Una visión general de la seguridad en Second Life

From Second Life Wiki
Revision as of 14:54, 10 December 2009 by Luna Linden (Talk | contribs)

Jump to: navigation, search

Información de la cuenta (contraseña, información de pago)

Linden Lab no distribuye ninguna información de cuenta de los Residentes. Nuestras Condiciones del servicio establecen que:

6.1 Linden Lab utiliza tu información personal para operar y mejorar Second Life, y no proporcionará tu información personal a terceras personas excepto para poder operar, hacer mejoras y proteger el Servicio.

Cumplimiento de PCI

Linden Lab® cumple con la normativa de PCI.

Seguridad en el inicio de sesión

El sistema de inicio de sesión del cliente de Second Life utiliza un sistema de autenticación por medio de contraseña en una red segura HTTP. Linden Lab no tiene en ningún momento acceso a tu contraseña. Tanto tu contraseña, como cualquier otra información que introduzcas en la página de Mi cuenta en el sitio web de Second Life es encriptada y utilizada a través de una conexión segura HTTP.

Seguridad en el Cliente (visor de Second Life)

  • El visor de Second Life proporciona una conexión con Second Life que no pone en peligro la seguridad de tu ordenador. Creemos que el cliente no se encuentra sometido a un exploit remoto.
  • El visor de Second Life utiliza un plugin Vivox para chat de voz espacial y de grupo, proporcionado y revisado exclusivamente por Linden Lab. El visor no utiliza ningún otro plugin de terceras personas; en la actualidad no existe una arquitectura de plugins.
  • El visor de Second Life puede iniciar tu navegador web predeterminado, pero no tiene la capacidad de iniciar otras aplicaciones arbitrarias.
  • La caché del visor de Second Life no está encriptada, pero no contiene información de cuenta; sólo contiene información de objetos (inventario y objetos del mundo virtual).
  • El chat de texto y el chat de voz no están encriptados en la actualidad; consulta la siguiente sección, Espacios privados en Second Life, para obtener información sobre cómo proteger una ubicación privada contra personas que no quieras que te escuchen.

El visor de Second Life tiene la capacidad de abrir una página web específica del navegador que tengas por defecto en tu equipo cuando pulsas un enlace en Second Life.

Espacios privados en Second Life

Cualquier empresa o particular puede comprar una Región privada en un Estado del mundo de Second Life. Una Región privada individual es como una isla pequeña, y puede estar enlazada con otras Regiones privadas para formar una tierra firme más extensa. Estas regiones proporcionan un entorno muy fácil de administrar para hacer negocios privados en el mundo virtual de Second Life.

El propietario de una Región puede ejercer un control absoluto sobre el acceso a las Regiones privadas del Estado. Las herramientas administrativas integradas en la región permiten a su propietario (y a los gerentes que designe) crear una lista de acceso, por individuo o grupo, para permitir el acceso a la región únicamente a los usuarios autorizados.

En una Región privada no puede haber espías. La Región está rodeada por un espacio vacío equivalente, representado por agua; dicho espacio no se puede cruzar caminando, corriendo, volando ni con cámaras.

La única visibilidad que los Residentes (usuarios) externos pueden tener a una Región segura es a través del mapa del mundo, que representa una vista general abstracta de tu Región, vista desde una gran altitud. Si quieres incluso restringir este nivel de acceso, puedes construir un "techo" elevado sobre ciertas partes de tu Región, de manera que se bloquee la vista aérea.

Hay una posible cuestión relativa a la seguridad en Regiones privadas que están correctamente protegidas. Un objeto o un accesorio (por ejemplo, pelo, un reloj, o un vehículo) que se introduzca en el espacio, podría potencialmente contener un script LSL que grabe los chat de texto o los nombres de avatares y objetos locales. Sin embargo, ningún script LSL puede escuchar los mensajes instantáneos (incluidos los MI de grupo, a no ser que el chat tenga como objetivo el objeto encriptado), la comunicación por voz, la transmisión de datos multimedia, ni tampoco puede capturar directamente contenido visual como objetos o texturas.

La seguridad de los datos en Second Life

Nos tomamos muy en serio la seguridad de tus datos.

Los servidores de Linden Lab residen en instalaciones seguras. El servidor no se "fía" del cliente (visor de Second Life), y todo acceso requiere un testigo de verificación de acceso para establecer tu identidad y nivel de permisos, incluido el acceso a los terrenos. Es imposible hacerse pasar por otros clientes u otras cuentas, y ponemos límites a los inicios de sesión múltiples simultáneos con la misma cuenta.

Tu terreno (la Región privada, también llamada simulador o "sim") se ejecuta en servidores albergados específicamente para Linden Lab, igual que todos los servicios de datos medulares, incluidos inventarios, registros de servidores, comunicaciones y otros contenidos.

Todos los empleados de Linden Lab, sus contratistas, y los proveedores de servicios a terceros, hacen todo lo posible para asegurar que los Residentes puedan disfrutar de unas expectativas razonables de privacidad. Si eres propietario de una Región privada y estás preocupado por la actividad de un empleado en tu Región privada, puedes pedirnos que verifiquemos su actividad.

Debido a nuestra política, y a la gran cantidad de datos generados por Second Life, la probabilidad de que un empleado esté accediendo a información confidencial es sumamente pequeña.

Transmisiones de datos

La transmisión de voz, web, audio y video no se canaliza a través de los servidores de Linden Lab; el visor de Second Life accede directamente a ellos. Una manera de mantener tu contenido seguro es utilizar uno de estos métodos de distribución.

La transmisión de contenido en tiempo real incorporado a una parcela de terreno puede utilizar https para proporcionar una transmisión segura, y no es redirigida a través de los servidores de Linden Lab. El visor de Second Life obtiene el contenido a transmitir directamente de su fuente.

Asimismo, el propietario de una parcela de terreno puede utilizar la fuente de transmisión de multimedia para determinar tu dirección IP. Si no estás en tu propio terreno, puedes decidir desactivar la recepción de multimedia en las preferencias del visor de Second Life.

Los datos de voz pasan a través de los servidores propiedad de Vivox, la compañía que proporciona la tecnología de comunicación por voz de Second Life. Si es necesario, la comunicación por voz puede desactivarse en la sección de preferencias del visor de Second Life, ya sea a nivel de parcela, o a nivel de Región.

Retención de datos

Linden Lab sólo mantiene los datos que le son necesarios para operar Second Life.

Mantenemos los registros de mensajería instantánea y de chat de texto durante un periodo máximo de dos semanas para poder ayudarnos en la resolución de casos de abusos. Por diferentes razones legales, a veces podríamos mantener los datos por un periodo superior a las dos semanas.

Los chats de voz no se registran, excepto por razones de diagnóstico y de localización y resolución de problemas. Se utiliza un canal de datos separado para la voz que no pasa por los servidores de Linden Lab.

El contenido se almacena en nuestros servidores de objetos; nuestras rutinas de depuración de datos puede que hagan que se deje contenido en un servidor más allá del tiempo que está en tu inventario. También registramos cada hora el estado de la Región de cada simulador para el propósito de un posible recuperación; estos registros se mantienen con una frecuencia decreciente a medida que pasa el tiempo.

Todo este contenido almacenado sólo se puede ver bajo las siguientes circunstancias:

  • Si tú lo solicitas.
  • Si hay una citación sobre este contenido.
  • Si necesitamos utilizar el contenido para intentar solucionar un problema que creemos que está relacionado con el mismo.

La voz en Second Life

Aunque es posible que Linden Lab pueda trabajar con Vivox para capturar o registrar partes de una conversación (ya sea espacial o chat de voz de grupo) con propósitos de diagnóstico, no lo hacemos habitualmente a no ser que sea para diagnosticar problemas de calidad.

Tu posibilidad de escuchar a otros en el chat de voz espacial depende de la posición de tu avatar o de la cámara, según lo hayas configurado en tus preferencias, y del código vigente, que no existe en el visor de código abierto. Si es en función de la posición de tu avatar, la distancia máxima a la que puedes escuchar es de 60 metros. Si es función de la posición de tu cámara, la distancia máxima a la que puedes escuchar es la distancia de anclaje máxima de tu cámara (50 metros) más 60 metros, hasta un total de 110 metros desde tu posición actual.

En ningún caso podrás atravesar un espacio prohibido para escuchar en regiones privadas. Además, aunque tu avatar esté oculto en una esfera transparente y sea invisible para aquellos que estén a tu alrededor, el nombre de tu avatar aparecerá siempre en la lista "Cerca de mí", que incluye a las personas que pueden escuchar y hablar con voz. No hay manera de saltarse este método de detección a través del visor de código abierto.

Servidores locales

Si la seguridad es tu máxima preocupación, Linden Lab tiene una, solución de Second Life independiente que en la actualidad está en fase alfa. Tenemos planeado incorporar este verano una fase beta limitada cerrada. Si estás interesado en participar en la fase alfa o en la próxima fase beta, ponte en contacto con nosotros directamente.

Second Life tiene una arquitectura cliente-servidor-servidor: el servidor de los terrenos sólo mantiene los datos del terreno y agrega información sobre los objetos y avatares para crear el conjunto de datos que tu visor de Second Life (el cliente) traduce a una vista en 3D. La información sobre el avatar, la autenticación, la identidad, el inventario, y muchos otros servicios necesarios para crear la experiencia de Second Life, residen en nuestros servidores de servicios medulares y sus bases de datos asociadas. Nuestra arquitectura actual no prevee trasladar estos servicios fuera de los servidores de Linden Lab. Para más información sobre el futuro del almacenamiento de la cuadrícula local, consulta el Architecture Working Group.