Intimitat en risc
La gestió de la identitat es reconeix de manera creixent com una pedra angular de les comunicacions i transaccions electròniques, amb aplicacions en comerç electrònic, xarxes socials, gestió d'historials mèdics, administració en línia o identitat corporativa, entre d'altres.
Avui en dia Internet ofereix nombroses sol·lucions telemàtiques com ara facturació electrònica, visat digital, vot electrònic, signatura electrònica, carnet d'identitat digital, formularis telemàtics, certificat digital, recepta electrònica, etc., totes elles opcions basades en l'encriptació de dades i en la utilització de dispositius intel·ligents com són claus, targetes i generadors de contrasenyes, que permeten l'autenticació.
Així mateix, es troba massivament implantat el protocol HTTPS, un sistema xifrat per a la transferència d'arxius confidencials que puguin incloure dades personals o financeres.
La política actual de protecció de dades suposa que els usuaris han d'acceptar explícitament les condicions dels serveis digitals als quals accedeixen, i es responsabilitzen de la veracitat de les dades que hi aporten. A canvi, les empreses i institucions que disposen de sistemes de recollida i gestió de dades personals han de garantir que el lloc compleix amb els requisits de protecció i privacitat de les dades que es recullen.
Tot i aquestes mesures preventives, la usurpació i l'ús fraudulent de la identitat són problemes comuns en el món virtual. Són freqüents els delictes lligats a falses identitats, com el robatori d'identitat, els fraus i els plagis.
Un hacker té la capacitat de revelar i millorar el funcionament d'un sistema de seguretat, i fins i tot pot contribuir a detectar webs que desenvolupen activitats delictives, com ara plataformes amb continguts pronazis o pederastes. Els crackers, en canvi, són pirates informàtics que utilitzen els seus coneixements per vulnerar els sistemes de seguretat aliens i obtenir certa informació que els reporti un benefici.
La pesca (en anglès, phishing) és una modalitat d'estafa per correu electrònic dissenyada per accedir de manera fraudulenta a comptes bancaris. Els missatges contenen formularis, o remeten a un web fals, d'aparença similar als que utilitza l'entitat. Es demana al destinatari que torni a introduir dades confidencials i claus financeres com contrasenyes i números d'identificació vinculats a comptes bancaris i targetes de crèdit, tot i que en realitat l'entitat bancària mai no demana aquesta informació per correu electrònic.
Cap comentari:
Publica un comentari a l'entrada