Facebook suspende decenas de miles de aplicaciones

El gigante de los medio sociales, que ha estado en medio del ojo del huracán por no salvaguardar de manera adecuada la información personal de sus 2.000 millones de usuarios, ha suspendido decenas de miles de aplicaciones por una diversidad de violaciones, incluido el intercambio indebido de datos privados.

En información publicada el pasado viernes, el vicepresidente de productos de Facebook, Ime Archibong, señaló que la medida era parte de una revisión en curso que comenzó en marzo de 2018, tras las revelaciones de que, dos años antes, Cambridge Analytica utilizó la información personal de hasta 87 millones de Facebook usuarios para crear perfiles de votantes para la campaña presidencial del presidente Donald Trump.

Las decenas de miles de aplicaciones se asociaron con unos 400 desarrolladores. Si bien algunas de las aplicaciones fueron suspendidas, en algunos casos otras fueron completamente prohibidas. Las violaciones que llevaron a la prohibición incluyeron compartir de manera inapropiada los datos obtenidos de la plataforma de Facebook, permitir que los datos estén disponibles sin proteger las identidades del usuario o violaciones claras de los términos de servicio de la red social.

Una de las pocas aplicaciones que Facebook identificó se llamaba myPersonality. Según Archibong, «compartió información con investigadores y compañías con protecciones limitadas, y luego rechazó nuestra solicitud de participar en una auditoría».

La publicación del viernes señaló que Facebook emprendió acciones legales contra algunos grupos asociados con las aplicaciones. Las compañías LionMobi y JediMobi, dijo Archibong, usaron sus aplicaciones para infectar los teléfonos de los usuarios con malware en un esquema de generación de ganancias. Facebook ya detuvo el presunto fraude y reembolsó a los anunciantes. Facebook también demandó a los hombres ucranianos Gleb Sluchevsky y Andrey Gorbachov por supuestamente usar aplicaciones de prueba para obtener datos de Facebook de los usuarios. Facebook también demandó a la compañía surcoreana de análisis de datos Rankwave por presuntamente no cooperar con la investigación.

Según The New York Times , los documentos de la corte presentados en la corte estatal de Boston como parte de una investigación realizada por el fiscal general de Massachusetts en Facebook muestran que la compañía ha suspendido 69,000 aplicaciones. De ellos, 10,000 fueron eliminados de Facebook por apropiarse indebidamente de los datos de los usuarios de Facebook, informó el NYT.

En los últimos 12 meses, Facebook ha enfrentado críticas mordaces por prácticas que han revelado información personal de sus usuarios. En julio, la compañía acordó pagar a la Comisión Federal de Comercio $ 5 mil millones para liquidar los cargos que «subvirtieron las opciones de privacidad de los usuarios para satisfacer sus propios intereses comerciales».

Las revelaciones del viernes sugieren que el alcance de las controversias de privacidad puede ser mayor de lo que los funcionarios de la compañía han reconocido anteriormente. Ahora sería un buen momento para los lectores que usan Facebook para revisar las aplicaciones que han instalado y eliminar cualquiera que solicite grandes cantidades de datos o no brinde un beneficio significativo.

Con información de Ars Technica

Falla de seguridad en Instagram permite compartir historias privadas

El portal BuzzFeed informó que Instagram tiene una falla de seguridad en el mecanismo que maneja las publicaciones de cuentas que se han configurado como privadas.

Las fotos y videos publicados en cuentas privadas en Instagram y Facebook no son tan privados como podrían parecer. Se pueden acceder, descargar y distribuir públicamente a amigos y seguidores través de una solución muy simple.

El informe ilustra cómo una serie de clics en cualquier navegador web puede exponer la URL persistente de publicaciones privadas e historias almacenadas en caché en los servidores de Facebook. Esto significa que cualquier persona puede usar un navegador web, como Google Chrome, para inspeccionar el código fuente en una página web utilizando la herramienta «Inspeccionar elementos». Al pasar a la sección «Img» del encabezado, se puede encontrar la URL de cualquier imagen de Instagram en la que se haya hecho clic, ya sea una historia o una foto publicada en el feed de un usuario. Esa URL se puede compartir y cualquier persona puede ver la foto, incluidas las personas que no siguen la cuenta privada en cuestión.

BuzzFeed señala que las fotos y los videos explícitamente designados como privados sean tan fácilmente accesibles y públicamente compartibles es particularmente atroz debido a los continuos errores de privacidad de Facebook. Recordemos la promesa de privacidad del CEO de Facebook, Mark Zuckerberg, de principios de este año, cuando presentó una «visión centrada en la privacidad para las redes sociales» después de un 2018 plagado de escándalos y percances de datos.

«Tenemos la responsabilidad de proteger sus datos, y si no podemos, no merecemos servirle«, escribió Zuckerberg en 2018 .

Instagram ha señalado que en respuesta a los comentarios, se ha realizado una actualización para que, si las personas cambian su perfil de público a privado, los enlaces web que no se comparten en otros servicios solo sean visibles para sus seguidores en la plataforma.

Facebook ya no usará reconocimiento facial por defecto

Después de los diversos escándalos alrededor de la privacidad, y en particular después de la pena multimillonaria que la Comisión Federal de Comercio (FTC) le impusiera por el escándalo Cambridge Analytica, Facebook comienza a tomar acciones.

A través de una publicación dentro del blog oficial del gigante medio social realizada el pasado 3 de septiembre, Facebook indicó que los nuevos usuarios, y aquellos que tengan activada la función de sugerencias de etiquetas en la red social, recibirán una notificación explicando el funcionamiento de la tecnología de reconocimiento facial y cómo es que la plataforma utiliza esta tecnología. De la misma manera, los usuarios tendrán la opción de desactivarla con mayor facilidad. Así, Facebook pretende brindar un mayor control a sus usuarios sobre esta función que hasta antes de la notificación se usaba por defecto.

¿Cómo funcionará?

Ahora, los usuarios que decidan utilizar la tecnología de reconocimiento facial recibirán sugerencias de etiquetado para las fotos en las que podrían aparecer. Anteriormente, Facebook realizaba estas sugerencias de forma automática.

Para aquellos usuarios que desactiven la función, Facebook dejará de utilizar el reconocimiento facial para sugerir a las personas que los etiqueten en fotos.

El líder del área de investigación de Inteligencia Artificial para Facebook, Srinivas Narayanan, señaló que la gente podrá etiquetar manualmente a sus amigos, pero que no se sugiere que lo haga si no tiene activado el reconocimiento facial. «Si tienes desactivada la configuración de reconocimiento facial, no recibirás aviso«, escribió.

¿Leíste las «letras chiquitas» de la política de privacidad de tu aplicación de fitness?

El sitio de noticias The Verge ha publicado un artículo muy interesante y relevante para proteger nuestra privacidad al utilizar aplicaciones de fitness.

Para nadie es un secreto que el gran éxito que tienen estas aplicaciones es brindarle a los usuarios la capacidad de compartir sus entrenamientos con sus amigos y alentarse mutuamente, sin embargo, cuando se trata de compartir esta información con el desarrollador de la aplicación o de algún tercero anónimo, la situación sin duda cambia. Por ello hay que leer las «letras chiquitas».

La cantidad de datos que son compartidos, y las personas y organizaciones a las que se les hace llegar, es información que generalmente se establece en la política de privacidad de las aplicaciones, y que la mayoría de las personas aceptan (y no se molestan en leer) cuando las instalan. Para saber exactamente lo que se está aceptando, es muy importante echar un vistazo a las políticas de privacidad de algunas aplicaciones populares de fitness. Algunos son buenos. Algunos son alarmantes. Para muchos de ellos, puedes existir aspectos de las que desearías optar seleccionar manualmente si deseas proteger tu privacidad.

El portal destaca que si un usuario vincula su cuenta de estado físico con su cuenta de Google o Facebook para iniciar sesión, le está dando a la empresa acceso a su lista de contactos y actividad social. Es posible que no quieras hacer eso.

Por otro lado, la mayoría de las aplicaciones buscarán usar las funciones de seguimiento de anuncios nativas de tu plataforma. Puedes desactivarlos de la siguiente manera:

  • En un iPhone, vaya a «Configuración»> «General»> «Privacidad»> «Publicidad»> «Limitar seguimiento de anuncios»
  • En Android 9, vaya a «Configuración»> «Google»> «Anuncios»> «Desactivar la personalización de anuncios»

Para validar cómo controlar en mayor medida tu información y la manera en que la compartes a través de las aplicaciones de fitness más populares, accede al artículo aquí.

WhatsApp no permitirá su uso en menores de 16 años

La Unión Europea estableció 16 años como la edad mínima permitida en esa región para poder utilizar WhatsApp, sin embargo, en el resto del mundo, los términos de servicio la ajustan a 13 años.

Si resides en un país del Espacio Económico Europeo o en cualquier otro país o territorio que forme parte de él (denominados en conjunto Región europea), debes tener al menos 16 años de edad (o más, si así lo requiere la legislación de tu país) para registrarte y utilizar WhatsApp”.

Según el portal Wabetainfo, la actualización de WhatsApp para Android hará efectiva esta política. En la versión beta 2.19.222 se ha encontrado entre el código esta función, lo cual quiere decir que de alguna manera WhatsApp va a ser capaz de detectar o verificar que el usuario es mayor de 16 años. 

WhatsApp ha sufrido varios cambios desde su adquisición por Facebook, integrándose a la plataforma de una manera más estrecha. La gigante plataforma social ha estado involucrada en grandes escándalos debido a la violación a la privacidad de sus usuarios, así como prácticas poco éticas respecto a la confidencialidad de su información, por lo tanto este tipo de acciones buscan sacudirse un poco de presión, además de alinearse a las regulaciones de privacidad, particularmente a la europea GDPR.

No se tiene de momento identificado cómo es que Facebook eliminaría las cuentas de menores de 13 y 16 años según su país de origen.

Usuarios de Facebook podrán controlar datos personales tomados de otros sitios web

Después de que se hicieran públicos los señalamientos sobre Facebook respecto a la práctica de transcripción de conversaciones de algunos usuarios, la red social presentó una nueva funcionalidad orientada a proteger la confidencialidad brindándoles a sus usuarios la posibilidad de controlar sus datos que fueron obtenidos por aplicaciones o sitios de terceros. Sin duda, un intento por minimizar el impacto a su reputación ya minado desde hace años por atentar contra la privacidad.

Con esta funcionalidad, los usuarios podrán decidir si los datos que Facebook consigue a través de aplicaciones o páginas web de terceros pueden vincularse a sus cuentas en la red social.

Stephanie Max, responsable de productos de Facebook, señaló que en general se utilizan esos datos para proponer publicidad relacionada con los dispositivos o la información que ha sido buscada en Internet, pero que Facebook sabe que es muy importante aportar más transparencia y control a sus usuarios sobre este tipo de datos.

Inicialmente se liberaron estas funciones en Irlanda, España y Corea del Sur, y posteriormente se habilitarán en el resto del mundo en los próximos meses.

¿Qué hace Facebook con estos datos?

Los datos que pueden ser recopilados van desde el tipo de dispositivo usado por los usuarios para conectarse hasta la ubicación geográfica, y de esta manera Facebook puede proponer publicidad personalizada, la cual comercializa a empresas que le permiten obtener una «jugosa» fuente de ingresos.

Estos datos son recopilados por Facebook desde sitios de comercio electrónico hasta diarios en línea, a través de herramientas que la misma plataforma provee a otras empresas para fines publicitarios, conteo de tráfico o búsquedas de productos.

Es importante señalar que Facebook no se plantea prescindir completamente de esos preciados datos.

Si el usuario lo decide, «vamos a desligar los datos, pero los continuaremos recibiendo, aunque de forma anónima. Eso nos permite elaborar estadísticas sobre las interacciones publicitarias, aunque sin saber» la identidad de los que visitan esos sitios señaló Stephanie Max.

Cuando queremos tapar el sol con un dedo

Jamás imaginé que se pudiera tapar el sol de día y que se hiciera prácticamente de noche. Recuerdo el primer eclipse que vi por primera vez en mi vida: fue tanta mi curiosidad que contaba las horas, minutos y segundos para poder verlo; pero no contaba con los lentes adecuados así que fui y miré el reflejo de la alberca. Fue una sensación tan emocionante y al mismo tiempo tan escalofriante que no se me olvida. Tal vez algunos de ustedes también recordarán ese acontecimiento.

¿Cómo lo comparo con la actualidad? En la actualidad ya podemos enterarnos de diversos tipos de sucesos como este porque tenemos nuestras redes sociales. Es más: cada uno de nosotros puede convertirse en reportero tan solo teniendo un dispositivo porque la mayor parte del tiempo estamos conectados y compartiendo acontecimientos, no nada más sobre lo que pasa en la sociedad, sino que también estamos compartiendo acontecimientos de nuestra propia vida sin tener la conciencia de las consecuencias que esto detona. Recordemos que una vez que compartes algo en internet esto deja de ser de tu propiedad y corres el riesgo de que, al igual que un eclipse, nuestra vida se vuelva obscura por un momento, ya sea por un descuido o por una irresponsabilidad.

A veces los padres no estamos preparados para afrontar los peligros y las amenazas, pero sí estamos conscientes de que existen. Pasa igual que en la naturaleza: las personas somos muy dadas a decir que vamos a aprender de los errores, pero sería mejor aprender a prevenirlos. Es por ello que debemos estar cien por ciento informados en esta era digital, sobre todo en lo que concierne a la implicación de estos riesgos y amenazas que pueden dejar marcados a nuestros chicos. Cuando vi en YouTube un video de una pequeña que bailaba reggaetón sin ninguna malicia me pregunté “¿quién la habría grabado?” Y al enterarme de que fueron sus padres en una fiesta de cumpleaños de la pequeña aplaudiendo el gran espectáculo, me di a la tarea de investigar: ¿qué pasa cuando subes ese tipo de videos? Hoy por hoy los pederastas están a la orden del día, obteniendo y recopilando videos como el que les platico y que van desde un baile del colegio hasta la fiesta en la alberca, para poder ofrecerlos en su repertorio de pornografía infantil.

Lamentablemente, no podemos darnos cuenta de ello, es por eso que los pongo en alerta para que cuiden la intimidad de sus pequeños y adolescentes, ya que al grabarlos y al subirlos a un canal corren el riesgo de que su video sea material de pornografía. Papás, no pongan de carnada a sus hijos para los depredadores de la red.

No quiten el dedo del renglón de estar supervisándolos continuamente, ya que si ellos también tienen dispositivos con datos son capaces de subir videos en algún canal o red social en cualquier momento, exponiendo su intimidad, regalándola a cualquier ciberdelincuente o pederasta sin que se den cuenta. La comunicación es muy importante en familia; cuida la huella digital de tus menores y adolescentes, recuerda que una vez expuestos ya no podrás tapar el sol con un dedo.

“Nadie descuida lo que le importa…”

Por: Lupita Mejía

Apps de citas con importantes vulnerabilidades

El portal The Verge ha informado que se han encontrado importantes vulnerabilidades en la aplicación de citas grupales 3Fun. Estos huecos de seguridad permitirían ex-filtrar datos personales, chats, fotos privadas y datos de ubicación en tiempo real de cualquiera de los 1.5 millones de usuarios de la aplicación, incluso cuando los usuarios supuestamente están restringiendo el acceso a sus datos o los clasifican como privados.

Este hallazgo se produce en medio de una gran polémica de este tipo de aplicaciones, ya que enfrentan un nuevo escrutinio sobre la gran cantidad de información personal que tienen de sus usuarios, y la ausencia de controles de seguridad adecuados para resguardarla. El portal TechCrunch señala que varias aplicaciones de citas, incluida la aplicación de citas judía JCrush, la aplicación de citas conservadora Donald Daters y Coffee Meets Bagel, han reportado violaciones de datos en los últimos años.

Es muy importante, que los usuarios que hacen uso de este tipo de aplicaciones sean conscientes de los riesgos que implica compartir datos sensibles. En pruebas de seguridad que se realizaron a 3Fun, se identificó que es posible encontrar, por ejemplo, fechas de nacimiento, orientación sexual e incluso fotos comprometedoras de los usuarios. La app estaba almacenando esta información en la propia aplicación, en lugar de mantenerlos de forma segura en sus servidores. 

Ahora Microsoft a la palestra

Después del anuncio de Apple sobre la suspensión del programa de análisis de datos de las conversaciones de Siri, salió Microsoft a la palestra para asegurar que sus contratistas escuchan conversaciones para perfeccionar las funciones de traducción de voz ofrecidas por la red Skype y su asistente digital Cortana, pero solamente cuando obtienen el permiso del usuario: «Microsoft recopila datos de voz para proporcionar y mejorar servicios habilitados para voz como la búsqueda, comandos de voz, dictado o servicios de traducción».

La polémica surge después de que varios medios de comunicación, incluyendo la agencia AFP ha cuestionado las prácticas de análisis de conversaciones de varias plataformas tecnológicas como las de Apole y Google, además de la de Microsoft. El gigante tecnológico esperó a declarar hasta que el portal de noticias Vice publicó un informe que indica que personal de la compañía y contratistas escucharon chats sobre temas personales como relaciones sentimentales y pérdida de peso.

Microsoft sostuvo que obtiene el permiso de los clientes antes de recopilar sus datos de voz y toma precauciones de privacidad, incluida la eliminación de la información de identificación del usuario antes de compartirla con los proveedores encargados de ayudarlo a mejorar el software o los servicios que suministra. Por otro lado, la empresa sostiene que cumple con las regulaciones de privacidad incluidas las más estrictas como la europea GDPR.

Apple decide suspender programa el análisis de conversaciones grabadas por Siri

Todo inició en abril de este año, cuando Bloomberg reveló que Amazon escuchaba y transcribía conversaciones de sus usuarios con su asistente virtual Alexa. Posteriormente Apple y Google reconocieron que también tienen programas similares, aunque de forma anónima.

Esta semana se encendieron las alarmas, después de que el diario The Guardian reveló que contratistas de Apple encargados de revisar las grabaciones en todo el mundo escuchaban de manera habitual información confidencial y conversaciones privadas. Las preocupaciones alrededor de la privacidad de los usuarios después de estos testimonios, han llevado a Apple a suspender su programa global de análisis de las conversaciones de usuarios que interactúan con su asistente de voz Siri.

Siri, es el asistente de voz de Apple que permite a sus usuarios interactuar con su iPhone con comandos de voz. A través de Siri, el usuario puede enviar mensajes, realizar llamadas y abrir aplicaciones.

En la investigación del diario, se señala que un «informante» anónimo reveló al periódico que varios contratistas externos usados por Apple escucharon conversaciones de personas practicando sexo o discutiendo información médica confidencial. «Los usuarios discutían sobre temas como su vida amorosa o sus hijos, y daban informaciones privadas como sus direcciones personales.«

Ante ello, Apple declaró en un comunicado que suspenderá a nivel mundial el programa para Siri al tiempo de reexaminarlo en profundidad. «Además, en la futura actualización del programa, los usuarios tendrán la oportunidad de participar o no en la mejora del servicio» señaló el gigante tecnológico.

Las compañías -que reconocieron que llevan a cabo esta práctica para «mejorar» sus servicios- están buscando soluciones alternativas para no infringir la ley con el uso indebido de esta tecnología.

«El reconocimiento de voz implica altos riesgos relacionados desde el punto de vista de la privacidad» han señalado autoridades europeas. «Su uso debe ser transparente para que los usuarios puedan dar un consentimiento informado«.