Para utilizar en Internet muchos de los servicios y herramientas que ofrecen tanto la administración como las empresas privadas (bancos, seguros, etc.), es preciso un sistema de identificación que depende, en gran medida, de las características y funcionalidades del servicio o herramienta a la que se accede. En general se presentan las siguientes situaciones:
La mayoría requieren la inscripción previa en un registro del propio servicio o herramienta, que solicita o facilita un nombre de usuario y una clave o contraseña para acceder y utilizarlo posteriormente.
Algunos requieren la aportación de un dato que sólo conoce el usuario y el suministrador del servicio. Por ejemplo una casilla de la declaración de la renta o bien el importe de la última factura emitida.
Una forma también es mediante tarjetas inteligentes (con soporte físico con chip) asociadas a documentos oficiales de identificación que, expedido por una administración pública otorga una identidad personal y digital a las personas. Requieren de un lector de tarjetas inteligentes conectado a nuestro equipo.
También se puede acceder a dichos servicios mediante certificados digitales, que acreditan y garantizan la identidad de una persona o empresa, para el acceso seguro a los servicios.
Existe una amplia gama de certificados digitales que son proporcionados por prestadores de Servicios de certificación y están reconocidos por las administraciones.
¿Para qué sirve tener una identidad digital en Internet?
Con una identidad digital puedes hacer un gran número de trámites personalizados como por ejemplo:
Presentar y liquidar declaraciones de impuestos ante la administración
Ver las facturas de servicios como teléfono, agua, etc.
Tramitar datos laborales y prestaciones sociales.
Acceder a nuestro banco y realizar gestiones con nuestro dinero.
Solicitar certificados desde distintas administraciones.
Comunicar un parte de accidente o solicitar un extracto de un seguro médico
Consultar tus incidente de tráfico.
Conseguir un certificado del Catastro de tus propiedades
Pedir cita médica.
Acceder a la intranet de nuestra empresa o administración.
Solicitar un certificado de nacimiento
Solicitar una beca o ayuda pública
Alta y uso de servicios online
En general, para acceder a determinadas funcionalidades de una herramienta o servicio en la red se exige identificarnos previamente en la misma. Esto sólo es necesario hacerlo una única vez siguiendo, para ello, las instrucciones indicadas por la herramienta en concreto.
Siempre nos solicitarán, para darnos de alta, que aportemos como mínimo:
Nombre de usuario
Contraseña
El nombre de usuario, por regla general, no podrá ser cambiado, por lo que debemos adoptar como nombre de usuario aquel que estimemos conveniente pudiendo hacerlo coincidir con el mismo que utilizamos para otros servicios o herramientas (Correo electrónico, red social, etc.)
En cuanto a las contraseñas es muy recomendable establecer tener en cuenta alguno de los siguientes consejos:
Establecer un rango de contraseñas para los distintos sitios:
Una contraseña de nivel bajo (páginas como foros y demás para hacer comentarios.
Una media (para páginas donde ya tenemos cierta información sensible como el correo u otros servicios de mensajería)
Una alta (para páginas como el banco o las que sean susceptibles de utilizar certificados digitales como las de las administraciones electrónicas)
Como en muchos sitios se pide una condición para esta contraseña en cuanto a su longitud y caracteres que admite o que se exigen podemos ir haciendo añadidos dentro de los niveles nombrados en el punto anterior en función de las necesidades. Por ejemplo, podría ser una buena idea que la contraseña media comenzara por 4 números y luego continuara con letras (en mayúscula y minúscula) así podríamos usar estos números como un PIN.
En la contraseña de nivel alto se deben combinar números, letras en mayúscula y minúscula y caracteres extraños como @#*? etc..
Es bueno también tener distintas contraseñas en los sitios más expuestos como las cuentas en facebook, twitter, hotmail o gmail
También es conveniente, con una cierta periodicidad, ir cambiando estas contraseñas y tener en mente que esto lo tenemos que ir haciendo paulatinamente en los sitios en los que vamos accediendo. Por fortuna cada vez los sitios van facilitando las cosas de tal manera que si tienes cuenta en Google, twitter, yahoo o facebook junto con el OpenID podemos identificarnos en los sitios y así no colocar nuevos datos.
Todos los sitios web que gestionen datos personales nos piden aceptar sus condiciones de uso y acceso. Es muy recomendable, antes de aceptarla, leer esas condiciones.
Intercambio de información entre diferentes servicios en línea
Muchos de los servicios principales que hay disponibles en la red ofrecen además la posibilidad a otros servicios para que los usuarios que acceden a ellos puedan utilizar la autenticación que almacenan estos grander proveedores. Así Google, facebook, Twitter, Yahoo (por ejemplo) ofrecen además, como parte de su oferta, el servicio de autenticación frente a ellos.
Esto se traduce de la siguiente forma: con el ejemplo de diigo lo podemos ver muy bien. Diigo es un servicio de bookmarking social, como cualquier otro de los servicios que abundan en Internet permite el registro gratuito. Pero además permite, sin necesidad de realizar los pasos típicos de completar nuestro nombre, correo electrónico, etc., crear la cuenta utilizando algún registro previo en facebook, Twitter, Google o Yahoo. Con lo que podemos decir que la autenticación está embebida dentro de diigo por otro de los grandes proveedores.
OpenID es otra de las alternativas ya que pretende ser una plataforma de autenticación universal transversal a los facilitados por las empresas mencionadas anteriormente. Es más si ya tenemos cuenta en alguna de ellas podemos vincularla a OpenID
Es habitual, y legalmente debe ser así, que al registrarnos en alguno de los servicios de Internet el servicio en cuestión nos indique que tenemos que aceptar las condiciones del servicio donde se incluye el tratamiendo de nuestros datos y la privacidad de los mismos. Lamentáblemente estos términos suelen estar redactados de tal forma y con tal extensión que sólo experimentadas personas del ámbito jurídico podrían interpretarlas en su justa medida . Y lo que es habitual es aceptar estas condiciones sin hacer más miramientos por completar el requisito de alta en determinado servicio web . Realmente no es un contrato "a ciegas" porque lo normal es que hayamos llegado a la conclusión de que necesitamos registrarnos en ese servicios porque alguien de nuestra confianza nos lo ha recomendado o bien porque socialmente ya está implantado "de facto".
Con todo esto no esta nunca de mal estar alerta y atentos antes estas condiciones y muchas web se dedican a interpretar de manera fácil estas condiciones. Sobre todo hay que tener cuidado cuando se produce un cambio en estas condiciones, que nos tienen que comunicar - normalmente por correo electrónico, porque estos cambios suelen tender a una desprotección de la propiedad de nuestros datos en favor del uso comercial de los mismos por el proveedor de turno, incluso - y esto es lo más inquietante - cuando se produce una cesión de los mismos a terceros.
Utilización de https para las transacciones seguras.
Cuando navegamos por Internet normalmente las páginas las sirven servidores con el protocolo "http", pero debemos ser conscientes que la información transmitida entre el servidor y nuestro equipo no está codificada. Cualquiera podría, con los programas adecuados y estando conectado a la misma red, ver la información que se transmite.
Para solucionar esto hay entidades certificadoras que proveen a los servidores de una clave pública y otra privada que permiten codificar la información que se transmite entre el servidor de páginas web y el usuario. Esto se muestra en la navegador (en la barra de direcciones) como "https". Obviamente estar "bajo ese paraguas" de seguridad es un requisito imprescindible cuando vayamos a introducir datos sensibles como por ejemplo cuando hacemos una compra con nuestra tarjeta de crédito, cuando hacemos operaciones con nuestro banco o cuando hacemos trámites electrónicos con la administración.
El siguiente vídeo, de forma algo cómica , nos advierte de esto:
Generalmente recibimos de uno de nuestros contactos un email como reenvío de otro correo anterior. El encabezado además del indicativo de correo reenviado "FW:" o "RV:" aparecen palabras generalmente en mayúsculas del tipo "¡¡¡AYUDA!!!,¡Pásalo a tus contactos!,¡se venden cachorros!, etc... El contenido es de lo más variado, pero generalmente se describe una situación familiar grave, como la pérdida de niños, la necesidad de una operación para tratar una grave malformación o enfermedad o cosas más frívolas como la venta de "adorables" cachorritos.
La mayoría de personas reenvían esta información a sus contactos sin tener la precaución de:
Comprobar la fiabilidad de la información
Tener en cuenta que todo lo que se publica en internet no tiene por qué se cierto
Detectar que la información es falsa generalmente es bastante sencillo, incongruencias en la redacción, falta de datos significativos y las coletillas finales invitándote a compartir y seguir reenviando la información por pena.
Una simple búsqueda en Google entrecomillando alguno de los términos del cuerpo del correo que nos resulten singulares nos puede dar pistas de la falsedad de la información
Tener la precaución de resguardar la información sensible, NUNCA enviar varios correos a personas de nuestra libreta de direcciones sin colocar sus nombre en el campo de Copia Oculta (CCO) o en sus siglas inglesas BCC (Black Carbon Copy) y desaparecer del correo las direcciones del reenvío anterior o información de contacto sensible de otras personas.
Un ejemplo de esto es el siguiente correo del que se han cambiado las direcciones y nombres para el caso:
De:
Susana María Domínguez<sumadominguez11@proveedordecorreo.es>
para
dani <dani898634534580@hotmail.com>, Maria Lola <lola92384954@hotmail.com>, mari Pino hernandez <sanseacaboelinvento@hotmail.com>, ...
fecha
2 de febrero de 2011 22:38
asunto
Rv: Rv: AYUDA
----- Mensaje reenviado ---- De: IRENE GARCÍA <irengar@hicomoestas.com> Para: Carlos Rivero <carlosrivero@midireccion>; Ivan Gómez <gomdjssh@micorroe.es> Enviado: mié,2 febrero, 2011 22:16 Asunto: Rv: AYUDA
HOLA ! UN AMIGO ME HA PEDIDO QUE LO ENVIE A MIS AMISTADES Y FAMILIARES........ OJALÁ QUE APAREZCA !!!! SALUDOS, JULIA
URGENTE !!! AYUDA PORFAVOR ES HIJA DE JOSE LUIS GARCIA, VER CORREOS ABAJO.
POR FAVOR REENVIALA, NO TE TARDAS CASI NADA...! GRACIAS.
Pasa la foto a todo el mundo, nunca se sabe…Por favor, mira la foto, lee el mensaje de una madre desesperada y pasa la foto a todos tus contactos Mí hija tiene 13 años, Jennifer Garcia Quintana, está desaparecida desde hace seis dias. Puede ocurrir que si todos pasan este mensaje, algunapersona la reconocerá. Se han encontrado personas con este método. Internet circulapor todo el mundo…Por favor, pasa este mensaje a todos tus contactos. Gracias a todos ustedespodré encontrar a mi niña. Lespido a todos, les suplico a todos, por favor pasa esta imagen a todas las personas posibles. Todavía no es tardePOR FAVOR, AYÚDAME.Sí tienes información, contacta con: e_olivobox@hotmail.com josegil911@hotmail.com Solo hacen falta 2 minutos para hacer circular el mensaje. Si se tratase de tu hijo(a)harías lo imposible por obtener ayuda. Dios premiara tu bondad.
Sobre este ejemplo y buscando con Google sobre el asunto se encuentra que una persona ha escrito en el blog sobre su caso y como han aumentado las visitas (manifestado en los comentarios del post) del mismo por personas que están comprobando la fiabilidad de la información.
Usa Tor si quieres anonimato cuando navegas por la web. Ten la confianza de que tus pasos no serán rastreados o monitoreados, que tus hábitos de navegación permanecerán contigo. Si bien es cierto que las bondades de Tor son aprovechadas por diversos movimientos sociales y políticos —en Irán y Egipto, por ejemplo—, también lo puedes hacer por tu cuenta gracias a extensiones en tu navegador favorito —el Torbutton para Firefox— o con clientes como Vidalia.
Por cierto, se supo recién que el Proyecto Tor comenzará a trabajar en una versión derivada de Mozilla Firefox.
Usa OTR (off-the-record) si lo que quieres es privacidad y anonimato en mensajería instantánea (IM). Integrado con clientes de mensajería multiprotocolo como Pidgin y Adium, OTR no sólo cifrará cada mensaje entre las partes —imagina que quieres enviar esa importante contraseña—, sino que impedirá que otros sepan quién hizo qué. No importa si eres usuario de Messenger, GTalk, o cualquier otro protocolo de mensajería, OTR funcionará. (Guía para Pidgin y OTR en Bitelia.)
Usa Scroogle si no quieres que Google obtenga datos de ti; por lo menos en lo que se refiere a las búsquedas. Scroogle es una especie de intermediario entre tú y Google, evitará que le compartas tus hábitos de búsqueda, cookies, dirección IP, y posiblemente otros datos personales.
Ciertamente la interfaz de búsqueda de Scroogle deja mucho que desear; si no la soportas, quizá quieras utilizar la versión cifrada —aún en fase beta— de Google Search. Otra excelente alternativa es DuckDuckGo.
Usa HTTPS Everywhere si quieres comunicaciones cifradas entre el navegador y los sitios web que visitas. Se trata de una extensión para Mozilla Firefox creada en conjunto por la Electronic Frontier Foundation —bastión de los derechos digitales en los EE. UU.— y el Proyecto Tor. Lo que hace es forzar conexiones seguras (HTTPS) hacia un conjunto predefinido de sitios web como Wikipedia, Twitter, Facebook, sitios WordPress, etc. Como usuario puedes definir otros sitios de tu preferencia siempre y cuando tengan soporte para servir páginas web con HTTPS.
Usa Enigmail y Thunderbird para enviar correo electrónico confidencial. Los clientes web de Gmail y Hotmail no ofrecen alternativas para el envío cifrado de correos electrónicos. El estándar de facto en este sentido es OpenPGP, que provee cifrado de llave pública, una que puedes compartir para que otros puedan enviarte correo confidencial, encerrado en un mensaje que sólo tú puedes abrir. Viceversa, puedes usar llaves públicas compartidas por otros para enviarles mensajes secretos. Ahora bien, lo que hace Enigmail es administrar esa llaves y utilizarlas con el cliente de correo Thunderbird, el cual, a su vez, puedes configurar para usar Gmail, Hotmail y otros.
En este video se muestra con bastante sentido del humor (en inglés):
Publicidad y cookies en Google
Sabemos que la principal fuente de ingresos de una empresa basada en la publicidad como es Google está en conocer los gustos y preferencias de sus usuarios. Así, cuando creamos una cuenta para alguno de sus múltiples servicios (y muy útiles) aceptamos que se nos muestre publicidad adaptada a nuestros gustos.
Se basa en los rastros que vamos dejando por la red: webs que visitamos, regularidad de la visitas, desde qué dispositivo lo hacemos, la hora, las interacciones en las redes sociales - los "me gusta" o quiénes son nuestros amigos en la red.
Podemos configurar estas preferencias e incluso deshabilitar el que se muestre publicidad personalizada (aparecerá publicidad de cualquier forma) desde nuestro perfil en Google
Identificación digital
Muchos de los servicios principales que hay disponibles en la red ofrecen además la posibilidad a otros servicios para que los usuarios que acceden a ellos puedan utilizar la autenticación que almacenan estos grander proveedores. Así Google, facebook, Twitter, Yahoo (por ejemplo) ofrecen además, como parte de su oferta, el servicio de autenticación frente a ellos.
, nos advierte de esto:
