👁No escanees tu iris

Te expongo solo alguna de las razones por las que no deberías escanearte algo tan delicado como el iris con Worldcoin, hay muchos motivos, tras bastante lectura te dejo algunos puntos:


Quieren probar que eres humano globalmente pero hay países excluidos ¿Realmente crees que podrían conseguir lo que quieren?

Un poco feo excluir a ciertos seres humanos de este "gran" proposito

You are not located in, under the control of, a national, or resident of: Syria, the Crimea, Donetsk, Luhansk, Kherson and Zaporizhzhia regions of Ukraine, Russia, North Korea, Iran, Cuba, or any other country or region with whom the United States, the European Union, or any other country or jurisdiction has restricted the access of the Services

¿Por qué iba a dar información tan sensible como datos biométricos a una empresa que se cubre las espaldas en caso de vulnerabilidades o hackeos?

Esto es de sus términos y condiciones de uso:

The Services are new. While this software has been extensively tested, the software used for the Services is still relatively new and could have bugs or security vulnerabilities.

Más disclaimers, esta vez en su política de privacidad:

We have a dedicated teams to look after your data and have implemented physical and electronic safeguards that protect your data both in transit and at rest. At the same time, no service can be completely secure.

Explican más riesgos:

The particular risks of biometric can realize in the following instances that we try to prevent in the following ways:
- Biometric data can leak due to a cyber attack. We prevent this by above industry standard cybersecurity measures.- Biometric data can be requested by a government. We prevent this by committing ourselves to challenge any unproportionate and undue requests of governments.

"quizás detectemos erróneamente que has iniciado sesión"

Las colisiones en un sistema de Proof of Uniqueness es un error fatal, implicaría que un humano no tenga derecho a acceder porque "ya estás registrado"

Podría ser que un nuevo escaneo solucionase esto o quizás no

As described in Section 2.3, below, the algorithm is not perfect and may make mistakes, such as erroneously determining that you have already signed up at an Orb.

Ah, el orbe ni es 100% opensource.

Nadie puede garantizar que un sistema sea perfecto y no vulnerable

Por ello tratan de cubrirse las espaldas en los términos y condiciones y por eso no les quiero dar mi iris entre otras cosas

También se acepta no ir a juicio con ellos, sino llegar a un acuerdo con ellos mediante arbitraje

Tienen un sistema de detección de manipulaciones, lo que hace pensar que no te puedes fabricar tu orbe y verificar tu propio iris

Lo cual tiene sentido porque la única forma de probar la identidad así es mediante una entidad centralizada.

Sources:
· https://es-es.world.org/privacy
· https://vault.pactsafe.io/s/8a18d792-fd76-44db-9b92-b0bb7981c248/legal.html#contract-syn0uxpen
· https://es-es.world.org/tos
· https://es-es.world.org/ps
· https://vault.pactsafe.io/s/8a18d792-fd76-44db-9b92-b0bb7981c248/legal.html#contract-syn0uxpen
· https://vault.pactsafe.io/s/8a18d792-fd76-44db-9b92-b0bb7981c248/legal.html#contract-byutjvtyt
· https://github.com/worldcoin/orb-hardware?tab=readme-ov-file#whats-not-included

🌪Una victoria para la privacidad y el desarrollo de código con el caso de Tornado Cash

Tornado Cash es una herramienta que eliminada el rastro de tus criptoactivos en la blockchain y esto es algo que preocubapa, por ello la Oficina de Control de Activos Extranjeros (OFAC) de los Estados Unidos hizo que se cerrase su web principal y que se metiese en la carcel a los desarrolladores.

Sin embargo parece ser que la cosa cambia, un tribunal de apelaciones de Estados Unidos ha decidido que esta sanción no era justa. Se alegaba que Tornado Cash es descentralizado y que nadie puede realmente "poseer" o controlarlo.

La corte concluyó que OFAC excedió su autoridad al sancionar estos contratos inteligentes, lo que implica que los ciudadanos estadounidenses ahora pueden volver a usar este protocolo de protección de la privacidad.

🇪🇸Hackeo a la Agencia tributaria

En teoría más de 500GB de datos

De no pagarse veremos si es real o no el 31 de diciembre pues es la fecha límite

Estas cosas no se saben si son reales o no hasta que no se muestran, pero cuando es verdad las consecuencias son graves.

Veremos como se empieza el año

🧳Más vigilancia en los viajes

No importa hasta que llega

Y ha llegado

Hablé de ello hace 2 meses, hoy entra en vigor

https://www.youtube.com/watch?v=wpT0josa3wc&feature=youtu.be

🇺🇸Cambio de reglas para los DataBrokers en USA

La Oficina de Protección Financiera del Consumidor (CFPB)
publicó un cambio de reglas propuesto durante mucho tiempo en torno a cmómo los databrokers manejan información sensible de las personas.

Los investigadores han mostrado cómo fuerzas extranjeras o cibercriminales pueden comprar fácilmente esa información, lo que es una potencial amenaza y puede acabar en doxeos, acoso o incluso robos

Se busca restringir concretamente la información de cabecera de crédito que incluye datos como: Nombre, dirección y número del seguro social según informa 404Media

El impacto de la propuesta de cambio de la regla si entrara en vigor no estará claro hasta que realmente suceda, lo que potencialmente no sería hasta por lo menos el próximo año

-Aún hay mucho por hacer, pero algo es algo-

Documento sobre la venta de datos de militares Estadounidenses

🏦A Coinbase no le gusta la privacidad

El director de producto de Coinbase (Uno de los exchanges de criptomonedas más grande del mundo) afirma lo siguiente:

No utilices una VPN para acceder a Coinbase

para decir seguidamente:

Los atacantes siempre utilizan VPN

Luego afirma que se debe a su modelo de riesgo, que lo toman como una señal negativa, incluso si estás usando legítimamente tu propia cuenta.

-Por si había alguna: no les importas, los exchanges no son tus amigos-

📌Algo más de protección de la ubicación

La Comisión Federal de Comercio (FTC) ha tomado medidas significativas contra empresas clave en la industria de datos de ubicación, como Gravy Analytics y su subsidiaria Venntel, informa 404media

Estas compañías, conocidas por proporcionar datos de ubicación a agencias de seguridad y aplicaciones de vigilancia de EE.UU., no podrán ahora vender, divulgar o usar datos de ubicación sensibles.

Esto incluye información relacionada con lugares sensibles como clínicas de salud, instalaciones militares, centros religiosos, entre otros.

La FTC exige la eliminación de todos los datos históricos de ubicación y ha destacado la importancia de proteger la privacidad de los consumidores frente a lo que considera vigilancia encubierta por parte de los corredores de datos.

-Un pequeño paso, no todo está perdido-

📱Mas actualizaciones para los Pixel 6, 7 y Fold

Como ya sabemos los Google Pixel pueden convertirse en los dispositivos más seguros y privados del mundo gracias a GrapheneOS.

Bueno pues tenemos buenas noticias, resulta que los Pixel 6,7 y Fold recibirán 2 años más de actualizaciones del sistema operativo.

Estas 2 generaciones iban a tener 3años de actualizaciones del SO y 5 de seguridad, pero lo han igualado para que sean 5 en ambos casos.

La propia Google afirma que finalizará a los 5 años tras la salida del dispositivo en los EEUU.

Algo que hará aún más accesible la entrada a un teléfono con GrapheneOS, pues se encuentran cada vez más baratos.

· ¿Qué es GrapheneOS?
· Aprende a instalar GrapheneOS

🖥Olvida Linktree

He desarrollado una alternativa que protege tu privacidad.

Sin:
· Rastreo
· Cookies
· Almacenar tu IP
· Venderte

Es:
· OpenSource
· Gratis
· Personalizable

¿Quieres utilizarlo?

Mi perfil: http://privacidad.me/@stark
Web: http://privacidad.me

¿Te gusta el dominio?
Obten tu dominio "privacidad", una declaración de intenciones!
¡Si te gusta la iniciativa agradecería tu apoyo!

🏦Revolut deja de funcionar en GrapheneOS

El famoso Neobanco Revolut no está funcionando en GrapheneOS.

Así lo anuncian desde GrapheneOS:

Lamentablemente, Revolut ha prohibido a los usuarios de GrapheneOS iniciar sesión en la aplicación debido a una verificación de integridad del dispositivo implementada incorrectamente basada en la API anticompetitiva Play Integrity. Nuestros usuarios deben presionar a aplicaciones como esta para que incluyan a GrapheneOS en la lista blanca

¿Cómo podemos ayudar para que esto cambie con Revolut y otras apps?

1. Abrir un "ticket" de soporte explicando que se ha prohibido incorrectamente un SO seguro enviando también el siguiente enlace

2. Contactar con los managers en diferentes plataformas para tratar de hacer presión y que lo gestionen

3. Dejar una comentario al respecto en la Play Store

Son las formas que hay para que estas cosas no sucedan.

🇪🇸Otra filtración de datos de relevancia en España

La Comisión Nacional de los Mercados y la Competencia (CNMC) ha sufrido un ciberataque masivo, resultando en la filtración de aproximadamente 2.000 millones de registros de datos sensibles de titulares de telefonía móvil.

La jueza María Tardón de la Audiencia Nacional ha asumido la competencia para investigar este incidente, considerando que se trata de un ataque contra un alto organismo de la nación y que podría considerarse un delito de ataques informáticos y contra la seguridad nacional.

El ataque implicó el acceso ilícito a los servicios informáticos de la CNMC, con una exfiltración de 240 GB de datos.

La investigación inicialmente fue llevada por el Juzgado de Instrucción 27 de Madrid, pero se inhibió a favor de la Audiencia Nacional debido a la magnitud y naturaleza del caso.

📱Mozilla Firefox ha eliminado la opción "Do Not Track" (no rastrear)

La decisión se basa en que muchos sitios web ignoran esta señal, haciendo que la función sea ineficaz para proteger la privacidad de los usuarios.

Firefox desde su versión 135 ya no muestra la opción para enviar una solicitud de "No sigas" en sus preferencias de privacidad.

En su lugar, Mozilla recomienda utilizar el control Global Privacy Control (GPC) como una alternativa para evitar el rastreo, ya que GPC es más respetado por los sitios web y está respaldado por legislaciones en algunas regiones.

No está claro cómo se gestionará esta transición para los usuarios que ya tienen DNT activado, pero Mozilla ha actualizado su página de soporte para informar sobre estos cambios según informa Windows report

-Aunque pueda parecer algo negativo la opción "Do not track" es algo que no solo era ignorado por muchas páginas, además te "marcaba" por su poco uso, algo a tener en cuenta en esta decisión-