📱Google no actualiza extensión con mejoras de privacidad.

La VPN "Windscribe" reporta que Google no les permite actualizar su extensión de navegador porque tiene "demasiadas funciones de privacidad"

Os dejo la foto que adjuntan del correo recibido por Google, lo más destacable del mismo es lo siguiente:

La extensión proporciona las siguientes funcionalidades no relacionadas:
·Enmascarar la ubicación física
·Eludir la censura
·Bloquear anuncios y rastreadores

Por favor, modifica tu extensión para que tenga una única funcionalidad que esté estrechamente enfocada

🖨Cientos de modelos de impresoras Brother en problemas

Cientos de modelos de impresoras Brother tienen fallos de seguridad, uno de ellos sin solución mediante parches.

La vulnerabilidad más grave, CVE-2024-51978, permite a atacantes generar la contraseña predeterminada de administrador con el número de serie, facilitando accesos no autorizados, obtención de datos sensibles o interrupciones del dispositivo.

Afecta a 689 modelos de Brother y 59 de otras marcas como Fujifilm y Toshiba.

Brother no puede corregir este fallo en el firmware actual y recomienda cambiar la contraseña predeterminada desde el menú de gestión web.

Siete de las ocho vulnerabilidades sí tienen solución con actualizaciones de firmware, así que si tienes una ya deberías estar actualizando ya y cambiando la contraseña por defecto.

📱Proton contra Apple

Proton se ha unido a una demanda colectiva antimonopolio contra Apple en un tribunal de California, alegando que la compañía mantiene un monopolio ilegal sobre la distribución de aplicaciones y pagos en iOS.

La demanda, presentada el 30 de junio de 2025, critica las políticas de la App Store por perjudicar a desarrolladores, consumidores y la democracia al imponer altas comisiones (hasta 30%), prohibir tiendas de aplicaciones alternativas y restringir métodos de pago externos.

Proton denuncia que estas prácticas afectan especialmente a modelos de negocio basados en suscripciones y privacidad, y acusa a Apple de censura selectiva y de cumplir con solicitudes de gobiernos autoritarios.

La empresa busca reformas estructurales para permitir competencia en la distribución y pagos de aplicaciones, y destinará cualquier compensación a "organizaciones prodemocráticas".

🔍 Lo que Google monitoriza sobre ti

Sí, ya sabes lo malo que es Google cuando hablamos de privacidad.

¿Pero hasta donde recopila? Hoy os muestro paso a paso toda la información que tiene sobre ti en concreto y como puedes eliminar y pedir (al menos) que se pause parte del seguimiento.

📱 https://youtu.be/s8QXsOajst8

📱Meta quiere más acceso a tu vida

Meta ha pedido a usuarios de Facebook en EEUU acceso al carrete de fotos para procesarlas en la nube y crear "ideas creativas", analizando incluso características faciales.

Aunque aseguran no usar estas fotos para entrenar su IA por ahora, no descartan hacerlo en el futuro.

Tanto iOS como algunos Android permiten limitar el acceso a la galería, así que hazlo siempre, y si además te dicen abiertamente que quieren hacer algo así con tus imágenes, más.

📱La policia "vigila" GrapheneOS ¿Cosa de delincuentes?

Un responsable de la lucha antidroga de los Mossos d'Esquadra (España) señala que los Google Pixel son populares entre criminales: "Cada vez que vemos un Google Pixel pensamos que puede ser un narcotraficante"

Esto se debe a algo sencillo, la capacidad de instalar GrapheneOS.

También parecen indicar que eliminan componentes como micrófono, GPS o cámara, y los configuran para borrarse si se intenta acceder a ellos (Una función que recomiendo bastante por cierto, pero algo que no es exclusivo de GrapheneOS, en iPhone también se puede.

La policía ante tal dificultad, recurre a troyanos con autorización judicial para infectar los dispositivos y obtener acceso a la información que manejen.

¿Y tú, también crees que quien lleva un Pixel es un delincuente?

📱Google cogiendo tu información incluso de forma inactiva

Google fue ordenado por un tribunal de California a pagar 314 millones de dólares por usar sin permiso los datos celulares de usuarios de Android en estado inactivo para enviar información a la empresa.

La demanda, iniciada en 2019, alegó que el sistema operativo Android realizaba transferencias de datos no autorizadas, incluso con aplicaciones cerradas, consumiendo hasta 8.88 MB/día en un caso.

El jurado determinó que Google es responsable de estas transferencias pasivas, que podrían evitarse usando Wi-Fi.

Los archivos de registro generalmente no son urgentes, y su transmisión podría retrasarse fácilmente hasta que haya una conexión Wi-Fi disponible", según documentos judiciales.

Google también podría programar Android para permitir a los usuarios habilitar transferencias pasivas solo cuando estén conectados a Wi-Fi, pero aparentemente ha decidido no hacerlo. En cambio, Google ha optado por aprovechar simplemente las asignaciones de datos celulares de los demandantes.

Google planea apelar, argumentando que las transferencias son esenciales para la seguridad y funcionamiento de los dispositivos (😂😂😂), y que están divulgadas en sus términos de uso.

🇪🇺Hoja de ruta para un acceso efectivo y legal a los datos por parte de las fuerzas y cuerpos de seguridad

Este plan, parte de la Estrategia de Seguridad Interna ProtectEU, aborda delitos como terrorismo, crimen organizado etc...

Dado que la mayoría de investigaciones (85%) dependen de pruebas electrónicas, "se busca modernizar el marco legal y las herramientas".

La hoja de ruta actual se basa en 6 áreas:

Retención de datos: En 2025, se evaluará la actualización de las normas de retención de datos, y Europol y Eurojust fortalecerán la cooperación con proveedores de servicios.

Intercepción legal: Para 2027, se mejorará la cooperación transfronteriza para la intercepción de datos (2026-2028).

Forense digital: La Comisión y Europol analizarán necesidades técnicas y desarrollarán herramientas forenses con financiación de la UE, posicionando a Europol como centro de excelencia desde 2026.

Desencriptación: En 2026, se presentará una hoja de ruta tecnológica para acceder legalmente a datos encriptados, y se desarrollarán nuevas tecnologías de desencriptación para Europol desde 2030.

Estandarización: Se desarrollará un enfoque de la UE para estandarizar forense digital, divulgación legal e intercepción, con Europol y la industria.

Soluciones de IA: Para 2028, se promoverán herramientas de IA para procesar grandes volúmenes de datos incautados, mejorando el análisis de pruebas digitales.

Resumen: Quieren poder conocer más sobre ti, por lo que sea...

🇦🇺Cuando la distopia comienza a no ser tan lejana

Australia ha implementado tres nuevos códigos de seguridad online bajo la Ley de Seguridad en internet efectivos desde el 27 de junio, que amplían el control digital.

Estos códigos exigen verificaciones de edad con identificación digital para sitios web para adultos y obligan a motores de búsqueda, proveedores de internet y plataformas de alojamiento a restringir el acceso a materiales de Clase 1C (pornografía relacionada con fetiches) y Clase 2 (contenido sexualmente explícito o de alto impacto).

El incumplimiento puede acarrear multas de hasta 49.5 millones de AUD (unos 32.5 millones de USD).

Los servicios de alojamiento deben gestionar riesgos de plataformas, los proveedores de internet ofrecer herramientas de filtrado y los motores de búsqueda implementar verificación de edad y filtrado de contenido en seis meses.

¿Veremos en el futuro una amplicación? "prohibición 3A, desinformación", "Prohibición 4C, lenguaje inadecuado en redes sociales".

¿Crees que se quedará en restringir el contenido para niños o acabará afectando a adultos y otros ámbitos?

👾"si comprar un juego no te convierte en propietario, piratear no es robar"

Notch, creador de Minecraft, apoya la iniciativa Stop Killing Games, que busca que los videojuegos digitales sean propiedad de los jugadores y no sean cerrados por las empresas.

La campaña, impulsada por el youtuber Scott Ross tras el cierre de The Crew por Ubisoft, logró un millón de firmas para presentarse ante el Parlamento Europeo.

Notch respondió a críticas de Pirate Software, afirmando que si los jugadores no son propietarios de los juegos digitales, piratearlos no es robar.

La iniciativa enfrenta oposición de grandes empresas como Nintendo, Sony y Microsoft.

¿Estás de acuerdo que si no existe propiedad por parte del usuario no existe el robo al piratear?

💸 ¡Nueva formación disponible! "Usando Bitcoin correctamente"

Una formación completa de 9 horas, organizada en 6 bloques y 51 clases cuidadosamente estructuradas.

Contenido del curso:
🪙 ¿Qué es Bitcoin?
🌐 ¿Cómo funciona Bitcoin?
👛 Autocustodia
🐦 Sparrow Wallet
🥷🏽 Privacidad en Bitcoin
💳 Comprar Bitcoin (Sin KYC)

Este curso está diseñado para todos, también quienes parten desde cero y desean adentrarse en la madriguera de Bitcoin: Una herramienta inconfiscable, digital y sin fronteras.

A diferencia del sistema bancario tradicional, con Bitcoin no necesitas pedir permiso. Sin preguntas, sin intermediarios, sin haciendas. Solo tú, tu clave y tu libertad.

3 especialistas, una formación integra:

@omarbtc - Te enseñará qué es Bitcoin y qué viene a transformar en el sistema actual.
@BTCenEspañol - Con amplia experiencia en autocustodia, te guiará en algo esencial: resguardar tus fondos
@JonnyJi - Te explicará cómo funciona la red de Bitcoin y cómo proteger tu privacidad en cada paso.

El contenido sigue creciendo:
Se suma esta nueva formación a la ya existente, los directos realizados y las conversaciones que nacen en la comunidad...

Formación de Bitcoin
Más información sobre la academia
Página oficial de la academia
Enlaces oficiales y comunidad

Por menos de lo que te vale una suscripción en Netflix ¿te lo vas a perder? ¡Privacidad al alcance de todos! Te espero ahí. 🤗

📱Bitchat - Mensajería descentralizada y opensource

Jack Dorsey, cofundador de Twitter, lanzó Bitchat, una aplicación de mensajería descentralizada que funciona sin conexión a internet ni redes móviles, utilizando Bluetooth para conectar dispositivos cercanos.

Esta app permite enviar mensajes encriptados de forma segura sin necesidad de cuentas o números de teléfono, con funciones como comandos estilo IRC, chats grupales y una opción de borrado de emergencia.

Bitchat está en fase de prueba en TestFlight para iOS y macOS, con su código fuente disponible en GitHub.

🚗Vulnerabilidades Bluetooth de expone a millones de vehículos a ejecución de código remoto

Investigadores de ciberseguridad descubrieron cuatro vulnerabilidades, denominadas PerfektBlue, en la pila Bluetooth BlueSDK de OpenSynergy, que afectan a millones de vehículos de marcas como Mercedes-Benz, Volkswagen, Skoda y otro fabricante no identificado.

Estas fallas, si se explotan, permiten la ejecución remota de código (RCE) en los sistemas de infoentretenimiento de los vehículos, pudiendo comprometer funciones como el seguimiento GPS, grabación de audio, acceso a contactos o incluso el control de sistemas críticos como el motor.

El ataque solo requiere que el atacante esté dentro del rango Bluetooth y que el sistema de infoentretenimiento esté en modo de emparejamiento.

Esto fue reportado en Mayo de 2024 y no se parcheó hasta septiembre del mismo año.

Sin embargo, todo aquel coche que no esté actualizado está expuesto.

🔑Contraseñas más comunes y vulnerables de 2024

Según un estudio de VisualCapitalist realizado con datos de NordPass que examinó 2,5 TB de credenciales expuestas en brechas de seguridad: la contraseña más usada es ‘12345’, empleada más de tres millones de veces, seguida de otras como ‘password’, ‘dragon’, ‘monkey’ o ‘iloveyou’, todas crackeables en menos de un segundo.

En España, las más populares son ‘123456’, ‘123456789’ y ‘España’, esta última algo más segura, pero aún vulnerable en dos minutos.

En México, se repiten patrones globales con variaciones como ‘pokemon’ o ‘alejandro’.

Lo ideal son contraseñas con al menos 12 caracteres combinando números, letras y símbolos, usar gestores de contraseñas (Con los cuales puedes tener contraseñas más largas y complejas fácilmente) y verificación en dos pasos para mejorar la seguridad.

💸Diseño de los nuevos billetes de euro

El banco central europeo abrió las solicitudes para los diseños de los futuros billetes de euro (€)

Y ya hay las primeras propuestas...

🔎"We Kill People Based on Metadata"

(Matamos personas basándonos en metadatos)

- Michael Hayden, ex director de la NSA y la CIA