📺Última entrevista del año

Os dejo por aquí una charla donde no solo hablamos de privacidad, también más allá de los datos, abarcamos diferentes temas que estoy seguro que os gustarán

Espero que lo disfrutéis familia

https://youtu.be/gS5rBxTQyo0

📱Desbloqueo e infección del teléfono de un periodista

La policía serbia utilizó un dispositivo de Cellebrite para desbloquear el teléfono móvil de un periodista, Slaviša Milanov, y luego infectarlo con malware. Para acceder a su teléfono permitiendo la instalación de software de vigilancia.

Milanov fue detenido en Pirot, Serbia, donde la policía le confiscó su teléfono, su ordenador portátil y su cámara, alegando que solo querían revisar sus documentos. Sin embargo, después de más de una hora, y sin seguir procedimientos legales claros, los oficiales utilizaron un dispositivo de Cellebrite para extraer datos de su teléfono.

Al devolverle el teléfono a Milanov, este notó cosas raras, como que los datos móviles y el Wi-Fi estaban desactivados, y aplicaciones consumiendo excesiva batería. Utilizó la aplicación Stay Free para monitorear el uso del teléfono, descubriendo que varias aplicaciones habían estado activas durante el tiempo que su dispositivo estuvo con la policía, sugiriendo que se habrñian instalado malware.

El informe de Amnistia internacional también menciona que, junto con investigadores de Google, descubrieron una vulnerabilidad en una amplia gama de teléfonos Android que Cellebrite estaba explotando. Esta vulnerabilidad ha sido posteriormente corregida por Qualcomm, el fabricante de chips afectado, y Google ha eliminado remotamente el software espía de los dispositivos infectados.

Cellebrite, declaró estar investigando las alegaciones y estar dispuestos a la terminación de relaciones con cualquier agencia que haya usado su tecnología de manera indebida

Según se informa desde TechCrunch

👣No al control biométrico para el control horario

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 20.000 euros al Colegio Notarial de Aragón por seguir utilizando un sistema de lectura de huella dactilar para el control horario, a pesar de que su uso fue prohibido a finales de 2023.

Se considera que los datos biométricos, como las huellas dactilares, son de "alto riesgo" y su uso para el control horario se considera excesivo. El Colegio alegó que el sistema era necesario debido a que los notarios no trabajan en el mismo lugar, pero la AEPD rechazó esta justificación.

Informa Eldiario

💳Tarjetas de crédito sin KYC

Hace poco anuncié que explicaría entre otras cosas como adquirir una tarjeta sin KYC (identificarse)

Sin embargo he podido indagar más al respecto y cómo pueden vender en lugares como la Unión Europea donde en un principio se requiere de KYC

Dado que he podido ver como podría ser un riesgo vosotros, en vez de hacer un vídeo que sé que atraería a muchas personas, prefiero hacer este explicando los peligros.

(Esto no aplica para tarjeta regalo)

Espero que os guste y le deis apoyo

📱 https://youtu.be/AIPDaBXxr_8

🤐¿Censura para quien incomoda?

El Gobierno español está preparando una nueva ley que obligará a los usuarios considerados "relevantes" en redes sociales a rectificar informaciones falsas o inexactas que publiquen.

Esta normativa, en fase de anteproyecto, amplía la ley de 1984, originalmente diseñada para medios tradicionales, para ahora incluir a los influencers y otros usuarios con gran alcance en plataformas digitales.

El Gobierno quiere luchar contra los "profesionales del bulo".
Informa LibertadDigital

-Simplemente me gustaría decir... ¿Cuántas veces un relato "oficial" o "real" ha sido posteriormente desmentido?-

📱Está llegando Recall a Windows 11

La nueva función permitirá que se capture TODO lo que haces, hará "fotos" de tu pantalla

Sí, también si es una contraseña

Si utilizas Windows 11 puedes asegurarte que de que esté desactivado en esta ruta:

· "Inicio" > "Configuración" > "Privacidad y seguridad" > "Historial de actividad" y lo dejamos en "Desactivado"

Así de fácil

Recordemos un fallo enorme que se encontró de Recall

También recuerda que esto no es nuevo, y es importante, pues cuando alguien toma conciencia para cuidar su privacidad lo ve todo como una nueva amenaza pero ya lanzaron algo similar hace 6 años

⏰Arrestada por su reloj

La corredora de montaña Tina Lewis fue arrestada en Goa, India, a principios de diciembre de 2024 por llevar un reloj con GPS satelital, un Garmin inReach Mini.

El problema es simple, el dispositivo fue confundido con un teléfono satelital, los cuales son ilegales en India según la Ley de Telegrafía Inalámbrica de 1933.

Lewis pasó varios días en la estación de policía, fue liberada bajo fianza, y enfrentó un proceso judicial que le costó miles de dólares en multas y honorarios legales.

El incidente sirvió para resaltar la confusión común entre dispositivos GPS y teléfonos satelitales, y cómo esto puede llevar a detenciones en India.

Fuente

📱Multa a Netflix gracias al RGPD

La Autoridad de Protección de Datos de Países Bajos (Dutch DPA) ha multado a Netflix con 4,75 millones de euros por no proporcionar suficiente información a sus usuarios sobre el uso de sus datos personales entre 2018 y 2020 por lo que estaría infringiendo el Reglamento General de Protección de datos (RGPD)

Aunque Netflix ha actualizado su política de privacidad desde entonces, ha rechazado la sanción y está considerando apelarla.

Una empresa así, con una facturación de miles de millones y millones de clientes en todo el mundo, tiene que explicar adecuadamente a sus clientes cómo maneja sus datos personales

dijo el presidente de la DPA, Aleid Wolfsen

📱Resolviendo un asesinato gracias a Google Maps

Un coche de Google Maps capturó una imagen en octubre de 2024 en Tajueco, un pueblo de Soria con apenas 60 habitantes, donde se veía a un hombre cargando lo que parecía un saco en el maletero de su coche.

Esta imagen se convirtió en una pieza clave para resolver el asesinato de un hombre cubano que había desaparecido hace un año.

La víctima había llegado a Soria para reunirse con su pareja, también cubana, pero descubrió que ella había estado casada con un vecino del pueblo.

Tras investigaciones y escuchas telefónicas, la policía detuvo a esta pareja, acusada de asesinato del hombre.

Los sospechosos ahora están en prisión preventiva mientras se esclarece el móvil del crimen.

🇺🇸"Y tú más" en el espionaje

El Departamento de Seguridad Nacional de los Estados Unidos (DHS) ha identificado a China, Rusia, Irán e Israel como los principales países que explotan vulnerabilidades en la red y protocolo de telecomunicaciones SS7 para espiar a personas dentro de EE.UU. Informa 404media

Según la información divulgada por el senador Ron Wyden, estas naciones pueden rastrear movimientos físicos, interceptar llamadas y mensajes de texto, e incluso instalar malware en dispositivos móviles.

Este espionaje se basa en las debilidades del protocolo SS7, que no requiere hackeo tradicional sino que aprovecha problemas fundamentales en el diseño de la red.

La información se encuentra en una presentación de DHS de septiembre de 2017, que también menciona otros países en África, América Central y del Sur, Europa y el Medio Oriente como fuentes de ataques SS7.

-No niego lo que indican, pero es gracioso que informe de ello Estados Unidos, como si ellos no lo hiciesen-

👁¿Te arrepientes de escanear tu iris? Quizás estás de suerte

El 19 de diciembre de 2024, la autoridad de protección de datos de Baviera (BayLDA) ordenó a Worldcoin eliminar todos los códigos de iris que ha almacenado desde el inicio de sus operaciones en la Unión Europea (UE).

Esta decisión se tomó en consenso con otras autoridades europeas de protección de datos para asegurar el cumplimiento del Reglamento General de Protección de Datos (RGPD).

Worldcoin debe garantizar que el tratamiento futuro de los datos de iris se realice solo con el consentimiento explícito de los usuarios y establecer un sistema para el derecho a la supresión de datos, además la investigación también destaca una falta de medidas adecuadas para tratar datos de menores, lo que podría ser objeto de una investigación posterior.

Worldcoin, ha respondido firmemente, indicando que apelará la decisión de BayLDA, argumentando que ya ha cumplido con algunas demandas de los reguladores.


La Agencia Española de Protección de Datos (AEPD) en marzo de 2024, también ordenó a Worldcoin cesar y bloquear sus operaciones en España, aunque desde luego fueron muy tarde.

Más información sobre Wolrdcoin que debería preocuparte

Quédate con esto, para mi lo más importante en privacidad

Sabéis que llevo casi 3 años hablando sobre privacidad pero más aún preocupándome

Y la lección más valiosa que he aprendido es la importancia del pragmatismo

Aquí te quiero explicar como casi llego a abandonar la privacidad

Para que no te suceda, para alejarte del alarmismo, la paranoia y tratar de verdad de ejercer tu privacidad de forma sana, lógica y real es que hago este vídeo

Quizás no es el que más guste, pero para mi posiblemente sea el más importante

📱 https://youtu.be/Gz95FJ5ul4k

📱"Solo voy a escuchar una canción"

Lo que ve Spotify

📱DivestOS cesa su actividad

El sistema operativo que prometía una mejor privacidad y seguridad respecto a dispositivos estándar cesa su desarrollo

Así lo han comunicado desde su apartado de noticias

Este sistema muchos lo veían como "una alternativa" a GrapheneOS aunque la realidad es que no podía ofrecer tanta seguridad ni privacidad como GrapheneOS, sin embargo muchos lo usaban y ahora deberán cambiar de sistema operativo si no quieren verse en posible problemas de seguridad por no recibir actualizaciones

📺Con los niños NO

Una institución pública convirtiendo a un niño en meme

Él no podrá eliminar dicha huella de internet aunque quisiese

No se sabe las consecuencias que podría tener a nivel personal o en relaciones personales, tiene más de 1.5M de visualizaciones...

No creo que ninguna instituación debiese exponer así a ningún niño.

¿Alguien debería tomar responsabilidades, no?