¡Felices fiestas!

Desde convive con la Tecnología os deseo una feliz navidad y que os lo paséis muy bien con los familiares y amigos.

Recordad que si bebéis no debéis coger el coche y que debéis respetar a los demás, no sois los únicos en la calle o en los cotillones.

Webs de peticiones o recogida de firmas, su legalidad y la seguridad al introducir tus datos

Últimamente se hacen muchas propuestas a través de plataformas de peticiones para que se compartan por la red y se firme a favor de dicha propuesta (change.org, peticionpublica.es, avaaz.org, etc.), ya sea desde la dimisión de algún político, contra los toros o favor o en contra de algo o alguien. 

Pero...¿Te has parado a pensar alguna vez que tipo de validez legal tiene esta firma? ¿cuándo firmas estas propuestas te fijas en que datos te piden y que tipo de seguridad aplican a ellos, o si transmiten de forma segura?

Empecemos por la primera cuestión. Normalmente este tipo de páginas te piden los siguientes datos (aunque puede variar):

• Nombre y apellidos
• Correo electrónico
• País y código postal
• comentario / razón por la que firmas
• DNI

Con todos estos datos de carácter personal, ¿tiene alguna validez legal dichas firmas?, pues la respuesta es clara, no. Bien, después de dar todos estos datos y darles a enviar otra cuestión a tener en cuenta es si los datos se transmiten e introducen de manera segura, lo cual veremos en el siguiente punto.

Ahora te estarás preguntando que por qué he dicho que no tiene validez legal, ¿verdad?, pues bien esto es debido a que dichas peticiones no constan de una firma manuscrita o certificado digital expedido por una entidad certificadora de confianza,por tanto, no es posible verificar la autenticidad de los datos aportados. De ahí que la todas estas plataformas solo sirvan para tener una visión global o finalidad mediática.

Dicho esto, no quiere decir que no sirvan para nada -Véase petición con victoria-, ya que muchas veces se consiguen hacer verdaderos cambios y entre otros motivos los medios de comunicaciones se hacen eco de muchas de estas peticiones y su gran número de firmantes para dar un toque de atención sobre ellas, además de ser de fácil acceso a todos, de ser rápidas y sin complicaciones a la hora de firmar. Como ya explicaron en GenBeta se podría tener un nivel de control algo más exhaustivo de cara a invalidar duplicidad de firmas o datos irreales sin que llegara a ser un proceso más laborioso para el usuario firmante, como podría ser el uso de cookies o comprobación de ciertos parámetros en los diferentes campos como caracteres validos para un DNI, listado de países o poblaciones, etc.

Si quieres crear una petición online con validez jurídica puedes optar por plataformas como mifirma.com, la cual es necesario firmar con un certificado digital -como el DNIe- que ratifica que tu identidad es real y que tiene la misma validez que la firma manuscrita. Por tanto, este tipo de firmas con certificado digital es totalmente válido jurídicamente.

Ahora abordemos la segunda cuestión. Al introducir los diferentes datos de carácter personal ¿te fijas en que tipo de seguridad se aplica a tus datos?¿Sabes que hacen, como almacenan o si destruyen tus datos?¿sabes donde puedes ejercer tus derechos ARCO (accceso, catificación, cancelación, oposición)?

Esto viene especificado en ese apartado llamado "Política de privacidad" que el 99% -porcentaje dicho al azar, que conste- de los internautas nunca leen. En algunas plataformas son más estrictas y en otras no, aunque en la mayoría de plataformas la premisa básica es que no comparten con terceros tus datos.

Otra cuestión si cabe aún más importante es cómo se transmite estos datos hasta los servidores de la plataforma,¿de forma segura o en texto plano?, o dicho de otra manera, ¿utiliza https la web donde introduzco mis datos personales?

La diferencia es fácil, http envía todos los datos de la web y los formularios en texto plano, es decir, se puede leer todos los datos interceptando los paquetes. Mientras https envía los datos cifrados y aunque se intercepte los datos no se pueden leer - en teoría, ya que en la práctica con técnicas muy específicas y tiempo es posible ya que se demostró la vulnerabilidad de https-. Por lo tanto, a la hora de envíos y tratamiento de datos personales y autenticaciones en sitios web se debe de utilizar  siempre páginas con https.

Dicho esto, en los sitios que no utilizan https tus datos personales viajan por internet libres de ser interceptados por lo tanto te enfrentas a la posibilidad que los intercepten y los usen con fines maliciosos como contratos a tu nombre, suplantación de identidad, etc.

Conclusión, si quieres crear una petición pública pero buscas que tenga validez jurídica deberás de utilizar una plataforma que admita certificados digitales, y si solo buscas hacer ruido puedes utilizar otras plataformas como change.org en las cuales son más rápidos y sencillos los procesos de firma.

¡Espero que te haya gustado y que vuelvas pronto!

UBER, Blablacar, amovens...¿legal o ilegal en España?

Con la reciente noticia de que Uber y sus derivados (Uberpop y otros servicios diferentes de la compañía) ha sido prohibido en España, he podido comprobar que aún la gente no logra diferenciar los tipos de servicio que dan estas compañías o si es legal o ilegal en España.

 

Pues bien, la diferencia es bien sencilla:

• Si te lucras -ganas dinero- con ello es ILEGAL.

Ejemplo: 

Uber y Uberpop, ya que tu cobrabas por transportar al cliente y Uber se llevaba una pequeña comisión. En pocas palabras, lo que comúnmente la gente conoce como taxis piratas -carecen de licencia y no pagan impuestos-.

• Si no te lucras -no ganas dinero- y compartes gastos es LEGAL. 

Ejemplo: 

Blablacar o Amovens, que calculan el precio aproximado del gasto del viaje y ponen un precio por persona, y en lugar de tu pagar todo el combustible solo  pagas la parte proporcional que te toca.

 

dicho todo esto espero que haya quedado claro y la gente que aún tiene dudas las pueda resolver ya que la distinción es sencilla tal y como lo explican en otros sitios puede llegar a ser bastante confuso bien por las palabras que puedan emplear o por el nivel de profundidad que a veces llega a tomar la explicación haciendo de ella poco clara.

¡Espero que les haya gustado y volváis pronto!

Busca el título que desconoces de canciones en el PC mediante MIDOMI

¿Te ha pasado alguna vez que escuchas una canción por Internet, la radio o en el ordenador y no sabes cuál es su titulo o artista? Pues Midomi.com  es una web que te ofrece la posibilidad de averiguarlo.

Con unos simples pasos podrás averiguar que canción es la que suena o cantarla para que midomi consulte su base de datos y encontrar el título y el artista de dicha canción. Sirve para hacerlo directamente con canciones del PC ya que recoje el sonido del micrófono del PC.

Para hacer esto solo es necesario que entres en midomi y en la parte superior central pulses sobre <<Click and Son or Hum>>.

Luego en la siguiente imagen nos pregunta  flash player si queremos permitir que utilice nuestro micrófono y cámara web o denegarlo. Por tanto, le damos a <<Permitir>>.

Una vez hallamos esto ya nos saldrá como en la imagen inferior donde podemos empezar a darle al play a la musica, cantar, tatarear o poner la radio para averiguar que canción es.

A veces no funcionará y esto es debido a que el navegador no permite que se acceda al micrófono hasta que se le permita expresamente. Para ello cuando damos a permitir en la configuración de Flash Player  puede que nos salga el siguiente mensaje en la parte superior del navegador debajo de la barra de direcciones o barra de marcadores

A la cuál damos a <<Permitir>> y ya podremos utilizar sin problemas la web.

¡Espero que te haya gustado y que vuelvas pronto!