Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

1Password refuerza su defensa contra el phishing: avisos cuando la web no coincide con tu login guardado

Publicado el

por Natalia Polo

El phishing no triunfa por sofisticación técnica, sino por costumbre. Abrimos un enlace, vemos una pantalla que “se parece” a la de siempre y, casi sin pensar, dejamos que el gestor de contraseñas haga su trabajo. Ese piloto automático es justo el hueco por el que se cuelan muchas estafas: basta con que el sitio falso sea convincente durante los segundos necesarios para que entreguemos el usuario y la clave.

El impacto no es menor. Según una investigación citada por IBM, una campaña de phishing exitosa puede costar a una empresa un promedio de 4,8 millones de dólares. Esa cifra no solo habla de dinero robado, también de paradas operativas, reputación dañada y horas de recuperación. Con ese telón de fondo, 1Password ha anunciado una nueva función de prevención de phishing pensada para interrumpir ese hábito de “rellenar y seguir” justo cuando más conviene frenar. Continúa leyendo «1Password refuerza su defensa contra el phishing: avisos cuando la web no coincide con tu login guardado»

Anthropic actualiza la Constitución de Claude: valores, límites y una pregunta incómoda sobre la conciencia

Publicado el

por Natalia Polo

La Constitución de Claude es el documento que Anthropic usa como brújula para definir cómo quiere que se comporte Claude en conversaciones reales. No es un simple decálogo de “buenas prácticas”: pretende explicar el contexto en el que opera el sistema y el tipo de entidad que la empresa aspira a construir. La actualización, publicada el 21 de enero de 2026 y presentada en paralelo a una intervención pública de su CEO, deja claro que la compañía quiere que ese texto sea algo más que un PDF para curiosos: quiere que sea una pieza central del diseño.

Una forma útil de imaginarlo es pensar en una escuela de conducción. Memorizar señales ayuda, pero lo que evita accidentes es aprender a decidir cuando la carretera se complica: lluvia, obras, un peatón distraído. La constitución intenta enseñar a “decidir” con criterio, no sólo a “obedecer” reglas sueltas. Continúa leyendo «Anthropic actualiza la Constitución de Claude: valores, límites y una pregunta incómoda sobre la conciencia»

Cómo encontrar personas en internet en 2026 sin meterse en líos: OSINT, plataformas profesionales y búsqueda avanzada

Publicado el

por Natalia Polo

La búsqueda de personas en internet en 2026 se parece más a reconstruir una ruta con migas de pan que a lanzar un nombre al buscador. Un nombre y dos apellidos suelen ser una nube de homónimos, perfiles incompletos y resultados desordenados. Lo que marca la diferencia es el contexto: empresa, sector, ciudad, cargo, eventos, publicaciones, asociaciones profesionales, dominios corporativos. Cuando se trabaja con método, la investigación deja de ser una cacería de pestañas abiertas y pasa a ser un proceso verificable, con pasos claros y decisiones justificadas.

En el entorno corporativo, esto no es un capricho. Un equipo puede necesitar identificar a un decisor de compras, confirmar el historial de un directivo, localizar a un representante legal o realizar due diligence sobre un socio o proveedor. En esos casos, lo importante no es encontrar “mucho”, sino encontrar “lo correcto” y poder explicar cómo se llegó ahí. Como cuando haces una receta: no sirve de nada llenar la encimera de ingredientes si luego no encajan entre sí. Continúa leyendo «Cómo encontrar personas en internet en 2026 sin meterse en líos: OSINT, plataformas profesionales y búsqueda avanzada»

Cómo proteger tus tarjetas de crédito del web skimming al comprar online

Publicado el

por Natalia Polo

La mayoría hemos oído hablar del skimming clásico: el fraude en el que alguien coloca un lector falso en un cajero, una gasolinera o un datáfono para “copiar” los datos de tu tarjeta. Es como si, al introducir la tarjeta, alguien pusiera un papel calco invisible entre tu plástico y la máquina para quedarse con tu número, la fecha y otros detalles.

El problema es que esa misma idea se ha mudado a internet con traje nuevo. El web skimming es la versión digital: en lugar de un dispositivo físico, se usa código malicioso para capturar tu información durante el pago online. Según explicó Lifehacker en un artículo reciente, investigadores han detectado campañas activas que apuntan a grandes proveedores de pago y, por extensión, a compradores comunes. Aquí no hace falta que visites una web “oscura” para estar en riesgo: basta con que un sitio legítimo haya sido comprometido y cargue una trampa en el momento justo, cuando vas a pagar. Continúa leyendo «Cómo proteger tus tarjetas de crédito del web skimming al comprar online»

¿Te llegó un correo de restablecimiento de contraseña de Instagram sin pedirlo? La señal incómoda detrás del aviso

Publicado el

por Natalia Polo

Recibir un email de restablecimiento de contraseña de Instagram sin haberlo solicitado se siente como escuchar una alarma del coche cuando tú estás en casa: la señal existe, pero no explica por sí sola qué la disparó. En los últimos días, el tema se ha movido en dos carriles que se parecen desde fuera y por eso generan confusión.

El primero tiene que ver con la circulación de datos personales en foros y mercados de la dark web. La firma de ciberseguridad Malwarebytes ha alertado de la posible venta de un paquete asociado a millones de cuentas de Instagram, con información como correos electrónicos, números de teléfono y hasta direcciones físicas. Medios como Gizmodo se han hecho eco de esa advertencia y de la cifra que más se repite, 17,5 millones de usuarios, aunque la procedencia exacta del conjunto de datos se discute. Continúa leyendo «¿Te llegó un correo de restablecimiento de contraseña de Instagram sin pedirlo? La señal incómoda detrás del aviso»

ServiceNow compra Armis por 7.750 millones: por qué la seguridad “de todo” se ha vuelto una prioridad

Publicado el

por Natalia Polo

La noticia llega con un mensaje claro: las empresas ya no solo intentan proteger ordenadores y servidores, también fábricas, sensores, cámaras, terminales de punto de venta y hasta equipos clínicos conectados. ServiceNow ha firmado un acuerdo para adquirir Armis por unos 7.750 millones de dólares en efectivo, una operación que busca reforzar su apuesta por la ciberseguridad en un momento en el que la IA acelera tanto la innovación como los riesgos. Según el comunicado de la propia compañía, la compra se financiará con una combinación de caja y deuda, y se espera que cierre en la segunda mitad de 2026, sujeta a aprobaciones regulatorias habituales.

En términos sencillos: si la empresa moderna fuera una casa, durante años se blindó la puerta principal (el “departamento de TI”). El problema es que hoy esa casa tiene ventanas inteligentes, cerraduras conectadas, termostatos, cámaras, un garaje automatizado y un timbre con vídeo. Y cada uno de esos “gadgets” es una posible rendija. Ahí es donde entra Armis, conocida por poner orden en la lista real de “cosas conectadas” y por ayudar a medir qué parte de ese inventario es más peligrosa. Continúa leyendo «ServiceNow compra Armis por 7.750 millones: por qué la seguridad “de todo” se ha vuelto una prioridad»

Nueva York aprueba la RAISE Act: qué obliga a las grandes IA y por qué abre otro frente con Washington

Publicado el

por Natalia Polo

Nueva York acaba de dar un paso que llevaba meses cocinándose a fuego lento: la gobernadora Kathy Hochul ha firmado la RAISE Act, una norma centrada en seguridad y transparencia en IA que convierte al estado en uno de los primeros grandes territorios de EE. UU. en exigir cuentas claras a los desarrolladores más potentes. La noticia, adelantada por TechCrunch, llega tras un tira y afloja político en el que el sector tecnológico intentó suavizar el alcance de la medida y en el que, según The New York Times, se negociaron cambios… pero para el año que viene, no para frenar la firma ahora.

La idea de fondo es sencilla de entender con un ejemplo cotidiano: si un edificio es tan grande que un incendio puede afectar a todo el barrio, no basta con confiar en que su sistema antiincendios “seguro que funciona”. Se piden inspecciones, protocolos y la obligación de avisar rápido si ocurre un incidente. Con la RAISE Act, Nueva York trata a los sistemas de IA de gran escala como esa infraestructura crítica: útil, sí, pero con riesgos que conviene vigilar con reglas verificables. Continúa leyendo «Nueva York aprueba la RAISE Act: qué obliga a las grandes IA y por qué abre otro frente con Washington»

OpenAI advierte: la prompt injection podría no tener “cura” definitiva en agentes de navegador como ChatGPT Atlas

Publicado el

por Natalia Polo

OpenAI está poniendo el foco en un riesgo que, para los agentes de IA dentro del navegador, no es un detalle técnico sino un problema estructural: la prompt injection. Hablamos de instrucciones maliciosas escondidas dentro de contenido aparentemente normal, como un correo, una página web o un documento, que intentan “mandar” sobre el agente. La diferencia con los chatbots clásicos es clave: un chatbot responde, pero un agente de navegador actúa. Si puede leer tu correo, abrir documentos, navegar por servicios web y escribir con tus permisos, se convierte en un objetivo mucho más atractivo.

OpenAI describe que, en modo agente, ChatGPT Atlas “ve” las páginas y usa clics y pulsaciones de teclado igual que una persona. Esa comodidad también amplía la superficie de ataque: el agente trabaja dentro del mismo contexto que tú, con acceso a señales, sesiones y datos que un atacante querría secuestrar. Es como darle a alguien las llaves del coche para que te haga recados; si un tercero logra colarse en el asiento del copiloto y susurrarle direcciones falsas, el coche puede acabar en un destino inesperado. Continúa leyendo «OpenAI advierte: la prompt injection podría no tener “cura” definitiva en agentes de navegador como ChatGPT Atlas»

2026 y la privacidad: identidades digitales, cumplimiento y una IA que aprende a guardar secretos

Publicado el

por Natalia Polo

Durante el último año, la privacidad ha pasado de ser un tema técnico a convertirse en conversación cotidiana: cuando un gobierno plantea un DNI digital, cuando una web pide verificar la edad para entrar o cuando una tienda online “sabe” demasiado sobre lo que miramos. Ese ruido no se va a apagar en 2026; va a cambiar de forma. En vez de debates abstractos sobre datos, veremos decisiones muy concretas sobre arquitectura, estándares y responsabilidades: quién emite una identidad, quién la valida, quién responde si algo sale mal y cómo se demuestra el cumplimiento sin convertirlo en teatro.

Varios expertos del sector coinciden en una idea: 2026 será el año en que muchas iniciativas de privacidad dejan la fase de prueba y se convierten en sistemas que deben funcionar todos los días, con auditorías, reglas claras y consecuencias. Continúa leyendo «2026 y la privacidad: identidades digitales, cumplimiento y una IA que aprende a guardar secretos»

Android refuerza la seguridad contra estafas telefónicas en EE.UU. con una nueva función inteligente

Publicado el

por Natalia Polo

Android ha dado un paso importante para proteger a sus usuarios frente a un tipo de fraude que ha ido en aumento: las estafas durante llamadas telefónicas en las que se comparten pantallas. Esta técnica, muy utilizada por estafadores que se hacen pasar por agentes bancarios o representantes de empresas, ha demostrado ser especialmente efectiva por su capacidad para manipular emocionalmente a las víctimas.

La solución de Google, que debutó en el Reino Unido como prueba piloto, ahora se extiende a los usuarios de Android en Estados Unidos. Su funcionamiento es tan sencillo como ingenioso: cuando un usuario está en una llamada con un número que no está guardado en su lista de contactos y abre una aplicación financiera mientras comparte la pantalla, el sistema despliega una alerta automática que advierte sobre una posible estafa en curso. Continúa leyendo «Android refuerza la seguridad contra estafas telefónicas en EE.UU. con una nueva función inteligente»