Proyecto ACTA

Hace un par de meses, en las redes sociales se había desatadaoun par de trending topics con #STOPSOPA y #STOPPIPA ambos tags hacían referencia a los proyectos emitidos en el congreso estadounidense SOPA (Stop Online Piracy Act) y PIPA (Protect IP Act) con lo cual los usuarios del mundo de la Internet, se vería invadidos de cierta forma, estos proyectos permanecen en espera pero en julio de este año México fue participe de un acuerdo multinacional llamado ACTA.

Desarrollo: 

Pero, ¿qué es ACTA? ACTA son las siglas de Anti-Counterfeiting Trade Agreement o Acuerdo Comercial contra la Falsificación, es "un acuerdo multilateral voluntario que propone fijar protección y respaldo a la propiedad intelectual, con el propósito de evitar la falsificación de bienes, los medicamentos genéricos y la piratería en Internet." (WIKIPEDIA) 

ACTA es un proyecto para prevenir el contrabando ilegal de propiedad intelectual y física (como medicamentos controlados) a nivel global; la Unión Europea es participe de la misma, contando con el apoyo oficial de países como Australia, Canadá, Japón, la República de Corea, Marruecos, Nueva Zelanda, Singapur, Suiza, y los Estados Unidos de América. 

En México aproximadamente el 5 de octubre de 2010 el Senado de la República instó al gobierno federal a que se retirara temporalmente de las negociaciones del ACTA mientras un grupo multidisciplinario de expertos estudiaba los términos del acuerdo.

"Entre otras preocupaciones, el Congreso enfatizó que “resulta peligroso que en dicho acuerdo se considere delito la transmisión por Internet de documentos, fragmentos de libros o de canciones”, con lo que “se estaría criminalizando a los usuarios de la red, para muchos de los cuales es un medio de intercambio, recreación y de aprendizaje”.

El 6 de septiembre de 2011, el pleno del Senado reiteró su negativa a que el país se adhiera al acuerdo antipiratería; y aprobó las conclusiones del Grupo Plural de Trabajo para dar Seguimiento al Proceso de Negociaciones del ACTA, que alertó sobre las amenazas que implica dicho tratado a los derechos humanos y las garantías individuales, así como al libre acceso a la información en Internet." (Proceso) 

Sin embargo el 11 de julio del año en curso, el gobierno mexicano firmó el acuerdo, y el apoyo por parte del IMPI es notable ya que considera que ACTA "surge en momentos en que México enfrenta un grave problema de falsificación de marcas y de piratería en distintas ramas industriales, que involucra desde prendas de vestir, calzado deportivo, música y cinematografía hasta productos que atentan contra la salud y seguridad de los consumidores, tales como medicamentos, bebidas alcohólicas, tabaco y autopartes." El organismo asegura que el ACTA no violenta los derechos humanos reconocidos por nuestra Constitución y por los tratados internacionales de los que México es parte,  asegura que la aplicación del ACTA no generará un ambiente de vigilancia o monitoreo a las actividades que se realizan cotidianamente en plataformas como Internet, ni para revisar o incautar equipos de cómputo ni reproductores personales de audio o vídeo.

Pero las personas que no se encuentran a favor de dicho proyecto han distribuido a través de la red un vídeo.

Conclusiones:

Considero que las leyes que se aplican, deben ser totalmente libres de ambigüedades, explícitas y que se den a conocer a cada una de las personas, ya que si hay tanta polémica es porque algunos conceptos o términos no quedan claros, aunque si pretenden implementar este acuerdo, ¿cómo se supone que revisarían su cumplimiento? ¿cómo se regularía? ¿no debería de existir alguna clase de monitoreo? y de ser así, ¿hasta qué grado llegaría todo esto?  creo que nuestras autoridades deberían reflexionar más acerca de aplicar o no dicho acuerdo.

Firma Digital.

Introducción: 

Hace un par de ensayos hablábamos sobre autenticidad, su importancia y el campo relevante que tomaba sobre la tecnología hoy en día, cotidianamente la autenticidad de algunos documentos legales y en general, cualquier tipo de documento se termina mediante el uso de una firma, en la vida real de forma manuscrita, de ésta manera se garantiza con seguridad la identidad del firmante y la integridad del texto o mensaje enviados, pero ¿qué pasa en el mundo virtual? Ésta ves nuestro punto de partida es la firma digital.

Desarrollo:

La firma digital se crea para que los documentos enviados de forma digital tengan la misma validez que un documento firmado a mano, la firma digital es un método criptográfico que asocia una identidad ya sea de una persona o un grupo de personas a un mensaje enviado a través de su transmisión por la red, sirve para demostrar la autenticidad de un mensaje, provee la seguridad de que el mensaje fue creado por el remitente y que no fue alterado durante su transmisión. 

La firma digital es una secuencia de caracteres que se adjuntan al final del cuerpo del mensaje que se pretende transmitir bajo firma. Nos ofrece la posibilidad de informar, dar fe y/o manifestar una voluntad con total validez y seguridad, sin necesidad de encontrarnos de cuerpo presente para estampar sobre un papel nuestra firma manuscrita, obteniendo así una respuesta inmediata para la realización de distintas gestiones.

Una firma digital permite identificar inequívocamente a la persona que emite el mensaje, otorga identidad e integridad a un documento y evita su repudiación en origen.

Como ejemplos estándares de documentos firmados, existe el PDF/A, que es un subconjunto dentro del estándar PDF dedicado al almacenamiento y archivo a largo plazo de la documentación. 

La firma digital se puede realizar sobre todo el mensaje que se envía o bien sobre un resumen del mismo. Esta segunda forma es mucho más eficiente.

Las funciones resumen son usadas para calcular un resumen de los datos cuando se realizan firmas digitales. Estas funciones están basadas en el hecho que el resumen de un mensaje representa de forma concisa los datos originales desde los cuales va a ser calculado. 

Pasos necesarios para procesar una firma digital con funciones resumen.

Es necesario tener un par de claves criptográficas para cifrado asimétrico.

El usuario prepara el mensaje a enviar.

El usuario utiliza una función resumen segura para producir un resumen del mensaje.

El remitente cifra el resumen con su clave privada. La clave privada es aplicada al texto del resumen usando un algoritmo matemático. La firma digital consiste en el cifrado del resumen.

El remitente une su firma digital a los datos, o bien lo envía por separado.

El remitente envía electrónicamente la firma digital y el mensaje original (bien cifrados o bien sin cifrarse) al destinatario.

El destinatario usa la clave pública del remitente para verificar la firma digital.

El destinatario realiza un resumen del mensaje utilizando la misma función resumen segura.

El destinatario compara los dos resúmenes. Si los dos son exactamente iguales el destinatario sabe que los datos no han sido alterados desde que fueron firmados.

Así el receptor de los datos puede ahora asegurar que los datos transmitidos no han sido alterados y que las claves pública y privada del remitente son el par de claves complementarias. En el resumen se pueden añadir datos que puedan ser significativos, como el lugar y el momento en que se ha firmado el mensaje.

Ejemplos de algoritmos para funciones resumen son MD2, MD5 (ambos producen resúmenes de 128 bits), SHS/SHA (Secure Hash Standard/Algorithms Estándar/Algoritmo de Resumen Seguro) y el RIPEM 160

Los beneficios monetarios de usar una firma digital son:

Incrementar la productividad y eficiencia de los empleados.

Facilitar un entorno "sin papel" o "papel cero".

Eliminar el riesgo de apropiación indebida de propiedad intelectual.

E-Archivado de documentos legales.

Facilidad de acceso a la información.

Ahorro de impresión de miles de papeles al día.

Estos beneficios son mayores, cuanto mayor es la empresa u organización que decide adoptar internamente una solución de Firma Digital

Así mismo la firma digital debe ser susceptible a verificación por terceras partes, de manera tal que dicha verificación permita, simultáneamente, identificar al firmante y detectar cualquier cambio al documento digital posterior a su firma. Podemos mencionar también que la firma digital tendrá idéntica validez y eficacia a la firma manuscrita, siempre que esté debidamente autenticada por claves u otros procedimientos seguros de acuerdo a la tecnología informática. Es necesaria una autoridad certificadora que regule y valide la firma digital, en los sitios de comercio electrónico es fundamental contar con un certificado SSL para poder brindar seguridad a sus clientes.

Conclusiones:

Considero que es de suma importancia contar con una firma electrónica, dado que los beneficios que se obtienen al utilizarla son bastantes en el aspecto económico, ahorran tiempo en trámites, implica la existencia de la validez de la identidad de una persona y evita que la firma sea replicada.

Ley de Protección de Datos.

Introducción:

Desde tiempos atrás las empresas han manejado una fuerte cantidad de datos personales que son cualquier información relacionada con la identidad de un individuo. Las empresas al tener grandes cantidades de información confidencial son una fuente vulnerable ante los incidentes de pérdida de datos, utilización de los mismos de forma ilícita o bien abusos de información personal que se llevan a cabo día con día por las empresas en todas las industrias en nuestro país, para lo cual en Julio del 2010 se expide en México la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. 

Desarrollo:

El extenso uso de las tecnologías de la información y las telecomunicaciones ha permitido que en muchas ocasiones los datos personales sean utilizados para fines distintos a los que originalmente fueron recabados y con ello cabe la posibilidad de que sean transmitidos a terceras personas violando así la privacidad del individuo titular de los datos, como ha sido mencionado los datos personales son información relacionada con la identidad de una persona, para ello se crea en el 2011 la Ley Federal de Protección de Datos Personales en Posesión de los Particulares que fue publicada en el Diario Oficial de la Federación el 5 de julio del 2010 y que un año más tarde entra en vigor, esta ley es aplicada a todas las personas físicas y morales que recaben datos personales para fines comerciales o de divulgación, no importando su tamaño ni giro comercial, a partir del 6 de julio de 2011 todas las empresas y personas físicas debían contar con un Aviso de Privacidad el cual “es un documento generado por la persona física (profesionista, médico, consultor, etc.) o moral (empresa o negocio de carácter privado) responsable de la recopilación y tratamiento adecuado de datos personales y debe ser puesto a disposición del titular de los datos” (LFPDPPP) y éste documento puede ser físico, electrónico o sonoro, debe ser sencillo, de fácil comprensión y debe incluir información clara y específica sobre ¿quién recopila los datos?, ¿qué datos recopila?, ¿con qué finalidad los recopila?, ¿cómo limitará su uso y divulgación?, cuál es el procedimiento que tiene el titular para ejercer sus derechos de acceso, rectificación, cancelación y oposición sobre los datos y la aceptación o negativa para autorizar la transferencia de datos a terceros.

Y a partir del 6 de enero del 2012 los titulares de los datos ya pueden ejercer ante las empresas responsables del trámite de sus datos cualquiera de sus derechos ARCO.

Con ésta ley se reconoce el derecho fundamental de que nuestros datos personales sean protegidos y regula la forma y condiciones en que deben utilizarse por parte de las personas físicas y morales en el ámbito privado.

El organismo en México que tiene la facultad de difundir, promover su ejercicio y vigilar su aplicación es el IFAI, dicho instituto podrá llevar a cabo inspecciones a los sistemas de bases de datos de las empresas a fin de corroborar el debido cumplimiento de la LFDPDPPP, así mismo están “las secretarias de Economía, Salud, Comunicaciones y Transporte, Hacienda y Crédito Público y Educación, las cuales establecerán normas específicas para la protección de datos personales en los sectores económico, de salud, telecomunicaciones, financiero y educativo.” (LFPDPPP)

Conclusiones:

En la actualidad el manejo de comunicaciones e intercambio de datos es una práctica cotidiana, tanto para el sector público como para las empresas, los datos personales son un factor determinante en la venta de bienes, contratación de servicios, ofertas de empleo etc. por lo cual considero que esta ley es esencial ya que nos otorga el derecho de decidir a quién le proporcionamos nuestra información, cómo y para qué y de esta forma garantiza que nuestra información sea protegida, para evitar que los datos sean utilizados para una finalidad distinta, evitando que se afecten nuestros derechos y libertades

Exposición - Cables cuánticos.

Trabajo escrito

C3 2CM31 EQ2- Cables cuánticos. from Aída Gómez

Presentación

C32CM31 EQ2-cables cuánticos. from Aída Gómez

Vídeo - Conclusiones

Autenticación.

Introducción: 

Se escucha tan simple, se cree tan sencillo; sin embargo, la realidad es que es un proceso fundamental, estamos hablando de la ‘Autenticación’, ya sea que se trate de algo tan esencial como un correo electrónico, pues para el usuario, es fundamental utilizar la autenticación de datos, para la seguridad de su información personal; así como en las empresas a nivel mundial, bancos, redes sociales, telefonía móvil y hasta automóviles utilizan este proceso, para resguardar la seguridad. En fin, hoy en día, la autenticación se encuentra en todas partes. 

Desarrollo:

Ya hemos mencionado la importancia de la autenticación, pero, ¿qué es la autenticación? En términos de seguridad de redes de datos, es un proceso fundamental para verificar la identidad digital del usuario como una petición para conectarse, pues no podríamos saber si el usuario es ser quien dice ser si no existiera este proceso, de esta forma, podemos brindar a cada usuario una seguridad solida para que éste se sienta confiado de que sus datos no están siendo utilizados de una manera errónea. Lo mismo pasa con las empresas, aquí debe ser más estricto este proceso, pues necesitan saber que toda la información (acerca de los productos, clientes, ingresos, egresos, etc.) es manejada de una forma adecuada.

Cuando nos referimos a la seguridad de redes de datos, estamos hablando de tres procesos que no pueden ser ignorados, uno de ellos, es la autenticación, que sirve para asegurar que son los usuarios quienes están ingresando a nuestro sistema, el segundo es la autorización, que es en el cual la red autoriza a nuestros usuarios identificados, a acceder a distintos recursos de la misma, y el tercero es la auditoría, que, como su nombre lo dice, es donde la red registra cada uno de los accesos a los recursos que realiza el usuario autorizado.

Volviendo al proceso de autenticación, es importante mencionar que hay diversos protocolos, regulaciones, estatutos y métodos entre los cuales podemos encontrar: Sistemas basados en algo conocido, algo como un Password; también hay sistemas basados en algo poseído, como puede ser una Smartcard; incluso hay sistemas basados en características físicas del usuario mismo, como lo es la verificación de voz, lectura de la retina, etc., todos con la finalidad de darnos una mayor seguridad en nuestra red de datos, para el buen uso de los mismos.

Para que nuestra autenticación sea viable, debe de ser fiable, económicamente factible, soportar con éxito cierto tipo de ataques, ser aceptable para los usuarios pues finalmente ellos serán quienes lo utilicen.

Conclusiones:

Como se mostró en el texto anterior, la autenticación es un proceso realmente importante, ya que éste nos brinda seguridad y protección sobre la información, así mismo logramos restringir el acceso y autorizarlo a cierta cantidad de personas y con ello evitar que nuestros datos sean manipulados de una forma incorrecta. Para las empresas representa un factor determinante ya que la autenticación permite validar las operaciones privadas, resguardar los datos de clientes y empleados, así como los propios con el fin de proteger sus intereses, sin embargo el tema de seguridad y protección de datos es realmente inmenso, la autenticación como proceso y en teoría tiene muchos beneficios pero ello no quiere decir que en la práctica sea totalmente infalible. 

Copyright, derechos de autor.

Introducción:

Desde tiempos inmemorables, el hombre ha buscado la manera de proteger sus ideas, de una manera material, puesto que en el mundo real las ideas nacen con la creación de la obra, actualmente con los grandes cambios tecnológicos, sociales y económicos, las ideas representan cambios, opiniones, sensaciones y en la mayoría de los casos, el hombre las ha capitalizado en gran medida, así mismo debido a la gran comunicación mundial y a la gran facilidad de difundir contenido se presenta un problema, para ello se han creado distintas leyes que regulan la propiedad intelectual de los creadores. 

Desarrollo:

Copyright (traducido literalmente como “derecho de copia”) es “un conjunto de normas jurídicas y principios que regulan los derechos morales y patrimoniales que la ley concede a los autores (los derechos de autor), por el solo hecho de la creación de una obra.” (Copyright W.) entre los elementos que este conjunto de normas protegen están las obras literarias, obras musicales con o sin letra, obras dramáticas, obras coreográficas, pantomimas, obras pictóricas, gráficas y escultóricas, películas cinematográficas y obras audiovisuales, grabaciones sonoras y obras arquitectónicas, obras fotográficas, programas informáticos, entrevistas, sitios web, en cualquiera se sea su forma de expresión, soporte o medio.

Cabe mencionar que los derechos de autor queda protegido al momento de la creación de la obra, pero sin embargo se obtienen ventajas al registrar la obra mediante una organización.

Así mismo el titular de los derechos de autor goza de derechos exclusivos como reproducción de la obra en copias, preparar obras derivadas basadas en la obra y presentar la obra públicamente. 

De la misma manera, se suelen distinguir los siguientes tipos de derechos de autor, datos encontrados en Wikipedia México:

- Derechos patrimoniales: Los cuales permiten al autor de manera exclusiva la explotación de la obra y posteriormente pasan a formar parte del dominio público pudiendo cualquier persona explotar la obra.

- Derechos morales: Inherentes al autor de manera permanente y son irrenunciables e imprescriptibles.

- Derechos conexos: Los que protegen a personas distintas al autor, como pueden ser los artistas, intérpretes, traductores, editores, productores, etc.

- Derechos de reproducción: Es un fundamento legal que permite al autor de la obra impedir a terceros efectuar copias o reproducciones de sus obras.

- Derecho de comunicación pública: derecho en virtud del cual el autor o cualquier otro titular de los derechos puede autorizar una representación o ejecución viva o en directo de su obra.

- Derechos de traducción: para reproducir y publicar una obra traducida se debe solicitar un permiso del titular de la obra en el idioma original.

En México los derechos de autor se regulan según la “Ley Federal del  Derecho de Autor” publicada en el Diario Oficial de la Federación el 24 de diciembre del 1996 y con una última reforma el 27 de enero del 2012, donde los derechos patrimoniales de autor están vigentes durante toda la vida del autor más 100 años tras el final del año de la muerte del autor.

La legislación mexicana reconoce y protege tres tipos de derechos: derechos patrimoniales, derechos morales y derechos conexos. 

Conclusiones:

Considero que es de suma importancia que las obras realizadas por autores deben estar protegidas legalmente con el fin de reconocer la creación de los autores y evitar conflictos legales, por dichas obras, esto nos lleva a garantizar que los autores originales puedan usar sin problemas y explotar al máximo en su beneficio las obras que han desarrollado, sin embargo considero que el tiempo de protección de dichas obras es bastante extenso y considerando que algunas de ellas son obras científicas, de cierta manera frenan el desarrollo o la búsqueda para mejorar la calidad de vida de los seres humanos