26 octubre 2010

La Lista Robinson, un año después

Hace algo más de un año, escribimos sobre la Lista Robinson, una idea presentada por la Agencia Española de Protección de Datos (AEPD) de un servicio de lista de exclusión u opt-out gestionado por FECEMD, ahora adigital, accesible a través de Internet.

Funcionar, no es completamente evidente que funcionase: algunos hemos experimentado un cierto descenso en el nivel de acoso publicitario, atribuible posiblemente a la inclusión en la lista o tal vez al clima de mayor control y restricciones que parece ir imponiéndose. Lo que sí esta claro, viendo esta entrada en Security By Default, es que los datos de los que allí nos apuntamos no estuvieron demasiado bien custodiados: problemas y vulnerabilidades de todo tipo, posibilidades de acceso irregular a los mismos, y una seguridad que, siendo muy benevolentes, podríamos denominar “casera” para un tema de cierta importancia y sensibilidad. Vale la pena leer la entrada para ver un rosario de temas que uno no esperaría encontrarse en una gestión de datos hecha con una cierta profesionalidad.

¿La parte buena? Que al menos una de las personas que descubrió esas vulnerabilidades decidió ponerlo en conocimiento de nuestros amigos de Security By Default, que además de evidente y sostenida afición por la generación de cultura en el tema, tienen un código ético que mantener: en un plazo de tiempo corto, contactaron con los responsables del servicio y con la Agencia Española de Protección de Datos, reportaron los problemas, y esperaron a que éstos fueran solucionados antes de llevar a cabo la publicación. Buen momento para reconocer el servicio que este tipo de páginas y comunidades de hackers juegan a favor del desarrollo de la economía digital.

Todo el mundo puede tener fallos de seguridad: la única manera de estar seguro en la red es estando completamente desconectado de ella (y a veces, ni eso). Pero en la gestión de los datos de quienes hemos solicitado expresamente no ser contactados, esperaríamos una cierta profesionalidad, que nuestros datos estuviesen, digamos “en buenas manos”. Una Lista Robinson bien gestionada posiblemente no sea una mala idea. Bien está lo que bien acaba, pero por favor, un poco más de “seguridad por defecto”…

(Enlace a la entrada original - Licencia)

0 comentarios:

Publicar un comentario

ATENCIÓN: Google ha metido en Blogger un sistema antispam automático que clasifica como spam casi lo que le da la gana y que no se puede desactivar.

Si después de hacer tu comentario este no aparece, no se trata del espíritu de Dans que anda censurando también aquí, es que se ha quedado en la cola de aceptación. Sacaré tu mensaje de ahí tan pronto como pueda, si bien el supersistema este tampoco me avisa de estas cosas, por lo que tengo que estar entrando cada cierto tiempo a ver si hay alguno esperando. Un inventazo, vaya.