Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

42 comentarios

  1. 1

    Pacofrisco

    Gracias por esa luz que compartes.

    Responder
    1. 1.1

      Samuel Parra

      Nada que agradecer :), pero gracias por tus agradecimientos.

      Responder
  2. 2

    jEsuSdA 8)

    Muy buen artículo.

    Se ve a las claras que han articulado todo para encaminar tanto el software como el hardware hacia una “solución” concreta y determinada.

    Lo de permitir que sus señorías puedan manejar el dichoso iPad a su antojo, instalando lo que ellos prefieran e, incluso, no controlando quién lo emplea (veasé a la señora Villalobos justificando que su nieta lo usaba para jugar al Frozen), es de juzgado de guardia.

    Pero bueno, estamos en Españistán, lo sorprendente no es que estas cosas pasen, lo sorprendente sería que a la ciudadanía les molestara que pasaran.

    Un saludo!

    Responder
    1. 2.1

      Samuel Parra

      Ya, es lo que más me incomoda, que siendo una herramienta laboral y para unas personas que pueden llegar a manejar información sensible, no haya ni protocolos o procedimientos en ese sentido 🙁

      Responder
  3. 3

    Onepac

    Muchísimas gracias. Ya que hablan de generar riqueza, marca España, etc etc, podrían haber tenido la decencia de comprar a BQ por ejemplo, que es marca española (y que los dispositivos están muy bien por cierto)

    Responder
    1. 3.1

      Samuel Parra

      Según entiendo yo de la respuesta, sus señorías están acostumbradas a manejar Iphones y Ipads, con un BQ no se sentirían cómodos.

      Responder
  4. 4

    Juan Antonio

    Hombre, si utilizan toda la funcionalidad de IOS 9.3 (aun por salir) para la gestión de dispositivos , estaría mas justificado. No me suena nada parecido en Android de momento:

    http://applesencia.com/2016/03/ios-9-3-restriccion-aplicaciones-empresas
    http://www.forbes.com/sites/ewanspence/2016/03/02/apple-iphone-ios-93-enterprise/#4cab4b5c6c94

    Responder
    1. 4.1

      Antonio

      Cualquier control parental te lo permite… pero si tienen acceso a documentación clasificada, estos mentecatos jugadores de Frozen, no deberían tener acceso a nada y usar alternativas tipo black phone o cualquiera con soporte linux u otro sistema operativo open source para poder auditar el código.

      Responder
      1. 4.1.1

        Samuel Parra

        Estoy de acuerdo con esto; dejar en manos del usuario final todo el control de seguridad es temerario.

        Responder
      2. 4.1.2

        Antonio

        Totalmente de acuerdo.

        Hubiera entendido perfectamente una RFP que dijera solamente: “Características del dispositivo: Blackphone”

        Responder
    2. 4.2

      Antonio

      Hola,

      Esto sería la razón principal si lo hubiesen implementado. Pero en vez de implementarlo han hecho una nota de “bajo la responsabilidad del usuario”.

      Es reponsabilidad del usuario que le puedan hackear su terminal y emitir un voto en su nombre a través de la aplicación “Voto telemático”?

      @Samuel, creo que debes tratar de hacer llegar esto a Patxi Lopez quien es el reponsable de este agujero de seguridad.

      Saludos.

      Responder
  5. 5

    Curro

    Gran aportación en su entrada. Resulta llamativo que no se atengan a razones económicas y que se deje total libertad de instalación de aplicaciones en su terminal sin ningún tipo de control por parte del departamento informático del Congreso. Me parece una chapuza de tomo y lomo

    Responder
  6. 6

    juanboque

    Buen artículo.
    Gracias por tu tiempo.

    Responder
    1. 6.1
  7. 7

    David

    La seguridad de un iOS no tiene nada que ver con Android. Podían haberlo usado como argumento, pero no parece que fuera eso lo que les decidió a tomar la decisión.

    Responder
    1. 7.1

      Antonio

      Hola David,

      desgraciadamente, una RFP no puede basarse en juicios de valor. En cualquier caso, estoy totalmente de acuerdo con tu afirmación; IOS es más seguro que KitKat o Lollypop.

      Saludos.

      Responder
  8. 8

    Jose

    En la seguridad social hubo un piloto con ipad para directivos y los descartaron rapidamente en favor de tablet profesionales con windows tipo surface pro.

    Aparte de las dificultades tecnicas de adaptar el uso de un ipad a un entorno corporativo, no puedes poner a un tio de 60 y muchos con vista cansada a adivinar letricas en una pantalla de 9 pulgadas, por muy nitidas q sean.

    Seguro q la mayoria de estos dispositivos acaba en las manos de los mozalbetes de la familia.

    Responder
  9. 9

    user

    El el pliego de condiciones les ha faltado….

    -Que tenga una manzana dibujada

    Responder
  10. 10

    Antonio

    sinceramente, como desarrollador, me parece completamente acertada la decisión de desarrollar esas apps en IOS, y de utilizar dispositivos Apple. En mi empresa desarrollamos para ambas tecnologías, son terminales mucho más seguros, mas fiables, mas sencillos de utilizar para los “lerdos” de los diputados, mucho más rápidos, etc… cambiar de tecnología por ahorrarse cuatro perras me parece un error, lo barato sale CARO, si tu eres un friki y te mola rootear tu android y comprate un mojon chino por 100€ genial, pero yo no entiendo porqué los ciudadanos que nos representan debemos comprarles lo mas barato y complicar la vida del desarrollador, del técnico y del usuario, hay muchiiiiiisimos mas gastos superfluos que esos.

    y por cierto, un puntazo a favor del congreso que se ha DIGNADO a contestar tus preguntas y perder 10 minutos en responderte, ni te has dignado en agradecer…

    Responder
    1. 10.1

      Samuel Parra

      ¿Que se ha dignado a responderme? No, perdona, yo tengo un derecho a preguntar y ellos una obligación de responder, y lo han hecho justo dentro del plazo legalmente establecido para hacerlo (un mes).
      Que una Administración cumpla con la legislación vigente no debe ser motivo de agradecimiento y menos en cuestiones de transparencia; de igual manera que a ti tampoco te agradece la Agencia Tributaria cada vez que pagas tus impuestos, ¿verdad?

      Y en cualquier caso ¿cómo sabes tú que no les he agradecido la respuesta? porque sí lo he hecho:

      Responder
      1. 10.1.1

        Juanjo

        Zas!, en toda la boca, como diría el profesor Cooper. 😉

        Responder
      2. 10.1.2

        antonio

        Primero, igual no me he explicado o no me quieres entender, me refiero a agradecer PUBLICAMENTE, que les mandes un email me la trae bastante floja te lo podías haber ahorrado.

        Segundo que estén obligados no significa que tú, como autor de un blog publico, PUEDAS ver ese punto positivo en la respuesta de la administración, tanto nos quejamos de la prepotencia y ocultismo de la administración que cuando lo hacen bien tampoco se lo reconocemos.

        A mi me parece sorprenderte y digno de mención que te contestaran con tal lujo de detalles a tus preguntas, por eso lo digo… no hacerlo solo demuestra tu nivel de prepotencia e inmadurez, demostrado de nuevo en tu contestación a mi comentario…

        Responder
    2. 10.2

      Eue

      Madre mía qué país de siervos. El Congreso no se DIGNA a contestar, es su obligación como servicio al ciudadano. Porque yo me considero ciudadano, si tú prefieres ser SIERVO es cosa tuya.

      Sobre lo de que los señores diputados puedan hacer de su iPad un sayo e instalar o andar por donde quieran sin límites, quizás comprometiendo información sensible, supongo que tampoco tienes nada que decir, o simplemente consideras que no somos dignos de ponerlo en cuestión.

      Responder
    3. 10.3

      Antonio (el otro)

      Hola Antonio,

      Creo que no has entendido nada, en cualquier caso comprendo perfectamente tu exposición que en cualquier caso está motivada por el desconomiento completo del tema.

      Lo que se discute aquí es otra cosa, es el asunto de que los diputados puedan poner en peligro la seguridad nacional instalandose cualquier aplicación que ellos consideren.

      Espero que, como desarrollador que eres, vayas tomando conciencia de lo importante que es la seguridad informática sobre todo cuando se trata de temas de seguridad nacional.

      Espero no tenerte nunca en mi equipo.

      Buenas noches!

      Responder
      1. 10.3.1

        antonio

        Hola Antonio,

        Tu que sabes tanto, mándame una lista de apps que comprometan la seguridad de tu correo electrónico y que estén subidas al app store…

        Android es el que esta realmente comprometido, instalar un apk sin firmar en Android es infinitamente mas facil que en iOS, por no hablar del encriptamiento de datos de las apps, ausencia de tarjetas SD donde se graba informacion de apps que luego puedes copiar, etc..

        buenas noches

        Responder
    4. 10.4

      Xuanetu

      Perdona la curiosidad, pero ¿de qué diputado eres hijo, esposo o pariente cercsno? O eso o trabajas en la Apple Store que surte a sus señorías de tan preciados juguetitos…

      Responder
  11. 11

    Fergra

    A mi corto entender pregunto ¿ por qué a estos señores hay que comprarles un iPad, un iPhone y un ordenador portátil de la manzanita? ¿es que acaso no cobran un sueldo? Yo he sido funcionario del Estado, concretamente profesor de secundaria, y para mi trabajo me han dotado de ordenador, por supuesto fijo y compartido con el resto de mis compañeros. Si, en algún momento, he necesitado un portátil me han dejado un mojón chino de 100 € y por supuesto lo he tenido que devolver al finalizar el trimestre o como mucho el curso escolar. Yo también tengo un iPad que he utilizado en el centro escolar pero con la diferencia que me lo he pagado de mi bolsillo. ¿Estos señores que son? ¿especiales? ¿ trabajan gratis ? ¿ es que votan todos desde su casa ? ¿No sería mejor tener en todo el congreso 10 ó 12 iPads y el que lo necesite lo utilice y lo devuelva? ¿ Y los de las pasadas legislatura se han quedado con ellos ? En fin no seguiré ……

    Responder
    1. 11.1

      Antonio

      Hola, tienes todas la razón.

      Pero aquí el mayor problema es que han hecho una gestión para tener los iPad con la justificación de que son necesarios para trabajar. Esta razón puede ser válida, algunos la compartiremos y otros no. Pero a mi entender, la primera aplicación que debían haber hecho es asegurar que el dispositivo permanece seguro antes de llegar al usuario/diputado. Este control es el más costoso de hacer; pero no puedes darle el ipad a un diputado sin asegurar que sea imposible hacer un uso indebido de él.

      Entiendo todo tu enfado; pero es que esto que han hecho, podría ser considerado un delito, al poner en riesgo la seguridad nacional.

      Responder
  12. 12

    txape

    La pregunta es ¿un IPad con jailbreak se puede conectar también al congreso? El agujero sería de proporciones épicas…

    Responder
    1. 12.1

      Antonio

      Espero que hayan bloqueado cualquier posibilidad de hacer Jailbreak. Esto no es sólo un agujero de seguridad informática, es un riesgo para la seguridad nacional, para las que las consecuencias penales son mucho más elevadas

      Responder
  13. 13

    Antonio

    Trabajo en una empresa privada extranjera y, por supuesto, se aplica que un control en las aplicaciones que puedes instalar que en cada uno de los dispositivos, en este caso el teléfono suele ser iPhone y la tableta puede ser Android o IOS. Todas las aplicaciones están disponibles en la propia tienda de la empresa y el usuario instala las que considera oportunas para desarrollar su trabajo.

    Todas las aplicaciones disponibles en la tienda han pasado un examen exhaustivo de seguridad y son para uso exclusivo laboral, es completamente imposible instalar una aplicación que no esté en la tienda corporativa.

    Samuel, el caso que has compartido, creo que podría ser considerado de riesgo para la seguridad nacional, el ejemplo es simple; un diputado instala, bajo su responsabilidad, la aplicación X, está aplicación X consigue emitir un voto en un propuesta del congreso.

    Si hay algún experto jurídico que nos pueda dar un poco de luz en este caso, lo agradecería. En cualquier caso el pliego técnico está totalmente dirigido. Samuel, te han enviado explicación de por qué son necesarios estos requerimientos?

    Samuel, te animo a compartir este artículo con algún experto en seguridad nacional, creo que has destapado un asunto muy peligroso.

    Marcado como favorito para seguir la conversación…

    @Samuel, si quieres puedes contactarme al correo y te comento con más detalle mi opinión en este asunto.

    Gracias y saludos!

    Responder
    1. 13.1

      Samuel Parra

      Hola Antonio, respecto a esto que preguntabas: ” Samuel, te han enviado explicación de por qué son necesarios estos requerimientos?”
      Todo lo que he recibido es lo que he compartido aquí, no me he guardado nada 🙂

      Responder
      1. 13.1.1

        Antonio

        Hola Samuel,

        Veo que la respuesta que te han dado desde el Congreso son todas correctas, y en línea con lo que preguntabas. Pero, no te dan información extra, creo que ha faltado alguna pregunta de este estilo;

        ¿Podrían por favor indicar los requesitos/argumentos técnicos que motivan cada uno de los requerimientos que exponen en la publicación de la RFP (Request for Proposals – perdón por no saber la traducción en castellano)?

        @Samuel, como te dije antes, voy siguiendo la conversación, y cuando esté más informado requeriré más información al Congreso.

        Responder
  14. 14

    Pepe Vera

    Lo de la seguridad es muy importante.
    Si unos hackers consiguen votar en algo importante, ¿qué tal se nos quedaría la cara?.
    Son bastante buenos los de http://www.hispasec.com
    Gracias por tu trabajo, Samuel.

    Responder
  15. 15

    faticard

    El tema fiscal de Apple también daría para un capitulo aparte (aunque muchas otras “marcas” tampoco se salvan), pero debería ser el primer requisito pagar y como los impuestos…
    Por cierto que en las cortes valencianas se devolvieron los iphone y creo no ha habido ningún cataclismo.
    El problema es que apple hace de lobby brutal, pero no solo en congresos estatal y autonómicos, en los ayuntamientos a través de las operadoras de telefonía hacen lo mismo o enmascarandolo en falsos regalos, es estrategia de mercado y requisitos técnicos hechos ad hoc.

    Responder
  16. 16

    Juanjo

    Interesantísima y muy clarificador de lo que importa a sus Señorías.

    Responder
  17. 17

    PepitoGrillo

    Exigen iPad porque Celia Villalobos está acostumbrada a jugar al Candy Crush con ella. Con una Android del pueblo llano jamás pasaría de nivel.

    Responder
  18. 18

    Xuanetu

    Sus “señorías” deberian de ser tratados como lo que son: funcionarios interinos o eventuales, y en consecuencia disfrutar del mismo trato que el resto del colectivo. Y de paso, este país podría reciclarse un pico más y dar un salto a la modernidad eliminando las costosísimas prebendas que disfruta esta élite tan distante de la realidad ciudana media: la casta política (la antigua y la nueva, que pir cierto también aprenden rápido a poner el cazo y a hacer mutis por el foro). Eso nos situaría un poco más cerca de lo que están aquellos países que tanto admiramos, donde la equidad es la norma de la administración y el ejercicio del servicio un deber y no un privilegio.

    Responder
  19. 19

    Xuanetu

    Gracias por sacar esto a la luz. Es muy bueno que se sepa en qué se gastan nuestros cuartos quienes dicen representarnos.
    Un abrazo.

    Responder
  20. 20

    LÓPEZ LERA ABOGADO

    Excelente post, y muchas gracias por la información.

    Si no recuerdo mal, los llamados políticos del cambio no devolvieron los iPhone, ni los iPad, seguro que todos ya tendrían el suyo.

    Los cambios se demuestran con hechos y no bla, bla,

    Que gran razón tiene el refreno español: otros vendrán que bueno de harán.

    Un saludo.

    Responder
  21. 21

    Villodre

    Mi duda es más técnica: ¿cómo usarán apps propias en un iPad? ¿A través de una webapp (en cuyo caso accede quien cumpla los requisitos de navegador) o hacen jailbreak a los dispositivos?

    Enhorabuena por el post y la excelente calidad de este blog

    Responder
  22. 22

    Villodre

    Me respondo a mí mismo: Apple tiene licencia específicas para usuarios “enterprise”

    https://support.apple.com/en-us/HT204460

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *