion del

servicio telematico requiere, por tanto, de una

transformacion en la forma de trabajar de las

personas que integran la organizacion. Esto

suponequeLanbidedeberarealizarunaadecuadagestion del cambio para lograr la implicacion de

todas las personas afectadas y lograr, de esta

forma, su colaboracion. Despues de todo es

importante ver este proceso de digitalizacion

como algo positivo y necesario, que mejorara el

ALBOAN 

[+info]:

WebdelGobiernoVasco:

http://www.euskadi.net

WebdeLanbide:

http://www.lanbide.net

«La 

digitalización de 

un servicio 

abarca el ámbito 

tecnológico, 

organiza vo, de 

procesos y la 

calidad.» 

¡¡BREVES!! 

Recomendaciones para una 

comunicación electrónica de 

calidad en euskera 

El IVAP lleva decadas trabajando por la simpli icacion del

lenguaje administrativo con el objetivo de crear una

comunicacion efectiva y de calidad que acerque la

administracionalaciudadanıa,tantoen

euskera como en castellano. En este

momento, uno de sus objetivos es elimpulso de la comunicacion electronica

paraqueestaresultesencillayadaptada

alasnecesidadesdelasociedadactual.

Por esa razon, el IVAP ha publicado

recientemente el libro Komunikazio

Elektronikoa. IVAPen gomendioak web‐

orriakidazteko, en el que se recogenunaseriedeconsejosbasicossobreel lenguajequeseutiliza

enlaswebsycomoorganizarlovisualmente.

El manual ofrece recomendaciones para que cualquier

personapueda crearpaginas y contenidosweb en euskera y

decalidad.Ellibroestadivididoencuatrosecciones:

Navegación:quehacerparaqueunapersonanosepierdaennuestrapaginaweb

Diseño:quedebemostenerencuentaparaquelalecturadeunawebseaatractiva

Proceso de escritura: que pasos hay que seguir paraescribirunapaginawebdecalidad

Estilo:quecaracterısticaspropiastieneeltextodeunaweb

El manual no es un libro para especialistas, ya que de una

manera muy sencilla se le explica a cualquier persona

interesada que pasos debe dar para crear y organizar el

contenidodesupaginaweb.

Para profundizar en los contenidos de la guıa, el IVAP ha

elaborado un curso on‐line (Weberakonolaidatzi), basado en

elcontenidodellibroyqueseofertaatodoelpersonaldelasadministracionespublicasvascas.

Ellibrosepuededescargardeformagratuitadelaweb

delIVAP(apartadoCatálogodepublicaciones).

nº 49 Sep embre de 2014 

«CONAN mobile» para mejorar 

la seguridad del móvil 

La plataforma Android se ha convertido hoy en dıa en unobjetivoparaloshackersycreadoresdeprogramasmaliciosos,

debido principalmente a su amplia implantacion en los

dispositivosmovilesdelmercado (enEspana,porejemplo, su

cuotademercadoalcanzael88%).

Es por ello que el Instituto Nacional de Tecnologıas de la

Comunicacion (INTECO) ha desarrollado una aplicacion

denominada«CONANmobile»,cuyamisionesevaluarelnivel

deseguridadenelqueseencuentranuestrodispositivomovil(smartphone, tablet, etc.) yque tengacomosistemaoperativo

Android (version 2.2 o superior), alertando a la persona

usuariasobreposiblesriesgosquepuedenhacervulnerablesu

dispositivo.

Esta aplicacion permite analizar lacon iguracion de seguridad, las

aplicaciones instaladas (si son o no

con iables), los permisos que tienen y

lasconexionesa internetquerealizan,ası como mostrar eventos relevantes

de seguridad (conexion a redes WiFi

inseguras,etc.).

Esta herramienta, que se puededescargarde formagratuitadelportal

GooglePlay, pretende ser un

complemento a las aplicaciones de

seguridad y proteccion que ofrecen los fabricantes de

solucionesdeseguridad.EsporesoqueCONANmobileaportaunanalisismascentradoenlacon iguraciondeldispositivoyla

reputaciondelasaplicacionesainstalar.

ComocuriosidadindicarqueelnombredeCONANvienedelas

palabras«Con iguracion»y«Analisis».

WebInteco:http://www.inteco.es

WebdeGooglePlay:https://play.google.com