🇬🇧En UK ya salen a la calle

Este fin de semana ciudadanos de UK han salido a la calle en contra del ID Digital.

La consigna es clara y sencilla:

¡NO a la Identificación Digital!

📱LibrePhone, un sistema de la Free Software Foundation

La Fundación para el Software Libre (FSF) anunció el proyecto "Librephone" el 14 de octubre de 2025 en Boston.

Esta iniciativa busca garantizar la libertad en el uso de teléfonos móviles mediante la eliminación de obstáculos que impiden el uso de software libre en estos dispositivos.

Liderado por el experimentado desarrollador Rob Savoye, el proyecto se enfocará en cerrar las brechas de libertad en distribuciones de Android, empezando por analizar el firmware y los componentes no libres de sistemas como LineageOS.

💬Elon promueve "X Chat" como mensajería privada pero...

Elon Musk, el dueño de X (Antes Twitter), SpaceX, Tesla entre otras compañías asegura que aunque le pusieran una pistola en la cabeza no podría acceder a tus mensajes:

Los mensajes están completamente encriptados, sin ganchos publicitarios ni extrañas "dependencias de AWS", por lo que no puedo leer sus mensajes incluso si alguien me pone una pistola en la cabeza.

También podrás realizar transferencias de archivos y llamadas de audio/vídeo.

Sin embargo podemos encontrar esto en el centro de ayuda de X:

Actualmente, no ofrecemos protección contra ataques de intermediarios. Como resultado, si alguien —un empleado malintencionado o la propia X como resultado de un proceso legal obligatorio— comprometiera una conversación cifrada, ni el remitente ni el destinatario lo sabrían. Sin embargo, estamos trabajando en mecanismos para una futura versión que:

· permitirán a los dispositivos verificar la autenticidad del contenido y el origen de un mensaje (mediante «comprobaciones de firma»); y

· permitan a un par de usuarios verificar los dispositivos que tienen acceso a sus conversaciones cifradas (mediante «números de seguridad»).

Cuando se implementen las comprobaciones de firmas y los números de seguridad, los ataques de intermediarios deberían ser difíciles, si no imposibles, y tanto los remitentes como los destinatarios deberían ser alertados en caso de ataque.

🌐Internet se cayó porque dependemos de unos pocos.

La caída de AWS no fue solo un fallo técnico: fue una advertencia sobre quién tiene el control.

Analicemos lo que esto revela sobre la fragilidad (y el control) de Internet👇

📱https://youtu.be/6Ve6UqPlE5o

📱Curiosidad: ¿Se puede robar un 2FA en Android?

Investigadores han descubierto un ataque llamado "Pixnapping" que permite a una app maliciosa robar códigos de autenticación de dos factores (2FA), mensajes privados, correos electrónicos y cronologías de ubicación de dispositivos Android, como los Google Pixel 6, 7, 8 y 9, y el Samsung Galaxy S25.

El ataque explota el pipeline de renderizado de Android para inferir colores de píxeles sin permisos especiales, midiendo tiempos de renderizado en la GPU para reconstruir imágenes pixel a pixel.

Se realiza en menos de 30 segundos y requiere que la víctima instale la app maliciosa.

El ataque funciona en tres pasos: invocar la app objetivo (como Google Authenticator), realizar operaciones gráficas para probar píxeles y medir tiempos para reconstruir el contenido visible. Las tasas de éxito varían por dispositivo, pero es efectivo en Pixels, aunque menos en Samsung debido a ruido.

Google emitió un parche parcial en septiembre de 2025 (CVE-2025-48561), y planea uno completo en diciembre.

No hay evidencia de explotación en el mundo real, pero resalta vulnerabilidades en el aislamiento de apps. Es por ello que se debe evitar apps no confiables y mantener actualizaciones de seguridad.

🌐Mullvad sigue a la cabeza

La aplicación web de Mullvad VPN superó una auditoría de seguridad realizada por Assured Security Consultants entre el 11 y 22 de agosto de 2025, sin vulnerabilidades críticas, altas o medias.

Solo se identificó un fallo de baja severidad en la validación de entrada, que Mullvad corrigió rápidamente.

La auditoría abarcó la aplicación web principal, el CMS administrativo, el servicio Onion basado en Tor y la configuración de rsync, excluyendo APIs y servicios de pago.

Se destacaron prácticas proactivas como una robusta política de seguridad de contenido (CSP), HSTS, y un servicio Onion bien aislado.

Mullvad sigue consolidando su posición como una de las mejores (si no la mejor) VPN que puedes utilizar si valoras tu privacidad.

Sin registros, transparente y segura.

🌐Proton aumenta un 200% en España gracias a LaLiga

Seguimos con los bloqueos gracias a Javier Tebas, presidente de LaLiga.

Estos bloqueos se realizan supuestamente para que la gente no pueda ver el futbol pirata, cosa que no tiene ningún éxito y además acaba afectando a webs legítimas como ya hemos comentado anteriormente por aquí.

Estos bloqueos provocaron un aumento del 200% en las inscripciones a Proton VPN, especialmente en su servicio gratuito, con un pico el 19 de octubre.

Proton criticó estas medidas como un exceso que amenaza la libertad en internet, y junto a Cloudflare y RootedCON, ha advertido sobre sus consecuencias en el acceso legítimo a la red.

🧾Si gastas más de 25000 en 2026, notificarán a hacienda.

A partir de 2026, los bancos en España deberán notificar a Hacienda cualquier tarjeta (incluidas las de entidades de pago y dinero electrónico, nacionales o extranjeras) que supere los 25.000 euros en gastos anuales totales (cargos, abonos, recargas y retiradas).

La información se enviará mensualmente, incluyendo datos como titular, usuarios autorizados, número de tarjeta, cuentas asociadas e importes de operaciones en tiendas físicas y online.

¿El objetivo? Dicen que combatir el fraude fiscal, pero a ellos no les afecta, porque conocen el poder del efectivo.

📶Router portatil con TOR enfocado en la privacidad

Este dispositivo es el Nitrowall NW750, el cual está fuertemente enfocado en proteger y manejar las conexiones de dispositivos los cuales conectemos.

Permitiendo integrar una tarjeta SIM y poder cambiarle el IMEI entre otras muchas funciones...

Si os gusta haré una segunda parte más en profundidad al respecto

📱 https://youtu.be/jeJpUFyDOak

🌐Hasta un 75% de descuento en Proton

Como suele ser habitual, se acerca el final del año y con ello la mejor época para adquirir algún producto de Proton.

Os desgloso todos los descuentos actualmente disponibles:

🌐 ProtonVPN Plus: 2.49€ (75% Descuento)

📥 Proton Mail Plus: 1.99€ (60% Descuento)

🔑 Proton Pass Plus: 1.99€ (60% Descuento)

🗂 Proton Drive Plus: 1.99€ (60% Descuento)

💻 Proton Unlimited | 9.99€ (23% Descuento)

El único plan que no recibe un mayor descuento desde hace tiempo es el "Unlimited" pues han ido añadiendo funcionalidades y servicios.

Si bien estos descuentos son por el "Black Friday", están disponibles desde un mes antes hasta un mes después aproximadamente, siendo los mejores precios que podemos encontrar en sus servicios.

📱Van a por la función "App Tracking Transparency" (ATT) de Apple en la Unión Europea, el problema es la privacidad.

Apple ha advertido que podría verse obligada a desactivar la función App Tracking Transparency (ATT) en la Unión Europea debido a intensas presiones regulatorias y lobby en países como Alemania, Italia y Francia.

ATT, introducida en iOS 14, permite a los usuarios de iPhone y iPad decidir si las apps pueden rastrear su actividad para fines publicitarios, bloqueando el acceso al identificador publicitario sin permiso explícito.

Reguladores europeos critican que ATT abusa del dominio de mercado de Apple, favoreciéndola frente a desarrolladores y anunciantes terceros.

Alemania inició una investigación en 2022 y en febrero de 2025 dictaminó preliminarmente contra Apple. Francia impuso una multa de 150 millones de euros en marzo de 2025 por complicar la opción de no rastreo. Italia tiene una investigación en curso.

Apple defiende la función como una herramienta clave de privacidad, afirma no recopilar datos de apps de terceros y propone soluciones a los reguladores, pero advierte que cambios complejos la debilitarían. La compañía insta a las autoridades a mantener ATT disponible para los usuarios europeos.

👁Observatorio de brechas de Datos

Proton ha lanzado una nueva página llamada: Data Breach Observatory (Observatorio de Brechas de Datos)

Una herramienta y página dedicada a monitorear y reportar fugas de datos sensibles en tiempo real.

La página no detalla tipos específicos en cada caso, pero enfatiza en datos sensibles como contraseñas, credenciales de acceso y otros elementos que los ciberdelincuentes usan para ataques.

⚽️LaLiga quiere bloqueos e imponer KYC a VPNs, a nivel europeo, todo por el futbol.

LaLiga, junto con 36 entidades deportivas y audiovisuales (incluyendo Bundesliga, Premier League, beIN, Dazn, Disney+ y otras), ha enviado una carta a la Comisión Europea exigiendo medidas más duras contra la piratería de eventos en directo.

Critican que la recomendación de 2023 no es obligatoria y solo el 3% de las transmisiones ilegales se interrumpen en menos de 30 minutos, mientras el 81% nunca se cancela.

Proponen tres medidas legislativas:

1️⃣Obligar a intermediarios en la nube (como Cloudflare) a bloquear streams infractores en un máximo de 30 minutos tras notificación.

2️⃣Crear un "Piracy Shield" europeo (similar al italiano) para bloqueo dinámico en tiempo real de IPs y sitios web, obligando a operadoras a impedir el acceso en redes de fibra y móviles (admite riesgos de afectar sitios legítimos).

3️⃣Imponer KYC (identificación verificada) a VPN, CDN y tiendas de apps para registrar identidades de usuarios y detectar abusos.