"El único propósito de este artículo es divulgar una vulnerabilidad para proteger a los usuarios y para que WhatsApp y las operadoras le pongan solución lo antes posible. La primera añadiendo procesos de verificación de identidad más seguros (por ejemplo con verificación en dos pasos, o a través de un mail de confianza). Las segundas evitando que sus buzones de voz puedan ser hackeados de un modo tan lamentablemente sencillos."

Las pulseras cuantificadoras se han convertido en un wearable que llevamos todos los días, ¿pero son peligrosas para nuestra privacidad?

Investigadores de seguridad han encontrado un modo de detectar los ataques selectivos "Quantum Insert" utilizados por la NSA contra personas-objetivo. La velocidad de respuesta hasta tu navegador es la clave, por ello necesitan servidores rápidos y ubicados cerca de sus objetivos.

El Gobierno de Estados Unidos cada vez presta más atención a los temas de hacking y cyberseguridad. Ahora abre una nueva oficina con la esperanza de trabajar con el talento que impulsa a las empresas más importantes de Silicon Valley.

La aseguradora de la póliza de vida de Andrew Thomas’s sabe exactamente cuando llega a su gimnasio. La compañía es notificada cuando desliza su carnet de socio, y 30 minutos más tarde, chequea si Andrew sigue allí, localizando su ubicación a través de su smartphone.

Asunción, 12 mar (EFE).- La Cámara de Diputados de Paraguay rechazó hoy el proyecto de ley que pretendía obligar a los proveedores de internet a almacenar datos de tráfico de los ciudadanos en la red durante 12 meses para facilitar el rastreo policial. El texto, que fue rechazado por unanimidad, volverá a la Cámara de senadores que ya lo había aprobado en septiembre del año pasado. El proyecto de ley contaba con el rechazo de varias organizaciones dedicadas a la defensa de los derechos humanos como Amnistía Internacional y Tedic.

La tecnología continúa con su marcha arrolladora y a los “smart-phones” y “smart-cars” ahora le siguen las “smart-cities” (ciudades inteligentes). Al mismo tiempo, el robo de datos, los ataques a servidores y sitios de todo tipo, el ciberespionaje y el terrorismo digital de a poco se vuelven prácticas menos extrañas. Entrevista de LBF con César Cerrudo, hacker y experto en seguridad informática, sobre el cibercrimen y el lado negativo de las “ciudades inteligentes”.

En un mundo cada vez más conectado, por lo tanto cada vez con más riesgos y donde la seguridad es noticia todos los días, no puedes perderte el mayor evento de seguridad y hacking de España, que tendrá lugar los días 28 y 29 de Abril en Madrid. Si te interesa la seguridad y el hacking no puedes perdértelo!

Las advertencias abundan, pero pocas veces nos dicen qué debemos hacer para mantener nuestra información lejos de las manos de terceros y a salvo de usos ilícitos o para los que no les hemos dado permiso. ¿Estamos desprotegidos? Te damos algunas pautas para que dejes de sentirte completamente indefenso.

Hoy es el Día Internacional de la Seguridad en la Información, el Defensor del Internauta ha elaborado un decálogo sobre las cosas que menores y tutores deben saber cuando navegan por Internet. En el especial caso de los menores , para evitar que sean víctimas de la Red, debe insistirse en la precaución como escudo por excelencia: evitar que se muestren sin límites en Internet, que tengan en cuenta el alcance que puede tener cualquier tipo de información que sea insertada en Internet.

WhatsApp es indudablemente el cliente de mensajería móvil más utilizado alrededor del mundo, y sobretodo en España donde el usuario medio lo tiene ya como algo arraigado en su día a día

Las VPN están últimamente en el punto de mira de todos. Por un lado, como medida para protegerse frente a intentos de espionaje: son túneles cifrados (en la mayoría de los casos) que evitan que alguien sepa qué estamos mirando por Internet si, por ejemplo, nos conectamos a WiFis públicas o no nos fiamos de nuestro ISP. Por desgracia, y como suele ocurrir en la informática, no son infalibles. Una muestra la tenemos en el fallo que hemos visto esta semana que afectaba a Firefox y Chrome, y que revelaba la IP real del usuario a través de RTC.

Hoy, 28 de enero, es el día de la privacidad y de la protección de datos. Para celebrarlo hemos elaborado una completa lista con recursos relacionados con la privacidad y seguridad que seguramente será útil a aquellos que deseen profundizar sobre este tema.

Hacer click en un enlace a un vídeo porno dentro de Facebook no parece la mejor de las ideas, y descargar una supuesta actualización flash para ver ese vídeo menos. El ser humano, sin embargo, es capaz de tropezar las veces que haga falta en la misma piedra, o en el mismo troyano.

Un grupo internacional de investigadores ha analizado los datos procedentes de más de un millón de personas anónimas y ha demostrado que, con sólo cuatro datos que indiquen el espacio y tiempo de diversas transacciones efectuadas con tarjeta de crédito, se puede identificar al 90% de los individuos de una base de datos. El estudio se ha publicado en un número especial de Science en el que se debate sobre cómo mejorar la privacidad en un mundo dominado por el intercambio masivo de información personal.

Incidimos en la importancia de la seguridad en Internet, pero a muchos eso es algo que no les importa un comino. Sistemas como la autentificación...

Autoprotección Digital Contra La Vigilancia es la guía de la Electronic Frontier Foundation para defenderte a ti y tus amigos del espionaje, utilizando tecnologías seguras y educándote en la implementación de prácticas de seguridad cuidadosas.

Si eres de los que ha estado interesado en conocer más sobre la seguridad de los datacenters de Google, pues ahora tenemos un video proveniente de la misma gente que lleva esta seguridad. En el video podemos ver que en la medida que te vas acercando físicamente a estos centros de datos, la seguridad va aumentado con ciertas "peculiaridades".

Muchas veces me preguntan - "Carlos, ¿por qué no usas whatsapp, skype, etc etc? ¿eres antisocial? ¿alguna clase de paranoico?, me parece ridícula tu actitud" y comentarios similares. A lo que yo contesto "Porque es lo correcto, y es necesario, por lo menos para mí, practicar lo que predico, así esté yo solo en esto, hay que ser lo más congruentes posibles con lo que se predica". Todavía siento que el concepto que engloba todo el movimiento del software, hardware y cultura libre en general, está muy adelantado para su época, todavía a mucha...

Dentro del concepto de Deep Web, que representa todas esas partes de Internet alejadas del mainstream, existe muchas redes. Algunas de ellas como CJDNS y su Hypberboria que necesitan contar con la confianza de sus miembros para dejarte entrar, otras directamente la propia web pero usando accesos escondidos en conexiones que se abren con port knocking, por puertos privados o que necesitan de credenciales especiales y otras tan populares hoy en día como la red TOR.

¿Que aplicaciones y herramientas mantienen la seguridad de tus mensajes? Frente a la generalización de la vigilancia en internet, necesitamos medios seguros y prácticos para comunicarnos desde nuestros teléfonos y ordenadores. Muchas compañías ofrecen productos de "mensajería segura", ¿pero son seguros realmente estos sistemas? Hemos decidido averiguarlo, en la primera fase de la nueva campaña de la EFF de criptografía segura y usable.

El regulador de datos irlandés ha impuesto a Meta la mayor multa europea por vulneración de la privacidad de la historia. Los 1.200 millones, según la cifra que se ha conocido esta mañana, superan a los 746 con los que fue sancionada Amazon en 2021, también por asuntos relacionados con la privacidad. La sanción es por la falta de garantías de seguridad para los ciudadanos europeos en el traslado de sus datos a EE UU. Como otras grandes tecnológicas, Meta tiene su sede europea en Irlanda, con lo que sus organismos nacionales se encargan de la re

Una demostración realizada por el Programa Australiano de Evaluación de Autos Nuevos (ANCAP) en 2017, chocando un Toyota Corolla de 1998 contra el equivalente de 2015 en una prueba de choque a 64 km/h.

Desde VerificaRTVE apostamos por la alfabetización mediática y digital y por el empleo de herramientas de investigación de libre acceso, para que cualquier ciudadano pueda investigar por su cuenta y repetir los pasos que nos permiten verificar imágenes, vídeos y datos. Con este objetivo en mente, te ofrecemos nuestra Caja de herramientas avanzada, más de 250 herramientas, repartidas en 26 categorías y 34 etiquetas, todo ello con el objetivo de ofrecer una base para indagar en la red de redes.

Twitter quiere ser la plataforma más fiable de Internet, y los Mensajes Directos cifrados son una parte importante de ello. Como dijo Elon Musk, cuando se trata de Mensajes Directos, la norma debería ser que si alguien nos pone una pistola en la cabeza, no podamos acceder a tus mensajes. Aún no lo hemos conseguido, pero estamos trabajando en ello. Hasta entonces, aquí está el Mensaje Directo Encriptado que estamos lanzando - una nueva forma de comunicarse en Twitter que aparecerá como conversaciones separadas, junto a tus Mensajes Directos exis

Rara es la semana en la que no hablemos de un caso de estafas a través de SMS o en un email que a priori aparenta ser la factura de la luz. Detrás de estas grandes estafas siempre hay personas que quieren a toda costa tus datos personales o incluso sacar todo el dinero que tienes en la cuenta.

El pasado día 3 de mayo fue el Día Mundial de la Libertad de Prensa, y más de 40 organizaciones, se han unido para defender el derecho a la privacidad y el cifrado en Internet. Esas organizaciones y empresas de servicios de Internet (correo, software, etc) han firmado una carta abierta para hacer un llamamiento urgente a los gobiernos para que se comprometan públicamente con su apoyo para proteger el cifrado y garantizar una Internet libre y abierta.

El año pasado, revisamos la privacidad y seguridad de 27 aplicaciones de salud mental y nos sorprendió lo malas que eran. Lo cual es mucho decir para un equipo que lee las políticas de privacidad para ganarse la vida. Veintitrés de las aplicaciones que revisamos obtuvieron nuestra etiqueta de advertencia *Privacidad no incluida en el lanzamiento por no respetar ni proteger la privacidad de sus usuarios.

Las ciberestafas bancarias no cesan, ya que prácticamente cada día surge una nueva. El esquema siempre cumple una especie de requisitos, porque comienzan mandando un SMS a una gran cantidad de usuarios haciéndose pasar por una entidad bancaria, con un enlace. Todo esto precedido de un mensaje de alarma sobre un cobro realmente elevado, el cual nos animan a anular pulsando en ese enlace.

No todos los sistemas de seguridad activa son iguales. Incluso dentro de la categoría de 5 estrellas, puede haber diferencias considerables en la eficacia de sistemas de asistencia como el AEB.

Hace poco, hablábamos del 'carding', el uso ilegal de datos de tarjetas de crédito/débito ajenas con el fin de sacar dinero de las cuentas de terceros, o bien directamente de pagar gastos propios desde las mismas. Sin embargo, el carding no es un método de robo de datos como tal:

Un error en una característica de Microsoft Edge, el navegador web basado en Chromium, ha enviado buena parte del contenido revisado y las URL visitadas por los usuarios al sitio web API de su buscador, Bing.

Ahora, hace más de un mes, una alerta de seguridad me advertía que alguien estaba intentando entrar en mi cuenta de Twitter. Unos minutos después, lo consiguieron, cambiando la contraseña de la cuenta y cambiando el correo electrónico de referencia. Varios periodistas y usuarios han visto comprometida su seguridad y han perdido la gestión de sus cuentas con procedimientos similares.

Desde 2018, la Seguridad Social utiliza una inteligencia artificial para gestionar las bajas laborales. Una investigación de Lighthouse Reports y El Confidencial revela los detalles de un sistema predictivo sobre el que apenas hay información. El algoritmo determina qué expedientes de baja revisarán primero los médicos inspectores del Instituto Nacional de la Seguridad Social (INSS) y cuáles dejarán para el final. Se trata de un sofisticado programa informático que define el orden en que cada trabajador deberá visitar a un facultativo...

Es habitual que las campañas de phishing (e-mails fraudulentos cuyo fin es que cedamos inadvertidamente nuestros datos a ciberestafadores) recurran a usar como anzuelos los reembolsos de impuestos, las citaciones judiciales o la entrega de paquetes. Menos habitual (aunque igual de ingenioso, y bastante más miserable) es que para ello traten de 'colarnos' el fallecimiento de algún familiar.

Un estudio realizado por Bitdefender, líder mundial en ciberseguridad, pone de manifiesto que el 23 % de los profesionales de TI españoles admite haber encubierto violaciones de datos en sus organizaciones. El informe se basa en el análisis de una encuesta independiente realizada a más de 400 profesionales de seguridad y TI, desde gerentes hasta directores de seguridad de la información (CISO), de empresas de más de mil empleados en España, Francia, Alemania, Italia, Reino Unido y Estados Unidos.

El día mundial del Backup que mejor que recordar que las copias de seguridad son muy importantes. Los backups son una forma simple de disaster recovery (DR o «recuperación ante desastres» en español) que sirve como protección frente a contingencias como pérdida o corrupción de datos, fallos de sistema, actualizaciones defectuosas o ciberataques. Así que todas las organizaciones deberían tener backups o copias de seguridad de sus datos.

Los datos se encuentran en venta en Internet y tanto el foro como la wiki han sido cerrados hasta nuevo aviso. Kodi compartía esta información con sus usuarios el pasado sábado 8 de abril, donde aseguraban que una cuenta de un miembro inactivo del equipo de administración fue utilizada para realizar un volcado de datos de la consola MyBB, que es el software del que hace uso Kodi para administrar su foro y demás servicios.

Hackers desconocidos están explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el complemento del creador de sitios web Elementor Pro para WordPress.

Desde el 31 de marzo, Lloyd’s of London exigirá que todas las pólizas de seguro cibernético excluyan específicamente la cobertura de las pérdidas relacionadas con ataques o actos de guerra tras los que se encuentre un Estado.

Uno de los principales temores sobre las tecnologías de eliminación de dióxido de carbono es que haya fugas. Los autores han comprobado que no tienen por qué producirse si se elige el emplazamiento adecuado.