domingo, 30 de septiembre de 2012

Manejo de la información - I

Digitalización de la información

En la sociedad de la información, las tecnologías de la información y la comunicación se constituye en la base material sobre las que se organiza la inmensa mayoría de los procesos económicos, sociales y culturales, produciendo un fuerte impacto en todos los ámbitos de intervención humana.  La revolución digital ha sido posible a partir de la convergencia de la digitalización, la informática y las telecomunicaciones.  Tema que hemos desarrollado en Convergencia tecnológica.  Como también hemos visto que la digitalización nos permite transformar cualquier tipo de información en bits.  También hemos desarrollado como digitalizar la información (imagenes en blanco y negro, color, en movimiento, sonido, etc)

La digitalización no tendría el mismo impacto si no fuera por la existencia de las redes. A través de éstas la información digitalizada se trasmite a muchas personas. Éstas son los cimientos sobre los que se construye el espacio virtual de la sociedad, conformado por servidores, discos duros, cables, centrales telefónicas y un sinfín de aditamentos de alta tecnología destinados a dirigir y hacer eficiente la búsqueda y transmisión de datos. Las herramientas para construir este espacio, son las aplicaciones de software con las que se desarrollan las páginas para Internet; lo que nos permite movernos en ese espacio son los navegadores, como el que estás empleando en estos momentos. Si con la imprenta hablamos de la república de las letras, con las redes tendremos que hablar del ciberespacio, hábitat de la información.

Organización de la información distribuida

En la Web existen millones de páginas con información que los usuarios modifican, eliminan y agregan constantemente.  Para poder ubicarse en esa cantidad de información, es imprescindible aprender a buscar.

Existen fundamentalmente dos formas de acceder a la información que los distintos sitios de internet ofrecen: directamente con las direcciones electrónicas de los sitios o mediante los buscadores.

La manera mas sencilla y directa de acceder a un sitio Web es escribiendo en el navegador, la dirección del sitio al que se desea acceder.  La única dificultad es que necesitamos conocer la dirección electrónica del mismo, de lo contrario habra que usar buscadores.

La dirección del sitio trabaja don el Localizador de Recursos Uniformes  o URL , es una dirección dentro de Internet que identifica a cualquier tipo de documento por medio de su descripción y su ubicación en la red.  Ejemplo de estructura de una dirección URL:   http://utn.edu.ar/

Las páginas web están guardadas en servidores situados por todo el mundo.  Al introducir en el navegador una URL o al hacer clic en un vínculo, se envía una petición al servidor que aloja la página.  El servidor envía la página web a tu computadora y tu navegador la muestra en la pantalla.

En Internet no existe un único ordenador central al que acudir, sino que la información se encuentra dispersa, en equipos situados por toda la red, en lugares desconocidos normalmente. En términos informáticos, esta situación se describe diciendo que la información se encuentra distribuida, lo que conlleva la necesidad de herramientas y criterios de localización.

Una fuente de datos se considera localizada cuando se conoce su dirección Internet, consistente en cuatro grupos de números (0-255) que identifican de forma única una máquina dentro de todo el conjunto de redes. Existe un mecanismo que nos oculta las auténticas direcciones, bastante difíciles de memorizar, por cierto, y las sustituye por nombres mucho más intuitivos. Una dirección propia de Internet tiene la siguiente forma: “195.76.188.2”, mientras su alias es "nodo50.org". Es lo que se llama dirección IP.

Como este tipo de direcciones resultan poco prácticas a la hora de agendarlas o memorizarlas, existe un servicio denominado DNS (Sistema de Nombres de Dominio) que traduce las direcciones de IP en nombres sencillos y más significativos para los usuarios.  Las direcciones electrónicas son únicas e irrepetibles en Internet, ya que se representan algo así como un domicilio o una casilla de mensajes.

La naturaleza distribuida de la red tiene un problema asociado: poder saltar o moverse de una fuente de datos a otra. El refinamiento máximo vino con el protocolo de transferencia de hipertexto HTTP, que permitió incluir dentro de un documento enlaces que apuntaban a otros documentos relacionados, pudiendo encontrarse éstos en la misma fuente de datos o en una remota, facilitándose la navegación intuitiva. El moverse entre fuentes de datos situadas en muy diversos lugares supone la utilización de diversas rutas o caminos para llegar a ellos y, por tanto, la efectividad depende de:
  • Canal de comunicaciones variable.
  • Lejanía física del servidor de información.
  • La sobrecarga del servidor.
Dado que existen franjas horarias a lo largo del día en las que los servidores sufren picos de acceso que provocan auténticos embotellamientos en las autopistas de la información, son las tan conocidas “horas pico”. Recuerden que están en una red mundial, es decir, las horas de mayor afluencia varían si el servidor al que queremos acceder es europeo, americano, asiático, etc.
.
Tipos de información


No es lo mismo leer un correo pequeño, acceder a una página de sólo texto, consultar páginas con abundante información multimedia o descargar en nuestro equipo un fichero ejecutable extenso. La diferencia esta aparejada con el tamaño de la información que contienen. El texto es lo que menos ocupa y la información con imágenes, sonido o un programa ejecutable son los que más ocupan.

Los tipos de información más comunes en Internet son:
  • Correo: puedo tener correo dirigido a mí específicamente, o correo recibido por mi presencia en listas de distribución
  • Noticias: está organizado en torno a grupos de noticias, de forma que un usuario se suscribe a aquellos grupos que sean de su interés, recibiendo los artículos nuevos cada vez que se conecte a su servidor. Tu labor se reduce a elegir los grupos de noticias que puedan interesarte y participar en los mismos.
  • Documentos con hipertexto: más conocidos por páginas Web. Podemos encontrarnos desde páginas muy sencillas, conteniendo simplemente texto y enlaces a otros documentos hasta complejas páginas con gráficos animados dispuestos en varios marcos (FRAMES), algo así como mini-páginas dentro de una página, con elementos multimedia incluidos (sonido, vídeo) y, nuevamente, más enlaces a otros documentos.
  • Programas o aplicaciones: están disponibles en la red.
  • Freeware: aquellos programas que son de libre distribución y totalmente gratuitos.
  • Shareware: aplicaciones de las que se puede disponer libremente, aunque se suele solicitar una pequeña aportación en caso de satisfacción, destinada a darnos de alta como usuario y mantenernos informados de nuevas versiones o mejoras.
  • Versiones de prueba o evaluación, “demoware”: que son programas comerciales, en versiones casi definitivas, que se encuentran en fase de depuración o pruebas finales y se distribuyen para que sean sometidos a uso real, de forma que se detecten errores y se informe de ellos, con idea de subsanarlos en la versión comercial final.
World Wide Web (WWW)

La World Wide Web es una colección de documentos electrónicos que están vinculados entre sí, como una telaraña.  La traducción aproximada sería "red de alcance mundial".  Estos documentos están almacenados en computadoras, llamadas "servidores", situadas en todas partes del mundo.  La web ha evolucionado hasta ser un medio de publicación electrónica global y cada vez más, un medio que sirve de soporte al comercio.


En informática, la World Wide Web, es un sistema de documentos de hipertexto o hipermedios enlazados y accesibles a través de Internet. Con un navegador web, un usuario visualiza sitios web compuestos de páginas web que pueden contener texto, imágenes, videos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces.

Las ideas de hipertexto e hipermedios propuestas por Theodore Nelson en el año 1965 se concretan a comienzos de la década del 90, en el CERN de Ginebra, Suiza, donde se diseña World Wide Web (telaraña mundial).
El desarrollo de este sistema tan flexible, junto a la difusión vertiginosa de la red Internet, generó un asombrosos fenómeno tecnológico que modificó la forma de comunicarse de las personas alrededor del mundo.

Este es el servicio más requerido de Internet y su funcionamiento se fundamenta en la presentación en pantalla de un documento hipermedia que por medio de links, o vínculos, remite a otros textos, gráficos, sonidos o archivos ubicados en otros sitios.

Lenguaje HTML

Una página Web es un documento realizado en lenguaje HTML.  La información puede estar escrita de manera textual, pero también puede haber imágenes, videos, animaciones, sonidos, gráficos y cuanto elemento multimedia se puede utilizar.    También puede contener formularios para introducir datos y por supuesto, los hipervínculos (también llamados links o enlaces) que son los que facilitan la interacción.


Un sitio web es un conjunto de estas páginas o documentos.  Los sitios web están guardados en distintos servidores, para poder acceder a ellos es necesario identificar su ubicación y cada página del sitio tendrá su propia dirección.


Una página web la vemos en nuestro navegador, o cliente web, y parece una sola entidad, pero no es así, está compuesta por multitud de diferentes ficheros, como son las imágenes, los posibles vídeos y lo más importante: el código fuente.

El código de las páginas está escrito en un lenguaje llamado HTML, que indica básicamente donde colocar cada texto, cada imagen o cada video y la forma que tendrán estos al ser colocados en la página.

El HTML se creó en un principio con objetivos divulgativos. No se pensó que la web llegara a ser un área de ocio con carácter multimedia, de modo que, el HTML se creó sin dar respuesta a todos los posibles usos que se le iba a dar y a todos los colectivos de gente que lo utilizarían en un futuro.

El lenguaje consta de etiquetas que tienen esta forma cada etiqueta significa una cosa, por ejemplo significa que se escriba en negrita (bold) > se utiliza para indicar que se deje de escribir en negrita. Así que el HTML no es más que una serie de etiquetas que se utilizan para definir la forma o estilo que queremos aplicar a nuestro documento. Esto está en negrita.

Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web. HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, colaboración que culminó en 1999 con la publicación de una serie de RFC, el más importante de ellos es el RFC 2616 que especifica la versión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un programa, una consulta a una base de datos, la traducción automática de un documento, etc.

HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.

Hipertexto

Hipertexto o hipermedia son términos para definir documentos no secuenciados.  El hipertexto alude a una nueva forma de organizar el texto, utilizando como base la programación orientada a las capacidades de las pantallas gráficas para acceder a una gran cantidad de información.  El objetivo es darle a la información un atratamiento análogo al carácter asociativo de ideas que se atribuye normalmente a la mente humana, se aplica el término hipetexto a la creación de los enlaces entre textos de un documento en soporte informático.  De esta forma, la estructura de la información es de naturaleza no-lineal o no-secuencial, permitiendo su lectura o consulta con una gran libertad, mediante la navegación (browsing).  Estos nexos pueden ser palabras en el texto, íconos o símbolos especiales.  Generalmente los nexos se activan enviando una indicación con el mouse, lo que trae el pasaje conectado a la pantalla.

Hipermedia

Denominados hipermedia a los documentos no secuenciales compuestos por textos, audio, gráficos animados e imágenes.  La computadora permite interconectar esta información, generando una red.  Se crean y se vinculan bases de datos según un propósito determinado, accediendo a ellas mediante ventanas.

En general existe una confusión entre los términos multimedia, hipetexto, hipermedia,  esto se debe a que la definición tradicional de hipertexto se centra exclusivamente en datos texturales.  Actualmente, la mayoria de  los programas informáticos posibilitan la introducción de diferentes elementos no textuales.

Por ejemplo, la información que aparece en Internet tiene un formato hipermedial (hipertexto y multimedia).  Utilizaremos el término hipermedia, que incluye al hipertexto y a  multimedia.

Las características de un sistema hipermedial son las siguientes:
  • Es una base de datos formada por páginas de información textual, gráfica, sonora y animada.
  • Se visualiza en la pantalla de computadora en ventanas o páginas.
  • Las ventanas contienen enlaces (conexiones a otras páginas).
  • Se puede consultar datos a través de motores de búsqueda.
  • Es dinámica e interactiva.
  • Se presenta como una organización más dinámica.
Hipervínculo

Un hipervínculo es un enlace, normalmente entre dos páginas web de un mismo sitio, pero un enlace también puede apuntar a una página de otro sitio web, a un fichero, a una imagen, etc. Para navegar al destino al que apunta el enlace, hemos de hacer clic sobre él. También se conocen como hiperenlaces, enlaces o links.

Tipos de hipervínculos.


Existen varios tipos de hipervínculos. Vamos a ver los más usados.
  • Hipervínculo de texto: Un hipervínculo de texto es un enlace que se encuentra asociado a un texto, de forma que si hacemos clic sobre ese texto, navegamos dónde indique el hipervínculo. Por defecto, cuando creamos un hipervínculo de texto, el texto aparece subrayado y en un color distinto al del texto normal, de forma que el visitante sepa que existe ese enlace. Si volvemos a la página después de visitar el enlace, este aparecerá con otro tono también. Aunque es interesante diferenciar el hiperenlace, es posible que no queramos que aparezca así.

  • Hipervínculo de imagen: Un hipervínculo de imagen es un enlace que se encuentra asociado a una imagen, de forma que si hacemos clic sobre esa imagen, navegamos dónde indique el hipervínculo. Por defecto cuando creamos un hipervínculo de imagen, la imagen aparece rodeada de un borde con un color llamativo para que el visitante sepa que existe ese enlace.
Por otra parte, los hipervínculos pueden referirse a páginas del mismo sitio web o de otros sitios web.
  • Hipervínculo local o interno: Un hipervínculo local o interno es un vínculo a una página que se encuentra en el mismo sitio web (sitio local). Así, para referirnos a ella tan solo basta con poner la ruta o dirección en el disco duro. Si se encuentra en la misma carpeta, basta con poner su nombre. Por ejemplo, supongamos que tenemos un vínculo desde esta página a otra llamada curso que está en la carpeta access . El vínculo sería: access/curso.htm

  • Hipervínculo externo : Un hipervínculo externo es un vínculo a otro sitio web en Internet (sitio externo). Es un vínculo a cualquier otro lugar fuera del sitio actual. Cuando ponemos un vínculo externo, escribimos la dirección completa de la página incluido

  • Hipervínculo a una dirección de correo electrónico: Un hipervínculo a una dirección de correo electrónico es un vínculo que contiene una dirección de correo. Al pulsar en él, automáticamente se abre el programa de correo que tenga el usuario instalado para poder escribir a esa dirección de correo.

jueves, 13 de septiembre de 2012

Delito Informático

INTRODUCCIÓN

Los cambios tecnológicos habidos en los últimos años han alterado profundamente el tejido de nuestra sociedad y han cambiado en gran medida nuestros modos de proceder.
Una de las principales protagonistas de esta situación es la computadora, concebida como una herramienta útil para la resolución de una gran variedad de problemas complicados y para realizar de forma rápida y eficaz las tareas pesadas.
En la actual sociedad es impensable la vida diaria sin el uso de las computadoras. Están en el banco si vamos a sacar dinero, en el supermercado cuando abonamos la compra, al comprar o reservar un pasaje de tren, barco, avión, etc., en el hospital si vamos a hacernos un análisis, en la oficina de empleo, en el hotel, en la escuela, etc.
El uso de la información no es otra cosa que la utilización de una de las más poderosas herramientas que dispone todo ser para la toma de decisiones, según sea la forma en que le es provista, dependerá de la menor o mayor eficacia y equidad de sus resoluciones.
Las computadoras han facilitado enormemente esta tarea, pero también ha hecho posible que se puedan cometer abusos, especialmente en lo que respecta a la posesión y el uso de datos personales. Esto esta totalmente relacionado con el valor de la información y su correspondiente resguardo.
Existen comportamientos en el uso de la tecnología informática que infringen la ley, éstos son delitos asociados a la computación.

ÉTICA

 La palabra ética ha sido utilizada con ligereza en los últimos tiempos. Más aún, hay quienes reniegan de tan sólo escucharla. Pero, ¿para qué nos puede ser útil hablar de la ética en relación con la informática? Probablemente para tener elementos de reflexión en cada uno de nuestros actos cotidianos en los que, como usuarios, nos vinculamos con las aplicaciones informáticas.
Todos sabemos que ética es la parte de la filosofía que trata de las obligaciones morales del hombre y analiza el problema del bien y del mal.
La ética informática es el comportamiento en el uso de la tecnología informática que infringen la ley.
El delito informático, es un acto ilícito, son acciones ilegales realizados a través de cono-cimientos y tecnologías informáticas.
Numerosos son los delitos asociados a una computadora. No se puede estimar el monto de dinero que se pierde, pero si puede afirmarse que es significativo.
Muchos de los delitos no son denunciados, ya que su divulgación puede ser nociva para la marcha de sus negocios.
El funcionamiento de la tecnología informática, su uso y desarrollo, debe realizarse dentro del marco normativo vigente. El marco legal no siempre es bastante claro cuando tipifica un delito de estas características o no está lo suficientemente actualizado con respecto a los avances de la informatización. No resulta sorprendente que la legislación se encuentre atrasada con respecto a las prácticas jurídicas que implican el uso de computadoras.
El mayor delito asociado al uso de computadoras es el fraude por computadoras. Este tipo de delito presupone la premeditación y la conciencia de quien lo realiza.
Por otra parte, no todos los daños asociados a una computadora son premeditadas. Existen también delitos que son producto de la negligencia o de la incompetencia. En estos casos, si bien no se trata de delitos, el daño causado debe ser reparado. Estos errores humanos en el desarrollo y/o uso del sistema, que ocasionan pérdidas de tiempo y dinero a terceros.

Ejemplos de delitos informáticos:
  • Uso de claves restringidas para obtener y divulgar información.
  • Fraude en la compañía de seguro, beneficiarios de pólizas inexistentes, o bancos adul-terando movimientos o saldos de cuentas.
  • Fraude con tarjetas de crédito y débito, en cajeros automáticos.
  • Copias ilegales de software.
  • Aduana: modifique un programa para que ciertos productos no paguen derechos de importación.
  • Estudiantes alteren asistencias y notas en el sistema universitario.
  • Violar sistemas de seguridad de sistemas informáticos.
 PIRATERÍA – INFRACCIONES INFORMÁTICAS (Delitos)

Se denomina infracciones informáticas a las acciones ilegales en las que se aplican conocimientos y tecnología informática. Entre estas acciones encontramos diversas acciones detalladas a continuación:

  • Cracker: Tienen grandes conocimientos de computación y su objetivo es bloquear los sistemas de seguridad de los distintos sitios a los que desea acceder, con el fin de causas daños económicos y morales.
  • Hacker: A menudo son contratados por las grandes empresas informáticas para testear sus programas y encontrar fallos, que ellos mismos resuelven. Cuando actúan en forma independiente, a menudo pasan el límite de lo legal, pero su único objetivo es alertar a los creadores de los sistemas y programas o a los usuarios acerca de la vulne-rabilidad de éstos. Su deseo es que toda la información sea completamente pública y libre.
  • Pirata informático: Copian ilegalmente software creado por terceros y lo ponen a la venta sin licencia de autor.
  • Prehacker: Tienen amplios conocimientos de telefonía y usa estos dispositivos o los fabrica para realizar actividades ilícitas.
  • Delincuentes informáticos: Persona que realiza actividades ilegales en agravio de terceros, como interceptar el número de tarjeta de otros usuarios para hacer compras sin la autorización del titular.
  • Wannabe: Persona que puede convertirse en un hacker, pero aún no lo es.
  • Newbie: novato
  • Bogus: Alguien que dice ser un hacker, pero la comunidad hacker no lo reconoce como tal. El término significa farsante.
  • Lamer, Leecher, Luser: palabras que usan los crackers pero aún lo son y se aprovechan de los recursos de otros sin aportar nada personal. Estos términos nacen de la mezcla de las palabras inglesas “user” (usuario) y “looser” (perdedor).
  • Bigot: Fanático de un determinado lenguaje de programación, sistema operativo o computadora.
  • Mundane: persona que no tiene particulares conocimientos de informática. Es la palabra que usan los hackers para referirse a la mayor parte de las personas que no son como ellos.
  • Troyanos: Pequeños programas que envían los hackers y que se activan cuando el navegante desprevenido hace doble clic sobre el icono que lo representa.
  • Cookies: Archivos muy pequeños que muchos sitios web envían a la computadora del navegante. Sirven para reconocer las actividades que esa persona realizó en la página.

 Conceptos de Hacking Etico

El crecimiento explosivo de Internet ha traído muchas ventajas, como son: el comercio electrónico, el acceso rápido a tiendas en línea, a redes corporativas, redes bancarias y de computación; además de el fácil acceso al correo electrónico, a nuevas formas de hacer propaganda y nuevas formas de distribución de la información, por sólo nombrar unas cuantas.

Al igual que avanzan las nuevas tecnologías también crecen con ellas un lado oscuro; los delincuentes informáticos. Los gobiernos, las compañías, las empresas particulares alrededor del mundo están ansiosos por ser una parte más de esta evolución tecnológica, pero temen que algún intruso irrumpiera la entrada de su servidor web y remplazara su logotipo con pornografía, leyera su correo electrónico, robara su número de tarjeta de crédito, o dejara un software malicioso y oculto que trasmita todos los secretos de la organización vía Internet. Para estas problematicas y muchas otras el Ethical Hacking puede ayudar.

Este texto pretende describir un poco a los hacker eticos o al actividad llamada Ethical Hacking: sus habilidades, sus actitudes, y como emprenden su labor buscando fallas de seguridad, ayudando asi a sus clientes.

El proceso de Ethical hacking y otros tantos ha sido motivo de estudio por varios años para el laboratorio de Analisis de Seguridad Informatica de IBM.

El término “hacker” tiene un doble significado para la industria de computación hoy en día. Originalmente, el término fue definido como:

Definición 1 de “Hacker”: una persona que disfruta aprendiendo detalladamente de los sistemas de computación, y de cómo ampliar sus capacidades. - A diferencia de la mayoría de usuarios de computadoras, quienes prefieren aprender solo lo mas mínimo sobre estas.

Definición 2 de “Hacker”: Es una persona que programa entusiastamente y que disfruta de la programacion y su aprendizaje en vez de sentirse obligado utilizarla o aprenderla.

Esta descripción o definición halagadora era amenudo utilizada en forma de verbo “Hacking”, usada para describir la rapida elaboracion de un programa o los cambios a algun software existente y de uso complejo.

Como las computadoras se hicieron de mas facil acceso en las universidades, la comunidad de usuarios informaticos paso a extenderse mas alla de investigadores y desarrolladores a usuarios “inquietos” de mente abierta que miraron la computadora como una herramienta curiosamente flexible. Asi crearon y programaron juegos, aplicaciones que facilitaban y ayudaban en sus tareas academicas, y aprovecharon asi el facil acceso a estas y todo lo realacionado a ellas.

Por la popularidad creciente de las computadoras y su altos costos, el acceso a ellas era usualmente restringido. Causa de este tipo de restricciones, algunos usuarios empezaron a desafiar su seguridad y controles de acceso que habian sido puestos en ellas. Adquisicion de contraseñas, nombres de cuentas, infeccion del sistema para obtener un poco mas de privilegios o el control total del mismo. Esto lo hacian para poder utilizar aplicaciones que necesitaban, o simplemente para cambiar las limitantes de algunas otras.

Inicialmente este tipo de intrusiones a las computadoras fueron medianamente benignas, pues el mayor daño solo era una relentizacion del funcionamiento de las mismas u otras veces, en bromas pesadas para otros usuarios.

Lamentablemente, estas intrusiones o manipulaciones benignas no duraron por mucho tiempo, pues estas “bromas” pasaron a tumbar sistemas y destruir archivos y a los administardores no les quedaba mas remedio que volver a reinstalarlo o tratar de repararlo. Cuando este tipo de acciones eran descubiertas, se restringia mas el acceso a dichas computadoras y los autores reaccionaban con acciones mas destructivas que las anteriores.

Cuando se hicieron mas notables este tipo de intrusiones destructivas, ya sea por la importancia del servidor afectado o por el daño causado a este, rapidamente se convirtieron en “noticias” y los medios de informacion se pusieron al tanto de la historia. En lugar de usar el termino preciso de “criminal informatico” o “delincuente informatico”, los medios noticiosos empezaron a utilizar el termino “Hacker” para describir a los individuos que fuerzan la entrada en las computadoras por diversion, o que cobran venganza o buscan ganancias. Los verdaderos “Hackers” (profesionales de la seguridad informatica) perfieren llamar “Crackers” o “Intrusos” a las personas que son del lado oscuro del Hacking. Para mayor claridad, usare los terminos explicitos “Hacker Etico” “Delincuente Informatico” para el resto del documento.

¿Quiénes son los Ethical Hackers?

La anterior definicion provee de una buena muestra de los Ethical Hackers. Los Ethical Hackers profesionales poseen una gran coleccion de habilidades. Ante todo, deben ser completamente merecedores de confianza (fiar). Al probar la seguridad de los sistemas de un cliente, el Ethical Hacker puede descubrir informacion acerca del cliente que se debe mantener en secreto, cualquier filtrado de informacion mal manejada, podria conducir a que los delincuentes informaticos irrumpieran en sus sistemas, conduciendo asi a una posible perdida financiera, robo de informacion o destruccion de datos.

Durante una evaluacion, el Ethical Hacker maneja “las riendas” o “llaves” de la compañia, y por tanto esta persona debe ser absolutamente profesional y etica ya que manejara informacion latamente sensible. La sensibilidad de la informacion manejada durante la evaluacion exige que sean tomadas fuertes medidas de seguridad para el manejo de la misma: laboratorios de acceso restringido con medidas de seguridad fisica, conexiones multiples de acceso a Internet, caja fuerte para sustentar la documentacion en papel de los clientes, criptografia reforzada que proteja los resultados electronicos, redes aisladas para el proceso de experimentacion.

Los Ethical hackers normalmente tienen una buena computadora, conocimientos avanzados en programacion, una buena conexion a internet (auque no siempre puede ser asi). Ademas dominan el tema de instalacion, mantenimiento y configuracion de varios sistemas operativos, se podrian mencionar algunos como Unix, windows, BSD, MAC, Linux, ademas de los distintos tipos de hardware que corren los mismos. Esta anotacion nos da a entender que no solo es necesario tener conocimientos en software, o en seguridad, sino que es necesario conocer y dominar el mayor tipo de conocimientos sobre sistemas informaticos y todo su entorno.

Concluiria esta pequeña descripcion de los Ethical Hackers anotando y destacando otro factor determinante en su actitud; su alto grado de paciencia y serenidad. A difrerencia de las peliculas que hemos visto donde los “hackers” forzan una entrada de una computadora, o un sistema en cuestion de segundos, el trabajo de los Ethical hackers exige largas jornadas de tiempo y persistencia, asi mismo como los Delincuentes Informaticos esperan, y monitorean por dias y semanas los sistemas esperando una oportunidad para penetrar en ella, aprovechando un descuido de su administrador.

Un analisis profesional de un Ethical Hacker puede requerir varios dias de trabajo y dedicacion exagerada, ya que hay tareas que son dificil de automatizar. Algunas de estas actividades de analisis deben hacerse fuera de la “jornada” laboral, para asi evitar el retraso o la interferencia en tiempo real de alguna actividad especializada, o para simular un ataque verdadero en horas no esperadas. Cuando es analizado un sistema poco familiar o poco conocido por los Hackers Eticos, estos tendran que pasar largo tiempo estudiando y analizando este sistema, tratando de encontrar sus vulnerabilidades y debilidades. Finalmente deberan de mantenerse al dia con los avances tecnologicos y de T.I, sabemos que es un mundo que se actualiza todos los dias y aun mas el tema de la seguridad.

BLOG

Un blog, o en español también una bitácora, es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios autores, apareciendo primero el más reciente, donde el autor conserva siempre la libertad de dejar publicado lo que crea pertinente. El nombre bitácora está basado en los cuadernos de bitácora, cuadernos de viaje que se utilizaban en los barcos para relatar el desarrollo del viaje y que se guardaban en la bitácora. Aunque el nombre se ha popularizado en los últimos años a raíz de su utilización en diferentes ámbitos, el cuaderno de trabajo o bitácora ha sido utilizado desde siempre.

Este término inglés blog o weblog proviene de las palabras web y log ('log' en inglés = diario). El término bitácora, en referencia a los antiguos cuadernos de bitácora de los barcos, se utiliza preferentemente cuando el autor escribe sobre su vida propia como si fuese un diario, pero publicado en la web (en línea).

Habitualmente, en cada artículo de un blog, los lectores pueden escribir sus comentarios y el autor darles respuesta, de forma que es posible establecer un diálogo. No obstante es necesario precisar que ésta es una opción que depende de la decisión que tome al respecto el autor del blog, pues las herramientas permiten diseñar blogs en los cuales no todos los internautas -o incluso ninguno- puedan participar agregando comentarios. El uso o tema de cada blog es particular, los hay de tipo: periodístico, empresarial o corporativo, tecnológico, educativo (edublogs), políticos, personales (Contenidos de todo tipo), etc.


domingo, 9 de septiembre de 2012

Leyes del Ciberespacio

Quienes reclaman los derechos de Internet (en inglés, Internet rights) sostienen que ellos consisten en la libertad de expresión y el libre intercambio de información.

Aunque estos serían los derechos fundamentales de una sociedad responsable, cada vez son más los gobiernos e instituciones que observan el poder de Internet como una amenaza.  Por eso UNICEF dio a conocer una declaración acerca de los derechos digitales de los niños.

Los niños desde su nacimiento tienen derechos y son los adultos los encargados de velar por su cuidado, con el apoyo del Estado, que dará garantías para que esto se cumpla.

Esto hace plantear una postura fundamentalmente disitnta de interacción con la niñez, porque posiciona a que chicos y chicas menores de 18 años tengan una proporción de igualdad ante los adultos.  Con los mismos derechos humanos que cualquier individuo.

Según UNICEF (2004) los Derechos digitales de los niños incluyen :
  • El derecho a la libre expresión y asociación.  A buscar, recibir y difundir informaciones e ideas de todo tipo por medio de la Red.  Estos derechos sólo podrán ser restringidos para garantizar la protección de los niños de informaciones y materiales perjudiciales para su bienenstar, desarrollo e integridad y para garantizar el cumplimiento de las leyes, la seguridad, los derechos y la reputación de otras personas.
  • El derecho de los niños a ser consultados y a dar su opinión cuando se apliquen leyes o normas a Internet que les afecten, como restricciones de contenidos, lucha contra los abusos, limitaciones de acceso, etc.
Algunos expertos opinan que deberían agregarse otros, como:
  • El derecho a acceder y a crear diversas páginas con diferentes contenidos en las cuales haya un espacio de opinión, logrando así el intercambio de ideas y generando un espacio de comunicación.
  • El derecho a tener un buen lugar en la red, en el cual podamos manifestar nuestra inconformidad frente a contenidos de algunas páginas que no son propicias para el desarrollo personal.
Los peligros de Internet

Muchas personas están preocupados por las nuevas formas de acoso en línea, en las que se utilizan medios, como los teléfonos celulares, las redes sociales, las páginas web y los weblogs para intimidar a otras personas.
  • Niños y adolescentes pasan muchas horas conectados.
  • Visión sensacionalista de algunos medios sobre los peligros a que se exponen los menores.
  • Los menores pueden estar expuestos a contenidos no aporpiados, delitos informáticos, estafas, robos, adopción de falsas identidades, violencia y ciberacoso, entre otros riesgos.
  • También mencionamos los derechos y obligaciones de los ciberciudadanos (ciberderechos y ciberdeberes).

PRIVACIDAD DE LA INFORMACIÓN


La privacidad es un derecho que tienen los seres humanos a que se los deje solos, sin vigilancia, sin intervención de otra persona, de instituciones, o del mismo estado. Hoy en día en la Constitución de muchos países, ya está contemplado en sus leyes, el derecho a la privacidad.

Desde hace ya varios años, los bancos, las empresas y los organismos oficiales incorporaron el uso de sistemas informáticos para almacenar y procesar la información proveniente de sus actividades. En muchos
casos, la información que poseen corresponde a datos persona-les de sus clientes o contribuyentes.

Este acopio de información personal en grandes bases de datos y el uso que se haga de ella implican problemas potenciales para la intimidad de los individuos que han sido incluidos en una base de datos de estas características.

La privacidad se ha convertido en un tema de suma importanciaen la Sociedad de la Información.  Muchisimas veces, esta información se recolecta con el consentimiento de los usuarios, como en el caso de los documentos de identidad, pasaportes, encuestas, etc., dado que en general se asume que la vida en sociedad está relacionada con cierta renuncia a algunas libertades individuales.  Pero otras veces, esto se realiza a espaldas del ciudadano, sea a través del registro de los hábitos de compra en los supermercados o del control del correo electrónico, por ejemplo.

Es muy común recibir un llamado telefónico, una carta, un folleto, etc. que nos ofrece algún producto o servicio. Este tipo de publicidad generalmente surge de investigar datos personales almacenados en alguna base de datos correspondiente, por ejemplo, a un banco, a una empresa de servicios o a algún organismo oficial de donde no sólo obtienen nuestro nombre, nuestra dirección y teléfono sino que además pueden saber nuestros ingresos, deudas, posesiones, confiabilidad crediticia, etc., eligiendo las personas más confiables y atentando directamente contra la vida privada de toda la sociedad.

En Internet es posible recolectar información sobre los hábitos de navegación de un usuario determinado.  Esto se lleva a cabo instalando una clase de programas llamados spyware, sin el consentimiento del usuario, cuya función es registrar todas las acciones que se realizan en Internet, y luego enviar los datos recolectados a una gran base de datos.
Lamentablemente, la legislación en vigor es deficiente por tratarse de delitos relativamente nuevos, en nuestro país todavía no existe un marco normativo claro y preciso sobre pri-vacidad de la información, y sólo se aplican penas en algunos casos, si la información obte-nida es utilizada para cometer algún daño, delito económico o estafa. En nuestro país (Argentina) existe un curso de especialización para abogados en Derecho informático.
Es fácil advertir que nuestra información personal se encuentra en varias bases de datos probablemente es consultada por terceros sin nuestra autorización.

Específicamente lo que se refiere a la privacidad de la información, tanto Estados Unidos como Europa han producido un sin número de especificaciones y reglamentaciones al res-pecto, dentro de las cuales se destaca la FIP.

Estas normativas de la FIP (Flair Information Practices – Practicas correctas en el uso de la información) se refieren a información general sobre:
  •  Créditos.
  • Educación.
  •  Ingresos mensuales.
  •  Propiedades.
  •  Uso de tarjetas de crédito.
  •  Clientes.
Todo esto se utiliza cuando una persona tiene interés en concretar una transacción y la otra parte necesita para aprobarla una serie de información. Pero lo importante es que una vez obtenida la información necesaria no puede ser usada para otros fines o actividades sin el consentimiento de la persona. A esto se le llama Privacidad de la Información.

Habeas data

Habeas data es una acción constitucional o legal que tiene cualquier persona que figura en un registro o banco de datos, de acceder a tal registro para conocer qué información existe sobre su persona, y de solicitar la corrección de esa información si le causara algún perjuicio.

Este derecho se fue expandiendo y comenzó a ser reglamentado tanto por leyes de habeas data como por normas de protección de datos personales.
PROPIEDAD INTELECTUAL Y DERECHO DE AUTOR

 Los programas de computadoras, al igual que los libros de texto, canciones (letras y música) y las películas, son propiedad intelectual de sus autores y se encuentran protegidos por las leyes de propiedad intelectual y derechos de autor.


Estas leyes penan a las personas que realicen copias totales o parciales de una obra sin la autorización de su autor. También prohiben el uso no autorizado, el préstamo o alquiler sin la correspondiente autorización.

En el caso particular del software, los autores no venden las copias de su trabajo, sino que las conceden bajo licencia.

Las licencias generalmente otorgan el derecho a instalar y usar una copia del producto en un único equipo, y a realizar una copia de seguridad, sólo para ser utilizadas en el caso de que se dañe el original.

De acuerdo con estas leyes, no se pueden copiar, instalar o utilizar programas para los que no se posee la debida licencia de uso, incurriendo en caso contrario en un delito. Nor-malmente a esto se lo conoce como Piratería informática o de software.

Hoy en día es uno de los problemas más serios con las que tropiezan las empresas productoras de software. Los proveedores se ven afectados por los piratas que ofrecen copias ilegales a costos muy reducidos. Esto es un delito y se lo considera robo.

 Al comprar una copia original de un software, es necesario leer atentamente las condiciones de la licencia y, si no estamos totalmente de acuerdo, debemos devolverlo para que se nos reintegre el dinero abonado.
Navegando por la red se puede acceder a informes sobre conocimientos científicos, tecnológicos, artículos, producciones artísticas, etc., que aclaran que los contenidos no pueden reproducirse por tener derechos reservados. Sin embargo, con unas pocas modificaciones, los recaudos tomados por los creadores se convierten en inútiles.

La facilidad de manipulación y almacenamiento de estos datos permite copiar sin dificultad la obra de otras personas, a pesar de que las herramientas que lo permiten (por ejem-plo, un scanner) fueron diseñadas para un uso constructivo.

.
Protección legal del software

.Hasta el dictado de la Ley Nº 25.036, promulgada en noviembre de 1998, no existían en nuestro país normas que protegieran la creación de software informático, los cuales eran utilizados en forma indiscriminada y solamente era viable la aplicación de normas aplicables similares, cuya exigencia y pruebas eran difíciles de obtener para asegurar su protección. La mencionada disposición legal incorporó el artículo 1º de la Ley 11.723:


“Los programas de computación fuente y objeto y las compilaciones de datos o de otros materiales a las obras científicas, literarias y artísticas”.

 En esa forma, a partir de la fecha de la promulgación de la Ley 25.036 (Noviembre de 1998) los software informáticos serán asimilados a las obras científicas, literarias y artísticas en cuanto al reconocimiento de los derechos intelectuales a sus creadores.

.
Esto plantea una cantidad de cuestiones sobre la propiedad intelectual, que no están re-sueltas, y que se vinculan con un accionar ético frente al esfuerzo y la capacidad puesta en acción de los demás.



El derecho de autor (del francés droit d'auteur) es un conjunto de normas y principios que regulan los derechos morales y patrimoniales que la ley concede a los autores (los derechos de autor), por el solo hecho de la creación de una obra literaria, artística, científica o didáctica, esté publicada o inédita.

.En el derecho anglosajón se utiliza la noción de copyright (traducido literalmente como "derecho de copia") que por lo general comprende la parte patrimonial de los derechos de autor (derechos patrimoniales).

.Una obra pasa al dominio público cuando los derechos patrimoniales han expirado. Esto sucede habitualmente trascurrido un plazo desde la muerte del autor (post mortem auctoris). Por ejemplo, en el derecho europeo, 70 años desde la muerte del autor. Dicha obra entonces puede ser utilizada en forma libre, respetando los derechos morales.

.El derecho de autor y copyright constituyen dos concepciones sobre la propiedad literaria y artística. El primero proviene de la familia del derecho continental, particularmente del derecho francés, mientras que el segundo procede del derecho anglosajón (o common law).

.
El derecho de autor se basa en la idea de un derecho personal del autor, fundado en una forma de identidad entre el autor y su creación. El derecho moral está constituido como emanación de la persona del autor: reconoce que la obra es expresión de la persona del autor y así se le protege.

La protección del copyright se limita estrictamente a la obra, sin considerar atributos morales del autor en relación con su obra, excepto la paternidad; no lo considera como un autor propiamente tal, pero tiene derechos que determinan las modalidades de utilización de una obra.
Son objeto de protección las obras originales, del campo literario, artístico y científico, cualquiera que sea su forma de expresión, soporte o medio. Entre otras:
• Libros, folletos y otros escritos;
• Obras dramáticas o dramático-musicales;
• Obras coreográficas y las pantomimas;
• Composiciones musicales con o sin letra;
• Obras musicales y otras grabaciones sonoras;
• Obras cinematográficas y otras obras audiovisuales;
• Obras de dibujo, pintura, escultura, grabado, litografía;
• Historietas gráficas, tebeos o comics, así como sus ensayos o bocetos;
• Obras fotográficas;
• Gráficos, mapas y diseños relativos a la geografía, a la topografía o a las ciencias;
• Los proyectos, planos, maquetas y diseños de obras arquitectónicas y de ingeniería.
• Programas informáticos.
• Entrevistas
• Sitios web

Hay varias categorías de materiales que generalmente no son elegibles para la protección de derecho de autor. Éstas incluyen entre otras como estas:
• Trabajos que no han sido fijados en una forma de expresión tangible. Por ejemplo: obras coreográficas que no han sido escritas o grabadas, o discursos improvisados o presentaciones que no han sido escritas o grabadas.

• Títulos, nombres, frases cortas y lemas, símbolos o diseños familiares, meras variantes de decoración tipográfica, letras o colores; meras listas de ingredientes o contenidos.

• Ideas, procedimientos, métodos, sistemas, procesos, conceptos, principios, descubrimientos, aparatos, como diferenciaciones de una descripción, explicación o ilustración.

• Obras que consisten totalmente de información que es de conocimiento público y no representan un trabajo que tenga un autor original. (Por ejemplo: calendarios, tablas de peso y estatura, cintas métricas o reglas, y listas o tablas obtenidas de documentos públicos u otras fuentes de uso común).

• Las leyes, reglamentos y demás normas. Se pueden publicar pero no dan exclusividad: otros pueden también publicar ediciones de las leyes. En los casos de o.bras como concordancias, correlaciones, comentarios y estudios comparativos de las leyes, sí pueden ser protegidas en lo que tengan de trabajo original del autor.

Los derechos de autor

El titular de los derechos de autor goza de derechos exclusivos respecto de:

• Reproducir la obra en copias o fonogramas.
• Preparar obras derivadas basadas en la obra.
• Distribuir copias o fonogramas de la obra al público vendiéndolas o haciendo otro tipo de transferencias de propiedad tales como alquilar, arrendar o prestar dichas copias.
• Presentar la obra públicamente, en el caso de obras literarias, musicales, dramáticas y coreográficas, pantomimas, películas y otras producciones audiovisuales.
• Mostrar la obra públicamente, en el caso de obras literarias, musicales, dramáticas coreográficas, pantomimas, obras pictóricas, gráficas y esculturales, incluyendo imágenes individuales de películas u otras producciones audiovisuales.
• En el caso de grabaciones sonoras, interpretar la obra públicamente a través de la transmisión audiodigital.

La protección del derecho de autor existe desde que la obra es creada de una forma fijada. El derecho de autor sobre una obra creada se convierte inmediatamente en propiedad del autor que creó dicha obra. Sólo el autor o aquellos cuyo derechos derivan del autor pueden reclamar propiedad.

.Los autores de una obra colectiva son co-dueños del derecho de autor de dicha obra a menos que haya un acuerdo que indique lo contrario.

.El derecho de autor de cada contribución individual de una publicación periódica o en serie, o cualquier otra obra colectiva, existen a parte del derecho de autor de una obra colectiva en su totalidad y están conferidos inicialmente al autor de cada contribución. La mera posesión de un libro, manuscrito, pintura o cualquier otra copia o fonograma le otorga al dueño el derecho de autor.

.Los menores de edad pueden reclamar derecho de autor, pero las leyes específicas pueden reglamentar cualquier transacción relacionada con este tema donde ellos sean.