Privacidad en Redes Sociales Web - UPM · •Registro de alta: privacidad inicial –¿perfil...

Privacidad

en

Redes Sociales

Web

Lorena González Manzano ([email protected])

Grupo COSEC· Dpto. Informática

(seg.inf.uc3m.es)

http://www.youtube.com/watch?v=F7pYHN9i

C9I&feature=youtu.be&hd=1

2 Lorena González Manzano - [email protected]

http://www.youtube.com/watch?v=F7pYHN9iC9I&feature=youtu.be&hd=1





Índice

• ¿Por qué investigar en las redes sociales?

• La legislación: un problema de adaptación

• Seguridad y Privacidad

• ¿Cómo protegernos?

• Conclusiones


Índice

• ¿Por qué investigar en las redes sociales? – Casos reales




• Conclusiones


• Auge de las redes sociales – Gran cantidad y diversidad

– Elevado número de usuarios

5

¿Por qué investigar en redes

sociales?

Lorena González Manzano - [email protected]

¿Por qué investigar?...

Casos reales • “Despistes”


Fuente: http://www.expansion.com


Casos reales • “Despistes”


Fuente: http://www.segu-info.com.ar/

• Extorsión

8


Casos reales


• Robo de identidad

9


Casos reales

Lorena González Manzano - [email protected] Fuente: http://www.segu-info.com.ar/

• Terrorismo

10


Casos reales




Casos reales • ¡No es un juego!



Índice





• Conclusiones


La legislación: un problema

de adaptación

• No regulaciones expresas


• Protección del Honor, la Intimidad y la

Propia Imagen (Ley Orgánica 1/1982 )

– Posibles riesgos:

• Registro de alta: privacidad inicial

– ¿perfil público o privado?

• Acceso a terceros requiere consentimiento previo pero

¿quién lee antes de pulsar

» “Acepto las condiciones de contrato de licencia” ?

• Ante la baja de un usuario,

– ¿qué ocurre con los datos publicados en muros de otros

usuarios?

14


de adaptación


• Protección de datos personales (Ley Orgánica 15/1999 y Real Decreto 1720/2007)

– Posibles riesgos

• Perfiles = identidades digitales.

– Phising

– Spam

– Indexación no

autorizada

– Suplantación de

identidad

– …

15


de adaptación


• Protección de Menores (Ley Orgánica 1/1996 y Real Decreto 1720/2007)

– Posibles riesgos:

• Acceso a una red social si usuario mayor de14

años

• Herramientas de identificación de edad…

– ¿Cómo controlarlo?

– ¿Quién puede controlarlo?

» ¿padres/ autoridades/ desarrolladores?

16


de adaptación


Fuente: http://www.cyldigital.es/articulo-de-grupo/facebook-para-menores-de-13-anos

• Protección de la Propiedad Intelectual (Real Decreto Legislativo 1/1996)

– Posibles riesgos

• En el registro se otorgan se aceptan condiciones

de uso ¿qué ocurre entonces?

• Hay contenidos que:

– Involucran a terceros

– Se comparten

– …

• Entonces…¿Quién es autor del contenido?

17


de adaptación


Fuente: http://www.123rf.com/

Índice



• Seguridad y Privacidad – Problemas encontrados

– Posibles soluciones


• Conclusiones


(Contenido de difusión restringida, contacte con autor)

Índice





• Conclusiones


¿Cómo protegernos?

• Herramientas

– Profile watch (http://www.profilewatch.org/)

• Descubre a qué datos es posible acceder de forma pública.



• Herramientas

– Profile watch (http://www.profilewatch.org/)

• Descubre a qué datos es posible acceder de forma pública.


• Herramientas

– Encrypt Facebook (http://www.spacenext.com/encrypt-facebook.php)

• Cifrar datos y mensajes entre grupo.

• Plugin para Chrome.

• Escribe, selecciona y….cífralo

22



• Herramientas

– Encrypt Facebook (http://www.spacenext.com/encrypt-facebook.php)

• Cifrar datos y mensajes entre grupo.

• Plugin para Chrome.

• Escribe, selecciona y…. cífralo

23



• Herramientas

– AnonTwi (http://www.kriptopolis.com/anontwi)

• Necesario configuración – Instalación en ordenador personal

– Generar una app en Twitter - colocar las claves

• Permite: – Cifrado de mensajes: públicos y privados

– Evitar conocer IP de origen

24



• Herramientas

– XlinkSoft Picture Encryption (http://www.xlinksoft.com/picture-encryption/)

• Cifrar/descifrar imágenes.

• Los usuarios han de tenerlo instalado.

• Se suben cifradas y una vez descargadas, se descifran.

25



Fuente http://www.mujer.info/los-amigos-invisibles/

• Configurar la cuenta

• Contraseñas…complejas

•¿300, 400, 500, …contactos?

•¡Cuidado con lo que subimos!

26



Fuente: http://www.elperiodico.com/es/noticias/sociedad/peligro-las-redes-sociales-2027701

Fuente http://www.mujer.info/los-amigos-invisibles/



•¿300, 400, 500, …contactos?


27



Fuente: http://www.elperiodico.com/es/noticias/sociedad/peligro-las-redes-sociales-2027701



•¿300, 400, 500, …contactos?


• Sentido común

– ¿Te vas a tirar?

28



Índice





• Conclusiones


Conclusiones

• Gran uso de redes sociales

– Muchos usuarios – Muchos datos

– Difícil gestionar la seguridad y privacidad

• Necesidad de protegerse

– ¡Queda mucho por mejorar!

– Día tras día nuevos retos • Constante necesidad de investigación


Enlaces de interés

• Guía sobre la privacidad y los datos personales en

las redes sociales:

http://www.inteco.es/Seguridad/Observatorio/Estudios/es

t_red_sociales_es

• Guía identidad digital:

http://www.internetsociety.org/online-identity-overview


http://www.inteco.es/Seguridad/Observatorio/Estudios/est_red_sociales_es

http://www.inteco.es/Seguridad/Observatorio/Estudios/est_red_sociales_es






Publicaciones

– L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, A.

Ribagorda. “U+F Social Network Protocol: Achieving

interoperability and reusability between Web Based Social

Networks”. 2012 IEEE 11th International Conference on Trust, Security

and Privacy in Computing and Communications, 2012.

– L. González-Manzano, Ana I. González-Tablas, J. M de Fuentes, B.

Ramos. “Control de Acceso en Redes Sociales Web”. XII Reunión

española sobre Criptología y Seguridad de la Información (RECSI),

2012.

– L. González-Manzano, Ana I. González-Tablas, J.M. de Fuentes, A.

Ribagorda. exp.2013. Security and Privacy Preserving in Social

Networks. Springer. chapter User-Managed Access Control in Web

Based Social Networks.


Privacidad

en

Redes Sociales

Web

Lorena González Manzano ([email protected])

Grupo COSEC· Dpto. Informática

(seg.inf.uc3m.es)

Privacidad en Redes Sociales Web - UPM · •Registro de alta: privacidad inicial –¿perfil...

Documents

Transcript of Privacidad en Redes Sociales Web - UPM · •Registro de alta: privacidad inicial –¿perfil...