📱Un poco de humor para comenzar la semana

"Cuando la broma deja de ser graciosa..."

📱Las gafas de Meta más intrusivas con la privacidad

Meta está desarrollando tecnología de reconocimiento facial para sus gafas inteligentes y futuros auriculares con cámaras

Esta función, parte del modo "super sensing", permitiría identificar rostros cercanos por nombre, pero solo con la activación voluntaria del usuario.

Pero aún hay algo peor y es que las personas no serían notificados ni tendrían que dar consentimiento para ser escaneados.

Aunque las actuales gafas Ray-Ban Meta encienden una luz al grabar, Meta está considerando eliminar esta señal en futuras versiones.

Además, la empresa ha ajustado sus políticas de privacidad, activando la IA por defecto y eliminando la opción de no almacenar grabaciones de voz.

🇺🇸Robo de contraseñas a la directora de Inteligencia de EEUU

Tulsi Gabbard, Directora de Inteligencia Nacional de EEUU fue víctima de una filtración de contraseñas debido a que reutilizó la misma clave en servicios como Gmail, Dropbox y LinkedIn.

Se informa que la contraseña que utiliza era débil, aunque, en este caso es irrelevante pues fue expuesta en brechas de seguridad entre 2012 y 2019.

Sin embargo no es tan irrelevante si tenemos en cuenta que es la Directora de Inteligencia nacional de EEUU y ella tenía acceso a información sensible del Congreso.

Esto deja varias reflexiones pero quiero destacar una: No reutilices tus contraseñas.

💻Huawei olvida Windows, llega HarmonyOS para PC

Huawei siempre ha montado en sus ordenadores el sistema de los de Redmond, Windows.

Se podría decir que lo último que les faltaba para completar de cerrar su sistema era el SO de sus ordenadores, y así está siendo.

Huawei ha presentado el MateBook Pro, su primer portátil con HarmonyOS, un sistema operativo que competirá con Windows y macOS.

Cuenta con un asistente con IA que sustituiría a "Copilot", llamado "Celia AI".

El dispositivo saldrá el 19 de mayo de este mismo año, dodne se podrá conocer mejor.

Obviamente Huawei no es sinónimo de privacidad, pero es llamativo ver como cada vez más reconocidas marcas asiáticas apuestan por sus propios sistemas.

⚽️LaLiga aprieta más, ahora le toca a la VPN de Cloudflare

Sí, cuando parece que LaLiga no puede apretar más, nos vuelve a "sorprender.

Usuarios de operadores como Digi, O2 y Movistar reportaron que WARP (VPN de Cloudflare) no se conectaba, mostrando errores persistentes incluso horas después del partido.

Si bien WARP no es una VPN como de las que hablemos habitualmente, ni tan completa, desde luego permitía que se pudiesen saltar los bloqueos de una forma sencilla y gratuita.

Además, se vieron afectadas otras webs no relacionadas con la piratería, como ForoCoches, steam y algunas IPs de Redsys, para los pagos.

¿Hasta donde podría llegar la cosa?

Si quieres saber más sobre todo el caso de LaLiga podéis pinchar aquí

📱Protección de Apple en el portapapeles

MacOS 16 implementará una nueva función que alertará a los usuarios cuando una aplicación de Mac acceda al portapapeles sin interacción directa del usuario, evitando que las apps lean los datos del portapapeles (copiados) sin que lo sepamos.

Algo similar ya encontrábamos en iOS y en Android, sin embargo en Windows no sucede y cualquier aplicación en ejecución puede acceder al portapapeles sin restricciones, lo que lo hace menos seguro por diseño.

En Linux dependerá del entorno de escritorio que se utilice pero no existen avisos "por defecto".

📱Debilidad de cifrado en las apps de la tienda de Xiaomi

Un estudio de Citizen Lab y la Universidad de Princeton revela que casi la mitad de las aplicaciones en la Mi Store de Xiaomi utilizan protocolos criptográficos propietarios inseguros en lugar del estándar TLS, exponiendo a los usuarios a vigilancia y robo de datos.

El análisis de 1,699 apps mostró que el 47.6% de las apps de Mi Store emplean esquemas vulnerables, frente al 3.5% en Google Play.

Estos protocolos, desarrollados por empresas chinas como Alibaba y Tencent, presentan fallos como algoritmos obsoletos, claves estáticas y falta de validación de certificados TLS, facilitando ataques de descifrado.

Las apps más populares, con miles de millones de descargas, son las más propensas a usar estas criptografías débiles según se indica en el estudio.

También se explica que Tencent comenzó a corregir los problemas tras la notificación en noviembre de 2024, otros como Alibaba no respondieron.

☀️China y su incursión mediante placas solares

Estados Unidos ha descubierto dispositivos de comunicación no documentados en inversores solares y baterías importados de China.

Estos componentes, que podrían eludir cortafuegos, obviamente representa un riesgo geopolítico para la infraestructura energética, pudiendo causar apagones masivos o desestabilizar redes eléctricas.

No se ha detallado la cantidad de dispositivos afectados.

Desde otro medio (Visegrád24) dicen lo siguiente:

Los dispositivos podrían activarse de forma remota para desestabilizar las redes energéticas, lo que podría provocar apagones masivos como el reciente en España.

🏦Hackeo a Coinbase (Exchange de criptomonedas)

Recientemente se descubrió que sobornaron a agentes de soporte al cliente en el extranjero para robar datos personales:
· Nombres
· Correos
· Direcciones
· IDs
· Historial de transacciones

Si bien es cierto que "solo" afectó al 1% de sus clientes, son aproximadamente 97000 afectados, que no son pocos y con una enorme cantidad de información enlazada fácilmente.

No se comprometieron contraseñas, claves privadas, fondos (directamente), ni cuentas Coinbase Prime, pero sí la información sensible anteriormente comentada.

Los atacantes exigieron $20 millones de extorsión, pero Coinbase se negó a pagar y ofreció una recompensa de $20 millones por información sobre los responsables. Además reembolsará a los clientes que hubieran sido estafados por ingeniería social a causa de los datos robados, además Coinbase implementó nuevas medidas de seguridad (como verificaciones de ID y un nuevo centro de soporte en EEUU)

Los costos estimados son de $180-$400 millones, y las acciones de Coinbase cayeron entre 4.1% y 7%.

Según ZachXBT (Reputado usuario trazando criptomonedas para detener a ciberdelincuentes):

Apuntaban a usuarios con 7-8 cifras en Coinbase, por lo que así fue como se robaron entre 200 y 400 millones de dólares desde diciembre de 2024.

Fuentes: ZeroHedge | Coinbase | Cointelegraph

✉️Blinda tu email en 5 pasos

El correo es algo que utilizamos a diario a pesar de tener mucho tiempo a sus espaldas,

Hay que saber protegerlo correctamente pues en muchos casos es la clave para acceder a información personal laboral...

1️⃣ Protege tu contraseña
Contraseña larga, variada, ilegible y fácil de acceder, para ello nada mejor que un gestor de contraseñas:
· ProtonPass
· Bitwarden
· KeepassXC

2️⃣Establece un doble factor de autenticación (2FA)
Evita usar el correo o tu número de teléfono, establecelo por token con una app movil
· Aegis
· 2FAS

3️⃣Protege tu email real con un Proxy-email
No tendrás que entregar tu correo real, simplemente una "máscara"
· SimpleLogin
· Addy

4️⃣Proveedor del servicio de correo
Si quieres evitar tener un ojo encima de Google o Microsoft te recomiendo cambiar a:
· ProtonMail
· Tuta

5️⃣ ¿Ha sido expuesto?
Es importante conocerlo por si en algún momento se hubiese filtrado algún dato adicional junto a tu correo y ver que "trazabilidad" pudiese existir expuesta.

Para ello tenemos herramientas como:
· HaveIBeenPwned

🇫🇷Pavel Durov acusa a Francia de querer censurar

El fundador de Telegram, Pavel Durov, insinua en su canal de telegram sin llegar a decírlo explícitamente que Francia solicitó silenciar ciertas voces ante las elecciones que se dan hoy en Rumanía.

Si bien no se presentan pruebas explícitas por parte de Durov, encajaría con ciertas medidas que está comenzando a adaptar Francia, en el camino de la censura.

🌐Nueva herramienta de TOR para Linux

Desde Tor Project han anunciado Oniux, es una nueva herramienta que permite usar aplicaciones en Linux de forma anónima al enrutar su tráfico de red a través de la red Tor.

Utiliza espacios de nombres de Linux para crear entornos de red aislados, evitando fugas de datos.

Aún se encuentra en fase experimental, así que si no sabes bien como funciona, te recomiendo, usar TOR de forma "estándar".

Recuerda que la privacidad no es cuestión de una herramienta, sino de hábitos.

🤖Android 16 extiende su programa de Protección Avanzada

Google implementaría una nueva configuración de seguridad a nivel de dispositivo, dirigida a "usuarios de alto riesgo como periodistas o figuras públicas", así como a quienes priorizan la seguridad.

Entre otras cosas, tendríamos "Intrusion Logging", una novedad que guarda registros del dispositvo de forma segura y encriptada, permitiría el análisis forense posteriormente si esa persona considera que su dispositivo ha podido estar comprometido.

También incluye protecciones como USB protection, deshabilitar conexiones automáticas a redes inseguras y detección de estafas en Phone by Google, algunas de las cuales estarán disponibles más adelante en 2025.

La Protección Avanzada asegura que estas funciones no puedan desactivarse accidental o maliciosamente, integrándose con apps de Google como Chrome y Messages, y en el futuro con aplicaciones de terceros.

Desde GrapheneOS comentan:

La mayor parte de la función de protección USB que están añadiendo ya estaba disponible desde Android 12 como una función opcional a través de una aplicación de administración local del dispositivo. Al estar basada en software y no en hardware, se expuso una gran superficie de ataque.

Si os interesa conocer más sobre esto, os puedo hacer un desglose de todas las características que había junto con las nuevas, hacédmelo saber apoyando el post.

🇫🇷Pavel Durov continua acusando a Francia

El CEO de Telegram, Pavel Durov, dice que la intención de la inteligencia Francesa no tiene preocupación por la pornografía nf**til, afirma que el principal interés es la geopolítica.

Dijo lo siguiente:

La inteligencia exterior francesa confirmó que se reunieron conmigo, supuestamente para combatir el terrorismo y la pornografía inf**til. En realidad, ni siquiera se mencionó la pornografía infantil. Querían las direcciones IP de sospechosos de terrorismo en Francia, pero su principal objetivo siempre fue la geopolítica: Rumanía, Moldavia, Ucrania.

🌐TODOS los productos de ProtonPrivacy muy rebajados

Sabéis que utilizo los servicios de Proton y siempre que puedo avisaros de ofertas en relación a productos de privacidad lo hago.

Proton con motivo de su aniversario ha sacado muy buenos descuentos en todos sus productos:

🌐 ProtonVPN | Menos de 2.99€ (70% Descuento)
🔑ProtonPass | Menos de 2.50€ (50% Descuento)
✉️ProtonMail | Menos de 2.50€ (50% Descuento)
📁ProtonDrive | Menos de 2.50€ (50% Descuento)
📆ProtonCalendar | Menos de 2.50€ (50% Descuento)
💻Proton Unlimited | Menos de 10€ (23% Descuento)
Desconozco hasta cuando estarán estas ofertas, pero desde luego son a tener en cuenta para todo aquel que quiera adquirir uno de sus productos.

🇺🇸El FBI ¿eliminando contrapesos?

El directo del FBI, Kash Patel, cerró abruptamente la Oficina de Auditoría Interna, creada en 2020 para supervisar el cumplimiento de las leyes de vigilancia, especialmente la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA).

Esta oficina, liderada por Cindy Hall, quien se retiró repentinamente, investigaba abusos del FBI en la recolección de datos de ciudadanos estadounidenses sin autorización.

Expertos como Elizabeth Goitein y Jeramie Scott expresaron preocupación, señalando que la oficina era clave para exponer abusos y que su cierre podría permitir que estas prácticas continúen sin control.

Esta eliminación se argumenta por una reestructuración interna del FBI.

📱Todo lo que tiene actualmente Android Advanced Protection

Como os dije anteriormente aquí os dejo todas las características según indican desde Google, con las ya existentes (🟢) y las nuevas ya disponibles o disponibles próximamente(🟡) respecto a la protección avanzada de Android.

Seguridad e Investigación (Security)
🟡Intrusion Logging: Registra actividad del dispositivo de forma privada y encriptada, accesible solo por el usuario para análisis forense si se sospecha un compromiso.
🟡Inactivity Reboot: Reinicia el dispositivo tras 72 horas de inactividad, haciendo los datos ilegibles hasta un desbloqueo seguro.
🟢Theft Detection Lock: Bloquea automáticamente el dispositivo si detecta actividad sospechosa de robo.
🟢Offline Device Lock: Bloquea el dispositivo automáticamente si permanece desconectado durante períodos prolongados.
🟢USB Protection: Evita ataques físicos a través del puerto USB mientras el dispositivo está bloqueado.

Aplicaciones (Apps)
🟡Google Play Protect: Escanea y protege contra aplicaciones maliciosas y no deseadas si estás en el programa Advanced Protection.
🟢Unknown Apps: Limita descargas solo a tiendas preinstaladas, una función preexistente del programa.
🟢Memory Tagging Extension (MTE): Activa protección de memoria en aplicaciones compatibles para prevenir exploits.

Web
🟡Android Safe Browsing: Protege contra sitios maliciosos con Android Safe Browsing Live Threat.
🟢Chrome Browsing: Fuerza el uso de HTTPS en Chrome para conexiones seguras.
🟢JavaScript Protection: Desactiva y optimiza JavaScript en Chrome para reducir riesgos de seguridad.

Mensajes (Messages)
🟡Scam & Spam Protection: Detecta y protege contra mensajes fraudulentos en Google Messages.
🟢Unsafe Links: Muestra advertencias claras sobre enlaces sospechosos enviados por usuarios desconocidos.

Teléfono (Phone by Google)
🟡Caller ID & Spam: Identifica números desconocidos y spam en Phone by Google.
🟢Automatic Call Screen: Filtra automáticamente llamadas entrantes en ciertas regiones, usando un asistente de IA para rechazar spam.
🟢Scam Detection for Phone by Google: Detecta patrones de estafas en tiempo real durante conversaciones.

Red (Network)

🟢2G Network Protection: Impide conexiones a redes 2G, vulnerables a ataques.
🟡Disable Auto-Reconnect to Insecure Networks: Evita reconexiones automáticas a redes Wi-Fi inseguras (abiertas, WEP o OWE).

Algunas no están disponibles para todos los dispositivos pero siempre es positivo todo lo que venga a mejorar la seguridad del usuario.