11 de mayo de 2013

Actividad 11: Retroalimentación de Proyectos

Laboratorio de Cómputo Ubicuo
Actividad 11

En el quinto avance de la clase de Cómputo Ubicuo los equipos presentaron los detalles relacionados a la seguridad en el proyecto. Entre las cosas que se tomaron en cuenta para esta presentación de privacidad se tomó en cuenta, no sólo la privacidad en cuanto a los datos personales que es posible almacenar de los usuarios, sino también la seguridad de los mismos al momento de hacer uso de los dispositivos que sean necesarios para la interacción con el sistema.

Después de escuchar a todos los equipos se nos pidió hacer una retroalimentación para dar sugerencias en cuanto a los aspectos de privacidad mencionados en cada proyecto.

A continuación están mis recomendaciones, sugerencias y críticas constructivas para las presentaciones de privacidad.


Alarma Inteligente para Autos


Integrantes: Alex, Sergio, Roberto y Cristhian.

Como ustedes mencionan, los datos que se envían por medio de bluetooth no son datos personales, pero si son los comandos que se pide al sistema realizar como el activar o desactivar la alarma, por lo que se puede dar el caso en el que se copie la identidad del dispositivo bluetooth del usuario, y fácilmente quién copio esta identidad podría desactivar el sistema para hacer algún daño o robo. Podrían buscar que los comandos enviados tampoco sean fáciles de interpretar, posiblemente mediante algún algoritmo de encriptación, con el fin de evitar este tipo de problemas.

Todo lo que mencionan sobre la localización por GPS es muy cierta, y evidentemente implica un gran riesgo de seguridad y privacidad para el usuario, por lo que como solución yo propondría hacer que los datos de la localización actual del usuario sólo se mantenga almacenada en el auto por un periodo no muy largo de tiempo, con el fin de que esta información de ubicación no sea transmitida a ningún otro lugar al menos de que el sistema lo solicite directamente al dispositivo cuando a este se le indique que esta en un posible robo.

Enlace a presentación:
http://ubicomputo.blogspot.mx/2013/05/actividad-5-privacidad.html


Computadora Inteligente


Integrantes: Obed, Avendaño, Pedro y Jonathan.

Como sugerencia podrían crear en su sistema algún módulo encargado de extraer de las imágenes la información característica y necesaria de éstas y después guardar estos datos en algún tipo de archivo menos reconocible o fácil de leer, en vez de solo guardar las imágenes o fotografías del usuario en una carpeta de la computadora, ya que ésta puede estar expuesta a algún tipo de ataque informático y a nadie le gustaría que fotografías nuestras anden siendo usadas sin consentimiento.

Mencionan también que necesitan el correo electrónico del usuario para poder usar el sistema, y me parece que no mencionan que uso se le dará a este correo, ya que a la mayoría de los usuarios les interesa que su correo no sea agregado a una lista de distribución con correo de publicidad, por lo que esto debería de estar explicado en el aviso de privacidad y mencionar el uso que se le darán al mismo.

Enlace a presentación:
http://aveoctavo.blogspot.mx/2013/05/presentacion-de-privacidad.html


Oficina Personalizada


Integrantes: Osvaldo, Triana, José y Esteban.

Como para su proyecto es necesario el almacenamiento en una base de datos los rasgos faciales de las personas que tienen acceso a la oficina, sería importante conocer si estos no están en peligro de ser robados o de ser vendidos a terceros, ya que esta información puede ser muy valiosa para algunas personas, para poder identificar personas en un sistema de búsqueda de perfiles de redes sociales en la red haciendo un emparejamiento de rostros, con el fin de seguir todo tipo de actividad de una persona, lo que puede ser algo peligroso. Lo ideal es que esta base de datos sea lo más segura posible para evitar accesos indebidos por terceros sin permiso.

No mencionan como será la seguridad mediante el servicio web del mismo sistema, por lo que sería bueno definir también el tipo de seguridad que existirá en el mismo, así como saber si el usuario necesita algún tipo de usuario y contraseña, y como lograrán hacer que esta información también sea segura.

Y al final en su aviso de privacidad podrían decir que no se hacen responsables de una alteración en el sistema, ya que en dado caso los datos estarían comprometidos y no estaría bajo sus manos impedir el mal uso de los mismos.

Enlace a presentación:
http://pepgonzalez.blogspot.mx/2013/05/avance-5-computo-ubicuo.html


Alarma de Dispositivos Inteligente


Integrantes: Omar, Saúl e Isaías.

Para lo que mencionan del almacenamiento de los datos de los otros dispositivos (como la dirección MAC), así como de la configuración del usuario, ya expusieron ustedes los posibles problemas existentes que se pueden presentar al guardar esta información en la memoria interna ya que es posible leer esta información mediante la opción de debug o cuando el dispositivo tenga permisos de superusuario, sin embargo es posible conocer cuando el dispositivo tiene permisos de superusuario, y ustedes podrían incluir en la aplicación una especie de bloqueo que impida hacer uso de la misma cuando esto pase, o que muestre un mensaje de alerta que explique que la información podría estar en riesgo.

En el aviso de privacidad deberían de explicar más claramente en que momento ustedes ya no se hacen responsables del manejo de la información personal, porque muchos de los usuarios posiblemente no conozcan este tipo de términos como "debug" o "superusuario", que para los desarrolladores son conceptos más comunes.

Me pareció bueno agregar en el aviso de privacidad la nota de que los términos pueden cambiar sin previo aviso. Aunque también pueden agregar alguna especie de notificación que se mande al usuario cuando el aviso de privacidad cambie y que la aplicación no pueda seguir siendo usada mientras no se acepte el nuevo aviso de privacidad.

Enlace a presentación:
http://gtdsoftwa.blogspot.mx/2013/05/presentacion-ubicuo-privacidad.html


Galería Inteligente


Integrantes: Adriana, Blanca, Vanessa y Rodolfo.

Es cierto que en su proyecto no manejan datos privados de un usuario en específico, por lo que posiblemente la privacidad de usuarios no sea lo que se este buscando, ya que lo que almacenan de información es más para fines estadísticos para la galería que tenga implementado este sistema.

Algo de lo que podrían buscar es que esta información de cantidad de usuarios que visitan cada una de las obras expuestas en el museo o galería, no sean vulnerables a ser accedidas por otras galerías que busquen crear competencia. Para esto falta proveer de mayor seguridad a la base de datos para que no este todo bajo la administración de una sola persona, en este caso el administrador del sistema, y que posiblemente él pueda vender información valiosa a otras galerías.

Enlace a presentación:
http://ultimo-sem.blogspot.mx/2013/05/entrega-5.html


Casa Inteligente


Integrantes: René, Raúl e Iván.

Además de la ubicación, no mencionan que otro tipo de dato necesitarán obtener o guardar del usuario, como puede ser el nombre, un identificador, o alguna contraseña de acceso.

Pueden buscar alguna alternativa para el manejo de la cámara, por ejemplo que ésta se apague mediante la indicación del usuario con algún comando de voz, o una opción mucho mejor es asegurar al usuario que lo que graban las cámaras no se almacena en ningún lado después de que se proceso y se tomaron acciones.

Para la parte del aviso de privacidad faltó definir y concretar todo lo que pondrán en ese apartado, y también con lo que el usuario deberá estar de acuerdo al firmar o aceptar los términos y condiciones establecidos.

Enlace a presentación:
http://3puntosteam.blogspot.mx/2013/05/privacidad.html


Auto con NFC


Integrantes: Abraham, Rafael, David y Juan.

Para la parte de comunicación con redes sociales, deberían de agregar una explicación de que información se compartirá por medio de su aplicación y explicar cuáles son los riesgos que se pueden presentar al publicar esta información.

En su explicación mencionan que hacen uso de encriptación para la información para cuando se envía por medio de la red, pero cuando llegan al servidor vuelven a ser descifrados los mensajes, lo que no mencionaron, es como pretenden dar seguridad a este servidor, ya que no importa si la información mientras viaja esta encriptada si alguien puede “hackear” el servidor y recuperar información de todos los usuarios.

Enlace a presentación:
http://inteligentsystems.wordpress.com/2013/05/07/fase-5-privacidad/


Garage Inteligente


Integrantes: Emmanuel, Max, Carmen y Víctor.

Para la parte de los datos que se guardan en la base de datos en un servidor no quedó muy claro si estos una vez guardados tienen también algún tipo de encriptación, o si solo se son cifrados al momento de viajar en la red y descifrados antes de almacenarse. Suponiendo que los datos tienen algún tipo de encriptación, podrían incluir en su aviso de privacidad o algún manual de usuario la explicación de como son guardados los datos y darle a conocer al usuario que sus datos están seguros para poder generar confianza.

Para dar mayor seguridad en el servicio web, podrían usar algo parecido al inicio de sesión en dos pasos, donde además de ingresar la contraseña, se ingresa un código de uso único que se genera desde el dispositivo del usuario, como se esta implementando actualmente en servicios web modernos.

Enlace a presentación:
http://obicomp.blogspot.mx/2013/05/privacidad.html


Con las presentaciones logramos observar que existen muchos detalles que son necesarios tomar en cuenta para lograr que el sistema que estamos desarrollando ofrezca un buen nivel de privacidad y a la vez seguridad al usuario, con el fin de no poner en riesgo en ningún momento la integridad de la persona.

1 comentario:

Nota: solo los miembros de este blog pueden publicar comentarios.