No con mi firma

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Oct 06

Por admin |

MIFIRMA.com utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.

Hay cosas que no pueden ser y además son imposibles. Si ya poca confianza inspira firmar iniciativas políticas con el DNI electrónico en un sitio desconocido, el párrafo citado arriba despeja -al menos para mí- cualquier posible duda.

14 comentarios sobre No con mi firma

Analytics
mines
10 Octubre 2011 - 10:34am
Hay una cosa que no entiendo.

Por un lado, me parece bien que no se use el DNI electrónico en sitios grises o que a saber qué van a hacer con los datos, y menos con la legislación que hay sobre firma electrónica. Eso es indiscutible y de sentido común.

Por otro lado, no se si has trabajado alguna vez con Google Analytics, pero es un script que se instala en la página, con lo que los datos que se "ceden" son datos de navegación (ceder no es el término correcto, ya que son directamente recogidos por google), no datos internos del funcionamiento de la página. Es decir, los links que visitas, dónde vas, y cuánto tiempo pasas en cada página. A Google no le llega ni tu DNI, ni tu nombre, ni nada de nada. Además, los TOS de Analytics prohíben expresamente correlar datos personales con datos de la analítica web.

Al que le interese, existe una extensión del navegador para no ser trackeado por analytics: http://tools.google.com/dlpage/gaoptout?hl=en

Además, (es sin acritud, eh) cada vez que entro a kriptópolis veo unas cuantas peticiones a Google Ads, que por cierto, utilizan el perfil de la cuenta de google y los historiales de búsqueda para mostrar anuncios personalizados. Cosa que me parece perfecta, de algo tiene que vivir la web :). Ya se que en Kriptópolis no se piden datos personales, pero si nos ponemos tiquismiquis, al final todo es digno de sospecha.

Saludos.

Personalmente no me gusta en
eudemia
9 Octubre 2011 - 4:05pm
Personalmente no me gusta en absoluto que mis datos personales formen parte de ninguna base de datos. En algunos casos es inevitable, pero no en la mayoría de los casos en que los entregamos voluntariamente, normalmente tras concluir "¿qué puede pasar?". La verdad es que no tengo una respuesta concluyente a este "¿qué puede pasar?", pero si tengo algo claro: Nos dan muchas cosas por nuestros datos personales, y aunque no se exactamente que valor tienen, si es cierto que sospecho que debe ser alto por aquello de la ley de oferta y la demanda.

¿firmas anonimas?
anv
7 Octubre 2011 - 9:40am
A ver, estás firmando algo. Con tu DNI. No puedes pretender anonimato. Cuando enviaste la firma estás enviando datos de tu dirección IP también.

Sin embargo, ocurre que google no puede asociar la información de tu firma con la de tu IP porque a ellos no les llegan esos datos. Lo único que les llega es qué páginas has visitado, y sin los parámetros.

No mareemos la perdiz

admin
7 Octubre 2011 - 7:02pm

Como digo en la nota hay varios factores aquí:

1. El sitio no es un sitio oficial, sino de titularidad privada.

2. Se pide firmar con el dni electrónico, algo que comporta consecuencias jurídicas importantes según la ley que lo regula (el no repudio, por ejemplo).

3. Esa firma puede ser asociada a una ideología política determinada, con lo que se supone a esos datos la máxima protección que contempla la LOPD.

4. Por otro lado, la forma en que el sitio trata los datos de navegación de sus visitantes (cediéndolos gratis et amore a Google, y viajando éstos a USA, según se reconoce) acaba de concretar mi desconfianza.

Conclusión: No con mi firma.

That´s all folks!

Bueno
mines
6 Octubre 2011 - 6:31pm
Bueno, tampoco es para tanto. Hay gazillones de páginas ahí afuera que usan Google Analytics que tienen el mismo extracto legal y no por ello hay que llevarse las manos a la cabeza...

Cuando navegas por hotmail.com, twitter.com or whatever.com tu IP está siendo almacenada por Microsoft en Estados Unidos, así que no veo el problema.

Yo lo bloqueo con NoScript.

opor
9 Octubre 2011 - 4:58pm

Con NoScript siempre tengo bloqueado el javascript de Google Analytics.

Tá bien

admin
9 Octubre 2011 - 7:18pm

siempre que de paso no bloquees también Adsense, que los churumbeles piden pan ;)

No bloquees adsense

demiurgotrue
10 Octubre 2011 - 6:53am

Ya que lo pides tan amablemente le quito el bloqueo mientras estoy aquí.
Pero dime ¿realmente es necesario para entrar aquí tolerar gstatic.com, google.com, googlesyndication.com, youtube.com ytimg.com twittercounter.com...?

tengo el noscript y ghostery echando humo. ;-)

No hombre

admin
10 Octubre 2011 - 7:48am

que es broma. Por supuesto eres libre de bloquear todo lo que quieras, aunque algunos bloqueos harán que pierdas algunas funcionalidades. Si no lo crees, bloquea todo y verás qué tipo de web "disfrutas".

Gracias por el piropo

demiurgotrue
15 Octubre 2011 - 5:19pm

Creo que has concluido que soy un chaval ;-)
soy nuevo por aquí pero internauta desde los noventa y cercano al medio siglo de edad.
Sé lo que pasa cuando se bloquea todo... Que la web deja de ser como una calle ruidosa llena de anuncios de neón y (en el caso de la web) falsos pobres mendigando tu atención (twiteame por favor, dame un más uno por caridad).

Hace más de una década que navego en modo paranoico y agradezco que ahora con Firefox y Noscript-Adblock-Ghostery-ShowIP-PrivacyPlus sea más fácil.

Simplemente todo bloqueado de partida y ves en la lista qué estás bloqueando para decidir qué desbloqueas ya sea temporalmente o no.

¿Qué es eso de que para leer tu periódico tengas que dejar ejecutar código de JetaLibro, Twitter.... ?
¿que es cómo se financia? Con mi actitud lo que estoy dejando claro es que no estoy de acuerdo... Si la mayoría accede a eso, no se verán perjudicados por minorías como yo. Si se diera el caso contrario, buscarían otra forma de financiarse.
Los dos casos son ejemplos de democracia y libertad en la red y están en nuestra mano.

o no tan bueno

admin
6 Octubre 2011 - 8:41pm

afortunadamente ninguno de esos te pide también tu dni

Ahí fuera hay millones de

mines
7 Octubre 2011 - 3:15pm

Ahí fuera hay millones de páginas que piden el DNI para usar sus servicios y están enlazadas con Google Analytics. Ejemplo: Euskal.org, mumumio.com, pccomponentes.com, etc, etc, etc. ¿Dónde esta el problema?

Aprender la manera correcta de proceder.

Pedro Fdez.
7 Octubre 2011 - 6:44pm

Hola mines, sólo quería saber si conoces alguna normativa oficial, aprobada y publicada adecuadamente en nuestro país, que recoja estos procedimientos. Personalmente sólo usaría mí Documento Nacional de Identidad en situaciones bien reguladas y aceptadas por las autoridades legítimas... no es que yo tenga ningún problema, cosa que ni siquiera me planteo porque me defino lego en la materia, sino para aprender la manera correcta de proceder, dónde resolver conflictos entre las partes implicadas, etc.

Saludos cordiales,

Pedro Fernández
--

No problemo

admin
7 Octubre 2011 - 3:39pm

¿Dónde esta el problema?

No hay ningún problema. Jamás usaría mi DNI electrónico en ninguna de ellas.

Y menos aún para que pueda ser asociado a mi ideología política, como es el caso.

Sobre el autor

admin

Conectado

Se le vio por aquí: hace 1 hora 48 min

Ingresó: 22/10/2004

Criptografía y Seguridad

14 comentarios sobre No con mi firma

Sobre el autor