Así, se podrá agregar un pseudónimo junto a tu nombre real, aunque no puede ser algo demasiado raro. En ese caso, Google+ podría objetar tu nick, y si eso sucede, tendrás que probar a la compañía que en el mundo real te dicen así por medio de la siguiente documentación:

• Referencias a una identidad establecida offline en medios escritos, artículos de prensa, etc
• Documentación oficial escaneada, como la licencia de conducir
• Prueba de una identidad establecida online, con seguidores relevantes

Así las cosas, ponerse un nick resulta al final bastante complejo. Además, cabe recordar que el cambio de nombre se aplica a todas las cuentas de Google, incluyendo Gmail.

Esto significa que no puedes tener un nombre chistoso en la red social, y otro serio para mandar correos. La opción de pseudónimos se habilitará la próxima semana, junto con la posibilidad de poner nombre de soltera o nombres escritos con caracteres distintos al alfabeto latino.

Link: Toward a more inclusive naming policy for Google+ (Google+)

Es por esto que no nos extraña que desde la red social anuncien la implementación de una nueva medida para verificar la identidad de los usuarios, como elemento de seguridad: Permitirá a los usuarios confirmar su identidad mediante el DNI electrónico.

Explican desde Tuenti que su intención es mantener sus medidas de seguridad de siempre, pero facilitando la forma en que los usuarios verifican su identidad, por lo cual el DNI electrónico ofrece ventajas considerables.

Así, en una entrada publicada en el blog oficial de la red social, el viepresidente de Asuntos Corporativos de la compañía, Sebastián Muriel, ha destacado la facilidad del proceso de identificación:

“La aplicación permite utilizar el DNIe sin necesidad de instalar drivers en el equipo por parte del usuario, lo que facilita todo el proceso”.

Han adelantado, además que en el futuro “estos usos se pueden ampliar a otros servicios dentro de nuestra red social”, imaginamos que también en relación con la seguridad de los datos de los usuarios. A mi forma de ver es una medida interesante, y así le damos uso al DNI electrónico… ¿No creéis?

Link: En Tuenti somos pioneros en la verificación de identidad a través de certificado electrónico (Blog de Tuenti)

Pero si eras de los que veía con ilusión que este sería un Gobierno 2.0: ¡Despierta! No eran los ministros los que estaban tras los perfiles, sino el periodista italiano Tommasso Debenedetti, que se hizo pasar por los políticos en la red social de los 140 caracteres como parte de un “experimento”.

Y es que Debenedetti es conocido en su Italia natal precisamente por suplantar la identidad de diversos miembros del Gobierno italiano en Twitter, incluido el primer ministro, Mario Monti; así como de escritores como el peruano Mario Vargas Llosa o la española Almudena Grandes.

Vale aclarar que Tommasso no hackeó las cuentas de los políticos, simplemente las creó y se hizo pasar por ellos en Twitter: Cristóbal Montoro, Ministro de Hacienda y Administraciones Públicas (@cristobmontoro); Luis de Guindos, el titular de Economía y Competitividad (@deguindosluis); José Manuel García-Margallo, de Asuntos Exteriores y Cooperación (@jgarciamargallo); Alberto Ruiz-Gallardón, ministro de Justicia (@aruizgallardon); y Jorge Fernández Díaz, ministro del Interior (@fernandezdiazjo).

¿La intención de este “experimento”? Probar que las redes sociales ofrecen escasa seguridad:

“Lo hago como un juego, para que la gente comprenda que las redes sociales son propicias al engaño y a la comunicación fraudulenta. Es importante demostrar que las personalidades son fáciles de suplantar”, dijo.

Lo cierto es que el periodista asegura estar consciente de que este tipo de “experimentos” le pueden llevar ante los tribunales por suplantación de identidad.

La verdad es que no me extrañaría porque ya en España hemos visto multas de hasta 2000 euros por hacerse pasar por otro en las redes sociales, y en ese caso que os contamos, no eran políticos ni “personalidades” los afectados… Y ya que el Gobierno está corto de fondos, una multa puede ayudar a tirar a fin de mes, ¿no?

Honestamente espero que no sea para tanto, y que no veamos más que como una anécdota este caso, porque Tommasso ni siquiera alcanzó gran número de seguidores en las cuentas que creó.

Además, a mi forma de ver este “experimento”, sí que puede servir de ayuda a los asesores de comunicación del Gobierno de Rajoy para que tomen cartas en el asunto y aconsejen a los ministros “suplantados” abrirse sus respectivos perfiles en Twitter (y verificarlos) para  aprovechar este canal de comunicación… En tu opinión ¿consideras importante que los políticos usen Twitter u otras redes sociales para comunicarse con los ciudadanos?

El detalle está en que si finalmente los políticos se deciden a utilizarlas, sería conveniente que tengan nociones básicas de las mismas… Que luego vemos cada gazapo. Y mientras se lo piensan, sus asesores deberían reservarles los nombres para evitar que sus identidades sean suplantadas, ¿no creéis?

Link: Un periodista italiano, detrás de las cuentas falsas de Montoro y De Guindos en Twitter (Cinco Días)

He ahí el dilema que tiene muy activos a los internautas españoles: El Partido Popular (de derecha) ha pedido a sus simpatizantes y seguidores que “cedan sus perfiles” en estas redes sociales para difundir información de la convención política que realizan en Málaga.

La cesión se hace a través de una aplicación y te aclaran que ningún caso el PP conocerá tus contraseñas de acceso a Facebook o Twitter, “únicamente te solicitamos permiso para publicar en tu muro/perfil”.

Esta “brillante idea” del equipo de asesores de comunicación en Internet de los populares, que según explican lo que busca es difundir a una mayor cantidad de internautas los mensajes e informaciones relacionadas con los actos de la Convención Anual que celebran desde ayer y hasta mañana sábado.

Explican en Movimientoparaelcambio.es, que ceder tus cuentas significa que desde el Partido Popular podrán publicar en tus perfiles lo que quieran y en forma automática, aunque te garantizan que también tu podrás actualizar tus estados como quieras… La invitación dice, textualmente, lo siguiente:

“España necesita un cambio. Desde el Partido Popular sabemos que ese cambio es posible entre todos.
Queremos que seas nuestro altavoz para hacer llegar nuestro proyecto y nuestras propuestas, para ello, puedes cedernos durante los días de la convención tu cuenta de Facebook y/o Twitter”.

Sin embargo, no todos estamos tan convencidos de la conveniencia de esta práctica… De hecho, la propuesta ha generado mucha polémica entre los usuarios de Twitter, por ejemplo, que a través de la etiqueta #Prostituit han argumentado las razones por las que rechazan esta cesión de identidad en las redes sociales.

Por su parte desde FACUA- Consumidores en Acción, han expresado el malestar que les genera esta propuesta del PP, señalando que se trata de un “peligroso precedente” que, en caso de ser tolerado por compañías como Facebook y Twitter, podría terminar por convertir las redes sociales en escaparates publicitarios al servicio de cualquier partido político o empresa:

“Hoy es la acción propagandística de un partido político, advierte FACUA, pero mañana podría ser la campaña publicitaria de una empresa que ofreciese a los usuarios regalos o descuentos en sus productos o eximirlos de subidas tarifarias a cambio de la cesión de sus perfiles para exponer sus anuncios”.

FACUA advierte incluso que de acuerdo con las políticas de Facebook y Twitter, aquellos usuarios que incumplan estas condiciones podrían llegar a sufrir la suspensión de sus perfiles. Y es que recuerdan que en el apartado 4.9 de la declaración de derechos y responsabilidades de Facebook se aclara que no se permite transferir la cuenta a nadie sin “consentimiento previo por escrito” de esta red. Además, en su artículo 4.8 el usuario acepta que:

“No dejarás que otra persona acceda a tu cuenta, ni harás cualquier cosa que pueda poner en peligro la seguridad de tu cuenta”.

Recalcan, además, que Twitter también hace mención a este aspecto y entre sus reglas de uso expone que:

“El usuario no podrá suplantar la personalidad de otros a través de los servicios de Twitter de manera que realmente confunda o engañe a otros, o intente hacerlo (…) Si el usuario publica contenido duplicado en múltiples cuentas o múltiples actualizaciones duplicadas en una cuenta”.

Más allá de si pueden sancionarte desde Twitter o Facebook por ceder tu perfil, o de si esto se convertirá en un peligroso precedente para posteriores acciones de marketing, por ejemplo, el detalle a mi modo de ver está en que se vulnera la esencia de las redes sociales como tal, donde se supone tu compartes un contenido porque te parece interesante, ¿no?

Honestamente no se si alguien se habrá atrevido a darle “carta blanca” a un partido político para que publique lo que quiera en sus perfiles de Internet. ¡Yo no lo haría ni que me pagaran por ello! Y es que la verdad, esto me recuerda a algunos pasajes de la novela 1984 de George Orwell donde el Gran Hermano quiere controlarnos hasta el pensamiento… Porque si hoy quieren que les cedamos nuestra voz en la Red, ¿no querrán mañana que les cedamos nuestros pensamientos?

Quizás estoy siendo exagerada, así que mejor os dejo el espacio en los comentarios para que me contéis ¿qué os parece esta propuesta del PP?

Links:
- FACUA advierte de que la cesión de perfiles en Twitter y Facebook pervierte y desvirtúa la esencia de las redes sociales (FACUA)
- Movimiento Para El Cambio (PP)

“Un periodista del Guardian reveló negligentemente contraseñas secretas de WikiLeaks para desencriptar cientos de miles de cables diplomáticos no redactados ni publicados de Estados Unidos”, dice la acusación. La contraseña habría sido publicada en el libro “WikiLeaks: Dentro de la Guerra a los Secretos de Julian Assange”, editado por The Guardian en febrero.

“El investigador del Guardian, David Leigh, imprudentemente y sin nuestra aprobación, reveló concientemente las contraseñas para desencriptar en un libro publicado por The Guardian. Leigh dice que el libro fue escrito rápido en tres semanas – luego los derechos se vendieron a Hollywood”, agrega la acusación.

Sin embargo, el periódico niega que la información que publicaron en el libro haya llevado hacia la publicación de los documentos en internet. “No tiene sentido sugerir que el libro del Guardian sobre WikiLeaks ha comprometido la seguridad de alguna manera”, respondió el periódico en un comunicado.

“The Guardian fue informado de que el archivo al que se le entregó acceso en julio de 2010 sólo estaría disponible en un servidor seguro por algunas horas, y luego sería retirado. Aparentemente dos versiones de este archivo fueron luego subidos a una red P2P usando la misma contraseña”, agrega.

El periódico asegura además que los cables que están online ahora no son los que ellos vieron el año pasado. También señalan que el libro fue publicado en febrero, y que “ninguna preocupación respecto a la seguridad fue expresada cuando se publicó el libro ni en los siete meses siguientes”. Parece irresponsable de parte de WikiLeaks que, sabiendo que la contraseña fue publicada en un libro, no la hayan cambiado antes.

WikiLeaks afirmó que inició acciones “pre-legales” contra el diario, y contra un individuo alemán a quien el grupo acusa de distribuir la contraseña aparecida en el mencionado libro para beneficio personal.

WikiLeaks publicó miles de documentos que los embajadores de Estados Unidos envían al gobierno central, con diferentes tipos de información, llamados cables diplomáticos. WikiLeaks se dio el trabajo de editarlos para eliminar los nombres de personas que hablaron con los embajadores bajo anonimato, evitando así poner en peligro a informantes o fuentes. Sin embargo, los cables que se filtraron ahora no tienen ninguna protección de este tipo.

Links:
- Guardian journalist negligently disclosed Cablegate passwords (WikiLeaks)
- Unredacted US embassy cables available online after WikiLeaks breach (The Guardian)

El alcalde de Varzea Alegre demandó a Google porque la compañía no retiró dichos blogs. En febrero,  un juez de la localidad sentenció que Google debía cerrar los blogs y proporcionar los datos de contacto de los autores.

Entonces Google dijo que no daría la identidad de las personas, ya que sus funciones se limitan a acoger los blogs, defendiendo la libertad de información.

En aquella ocasión se multó a Google pagar 3,100 USD diarios pero la compañía de Mountain View no pagó. Situación que alargó el juicio, el cual tiene una nueva sentencia y a Google Brasil se le han congelado 140,000 dólares de sus cuentas en ese país. Google aún puede apelar.

Un caso interesante, por dos razones principalmente: La libertad de expresión en internet y la protección de datos de los usuarios.

Cabe resaltar que éste es sólo uno de varios casos en que se le piden datos a Google en Brasil. De hecho, según el Informe de Transparencia de Google, este país se encuentra en segundo lugar con más peticiones de datos de usuarios durante el segundo semestre del 2010, justo después de Estados Unidos.

Link: Un juez multa a Google en Brasil por no revelar datos de usuarios (EuropaPress)

El evento fue relatado por el periodista Andy Carvin de NPR en la misma red social. Consultado sobre la gente que teme por su seguridad, Schmidt contestó que el sistema es completamente opcional, de modo que si hay personas que no quieren usar su nombre real, no usen Google+.

Según Carvin, Schmidt indicó que internet sería mejor si todos supiéramos quién es una persona real en lugar de un perro o una persona falsa; y que algunas personas son simplemente malignas y deberíamos poder identificarlas y listarlas hacia abajo.

Básicamente Google quiere usar Google+ para enlazar servicios y productos con sus usuarios, y necesita los nombres verdaderos para hacer eso. El interés no es que socialices con tus amigos, sino saber de ti. Al final queda la duda, ¿es un servicio que Google hizo pensando en los usuarios, o lo hizo pensando en sí mismo?

Schmidt ya ha tenido otras desafortunadas declaraciones respecto de la privacidad en el pasado, de modo que habrá que ver qué dice el nuevo CEO, Larry Page, al respecto.

Link: Andy Carvin (Google+)

La empresa le dará un periodo de gracia de cuatro días a los usuarios que usen pseudónimos para cambiar su nombre, antes de suspenderlos. “Esperamos que la mayoría de los usuarios afectados podrán arreglar su nombre rápidamente mientras siguen disfrutando todo lo que Google+ tiene para ofrecer”, dijo Saurabh Sharma, de Google.

Esto era una promesa hecha por Google+ que ahora se concreta, pero no cambia el problema de fondo: la posibilidad de usar un alias en el sitio.

Así, las respuestas al anuncio han sido negativas en general. Por un lado hay razones de seguridad de personas que quieren permanecer anónimas, por otro hay gente normal que siempre ha usado nicknames en el mundo real. También hay que considerar que muchos de los que llegaron a Google+ son nerds personas que están acostumbradas a usar pseudónimos en foros, Twitter y otras partes de internet, y que no podrán traspasar eso a la red social de Google.

Por otro lado, pedir nombres reales le da gran poder a la empresa, que puede tener de forma fácil así toda tu información. Cuando alguien busque tu nombre en Google, la compañía podrá entregar un perfil completo. Antes, la gente hacía sitios personales para entregar información de uno mismo; luego comenzaron a escribir blogs, y ahora la mejor fuente de información de una persona está en las redes sociales. Así que cuando buscamos gente en Google, los primeros resultados invariablemente nos llevan a Facebook o Twitter. Google probablemente quiere una parte de este pastel.

Link: Common Name grace period (Google+)

Según algunas cifras, Google + experimenta un crecimiento aproximado de un millón de usuarios diarios… Lo que explica que ya sume 18 millones de registrados y subiendo.

Ahora bien, las predicciones sobre su rápido crecimiento no han sido del todo acertadas: La red social no llegó a los 20 millones de usuarios la pasada semana, tal y como predijo el CEO de Ancestry.com Paul Allen, que fue el primero en estimar la población de Google+, asegurando que los 10 millones de usuarios alcanzados a principios de la semana pasada serían doblados el fin de semana. Y no pasó.

No es que Allen se crea un adivino ni nada que ver: Su método se basa en tomar como base los apellidos de los usuarios de la red social, los datos del censo de Estados Unidos y la popularidad de los apellidos entre la población de estadounidense para establecer un número estimado de usuarios.

Ahora, al ver que no se duplicó la cifra de usuarios durante el fin de semana, explica en su perfil de Google+ que ha notado un leve estancamiento en cuanto al crecimiento de usuarios: Pese a que siguen aumentando, no se aprecia un crecimiento masivo como el experimentado por Google+ las últimas semanas.

El factor novedad, me imagino que es el responsable. Y es que recordemos que la expectativa por probar la red social de Google era tal hace un par de semanas, que los servidores de la empresa experimentaron problemas técnicos, el sistema de invitaciones tuvo que ser restringido por un tiempo determinado dado el alto volumen de peticiones, ¡y hasta se detectaron casos de pishing por invitaciones falsas!

De continuar su acelerado crecimiento podría desbancar a Facebook como la red social con más usuarios. Y entonces se abren las apuestas: ¿En cuánto tiempo crees que pueda igualar o superar en usuarios a la red de Zuckerberg?

Control de famosos

Ahora bien, a Google Plus le faltan mejoras, claro está. En las primeras semanas de uso se nota que los usuarios superan la curiosidad inicial y luego siguen interactuando con la herramienta, a la que debo aplaudir (de momento) por lo simple que resulta administrar la privacidad de los contenidos que publicas gracias a los círculos como forma de agrupar contactos.

En Google siguen trabajando para hacerle mejoras, y el siguiente paso, según reseñan en CNN, sería lograr que personalidades famosas se unan a la red social para potenciar el servicio.

Para esto los de Mountain View estarían ideando un sistema que permita garantizar su identidad, al mejor estilo de Twitter y sus perfiles verificados: Google se aseguraría de que el perfil pertenece al personaje famoso y le daría una especie de “sello de calidad”, haciendo que los usuarios que lo siguen puedan estar convencidos de la veracidad del perfil en cuestión.

Por ahora Google no ha hecho declaraciones sobre el posible sistema de verificaciones, aunque la semana pasada confirmó que estaba preparando cambios para el servicio que podrían ver la luz en los próximos días.

De momento, su aplicación para iPhone (cuyo análisis a primera vista puedes ver en Wayerless) ha logrado ubicarse como la aplicación gratuita más descargada de la AppStore con apenas 24 horas de haber sido publicada… Vamos, que van de récord en récord.

Ahora bien, particularmente debo confesar que no paso tanto tiempo en Google+ como lo hice a los inicios de Facebook. No se si se trata de que voy perdiendo la curiosidad por las redes sociales (y que todas se me parecen un poco), o es que siento que a la opción de Google le falta “algo” que no se qué es…

En tu caso, ¿ya usas más Facebook que Google+? ¿Actualizas ambos perfiles? ¿Crees que terminarás migrando de Facebook a la apuesta de Google? Yo estoy indecisa.

Links:
- Google+ Update: Membership May Pass 18 Million Mark Today (Perfil de Paul Allen en Google+)
- Google+ alcanza los 18 millones de usuarios (Europa Press)
- Google+ has a ‘celebrity acquisition plan’ (CNN)

Mozilla lanzó un nuevo sistema para hacer log-in en sitios web desde el navegador, evitando tener passwords para cada página y los registros multi-sitios como los de Google y Facebook, que se activan automáticamente.

Bautizado “BrowserID”, el sistema usa un nuevo “protocolo de email verificado”, que usa criptografía asimétrica para probar que un usuario es el dueño de una dirección de correo. En términos prácticos, puedes entrar en una web simplemente haciendo clic en un botón y escogiendo con qué email quieres entrar. Por detrás, el sitio, el navegador y un servicio separado de verificación comprueban tu identidad.

Para un desarrollador web, crear una nueva aplicación siempre implica un problema molesto: ¿cómo ingresan los usuarios? Un correo electrónico con un paso de confirmación es el método clásico, pero requiere del tiempo del usuario y que tome un paso extra para recordar otra contraseña. Entregar el manejo de identidad y registro a grandes proveedores como Facebook, Twitter o Google es una opción, pero eso también vienen con un ‘encierro’ de los usuarios, problemas de confianza y preocupaciones de privacidad”, explicó Mozilla en su blog.

BrowserID, según la empresa, es la solución a estos problemas. Para configurarlo, hay que entregar una dirección de correo y una contraseña. Esto es luego enviado al servicio de verificación, que te envía un mail donde puedes comprobar que realmente eres el dueño de esa cuenta de correo (es una verificación parecida a la que se hace cuando pierdes una contraseña y te la mandan al mail).

El servicio luego crea un par de claves criptográficas, guardando una pública para ellos y dejando una privada dentro del navegador. Cuando visitas un sitio que permite BrowserID, simplemente haces clic en “entrar”, seleccionas el correo que inscribiste en el sistema (puedes inscribir más de un e-mail) y listo. El sitio busca las claves y confirma tu identidad.

Mozilla espera que los proveedores de correo electrónico implementen también BrowserID, lo que facilitaría el proceso de verificación. La organización indicó que el servicio almacena datos de una serie de sitios con los que usas tu e-mail, y si los proveedores de correo se suman, tendrían acceso a esos datos. Mozilla dice, sin embargo, que a diferencia de los servicios múltiples de registro (como Google o Facebook), ellos no filtran datos a otros servidores. Pueden probar el sistema en los links de abajo.

Links:
- Demo para probar el sistema
- BrowserID for developers
-  Identity at Mozilla

No sé si me interesa tanto contar con un compilado de las amorosas referencias que al amable lector del sitio tanto le encanta hacer, pero no por ello deja de ser posible que cada uno de ustedes sí desee saber cada una de las cosas que se dicen de ustedes en internet. Todo lo referente a ti, pero publicado por otros; menciones en blogs, etiquetas en fotografías o una respuesta en un estatus púbico, etc.

Google acaba de lanzar una nueva herramienta llamada “Me on the Web” (o “Presencia en Internet”), una nueva sección de Google Dashboard que te facilita el monitoreo de tu identidad en internet y entregar un acceso sencillo a recursos para controlar qué información aparece en la web.

Permite mantener tabs de las menciones mediante alertas de búsqueda para datos que aparecen en tu perfil de Google (similar a lo que ya se podía hacer con Google Alerts, pero más sencillo y efectivo. Así mismo, permite administrar la identidad online y eliminar el contenido no deseado.

Así las cosas, cuando lo prueben, me cuentan qué tal aquí mismo entre los mensajes amorosos.

Link: Me, Myself and I: Helping to manage your identity on the web (Google Public Policy Blog)

La mayoría de las personas veía en la configuración que la opción todavía “no está disponible”, lo que no permitía ni activarla ni desactivarla hasta que Facebook decidiera implementarla. Bueno, eso está sucediendo ahora para todos.

Con esto, Facebook le sugerirá a tus amigos que te etiqueten en todas las fotos donde te encuentre. Así que sería una buena idea ir a darse una vuelta por la configuración si es que no quieres que eso pase. Por suerte el etiquetado todavía tiene que ser hecho por uno de tus contactos y no se hace automáticamente, lo que daría bastante susto.

Facebook no entrega ninguna opción para pre-aprobar etiquetados de fotos, sino que lo único que se puede hacer es eliminar los etiquetados después. Así que si te incomoda que Facebook sugiera que te etiqueten en cada foto que apareces, puedes ir a la configuración de privacidad, y bajo la parte que dice “Cosas que otros comparten” debería aparecer una opción que dice “sugerir fotos mías a mis amigos. Cuando una foto se ve como yo, sugerir mi nombre”. Si ya está disponible, ponle desactivar. A menos que las sugerencias no te molesten.

Lo malo de todo esto es que la mayoría de la gente todavía no se interesa por configurar su cuenta y sus opciones de privacidad, aunque quizás les interese preocuparse cuando empiecen a aparecer en todas esas fotos de fiestas en las que no querían estar etiquetados.

Link: Facebook changes privacy settings for millionsof users – facial recognition is enabled (Sophos)

Una de las maneras más tradicionales de asegurarse de la identidad de alguien es usando las huellas digitales, un sistema que viene usándose hace años en instituciones como el Registro Civil, pero que no se ocupa casi nada en operaciones más cotidianas.

Pensando en este problema, el ingeniero Ricardo Navarro empezó a investigar el tema y creó TOC en 2010, una empresa que desarrolló un sistema de verificación de identidad usando la huella dactilar. A diferencia de otros, “operamos con las huellas enroladas por el Registro Civil”, explica Navarro. Así, las personas no tienen que registrarse en el sistema para entrar a la base de datos, sino que todos los chilenos ya están identificados.

El sistema usa el código de barras que tiene la cédula de identidad, para lo que llegó a un acuerdo con NEC, empresa propietaria de la tecnología del carnet. “En ese código hay cierta información, como las minucias de la huella”, señala Navarro. Las minucias son ciertos detalles de la huella digital que hacen que sea distinta de todas las demás, y que permiten identificar a la persona.

Así, “lo que nosotros hacemos es leer la cédula con un lector, leemos la huella de la persona, y a esa imagen le corremos un algoritmo para tenerlas minucias y comprobamos que la persona sea quien es”, dice Navarro. Es decir, si lo que dice el carnet y el dedo de la persona calzan, se comprueba la identidad.

La tecnología ya se usó en un partido entre Universidad de Chile y Colo Colo a fines de abril, donde se verificó la identidad de todos los barristas. También se usó para inscribir a los participantes en la maratón de Santiago. La gracia, según la compañía, es que el sistema es rápido y fácil. “Esto se hacía en papel y ahora lo hicimos todo electrónico. Ni un sólo papel, así que es además ultraecológico”, explica Navarro.

También se está trabajando para implementar una firma electrónica que use la huella digital. Hoy en día existe la firma electrónica, pero los trámites para aprobarla y hacer sea aceptada son tantos que el sistema no ha sido adoptado de forma masiva. “Nosotros hicimos que se pueda firmar sólo con la huella”, dice Navarro.

Según la ley, una firma válida puede ser un sonido, dibujo, o un proceso que pueda establecer la identidad de una persona. Lo que hace TOC es imprimir la huella en un PDF con un time stamp – marca de día y hora e información de la persona. Ese PDF luego es sellado de forma que no se pueda modificar el documento. “Si se modifica se anula”, dice Navarro.

TOC está negociando ahora con bancos y tiendas comerciales para que se use su sistema de identificación. “Por ejemplo, cuando llega alguien a pedir un crédito, sirve para evitar suplantación de identidad. Se descarta ese fraude. Además, al tener verificación positiva, se puede autorizar a que se manden documentos en línea”, como las liquidaciones de sueldo u otros papeles requeridos, indica Navarro. Con esto el trámite se hace más corto (la persona no tiene que volver otro día al banco con los papeles) y además se gasta menos papel, porque todo es electrónico.

Para este año, la empresa espera estar operando 6.000 puntos de verificación de identidad.

Link: TOC

VPR Internacional, una compañía canadiense de películas para adultos, presentó en Illinois una denuncia contra 1.017 IPs acusadas de descargar y compartir películas a través de BitTorrent. Para determinar la identidad de los infractores presentó una moción ex-parte (sin audiencia) solicitando al juez el envío de citatorios a los proveedores de servicios de Internet (ISP) para determinar la identidad de los suscriptores y localización asociada con cada IP.

Sin embargo el Juez de distrito, Harold Baker, ha negado la solicitud ya que considera que la IP no (necesariamente) determina la identidad de una persona. El infractor podría ser el suscriptor, un visitante, un vecino o alguien en la calle en un momento dado – robando WiFi.

El juez tomó en cuenta un reciente caso de pornografía infantil donde las autoridades de EE.UU. allanaron las personas equivocadas debido a que hacían piggyback de conexiones WiFi.

De acuerdo con Torrentfreak, este podría ser un caso histórico, debido a que el fallo podría dar argumentos de defensa en casos similares donde presentan la IP como una identificación personal, ¿Recuerdan la Ley de Economía Digital/Sostenible?

Sin embargo, en países como Alemania o Francia las cosas pueden ser diferentes ya que pueden llegar a multar a usuarios que no protegen debidamente su WiFi y permitir descargas de material copyright desde las mismas.

Link: IP-Address Is Not a Person, BitTorrent Case Judge Says (Torrenfreak, vía CHW)

(cc) Quasimime

Tres grupos anónimos participaron en un elaborado plan para ver si unos bots automáticos podrían engañar a las personas y hacerlas creer que eran humanos, y mediante este sistema, manipular a un grupo de twitteros… algo que nos recuerda a la misteriosa “operación Metal Gear”, pero hablaremos de eso después.

El esfuerzo, en este caso, no fue un plan maligno de ningún gobierno, sino que fue parte de una competencia llamada “Socialbots 2011“, diseñada para probar si los bots podían alterar la estructura de una red social. En dos semanas, tres “bots sociales” fueron capaces de integrarse en Twitter y ganar 250 seguidores en total. Recibieron más de 240 respuestas a los tweets que enviaron.

Cada equipo contaba con una cuenta de Twitter controlada por un bot. Tal como los usuarios humanos, los bots podían seguir otros usuarios y enviar mensajes. Los bots ganaban más puntos si tenían más seguidores y recibían más respuestas.

Los bots sociales observaban los tweets enviados por usuarios que compartían algún interés en particular, y luego generaba una respuesta sobre el tema que tuviera sentido. En uno de los intercambios, uno de los bots pregunta a un usuario qué personaje de un libro le gustaría traer a la vida. Cuando el humano respondió “a Jesús”, el bot contestó “En serio? Me estás tomando el pelo. Jajaja”.

Las interacciones fueron lo suficientemente realistas como para atraer la atención de los miembros de esos grupos de interés, que comenzaron a seguir a estos bots y responder a sus mensajes. El bot más exitoso logró ganar más de 100 seguidores y generó unas 200 respuestas.

Cuando el experimento terminó, se hizo una comparación de “antes” y “después” en las comunidades de interés que se habían elegido como objetivo, demostrando que los bots pudieron “formar y distorsionar la estructura de la red”, según uno de los organizadores de la competencia, Tim Hwang. Algunos miembros del grupo que antes no estaban conectados, ahora sí lo estaban, por ejemplo. Hwang no reveló las identidades del grupo de 500 personas que fue infiltrado.

El éxito sugiere que los bots sociales podrían manipular grupos a gran escala, para bien o para mal. “Podríamos usar estos bots en el futuro para impulsar la participación social en causas humanitarias”, dice Hwang. Sin embargo, es mucho más probable que la idea se utilice (o se esté usando ya) con otros fines menos altruistas.

Hace poco se reveló que militares estadounidenses podrían estar llevando a cabo un plan usando bots como éstos para mejorar la imagen de EE.UU. y neutralizar comentarios negativos. También la llamada operación “Metal Gear” revela la posible creación de un “ejército” de identidades virtuales para influir en las revoluciones que se generan a través de internet, como hemos visto con WikiLeaks y Anonymous y los sucesos de Túnez, Egipto y Medio Oriente en general.

El próximo objetivo del proyecto de bots sociales será buscar comunidades de alrededor de 5.000 personas que no estén en Twitter, y en un periodo de seis a 12 meses usar los bots para crear enlaces entre esas comunidades y otros grupos que hasta el momento eran independientes.

Sin duda es un asunto intrigante. La próxima vez revisaré dos veces antes de seguir a alguien, quizás sea en realidad un bot.

Link: Fate tweets by ‘socialbot’ fool hundreds of followers (New Scientist)

(cc) beatak

Siempre sospechaste que había algo raro en esa pelirroja atractiva que agregaste al Facebook y su encendida defensa del bombardeo a Muamar el Gadafi: No andabas descaminado.

El Pentágono habría puesto un marcha un programa para crear perfiles ficticios en las redes sociales que ayuden a mejorar la imagen del país y neutralicen los comentarios contrarios a sus intereses y política. Joseph Goebbels estaría muy satisfecho.

La revelación la hace el diario británico The Guardian y sitúa la gestión de ese software desde una base militar en Florida, aunque la localización de los perfiles sería a nivel global para dotar al proyecto de mayor credibilidad.

Esta actividad se enmarcaría dentro de la llamada Operación Voz Seria, creada hace algunos años como instrumento de guerra psicológica contra Al Qaeda y se habrían invertido ya cerca de 200 millones de dólares en realizar esta publicidad en las redes sociales.

No tengo muy claro si este software es el mismo que Metal Gear o es otro diferente, ya que sus desarrolladores privados, identificados con la empresa Ntrepid, parecen ser otros diferentes.

Play: Estados Unidos desarrolla un programa para crear perfiles falsos en las redes sociales (El País) Vía The Guardian

(cc) Wikipedia

A estas alturas, todos ustedes deben haber oído de Beast, el famoso cachorro de Mark Zuckerberg, que ya tiene más de 30.000 fans en su página de Facebook. Y aunque a algunos les han parecido graciosas las ocurrencias de este perrito, al activista chino Michael Anti le parece francamente indignante.

El asunto es que a Anti, un conocido y respetado periodista y bloguero chino, cuyo nombre real es Zhao Jing, le cerraron su página de Facebook en enero de este año. El sitio le envió un mail a Anti explicando que el sitio no tolera el uso de seudónimos, y que sólo acepta que se usen nombres reales, por lo que él no podía tener su página en la red social con el seudónimo que ha usado por más de diez años.

Anti adoptó este nombre para publicar una variedad de artículos y ensayos referentes a la libertad de prensa en China, un tema que incomoda al gobierno de ese país. Con su trabajo se ha ganado membresías en la Universidad de Cambridge y Harvard. También ha escrito artículos para el New York Times y el Washington Post, siempre usando el nombre de Anti.

Ahora, Anti dice estar muy, muy enojado. “No puedo funcionar usando mi nombre chino. Hoy, me enteré de que el perro de Zuckerberg tiene una cuenta en Facebook. Mi trabajo periodístico y académico es más real que un perro”, declaró el periodista al canal CNBC.

Al bloquearle su cuenta, Facebook le quitó acceso a más de 1.000 contactos profesionales que lo conocen como Michael Anti, dijo el activista.

Aunque la red social dice que la medida de solicitar los nombres reales se debe a motivos de seguridad y de prevención de situaciones como abuso de menores, los disidentes políticos como Anti alegan que esto pone en peligro a los activistas de derechos humanos, al forzarlos a revelar sus identidades reales. Queda recordar el caso de Shi Tao, quien debe cumplir 10 años en prisión después de que Yahoo le reveló su identidad al gobierno chino.

Ahora, si Facebook permite que el perro de Zuckerberg, Beast, que no tiene una identificación entregada por un gobierno, se mantenga en el sitio, ¿por qué  gente con seudónimo no puede existir también?

Link: Chinese activist infuriated by Mark Zuckerberg’s dog (Digitimes)

La nueva cédula que “certificará” la identidad de las personas mediante la imagen del iris, así como las huellas dactilares, foto y firma. De esta manera el gobierno asegura que será el documento de identidad con una confiabilidad del 99% y será considerado uno de los más seguros del mundo; aunque la Comisión Nacional de Derechos Humanos cree que la recolección de esta base de datos – por parte de la Secretaría de Gobernación – podría violar las garantías individuales.

“Existen condiciones legales, técnicas y financieras para comenzar con el proceso de expedición de ese documento que acreditará la identidad”, dijo Felipe Zamora, responsable de asuntos jurídicos de la secretaría de Gobernación.

Se espera que para el 2012 se empiece a emitir la cédula para mayores de edad, entonces la credencial de elector dejaría de ser el documento de identificación por excelencia. Esto ha iniciado un debate sobre la posible fusión – con bases de datos separadas – de los documentos del IFE (Credencial de Elector) y la RENAPO (CURP).

Actualmente el reconocimiento del iris con escaner biométrico es cada vez más utilizados en aeropuertos y como control de acceso a áreas restringidas. Aunque esto ayudaría al combate contra crimen, el temor del IFAI es el tema de la seguridad de esta información. Sin ir tan lejos, el año pasado bases de datos de dependencias públicas y privadas se vendían en Internet desde 500 pesos mexicanos.

Si se trata de implementación tecnológica yo me inclino más por el concepto del e-passport con pantalla flexible AMOLED.

Links:
- Mexico to pioneer iris technology on ID cards (Physorg)
- México incluirá imágenes del iris en el nuevo carné de identidad (AFP)
- El gobierno federal podrá tomar imágenes del iris para cédula de identidad (CNN)

Bill Frymire

El país de la libertad, Estados Unidos -preocupado por la seguridad de sus ciudadanos- planea crear una identidad en internet para cada uno de sus ciudadanos que será encomendada al Departamento de Comercio. Así lo dio a conocer el coordinador de ciberseguridad de la Casa Blanca, Howard Schmidt, junto con el secretario de comercio, Gary Locke.

La denominada “Estrategia Nacional para Identidades de Confianza en el Ciberespacio” sería lanzada por el Presidente Barack Obama en los próximos meses y según Locke “no estamos hablando de una tarjeta de identidad nacional” y tampoco de “un sistema controlado por el gobierno. De lo que estamos hablando es de mejorar la seguridad y privacidad online y reducir -e incluso eliminar- la necesidad de memorizar una docena de claves, mediante la creación y uso de identidades digitales más confiables”.

Pero ¡oh! el común de los estadounidenses desconfía absolutamente de estas medidas y cree todo lo contrario, pese a que se supone que también se habían postulado para desarrollar el programa la CIA y el Departamento de Seguridad Nacional y habrían sido desestimados porque con ellos la gente se hubiera sentido aún más vigilada al navegar con un computador.

Según Schmidt, el anonimato y seudonimato podrán seguir existiendo en internet ya que “no debo tener una credencial si es que no quiero”, aseguró. Pero agregó que es necesario que el sector privado encabece su implementación.

Lamentablemente, por el momento no hay mayor información sobre el programa, por lo que los estadounidenses lo miran con aún más desconfianza.

Habrá que ver cómo se siguen desarrollando los hechos y en qué terminará esto de las IDs cibernéticas para los estadounidenses…

Link: Obama Eyeing Internet ID for Americans (CBS News)

(cc) NTLam

Tú, joven varón heterosexual usuario de Facebook… ¿Aceptas a la mujer de la fotografía como amiga en tu red social? Sería difícl equivocarse si apostamos a que la respuesta es sí, ya que el 94% de los usuarios de Facebook acepta invitaciones de amistad por parte de mujeres desconocidas… siempre que su foto de perfil resulte atractiva, claro.

Este es el dato que recoge una encuesta encargada por el fabricante de antivirus BitDefender. Para realizar el estudio han creado un perfil falso (uhm… si esto no es un delito pronto lo será) de la perfecta musa geek: joven de 20 años, interesada en cuestiones tecnológicas y muy atractiva.

¿Recuerdan el papel de Kelly LeBrook en la película Weird Science? Pues bien, de las 2000 invitaciones lanzadas, 1827 fueron aceptadas en menos de una semana. No está nada mal.

¿Cuáles han sido los motivos de los usuarios para aceptarla? Un 53% ha respondido que por su belleza, un 24% que por compartir gustos similares (los que han advertido gran belleza interior en la joven, sin duda) y un 17% porque creían conocerla de algo.

Pero el estudio ha llegado más lejos y llegó a mantener conversaciones con hasta 20 usuarios, de los cuales un 73% reveló en un plazo de dos horas diferentes datos sensibles. También hubiera sido interesante que ampliaran el estudio haciendo un catálogo de las diferentes proposiciones sexuales que recibió la joven.

El estudio nos recuerda el caso de Robin Sage, un perfil falso de una chica, también parte de una investigación de seguridad, que logró obtener información personal (incluyendo acceso a cuentas bancarias) de congresistas, oficiales del Departamento de Defensa, de la NSA y otros organismos de seguridad estadounidenses.

No deja de ser curioso que los usuarios para esta nueva encuesta fueron tomados de entre el sector de la tecnología e incluso del de la seguridad informática, lo que nos da una muestra de los muy poco cuidadosos que somos con los temas de seguridad. Creo que es hora de preguntarme si algunas de esas chicas guapas que tengo agregadas no serán en realidad rudos camioneros…

Link: El 94% de los usuarios de Facebook acepta a una joven atractiva aunque no la conozca (Europa Press)

Diana DeGramo (c) Jyle Dupuis

Parece ser que los tribunales de Australia se están tomando muy en serio el tema de las redes sociales, por lo menos eso se puede concluir luego que un tribunal de ese país condenara a Tanya Maree Quattrocchi, de 23 años, a una pena de 26 meses en prisión.

Lo anterior por el delito de usurpar la identidad de Diana DeGarmo en MySpace, esta última se hizo conocida en el país por participar en el concurso American Idol.

Quattrocchi envió correos electrónicos a los familiares y amigos de DeGarmo, realizando un total de 570 llamadas al teléfono personal de la víctima (sólo en tres meses la llamó 369 veces).

En el año 2006 Quattrocchi ya había sido condenada con trabajo comunitario por el mismo delito, pero un años después volvió con sus andanzas.

En los correos electrónicos se detallaban en forma explícita detalles de la vida sexual de DeGarmo; incluso cuando la policía acudió a su arresto, en Enero de este año, Quattrocchi se encontraba frente a su computador escribiendo un correo electrónico simulando ser la madre de DeGarmo.

Link: American Idol cyber-stalker Tanya Maree Quattrocchi sent to jail (Herald Sun)