📱La desesperanza en la privacidad y tiempos futuros

Pavel Durov, CEO de Telegram, publicó recientemente un mensaje por Telegram que te adjunto en la imagen.

Si bien tiene razón en ciertos aspectos, algo hay que tener en cuenta: El ataque a la privacidad no es algo que suceda desde hace 1, 2 o 5 años, es algo que viene desde mucho más atrás.

Lo que sucede es que con la digitalización de cada vez más aspectos de nuestra vida más personas se dan cuenta.

Considero que el mensaje es más pesimitas de lo que debería, si se sigue luchando por la privacidad es por que en primer lugar a pesar de lo que digan, seguimos teniendo privacidad y en segundo lugar, aún hay posibilidad de no perderla.

Así que, seguimos💪

⌨️¿Es que nadie piensa en los niños de la Unión Europea?

La Comisión Europea intensifica sus esfuerzos para implementar verificaciones de edad en internet y restringir el acceso a ciertos contenidos digitales bajo la Ley de Servicios Digitales (DSA).

Esta iniciativa afecta tanto a grandes empresas tecnológicas como a plataformas más pequeñas en la UE.

Compañías como Snapchat, Google, Apple y YouTube han recibido solicitudes para detallar cómo protegen a los menores de contenidos considerados perjudiciales o ilegales, como los relacionados con vaping, drogas y trastornos alimentarios.

Además, la Comisión ha lanzado la segunda versión de un marco de verificación de edad a nivel de la UE, que requiere una app para verificar la identidad con documentos oficiales.

Las pruebas piloto ya están en marcha, con aplicaciones previstas para 2026. También se está fortaleciendo la supervisión de plataformas pequeñas y se creará un panel asesor para mejorar la experiencia en línea de los menores.

¿De verdad alguien piensa que lo que es "perjudicial" es algo tan ambiguo que no acabará ampliándose lo que abarca? Se me ocurre por ejemplo, la desinformación, también es muy perjudicial.

¿Y de verdad alguien se cree que no se descargarán una VPN o cualquier herramienta para saltarse la censura que se quieran saltar y ya?

💬NO hay Chat Control pero...

Por tercera vez, Chat Control no avanzó

Al menos por ahora, ya se habla de próximos borradores...

Te lo comento todo en el nuevo vídeo👇

📱https://youtu.be/0ecyCt2k9Vo

🇬🇧En UK ya salen a la calle

Este fin de semana ciudadanos de UK han salido a la calle en contra del ID Digital.

La consigna es clara y sencilla:

¡NO a la Identificación Digital!

📱LibrePhone, un sistema de la Free Software Foundation

La Fundación para el Software Libre (FSF) anunció el proyecto "Librephone" el 14 de octubre de 2025 en Boston.

Esta iniciativa busca garantizar la libertad en el uso de teléfonos móviles mediante la eliminación de obstáculos que impiden el uso de software libre en estos dispositivos.

Liderado por el experimentado desarrollador Rob Savoye, el proyecto se enfocará en cerrar las brechas de libertad en distribuciones de Android, empezando por analizar el firmware y los componentes no libres de sistemas como LineageOS.

💬Elon promueve "X Chat" como mensajería privada pero...

Elon Musk, el dueño de X (Antes Twitter), SpaceX, Tesla entre otras compañías asegura que aunque le pusieran una pistola en la cabeza no podría acceder a tus mensajes:

Los mensajes están completamente encriptados, sin ganchos publicitarios ni extrañas "dependencias de AWS", por lo que no puedo leer sus mensajes incluso si alguien me pone una pistola en la cabeza.

También podrás realizar transferencias de archivos y llamadas de audio/vídeo.

Sin embargo podemos encontrar esto en el centro de ayuda de X:

Actualmente, no ofrecemos protección contra ataques de intermediarios. Como resultado, si alguien —un empleado malintencionado o la propia X como resultado de un proceso legal obligatorio— comprometiera una conversación cifrada, ni el remitente ni el destinatario lo sabrían. Sin embargo, estamos trabajando en mecanismos para una futura versión que:

· permitirán a los dispositivos verificar la autenticidad del contenido y el origen de un mensaje (mediante «comprobaciones de firma»); y

· permitan a un par de usuarios verificar los dispositivos que tienen acceso a sus conversaciones cifradas (mediante «números de seguridad»).

Cuando se implementen las comprobaciones de firmas y los números de seguridad, los ataques de intermediarios deberían ser difíciles, si no imposibles, y tanto los remitentes como los destinatarios deberían ser alertados en caso de ataque.

🌐Internet se cayó porque dependemos de unos pocos.

La caída de AWS no fue solo un fallo técnico: fue una advertencia sobre quién tiene el control.

Analicemos lo que esto revela sobre la fragilidad (y el control) de Internet👇

📱https://youtu.be/6Ve6UqPlE5o

📱Curiosidad: ¿Se puede robar un 2FA en Android?

Investigadores han descubierto un ataque llamado "Pixnapping" que permite a una app maliciosa robar códigos de autenticación de dos factores (2FA), mensajes privados, correos electrónicos y cronologías de ubicación de dispositivos Android, como los Google Pixel 6, 7, 8 y 9, y el Samsung Galaxy S25.

El ataque explota el pipeline de renderizado de Android para inferir colores de píxeles sin permisos especiales, midiendo tiempos de renderizado en la GPU para reconstruir imágenes pixel a pixel.

Se realiza en menos de 30 segundos y requiere que la víctima instale la app maliciosa.

El ataque funciona en tres pasos: invocar la app objetivo (como Google Authenticator), realizar operaciones gráficas para probar píxeles y medir tiempos para reconstruir el contenido visible. Las tasas de éxito varían por dispositivo, pero es efectivo en Pixels, aunque menos en Samsung debido a ruido.

Google emitió un parche parcial en septiembre de 2025 (CVE-2025-48561), y planea uno completo en diciembre.

No hay evidencia de explotación en el mundo real, pero resalta vulnerabilidades en el aislamiento de apps. Es por ello que se debe evitar apps no confiables y mantener actualizaciones de seguridad.

🌐Mullvad sigue a la cabeza

La aplicación web de Mullvad VPN superó una auditoría de seguridad realizada por Assured Security Consultants entre el 11 y 22 de agosto de 2025, sin vulnerabilidades críticas, altas o medias.

Solo se identificó un fallo de baja severidad en la validación de entrada, que Mullvad corrigió rápidamente.

La auditoría abarcó la aplicación web principal, el CMS administrativo, el servicio Onion basado en Tor y la configuración de rsync, excluyendo APIs y servicios de pago.

Se destacaron prácticas proactivas como una robusta política de seguridad de contenido (CSP), HSTS, y un servicio Onion bien aislado.

Mullvad sigue consolidando su posición como una de las mejores (si no la mejor) VPN que puedes utilizar si valoras tu privacidad.

Sin registros, transparente y segura.