Blog de Pablo Corona

Cada vez que se avecinan elecciones somos inundados por miles de comerciales llamados  spots , que no son otra cosa que un anuncio para vender un producto. En este caso el producto es un político por el cual votar. Todos los políticos nos dicen que tienen las mejores intenciones y ganas de hacer cambios; y no dudo que muchos en realidad tengan esa intención, pero lamentablemente solo promueven ideas y no hechos. Aquí algunas razones por las que no creo en la publicidad de los partidos políticos: Los anuncios promueven todas las buenas intenciones y ganas de trabajar que tiene el partido y el candidato, pero eso no garantiza que se va a lograr. Las ideologías y principios con los que concuerdan y sobre los cuales establecerán su posible periodo de funciones son para sus plataformas políticas y otros medios (como sus páginas de internet), no para utilizar los tiempos oficiales pagados por los ciudadanos. Ya que todas esas campañas son pagadas con nuestros impuestos de...

Análisis sobre la notificación de LinkedIn respecto de la fuga de passwords Los artículos 64, 65 y 66 de Reglamento de la Ley Federal de Protección de Datos personales en Posesión de los Particulares establecen medidas que hay que tomar posteriores a una vulneración. “Notificación de vulneraciones de seguridad Artículo 64. El responsable deberá informar al titular las vulneraciones que afecten de forma significativa sus derechos patrimoniales o morales, en cuanto confirme que ocurrió la vulneración y haya tomado las acciones encaminadas a detonar un proceso de revisión exhaustiva de la magnitud de la afectación, y sin dilación alguna, a fin de que los titulares afectados puedan tomar las medidas correspondientes.” En particular el 65 habla sobre el contenido mínimo que debe comunicarle el responsable a los titulares en caso de vulneración. “Información mínima al titular en caso de vulneraciones de seguridad Artículo 65. El responsable deberá informar al titular a...

Aun cuando ya hay muchísimos artículos que cuentan lo que pasó en este caso de la fuga del padrón electoral mexicano, el objetivo de este artículo es identificar las áreas de oportunidad para que las partes interesadas — léase INE, INAI, Partidos Políticos y cualquier otro involucrado — puedan tomar las medidas necesarias (si les interesase hacerlo). Así que aquí van mis 2 centavos. Primero haré una muy breve cronología de cómo me fui enterando de la información. 14 de abril  – Chris Vickery encuentra la Base de datos almacenada en un servidor de AWS, sin password ni protección https://mackeeper.com/blog/post/217-breaking-massive-data-breach-of-mexican-voter-data En un video Chris explica su hallazgo https://www.youtube.com/watch?v=H0mlhrtb4W0 Citando algunas palabras de Chris, encontró la base “completely unprotected by any password or authentication measure, that contains the voter registration records for the entire country of Mexico”. Chris reportó esto al INE ...