Iurismatica - Derecho TICs

Al estilo culebrón televisivo cada día nos levantamos con una decisión diferente en la guerra que parece que ha emprendido el Principado de Asturias por conseguir la mayor cantidad de nombres de dominio posibles. Recapitulando las diferentes decisiones nos encontramos que (en caso de que se me haya pasado alguna, estimado lector, háznosla llegar para así tener la historia completa):

Dominios NO RECUPERADOS:

1. asturies.biz
2. asturias.com
3. asturias.org
4. asturias.net

Dominios RECUPERADOS:

1. asturies.es (spain is different)

En el caso de asturies.es, la decisión publicada hoy por la OMPI viene a contradecir todas las decisiones anteriores (que si bien, debe quedar claro que nos encontramos ante políticas de registro diferentes), y de una forma un tanto rocambolesca (si me permiten la expresión), el experto decide que al Demandante lo debemos considerar como la propia administración pública Asturiana y, por tanto, reconocible regularmente bajo el término “Asturias” y como tal se encuentra obligada a propiciar el conocimiento del asturiano, es decir, a hacerse conocer bajo el término “Asturies”. En definitiva, que los términos “Asturias” y “Asturies” constituyen un Derecho Previo de la Demandante. Perfecto, los nombres geográficos pertenecen ahora a nuestras instituciones, si ya lo decía yo que el término de España sólo lo puede utilizar el Gobierno de España, los demás ni se os ocurra mentarlo!!!

El siguiente párrafo dejo a los lectores juristas para que opinen, por que yo, llegado a este punto, ya no entiendo nada:

En todo caso, el uso del nombre de dominio constituye una actuación especulativa en tanto en cuanto impide a la administración asturiana dar cumplimiento debido a las obligaciones que le impone la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos por la que se reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regula los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, en las relaciones entre las Administraciones Públicas, así como en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurídica. En este caso, parece razonable que los ciudadanos que por diversos motivos se deban relacionar con la administración asturiana esperen acceder a sus servicios a través del nombre de dominio verían desatendidos sus derechos si este no corresponde a la administración asturiana.

Si anteriormente, como ya publicamos, el Principado de Asturias demando a los titulares de los dominios: asturias.com, asturias.org, asturias.biz y asturias.net, ayer la Organización Mundial de la Propiedad Intelectual publicó la Decisión del Experto sobre el nombre de dominio “asturies.biz”, en este caso como los 4 anteriores, la demanda fue rechazada.

Si bien, en este caso, la demandante alegó que el nombre de dominio coincidía plenamente con la marca “asturies” titularidad del Ente Público de Comunicación del Principado de Asturias, el experto, como en los casos anteriores viene a corroborar lo que los expertos habían resuelto en decisiones anteriores: “el registro de una denominación geográfica como nombre de dominio (sin que en el momento de dicho registro el nombre en cuestión hubiera sido registrado como marca) podría considerarse como un uso legítimo en el sentido expresado por la Política”.

Sin embargo, en este caso, como se puede observar, el experto otorga mayor importancia si cabe no al hecho de que nos encontramos ante una denominación geográfica, que como en los casos anteriores era prácticamente el hecho sustancial para la decisión a favor del demandado, sino que el dominio fue registrado con anterioridad al registro de la propia marca, con lo que en el caso de encontrarnos en situación contraria, me da la sensación, que la decisión hubiera sido totalmente diferente a la que se ha dado en el presente litigio.

De todas formas, creo que el Principado de Asturias se está “dejando” demasiado dinero en procedimientos extrajudiciales para conseguir nombres de dominio que son de su “agrado” sin pensar en las posibles consecuencias de sus decisiones, más si cabe cuando puede conseguir bajo el código correspondiente a España “.es” buenos dominios, y en algunos casos reservados por la propia normativa para las Instituciones del Estado, Comunidades Autónomas, etc.

Si me permitís la analogía y siguiendo las noticias sobre la increíble liberación de Ingrid Betancourt, (de la cuál me alegro) me ha hecho reflexionar sobre el asunto para llegar a una conclusión que siempre ha pasado por mi cabeza: está claro que la fuerza bruta funciona, pero cuanta más peligrosa es la ingeniería social (y con la considerable reducción de víctimas que conlleva), el poder que tiene el ser humano de hacer creer a otro sobre cualquier cosa, incluso conseguir que realice actos contrarios a sus propios principios u órdenes.

“y los convencimos de que estaban hablando entre ellos mismos“ Comandante de las Fuerzas Militares.

Según la wikipedia, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

Está claro que nuestros sistemas deben estar blindados, cuidados, tenerlos actualizados para que no sean vulnerables ante agujeros de seguridad ya conocidos y explotados por la fuerza, pero, sin embargo tenemos que tener mayor alerta si cabe ante este tipo de ataque de ingeniería social, no para que nos volvamos unos paranoicos, pero sí para tener los cinco sentidos al tanto ante posibles peticiones extrañas o ante informaciones o petición de información que puede resultarnos curiosas. En estos casos no hay nada como aplicar el sentido común, preguntar a nuestros compañeros, jefes, amigos, etc. y no dejarnos llevar por la situación. PARARNOS Y REFLEXIONAR (esto me recuerda también a la historia del teniente coronel Stanislav Petrov que se paró a reflexionar unos minutos ante lo que el sistema ruso consideraba un ataque nuclear…). Puesto que, aunque el mejor arma sea la ingeniería social, el ataque se desmonta fácilmente con una defensa clara y coherente, NO HACER lo que nos están pidiendo.

¿Darías la contraseña a un extraño a cambio de una tableta de chocolate?

Hemos tratado ya en varias ocasiones el tema de las inspecciones , a todas luces excesivas, que se efectúan en los aeropuertos y en las fronteras, particularmente en la frontera de EE.UU. y llevada a los tribunales por EFF.

En una nueva vuelta de tuerca Sophia In ‘t Veld, del Parlamento Europeo, ha solicitado información sobre la valoración de riesgo y los datos de caractr personal que poseen en EE.UU. sobre ella, de acuerdo con el “Freedom of Information Act” ( ¿para cuando una ley de Transparencia en España?)

Realmente no es una demanda, sino una solicitud de informacion, con un claro simbolismo y trasfondo, que continuaremos observando. Por otra parte, mañana , en la Ciudad de San Diego , California, se celebra un encuentro ( al cual ire) sobre el uso y abuso de la tecnologia en la frontera, con un titulo mas que sugerente:

Technology on the Border: If technology is the answer, what’s the question?

Tecnologia en la frontera: Si la tecnologia es la solucion…¿cual es el problema?

El miercoles lo cuento.

ACTUALIZACION :Los senadores Russel Feigold, de Wisconsin, y Patrick Leahy, de Vermont han llevado una iniciativa para poner fin a esto. ¿Se acerca la logica o la campaña?

Ayer la ICANN aprobó en la reunión de Paris la posibilidad de que a finales del año 2009 se pueda solicitar por cualquier entidad del mundo la creación del nombre de dominio que estime pertinente, a modo de ejemplo y mejor comprensión de lo que se ha aprobado y la revolución que ello conlleva, es que cualquier organización pueda tener “su nombre de dominio” tras el pago de una tasa que según parece rondará los 100.000 dólares y siempre cumpliendo con unos requisitos técnicos. Por ahora poco se sabe de la iniciativa y cómo se desarrollará, lo que está claro que se será toda una revolución.

Tendremos que estar atentos y saber realmente como funcionará el sistema, es un hecho que esta medida ha sido tomada ante la avalancha de peticiones que tiene la ICANN sobre nuevas creaciones de nombres de dominio, desde las peticiones realizadas por las ciudades ¿veremos dominios “.paris”, “.berlin”", “nyc”, “.madrid”, “.barcelona”?, por entidades territoriales (¿tendremos “.gal” o “.euskadi”? o incluso por sectores de negocios (se podrían crear dominios del estilo “.bank”, “.caja”, etc.) Desde luego, creo que la ICANN tendrá una ardua labor para determinar que entidad está solicitando la gestión del dominio, la protección de las marcas registradas. Más dudas me surgen ¿cómo sentará esta medida cuando se bombardeen a las empresas para que registren más nombres de dominio? ¿crecerán el número de litigios en materia de nombres de dominio?. No tengo tan claro, como algunos ya se auguran a vaticinar, que con esta medida se termina el mercado secundario de nombres de dominio, hasta la fecha se han ido creando terminaciones que no han cuajado como se esperaba y que, si cabe han dado más valor a los “.com” o a los ccTLDs como a los “.es”.

Está claro que esta gran base de datos que es la red, los nombres de dominio son la mejor forma de organización, una forma en que realmente el usuario pueda saber que hay detrás de un nombre de dominio. ¿os imagináis una terminación “.derecho” con subdominios para las diferentes categorías del derecho?

Más preguntas… ¿que puede pensar de esto Red.es? ¿Podría solicitar la creación de dominios como “.españa”, “universidad”? quizá para ellos sea una buena oportunidad como entidad gestora de muchos más nombres de dominio.

Estaremos atentos a esta revolución.