Este tipo de técnicas, como se explica en un trabajo de investigación disponible en el artículo "Request and Conquer: Exposing Cross-Origin Resource Size" y en la presentación que ha dado recientemente en OWASP AppSec EU, puede aplicarse a otras redes sociales como Twitter o Linkedin que permiten restringir contenido también en función de los parámetros de la persona que está visitando la red social. Vamos por partes para entender el robo de datos.

La Unión Europea y EEUU han dado luz verde al nuevo acuerdo sobre privacidad en internet denominado Privacy Shield, sustituyendo así al antiguo Safe Harbour, el cual ya había sido invalidado desde el pasado Octubre de 2015. Este nuevo marco negociado durante más de dos años entre Bruselas y Washington, protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta seguridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.

En un historial médico de un paciente aparecen muchos datos privados como los nombres y apellidos, direcciones teléfonos y, claro está, resultados médicos que podrían ser utilizados por terceros para realizar chantajes y extorsiones.

Aunque ya hay aplicaciones similares no parecen tan poderosos e inquietantes. Con el genio fuera de la botella es solo cuestión de tiempo que funcione con Facebook, que se pueda descargar desde cualquier país y que la información de cualquiera con una cuenta en una red social y una «cara» sea más pública de lo que a muchos les gustaría.

Diariamente regalamos nuestros datos personales en internet cada vez que accedemos a una web, nos suscribimos a una newsletter o a una nueva plataforma. Para algunos, sus datos personales se han convertido en un material realmente poco valioso. Sin embargo no somos realmente conscientes de lo que las empresas hacen con esos datos: vendérselos a terceros. El ecosistema "data Friendly" de Internet nos facilita las cosas, pero ¿merece la pena?

Nuevos problemas para Google con las autoridades europeas de protección de datos. Esta vez, ha sido Alemania el país que cuestiona las prácticas de recopilación de datos de usuarios que el gigante de Internet lleva a cabo en sus diferentes servicios.

En este mensaje se expondrá un escrito tipo para comunicar a la compañía de cada usuario que se desean ejercer ciertos derechos sobre los datos que, de cada uno, figuran en las guías de abonado, como pueden ser el no figurar, el oponerse a que le llamen con fines publicitarios, o que no figure su dirección en las guías

Google graba y almacena tus búsquedas por voz y estas pueden verse en una página. Ahí puedes comprobar todo lo que has buscado por Google Now y borrarlo. Google almacena estos audios con el objetivo de mejorar sus servicios, explican, aunque existen plataformas de usuarios que acusan al gigante de internet de espionaje.

En una red social tan grande y tan cambiante como Facebook, no quieres (de verdad) que todo mundo sepa todo sobre ti

Las amenazas persistentes avanzadas (APT) y los ataques dirigidos han demostrado su capacidad para penetrar en las defensas de seguridad estándares y permanecer ocultos durante meses mientras sustraen datos valiosos o llevan a cabo acciones destructivas. Y es que muchas empresas son objetivo principal de este tipo de amenazas: instituciones financieras, organizaciones sanitarias y grandes minoristas, entre otros.

Por qué el internauta facilita tan alegremente sus datos personales y hasta sus claves de acceso a la red, pese a que nunca lo haría en su vida real si se lo pidieran, se plantean los expertos que han participado hoy en un debate sobre privacidad en el Senado con motivo del Día Mundial de Internet.

El organismo que gestiona la Protección de Datos en Holanda ha emitido un comunicado según el cual inhabilita a las empresas para poder utilizar los wearables con el objetivo de monitorizar a sus empleados y su actividad durante sus jornadas laborales. La decisión de este organismo en Holanda pone afortunadamente la privacidad por encima de los intereses empresariales, pero eso no siempre es cierto. Como vimos recientemente, otra sentencia emitida en este ámbito dejó claro que monitorizar las charlas en programas de mensajería instantánea...

Una noticia muy interesante que he encontrado sobre como hacer más segura la red social/blog Tumblr que no mucha gente conoce.

La edición digital de "El Mundo", en su suplemento Crónica, publicó el domingo una entrevista a la primera víctima de Sergio Morate. La chica deseaba preservar su identidad pero el diario ilustra la entrevista usando una foto de su rostro con un filtrado de imagen fácilmente reversible. Aunque la imagen se retiró de la noticia por las protestas, continua disponible en el servidor de "El Mundo".

Una base de datos mal configurada ha llevado a la exposición de los datos personales de 191 millones de votantes en los EE.UU.

¿Quién dijo privacidad? Esta encuesta de Facebook ya tiene los datos de 17 millones de usuarios. Tal y como apuntan en The Telegraph, la encuesta What Are Your Most Used Words on Facebook? nos pide identificarnos con nuestro perfil de Facebook y que le demos permiso para acceder a nuestros datos personales, incluyendo fechas de nacimientos, todas nuestras fotos y los datos de todos nuestros contactos. Si intentamos limitar el acceso de la página a los datos de nuestro perfil de Facebook sencillamente no nos dejará hacer el juego.

Ni te estás dando cuenta, pero es probable que alguien en alguna parte sabe que estás exactamente donde estás. Y ese alguien no tiene nada que...

Un estudio del Gobierno de EEUU revela que Google recibe información privada del 36% de los programas y Apple, del 17%

"Hay 34 puntos en la cara que son fijos. La distancia entre esos puntos se puede calcular, y ese cálculo permite que un algoritmo consiga identificar automáticamente una cara". Aun ajustando la configuración de privacidad, es imposible evitar que la red almacene información sobre ti.

Jorge Morell lleva dos años analizando términos de uso en servicios de internet. En su blog se dedica a traducirlos para que sepamos a qué atenernos. “Si los datos son el nuevo petróleo, quería saber dónde está y quién lo tiene". ¿En qué se fija? Morell explica que la información se divide en dos partes: por un lado están las condiciones de uso y por otro la política de privacidad. “Muchas empresas grandes de internet están, de alguna forma, dando forma a las leyes que aprueban los estados sobre las nuevas tecnologías”.

En los automóviles se comienza a librar una guerra parecida a la que vimos hace unos años en el mercado de los smartphones con la elección de un sistema operativo. Apple y Google lideran dos estándares y ambas compañías luchan por estar en la mayor cantidad de coches posibles. Porsche ya ha tomado su decisión y han explicado por qué han elegido a una sobre la otra.

El Tribunal de Justicia de la Unión Europea acaba de pronunciarse y ha sido rotundo: el acuerdo "Safe Harbour", por el cual las compañías podían mover los datos que recogían de sus usuarios europeos a Estados Unidos para tratarlos o almacenarlos, ha sido invalidado. Los tribunales de cada país miembro tendrán vía libre ahora para declarar, si así lo estiman, que este tratamiento de los datos personales de sus ciudadanos es ilegal.

Microsoft ha incluido en Windows 7 y 8 las aplicaciones de seguimiento de usuarios de Windows 10 mediante parches. Los parches son KB3068708 ("actualización de experiencia del cliente y telemetría diagnóstica", obligatorio), KB3075249 ("actualización que añade puntos de telemetría a consent.exe en Windows 8.1 y Windows 7) y and KB3080149 (también una "actualización de experiencia del cliente y telemetría diagnóstica", ambos opcionales).

No sé si os está pasando como a mí, pero desde que Elon Musk compró Twitter, ya no es que se estén haciendo cambios internos que podemos no conocer ni entender, sino que también hay otros que saltan a la vista. Desde hace unos días, mi cronología es, sin exagerar, cuatro tweets de cuentas que sigo y uno de publicidad. Además, se sabe de sobra que, como las grandes tecnológicas, Twitter usa nuestra información (como los «me gusta») para lo que le venga en gana. Si buscas una alternativa, la mejor es Nitter, y te explicamos las razones.

La dirección de la empresa vasca ha enviado una nota a sus trabajadores confirmando que en la información robada en mayo hay datos personales y bancarios y les ha recomendado estar especialmente atentos a correos sospechosos

El Markup encontró muchos sitios vinculados a la línea directa nacional de crisis de salud mental que transmitía información sobre los visitantes a través del Meta Pixel.

Los responsables del diseño de la página web del nuevo sistema de pago del transporte público cometieron un error de seguridad en 2021 y los datos de los 2000 usuarios registrados quedaron al descubierto | Según la Autoridad Catalana de Protección de Datos, "cuando se configuró el portal de acceso a la T-Mobilitat no se modificó la contraseña que por defecto asigna el fabricante de la infraestructura "Liferay" en el administrador", de modo que todo el mundo que conociera esta información podía acceder.

Un informe recientemente desclasificado dice que la controvertida práctica plantea "problemas significativos" para las libertades civiles de los estadounidenses

Un nuevo grupo de ransomware, cada vez más activo, que ha atacado a cerca de 200 organizaciones en menos de dos meses, da un giro diferente a sus esfuerzos de extorsión: No nos pagues a nosotros, paga a una organización benéfica. Hasta ahora, este grupo anónimo que, al menos públicamente, afirma estar impulsado por un sentimiento anticapitalista y su propia marca de benevolencia cibernética se dirige principalmente a los usuarios de Zimbra, una herramienta de colaboración en línea para el lugar de trabajo. "A diferencia de los grupos de ranso

En una nota de prensa publicada por la FTC se explica que hasta finales de 2021 no se solicitaba permiso de los padres a la hora de crear una cuenta de Xbox para menores de 13 años. Aun así, se le pedía al usuario menor de edad que proporcionase datos personales y que aceptase voluntariamente si deseaba recibir o no información comercial de Microsoft. Esa información se podía compartir con otros usuarios o terceros, y permanece en posesión de la compañía incluso aunque la cuenta no se haya terminado de configurar.

Un sitio web llamado sorgupaneli.org se ofrece a proporcionar datos privados de ciudadanos turcos que fueron robados del sitio web de servicios gubernamentales e-Devlet. La información pirateada que se ofrece gratuitamente en el sitio web a cambio de una suscripción incluye números de identificación, números de teléfono e información sobre familiares. Para obtener información más delicada, como direcciones completas, títulos de propiedad y datos sobre la educación, hay que pagar una suscripción premium.

El regulador de datos irlandés ha impuesto a Meta la mayor multa europea por vulneración de la privacidad de la historia. Los 1.200 millones, según la cifra que se ha conocido esta mañana, superan a los 746 con los que fue sancionada Amazon en 2021, también por asuntos relacionados con la privacidad. La sanción es por la falta de garantías de seguridad para los ciudadanos europeos en el traslado de sus datos a EE UU. Como otras grandes tecnológicas, Meta tiene su sede europea en Irlanda, con lo que sus organismos nacionales se encargan de la re

Twitter quiere ser la plataforma más fiable de Internet, y los Mensajes Directos cifrados son una parte importante de ello. Como dijo Elon Musk, cuando se trata de Mensajes Directos, la norma debería ser que si alguien nos pone una pistola en la cabeza, no podamos acceder a tus mensajes. Aún no lo hemos conseguido, pero estamos trabajando en ello. Hasta entonces, aquí está el Mensaje Directo Encriptado que estamos lanzando - una nueva forma de comunicarse en Twitter que aparecerá como conversaciones separadas, junto a tus Mensajes Directos exis

El pasado día 3 de mayo fue el Día Mundial de la Libertad de Prensa, y más de 40 organizaciones, se han unido para defender el derecho a la privacidad y el cifrado en Internet. Esas organizaciones y empresas de servicios de Internet (correo, software, etc) han firmado una carta abierta para hacer un llamamiento urgente a los gobiernos para que se comprometan públicamente con su apoyo para proteger el cifrado y garantizar una Internet libre y abierta.

Starlink ha abandonado los planes de cobrar tarifas por exceso de datos a los usuarios residenciales estándar que superan 1 TB de uso mensual. De esta forma, se abre un nuevo horizonte para contar con este Internet satélite y elimina una de las restricciones que lo ponían por debajo como alternativa a la fibra.

El año pasado, revisamos la privacidad y seguridad de 27 aplicaciones de salud mental y nos sorprendió lo malas que eran. Lo cual es mucho decir para un equipo que lee las políticas de privacidad para ganarse la vida. Veintitrés de las aplicaciones que revisamos obtuvieron nuestra etiqueta de advertencia *Privacidad no incluida en el lanzamiento por no respetar ni proteger la privacidad de sus usuarios.

Un grupo de investigadores de universidades de China y Estados Unidos han identificado una nueva vulnerabilidad en los procesadores de Intel que conduce a la fuga de información sobre el resultado de operaciones especulativas a través de canales de terceros, que puede utilizarse, por ejemplo, para organizar un canal de comunicación oculto entre procesos o detectar fugas durante ataques Meltdown.

Un error en una característica de Microsoft Edge, el navegador web basado en Chromium, ha enviado buena parte del contenido revisado y las URL visitadas por los usuarios al sitio web API de su buscador, Bing.

Tras la decisión de Italia y España, ahora se une Alemania. El organismo regulador alemán ha decidido una investigación sobre OpenAI y ChatGPT, por una posible infracción del Reglamento General de Protección de Datos. Y el problema es que parece claro que OpenAI no está haciendo las cosas bien. "Queremos saber si se ha llevado a cabo una evaluación de impacto de la protección de datos y si los riesgos de protección de datos están bajo control". Hasta el 11 de junio, OpenAI tiene de margen para responder a las peticiones de la agencia alemana.

Un análisis realizado por un diario mundial sobre de dónde obtienen la información los chatbots de IA, como ChatGPT, para sus respuestas, revelando que estos extraen datos de millones de sitios web, sin importar su legitimidad o fiabilidad. La fuente principal de información para estos chatbots proviene del texto recopilado en internet, incluyendo sitios web de todo tipo, como ebooks, contenido bajo suscripción, páginas de contenido pirata y registros de votantes.