Después de años de expectativas, los desarrolladores de Thunderbird han lanzado por fin su versión para Android, marcando un hito en el mundo de los clientes de correo electrónico. Este popular software de código abierto ha sido un pilar en el escritorio, y ahora busca convertirse en la opción preferida también en dispositivos móviles.
Continúa leyendo «Thunderbird finalmente llega a Android: la espera ha valido la pena»
Imagina que estás organizando tus documentos en Google Drive y, de repente, descubres que la IA de Google Gemini ha estado husmeando en tus archivos sin tu permiso. Suena alarmante, ¿verdad? Pues esto es exactamente lo que le sucedió a un usuario, quien se dio cuenta de que Gemini podía resumir su declaración de impuestos en un PDF almacenado en Google Drive. ¡Y eso que nunca le había dado acceso a ese archivo!
Parece que Gemini podría estar accediendo a datos en Google Drive sin la autorización del usuario. Este incidente pone de manifiesto la necesidad urgente de contar con características sólidas de privacidad en cualquier producto de inteligencia artificial, especialmente si es de Google. Aunque no se utilice esta información para entrenar la IA específicamente, sigue siendo una potencial violación de la privacidad.
Un usuario llamado Kevin Bankston descubrió que Gemini había leído todos sus archivos PDF alojados en Drive tras pedir ayuda a la IA con uno de ellos. Esto, a pesar de que las configuraciones de privacidad estaban supuestamente activadas para evitar tal acceso. Al parecer, la participación en Workspace Labs para probar Bard antes de convertirse en usuario de Google One podría haber sido la causa de este acceso no autorizado.
La situación empeora cuando ni siquiera Gemini puede ayudar a los usuarios a gestionar sus configuraciones de privacidad de forma adecuada, ya que la IA puede proporcionar información incorrecta sobre sus propias configuraciones. Este tipo de fallos pueden ser especialmente frustrantes, sobre todo cuando confías en Google para proteger tus datos más sensibles.
Si sospechas que Gemini ha accedido a tus archivos privados en Google Drive, hay algunas acciones que puedes tomar:
En mi opinión, este incidente subraya la importancia de contar con herramientas de encriptación de extremo a extremo. Tal como mencioné en WWWhatsnew.com, las soluciones como Proton Docs ofrecen una protección superior contra filtraciones de datos y recolección masiva, asegurando que tus datos no se utilicen para entrenar IA sin tu consentimiento. Google y Microsoft ofrecen cierta seguridad, pero aún no pueden igualar el nivel de protección de Proton.
En el mundo actual, donde confiamos en servicios en la nube para almacenar nuestra información, es esencial entender cómo se maneja nuestra privacidad. Incidentes como el de Google Gemini nos recuerdan que debemos ser proactivos en la protección de nuestros datos. Si alguna vez te sientes inseguro sobre la privacidad de tus archivos, considera buscar alternativas que ofrezcan una mayor seguridad.
En un mundo cada vez más digital, las aplicaciones de mensajería como WhatsApp se han convertido en herramientas esenciales para la comunicación. Ahora, WhatsApp está llevando la interacción a un nuevo nivel con su última actualización: la función de compartición de pantalla.
WhatsApp está probando una nueva función que permitirá a los usuarios compartir el contenido de su pantalla durante una videollamada. Esta característica, actualmente en fase de pruebas en la versión beta de la aplicación para Android, podría ser de gran utilidad en diversas situaciones. Por ejemplo, podría permitir a los usuarios proporcionar asistencia técnica a familiares o amigos de forma remota. Continúa leyendo «WhatsApp introduce la compartición de pantalla en videollamadas»
El período de cuarentena ha propiciado la expansión del uso de aplicaciones y servicios que pueden hacer más llevadero el trabajo, la comunicación y el entretenimiento a distancia.
Junto con adquirir popularidad, servicios de videollamadas como Zoom y Houseparty no han estado exentos de polémicas, ubicándose en el ojo del huracán por cuestionamientos al manejo de la privacidad de sus usuarios.
Continúa leyendo «Los escándalos de privacidad de Houseparty y Zoom en detalle»
Fuentes anónimas señalaron a la agencia Reuters que agentes de delitos cibernéticos del FBI y su división de tecnología operativa obstaculizaron la encriptación de los datos de iCloud que ofrece la compañía de Cupertino.
Seis informantes “cercanos al tema”, comentaron que la empresa que hoy tiene a Tim Cook a su cabeza, desestimó el cifrado del contenido almacenado por sus usuarios en su servicio de datos en la nube, ante una petición del FBI. Entre los informantes se encuentran un empleado actual y un exempleado de Apple, más un funcionario actual más tres exfuncionarios del FBI.
Continúa leyendo «Apple dejó de encriptar copias de seguridad de iCloud ante petición del FBI»
Hace casi 2 años hablamos a fondo del funcionamiento de Mega, el servicio de alojamiento de archivos resurrección de Megaupload y un referente en lo que a temas de seguridad de ficheros se refiere. En ese momento compartimos los importantes datos que Kim Dotcom, su millonario creador, destacaba de lo que buscaba con tal servicio y sus futuros acompañantes: Ofrecer todo un manojo de herramientas que protegieran la privacidad de los usuarios en la Internet.
Pues bien, con el problema que hace unas horas ha tenido Twitter y las múltiples revisiones que hemos debido realizar para enterarnos en qué momento volvía a la normalidad, nos estrellamos con varios recientes trinos de Kim Dotcom (@KimDotcom) quien habla del pronto lanzamiento de un servicio de chat y videollamadas que funcionará enteramente dentro de un navegador de Internet y dispondrá hasta de compartición de archivos a “altas velocidades”. Lo más llamativo es que asegura que dispondrá de comunicaciones cifradas:
Mega will soon release a fully encrypted and browser based video call & chat service including high-speed file transfers. Bye bye Skype 🙂
”” Kim Dotcom (@KimDotcom) diciembre 29, 2014
Pero como siempre, tan irreverente, no podía dejar escapar mención a la competencia (Skype) y a su “desaparición” por lo brillante que resultaría su nuevo servicio, en particular, porque el sistema de seguridad de este último se basaría en funcionar estrictamente en servidores que nada tienen que ver con Estados Unidos y mucho menos con la legislación que garantiza a su gobierno el acceder a las comunicaciones de cualquiera -incluso sin ser de tal país-.
No US based online service provider can be trusted with your data. Skype has no choice. They must provide the US Government with backdoors.
”” Kim Dotcom (@KimDotcom) diciembre 29, 2014
En fin, el nombre de la herramienta parece ser MegaChat, lo que garantizaría su relación con la familia Mega, y hasta ahí es todo lo que sabemos. Vale resaltar la ingeniosa promoción que ha podido ocupar Kim Dotcom para mostrarle en funcionamiento, nada más y nada menos que una videoconversación que involucra a Julian Assange y Edward Snowden, baluartes de las privacidad en la red.
You can watch a demo of #MegaChat at this event with Julian Assange & Edward Snowden. Encrypted & crystal clear. https://t.co/enRInWK1HX
”” Kim Dotcom (@KimDotcom) diciembre 29, 2014
Whatsapp, Snapchat, Facebook, Line y hasta Hangouts no son aplicaciones recomendadas para el sector empresarial, las dos primeras porque suelen estar en líos de pérdida de datos y accesos no autorizados, y las restantes porque su popularidad e integración con otros servicios (caso de Hangouts que enlaza hasta los SMS) aumenta las posibilidades en las que atacantes podrían aprovechar vulnerabilidades especialmente por negligencias de los usuarios.
En fin, no hace mucho publicamos una guía de recomendaciones de aplicaciones enfocada a necesidades particulares del público en general, pero hoy revisamos algunas de las mejores y más completas apps de mensajería creadas para empresas que sin importar su tamaño deben tratar con el enorme valor de la información:
Una app enfocada a la privacidad y tan segura que permite realizar rápidamente transacciones con Bitcoin. Dispone de chats grupales, modos de conversación vía enlaces públicos para hacer posible una especie de chats en línea con discusiones anónimas, páginas de perfil, datos de login que no requieren el número de teléfono y hasta una herramienta para enviar correos de forma anónima.
Hablamos hace poco de sus enormes capacidades para el sector empresarial: Conexión con aplicaciones en la nube (Box, Dropbox, Drive, OneDrive, SalesForce), compartición y visualización de documentos, chats grupales enfocados a la ejecución de reuniones, notificaciones inteligentes, posibilidad de silenciar conversaciones por tiempos específicos, identificación de usuarios por compañía, no requerimiento de números de teléfono para funcionar y más opciones avanzadas.
Una profesional opción de pago ofrecida por Microsoft para empresas de cualquier tamaño. Ofrece herramientas de comunicación como llamadas vía voz y video en HD, conectividad con Skype, integración con OneNote, webapp, controles de reunión, telefonía IP empresarial y por supuesto, mensajería instantánea.
En apariencia un clon de Whatsapp -quizá algo más elegante- aunque en la parte técnica sus diferencias son enormes. Entre otras: Software libre, algoritmo de cifrado de comunicaciones único, chats secretos y mensajes que se autodestruyen luego de un tiempo especificado, disponibilidad en decenas de dispositivos, enorme velocidad auspiciada por servidores en diferentes latitudes, compartición de ficheros (música, video, documentos, carpetas comprimidas, etc.), chats grupales con espacio para cientos de personas y hasta compatibilidad con Android Wear.
BlackBerry, a pesar de su decaimiento en cuota de mercado, no deja de ser reconocido en el sector empresarial por su soporte y servicios especializados, en particular, por su app de mensajería BBM que goza de altos protocolos de privacidad y seguridad -con cifrado también-. BBM destaca por sus chats grupales, BBM Voice, la reciente creación de apps para Android e iOS, sus llamativos canales públicos y privados para compartir contenidos con usuarios con comunes intereses y finalmente las múltiples opciones de conexión exclusiva con las que se hace posible añadir contactos (vía PIN, con códigos QR, vía NFC, etc.).
Un «Snapchat» seguro -con el respeto que pueda merecer Snapchat-. Con Wickr se pueden compartir fotos, videos, documentos, archivos de audio y texto controlando un temporizador para su instantánea autodestrucción. Mejor aún, todos los mensajes son eliminados por completo del móvil y sus metadatos (como su fecha o geolocalización) son obviados por el sistema de Wickr quien encriptará por completo los mensajes entre los pares de personas en contacto. Viene también con chats grupales de hasta 10 personas, anonimato y botones para editar contenidos gráficos.
Finalmente otra app con la seguridad y la privacidad como estandartes. Sus funciones: Bloqueo de la app a través de un PIN para que no sea posible utilizarla incluso con el dispositivo en manos ajenas, encriptación de mensajes hasta en chats grupales (incluyendo multimedia, p.e., videos y ubicaciones), códigos QR para agregar contactos, chats anónimos y sincronización de contactos. Un detalle curioso que podría enriquecer su protección es que ha sido desarrollada en Suiza y sus servidores, que no almacenan mensajes, están ubicados en dicho país neutral.
En las últimas horas, el sitio web de TrueCrypt, una de las herramientas de encriptación y cifrado de datos más utilizadas en la actualidad, ha cambiado por completo la apariencia de su sitio web mostrando únicamente un mensaje, en el que se nos insta a dejar de utilizar de inmediato esta herramienta. Según explican en su sitio web, el software ha dejado de ser seguro y si lo utilizamos, estaríamos exponiéndonos a números fallos de seguridad. Por si no fuera poco, desde su misma web nos recomiendan la descarga de BitLocker (propiedad de Microsoft). Junto a esta recomendación podemos ver una completa guía de instrucciones acerca de como instalar este software de cifrado de la compañía creada por Bill Gates.
Por el momento no hay ninguna noticia más ni se sabe con certeza si se trata de un aviso es real o, por el contrario, la web ha sufrido un ataque. La investigadora de seguridad Runa Sadvik comentaba en su cuenta personal de Twitter que la versión de TrueCrypt más reciente disponible actualmente en su sitio web, habría sido compilada el día anterior utilizando una clave DSA de dudosa procedencia. Si esto se confirma, todo apunta a que los chicos de TrueCrypt estarían teniendo problemas reales.
Esta noticia llega de forma totalmente inesperada, y es que TrueCrypt había pasado recientemente con éxito la primera fase de una auditoria de seguridad, por lo que todo esto es aún más desconcertante. Matthew Green, un especialista en criptografía y participante en esta auditoria, ha comentado que a pesar de no tener constancia de ningún cambio en el programa, piensa que el aviso es real y no se trata de ninguna broma pesada.
Diversos usuarios han analizado el código de la más reciente versión del programa y al parecer si que contiene cambios extraños, por lo que una vez más, se recomienda dejar de utilizar la herramienta hasta que los responsables de TrueCrypt emitan algún comunicado.
Desarrollada por MIT (Massachusetts Institute of Technology) nos llega una nueva plataforma orientada a la construcción de aplicaciones web, y que nace con el objetivo de ofrecer determinados servicios de encriptación que se activan directamente en el ordenador del desarrollador, y que así pues permiten que los datos se envíen al servidor de forma segura.
Su nombre es Mylar, nos la presentan en ArsTechnica y es un rediseño de la arquitectura predefinida que permite que las aplicaciones web protejan sus datos confidenciales y eviten ataques. Raluca Popa, co-desarrollador de la plataforma e investigador en MIT, confirma que no tiene ningún sentido confiar en la seguridad de un servidor, y que por ello los datos generados con Mylar se encriptan en nuestro mismo navegador y se desencriptan en el ordenador que los reciba.
El concepto de proteger el envío de datos a servidores no es nada nuevo, pero Mylar nace esperando convertirse en algo que los desarrolladores puedan adoptar a escala global. Aún así, saben que el proceso de convencer a las compañías de tecnología para integrar un esquema de encriptación nuevo puede ser extremadamente difícil.
Por otro lado, otro de los retos con los que se encuentra Mylar es el riesgo de pérdida de datos permanente sólo por el simple hecho de que un usuario pierda su contraseña, algo en lo que se encuentran trabajando actualmente.
Os hablábamos hace poco más de un mes de BlackPhone, un smartphone libre e independiente cuyo desarrollo ha sido centrado en la privacidad del usuario y que utiliza el sistema operativo Android con versión PrivatOS.
Ahora nos presentan también The Privacy Phone, un dispositivo creado por FreedomPop que permite comunicarse y navegar con información encriptada. Leemos sobre él en TC, en FreedomPop lo llaman el «Snowden Phone«, trabaja con encriptación de mensajes y llamadas en 128-bits y hasta podemos comprarlo con Bitcoins.
Además de encriptar las llamadas de voz y los mensajes enviados, utilizará una VPN (virtual private network) para enviar todos los datos de navegación y aplicaciones, y el poseedor del teléfono podrá cambiar su número cuando desee.
Palabras del CEO de FreedomPop, Steven Sesar:
«Dadas las recientes violaciones a la privacidad del consumidor a través de las redes sociales y los teléfonos móviles, la privacidad es cada vez más importante para muchos americanos, y todos tenemos derecho a comunicarnos anónimamente. […] hemos creído que estaba en nuestra mano la oportunidad de crear un servicio de teléfono móvil privado y por un precio asequible».
Entrando en detalle sobre el modelo de teléfono y el precio, éste es un Samsung Galaxy II y nos costará 189 dólares. Se adquiere sin contrato, con tres meses de llamadas y texto ilimitados y 500MB de datos para navegar. Después de esos tres meses, su uso nos costará 10 dólares al mes.
