Aspectos legales de los Bug Bounty Programs: una historia de piratas

“Imposible me ha sido rehusarme a las repetidas instancias que el Caballero Trelawney, el Doctor Livesey y otros muchos señores me han hecho para que escribiese la historia circunstanciada y completa de la Isla del Tesoro. Voy, pues, a poner manos a la obra contándolo todo, desde el alfa hasta el omega, sin dejarme cosa alguna en el tintero (…)

La Isla del Tesoro (1901) Robert Louis Stevenson.

Capítulo I: De piratas, corsarios y hombres

Seguramente desde que el hombre es hombre, han existido modalidades o mecanismos de supervivencia basados en la explotación de las vulnerabilidades ajenas, por decirlo de la manera más aséptica y eufemística posible. La versión más organizada y regulada de esas iniciativas se conocen hoy en día como Bug Bounty Programs o programas de recompensa por errores en software.

Pero la ficción y la historia -a partes iguales- presentan abundantes ejemplos de personas que hicieron carrera y fama siendo amigos de lo ajeno. Sin embargo, debemos reconocer que no todas las historias son iguales. ¡Comencemos!

Capítulo II: Autorizaciones, patentes de corso y bulas 

La primera Ordenanza regulando y fomentando la actividad corsaria fue promovida por el rey Felipe IV en 1621 debido a la incesante actividad corsaria y pirata de ingleses, holandeses, franceses, argelinos y turcos, que asolaban el comercio español, tanto en las Indias como en el Mediterráneo. 

De esta forma, los comerciantes, en tiempo de guerra y con consentimiento real, podían invertir su papel de “presa” por el de cazador.

Debido al éxito de las patentes de corso, se publicaron otras Ordenanzas que ampliaban los cometidos del corsario, normalmente cuando el país se encontraba en guerra. Por ejemplo, destacan  las ordenanzas de 1674, 1702, 1718 (que explícitamente decían “contra turcos, moros y otros enemigos de la Corona”), las de 1762, 1779, 1794 (contra intereses franceses principalmente), la de 1796 esta vez en lucha contra los ingleses y la de 1801 nuevamente contra los británicos.

El Tratado de Utrecht de 1713 intentó terminar con las patentes de corso, al declararlas prohibidas, pero el fenómeno continuó durante el siglo XVIII y no fue declarado prohibido hasta el Tratado de París de 1856, que puso fin a la guerra de Crimea.

“(…)Los católicos que se han ceñido con la cruz para el exterminio de los herejes, disfrutarán de las indulgencias y privilegios otorgados a quienes van en defensa de Tierra Santa.”

Bula papal emitida el 4 de noviembre de 1184 e incorporada como Canon III del Cuarto Concilio de Letrán de 1215 

Continuar leyendo “Aspectos legales de los Bug Bounty Programs: una historia de piratas”

Análisis de la 1ª amonestación a un influencer en España por publicidad encubierta

Síguenos en |     

Área encabezada por Verónica Pedrón Pardo.

Llevamos tiempo avisando de ello y finalmente llegó: la primera amonestación o aviso a un influencer en España (por ahora no ha tenido consecuencias económicas) por hacer publicidad encubierta.

Pero comencemos por el principio.

La influencer sueca Paulina Eriksson, afincada en Marbella, publica el 3 de octubre de 2019 en su perfil de Instagram dos fotografías mostrando cómo escucha música mediante unos auriculares inalámbricos. Acompaña las fotos de una frase indicando que no la distraigan mientras escucha música, pide a sus seguidores cuáles son sus canciones favoritas en la actualidad, cita al fotógrafo y menciona a la marca Urbanista (fabricante de auriculares de diseño).

influencer_paulina_eriksson

Mes y medio después, concretamente el 14 de noviembre de 2019, la Advertising Standards Authority (ASA) o la Autoridad de Normas de Publicidad que regula la industria publicitaria en el Reino Unido, da traslado a la Secretaría del Jurado de Autocontrol de una reclamación presentada por un particular contra el mensaje de Paulina Eriksson.

Autocontrol comunicó dicha reclamación a la influencer, pero la misma no respondió. Por tanto, el 28 de noviembre de 2019, Autocontrol dictaminó que el mensaje de la influencer era publicidad y que no encajaba en lo establecido en el artículo 13 del Código de Autocontrol. Concretamente, lo siguiente:

Continuar leyendo “Análisis de la 1ª amonestación a un influencer en España por publicidad encubierta”

Encuesta sobre los problemas legales de los influencers

influencers_encuesta_problemas_legales

Síguenos en |     

Área encabezada por Verónica Pedrón Pardo.

Hace 5.000 años en la ciudad egipcia de Tebas, un esclavo cansado de trabajar de manera constante en el telar de su amo logró escapar en busca de su libertad. El amo, indignado por el atrevimiento de su sirviente, decidió publicar un anuncio en un pergamino donde describía al esclavo y ofrecía una recompensa a quien lo encontrase o pudiera decirle su paradero.

No sabemos si el esclavo consiguió finalmente su libertad o si, por el contrario, tuvo que volver al lado de su patrono. Lo que sí es seguro es que aquel pergamino se convertiría en lo que hoy consideramos el primer anuncio de la historia.

Primer anuncio de la historia

Desde entonces la publicidad ha evolucionado considerablemente. En la actualidad una forma muy común de hacer publicidad es a través de los influencers, aquellas personas con la habilidad de influir a potenciales compradores de un producto o servicio mediante la promoción o recomendación de artículos o ítems en redes sociales. 

De ellos llevamos hablando un tiempo a través de nuestra iniciativa #InfluencerLegal, en la que analizamos el fenómeno del marketing de influencia desde su perspectiva legal.

Dentro de esa iniciativa, lanzamos internamente hace unos meses una encuesta para conocer qué problemas legales se encuentran estos influencers en su día a día, con el propósito de poder ayudarles a desempeñar esta labor de manera correcta. 

La encuesta iba dirigida a influencers de más de 10.000 seguidores en Instagram y teniendo en cuenta su aparente alcance y nivel de colaboración con las marcas. Asimismo, la encuesta contaba con 8 preguntas y era anónima, de manera que los influencers pudieran contestarla de forma rápida, sencilla y veraz. 

Tras varios meses de recopilación, 260 influencers del panorama español han respondido a la encuesta y los resultados son más que interesantes.

¡Vamos a ello!

Continuar leyendo “Encuesta sobre los problemas legales de los influencers”

Mastodon, 13 detalles sobre sus términos y condiciones

Síguenos en |     

Mastodon, la red social libre, descentralizada y sin anuncios de microblogging, se ha convertido recientemente en la mayor alternativa a Twitter (siendo usada como vía de escape cuando los tuiteros quieren abandonar el servicio). Mastodon fue lanzada en octubre de 2016 bajo el dominio principal mastodon.social, presentando como gran diferencia con otras redes sociales que es una federación descentralizada de servidores ejecutando software de código abierto.

O lo que es lo mismo, los usuarios de Mastodon no se dan de alta en un registro central, sino que están distribuidos en diferentes comunidades autónomas e independientes llamadas “instancias” (servidores), siendo la red común el “Fediverse” (Federation + Universe), desde el que es posible interactuar entre sí.

mastodon_red_social
Aquí un vídeo explicando el funcionamiento de Mastodon

De ese modo, hay en teoría tantas condiciones legales como instancias, ya que cada una tiene sus servidores, sus administradores y por tanto sus reglas, y si bien los usuarios de las diferentes instancias pueden interactuar entre ellas si lo permiten sus administradores, en el fondo lo normal es que cada una tenga unas reglas de entrada y convivencia.

Si ese es el caso, ¿qué vamos a analizar? Ya que la red supera los dos millones de usuarios y hay centenares de instancias. Si bien eso es cierto, también lo es que tanta descentralización genera menor control y mayor desorganización. Y a nivel legal eso en Mastodon es bastante evidente.

Continuar leyendo “Mastodon, 13 detalles sobre sus términos y condiciones”

Ciberseguros, los salvavidas de la navegación moderna

Síguenos en |     

“Años atrás, sin importar cuántos, hallándome con poco o ningún dinero en la faltriquera, y sin nada que me interesara especialmente en tierra, se me ocurrió hacerme a la mar por una temporada, a ver la parte acuática del mundo.”

Melville, Herman. Moby Dick, Capítulo I

1.- Introducción

Siempre he pensado, seguro que como muchos otros, que el mundo marino y el de Internet son ciertamente similares. No en vano se ha decidido reutilizar el término: “navegación”.

Tanto uno como otro sirvieron en sus orígenes uno para expandir el horizonte del hombre, generaron nuevas formas de comercio, de intercambio de noticias, de gentes (y su privacidad), pero también ataques, piraterías y guerras. Como vemos, comparten ventajas, amenazas y últimamente soluciones.

Imagen con elementos conceptuales que simbolizan la ciberseguridad en la navegación web.
Seguridad en la navegación, elaboración propia.

Me refiero sin duda a los ciberseguros

La cuestión es que Internet hoy es igual a muchas cosas positivas, pero también implica muchos ataques informáticos, de forma constante y regular, y además cada vez de mayor escala (solo en 2018 España recibió 102 ciberataques graves, es decir, dirigidos a infraestructuras críticas como centrales eléctricas o nucleares). Si pasamos del Internet conocido al Internet de las Cosas, España en la primera mitad de 2018 recibió más ciberataques que nadie.

Por tanto, hacer frente a esos ataques, con las correspondientes medidas de seguridad, pero también con las precauciones debidas si al final sufrimos un daño, es una cuestión básica. Es ahí donde entran en juego los ciberseguros. 

El mundo marino en sus inicios no estaba exento de riesgos, como es lógico. De hecho, aventurarse en el mar era una gran odisea hasta hace no mucho tiempo. De modo que las gentes de mar, o quien tenía intereses económicos “navegando”, comenzaron a elaborar una serie de pactos, acuerdos y normas que hoy son lo que conocemos como “seguros”.

Continuar leyendo “Ciberseguros, los salvavidas de la navegación moderna”

Cómo debe tributar un influencer: sugerencias y obligaciones

Síguenos en |     

Cuando era pequeña, veía como todos los adultos a mi alrededor dedicaban horas y horas del día a desempeñar las labores que sus distintas profesiones les exigían. ¡Pasaban casi más horas trabajando que descansando! 

Pregunté un día a mi abuelo sobre eso. Él me dijo que cuando las personas son adultas tienen que trabajar para poder ganar dinero y que algún día yo también tendría que trabajar duro para ello. 

Cuando llegó el día, de lo que mi abuelo no me había avisado era de los impuestos. ¡Vaya faena, yayo! No solo se trataba de trabajar y ganar dinero, también había que “ceder” parte de nuestro salario, a través de impuestos, a un organismo que se encarga de recogerlo para poder tener una serie de servicios públicos y gratuitos como la sanidad.

abuelo y nieta.jpg

Dicho esto, ¿qué debe saber un influencer en materia de tributación? Primeramente, lo esencial es que en nuestro país la Agencia Tributaria, más conocida como “Hacienda”, es la encargada de establecer las normas esenciales que todo ciudadano debe cumplir a la hora de tributar.

Para ello se establecen una serie de regímenes que diferencian a los ciudadanos en función de la actividad que desempeñan o la forma en la que lo hacen. Así pues, podemos destacar tres grandes grupos: el régimen general, el régimen especial de trabajadores autónomos y el régimen especial de la agricultura, ganadería y pesca.

Continuar leyendo “Cómo debe tributar un influencer: sugerencias y obligaciones”

Cómo la autenticación reforzada del cliente (SCA) afectará las condiciones de contratación y privacidad

Síguenos en |     

El próximo 14 de Septiembre de 2019 llega una de las novedades legales del año: se hace aplicable la Autenticación Reforzada del Cliente (Strong Customer Authentication o SCA en inglés) en pagos online.

Pero comencemos por el principio, ¿de dónde sale la Autenticación Reforzada del Cliente o SCA? 

El 16 de noviembre de 2015 el Consejo Europeo dio el visto bueno a la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior. Más conocida como PSD2. Se trata de la nueva normativa para proveedores de servicios de pago europeos, y busca hacerlos más seguros y comunes. 

La Directiva PSD2 entró en vigor el 13 de enero de 2018. En España, el Real Decreto-ley 19/2018 de servicios de pago y otras medidas urgentes en materia financiera llevó a cabo la transposición de la Directiva casi al pie de la letra. 

Entre las normas que complementan a PSD2 se encuentra el Reglamento Delegado 2018/389, relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros. El mismo establece la Autenticación Reforzada del Cliente o SCA, es decir, el nuevo marco regulatorio europeo para reducir el fraude y realizar pagos online de forma más segura. 

Esa obligación de Autenticación Reforzada del Cliente o SCA entra en vigor el 14 de Septiembre de 2019, y supondrá que desde esa fecha cualquier pago online que requiera SCA y no cumpla sus criterios, será rechazado por el banco. 

Por tanto, cualquier prestador de servicios de pago, pero también cualquier servicio online que los use (un e-commerce, servicios de suscripción, para alquilar vehículo, compartir un viaje o hacer crowdfunding, entre otros) deberá haber revisado sus procesos de pago para asegurar que todo está en orden.

De lo contrario, a partir de esa fecha pueden verse rechazados muchos pagos online por parte de los bancos.

Continuar leyendo “Cómo la autenticación reforzada del cliente (SCA) afectará las condiciones de contratación y privacidad”