Firma digital

Imagen con la conclución del tema tratado anteriormente (click en la imagen para agrandar)


Conclusión en forma de tabla

Recaudos que se pueden tomar	Ley de protección de datos
Muchos de los usuarios manifiestan que se pueden tomar los recaudos necesarios, otros que no saben cuales son esos métodos de precaución y que la peligrosidad de los hackers o piratas es latente, y es imposible detenerlos	La opinión unánime que se distingue en nuestro blog es la de una existencia de leyes, pero esta no es 100% ni confiable. También existe una desconfianza por parte de los usuarios hacia las páginas que piden demasiada información aunque algunas de ellas sean confiables (Paypal)

Primero debemos decir que una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del remitente.
Para lograr hacer una firma digital el firmante genera mediante una función matemática una huella digital del mensaje. Esta huella digital se codifica con la clave privada del firmante, y el resultado es lo que se denomina "firma digital" haciendo que al final de cada mensaje se pueda identificar con dicha clave.
La visualización en los mensajes es una manifestación de una larga cadena de caracteres incomprensibles de conjugación, lo cual es el resultado de un complicado procedimiento matemático que es realizado por la computadora.
A todo esto podemos concluir que una firma es un sistema de seguridad eficiente debido a su compleja estructura, hace de la firma digital una manera eficaz de emitir y recibir mensajes electrónicos, brinda un mecanismo de seguridad que permite determinar con certeza la autoría e integridad de un documento, o sea ¿quién firmó? y si ¿fue o no alterado? ese documento desde que fue firmado.
Un ejemplo de la firma del certificado de Windows para un archivo es "BB136256A41628058CFEC3183E728BE328D28D9F" ¿Complejo no?.

Fuente: Exposición en el Estudio Jurídico Sanitá Giammona sobre Firma Digital. Disertantes: Leandro Ariel Almirón y Carlos Daniel Quattrocchi, Usuario: cdq2006, http://www.youtube.com/watch?v=vETOcw7BFzk.

Seguridad Informática: ¿Existe la protección de datos personales en Internet?

En materia de protección se define a un dato como a la “información de cualquier tipo referida a las personas físicas o de existencia ideal determinadas o determinables”.
Siempre que queramos registrarnos en una página web, hay que facilitar datos de carácter personal realizando cada paso con una conexión segura fijándonos de no dar datos demasiado concretos como lo son las tarjetas de crédito o la dirección donde uno vive.
Dimos como ejemplo una página web pero no es el único caso. También existen otras formas de recabar información: a través del correo electrónico o cookies. Las cookies contienen información relacionada con la interfaz del usuario con el servidor. La variedad de datos logrados dependerá del sitio web.

Cuando indagamos en este tema el principal problema que surge es la falta de información y consentimiento por parte del usuario. Desde ya, siempre se espera que al ingresar datos personales, el usuario tenga un mayor nivel de responsabilidad. En conjunto se debe introducir una serie de avisos o cláusulas de información que deben ser fácilmente comprendidas y localizables. En esta cláusula se distinguen las siguiente detalles: identificación de la compañía, responsabilidades, licencias, finalidad de la información detectada y protección de la privacidad.

Para que la recolección de datos personales se haga de manera lícita se deben cumplir una serie de pasos: no se pueden obtener de a través de medios desleales o fuera de la ley, el banco de datos debe poseer una seguridad adecuada, el usuario debe estar en acuerdo con la finalidad de sus datos y que estos no sean usados para fines no deseados, los datos deben tener la opción de ser modificados y borrados cuando se haya llegado al fin deseado.

Ley 25.326 Protección de datos personales (Habeas data).

ARTICULO 1°

“La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional ”.

Para más información sobre el Habeas data:

http://www.bcra.gov.ar/pdfs/marco/Habeas%20Data.pdf

Glosario

Cookies: Es un pequeño archivo de texto que se guarda en una computadora, cuando se accede a una página web, para recolectar las preferencias y registrar las actividades de un usuario.
Exploit o Xploit: Es un programa malicioso que se aprovecha de las vulnerabilidades de algún sistema o de otros programas. Su objetivo final es el de capturar información personal, destrucción de datos o inhabilitar sistemas.
Keylogger: Es un programa que archiva las teclas de un teclado y los movimientos de un usuario.
PayPal: Es un sistema que permite a cualquier persona que tenga una dirección de correo electrónico enviar y recibir pagos electrónicos utilizando su tarjeta de crédito o cuenta bancaria.
Spybot: Es un programa que sirve para detectar y borrar spyware.
Spyware: Son programas espías, instalados sin consentimiento, que recopilan información de una computadora personal para luego crear un perfil y enviar propagandas.