Lloyd Irving escribió:Pero es que se supone que con la ley de protección de datos deben borrar los datos de ex-clientes pasado x tiempo. ¿Por qué no cumplen la ley?
En conclusión, las empresas podrán conservar los datos personales de clientes y empleados una vez finalizada la relación comercial o laboral, siempre que se garantice la confidencialidad de los datos personales a través de las medidas de seguridad necesarias, y hasta que la obligación legal de la que se pueda derivar una responsabilidad finalice.
destroyerjjbg escribió:[decaio]pues veremos en que queda la cosa . Han dicho si es solo endesa o tambien alguna subsidiaria como energiaxxi?
Sabio escribió:Edy escribió:Lo mismo que jamblar. Para hacer una contratacion actualmente requiere del uso de persona, o de firma digital, al igual que un cambio de titular o una modificacion concreta de cuenta bancaria. Todos esos cambios se tienen que hacer con la seguridad correspondiente, y no viene de ahora, esto ya hace varios años que se realiza.
La última contratación online que fui a tramitar yo, hace menos de dos años, no requería firma digital más allá de un garabato. Quizás ahora haya cambiado, pero no es cosa de hace varios años. Y lo mismo para compañías eléctricas, compras de dominios, seguros... que con los datos del DNI, y el IBAN, ya puedes contratarlos sin mayor problema.
Mira, del 2022, "algunas compañías", no todas:https://www.ocu.org/tecnologia/telefono ... se-de-altaAlgunas compañías, a pesar de permitir la tramitación del alta por teléfono, te pedirán que envíes el DNI y un documento bancario por email para finalizar la contratación.
Ho!
jamblar escribió:@Edy Que da igual que la LOPD esté encima de ellos, que en los últimos años están habiendo filtracines y robos de datos en empresas que se pueden permitir ser inexpugnables, incluso en organismos del estado (DGT), pero como se arregla con un simple "hemos detectado que nos han robado tus datos pero no te preocupes que ya lo hemos solucionado" basta, y no hay sanción de las que duelen, pues siguen igual...
Edy escribió:Pero vamos a ver ... una cosa es tener el IBAN (que no deja de ser una cantidad de letras y numeros para identificar una cuenta con sus consiguientes reglajes europeos), y otra muy diferente, disponer de un DNI con firma electronica en PDF, con un recibo o documento de domiciliacion bancaria.
Y ahora mi pregunta es ... tener un DNI escaneado y un IBAN (numerico) es lo mismo que tener un DNI firmado y un documento de domiciliacion bancaria? Hasta donde yo se ... no es lo mismo. Y de ahi que insista que a fecha de hoy, ni teniendo esos documentos, te pueden pasar un cargo en tu cuenta, porque para eso, se requiere de un SEPA, de una identificacion de "PERSONA" y de una identificacion vocal en muchos casos (y lo se, porque hace poco, tuve que hacer una serie de cambios en varios contratos, y casi me piden hasta sangre para poder hacer los tramites).
Edy escribió:Pero que aun y asi, pensemos que por MULTAR a una empresa, van a mejorar la seguridad, es cuanto menos un sinsentido. Es como que a uno le roben en su casa ... y la policia te ponga una multa (al que han robado!) porque no pusiste mas seguridad en tu casa ...
Sabio escribió:Edy escribió:Pero vamos a ver ... una cosa es tener el IBAN (que no deja de ser una cantidad de letras y numeros para identificar una cuenta con sus consiguientes reglajes europeos), y otra muy diferente, disponer de un DNI con firma electronica en PDF, con un recibo o documento de domiciliacion bancaria.
Y ahora mi pregunta es ... tener un DNI escaneado y un IBAN (numerico) es lo mismo que tener un DNI firmado y un documento de domiciliacion bancaria? Hasta donde yo se ... no es lo mismo. Y de ahi que insista que a fecha de hoy, ni teniendo esos documentos, te pueden pasar un cargo en tu cuenta, porque para eso, se requiere de un SEPA, de una identificacion de "PERSONA" y de una identificacion vocal en muchos casos (y lo se, porque hace poco, tuve que hacer una serie de cambios en varios contratos, y casi me piden hasta sangre para poder hacer los tramites).
Las contrataciones que te he dicho no necesitas nada de eso, con dar tus datos, el número del DNI, y el IBAN, es más que suficiente, porque muchas no te piden absolutamente nada más, y te he puesto esos ejemplos porque son varias de las contrataciones que he hecho yo en los últimos años donde no me pidieron nada más.
Ho!
Algunas compañías, a pesar de permitir la tramitación del alta por teléfono, te pedirán que envíes el DNI y un documento bancario por email para finalizar la contratación.
https://www.ocu.org/tecnologia/telefono ... se-de-alta
Edy escribió:
Por cierto, para el duplicado de una SIM, actualmente se tiene que realizar en persona en la gran mayoria de ocasiones, y de no hacerlo, se requiere del uso de "PERSONA", que es el medio digital donde requiere escaneo 3D del rostro.
Cuando una empresa pierde tus datos, el daño no es “teórico”. Es real.
DNI, IBAN, dirección, teléfono.
Cuando estos datos se filtran, no “pasa página” nadie.
Lo que viene después es vivir en alerta: llamadas falsas, SMS sospechosos, correos de phishing, intentos de estafa constantes.
Eso no es una molestia menor.
Es estrés, desconfianza permanente y pérdida de control sobre tu propia vida digital.
Y, sin embargo, en España ocurre algo inaceptable: las empresas apenas asumen consecuencias reales con las personas afectadas.
El problema actual
Las multas van al Estado, no a quienes sufren el daño.
El usuario tiene que demostrar un perjuicio “grave” para ser compensado.
El estrés, la vigilancia constante o el miedo al fraude no cuentan como daño suficiente.
El resultado: el coste lo paga siempre la ciudadanía.
Esto crea un incentivo perverso:
Sale más barato fallar en seguridad que proteger bien los datos.
Lo que debería ser OBLIGATORIO tras una filtración grave:
No es radical. Es proporcional.
🔹 Monitorización gratuita de identidad y crédito durante varios años.
Porque el riesgo no desaparece al mes.
🔹 Seguro antifraude pagado por la empresa.
Si alguien usa tus datos, no deberías asumir tú el coste.
🔹 Indemnización automática por daño moral, sin juicios individuales.
Vivir bajo intento constante de estafa es un daño real, aunque no te hayan robado aún.
🔹 Asunción de costes administrativos
(cambio de documentos, trámites, tiempo perdido).
🔹 Información clara y honesta, no comunicados vagos que minimizan el impacto.
¿Por qué esto es justo?
Porque los datos no son un favor que damos a las empresas.
Son una cesión obligatoria para acceder a servicios básicos: luz, teléfono, banca, sanidad.
Si una empresa gestiona mal algo tan sensible, la reparación no puede recaer solo en la persona afectada.
Normalizar esto es perder derechos
Aceptar que:
“ya nos pasa a todos”
“es lo que hay en la era digital”
es aceptar vivir con menos protección y más riesgo, mientras otros hacen negocio con nuestros datos.
La seguridad de los datos no puede ser opcional.
El daño psicológico no puede seguir ignorándose.
La responsabilidad debe ser real, no solo en el papel.
thadeusx escribió:En el enlace que pusiste pone "documento bancario".
Mi duda es, tener el IBAN equivale a tener un documento bancario?Algunas compañías, a pesar de permitir la tramitación del alta por teléfono, te pedirán que envíes el DNI y un documento bancario por email para finalizar la contratación.
https://www.ocu.org/tecnologia/telefono ... se-de-alta
1Saludo
Sabio escribió:thadeusx escribió:En el enlace que pusiste pone "documento bancario".
Mi duda es, tener el IBAN equivale a tener un documento bancario?Algunas compañías, a pesar de permitir la tramitación del alta por teléfono, te pedirán que envíes el DNI y un documento bancario por email para finalizar la contratación.
https://www.ocu.org/tecnologia/telefono ... se-de-alta
1Saludo
El enlace que puse lo puse para señalar precisamente que sólo algunas compañías piden más que el número del DNI y el IBAN, pero no todas.
Ho!
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
Neptuno escribió:chachin2007 escribió:Osea, se les cuela peña que ahora tiene mi nombre y apellidos, número de cuenta, DNI (probablemente con foto), dirección..., pero ENDESA se disculpa.
Bien.
Espero que para solucionarlo me suban la tarifa para garantizar mi seguridad.
Y no han sido los primeros, a mi el año pasado me llamaron del "sabadell" dando el nombre completo de mi padre, la dirección de su casa, y demás datos personales, sobre una "compra" que se estaba realizando.
Hasta a una persona como yo, que llevo mas de 25 años en internet y que puede oler una estafa a kilómetros dudé al tener todos esos datos, pero por suerte, donde fuera que hackearon estaba mi teléfono y no el suyo... ahora imagínate a cualquier otra persona.
Estamos completamente vendidos hoy en día por culpa de una caterva de inútiles incapaces de tomarse en serio la ciberseguridad. Ya puedes tener todo el cuidado del mundo y seguir todas las buenas practicas para no estar expuesto ante hackeos que no te vale una mierda.
Jhonny escribió:Edy escribió:
Por cierto, para el duplicado de una SIM, actualmente se tiene que realizar en persona en la gran mayoria de ocasiones, y de no hacerlo, se requiere del uso de "PERSONA", que es el medio digital donde requiere escaneo 3D del rostro.
O no...
https://www.adslzone.net/noticias/opera ... -swapping/
Te pongo una reflexión que he leído por telegram, y que me parece interesante :Cuando una empresa pierde tus datos, el daño no es “teórico”. Es real.
DNI, IBAN, dirección, teléfono.
Cuando estos datos se filtran, no “pasa página” nadie.
Lo que viene después es vivir en alerta: llamadas falsas, SMS sospechosos, correos de phishing, intentos de estafa constantes.
Eso no es una molestia menor.
Es estrés, desconfianza permanente y pérdida de control sobre tu propia vida digital.
Y, sin embargo, en España ocurre algo inaceptable: las empresas apenas asumen consecuencias reales con las personas afectadas.
El problema actual
Las multas van al Estado, no a quienes sufren el daño.
El usuario tiene que demostrar un perjuicio “grave” para ser compensado.
El estrés, la vigilancia constante o el miedo al fraude no cuentan como daño suficiente.
El resultado: el coste lo paga siempre la ciudadanía.
Esto crea un incentivo perverso:
Sale más barato fallar en seguridad que proteger bien los datos.
Lo que debería ser OBLIGATORIO tras una filtración grave:
No es radical. Es proporcional.
🔹 Monitorización gratuita de identidad y crédito durante varios años.
Porque el riesgo no desaparece al mes.
🔹 Seguro antifraude pagado por la empresa.
Si alguien usa tus datos, no deberías asumir tú el coste.
🔹 Indemnización automática por daño moral, sin juicios individuales.
Vivir bajo intento constante de estafa es un daño real, aunque no te hayan robado aún.
🔹 Asunción de costes administrativos
(cambio de documentos, trámites, tiempo perdido).
🔹 Información clara y honesta, no comunicados vagos que minimizan el impacto.
¿Por qué esto es justo?
Porque los datos no son un favor que damos a las empresas.
Son una cesión obligatoria para acceder a servicios básicos: luz, teléfono, banca, sanidad.
Si una empresa gestiona mal algo tan sensible, la reparación no puede recaer solo en la persona afectada.
Normalizar esto es perder derechos
Aceptar que:
“ya nos pasa a todos”
“es lo que hay en la era digital”
es aceptar vivir con menos protección y más riesgo, mientras otros hacen negocio con nuestros datos.
La seguridad de los datos no puede ser opcional.
El daño psicológico no puede seguir ignorándose.
La responsabilidad debe ser real, no solo en el papel.
Edy escribió:
Y tienes razon en todo lo que comentas, y por cosas como las que pasan año tras año, se agregan mas capas de seguridad porque precisamente, la intencion, es que dejemos de temer por nuestra integridad digital.
El ejemplo perfecto lo tenemos que, desde que tengo conexion a Internet, en la epoca del modem, todos los puertos estaban abiertos, ahora ya no. En aquella epoca, a traves de IRC, te podian hacer una parada de la conexion, te podian llegar a entrar directamente, te podian hasta mandar datos directamente a un directorio de un PC.
Es decir ... actualmente, ya tenemos dobles factores, como reconocimiento facial, de voz, por SMS, por email, por OTP, por identificador por QR, con escaner dactilar, ... pero ... y que pasa cuando no lo usamos? de quien es la responsabilidad?
Pongo un ejemplo tonto ... estamos en ElOtroLado.net ... pero en esta web, no hay doble factor para poder loguearse (que yo sepa ...) y si resulta que a EOL le entran y le roban los "datos" que contienen de los usuarios, incluidas las contraseñas?
Si eso sucediera, que tengo que pensar ... que tienen que meter un puro a EOL porque resulta, que les han entrado, y les han extraido todo lo que tenian? pero ... y si estoy usando mi contraseña y es la misma que uso en otros portales web? es culpa de ellos? es culpa mia??? pero mejor todavia .... si ellos no ha puesto un doble factor (o aunque lo pongan) y resulta que me roban la cuenta ... y yo culpo a EOL porque no tienen una segunda capa de seguridad???
Es que vuelvo a decir, al final, el progreso al igual que el robo de informacion, avanza con los años, y con los años, las empresas se adaptan constantemente para evitar este tipo de robo de datos, pero es imposible evitar que pueda suceder, y cuando sucede, por suerte, ya hay medios para evitar que estas cosas puedan afectar negativamente.
PD: Yo llevo recibiendo llamadas de spam, email basura y mierda a espuertas desde antes de que llegara el nuevo siglo, y estoy tan acostumbrado a lidiar con ello, que me pasa como a Neo ... yo solo veo a una rubia, una morena, una pelirroja ...
PeSkKoLL escribió:Edy escribió:
Y tienes razon en todo lo que comentas, y por cosas como las que pasan año tras año, se agregan mas capas de seguridad porque precisamente, la intencion, es que dejemos de temer por nuestra integridad digital.
El ejemplo perfecto lo tenemos que, desde que tengo conexion a Internet, en la epoca del modem, todos los puertos estaban abiertos, ahora ya no. En aquella epoca, a traves de IRC, te podian hacer una parada de la conexion, te podian llegar a entrar directamente, te podian hasta mandar datos directamente a un directorio de un PC.
Es decir ... actualmente, ya tenemos dobles factores, como reconocimiento facial, de voz, por SMS, por email, por OTP, por identificador por QR, con escaner dactilar, ... pero ... y que pasa cuando no lo usamos? de quien es la responsabilidad?
Pongo un ejemplo tonto ... estamos en ElOtroLado.net ... pero en esta web, no hay doble factor para poder loguearse (que yo sepa ...) y si resulta que a EOL le entran y le roban los "datos" que contienen de los usuarios, incluidas las contraseñas?
Si eso sucediera, que tengo que pensar ... que tienen que meter un puro a EOL porque resulta, que les han entrado, y les han extraido todo lo que tenian? pero ... y si estoy usando mi contraseña y es la misma que uso en otros portales web? es culpa de ellos? es culpa mia??? pero mejor todavia .... si ellos no ha puesto un doble factor (o aunque lo pongan) y resulta que me roban la cuenta ... y yo culpo a EOL porque no tienen una segunda capa de seguridad???
Es que vuelvo a decir, al final, el progreso al igual que el robo de informacion, avanza con los años, y con los años, las empresas se adaptan constantemente para evitar este tipo de robo de datos, pero es imposible evitar que pueda suceder, y cuando sucede, por suerte, ya hay medios para evitar que estas cosas puedan afectar negativamente.
PD: Yo llevo recibiendo llamadas de spam, email basura y mierda a espuertas desde antes de que llegara el nuevo siglo, y estoy tan acostumbrado a lidiar con ello, que me pasa como a Neo ... yo solo veo a una rubia, una morena, una pelirroja ...
El ejemplo de EOL igual no termina de ser correcto por el tipo de datos que guarda EOL, la normativa o mejor dicho, "las reglas" se adaptan en función al dato que manejan, EOL no tiene por que meter doble factor (por ahora) ya que no tiene datos sensibles de sus usuarios más allá de lo que ellos mismos deciden publicar.
Endesa si tiene unas obligaciones con respecto a la seguridad, en estos días, el CISO junto con el CTO habrán hecho un informe en el que jurarán y perjurarán por todo lo más sagrado que han aplicado x medidas de seguridad y que a pesar de ello, sus defensas han sido vulneradas, y probablemente sea cierto, apuesto a que muy pocos serían capaces de fijarse como objetivo a Endesa y conseguirían reventar su seguridad, mi apuesta es que el hacker que lo ha logrado, mediante ingeniera social y pagando bots que han fracasado en vete a saber cuantos miles de ocasiones, se la han clavado a alguien haciendo varias campañas masivas y cuando vió que algún usuario se lo comió con patatas y era de Endesa, vió que le tocó la lotería.
Si no lo consiguen demostrar más allá de toda duda, los expertos ya podéis ir echando currículum en Endesa que por lo menos 1 vacante va a haber en breve y los ciudadanos de Europa tendremos una Plaza Endesa en cada país de la Unión Europea como homenaje a tremendo multón que les va a caer a los amigos.
Edy escribió:Evidentemente que no es un buen ejemplo, porque como es logico, EOL no almacena informacion sensible en ningun caso. Pero lo he puesto a modo de ejemplo, porque si en cualquier caso se lograsen extraer (por ejemplo) las contraseñas de los usuarios, y dichas contraseñas (yo, o cualquiera) estuvieran utilizandose en otros servicios, webs, etc etc etc ... la solucion es multar a EOL porque yo como usuarios, han logrado vulnerar su seguridad y a su vez mi contraseña?
Es decir, el asunto es como ya he dicho, ir a por quienes han extraido la informacion de un servidor ajeno, que a fin y a cuentas, es el daño REAL. La compañia (da igual cual, insisto) no va a querer de ninguna de las maneras que se le cuelen dentro, y hagan con los datos lo que les venga en gana.
Pero vuelvo al ejemplo, en ese caso, que yo como usuario, que podria poner la misma contraseña en EOL que en mi acceso a mi app de mi banco ... que MULTEN a EOL porque han sufrido una extraccion de las contraseñas? O soy yo (aunque estoy en mi derecho) el gilipollas de usar la misma contraseña, no activar un doble factor, etc?
Ahi lo dejo.
Edy escribió:
Pongo un ejemplo tonto ... estamos en ElOtroLado.net ... pero en esta web, no hay doble factor para poder loguearse (que yo sepa ...) y si resulta que a EOL le entran y le roban los "datos" que contienen de los usuarios, incluidas las contraseñas?
Si eso sucediera, que tengo que pensar ... que tienen que meter un puro a EOL porque resulta, que les han entrado, y les han extraido todo lo que tenian? pero ... y si estoy usando mi contraseña y es la misma que uso en otros portales web? es culpa de ellos? es culpa mia??? pero mejor todavia .... si ellos no ha puesto un doble factor (o aunque lo pongan) y resulta que me roban la cuenta ... y yo culpo a EOL porque no tienen una segunda capa de seguridad???
Jhonny escribió:Tal y como dice en el mensaje que copié, no es comparable.
EOL es una web privada sin información sensible, lo de Endesa es una cesión obligatoria para acceder a un servicio básico.
Y se ve que han entrado hasta la cocina:
https://www.adslzone.net/noticias/segur ... cion-0126/
PeSkKoLL escribió:Jhonny escribió:Tal y como dice en el mensaje que copié, no es comparable.
EOL es una web privada sin información sensible, lo de Endesa es una cesión obligatoria para acceder a un servicio básico.
Y se ve que han entrado hasta la cocina:
https://www.adslzone.net/noticias/segur ... cion-0126/
El caso de Endesa definitivamente, es salvaje, es probablemente uno de los casos más graves que han ocurrido en España sino el que más.
Más les vale tener un buen seguro y que consigan que les cubra... perdonad que parezca que no me preocupe por los datos (los míos también están en esos SQL, me llegó el aviso por correo), pero me pongo en los zapatos del responsable de eso y me cierra el culillo solo de pensarlo.
![[chulito]](/images/smilies/nuevos/sonrisa_ani2.gif "risa con gafas")
