La nova eina de registre segur de Google per a empreses comprovarà dades de l’entorn de l’usuari.

La nova eina de registre segur de Google per a empreses comprovarà dades de l’entorn de l’usuari.

Amb l’ús d’informació, com ara la ubicació i l’hora del dia.

Google està iniciant una nova forma d’inici de sessió segura per als clients comercials que està fent ús de l’accés al context. En lloc de confiar únicament en els usuaris per configurar adequadament l’autenticació de dos factors i gestionar les contrasenyes segures, l’accés al context permetrà als administradors de sistemes dels negocis de G Suite establir un conjunt de paràmetres que puguin impedir que tercers malintencionats accedeixin a sistemes segurs.

Aquests paràmetres, com el seu nom indica, ara es poden basar en el context d’un usuari: des d’on inicien la sessió, la IP de la màquina que utilitzen, l’hora del dia i altres factors. La notícia va ser anunciada durant segon dia de la conferència Cloud Next de la companyia a San Francisco.

“Les persones volen cada vegada més seguretat a l’accés a les seves aplicacions empresarials crítiques en els dispositius”, escriu Jennifer Lin, directora de gestió de productes a Google Cloud, en una publicació de bloc. “Tanmateix, les solucions tradicionals de gestió d’accés sovint poden ser incompatibles amb la flexibilitat mitjançant l’imposició de grans controls que limiten els usuaris”.

Google respon principalment a dues tendències aquí. El primer és que els hackers s’estan tornant més sofisticats, amb noves solucions com la pirateria de la targeta SIM per evitar l’autenticació de dos factors basada en SMS i formes avançades de pesca que comprometen els detalls d’inici de sessió. L’altre és que, amb el núvol i l’accés mòbil a sistemes remots, el treball a distancia s’està estenent cada vegada més a tot el món ja que els empleats accedeixen al programari en qualsevol tipus de dispositius, a diferents ubicacions i entorns de xarxes.

Per millorar la seguretat, té sentit que Google vulgui donar als administradors de sistemes una mica més de control sobre les condicions en què un usuari pot accedir a un sistema segur que contingui dades confidencials. Ara mateix, l’accés al coneixement del context està reservat per als clients seleccionats de G Suite que utilitzen els controls de servei VPC de l’empresa. L’accés als clients que utilitzen Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP) i Cloud Identity arribarà aviat.

La seguretat de Wi-Fi està començant la seva major actualització després d’estar més d’una dècada sense fer canvis.

La seguretat de Wi-Fi està començant la seva major actualització després d’estar més d’una dècada sense fer canvis.

Els dispositius Wi-Fi han estat utilitzant el mateix protocol de seguretat durant més d’una dècada. Però avui, això començarà a canviar: la Wi-Fi Alliance, que supervisa l’adopció de l’estàndard Wi-Fi, comença a certificar productes que admeten WPA3, el successor del protocol de seguretat WPA2 que s’utilitza des de 2004.

 

El nou protocol proporciona una sèrie de proteccions addicionals per als dispositius connectats a través de Wi-Fi. Una gran millora fa que es dificulti als pirates informàtics craquegin la vostra contrasenya. Res canviarà pel que fa als usuaris; Encara introduireu la vostra contrasenya i us connecteu a la xarxa.

 

Les proteccions de WPA3 no només passaran de la nit al dia, de fet, serà un procés de molts anys. En primer lloc, haureu de comprar un nou router que admeti WPA3 (o espereu que el vostre s’actualitzi per suportar el nou protocol). El mateix passa amb tots els vostres dispositius; hauràs de comprar nous que admetin WPA3 o esperar que s’actualitzin. Afortunadament, els dispositius que admeten WPA3 encara es poden connectar amb dispositius que usen WPA2, de manera que els vostres dispositius no han de deixar de funcionar perquè heu introduït una nova tecnologia a casa.

 

La primera gran novetat de WPA3 és la protecció contra atacs fora de línia i a divinació de contrasenya. Aquí és on un atacant captura dades de la vostra transmissió de Wi-Fi, les envia a una computadora i prova les contrasenyes una i altra vegada fins que es troba una coincidència. Amb WPA3, només se suposa que els atacants podran fer una única aposta contra aquestes dades sense connexió abans que esdevingui inútil; pel contrari hauran d’interactuar amb el dispositiu Wi-Fi en viu cada vegada que vulguin fer una suposició. (I això és més difícil ja que han d’estar físicament presents, i es poden configurar dispositius per protegir-los contra els intents repetits).

 

L’altra gran novetat de WPA3, tal com ha destacat l’Aliança, és el secret de cara al futur. Aquesta és una característica de privadesa que evita que un atac posterior incompleixi les dades més antigues. De manera que si un atacant captura una transmissió Wi-Fi xifrada, trenca la contrasenya, encara no podran llegir les dades més antigues: només podrien veure la informació nova que circula actualment per la xarxa.

 

Aquests canvis s’apliquen als usos domèstics i personals de Wi-Fi. Hi ha Wi-Fi com s’utilitza en una configuració empresarial, com en una gran oficina on cada usuari disposa d’una contrasenya diferent; però tindrà un conjunt diferent de proteccions.

 

La Wi-Fi Alliance espera que el desplegament de WPA3 augmenti durant l’any que ve. De moment, no serà obligatòria en nous productes. Però la propera generació d’internet Wi-Fi – 802.11ax – també està començant a sortir i s’espera que arribi a una adopció massiva a finals de 2019. La Wi-Fi Alliance també diu que, a mesura que l’adopció creix, WPA3 es convertirà eventualment en un requisit perquè un dispositiu es consideri certificat per Wi-Fi.

 

Tot i que WPA2 té més d’una dècada d’antiguitat, no s’ha mantingut intacte des de llavors. El protocol encara es manté i s’actualitza per fer front a noves explotacions i noves proteccions; La Wi-Fi Alliance ha dit que WPA3 serà de la mateixa manera.

A més de l’inici de la certificació WPA3, la Wi-Fi Alliance també anuncia una nova funció Wi-Fi opcional anomenada Easy Connect. Easy Connect pretén simplificar el procés de connexió dels dispositius domèstics intel·ligents al vostre router, cosa que pot ser difícil quan no hi ha pantalles ni botons. Si el dispositiu admet Easy Connect, podreu escanejar un codi QR amb el telèfon perquè les credencials de Wi-Fi s’enviïn automàticament al nou dispositiu. Tot i que això sona com una gran característica, és difícil endevinar en quina mesura es desplegarà, ja que requereix el suport de molts fabricants abans que realment esdevingui útil.

Les notícies d’implementació del WPA3 son més importants a la Internet de les coses. Moltes empreses ja han anunciat el seu suport, incloent Qualcomm, que ja ha començat a fer un xip

per a telèfons i tauletes que suporta 802.11ax i WPA3.

L’aplicació definitiva de l’RGPD ja és una realitat.

L’aplicació definitiva de l’RGPD ja és una realitat.

Després dels 2 anys de període de transició, amb els quals han comptat les empreses per poder adequar les seves actuacions a la nova normativa, avui l’aplicació del RGPD ja és una realitat absoluta. Per tant, totes les empreses, entitats i professionals que realitzin tractament de dades personals han d’estar ja adaptats i complir amb les disposicions d’aquest Reglament.

 

La notícia del dia: el RGPD ja regeix a tota la UE

 

El RGPD és d’aplicació directa, és a dir, no requereix ser traslladat a cap llei nacional que vehiculi el seu compliment. Per tant, a partir d’avui, el seu mandat és absolut en tots els Estats membre. Addicionalment, els països que ho considerin oportú podran definir normatives pròpies que ajudin a establir els diversos desenvolupaments que siguin necessaris per vehicular determinats aspectes d’aquesta hegemònica normativa europea.

Com serà la nova norma de privacitat Europea i com està reformant Internet.

Com serà la nova norma de privacitat Europea i com està reformant Internet.

Si l’heu estat buscant, és possible que hàgiu vist canviar moltes polítiques de privadesa en els darrers mesos. Des de Google fins a Microsoft, les empreses estan actualitzant de manera silenciosa els termes, reescriure els contractes i desenvolupar noves eines de dades personals per preparar un canvi massiu en el panorama legal. Fins ara, la majoria dels casos han estat un problema per als departaments legals, però a mesura que els canvis de la política i la lluita contra els contractes es fan públics, també comencen a afectar a l’usuari del web.

 

La regla s’anomena Reglament General de Protecció de Dades (o GDPR), i està a punt de reformular algunes de les parts més delicades d’Internet. Aquí està el que necessiteu saber-ne.

 

Què és el GDPR?

 

El Reglament General de Protecció de Dades és una norma aprovada per la Unió Europea el 2016, que estableix noves normes sobre com gestionen i comparteixen dades personals. En teoria, el GDPR només s’aplica a les dades dels ciutadans de la UE, però la naturalesa global d’Internet significa que gairebé tots els serveis en línia es veuen afectats, i la regulació ja ha donat lloc a canvis significatius per als usuaris dels EUA a mesura que les empreses es barregen per adaptar-se. “Les noves normes entraran en vigor el 25 de maig”

 

Gran part del GDPR es basa en les regles establertes per les anteriors mesures de privadesa de la UE, com ara la directiva de protecció de dades, però s’amplia en aquestes mesures de dues maneres crucials. En primer lloc, el GDPR estableix un criteri més alt per obtenir dades personals del que mai hem vist a Internet abans. De forma predeterminada, quan una empresa recopila dades personals sobre un ciutadà de la UE, necessitarà el consentiment exprés i informat d’aquesta persona. Els usuaris també necessiten una forma de revocar aquest consentiment, i poden sol·licitar totes les dades que una empresa té d’elles com a forma de verificar aquest consentiment. És molt més dur que els requisits existents, i s’estén explícitament a empreses que es troben fora de la UE. Per a una indústria que acostuma a recopilar i compartir dades amb poca o cap restricció, això significa reescriure les regles sobre com s’orienten els anuncis en línia.

 

En segon lloc, les penes del GDPR són prou greus per atreure l’atenció de tota la indústria. Les multes màximes per infracció es fixen en el 4 per cent de la facturació global d’una empresa (o 20 milions de dòlars, pel que sigui més gran). Això és molt més que les multes que permet la Directiva de protecció de dades, i indica el greu que la UE està prenent la privadesa de dades. Google i Facebook podrien suportar una multa com aquesta (que ja tenen abans), però seria suficient per a enfonsar una empresa més petita. Si les noves regles de consentiment demanen a les empreses que reformin les seves polítiques de dades, les multes proposades els donen la motivació per fer el canvis.

 

Què canviarà?

 

Els canvis més visibles i immediats es presenten a les condicions del servei i altres advertències. La idea de consentiment del GDPR requereix molt més que la normativa anterior, el que significa que les empreses demanaran permís per recollir les vostres dades molt més sovint. En termes concrets, això significa molt més “clic per procedir”, encara que els requisits de transparència signifiquen que el text a l’interior pot ser una mica més clar del que està acostumat. “Els canvis més importants passaran al darrere dels escenaris”

 

També hi haurà més oportunitat de descarregar totes les dades que una empresa té sobre vosaltres, ja que algunes empreses ja comencen a llançar-se. Serveis com Google Takeout han existit durant un temps, i serveis més petits com Slack estan començant a implementar opcions similars per satisfer els requisits de portabilitat de dades del GDPR. Això ajuda de dues maneres: us permet comprovar què empreses recopilen, i podria ajudar-vos a transferir dades entre xarxes de forma relaxada. Si voleu una manera d’exportar els vostres missatges de Facebook a Ello, els nou requisits de portabilitat asseguren que hi ha una manera de fer-ho.

 

Els canvis més importants passaran darrere de l’escenari. El GDPR també estableix regles sobre com les empreses comparteixen dades després d’haver estat recopilades, el que significa que les empreses han de replantejar-se com s’apropen a les anàlisis, els inicis de sessió i, sobretot, la publicitat. Un sol lloc podria tenir fàcilment 20 socis orientats a anuncis, sovint invisibles per a la persona amb dades que es comparteixen. Però el GDPR afegeix nous requisits complexos per a qualsevol empresa que obtingui dades d’usuari de segona mà, que requereixen molta més transparència sobre el que fa una empresa amb les seves dades. Com a resultat, totes les dades d’aquests socis han de ser obertes i els seus contractes han de ser reescrits per complir amb el GDPR. Això implica desenterrar un sistema notablement desordenat que s’ha construït sobre la idea que no hi ha cap cost per compartir dades.

 

Realment això farà que la recopilació de dades en línia sigui menys invasiva?

 

És massa aviat per dir-ho. Sabem més o menys el que sembla el compliment, però encara no sabem quin aspecte tindrà o quina serà la regulació de la UE. El més senzill és que les infraccions seran molt més costoses, i aquest cost es difondrà molt més a través de la xarxa. Es farà més car compartir dades dels usuaris, i els llocs probablement intentaran fer-ho amb menys socis, que sens dubte seria un triomf des d’una perspectiva de privadesa. Aquests reglaments solen arribar més difícilment a les empreses petites, de manera que el GDPR pot estar més dirigit cap a grans jugadors com Google i Facebook, tot i que es redueix el conjunt global de dades.

 

La norma també podria crear una divisió entre la Unió Europea i la resta d’Internet. Fins ara, la majoria de les empreses han orientat un conjunt de normes de privadesa per a tots els usuaris, per la qual cosa molts usuaris nord-americans observen noves funcions de privadesa i condicions de servei. Però, en molts casos, encara és més fàcil separar les dades de la UE, la qual cosa podria provocar que els usuaris europeus vegin un Internet diferent de la resta del món.

 

Internet es basa en l’intercanvi gratuït de dades d’usuaris, especialment en la tot poderosa indústria de publicitat dirigida. Això té conseqüències polítiques reals: la NSA pot utilitzar el mateix sistema per fer un seguiment dels usuaris a través de la web, i empreses polítiques com Cambridge Analytica poden utilitzar-la per silenciar subgrups particulars. Hem passat els últims 15 anys pensant en coses lucratives que fer amb aquestes dades, assumint que sempre seria de lliure accés. El GDPR està començant a recuperar-lo, però els canvis més profunds trigaran anys a arribar, podent-los tornar a configurar com sabem.

El navegador Edge de Microsoft ja està disponible per a tauletes d’iPad i Android

El navegador Edge de Microsoft ja està disponible per a tauletes d’iPad i Android

Microsoft va començar a provar el seu navegador Edge per a iPad a principis d’aquest mes, i ara ho està publicant per a tothom que utilitza tauletes iPad o Android. Microsoft ha augmentat, bàsicament, la interfície per a la pantalla més gran dels iPads o tabletes d’Android, i mantenen funcions com “continuar com a PC”, juntament amb opcions per canviar d’un tema clar a un fosc.

L’aplicació iPad és bastant bàsica, especialment si esteu utilitzant un iPad Pro. Microsoft no ha inclòs el suport per a la pantalla dividida iOS 11, de manera que no podeu executar el navegador al costat d’una altra aplicació. Les contrasenyes passaran per Edge a les tauletes de Windows 10 a iPad i Android, i la llista de lectura i les funcions de visualització de lectura també són compatibles. Podeu baixar Edge per a iPad a l’App Store d’Apple i la versió de tauletes d’Android està disponible a Google Play Store.