Tal como muestra el encabezadode mi portal, aquí accederás a secretos referente a cómo tienes que hackear códigos de Facebook. lancé esta página debido a que hace algunas semanas quise descifrar la contraseñade mi chica desleal, pero nadie había creado un portal así, que muestre cómo se debe hacer, detalladamente el hackeo.
Aprende cómo hackear Facebook este 2015. A través de simples pasos podrás aprender cómo llevar a cabo el proceso que te permitirá aprender como hackear facebook 2015 de manera fácil y rápida.
Tal como muestra el encabezadode mi portal, aquí accederás a secretos referente a cómo tienes que hackear códigos de Facebook. lancé esta página debido a que hace algunas semanas quise descifrar la contraseñade mi chica desleal, pero nadie había creado un portal así, que muestre cómo se debe hacer, detalladamente el hackeo.
Aprende cómo hackear Facebook este 2015. A través de simples pasos podrás aprender cómo llevar a cabo el proceso que te permitirá aprender como hackear facebook 2015 de manera fácil y rápida.
Who Turned Off the Hope: Brexit and the NorthCitizen Network
Dr Simon Duffy gave this talk at the University of Leeds and Hope Not Hate event on 23rd March 2017. He proposed that support for Brexit is rooted in a long-term and growing citizen deficit which has left Northern communities powerless to shape their own destinies and subject to severe inequalities created by the failing politics of English democracy.
Slides from my talk Guaranteed Successful Design, at the O'Reilly Design Conference, 2017.
This talk includes a lot of examples that are either not well known, or are well known and still not practiced. If you think “yes, I know that one” then ask yourself if you’re actually doing it as often and thoroughly as you could be. I first address #2 (design it well), and then #1 (design the right thing).
Boostez votre carrière avec AXA ! – Episode 2 : Comment négocier son premier ...AXA en France
Episode 2 de notre série « Boostez votre carrière avec AXA » ! Tout au long de l’année, AXA vous apporte conseils et bonnes pratiques autour de thèmes variés, dans le but de vous donner les meilleures clés de la réussite ! Découvrez sans plus attendre le second épisode : « Comment négocier son premier salaire ?
Un artículo publicado en la revista profesional "Escritura pública" del Consejo General del Notariado Nº 112 julio-agosto 2018 en el que participo dejando unos consejos sobre seguridad digital.
Acceso directo al artículo en su versión online: http://www.notariado.org/liferay/c/document_library/get_file?folderId=12092&name=DLFE-373133.pdf
Es un tema en la cual podemos encontrar, las distintas aplicaciones en cuanto a Redes Sociales enfocandonos en la tres más importantes como son Facebook, Twitter e Instagram. Tambien se expone la privacidad que se deve tener en cuanto al uso de las Redes Sociales con un enfoque en la niñez y finalmente unas pautas sobre las recomendaciones de seguridad que se deben seguir en las Redes Sociales.
Hoy en día hay muchas cosas que pueden tener virus y con eso pueden robar la información de uno. En esta presentación hay pasos que nos ayuda evitar los engaños informáticos
Herramientas de benchmarks para evaluar el rendimiento en máquinas y aplicaci...Jose Manuel Ortega Candel
Los benchmarks son programas que permiten evaluar el rendimiento de un sistema, componente o proceso en comparación con otros sistemas similares. Son herramientas esenciales para medir y comparar el rendimiento de hardware, software y sistemas en diferentes áreas. El objetivo es dar a conocer las principales herramientas de benchmark que disponemos hoy en día para medir el rendimiento.
Entre los puntos a tratar podemos destacar:
-Introducción a Benchmarks: Definición y propósito de los benchmarks en la medición del rendimiento
-Tipos de Benchmarks: Benchmarks sintéticos vs. Benchmarks del mundo real.Benchmarks específicos para CPU, memoria, almacenamiento, y gráficos
-Selección de Benchmarks: Consideraciones al elegir benchmarks según el tipo de aplicación y los objetivos de evaluación
En el mundo actual, las APIs juegan un papel importante en la creación de aplicaciones y servicios robustos y flexibles. Sin embargo, con la expansión de las APIs, también surge la necesidad de abordar los desafíos de seguridad asociados.
En esta charla, exploraremos en detalle el OWASP Top 10 de Seguridad en APIs, una lista de las principales vulnerabilidades que los desarrolladores y equipos de seguridad deben tener en cuenta al diseñar, desarrollar y asegurar sus APIs. Por último, comentaremos las mejores prácticas para mitigar los riesgos y garantizar la seguridad de tus APIs. Entre los puntos a tratar podemos destacar:
1.Introducir el concepto de seguridad en las APIs
2.OWASP Top 10 y su importancia para la seguridad en APIs
3.Actualización del OWASP Top 10 security en 2023
4.Herramientas para evaluar y mejorar la seguridad de tus APIs.
5.Estrategias y mejores prácticas para garantizar la seguridad de tus APIs.
La seguridad en aplicaciones web es un aspecto fundamental para garantizar la protección de los datos y la confidencialidad de los usuarios. Si nuestro objetivo es aprender como Django gestiona la seguridad, PyGoat es una aplicación desarrollada con Django vulnerable de forma intencionada que puede ser utilizada para aprender a asegurar nuestras aplicaciones Django.
En esta charla, analizamos como Django gestiona la seguridad utilizando la aplicación vulnerable Pygoat, identificando los problemas de seguridad subyacentes. Aprenderemos sobre vulnerabilidades de seguridad comunes como las que aparecen en el OWASP Top 10 en aplicaciones Django y cómo solucionarlas para que podamos mantener nuestras aplicaciones a salvo de atacantes.
Entre los puntos a tratar podemos destacar:
Introducción a la seguridad en aplicaciones Django
Pygoat como ejemplo de aplicación vulnerable
Vulnerabilidades OWASP top 10 y mitigación
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...Jose Manuel Ortega Candel
En la actualidad, la tecnología blockchain y los smart contracts están revolucionando la forma en que interactuamos con la información y realizamos transacciones. Sin embargo, esta innovación no está exenta de desafíos en cuanto a la ciberseguridad se refiere. En esta charla, exploraremos los desafíos desde el punto de vista de la ciberseguridad en blockchain y smart contracts, así como las soluciones y enfoques para mitigar los riesgos asociados. A medida que continuamos adoptando estas tecnologías disruptivas, es fundamental comprender y abordar adecuadamente los aspectos de seguridad para minimizar los posibles riesgos. Entre los puntos a tratar podemos destacar:
1. Fundamentos de Blockchain y Smart Contracts 2. Desafíos de Seguridad en Blockchain 3. Seguridad en Smart Contracts 4. Auditorías y Pruebas de Seguridad en smart contracts
In the latest versions of K8s there has been an evolution regarding the definition of security strategies at the level of access policies to the cluster by users and developers. The security contexts (securityContext) allow you to define the configurations at the level of access control and privileges for a pod or container in a simple way using keywords in the configuration files.
To facilitate the implementation of these security strategies throughout the cluster, new strategies have emerged such as the Pod Security Policy (PSP) where the cluster administrator is in charge of defining these policies at the cluster level with the aim that developers can follow these policies.
Other interesting projects include Open Policy Agent (OPA) as the main cloud-native authorization policy agent for creating policies and managing user permissions for access to applications.
The objective of this talk is to present the evolution that has occurred in security strategies and how we could use them together, as well as analyze their behavior in accessing resources. Among the points to be discussed we can highlight:
-Introduction to security strategies in K8s environments
-Pod Security Admission(PSA) vs Open Policy Agent (OPA)
-Combination of different security strategies together
-Access to resources in privileged and non-privileged mode
In the latest versions of K8s there has been an evolution regarding the definition of security strategies at the level of access policies to the cluster by users and developers. The security contexts (securityContext) allow you to define the configurations at the level of access control and privileges for a pod or container in a simple way using keywords in the configuration files.
To facilitate the implementation of these security strategies throughout the cluster, new strategies have emerged such as the Pod Security Policy (PSP) where the cluster administrator is in charge of defining these policies at the cluster level with the aim that developers can follow these policies.
Other interesting projects include Open Policy Agent (OPA) as the main cloud-native authorization policy agent for creating policies and managing user permissions for access to applications.
The objective of this talk is to present the evolution that has occurred in security strategies and how we could use them together, as well as analyze their behavior in accessing resources. Among the points to be discussed we can highlight:
*Introduction to security strategies in K8s environments
*Pod Security Admission(PSA) vs Open Policy Agent (OPA)
*Combination of different security strategies together
*Access to resources in privileged and non-privileged mode
No production system is complete without a way to monitor it. In software, we define observability as the ability to understand how our system is performing. This talk dives into capabilities and tools that are recommended for implementing observability when running K8s in production as the main platform today for deploying and maintaining containers with cloud-native solutions.
We start by introducing the concept of observability in the context of distributed systems such as K8s and the difference with monitoring. We continue by reviewing the observability stack in K8s and the main functionalities. Finally, we will review the tools K8s provides for monitoring and logging, and get metrics from applications and infrastructure.
Between the points to be discussed we can highlight:
-Introducing the concept of observability
-Observability stack in K8s
-Tools and apps for implementing Kubernetes observability
-Integrating Prometheus with OpenMetrics
La computación distribuída es un nuevo modelo de computación que surgió con el objetivo de resolver problemas de computación masiva donde diferentes máquinas trabajan en paralelo formando un clúster de computación.
En los últimos años han surgido diferentes frameworks como Apache Hadoop, Apache Spark y Apache Flink que permiten resolver este tipo de problemas donde tenemos datos masivos desde diferentes fuentes de datos.
Dentro del ecosistema de Python podemos destacar las librerías de Pyspark y Dask de código abierto que permiten la ejecución de tareas de forma paralela y distribuida en Python.
Entre los puntos a tratar podemos destacar:
Introducción a la computación distribuida
Comparando tecnologías de computación distribuida
Frameworks y módulos en Python para computación distribuida
Casos de uso en proyectos Big Data
En los últimos años, las arquitecturas cloud han evolucionado a un modelo serverless que trae como principales ventajas la posibilidad de ejecutar código sin aprovisionar ni administrar servidores. Este tipo de arquitecturas permite ejecutar el código en una infraestructura con alta disponibilidad y escalado automático, así como capacidades de monitorización de forma automática. Sin embargo, estos tipos de arquitecturas introducen un conjunto completamente nuevo de implicaciones de seguridad que deben tenerse en cuenta al crear sus aplicaciones.
El OWASP Serverless Top 10 es una excelente referencia para conocer los posibles riesgos de seguridad y las consecuencias de implementar una arquitectura serverless, así como también cómo mitigarlos.
En esta charla se analizará el estado actual de la seguridad en arquitecturas serverless, los principales riesgos y cómo podríamos mitigarlos de una forma sencilla. Entre los puntos a tratar podemos destacar:
-Introducción a las arquitecturas serverless
-Seguridad en arquitecturas serverless y OWASP Serverless Top 10
-Pentesting sobre aplicaciones serverless
-Mejoras prácticas de seguridad al trabajar en entornos cloud
La adopción de arquitecturas basadas en microservicios ha crecido de manera exponencial en los últimos años. Cuando se trata de obtener la máxima seguridad utilizamos lo que se denomina arquitecturas de “confianza cero” (zero trust architecture). Las arquitecturas de este tipo establecen mecanismos de autenticación y autorización entre nuestros propios microservicios, aumentando de esta manera la seguridad en entornos altamente regulados.
El objetivo de esta charla es dar a conocer los principios básicos para construir aplicaciones utilizando arquitecturas zero trust y algunas herramientas para realizar auditorías de seguridad en entornos cloud. Entre los puntos a tratar podemos destacar:
Introducción a DevSecOps y modelado de amenazas
Modelo de confianza cero(zero trust) en la nube
Mejoras prácticas a nivel de permisos y estrategias de seguridad al trabajar en entornos cloud
Herramientas de análisis orientadas al pentesting en entornos cloud
Python has become the most widely used language for machine learning and data science projects due to its simplicity and versatility.
Furthermore, developers get to put all their effort into solving an Machine Learning or data science problem instead of focusing on the technical aspects of the language.
For this purpose, Python provides access to great libraries and frameworks for AI and machine learning (ML), flexibility and platform independence
In this talk I will try to get a selection of libraries and frameworks that can help us introduce in the Machine Learning world and answer the question that all people is doing, What makes Python the best programming language for machine learning?
In this talk I will show how to save secret keys in Docker containers and K8s in production and best practices for saving and securing distribution of secrets. With Docker and k8s secrets we can manage information related to keys that are needed at runtime but cannot be exposed in the Docker image or source code repository. These could be the main talking points:
1.Challenges of security and secret keys in containers
2.Best practices for saving and securing distribution of secrets in Docker Containers
3.Managing secrets in Kubernetes using volumes and sealed-secrets
4.Other tools for distributing secrets in containers like Hashicorp Vault and KeyWhiz
One of the best practices from a security point of view is to introduce the management of the certificates that we are going to use to support protocols such as SSL / TLS. In this talk we will explain cert-manager and his implementation in K8s as a native Kubernetes certificate management controller that allows us to manage connection certificates and secure communications through SSL/TLS protocols. Later I will explain the main functionalities and advantages that cert-manager provides, for example it allows us to validate that the certificates we are using in different environments are correct. Finally, some use cases are studied in which to use cert-manager and the integration with other services such as Let's Encrypt or HashiCorp Vault.
Python se ha convertido en el lenguaje más usado para desarrollar herramientas dentro del ámbito de la seguridad. Esta charla se centrará en las diferentes formas en que un analista puede aprovechar el lenguaje de programación Python tanto desde el punto de vista defensivo como ofensivo.
Desde el punto de vista defensivo Python es una de las mejores opciones como herramienta de pentesting por la gran cantidad de módulos que nos pueden ayudar a desarrollar nuestras propias herramientas con el objetivo de realizar un análisis de nuestro objetivo.
Desde el punto de vista ofensivo podemos utilizar Python para recolección de información de nuestro objetivo de forma pasiva y activa. El objetivo final es obtener el máximo conocimiento posible en el contexto que estamos auditando. Entre los principales puntos a tratar podemos destacar:
1.Introducción a Python para proyectos de ciberseguridad(5 min)
2.Herramientas de pentesting(10 min)
3.Herramientas Python desde el punto de vista defensivo(10 min)
4.Herramientas Python desde el punto de vista ofensivo(10 min)
Python se ha convertido en el lenguaje más usado para desarrollar herramientas dentro del ámbito de la seguridad. Esta charla se centrará en las diferentes formas en que un analista puede aprovechar el lenguaje de programación Python tanto desde el punto de vista defensivo como ofensivo.
Desde el punto de vista defensivo Python es una de las mejores opciones como herramienta de pentesting por la gran cantidad de módulos que nos pueden ayudar a desarrollar nuestras propias herramientas con el objetivo de realizar un análisis de nuestro objetivo.
Desde el punto de vista ofensivo podemos utilizar Python para recolección de información de nuestro objetivo de forma pasiva y activa. El objetivo final es obtener el máximo conocimiento posible en el contexto que estamos auditando. Entre los principales puntos a tratar podemos destacar:
1.Introducción a Python para proyectos de ciberseguridad(5 min)
2.Herramientas de pentesting(10 min)
3.Herramientas Python desde el punto de vista defensivo(10 min)
4.Herramientas Python desde el punto de vista ofensivo(10 min)
Shodan es una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades.
En esta charla mostraremos las principales herramientas que podemos utilizar para maximizar nuestras búsquedas en Shodan, así como desarrollar nuestros propios scripts con python para automatizar las búsquedas.
Entre los puntos a tratar podemos destacar:
-Filtros y búsquedas personalizadas en Shodan
-Detectando vulnerabilidades con Shodan
-Buscar bases de datos abiertas en Shodan
-Shodan desde lineas de comandos con ShodanCLI
La charla trataría sobre cómo usar el stack Elasticsearch, Logstash y Kibana (ELK) para respuestas ante incidentes, monitorización de logs y otras tareas relacionadas con los equipos blue team. Por ejemplo, podríamos analizar los registros basados en autenticación y eventos del sistema operativo.
Entre los puntos a tratar podemos destacar:
-Introducción al estándar ELK y cómo nos puede ayudar para crear nuestro laboratorio de análisis.
-Comentar las diferentes fuentes de datos que podríamos usar (eventos del sistema operativo, capturas de red).
-Indexación y búsqueda de datos en ElasticSearch.
-Recopilación y manipulación de datos con LogStash.
-Creación de dashboards con Kibana.
-Ejemplo de aplicación para alertar sobre eventos basados en la autenticación en el sistema operativo.
The world is advancing towards accelerated deployments using DevOps and cloud native technologies. In architectures based on microservices, container monitoring and management become even more important as we need to scale our application.
In this talk, I will show how to monitor and manage docker containers to manage the status of your applications. We will review how to monitor for security events using open source solutions to build an actionable monitoring system for Docker and Kubernetes.
Through a web interface, tools such as cadvisor, portainer and rancher give us a global overview of the containers you are running as well as facilitate their management.
These could be the main points to discuss:
Challenges in containers and architectures distributed from the point of view of monitoring and administration
Most important metrics that we can use to measure container performance.
Tools for monitoring and management of containers such as cadvisor, sysdig and portainer
Rancher as a platform for the administration of Kubernetes
In this talk I will try explain the memory internals of Python and discover how it handles memory management and object creation.
The idea is explain how objects are created and deleted in Python and how garbage collector(gc) functions to automatically release memory when the object taking the space is no longer in use.
I will review the main mechanims for memory allocation and how the garbage collector works in conjunction with the memory manager for reference counting of the python objects.
Finally, I will comment the best practices for memory managment such as writing efficient code in python scripts.
In this talk I will speak about main tips for integrating Security into DevOps. I will share my knowledge and experience and help people learn to focus more on DevOps Security. In addition to the so-called best practices, the development of efficient, readable, scalable and secure code, requires the right tools for security development.
These could be the main talking points:
-How to integrate security into iteration and pipeline application development with containers.
-How to secure development environments.
-DevOps security best practices
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
Estructuras básicas_ conceptos básicos de programación.pdf
Privacidad en Internet
1. 7www.coiicv.org
Bit@cora Noviembre 2015
La privacidad siempre ha sido uno de los te-
mas más polémicos de Internet. Por ello, es
necesario comprender los diversos factores
que pueden comprometer la privacidad de
los usuarios cuando navegan por Internet o
se registran en foros o redes sociales. Del
mismo modo, es fundamental conocer de
qué herramientas disponemos para mitigar
el impacto de esta problemática.
Entre los factores que pueden compro-
meter la privacidad del usuario podemos
destacar:
Amenazas informáticas. Amenazas
como códigos maliciosos, phising, vulne-
rabilidades en servidores y contraseñas,
suelen robar información confidencial de
los usuarios. Para combatirlas se recomen-
daría implementar tecnologías de seguri-
dad (antivirus, firewall, doble factor de au-
tenticación a nivel de servidor).
El doble factor de autenticación con-
siste en utilizar además de la contraseña,
un código que se envía al usuario a través
de un segundo canal de comunicación, por
ejemplo, SMS en móvil u otra cuenta de
correo.
Políticas de privacidad poco claras o
abusivas. Algunos programas y servicios
incluyen políticas de privacidad poco explí-
citas o abusivas que pueden repercutir en
la privacidad del usuario. En este aspec-
to se recomienda que antes de instalar un
software o utilizar un servicio en particu-
lar, leer atentamente las políticas de segu-
ridad.
Acceso indebido por parte de terce-
ros. Considerando que ningún sistema in-
formático está exento de sufrir ataques,
es posible que la información del usuario
sea accedida por terceros si la empresa
proveedora del servicio no adopta las me-
didas necesarias. Lo ideal en este punto
sería implementar algún mecanismo para
cifrar o encriptar los datos con el objetivo
de hacer ilegible la información que se está
enviando.
Entre las herramientas que tenemos dis-
ponibles para proteger nuestra privacidad
podemos destacar:
HTTPS Everywhere: Herramienta en
forma de plugin disponible para Firefox y
Chrome que permite navegar siempre de
forma segura mediante el protocolo HT-
TPS, incluso cuando haya páginas que no
lo tengan activado por defecto.
Navegador TOR : Navegador basado en
Privacidad en Internet
José Manuel Ortega Candel
Centers Technician de Everis.
@jmortegac
www.linkedin.com/in/jmortega1
2. 8 www.coiicv.org
Bit@cora Noviembre 2015
Firefox que te permite utilizar la red Tor sin
tener que instalar o configurar nada. Per-
mite navegar de forma anónima por la red
de forma que cuando empieces a navegar
éste te esconde tu IP y te provee de la IP
de un servidor proxy que sirve como inter-
mediario entre tu navegador y el servidor
del sitio que buscas.
Navegación en modo incógnito: La ma-
yoría de los navegadores actuales soportan
la navegación en modo privado. Este modo
permite borrar la cache del navegador al
cerrar la sesión y deshabilita la caché a ni-
vel de disco, dejando habilitado solamente
la caché a nivel de memoria del navegador.
La navegación en modo incógnito garanti-
za que las páginas visitadas no se guarda-
rán en el historial ni almacenarán cookies
del usuario.
PrivAware: Herramienta que permite me-
dir los riesgos de privacidad y sugiere ac-
ciones para evitar exponernos a dichos
riesgos.
Ghostery: Lo encontramos en forma de
plugin para el navegador y permite anali-
zar si la página web que se está visitando
contiene algún tipo de rastreador, lo que
le permitirá controlar la forma en la que
se realiza el seguimiento de los datos del
usuario. Cuando Ghostery detecta ras-
treadores en una página que está visitan-
do, le mostrará las empresas que operan
esos elementos en un cuadro situado en
la esquina superior derecha de la pantalla.
El plugin detecta este tipo de situaciones
e informa al usuario si desea bloquear o
permitir al rastreador.
Otra de las opciones que tenemos es uti-
lizar buscadores que no registran las IPs
de los usuarios. Entre los buscadores que
permiten que las búsquedas sean anóni-
mas podemos destacar Startpage y Duck-
DuckGo.
Startpage: Permite combinar los resulta-
dos de google con la protección de la pri-
vacidad de Ixquick, el motor de búsqueda
con el mayor índice de privacidad. Cuando
se realiza una búsqueda con Startpage,
se elimina toda la información que pueda
permitir la identificación de la búsqueda,
la dirección IP nunca queda grabada, la vi-
sita del usuario no queda registrada y no
se colocan cookies de seguimiento en su
navegador.
DuckDuckGo: El aspecto más destaca-
ble de este buscador es que garantiza al
usuario que los datos introducidos no se-
rán guardados ni utilizados salvo para el
objetivo propio de la búsqueda.
A nivel de redes sociales, también dispo-
nemos de herramientas que nos permiten
configurarlas a nivel de seguridad y pri-
vacidad. Entre las más destacadas se en-
cuentra Privacy Fix. Esta herramienta es
un plugin disponible para Chrome y Firefox
que nos avisa de posibles opciones de pri-
vacidad y seguridad que podrían no estar
configuradas correctamente en nuestros
perfiles de Google + y Facebook.
La información que proporciona es:
Situación del perfil: Si está indexado en
google o si el perfil se comparte automáti-
camente.
Publicaciones: nos informa de quienes
pueden ver nuestras publicaciones, si la
revisión de etiquetas está habilitada o si
los widgets de la red social pueden hacer
un seguimiento en otros sitios.
Conclusiones
Si de verdad nos preocupa nuestra priva-
cidad, recomendaría leer las políticas de
seguridad y privacidad, de forma que
antes de introducir cualquier dato personal
en Internet, sería recomendable compro-
bar que la web o servicio que está usando
dispone de política de privacidad.
3. 9www.coiicv.org
Bit@cora Noviembre 2015
Con respecto a nuestra información per-
sonal, si consideramos que la información
que se nos exige es irrelevante para el ser-
vicio ofrecido, recomendaría no aceptar las
condiciones. Si solemos por ejemplo regis-
trarnos en foros y blogs ,la recomenda-
ción es crear cuentas únicamente con este
fin, sin ninguna vinculación con sus datos
identificativos reales.
Otro aspecto a tener en cuenta son las
cookies ,que son los archivos que al final
van dejando nuestra huella cuando nave-
gamos. En general las cookies suponen un
ataque a la privacidad ya que la informa-
ción contiene la identificación del ordena-
dor y del usuario.