Nueva ley de datos Biométricos

Desde hace unas semanas los datos biométricos tomaron gran importancia en México, ya que han sido contemplados por las autoridades pertinentes, las cuales aprobaron la ley para crear un nuevo padrón nacional de usuarios de telefonía móvil, el cual contará con todos  los datos de los usuarios de teléfonos móviles dentro del territorio mexicano y será necesario para poder adquirir una nueva línea o cualquier servicio de telefonía móvil. Todo esto para luchar contra los delitos de extorsión y secuestro, en los que casi siempre se utilizan líneas de celulares que fueron robados u obtenidos de formas ilícitas, lo cual marca un paso importante para las leyes y la tecnología.

Algunas de las definiciones de datos biométricos los colocan como todas las características físicas, fisiológicas o de comportamiento que pueden ser atribuidas a un solo individuo para diferenciarlo del resto y darle acceso a información o servicios a los que sólo dicho individuo tiene autorización. Se podría decir que es una mejora respecto a las contraseñas y la ciberseguridad, ya que es casi imposible robar rasgos de personalidad como la firma personal o la forma de escribir tanto con puño como en teclado; por otra parte es imposible robar los rasgos fisiológicos, tales como, la forma del rostro, el iris o la retina, la voz, piel e incluso el ADN,  lo que en teoría otorga una seguridad casi inquebrantable.

Algunos de los datos que son requeridos por la  nueva ley que fue aprobada hace algunas semanas son:
*El número de tu línea telefónica.
*Nombre completo o razón social del usuario.
*Nacionalidad y domicilio.
*Modalidad de pago de la línea.
*Identificación oficial o CURP.
*Datos biométricos del usuario o del responsable legal de la línea.

Dicha ley será puesta en rigor el 2022 y será aplicada tanto para nuevas líneas telefónicas como para las ya existentes, por lo tanto el próximo año toda la información biométrica será tomada de forma obligatoria para todos aquellos que no se encuentren amparados ante tal ley. Así crearán la base de datos con la información de todos los usuarios de celulares dentro del territorio nacional. Lo cual para muchos expertos en lugar de ser un beneficio para la seguridad consta de un gran riesgo, ya que en el pasado registros parecidos al nuevo padrón que se intenta crear ya han sido vendidos en el mercado negro, por lo cual es muy probable que toda nuestra información corra un gran peligro gracias a la nueva ley.

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: