lunes, 13 de mayo de 2013

Cómputo Ubicuo - Laboratorio 11

Laboratorio 11 - Carlos Triana

Hola a toda la gente que visita mi blog, esta entrada corresponde a la actividad número 11 del laboratorio de Cómputo Ubicuo. La actividad consiste en dar una opinión sobre las presentaciones de privacidad que realizaron los compañeros en clase.


Alarma Inteligente

Me parece bien que hayan tomado en cuenta el hecho de transmitir datos con poca relevancia por medio de Bluetooth para no comprometer la privacidad del usuario. 
Lo que no me agradó fue la manera de enviarle la información al usuario (en caso de robo de su auto); mencionan que dejan la seguridad del lado del usuario (me imagino yo por su contraseña de correo), sin embargo cualquiera pudiera entrar al correo del usuario y ver sus recorridos (en caso de robo, tomando en cuenta que el hackeo de correos ya es muy visto).

Lo adecuado sería llevar un control de un servicio web, donde los cliente se identificaran mediante un login. Luego todos los recorridos fueran almacenados en el perfil de cada uno. Obviamente esta idea sería pensando a futuro, si quieren comercializar su proyecto y desean ofrecer un servicio más seguro, etc.

Liga a la presentación de los compañeros: https://docs.google.com/presentation/d/1iEz-nW7hgo02Uzbu_MHnwNOZKhfjUJXKreR0F9PsQAE/edit#slide=id.p 


Computadora inteligente

Debido a que el proyecto desarrollado por lo compañeros no implementa comunicaciones con otros dispositivos, ni sale a la red, la privacidad del usuario no está en riesgo. Aunque si considero importante que deberían poner avisos al usuario para que entrene al sistema constantemente, de manera que no tenga un solo entrenamiento todo el tiempo y pueda ser fácilmente hackeable. También sería bueno informar al usuario sobre los distintos métodos que pueden usar para evitar ser hackeados (aunque me imagino que eso ya está implementado en el proyecto).

Liga a la presentación de los compañeros: http://aveoctavo.blogspot.mx/2013/05/presentacion-de-privacidad.html


Oficina inteligente

Este proyecto si cuenta con bastante protocolos y medios de comunicación, apesar de que la mayoría de estos medios de comunicación son Wireless, solo funcionan a cortas distancias; por ejemplo el RFID que usamos solo funciona a 8 centímetros del sensor, al igual NFC. De manera que si alguna persona quisiera robar los datos o entrar de manera ilegal al sistema, sería fácilmente detectado.

Por último, me pareció excelente el uso de los rasgos faciales guardados en el tag de RFID para complementar la seguridad del login, porque de otra manera, cualquiera que te robara la tarjeta o llavero podría entrar.

Liga a nuestra presentación: http://pepgonzalez.blogspot.mx/2013/05/avance-5-computo-ubicuo.html 


Alarma de dispositivos inteligente

Me pareció bastante interesante que los compañeros implementaran un algoritmo de encriptación para su proyecto (AES). También el hecho de que responsabilicen al usuario en caso de uso indebido del sistema.
Sobre el tema de dónde son almacenados los datos a mi me parece mejor dentro de la memoria interna, porque solamente pueden ser accedidos mediante la misma aplicación, y no por aplicaciones terceras que pudieran hacer mal uso de toda la información.

Liga a la presentación de los compañeros: http://gtdsoftwa.blogspot.mx/2013/05/presentacion-ubicuo-privacidad.html
 

Galería inteligente

Los compañeros no especifican por medio de qué tecnología será el login de la persona encargada de ver los datos obtenidos (mensuales). En realidad este proyecto no presenta muchas amenazas de violación a la privacidad ya que todos los procesos se realizan físicamente en la galería. Lo único que podría estar en peligro son los datos de las visitas mensuales, pero no creo que sean de gran importancia como para robarlos.

Por último, dependiendo de la tecnología que usen ellos para el login del administrador, deberían usar algún tipo de servicio encripción de passwords en el dispositivo o máquina en el que se almacene la contraseña.

Liga a la presentación de los compañeros: http://ultimo-sem.blogspot.mx/2013/05/entrega-5.html



Despertador inteligente

Me agradó la idea de que ellos también usaron encriptación para sus datos en SQLite (AES), me gustó también el aviso de privacidad que generaron siguiendo las especificaciones de seguridad sugeridas por el IFAI.

Para almacenar los datos personales del usuario quiero recomendarles guardarlos en la memoria interna de los dispositivos móviles para que solo su aplicación pueda acceder a ellos (al igual que el proyecto de la "alarma de dispositivos inteligente"). Porque en la memoria externa podría acceder a ellos cualquier aplicación malintencionada.

Liga a la presentación de los compañeros: http://3-its.blogspot.mx/2013/05/avance-5.html


Casa inteligente

Estoy de acuerdo con ellos en que la parte más importante del proyecto es la entrada a la casa porque una vez teniendo acceso, desde adentro se puede realizar cualquier cosa.
Sin embargo, no mencionan bien que tipo de seguridad o encriptación usarán para el acceso a la casa (solo dicen que usarán encriptación).
Me gusta los niveles de privacidad que implementaron para la casa, ya que, como ellos mencionan no a todos los usuarios les gustará estar tan "observados".

Deben recalcar siempre a los usarios sobre la información que se estará guardando (para evitar problemas legales en un futuro), también me gusta la idea de preguntarle al usuario sobre qué tipo de información está dispuesto a guarda (además de los niveles de privacidad ya mencionados).

Liga a la presentación de los compañeros: http://3puntosteam.blogspot.mx/2013/05/privacidad.html


Car NXP

Este equipo si implementa muy bien diversas formas de autenticación y encriptación. 
Yo pondría especial énfasis en los historiales de rutas de los usuarios, me parece excelente que el envío de datos vaya cifrado por RSA, porque como ellos lo mencionan, ya otras empresas han tenido este tipo de problemas legales por recolección de información enviada a google y apple.

Liga a la presentación de los compañeros: http://inteligentsystems.wordpress.com/2013/05/07/fase-5-privacidad/ 
 

Garage inteligente

Como ya lo mencionan los compañeros, lo más relevante es la seguridad de la contraseña de la puerta. Sobre el riesgo de seguridad físico, pués es el riesgo que se tiene en toda casa, es lo normal.
Considero que se debe elaborar un buen documento en el que mencione a los usuarios sobre los posibles robos de información para que ellos se protejan (además de las encriptaciones y autenticaciones usadas en el proyecto).

Liga a la presentación de los compañeros: http://obicomp.blogspot.mx/2013/05/privacidad.html

Cualquier duda o aclaración pueden dejarla en la caja de comentarios. 

Saludos a todos!

1 comentario: