Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Pokémon GO es una de las aplicaciones más descargadas del momento y actualmente está siendo utilizada por usuarios de todas las edades de todo el mundo. Si sos uno de los gamers que no puede esperar a descargarse la versión oficial de la app, es importante que sigas esta serie de recomendaciones básicas, que también son válidas para todo tipo de apps que descargues de la web, para no tener problemas con la seguridad de tu dispositivo y con la privacidad de los datos personales.  

En el caso que ya la hayas descargado e instalado desde una tienda no oficial o desde la nube, verifica que sea la versión correcta ya que recientemente los investigadores de la empresa de ciberseguridad ProofPoint descubrieron una versión del APK de Pokémon GO para android con un backdoor malicioso y una herramienta de acceso remoto (RAT) llamada DroidJack.
 
No te registres con tu cuenta de google si no es una app oficial
 
Es recomendable que se registren generando una nueva cuenta desde la aplicación o en tal caso la utilización de una cuenta alternativa para este tipo de servicios también puede ser una buena opción. Por ejemplo la versión de iOS tenía un error que permitía a la app tener acceso total a tu cuenta de Google. De esta manera, Pokémon GO podía ver toda la información como también eliminarla o modificarla, entre otras cosas.
 
 
No confíen en versiones de tiendas no oficiales
 
Al no estar habilitado en todos los países la tendencia por descargar la aplicación desde sitios no oficiales crece a medida que el interés por el juego va en aumento. Esto también es aprovechado por sitios o personas que pueden cometer ciberdelitos que van desde el robo de datos personales, robo de identidad, información bancaria, entre otro tipo de amenazas. Otra opción si se descarga la versión no oficial es verificar el hash. Por ejemplo, el hash SHA256 de la versión hackeada es el siguiente: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
 
Antes de instalar verificar los permisos que solicita la aplicación
 
Más allá de ser un Tip que muchos usuarios dan por sobrentendido, es un importante leer los permisos que solicita la aplicación antes de instalar, ya que los usuarios son los que los aprueban antes de instalarlos. Esto no significa que se van a poder evitar todas las aplicaciones maliciosas, pero si es una forma de evitarlas aprendiendo a gestionarlos. En la captura se pueden apreciar los permisos originales necesarios para el funcionamiento previo a la instalación. En el caso de las versiones donde se han modificado los permisos, existían permisos para realizar llamadas telefónicas, envíar mensajes de texto y también se le brindaba a la app la posibilidad de grabar audio.  La primer captura es la aplicación original y en el segundo caso es una aplicación falsa. (fuente kotaku.co.uk)
 
 
Políticas de privacidad: leer los términos y condiciones que se van a aceptar. 
 
Además de las medidas informáticas para mantener segura la cuenta, no hay que omitir las cuestiones legales y leer las políticas de privacidad e informarse acerca de como va a ser el tratamiento, que van a hacer con los datos que recopilan y como van a mantener la seguridad y la privacidad de la información.  Pueden leer la política de privacidad completa, pero hay que destacar el punto sobre la seguridad de la información. Niantic menciona que si bien adopta medidas de seguridad diseñadas para proteger la información que recopilan de los usuarios, aclara que no existe un sistema 100% seguro y no pueden garantizar la seguridad íntegra de la información.
 
Pokémon y los niños, niñas y adolescentes
 
Si son padres recuerden que deben conocer primero la herramienta para poder brindarle consejos a sus hijos y charlar sobre los posibles riesgos y peligros que se pueden encontrar al jugar con esta aplicación. Esta próxima a funcionar en Argentina y deben tomar conocimiento que si bien Niantic cumple con la Ley de Protección de la Privacidad de los niños Online (COPPA) y las leyes de protección de datos europeas también recopilará información de menores de 13 años autorizados por sus padres o tutores y de mayores de 13 años.

Hay que tener mucho cuidado al compartir  a usuarios desconocidos capturas de imágenes con los mapas, información personal, celulares y todo tipo de datos que te identifiquen ya que los mismos pueden ser utilizados para cometer delitos o ciberdelitos. 

Otras recomendaciones
  • Actualizá la aplicación cuando este disponible una nueva versión.
  • Actualizá el sistema operativo del teléfono móvil.
  • No brindar información excesiva a desconocidos.
  • Instala un antivirus y un antimalware
  • Pokémon sabé donde estas...
Escribir comentario (0 Comentarios)

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

La legislación argentina mediante la Dirección Nacional de Protección de Datos Personales, como órgano de control de la ley 25.326establece la necesidad de que los responsables de bases de datos que utilicen estos recursos de almacenamiento y tratamiento de la información, y que alojen datos de titulares argentinos en la nube en el exterior autorizados dentro de las excepciones previstas por el artículo 12 de la ley 25326  y también el decreto 1558/01 establece otras excepciones siempre con el resguardo de que en el caso de que los países donde se aloje el servidor no posean legislación adecuada, deberán redactar un contrato de transferencia  internacional de datos personales, que la dirección deberá aprobar oportunamente, hasta aquí un fiel reflejo del sistema de protección de datos español.

De los contratos descriptos se analiza la legalidad normativa adecuada, la eficacia de la autoridad de control y tutela judicial efectiva, entonces si la transferencia no está contenida en las excepciones de la ley ni se cuenta con el consentimiento del titular como prevé el decreto 1558/01 el contrato a celebrarse entre exportador e importador debe contener dentro de un marco razonable las clausulas mínimas sobre:

  • Identificación de exportador e importador indicando la  jurisdicción donde se ubique el servidor que almacene y trate los datos, definiendo la ley que se aplicara para resolver lo relativo al contrato y los derechos y obligaciones de las partes que será la 25.326

  • Determinación de categorías de datos personales a recopilar y tratar

  • Declaración del exportador sobre el cumplimiento de las reglas de la 25326 para la transferencia

  • Compromiso del importador que el tratamiento de los datos será realizado bajo las reglas de la 25.326 también en lo relativo a la defensa de los derechos de los titulares de los datos objeto de tratamiento (derechos de acceso, rectificación, bloqueo o supresión)

  • Indicar expresamente la finalidad a la que se destinan los datos tratados

  • Compromiso del importador para la no divulgación ni transferencia salvo por las excepciones previstas (establecido expresamente en el contrato en qué condiciones, siempre que exista responsabilidad solidaria entre importador y exportador, cesión o transferencia requerida por ley o autoridad competente o cuestiones que hagan a la defensa y seguridad de la nación).

  • Establecer las medidas de seguridad para el resguardo de los datos personales que sean acordes a la disposición 11/06 de la PDP

  • Obligación del exportador e importador de los datos para responder ante las solicitudes de los derechos de los titulares de los datos personales.

  • Permitir el control, seguimiento, inspecciones y sanciones permitiendo a la PDP o a quien delegue que ejerza su función de órgano de control.

  • Declaración de las partes de que la legislación local del importador no impide el cumplimiento de las obligaciones de protección de datos personales.

  • Obligación de destruir o reintegrar al exportador los datos objeto de la transferencia ya sea por la extinción del contrato, imposibilidad del cumplimiento de ley 25.326, cumplida la finalidad por la que se transfirieron, estableciendo como jurisdicción aplicable para cualquier controversia entre partes, con respecto a terceros o peticiones del titular de los datos personales la de Argentina.

Asimismo, cabe aclarar que para los casos de prestación de servicios deben cumplirse con los requisitos del art. 25 de la Ley 25.326, es decir, que el servicio de tratamiento de datos debe realizarse según los principios de todas las normas de protección de datos personales dejando en claro que el importador destinara los datos exclusivamente al tratamiento que el exportador hubiere indicado, sin divulgar a terceros, salvo que hubiere sido previsto  en el contrato siendo necesario para dicha prestación de servicios previa conformidad del exportador, quedando obligado así el sub-prestador en iguales condiciones de confidencialidad y seguridad, no pudiendo ser utilizados con una finalidad distinta que para la que fueron recabados, no pudiendo cederlos a terceros salvo expresa autorización del titular, pudiendo almacenarse para ulteriores encargos por el lapso de 2 años respetando las condiciones de seguridad. 

Autores:  

- Natalia Pacheco, Abogada y Docente UBA especializada en Derechos Humanos, Estado y Sociedad UNTREF-ECAE. @natipach77
- Marco Villan, Periodista TEA, Lic. en Comunicación Audiovisual, Docente UADE y actualmente se encuentra cursando la Maestría en Tecnologías Informáticas y la Comunicación (TIC) en la Universidad Argentina de la Empresa.  @marcoavillan

Escribir comentario (0 Comentarios)

Combate de los Pozos 495, Ciudad Autónoma de Buenos Aires, Bs. As., Argentina 

  • Email: info@protegetusdatos.org
  • Teléfono: +54(011)2086-6344

Seguinos en:

© Copyright 2015-2018 . Protege Tus Datos es marca registrada. Todos los Derechos Reservados

Search