📱Curiosidad: ¿Se puede robar un 2FA en Android?

Investigadores han descubierto un ataque llamado "Pixnapping" que permite a una app maliciosa robar códigos de autenticación de dos factores (2FA), mensajes privados, correos electrónicos y cronologías de ubicación de dispositivos Android, como los Google Pixel 6, 7, 8 y 9, y el Samsung Galaxy S25.

El ataque explota el pipeline de renderizado de Android para inferir colores de píxeles sin permisos especiales, midiendo tiempos de renderizado en la GPU para reconstruir imágenes pixel a pixel.

Se realiza en menos de 30 segundos y requiere que la víctima instale la app maliciosa.

El ataque funciona en tres pasos: invocar la app objetivo (como Google Authenticator), realizar operaciones gráficas para probar píxeles y medir tiempos para reconstruir el contenido visible. Las tasas de éxito varían por dispositivo, pero es efectivo en Pixels, aunque menos en Samsung debido a ruido.

Google emitió un parche parcial en septiembre de 2025 (CVE-2025-48561), y planea uno completo en diciembre.

No hay evidencia de explotación en el mundo real, pero resalta vulnerabilidades en el aislamiento de apps. Es por ello que se debe evitar apps no confiables y mantener actualizaciones de seguridad.

🌐Mullvad sigue a la cabeza

La aplicación web de Mullvad VPN superó una auditoría de seguridad realizada por Assured Security Consultants entre el 11 y 22 de agosto de 2025, sin vulnerabilidades críticas, altas o medias.

Solo se identificó un fallo de baja severidad en la validación de entrada, que Mullvad corrigió rápidamente.

La auditoría abarcó la aplicación web principal, el CMS administrativo, el servicio Onion basado en Tor y la configuración de rsync, excluyendo APIs y servicios de pago.

Se destacaron prácticas proactivas como una robusta política de seguridad de contenido (CSP), HSTS, y un servicio Onion bien aislado.

Mullvad sigue consolidando su posición como una de las mejores (si no la mejor) VPN que puedes utilizar si valoras tu privacidad.

Sin registros, transparente y segura.

🌐Proton aumenta un 200% en España gracias a LaLiga

Seguimos con los bloqueos gracias a Javier Tebas, presidente de LaLiga.

Estos bloqueos se realizan supuestamente para que la gente no pueda ver el futbol pirata, cosa que no tiene ningún éxito y además acaba afectando a webs legítimas como ya hemos comentado anteriormente por aquí.

Estos bloqueos provocaron un aumento del 200% en las inscripciones a Proton VPN, especialmente en su servicio gratuito, con un pico el 19 de octubre.

Proton criticó estas medidas como un exceso que amenaza la libertad en internet, y junto a Cloudflare y RootedCON, ha advertido sobre sus consecuencias en el acceso legítimo a la red.

🧾Si gastas más de 25000 en 2026, notificarán a hacienda.

A partir de 2026, los bancos en España deberán notificar a Hacienda cualquier tarjeta (incluidas las de entidades de pago y dinero electrónico, nacionales o extranjeras) que supere los 25.000 euros en gastos anuales totales (cargos, abonos, recargas y retiradas).

La información se enviará mensualmente, incluyendo datos como titular, usuarios autorizados, número de tarjeta, cuentas asociadas e importes de operaciones en tiendas físicas y online.

¿El objetivo? Dicen que combatir el fraude fiscal, pero a ellos no les afecta, porque conocen el poder del efectivo.

📶Router portatil con TOR enfocado en la privacidad

Este dispositivo es el Nitrowall NW750, el cual está fuertemente enfocado en proteger y manejar las conexiones de dispositivos los cuales conectemos.

Permitiendo integrar una tarjeta SIM y poder cambiarle el IMEI entre otras muchas funciones...

Si os gusta haré una segunda parte más en profundidad al respecto

📱 https://youtu.be/jeJpUFyDOak

🌐Hasta un 75% de descuento en Proton

Como suele ser habitual, se acerca el final del año y con ello la mejor época para adquirir algún producto de Proton.

Os desgloso todos los descuentos actualmente disponibles:

🌐 ProtonVPN Plus: 2.49€ (75% Descuento)

📥 Proton Mail Plus: 1.99€ (60% Descuento)

🔑 Proton Pass Plus: 1.99€ (60% Descuento)

🗂 Proton Drive Plus: 1.99€ (60% Descuento)

💻 Proton Unlimited | 9.99€ (23% Descuento)

El único plan que no recibe un mayor descuento desde hace tiempo es el "Unlimited" pues han ido añadiendo funcionalidades y servicios.

Si bien estos descuentos son por el "Black Friday", están disponibles desde un mes antes hasta un mes después aproximadamente, siendo los mejores precios que podemos encontrar en sus servicios.

📱Van a por la función "App Tracking Transparency" (ATT) de Apple en la Unión Europea, el problema es la privacidad.

Apple ha advertido que podría verse obligada a desactivar la función App Tracking Transparency (ATT) en la Unión Europea debido a intensas presiones regulatorias y lobby en países como Alemania, Italia y Francia.

ATT, introducida en iOS 14, permite a los usuarios de iPhone y iPad decidir si las apps pueden rastrear su actividad para fines publicitarios, bloqueando el acceso al identificador publicitario sin permiso explícito.

Reguladores europeos critican que ATT abusa del dominio de mercado de Apple, favoreciéndola frente a desarrolladores y anunciantes terceros.

Alemania inició una investigación en 2022 y en febrero de 2025 dictaminó preliminarmente contra Apple. Francia impuso una multa de 150 millones de euros en marzo de 2025 por complicar la opción de no rastreo. Italia tiene una investigación en curso.

Apple defiende la función como una herramienta clave de privacidad, afirma no recopilar datos de apps de terceros y propone soluciones a los reguladores, pero advierte que cambios complejos la debilitarían. La compañía insta a las autoridades a mantener ATT disponible para los usuarios europeos.

👁Observatorio de brechas de Datos

Proton ha lanzado una nueva página llamada: Data Breach Observatory (Observatorio de Brechas de Datos)

Una herramienta y página dedicada a monitorear y reportar fugas de datos sensibles en tiempo real.

La página no detalla tipos específicos en cada caso, pero enfatiza en datos sensibles como contraseñas, credenciales de acceso y otros elementos que los ciberdelincuentes usan para ataques.

⚽️LaLiga quiere bloqueos e imponer KYC a VPNs, a nivel europeo, todo por el futbol.

LaLiga, junto con 36 entidades deportivas y audiovisuales (incluyendo Bundesliga, Premier League, beIN, Dazn, Disney+ y otras), ha enviado una carta a la Comisión Europea exigiendo medidas más duras contra la piratería de eventos en directo.

Critican que la recomendación de 2023 no es obligatoria y solo el 3% de las transmisiones ilegales se interrumpen en menos de 30 minutos, mientras el 81% nunca se cancela.

Proponen tres medidas legislativas:

1️⃣Obligar a intermediarios en la nube (como Cloudflare) a bloquear streams infractores en un máximo de 30 minutos tras notificación.

2️⃣Crear un "Piracy Shield" europeo (similar al italiano) para bloqueo dinámico en tiempo real de IPs y sitios web, obligando a operadoras a impedir el acceso en redes de fibra y móviles (admite riesgos de afectar sitios legítimos).

3️⃣Imponer KYC (identificación verificada) a VPN, CDN y tiendas de apps para registrar identidades de usuarios y detectar abusos.

📱La “broma” de WhatsApp

Recientemente, Whatsapp dijo lo siguiente en X:

Personas que terminan los mensajes con “lol” te vemos, te honramos

Si bien se trata de una broma, sabiendo la reputación (y con razón) que tienen, quizás no es la mejor broma que pueden hacer.

💸La farsa del Euro Digital

El banco central Europeo ha sentido la necesidad de decir esto en X:

El Consejo de Gobierno ha decidido pasar a la siguiente fase del proyecto del euro digital.

Un euro digital preservaría la libertad de elección y la privacidad de los europeos y fortalecería nuestra soberanía y resiliencia.

No puedes circular por las calles mal cuidadas que TÚ pagas porque por TU bien si no tienes una etiqueta que te permita a ello.

¿Piensas que no pasará algo similar con el euro digital?

💸Ya hay fecha para el Euro Digital

-Hola, tengo buenas noticias para ti...-

Así comienza el mensaje de Christine Lagarde sobre el Euro Digital.

Para posteriormente anunciar que el euro digital podría entrar en vigor formalmente en 2029.

Tras ver el vídeo me pregunto ¿Dónde está la buena noticia?

🌐Obscura VPN ahora acepta Monero

En otras ocasiones hemos hablado de ObscuraVPN y de su esfuerzo por proteger la privacidad de sus usuarios.

Ahora, aceptan Monero (XMR) como método de pago.

Van por buen camino💪

🖼El despropósito de El Louvre, desfasado en seguridad.

El Museo del Louvre, el que puede considerarse uno de los museos más importantes del mundo, ha sido criticado (y con razón) por graves vulnerabilidades en su sistema de seguridad, reveladas en auditorías de la ANSSI (Agencia Nacional de Seguridad de la Información de Francia) desde 2014.

Según un reportaje de Libération, las contraseñas de servidores críticos eran extremadamente débiles: por ejemplo, "LOUVRE" para el sistema de videovigilancia y "THALES" (nombre del proveedor del software obsoleto Sathi, comprado en 2003) para otros programas esenciales.

-Cabe destacar que en el Louvre podemos encontrar piezas como: La Mona Lisa, La Venus de Milo, El código de Hammurabi...-

Además, se usaban sistemas operativos obsoletos como Windows 2000 y XP, imposibles de actualizar, lo que facilitaba infiltraciones y manipulaciones en accesos, bases de datos y vigilancia.

Documentos de 2021 y 2025 confirman que la dirección del museo era consciente de al menos 8 programas obsoletos gestionando áreas sensibles.

Aunque no hay evidencia de que estas fallas causaran directamente el robo de una colección imperial el 19 de octubre de 2025 (El cual se realizó en solo cuatro minutos).

¿Tú te proteges más de lo que lo hacía El Louvre?

🇬🇧Reino Unido no para, las VPNs están sobre la mesa

El gobierno del Reino Unido está considerando restricciones adicionales respecto al libre uso de internet, incluyendo la posibilidad de prohibir el uso de VPNs, como parte de la implementación del Online Safety Act.

Esta ley, destinada a proteger a los menores de edad (Como siempre) de contenidos para adultos, ha llevado a plataformas como Xbox, Discord e incluso Spotify a exigir verificación de edad o bloquear el acceso a usuarios británicos.

Aunque no hay planes concretos para prohibir las VPNs, la ministra de tecnología, Baroness Liz Lloyd, afirmó que “nada está descartado” para garantizar la seguridad de los niños.

Jimmy Wales, fundador de Wikipedia, calificó la ley como “mal pensada” y aseguró que no implementarán restricciones de edad en la plataforma.

El gobierno continuará monitoreando el uso de VPNs y evaluando con ello la efectividad de la ley.