🏦Revolut deja de funcionar en GrapheneOS

El famoso Neobanco Revolut no está funcionando en GrapheneOS.

Así lo anuncian desde GrapheneOS:

Lamentablemente, Revolut ha prohibido a los usuarios de GrapheneOS iniciar sesión en la aplicación debido a una verificación de integridad del dispositivo implementada incorrectamente basada en la API anticompetitiva Play Integrity. Nuestros usuarios deben presionar a aplicaciones como esta para que incluyan a GrapheneOS en la lista blanca

¿Cómo podemos ayudar para que esto cambie con Revolut y otras apps?

1. Abrir un "ticket" de soporte explicando que se ha prohibido incorrectamente un SO seguro enviando también el siguiente enlace

2. Contactar con los managers en diferentes plataformas para tratar de hacer presión y que lo gestionen

3. Dejar una comentario al respecto en la Play Store

Son las formas que hay para que estas cosas no sucedan.

🇪🇸Otra filtración de datos de relevancia en España

La Comisión Nacional de los Mercados y la Competencia (CNMC) ha sufrido un ciberataque masivo, resultando en la filtración de aproximadamente 2.000 millones de registros de datos sensibles de titulares de telefonía móvil.

La jueza María Tardón de la Audiencia Nacional ha asumido la competencia para investigar este incidente, considerando que se trata de un ataque contra un alto organismo de la nación y que podría considerarse un delito de ataques informáticos y contra la seguridad nacional.

El ataque implicó el acceso ilícito a los servicios informáticos de la CNMC, con una exfiltración de 240 GB de datos.

La investigación inicialmente fue llevada por el Juzgado de Instrucción 27 de Madrid, pero se inhibió a favor de la Audiencia Nacional debido a la magnitud y naturaleza del caso.

📱Mozilla Firefox ha eliminado la opción "Do Not Track" (no rastrear)

La decisión se basa en que muchos sitios web ignoran esta señal, haciendo que la función sea ineficaz para proteger la privacidad de los usuarios.

Firefox desde su versión 135 ya no muestra la opción para enviar una solicitud de "No sigas" en sus preferencias de privacidad.

En su lugar, Mozilla recomienda utilizar el control Global Privacy Control (GPC) como una alternativa para evitar el rastreo, ya que GPC es más respetado por los sitios web y está respaldado por legislaciones en algunas regiones.

No está claro cómo se gestionará esta transición para los usuarios que ya tienen DNT activado, pero Mozilla ha actualizado su página de soporte para informar sobre estos cambios según informa Windows report

-Aunque pueda parecer algo negativo la opción "Do not track" es algo que no solo era ignorado por muchas páginas, además te "marcaba" por su poco uso, algo a tener en cuenta en esta decisión-

📱WhatsApp, Facebook e Instagram caídos

Downdetector, un sitio especializado en reportar fallos en diferentes plataformas, ha indicado que WhatsApp, Facebook e Instagram experimentaron una interrupción de servicio hace apenas unos minutos

En Whatsapp solo algunas personas están reportando problemas, sin embargo en Facebook e Instagram la inestabilidad es mucho más extendidaWhatsApp, Facebook e Instagram caídos

-Que les den por saco-

📺Última entrevista del año

Os dejo por aquí una charla donde no solo hablamos de privacidad, también más allá de los datos, abarcamos diferentes temas que estoy seguro que os gustarán

Espero que lo disfrutéis familia

https://youtu.be/gS5rBxTQyo0

📱Desbloqueo e infección del teléfono de un periodista

La policía serbia utilizó un dispositivo de Cellebrite para desbloquear el teléfono móvil de un periodista, Slaviša Milanov, y luego infectarlo con malware. Para acceder a su teléfono permitiendo la instalación de software de vigilancia.

Milanov fue detenido en Pirot, Serbia, donde la policía le confiscó su teléfono, su ordenador portátil y su cámara, alegando que solo querían revisar sus documentos. Sin embargo, después de más de una hora, y sin seguir procedimientos legales claros, los oficiales utilizaron un dispositivo de Cellebrite para extraer datos de su teléfono.

Al devolverle el teléfono a Milanov, este notó cosas raras, como que los datos móviles y el Wi-Fi estaban desactivados, y aplicaciones consumiendo excesiva batería. Utilizó la aplicación Stay Free para monitorear el uso del teléfono, descubriendo que varias aplicaciones habían estado activas durante el tiempo que su dispositivo estuvo con la policía, sugiriendo que se habrñian instalado malware.

El informe de Amnistia internacional también menciona que, junto con investigadores de Google, descubrieron una vulnerabilidad en una amplia gama de teléfonos Android que Cellebrite estaba explotando. Esta vulnerabilidad ha sido posteriormente corregida por Qualcomm, el fabricante de chips afectado, y Google ha eliminado remotamente el software espía de los dispositivos infectados.

Cellebrite, declaró estar investigando las alegaciones y estar dispuestos a la terminación de relaciones con cualquier agencia que haya usado su tecnología de manera indebida

Según se informa desde TechCrunch

👣No al control biométrico para el control horario

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 20.000 euros al Colegio Notarial de Aragón por seguir utilizando un sistema de lectura de huella dactilar para el control horario, a pesar de que su uso fue prohibido a finales de 2023.

Se considera que los datos biométricos, como las huellas dactilares, son de "alto riesgo" y su uso para el control horario se considera excesivo. El Colegio alegó que el sistema era necesario debido a que los notarios no trabajan en el mismo lugar, pero la AEPD rechazó esta justificación.

Informa Eldiario

💳Tarjetas de crédito sin KYC

Hace poco anuncié que explicaría entre otras cosas como adquirir una tarjeta sin KYC (identificarse)

Sin embargo he podido indagar más al respecto y cómo pueden vender en lugares como la Unión Europea donde en un principio se requiere de KYC

Dado que he podido ver como podría ser un riesgo vosotros, en vez de hacer un vídeo que sé que atraería a muchas personas, prefiero hacer este explicando los peligros.

(Esto no aplica para tarjeta regalo)

Espero que os guste y le deis apoyo

📱 https://youtu.be/AIPDaBXxr_8

🤐¿Censura para quien incomoda?

El Gobierno español está preparando una nueva ley que obligará a los usuarios considerados "relevantes" en redes sociales a rectificar informaciones falsas o inexactas que publiquen.

Esta normativa, en fase de anteproyecto, amplía la ley de 1984, originalmente diseñada para medios tradicionales, para ahora incluir a los influencers y otros usuarios con gran alcance en plataformas digitales.

El Gobierno quiere luchar contra los "profesionales del bulo".
Informa LibertadDigital

-Simplemente me gustaría decir... ¿Cuántas veces un relato "oficial" o "real" ha sido posteriormente desmentido?-

📱Está llegando Recall a Windows 11

La nueva función permitirá que se capture TODO lo que haces, hará "fotos" de tu pantalla

Sí, también si es una contraseña

Si utilizas Windows 11 puedes asegurarte que de que esté desactivado en esta ruta:

· "Inicio" > "Configuración" > "Privacidad y seguridad" > "Historial de actividad" y lo dejamos en "Desactivado"

Así de fácil

Recordemos un fallo enorme que se encontró de Recall

También recuerda que esto no es nuevo, y es importante, pues cuando alguien toma conciencia para cuidar su privacidad lo ve todo como una nueva amenaza pero ya lanzaron algo similar hace 6 años

⏰Arrestada por su reloj

La corredora de montaña Tina Lewis fue arrestada en Goa, India, a principios de diciembre de 2024 por llevar un reloj con GPS satelital, un Garmin inReach Mini.

El problema es simple, el dispositivo fue confundido con un teléfono satelital, los cuales son ilegales en India según la Ley de Telegrafía Inalámbrica de 1933.

Lewis pasó varios días en la estación de policía, fue liberada bajo fianza, y enfrentó un proceso judicial que le costó miles de dólares en multas y honorarios legales.

El incidente sirvió para resaltar la confusión común entre dispositivos GPS y teléfonos satelitales, y cómo esto puede llevar a detenciones en India.

Fuente

📱Multa a Netflix gracias al RGPD

La Autoridad de Protección de Datos de Países Bajos (Dutch DPA) ha multado a Netflix con 4,75 millones de euros por no proporcionar suficiente información a sus usuarios sobre el uso de sus datos personales entre 2018 y 2020 por lo que estaría infringiendo el Reglamento General de Protección de datos (RGPD)

Aunque Netflix ha actualizado su política de privacidad desde entonces, ha rechazado la sanción y está considerando apelarla.

Una empresa así, con una facturación de miles de millones y millones de clientes en todo el mundo, tiene que explicar adecuadamente a sus clientes cómo maneja sus datos personales

dijo el presidente de la DPA, Aleid Wolfsen

📱Resolviendo un asesinato gracias a Google Maps

Un coche de Google Maps capturó una imagen en octubre de 2024 en Tajueco, un pueblo de Soria con apenas 60 habitantes, donde se veía a un hombre cargando lo que parecía un saco en el maletero de su coche.

Esta imagen se convirtió en una pieza clave para resolver el asesinato de un hombre cubano que había desaparecido hace un año.

La víctima había llegado a Soria para reunirse con su pareja, también cubana, pero descubrió que ella había estado casada con un vecino del pueblo.

Tras investigaciones y escuchas telefónicas, la policía detuvo a esta pareja, acusada de asesinato del hombre.

Los sospechosos ahora están en prisión preventiva mientras se esclarece el móvil del crimen.

🇺🇸"Y tú más" en el espionaje

El Departamento de Seguridad Nacional de los Estados Unidos (DHS) ha identificado a China, Rusia, Irán e Israel como los principales países que explotan vulnerabilidades en la red y protocolo de telecomunicaciones SS7 para espiar a personas dentro de EE.UU. Informa 404media

Según la información divulgada por el senador Ron Wyden, estas naciones pueden rastrear movimientos físicos, interceptar llamadas y mensajes de texto, e incluso instalar malware en dispositivos móviles.

Este espionaje se basa en las debilidades del protocolo SS7, que no requiere hackeo tradicional sino que aprovecha problemas fundamentales en el diseño de la red.

La información se encuentra en una presentación de DHS de septiembre de 2017, que también menciona otros países en África, América Central y del Sur, Europa y el Medio Oriente como fuentes de ataques SS7.

-No niego lo que indican, pero es gracioso que informe de ello Estados Unidos, como si ellos no lo hiciesen-

👁¿Te arrepientes de escanear tu iris? Quizás estás de suerte

El 19 de diciembre de 2024, la autoridad de protección de datos de Baviera (BayLDA) ordenó a Worldcoin eliminar todos los códigos de iris que ha almacenado desde el inicio de sus operaciones en la Unión Europea (UE).

Esta decisión se tomó en consenso con otras autoridades europeas de protección de datos para asegurar el cumplimiento del Reglamento General de Protección de Datos (RGPD).

Worldcoin debe garantizar que el tratamiento futuro de los datos de iris se realice solo con el consentimiento explícito de los usuarios y establecer un sistema para el derecho a la supresión de datos, además la investigación también destaca una falta de medidas adecuadas para tratar datos de menores, lo que podría ser objeto de una investigación posterior.

Worldcoin, ha respondido firmemente, indicando que apelará la decisión de BayLDA, argumentando que ya ha cumplido con algunas demandas de los reguladores.


La Agencia Española de Protección de Datos (AEPD) en marzo de 2024, también ordenó a Worldcoin cesar y bloquear sus operaciones en España, aunque desde luego fueron muy tarde.

Más información sobre Wolrdcoin que debería preocuparte

Quédate con esto, para mi lo más importante en privacidad

Sabéis que llevo casi 3 años hablando sobre privacidad pero más aún preocupándome

Y la lección más valiosa que he aprendido es la importancia del pragmatismo

Aquí te quiero explicar como casi llego a abandonar la privacidad

Para que no te suceda, para alejarte del alarmismo, la paranoia y tratar de verdad de ejercer tu privacidad de forma sana, lógica y real es que hago este vídeo

Quizás no es el que más guste, pero para mi posiblemente sea el más importante

📱 https://youtu.be/Gz95FJ5ul4k

📱"Solo voy a escuchar una canción"

Lo que ve Spotify