Usuarios de Facebook podrán controlar datos personales tomados de otros sitios web

Después de que se hicieran públicos los señalamientos sobre Facebook respecto a la práctica de transcripción de conversaciones de algunos usuarios, la red social presentó una nueva funcionalidad orientada a proteger la confidencialidad brindándoles a sus usuarios la posibilidad de controlar sus datos que fueron obtenidos por aplicaciones o sitios de terceros. Sin duda, un intento por minimizar el impacto a su reputación ya minado desde hace años por atentar contra la privacidad.

Con esta funcionalidad, los usuarios podrán decidir si los datos que Facebook consigue a través de aplicaciones o páginas web de terceros pueden vincularse a sus cuentas en la red social.

Stephanie Max, responsable de productos de Facebook, señaló que en general se utilizan esos datos para proponer publicidad relacionada con los dispositivos o la información que ha sido buscada en Internet, pero que Facebook sabe que es muy importante aportar más transparencia y control a sus usuarios sobre este tipo de datos.

Inicialmente se liberaron estas funciones en Irlanda, España y Corea del Sur, y posteriormente se habilitarán en el resto del mundo en los próximos meses.

¿Qué hace Facebook con estos datos?

Los datos que pueden ser recopilados van desde el tipo de dispositivo usado por los usuarios para conectarse hasta la ubicación geográfica, y de esta manera Facebook puede proponer publicidad personalizada, la cual comercializa a empresas que le permiten obtener una «jugosa» fuente de ingresos.

Estos datos son recopilados por Facebook desde sitios de comercio electrónico hasta diarios en línea, a través de herramientas que la misma plataforma provee a otras empresas para fines publicitarios, conteo de tráfico o búsquedas de productos.

Es importante señalar que Facebook no se plantea prescindir completamente de esos preciados datos.

Si el usuario lo decide, «vamos a desligar los datos, pero los continuaremos recibiendo, aunque de forma anónima. Eso nos permite elaborar estadísticas sobre las interacciones publicitarias, aunque sin saber» la identidad de los que visitan esos sitios señaló Stephanie Max.

Instagram permitirá a usuarios reportar publicaciones engañosas

Está previsto que esta opción esté habilitada para todos los usuarios de Instagram a finales de este mes.

La red social Instagram, propiedad de Facebook, incorporó el jueves una forma de que los usuarios reporten fácilmente publicaciones engañosas.

La nueva herramienta, que está en proceso de implementación, pone a disposición el botón «reportar» para denunciar una publicación sospechosa. A continuación aparece en pantalla una etiqueta de «información falsa» para solicitar una revisión por parte de verificadores de datos, según la portavoz de Facebook, Stephanie Otway.

Está previsto que esta opción esté habilitada para todos los usuarios de Instagram a finales de este mes.

Estos avisos serán algunas de las varias «señales» utilizadas para determinar si el contenido debe ser examinado por los verificadores, que determinarán su veracidad.

«A partir de hoy, las personas pueden informarnos si ven publicaciones en Instagram que creen que pueden ser falsas«, dijo Otway.

«Estamos invirtiendo mucho para limitar la propagación de información errónea en nuestras aplicaciones, y planeamos compartir más actualizaciones en los próximos meses«.

Facebook, la red social más grande del mundo, ha estado tomando medidas contra campañas fraudulentas con orientaciones específicas y contra publicaciones falsas.

Las publicaciones de Instagram reportadas por usuarios que resulten ser falsas pero que no infrinjan las políticas de la red no se eliminarán, aunque no aparecerán cuando los usuarios usen la herramienta «buscar» o los hashtags para conocer contenidos.

«Buscar y los hashtags permiten a las personas en Instagram encontrar contenido que aún no han decidido seguir, y al filtrar la información errónea de estos lugares podemos limitar significativamente su alcance«, añadió Otway.

Los comentarios sobre la nueva herramienta se utilizarán como insumos para alimentar software de inteligencia artificial para detectar y evaluar publicaciones falsas sin esperar a que sean reportadas, explicó Facebook.

Fuente: El Economista

Condusef alerta a usuarios por fraudes y extorsiones

La Comisión Permanente del Congreso de la Unión alertó a los usuarios de redes sociales y de aplicaciones móviles sobre el robo de información personal que puede ser utilizada para fraudes o extorsiones en el ámbito financiero.

Ante este panorama, el Pleno de la Comisión Permanente hizo un llamado a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a que impulse y fortalezca las campañas informativas que orienten a los ciudadanos sobre este tipo de riesgos.

Pidió que explique el peligro y las consecuencias que puede tener el descargar aplicaciones a teléfonos móviles sin cerciorarse de su confiablidad, ya que pueden ser objetos de delitos financieros cibernéticos.

En un dictamen, aprobado por senadores y diputados señala que el estudio Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Secretaría de Comunicaciones y Transportes, dio a conocer que 27% de los cibernautas han sufrido robo de identidad; en tanto, 21% fue víctimas de fraudes financieros por medios digitales.

Los legisladores advirtieron que esta situación es cada vez más común entre las personas que tienen vinculados servicios financieros a sus teléfonos móviles y que no con cuentan con un buen sistema de seguridad. “Muchos usuarios vinculan sus cuentas bancarias con el pago de todos sus servicios, como transporte, comida y entretenimiento en general”, comentaron.

Ello, con sólo aceptar sus condiciones sin haberlas leído o sin tener el conocimiento de que sea una aplicación veraz y original, se subraya.

El uso de redes sociales y de aplicaciones móviles, sin los conocimientos y la vigilancia necesarios, pueden representar un peligro para los usuarios, especialmente para aquellos que realizan operaciones bancarias desde portales de Internet. Pueden correr el riesgo de ser víctimas de fraudes financieros que comprometa su patrimonio y el de sus familias, advirtieron los legisladores.

Opinaron que el desarrollo tecnológico y la creciente penetración de servicios móviles de comunicación, así como el uso de aplicaciones asociadas a estos dispositivos proponen nuevos retos regulatorios.

Expresaron que a nivel mundial, el Internet sigue revolucionado la forma en la que se comunican e interactúan las personas. Cada vez evolucionan más rápido la amplia variedad de plataformas que ofrecen diversos productos y servicios a los internautas, convirtiéndose en una parte esencial de su vida y de sus actividades cotidianas.

En el caso de nuestro país, comentaron los legisladores, el Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, elaborado• por la asociación Internet.mx, indica que hay 71 por ciento de penetración entre la población, con un total de 79.1 millones de usuarios conectados.

Se estima que en 2019 los usuarios de Internet pasan diariamente un aproximado de ocho horas con 20 minutos conectados, ocho minutos más que en 2018, siendo las redes sociales aquellas que permanecen como la principal actividad en línea.

Fuente: El Sol de México

Vulnerabilidad de Bluetooth podría exponer tus datos

Expertos en ciberseguridad descubrieron una vulnerabilidad que permite debilitar el cifrado de los dispositivos Bluetooth con el fin de espiar y manipular las comunicaciones entre éstos posteriormente. La vulnerabilidad ha sido llamada como el ataque KNOB, abreviatura de «Negociación clave de Bluetooth».

La forma de hacerlo es bastante inteligente. El hacker no irrumpe directamente en el cifrado, si no que obliga que un par de dispositivos Bluetooth usen un cifrado más débil, la cual es más fácil de romper. Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado. Si un atacante se interpone entre ese proceso de configuración, podría «engañar» a los dos dispositivos de manera que establezcan una clave de cifrado con un número relativamente pequeño de caracteres. El atacante aún tendría que realizar un ataque de fuerza bruta contra uno de los dispositivos para descubrir la contraseña exacta, pero ese ataque podría ocurrir en una cantidad de tiempo alcanzable.

Por ahora, «no hay evidencia» de que la vulnerabilidad haya sido utilizada maliciosamente, y el método para vulnerar los dispositivos obligaría a un ciberatacante a estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, lo cual vuelve al escenario difícil de concretar pero no imposible.

No todos los dispositivos son vulnerables. La falla solo se aplica a dispositivos Bluetooth tradicionales (no Bluetooth Low Energy, que se usa con frecuencia en dispositivos de baja potencia como dispositivos portátiles), y algunos dispositivos Bluetooth pueden tener protección contra el ataque, si tienen una contraseña mínima codificada. La organización detrás de Bluetooth no puede solucionar la falla, pero en el futuro implementará una longitud mínima de contraseña en dispositivos vulnerables.

Redes sociales dañan salud mental en menores

Según una investigación realizada por la revista especializada ‘The Lancet Child & Adolescent Health las redes sociales dañan la salud mental de niños y jóvenes al interrumpir su actividad física y sueño, principalmente en las niñas.

El estudio analizó el comportamiento de alrededor de 10 mil niños de entre 13 y 16 años en Inglaterra. Los resultados revelaron que las redes sociales dañan la salud mental de los niños al aumentar su exposición al ciberacoso y someterse a contenido nocivo y violento, y en consecuencia reducir su tiempo de sueño y de ejercicio físico, las cuales son actividades que tienen un impacto positivo.

La revista señala en su informe que existe una creciente preocupación por las posibles asociaciones entre el uso de las redes sociales y la salud mental y el bienestar en los jóvenes, y subraya que las intervenciones para promover la salud mental deben incluir esfuerzos para prevenir o aumentar la resistencia al acoso cibernético y garantizar un sueño adecuado y actividad física en los jóvenes.

¿Videojuegos en casa? Atención a esta vulnerabilidad

Se ha descubierto una vulnerabilidad en el popular cliente de juegos Steam para Windows, la cual permite que un ciberatacante con permisos limitados ejecute un programa como administrador.

Steam es una plataforma de distribución digital de videojuegos que provee la instalación y actualización automática de juegos y características de comunidad tales como grupos y listas de amigos, almacenamiento en la nube, voz en el juego y funcionalidades de chat.

Para poder disfrutar de todos estos servicios, es necesario estar registrado mediante la creación de una cuenta gratuita, a la que se vinculan los videojuegos comprados por el jugador. Estos juegos pueden ser tanto los que se ofrecen para la compra en la propia plataforma, como ciertos juegos comprados en tiendas físicas.

Con Steam, con más de 100 millones de usuarios registrados y millones de ellos jugando a la vez, esta vulnerabilidad supone un alto riesgo ya que podrían ser susceptibles de que realicen en sus equipos de cómputo una variedad de actividades no deseadas.

El investigador Vasily Kravets, quien descubrió la vulnerabilidad, la reportó inicialmente a la empresa pero fue rechazada sin mayores explicaciones, por lo que decidió hacer público su descubrimiento 45 días después de haberlo reportado.

Cuando queremos tapar el sol con un dedo

Jamás imaginé que se pudiera tapar el sol de día y que se hiciera prácticamente de noche. Recuerdo el primer eclipse que vi por primera vez en mi vida: fue tanta mi curiosidad que contaba las horas, minutos y segundos para poder verlo; pero no contaba con los lentes adecuados así que fui y miré el reflejo de la alberca. Fue una sensación tan emocionante y al mismo tiempo tan escalofriante que no se me olvida. Tal vez algunos de ustedes también recordarán ese acontecimiento.

¿Cómo lo comparo con la actualidad? En la actualidad ya podemos enterarnos de diversos tipos de sucesos como este porque tenemos nuestras redes sociales. Es más: cada uno de nosotros puede convertirse en reportero tan solo teniendo un dispositivo porque la mayor parte del tiempo estamos conectados y compartiendo acontecimientos, no nada más sobre lo que pasa en la sociedad, sino que también estamos compartiendo acontecimientos de nuestra propia vida sin tener la conciencia de las consecuencias que esto detona. Recordemos que una vez que compartes algo en internet esto deja de ser de tu propiedad y corres el riesgo de que, al igual que un eclipse, nuestra vida se vuelva obscura por un momento, ya sea por un descuido o por una irresponsabilidad.

A veces los padres no estamos preparados para afrontar los peligros y las amenazas, pero sí estamos conscientes de que existen. Pasa igual que en la naturaleza: las personas somos muy dadas a decir que vamos a aprender de los errores, pero sería mejor aprender a prevenirlos. Es por ello que debemos estar cien por ciento informados en esta era digital, sobre todo en lo que concierne a la implicación de estos riesgos y amenazas que pueden dejar marcados a nuestros chicos. Cuando vi en YouTube un video de una pequeña que bailaba reggaetón sin ninguna malicia me pregunté “¿quién la habría grabado?” Y al enterarme de que fueron sus padres en una fiesta de cumpleaños de la pequeña aplaudiendo el gran espectáculo, me di a la tarea de investigar: ¿qué pasa cuando subes ese tipo de videos? Hoy por hoy los pederastas están a la orden del día, obteniendo y recopilando videos como el que les platico y que van desde un baile del colegio hasta la fiesta en la alberca, para poder ofrecerlos en su repertorio de pornografía infantil.

Lamentablemente, no podemos darnos cuenta de ello, es por eso que los pongo en alerta para que cuiden la intimidad de sus pequeños y adolescentes, ya que al grabarlos y al subirlos a un canal corren el riesgo de que su video sea material de pornografía. Papás, no pongan de carnada a sus hijos para los depredadores de la red.

No quiten el dedo del renglón de estar supervisándolos continuamente, ya que si ellos también tienen dispositivos con datos son capaces de subir videos en algún canal o red social en cualquier momento, exponiendo su intimidad, regalándola a cualquier ciberdelincuente o pederasta sin que se den cuenta. La comunicación es muy importante en familia; cuida la huella digital de tus menores y adolescentes, recuerda que una vez expuestos ya no podrás tapar el sol con un dedo.

“Nadie descuida lo que le importa…”

Por: Lupita Mejía

¿Usuario de iPhone? ¡Actualiza de inmediato!

Seguramente tienes contemplado que puedes ser sujeto de un ciberataque en caso de que hagas clic en un enlace malicioso, descargando una aplicación fraudulenta o infectándote con algún malware. Si eres usuario de iPhone, desafortunadamente un ciberatacante puede comprometer tu smartphone sin necesidad de tu intervención.

Un grupo de investigadores de seguridad de Google Project Zero presentaron recientemente información sobre 5 vulnerabilidades en iOS que pueden ser explotadas a través del cliente de la app iMessage. Lo que se sabe hasta ahora es que estos errores permiten que un atacante ejecute código malicioso en el iPhone o iPad de la víctima sin necesidad de interacción del usuario. Lo único que debe hacer el atacante para que funcione esta vulnerabilidad es enviar un mensaje malicioso al teléfono de la víctima.

Según el portal ZDNet, al menos cuatro de las vulnerabilidades identificadas permiten ejecutar código malicioso de manera remota en un dispositivo iOS, el cual puede ser explotado por un atacante con solo enviar un mensaje malicioso a la víctima a través de iMessage.

Lo mejor y más práctico para todos y cada uno de los usuarios de iOS es instalar iOS 12.4 de inmediato. 

Apps de citas con importantes vulnerabilidades

El portal The Verge ha informado que se han encontrado importantes vulnerabilidades en la aplicación de citas grupales 3Fun. Estos huecos de seguridad permitirían ex-filtrar datos personales, chats, fotos privadas y datos de ubicación en tiempo real de cualquiera de los 1.5 millones de usuarios de la aplicación, incluso cuando los usuarios supuestamente están restringiendo el acceso a sus datos o los clasifican como privados.

Este hallazgo se produce en medio de una gran polémica de este tipo de aplicaciones, ya que enfrentan un nuevo escrutinio sobre la gran cantidad de información personal que tienen de sus usuarios, y la ausencia de controles de seguridad adecuados para resguardarla. El portal TechCrunch señala que varias aplicaciones de citas, incluida la aplicación de citas judía JCrush, la aplicación de citas conservadora Donald Daters y Coffee Meets Bagel, han reportado violaciones de datos en los últimos años.

Es muy importante, que los usuarios que hacen uso de este tipo de aplicaciones sean conscientes de los riesgos que implica compartir datos sensibles. En pruebas de seguridad que se realizaron a 3Fun, se identificó que es posible encontrar, por ejemplo, fechas de nacimiento, orientación sexual e incluso fotos comprometedoras de los usuarios. La app estaba almacenando esta información en la propia aplicación, en lugar de mantenerlos de forma segura en sus servidores. 

Falla de seguridad en teléfonos Qualcomm

Se ha detectado una vulnerabilidad que está poniendo en riesgo a millones de smartphones Qualcomm con Android.

El fallo de seguridad descubierto por un equipo de seguridad chino y al que se le ha bautizado como «QualPwn», tiene la particularidad de permitir ataques sin que los usuarios tengan que acceder a algún sitio web o abrir archivos. Los atacantes obtienen acceso al módem del equipo sin que los usuarios estén al tanto de ello.

Google ha liberado ya un parche de seguridad con el fin de mitigar la vulnerabilidad, sin embargo no hay un comunicado oficial por parte de ambas compañías.

Si usted cuenta con un móvil de esta marca, debe actualizar su equipo lo antes posible, de lo contrario será vulnerable.