Camaras de seguridad Ring
Ring revisa ligeramente la seguridad y la privacidad, pero aún así no es suficiente
El fabricante de cámaras de seguridad Ring está actualizando su servicio para mejorar la seguridad de la cuenta y dar más control en lo que se refiere a la privacidad. Una vez más, esta es otra actualización que hace que la experiencia en general sea ligeramente mejor, pero la empresa de Amazon aún no hace lo suficiente para proteger a sus usuarios.
En primer lugar, Ring está invirtiendo su postura en lo que respecta a la autenticación de dos factores. La autenticación de dos factores es ahora obligatoria - ni siquiera puedes optar por no hacerlo. Así que la próxima vez que entres en tu cuenta de Ring, recibirás un código de seis dígitos por correo electrónico o mensaje de texto para confirmar tu solicitud de ingreso.
Esto es muy diferente de lo que el fundador de Ring, Jamie Siminoff, me dijo en el CES a principios de enero:
"Así que ahora, vamos un paso más allá, que es para la autenticación de dos factores. Realmente queremos que sea un "opt-out", no un "opt-in". Todavía quieres dejar que la gente se excluya porque hay gente que simplemente no lo quiere. No quieres forzarlo, pero quieres hacerlo tan fuerte como puedas sin dañar la experiencia del cliente."
Los expertos en seguridad dicen que enviar un código por mensaje de texto no es perfecto. Es mejor que ninguna forma de autenticación de dos factores, pero los mensajes de texto no son seguros. También están vinculados a tu número de teléfono. Es por eso que los ataques de intercambio de SIM están en aumento.
En cuanto al envío de un código por correo electrónico, realmente depende de tu cuenta de correo. Si no has activado la autenticación de dos factores en tu cuenta de correo electrónico, entonces la implementación de la autenticación de dos factores de Ring no tiene ningún valor. Ring debería permitirte usar la aplicación de dos factores con la capacidad de desactivar otros métodos en tu cuenta.
Y eso no resuelve los problemas de contraseña de Ring. Como se descubrió originalmente en la placa base, Ring no impide que utilices una contraseña débil y que reutilices las contraseñas que se han visto comprometidas en violaciones de seguridad de servicios de terceros.
Hace un par de semanas, Zack Whittaker de TechCrunch pudo crear una cuenta en Ring con "12345678" y "contraseña" como contraseña. Creó otra cuenta con "contraseña" hace unos minutos.
Cuando se trata de privacidad, la EFF llamó a la aplicación de Ring ya que comparte una tonelada de información con servicios de terceros, como branch.io, mixpanel.com, appsflyer.com y facebook.com. Peor aún, Ring no requiere un consentimiento significativo del usuario.
Ahora puedes optar por no participar en los servicios de terceros que ayudan a Ring a ofrecer publicidad personalizada. En cuanto a la analítica, Ring está eliminando temporalmente la mayoría de los servicios analíticos de terceros de sus aplicaciones (pero no todos). La empresa tiene previsto añadir un menú para optar por los servicios analíticos de terceros en una futura actualización.
Habilitar los rastreadores de terceros y permitirte optar por no hacerlo más tarde no es compatible con GDPR. Así que espero que la experiencia de incorporación cambie, así como que la compañía no debería habilitar estas características sin el consentimiento apropiado.
Ring podría haber usado esta oportunidad para adoptar una postura mucho más fuerte en lo que se refiere a la privacidad. La compañía vende dispositivos que usted instala en su jardín, su sala de estar y a veces incluso en su dormitorio. Los usuarios no quieren que terceras compañías aprendan más sobre tu interacción con los servicios de Ring. Pero parece que el lema de Ring sigue siendo: "Si podemos hacerlo, ¿por qué no deberíamos hacerlo?"
Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator
El fabricante de cámaras de seguridad Ring está actualizando su servicio para mejorar la seguridad de la cuenta y dar más control en lo que se refiere a la privacidad. Una vez más, esta es otra actualización que hace que la experiencia en general sea ligeramente mejor, pero la empresa de Amazon aún no hace lo suficiente para proteger a sus usuarios.
En primer lugar, Ring está invirtiendo su postura en lo que respecta a la autenticación de dos factores. La autenticación de dos factores es ahora obligatoria - ni siquiera puedes optar por no hacerlo. Así que la próxima vez que entres en tu cuenta de Ring, recibirás un código de seis dígitos por correo electrónico o mensaje de texto para confirmar tu solicitud de ingreso.
Esto es muy diferente de lo que el fundador de Ring, Jamie Siminoff, me dijo en el CES a principios de enero:
"Así que ahora, vamos un paso más allá, que es para la autenticación de dos factores. Realmente queremos que sea un "opt-out", no un "opt-in". Todavía quieres dejar que la gente se excluya porque hay gente que simplemente no lo quiere. No quieres forzarlo, pero quieres hacerlo tan fuerte como puedas sin dañar la experiencia del cliente."
Los expertos en seguridad dicen que enviar un código por mensaje de texto no es perfecto. Es mejor que ninguna forma de autenticación de dos factores, pero los mensajes de texto no son seguros. También están vinculados a tu número de teléfono. Es por eso que los ataques de intercambio de SIM están en aumento.
En cuanto al envío de un código por correo electrónico, realmente depende de tu cuenta de correo. Si no has activado la autenticación de dos factores en tu cuenta de correo electrónico, entonces la implementación de la autenticación de dos factores de Ring no tiene ningún valor. Ring debería permitirte usar la aplicación de dos factores con la capacidad de desactivar otros métodos en tu cuenta.
Y eso no resuelve los problemas de contraseña de Ring. Como se descubrió originalmente en la placa base, Ring no impide que utilices una contraseña débil y que reutilices las contraseñas que se han visto comprometidas en violaciones de seguridad de servicios de terceros.
Hace un par de semanas, Zack Whittaker de TechCrunch pudo crear una cuenta en Ring con "12345678" y "contraseña" como contraseña. Creó otra cuenta con "contraseña" hace unos minutos.
Cuando se trata de privacidad, la EFF llamó a la aplicación de Ring ya que comparte una tonelada de información con servicios de terceros, como branch.io, mixpanel.com, appsflyer.com y facebook.com. Peor aún, Ring no requiere un consentimiento significativo del usuario.
Ahora puedes optar por no participar en los servicios de terceros que ayudan a Ring a ofrecer publicidad personalizada. En cuanto a la analítica, Ring está eliminando temporalmente la mayoría de los servicios analíticos de terceros de sus aplicaciones (pero no todos). La empresa tiene previsto añadir un menú para optar por los servicios analíticos de terceros en una futura actualización.
Habilitar los rastreadores de terceros y permitirte optar por no hacerlo más tarde no es compatible con GDPR. Así que espero que la experiencia de incorporación cambie, así como que la compañía no debería habilitar estas características sin el consentimiento apropiado.
Ring podría haber usado esta oportunidad para adoptar una postura mucho más fuerte en lo que se refiere a la privacidad. La compañía vende dispositivos que usted instala en su jardín, su sala de estar y a veces incluso en su dormitorio. Los usuarios no quieren que terceras compañías aprendan más sobre tu interacción con los servicios de Ring. Pero parece que el lema de Ring sigue siendo: "Si podemos hacerlo, ¿por qué no deberíamos hacerlo?"
Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator
Commentaires
Enregistrer un commentaire