La nueva función de Windows "Recall" es peor de lo que parecía 💻

El experto en ciberseguridad Kevin Beaumont ha indicado que TODO se guarda en texto plano en una base de datos SQLite.

Se realiza una captura de pantalla cada pocos segundos y se analiza TODO el texto y lo que se vea en dicha captura para posteriormente almacenarlo en local

Esto incluye textos visualizados, y sí, incluidos los de cualquier chat que tú también veas por pantalla, datos bancarios etc...

Esta función se activará por defecto en los nuevos ordenadores de Microsoft: "Copilot+ PC"

TODO lo que hagas a merced de aquel que pueda acceder a tu ordenador, incluso sin permisos de administrador

Kevin a notificado a Microsoft los detalles técnicos para que corrija esto.

Esperemos que pronto quede solucionado, por el bien de todos los usuarios

⚠️El gran hermano europeo🌐

Según se informa, la Comisión de la Unión Europea está planeando una fuerte expansión sin precedentes de las medidas de vigilancia de dispositivos digitales.

WhatsApp, teléfonos, asistentes de voz de Google o Apple e incluso neveras inteligentes en los hogares deberían ser monitorizados si por la Comisión Europea fuese

Esto afirma un documento de propuesta confidencial que un grupo de expertos ha elaborado en nombre de la Comisión Europea a la que ha tenido acceso t-online

Todo esto para luchar contra la delincuencia organizada y el terrorismo de forma temprana, permitiendo de una forma mucho más sencilla el acceso a todo esto con la "justificación" necesaria

Anja Hirschel del partido pirata europeo dice: "Es un salto sin precedentes y excesivo directamente a una sociedad plenamente vigilada, todo lo que hacemos, donde nos movemos y con quien nos comunicamos, esto no debería permitirse"

https://x.com/StarkPrivacy/status/1798465483760369881

🎵 Cuentas de TikTok comprometidas por un mensaje

Sí, así de "sencillo", se ha descubierto un "zero-day" (Vulnerabilidad descubierta recientemente sin parchear) en TikTok que afectó a grandes marcas y celebridades

Desde la CNN, hasta Sony pasando por Paris Hilton son algunos afectados,, se desconoce el número de afectados

El malware se transmite por mensajes privados y no necesita descarga, clic, respuesta ni nada por el estilo, solamente abrirlo

El portavoz de TikTok, Alex Haurek, dijo: "Nuestro equipo de seguridad es consciente de una potencial hazaña dirigida a una serie de cuentas de marcas y celebridades. Hemos tomado medidas para detener este ataque y evitar que ocurra en el futuro [...]"


Ante esto el conocido investigador forense OccupytheWeb afirma rotundamente: "TikTok is Chinese Spyware" (Tiktok es un Spyware Chino) sin añadir nada más.

https://x.com/StarkPrivacy/status/1798728915101401126

📝Adobe podrá ver TODO sobre ti

Recientemente Adobe ha actualizado sus terminos de uso, indicando lo siguiente:

"Podemos acceder a sus contenidos mediante métodos tanto automatizados como manuales, por ejemplo para revisar contenidos"

Si de alguna forma trabajas o quieres confiar en el trabajo de alguien que utilice los servicios de Adobe tienes que saber que si bien no significa que vaya a suceder sí que existe la posibilidad

https://x.com/StarkPrivacy/status/1798996741192335785

🍏Todos los cambios que afectan a tu privacidad en iOS 18 y MacOS Sequoia presentados hoy por Apple:

Afirman literalmente:
"iOS 18 te da más control sobre lo que pueden ver tus apps, como compartes tus contactos, y como te conectas a los accesorios"

📒Contactos:
Si una aplicación te pide acceso a los contactos SOLO tendrá acceso a los contactos que le permitas, no a todos por defecto

🔒Bloqueo en app:
Mediante "Bloquear una aplicación" permitirán que si dejas el teléfono a alguien NO pueda salir de la app en la que te encuentres, ni ver nada más, como notificaciones.

🫥Esconder una app:
Podrás esconder aplicaciones para que no estén a la vista de todos y quede en una carpeta de "ocultos".

⏱Conexión de periféricos:
Si una app pide conectarse a un dispositivo específico podrás emparejarlo sin necesidad de que vea otros tantos accesorios que tengas a tu alrededor

💬iMessages:
Los mensajes de iMessages son encriptados punto a punto, puedes enviar un mensaje incluso por satélite, también por SMS.

✉️Correo:
Apple agrupará los correos en distintas categorías, también mostrará información resumida, por ejemplo de vuelos, tendrás que confiar en que el análisis de estos datos se hace de forma privada.

🪙Pagos:
Dicen literalmente:
"Continuando en nuestro viaje para reemplazar tu cartera física..."

·Han añadido poder pagar de "iPhone a iPhone" acercándolos.

Evita los pagos digitales siempre que puedas usar el efectivo, ESO es privacidad

🔑Contraseñas:
Mejora su gestor de contraseñas convirtiendose en app e incluyendo contraseñas de todo tipo, como por ejemplo wifi y 2FA...

Evítalo a toda costa, puedes integrar gestores igual de funcionales como ProtonPass o Bitwarden

🖥Navegador:
·Safari sigue protegiendo el rastreo web que puedan hacer sobre ti

🤖Inteligencia artificial:
Dicen literalmente:
"la única forma de reconocer tus datos personales sin recolectarlos es su integración de hardware y software"

·Compatibilidad con chips: A17Pro y M1 en adelante

·Se procesará en local pero dicen que ciertas ejecuciones pueden necesitar conectar a servidores indican que los riesgos son:

-Almacenan tus datos
-Uso indebido de los datos
-No se pueden verificar lo que dice hacer

🌦Private Cloud Compute

Indican que permite proteger tu privacidad en modelos basados en servidores (Respecto a la IA en este caso):

·Estos modelos funcionan en servidores que solo utilizan sus procesadores Apple Silicon.

·Si se puede ejecutar en el teléfono lo hará conectándose únicamente si es necesario y enviando solo la información que necesita

·La información nunca es almacenada o accesible para Apple

·Solo se utiliza la conexión para completar la respuesta de la petición

·Expertos independientes pueden verificar el código del servidor


🗣Siri
Será potenciada gracias a ChatGPT y respecto a esto indican que:

·No se necesitará crear un usuario
·La información no será registrada, tampoco la IP

Esto es un RESUMEN de lo presentado por Apple, recordemos que los de Cupertino son bastante cerrados en sus sistemas, no tienes por qué fiarte plenamente del funcionamiento o fin de alguna herramienta, solamente te lo muestro tal y como lo han presentado

https://x.com/StarkPrivacy/status/1800301290758545782

🍏En tela de juicio la seguridad y privacidad de Apple y ChatGPT

Elon Musk ante la presentación de la nueva integración de Apple con ChatGPT indica lo siguiente:

Si Apple integra OpenAl a nivel de sistema operativo, entonces los dispositivos Apple estarán prohibidos en mis empresas

los visitantes tendrán que dejar sus dispositivos de Apple en la puerta, donde serán almacenados en un Faraday jaula

Posteriormente publica:

¡Es evidentemente absurdo que Apple no sea lo suficientemente inteligente como para crear su propia IA, pero de alguna manera sea capaz de garantizar que OpenAI proteja su seguridad y privacidad!

Apple no tiene idea de lo que realmente sucede una vez que entregan sus datos a OpenAI. Te están vendiendo

También ha compartido la foto con la que acompaño este mensaje

Apple asegura que protege en todo momento la privacidad del usuario (De lo cual te tienes que fiar...), en la reciente presentación de dicha función hicieron especial hincapié

A pesar de ello parece que el magnate no se fia de los de la manzana, tampoco de ChatGPT

Google advierte de un zero-day en el firmware de los Pixel📱

Google ha lanzado parches para 50 vulnerabilidades de seguridad que afectan a los dispositivos sus teléfonos Pixel

Entre otros una identificada como: CVE-2024-32896 que permitía la elevación de privilegios (Conseguir más permisos de los que corresponde) en el propio firmware del dispositivo

Está calificada como problema de seguridad de alta gravedad

Esto demuestra una vez más la enorme importancia de actualizar siempre nuestros dispositivos y aplicaciones cada vez que esté disponible, sea cual sea

⚠️¿La Unión Europea volverá a la carga contra la mensajería cifrada?🇪🇺

La Unión Europea está estudiando (otra vez) un plan para escanear las comunicaciones encriptadas de los ciudadanos, una vez más por "la lucha contra el material de abuso sexual infantil"

Después de muchas críticas, los legisladores desistieron del objetivo de otorgar poder a la policía para poder acceder a mensajes de texto y fotos, videos...

Sin embargo, los expertos aún advierten que la privacidad de los ciudadanos está en riesgo.
-Ojalá me sorprendiese eso...-

Bélgica propuso el nuevo texto como un compromiso sobre lo que se apodó "ley de control de chat" en el pasado mayo, y está en revisión.

Ahora tratan lo siguiente:

Antes de que sea cifrado el contenido se debería consentir el escaneo del material que se envíe, si se rechaza no se podría utilizar dicha función.

Romain Digneaux, trabajador de Proton dice lo siguiente:

No hay consentimiento. No hay elección. Si los usuarios inocentes no aceptan dejar que las autoridades husmeen en sus mensajes, correos electrónicos, fotos y videos, simplemente serán separados del mundo moderno

Más de 60 organizaciones entre las que se encuentran: Proton, Mozilla, Signal, Surfshark y Tuta... firmaron una declaración conjunta para expresar sus preocupaciones al respecto

En dicha declaración podemos encontrar por ejemplo:

Si el usuario no tiene ninguna opción real, se siente obligado a dar su consentimiento, o se le prohibiría el servicio de facto si no da su consentimiento, entonces el consentimiento dado no se dará libremente

No solo eso, también se señala -como es evidente- que no es solamente ese el problema sino que no sería suficiente para atrapar a los delincuentes que utilizan/comparten este material

Originalmente se pretendía hacer este escaneo directamente desde "el cliente", analizando automáticamente el contenido y permitiendo una puerta trasera que sería cuanto menos peligrosa y por supuesto acabaría siendo "explotada" con fines que no fueron para los que han sido pensados.

Signal, por ejemplo, ha dejado claro que abandonarían el mercado europeo antes de someterse a estas regulaciones

Por último Digneaux dijo:

Si estas propuestas no se echan ahora corremos el riesgo de desmantelar las protecciones vitales de ciberseguridad que ofrece el cifrado poniendo a todos en riesgo. Pero lo más triste de todo, los ciudadanos de la Unión Europea serán tratados como culpables antes de ser declarados inocentes por las mismas personas designadas para protegerlos

Nuestra privacidad siempre estará amenazada, es por ello que hay que estar atento a todo lo que se planea en este aspecto, para que no nos pille por sorpresa. Puedes ver algo más de información en este artículo.

https://x.com/StarkPrivacy/status/1801264207750427109

Microsoft recula con su intrusiva función "Recall"💻

Como ya vimos con anterioridad Microsoft mostró una futura funcionalidad la cual estaría activada por defecto y suponía un grave ataque a nuestra privacidad pues vería TODO lo que hiciesemos

Indican que introducirán nuevas medidas de seguridad diseñadas par mantener mejor cifrados los datos y exigir autenticación para acceder a los mismo -Algo que debería haberse dado por hecho-

Pavan Davuluri, vicepresidente corporativo de Microsoft para Windows y dispositivos dijo lo siguiente: "Si no eliges proactivamente activarlo, estará desactivado por defecto"

Una buena noticia teniendo en cuenta que por defecto también vendría activado.

Con esta función activada por defecto cualquier persona que accediese a tu ordenador por un momento tendría acceso a TODO lo hecho con anterioridad; es un pequeño aunque lógico avance.

-Tenemos un gran poder, y es el de ser libres de expresar lo que queramos, y muchas veces lo subestimamos-

https://x.com/StarkPrivacy/status/1801555166669250802