Los bots conversacionales no llevan mucho tiempo con nosotros (desde finales de 2022 aproximadamente, con el lanzamiento de ChatGPT), pero mucha gente ya no es capaz de vivir sin ellos. Uno de los usos más extendidos, aparte de como médico o psicólogo personal, es el de buscador de Internet alternativo a Google. De hecho, la IA está provocando el cierre de muchos medios digitales porque las búsquedas han caído en picado, lo que es injusto, ya que los chatbots se alimentan del contenido disponible en la red.

Es más, el entusiasmo por la IA es tal que cada vez más gente está dispuesta a cederle el control total de su ordenador para automatizar tareas directamente. Y cuando decimos control total, es total: acceso completo al sistema operativo, archivos y aplicaciones instaladas. La idea de tener un «empleado virtual» que nos haga la vida más fácil suena muy atractiva, pero tiene muchos peligros.

OpenClaw/Moltbot/Clawdbot ha ganado mucha popularidad en los últimos meses como asistente de IA personal, pero es un gran peligro para la seguridad si no se sabe configurar correctamente (y aun así, hay que tener cuidado). Claude Desktop tampoco se queda atrás: es capaz de cambiar la configuración de acceso a las aplicaciones para navegadores que ni siquiera tienes instalados.

Claude para Chrome es vulnerable a la inyección de mensajes

Claude Desktop es la app oficial de Anthropic diseñada para llevar las capacidades de su inteligencia artificial Claude directamente al sistema operativo, independientemente de si es Windows o macOS, yendo mucho más allá de lo que permite la versión web. Su función estrella es el control del equipo, pudiendo mover el cursor, hacer clic en botones y escribir texto en aplicaciones externas. Esta herramienta, además, puede conectarse directamente a las carpetas del usuario, sin tener que ser este el que se las suba específicamente.

Se ha descubierto que la versión de macOS de Claude Desktop instala archivos que afectan a aplicaciones de otros proveedores sin conocimiento del usuario, incluso antes de que dichas aplicaciones se hayan instalado. Por si fuera poco, también autoriza extensiones del navegador sin consentimiento. Alexander Hanff, consultor de privacidad y colaborador ocasional de The Register, sostiene que esto convierte a Claude Desktop en "software espía":

"Quiero ser directo. Esto es un patrón oscuro. Además, en mi opinión profesional, constituye una infracción directa del artículo 5(3) de la Directiva 2002/58/CE (la Directiva sobre privacidad electrónica), así como de numerosas leyes sobre acceso y uso indebido de ordenadores (generalmente de índole penal), a una escala lo suficientemente grande como para tener consecuencias, en un proveedor que ha invertido un esfuerzo considerable en ser percibido como un laboratorio de IA preocupado por la seguridad".

Hanff descubrió la instalación del archivo no revelado mientras intentaba depurar otra aplicación que utilizaba Native Messaging, una API para la comunicación entre Chrome y otras aplicaciones. Claude Desktop se basa en el framework multiplataforma Electron, que a su vez se basa en una versión integrada de Chromium. El archivo que instaló Claude Desktop fue:

com.anthropic.claude_browser_extension.json

Se trata de un archivo de manifiesto de mensajería nativa que se ejecuta cuando los navegadores basados en Chromium desean ejecutar un archivo ejecutable local. El archivo preautoriza tres identificadores de extensión de Chrome diferentes para que los navegadores asociados ejecuten el binario identificado en el archivo de manifiesto.

Lo que está haciendo Claude Desktop es configurar su capacidad para acceder a diversos navegadores web y automatizar su funcionamiento, independientemente de si los navegadores se encuentran instalados en el equipo o no. Así, si el usuario los instala en el futuro, ya le otorgan acceso a Claude sin que el usuario haga nada.

El enfoque propuesto por Anthropic presenta numerosos problemas. "Los propios datos de seguridad de Anthropic indican que Claude para Chrome es vulnerable a la inyección de mensajes con una tasa de éxito del 23,6 % sin medidas de mitigación, y del 11,2 % con las medidas de mitigación actuales", explicó Hanff.

El artículo Los expertos consideran a Claude Desktop un 'spyware': puede modificar e instalar archivos sin el permiso de los usuarios fue publicado originalmente en Urban Tecno.

En un mundo gobernado por navegadores web basados en el proyecto Chromium, Firefox resiste como una de las pocas alternativas que permanecen fuera de las garras de Google (en parte, porque el gigante de Internet paga cientos de millones de dólares cada año para ser el buscador predeterminado). Y eso se merece nuestro más sincero respeto y apoyo.

Que Firefox vaya por libre es bueno para nosotros, los usuarios, y para Internet en general. Si todos los navegadores web acaban basándose en Chromium, Google tendría todavía más poder para decidir un estándar y obligar a los navegadores a seguirlo si no quieren arriesgarse a que los usuarios no puedan navegar por la red correctamente. Además, si Chromium experimenta un error, este se trasladaría a todos los navegadores, afectando a la seguridad de millones de personas.

El navegador del zorrito de fuego tiene un fuerte enfoque en la privacidad, bloqueando rastreadores de terceros y ofreciendo una mayor transparencia al ser de código abierto. Además, consume menos memoria RAM y una personalización superior de la interfaz. Pero no es perfecto. Nada en esta vida lo es. A veces, los expertos descubren vulnerabilidad que afectan a Firefox y, por tanto, a la seguridad de los usuarios. Pero gracias a Mythos de Anthropic, más de 200 vulnerabilidades han sido solucionadas en la versión 150.

El modelo Opus 4.6 tan solo encontró 22 vulnerabilidades en Firefox 148

Mythos es uno de los modelos más recientes de Anthropic, desarrollado como parte de su sistema de inteligencia artificial más amplio llamado Claude. Los expertos descubrieron que la herramienta era "sorprendentemente capaz en tareas de seguridad informática", ya que podía localizar errores latentes ocultos en código de décadas de antigüedad y explotarlos fácilmente. Solo unas pocas compañías tienen acceso a él de momento, como Apple, Microsoft, Google, NVIDIA y Broadcom.

Hace unos días, Mozilla, la organización sin fines de lucro encargada del desarrollo de Firefox, informó a través de una entrada de blog que gracias a Mythos habían identificado 271 vulnerabilidad de seguridad en la versión Firefox 150. Los resultados fueron tan significativos que el director de tecnología de Firefox, Bobby Holley, se entusiasmó y afirmó que, en la batalla interminable entre ciberataques y ciberdefensores, "los defensores finalmente tienen la oportunidad de ganar de forma decisiva".

Al parecer, Mythos detectó las vulnerabilidades simplemente analizando el código fuente no publicado de la última versión de Firefox. A modo de comparación, señaló que el modelo Opus 4.6 de Anthropic encontró solo 22 errores de seguridad al analizar Firefox 148 el mes pasado. Holley no dio detalles sobre la gravedad de los cientos de vulnerabilidades descubiertas por la inteligencia artificial.

"Hace unos meses, los ordenadores eran totalmente incapaces de hacer esto, y ahora lo hacen a la perfección. Tenemos muchos años de experiencia analizando el trabajo de los mejores investigadores de seguridad del mundo, y Mythos Preview es igual de capaz", explicó Holley en el comunicado. En una entrevista con Wired, el experto afirmó que, a partir de ahora, este tipo de análisis de vulnerabilidades asistido por IA es algo con lo que "todo software tendrá que interactuar, porque todo software tiene muchos errores ocultos que ahora se pueden descubrir".

El artículo Firefox es mucho más seguro gracias a la IA: Mythos de Anthropic ha encontrado 271 vulnerabilidades de seguridad fue publicado originalmente en Urban Tecno.

BAE Systems es una de las mayores empresas de defensa, seguridad y aeroespacial del mundo. Con sede en Reino Unido, desarrolla tecnologías avanzadas para fuerzas armadas, como aviones, vehículos blindados, buques de guerra, sistemas electrónicos y ciberseguridad. Opera globalmente (más de 90 mil empleados en más de 40 países), teniendo una fuerte presencia en Estados Unidos, ya que su filial opera como un contratista clave para el Departamento de Defensa del país norteamericano.

La multinacional ha recibido un contrato preliminar de 146 millones de dólares para comenzar la fabricación de cañones M776 para el obús remolcado M777 de 155 mm del Ejército de los Estados Unidos. Por primera vez, gracias al contrato, se garantiza una segunda fuente de producción para estos cañones, utilizados en operaciones críticas alrededor del mundo. Se podrán construir a un ritmo mucho más rápido, contribuyendo a la resiliencia de la base industrial defensiva de Estados Unidos.

"Garantizamos que los soldados siempre cuenten con las mejores herramientas"

Jason Casciotti, vicepresidente de la línea de productos de Sistemas de Armamento de BAE Systems, declaró:

Nuestro equipo está totalmente centrado en ofrecer capacidades de primer nivel para equipar a los valientes hombres y mujeres que defienden nuestra nación.

Al asociarnos con el Ejército para ampliar la capacidad de fabricación de cañones M776 en EE. UU., no solo apoyamos sus necesidades operativas, sino que también fortalecemos la columna vertebral industrial de Estados Unidos y garantizamos que los soldados siempre cuenten con las mejores herramientas para la misión

Con este acuerdo, la empresa continúa buscando oportunidades de crecimiento y realizando inversiones que impulsen la base industrial de defensa. La planta en Louisville (Kentucky) desempeñará un papel fundamental en la producción de los cañones y sus componentes esenciales. BAE Systems cuenta con una larga trayectoria de excelencia en la región, habiendo invertido más de 60 millones de dólares en la planta y su plantilla en los últimos años para ampliar su capacidad de fabricación.

Las inversiones incluyen centros de mecanizado avanzados, grúas de gran capacidad modernizada, mayor capacidad de prueba y ensamblaje, equipos de soldadura mejorados e instalaciones para la formación de soldadores y cursos en el lugar de trabajo. Esta planta también ha sido proveedora de confianza de varios programas de la Armada de los Estados Unidos, como explica el comunicado oficial.

Entre ellos, los cañones Mk 45 (127 mm) y Advanced Gun System (155 mm) durante décadas. Gracias a su amplia experiencia en la producción de sistemas críticos y complejos, la empresa está en una posición privilegiada para cumplir con su compromiso con el Ejército, minimizando los riesgos e impulsando una producción impecable de los cañones M776.

BAE Systems se creó en noviembre de 1999 a través de la fusión de Britis Aerospace (BAe) y Marconi Electronic Systems. También produce soluciones de seguridad digital (ciberinteligencia), equipos de guerra electrónica, sensores y sistemas de misión. Como afirma BAE Systems en su web oficial: "Nuestra misión es brindar a nuestros clientes una ventaja esencial para proteger lo que más importa. Nuestros empleados son personas de confianza".

El artículo Una empresa británica reforzará la potencia de fuego del ejército estadounidense con nuevos cañones fue publicado originalmente en Urban Tecno.

A pesar de que Google sigue siendo el buscador de Internet más utilizado en todo el mundo (según los datos proporcionados por Statcounter, su cuota de mercado en marzo de 2026 era del 89,85 %; muy por delante de su competidor directo, Microsoft Bing, con un 5,13 %), el producto de Alphabet no es, ni mucho menos, ajeno a las tendencias tecnológicas, por lo que desde hace un tiempo implementa también respuestas generadas por IA para «ahorrar tiempo» a los usuarios (aunque con ellas se están cargando a los medios digitales).

Uno de los muchos usos de la inteligencia artificial es obtener información de manera rápida sobre cualquier tema, hasta el punto de que herramientas como ChatGPT o Gemini se han convertido en una especie de buscadores web 2.0. Existen hasta motores de respuestas conversacionales basados en esta tecnología, como Perplexity AI, que combina la búsqued aen tiempo real con modelos de lenguaje avanzados.

Perplexity ofrece respuestas directas, precisas y citadas de fuentes web. Una especie de híbrido entre un buscador tradicional y un bot conversacional como ChatGPT para investigaciones rápidas. Aunque no debería, mucha gente lo utiliza aportando información personal sensible, y ahora se ha descubierto que comparte las consultas con Google y Meta sin que los usuarios lo supieran.

Perplexity nunca solicita a los usuarios que acepten su política de privacidad

Según una demanda, el motor de búsqueda con IA Perplexity a menudo comparte íntegramente las consultas realizadas por los usuarios con Google y Meta sin su consentimiento. “Esto les sucedió a todos los usuarios, independientemente de si se habían registrado o no en una cuenta de Perplexity”, explica la demanda, al tiempo que hace hincapié en que se compartían "enormes volúmenes de información confidencial tanto de usuarios suscritos como de no suscritos".

Mediante el uso de herramientas para desarrolladores, las indicaciones iniciales se comparten siempre, al igual que cualquier pregunta de seguimiento que el motor de búsqueda formule y en la que el usuario haga clic. La demanda alega que las preocupaciones sobre la privacidad son aún mayores para los usuarios no suscritos. Sus indicaciones iniciales se comparten con una URL a través de la cual terceros como Meta y Google pueden acceder a toda la conversación.

Parece ser que los chats también se comparten con información personal identificable (PII), incluso cuando los usuarios utilizan el 'Modo Incógnito', el cual debería ofrecer más privacidad. La demanda afirma que dicha característica es una 'farsa': "El modo "incógnito" no protege a los usuarios de que sus conversaciones se compartan con Meta y Google".

Incluso los usuarios de pago que activaron la función "incógnito" vieron sus conversaciones compartidas con Meta y Google, junto con sus direcciones de correo electrónico y otros identificadores que permitieron a Meta y Google identificarlos personalmente

Entre los rastreadores invasivos integrados en el motor de búsqueda de IA de Perplexity se encuentran el Meta Pixel de Facebook, Google Ads y Google DoubleClick, así como posiblemente una tecnología que Meta denomina "API de conversiones", según la demanda. Meta, supuestamente, recomienda a sus socios que utilicen esta última tecnología en combinación con el Meta Pixel, pues impediría a los usuarios más experimentados bloquear el seguimiento del Pixel.

Perplexity nunca solicita a los usuarios que acepten su política de privacidad, y no existe ningún enlace a dicha política en la página principal del buscador, difiriendo de buscadores convencionales como Google y Bing. Según la denuncia, los usuarios de Perplexity tendrían que recurrir a un motor de búsqueda para encontrar la política, e incluso así, aparentemente no habría forma de detectar el seguimiento publicitario invasivo.

El artículo Una demanda alega que el 'Modo Incógnito' de Perplexity es una 'farsa' fue publicado originalmente en Urban Tecno.

Se lleva tiempo hablando del dispositivo que sucederá a los teléfonos móviles inteligentes que la mayoría de nosotros usamos a día de hoy: rectángulos con pantalla que ocupan toda la parte frontal, y que algunos son incluso más potentes que muchos ordenadores portátiles o de sobremesa económicos. Hay quien asegura que el concepto no da más de sí, y que por mucho que los grandes fabricantes estén apostando cada vez más por los plegables, no terminan de calar debido a sus altos precios.

Algunos expertos creen que lo que «matará» a los smartphones son las gafas inteligentes, y no hablamos de cascos como las Meta Quest 3 o las Apple Vision Pro, sino de propuestas como las Meta Ray-Ban Display. Este dispositivo, que a simple vista parece unas gafas normales y corrientes, esconde una pantalla privada en la lente que permite al usuario ver imágenes, notificaciones, indicaciones de navegación y hasta realizar videollamadas gracias a su cámara de alta resolución.

Si bien su disponibilidad está muy limitada a ciertas regiones del planeta, existe un modelo sin pantalla pero con capacidades inteligentes, las Meta Ray-Ban, que también disponen de una cámara para realizar fotografías y vídeos, así como otras propuestas venidas de Asia no tan potentes (pero sí mucho más económicas) que están democratizando su uso. El gran problema al que se enfrentan las gafas inteligentes es la privacidad, por lo que han creado una aplicación que detecta si alguien cercano lleva unas puestas.

Una notificación push en tu móvil te alerta de la presencia de gafas inteligentes

Notificación Push de Nearby Glasses

El sociólogo suizo y programador aficionado Yves Jeanrenaud ha desarrollado la aplicación Nearby Glasses para dispositivos con sistema operativo Android. Nearby Glasses analiza la actividad de Bluetooth Low Energy (BLE, por sus siglas) asociada a fabricantes como Meta, Luxottiva Group y Snap (la compañía tras la red social Snapchat, que también tiene su propio modelo), emitiendo una alerta si detecta uno de estos dispositivos cerca.

El desarrollador describe su útil herramienta como una "pequeña muestra de resistencia contra la tecnología de vigilancia". Su concepto es simple: convertir la misma conectividad de corto alcance disponible en la mayoría de los wearables en una señal de alerta. Al activarse, la app detecta las señales de Bluetooth, los paquetes de metadatos que emite cada dispositivo de bajo consumo para identificarse e interactuar con el hardware cercano.

Si detecta señales asociadas a Meta o Luxottica (su socio), el usuario recibe una notificación push que dice "Probablemente haya gafas inteligentes cerca". Los identificadores BLE son asignados públicamente por el Grupo de Interés Especial de Bluetooth y se catalogan en directorios disponibles para desarrolladores, por lo que Jeanrenaud pudo consultarlo para configurar la aplicación con el objetivo de que identificara las Ray-Ban de Meta y las Spectacles de Snap.

Nearby Glasses no es una app perfecta. De hecho, se sabe que identifica erróneamente algunos dispositivos como gafas inteligentes, véase las Meta Quest 2. Sin embargo, Jeanrenaud considera que se trata de un fallo manejable. Lo que está claro es que es una aplicación necesaria en este mundo cada vez más conectado, sobre todo sabiendo que Meta, como informó The New York Times, ha desarrollado 'Name Tag', una función experimental que permite a los usuarios de Ray-Ban identificar a otras personas mediante reconocimiento facial.

El artículo Las gafas inteligentes son cada vez más populares. Esta app para móviles te avisa si un 'espía' las lleva puestas fue publicado originalmente en Urban Tecno.

Internet, tal y como lo conocemos, se está muriendo. Cada vez más países obligan a los servicios digitales a implementar sistemas de verificación de edad para, en teoría, proteger a los menores de contenido que puede ser perjudicial para ellos. El objetivo al evitar que consuman pornografía, participen en juegos de azar y accedan a redes sociales como Instagram o X, es que crezcan y se desarrollen saludablemente.

Los sistemas de verificación de edad no se conforman únicamente con que los usuarios introduzcan su fecha de nacimiento, sino que deben autenticarse escaneando documentos de identidad como el DNI o pasaporte, utilizando una fotografía sometida a reconocimiento biométrico facial, tarjetas de crédito vinculadas a titulares mayores de edad, o servicios de verificación de terceros que actúan como intermediarios, confirmando o no si el usuario dice ser quien realmente es.

A priori, es una medida muy interesante para combatir el ciberacoso y la 'sextorsión', ya que al saber quién se esconde detrás de un nombre de usuario, la persecución de delitos cibernéticos resulta mucho más fácil. Sin embargo, los defensores de los derechos digitales también están en lo cierto al ver la verificación de edad obligatoria como el fin del anonimato, propiciando una vigilancia masiva. Estados Unidos quiere ir un paso más allá siendo el propio sistema operativo de los dispositivos el que comparta la edad real con las aplicaciones.

Hasta 7.500 dólares de multa por compartir la información de cada menor para fines ilícitos

El estado estadounidense de Colorado está considerando un proyecto e ley para implementar un informe de edad para la instalación de aplicaciones en ordenadores y dispositivos móviles. El senador Matt Ball y la representante Amy Paschal presentaron el proyecto de ley 'Certificación de edad en dispositivos informáticos' (SB26-051) al Senado de Colorado, donde fue asignado al Comité de Negocios, Trabajo y Tecnología.

Si bien al momento de escribir estas líneas no se trata más que de una propuesta, conviene conocer en qué consiste exactamente. El proyecto de ley solicita que los proveedores de sistemas operativos como Microsoft, Google, Apple y Canonical presenten una interfaz durante la configuración de la cuenta del dispositivo que solicite al titular de la cuenta que especifique la fecha de nacimiento/edad del usuario del dispositivo.

Para los que no lo sepan, Canonical es la empresa de programación de ordenadores con base en Reino Unido y fundada por el empresario sudafricano Mark Shuttleworth tras el desarrollo de Ubuntu, una de las distribuciones Linux más populares. Linux siempre se ha caracterizado por ser mucho más libre que Windows o macOS, pero también se vería afectado por la propuesta de ley.

Esta información se traduce en una 'señal de edad' que las aplicaciones pueden consultar mediante una API cuando un usuario las descarga o inicia. El proyecto de ley afirma que esto se refiere a datos no personalmente identificables, tomados de la fecha de nacimiento o la edad del usuario. La señal no proporciona una fecha de nacimiento específica a los desarrolladores, y funciona en cuatro rangos de edad: menores de 13 años, de 13 a menores de 16 años, de 16 a menores de 18 años y mayores de 18 años.

El polémico proyecto de ley también establece explícitamente que solo se debe compartir la cantidad mínima de información necesaria, y que ni el proveedor del sistema operativo ni los desarrolladores pueden compartir la información sobre la antigüedad con terceros para fines ajenos a los exigidos por la ley. No cumplir esta regla conllevaría multas de hasta 2.500 dólares por menos afectado de manera negligente o hasta 7.500 dólares si es intencionalmente.

El artículo Estados Unidos quiere que los sistemas operativos compartan la edad de los usuarios con las apps fue publicado originalmente en Urban Tecno.

Con más de 800 millones de usuarios activos semanales, ChatGPT es el bot conversacional más popular del mundo (aunque puede que no por mucho tiempo, ya que Gemini de Google le está pisando los talones). Cada día responde a miles de millones de consultas de todo tipo: desde que genere un breve texto para responder a un correo electrónico hasta que analice unos datos para sacar unas conclusiones, pasando por generar imágenes para ilustrar un trabajo o, sencillamente, resolver dudas.

El chatbot de OpenAI ofrece tantas posibilidades que la generación Z lo ha convertido en un psicólogo privado disponible las 24 horas del día, los siete días de la semana, ya que un mes de suscripción cuesta mucho menos que una única sesión con un profesional de la salud mental. También hay quien lo usa como médico, lo que ha llevado a la compañía a crear ChatGPT Salud, si bien no conviene seguir todos sus consejos (un hombre acabó en el hospital tras desarrollar una enfermedad del siglo XIX).

A pesar de que la herramienta evita dar información sobre temas controvertidos o que puedan causar daños, sus sistemas de seguridad no son infalibles. Si se sabe dar a la tecla correcta, puede convertirse en un arma bastante peligrosa. Es capaz incluso de ayudar a planificar asesinatos. Una mujer de Corea del Sur ha sido acusada de matar a varios hombres utilizando ChatGPT (OpenAI tiene otro frente por el que preocuparse, aparte de los suicidios).

La policía planea continuar la investigación para descubrir si hay víctimas adicionales

Una mujer surcoreana de 21 años ha sido acusada del asesinato de dos hombres. Durante la investigación, se descubrió que había preguntado en repetidas ocasiones a ChatGPT sobre los peligros de mezclar drogas con alcohol. La policía de Seúl dijo que a través del análisis de su teléfono móvil encontraron que la sospechosa, identificada solamente por el apellido Kim, había preguntado al chatbot: "¿Qué pasa si tomas pastillas para dormir con alcohol?", "¿Cuántas necesitas tomar para que sea peligroso?" y "¿Podría matar a alguien?".

Kim dijo a la policía que había mezclado sedantes recetados que contenían benzodiazepinas en las bebidas, pero que no sabía que los hombres morirían. Sin embargo, un investigador dijo que ella era "plenamente consciente de que consumir alcohol junto con drogas podría resultar en la muerte". La mujer fue arrestada el 11 de febrero por el cargo menor de infligir lesiones corporales con resultado de muerte después de que dos hombres murieron y otro quedó inconsciente después de ir a un motel con ella.

La policía cree que el primer pregunto ataque a Kim tuvo lugar el 28 de enero, cuando entró en un motel en Suyu-dong, Gangbuk-gu, con un hombre de unos 20 años, salió del motel sola dos horas después y el hombre fue encontrado muerto dentro de la habitación al día siguiente. Utilizando el mismo método, supuestamente mató a otro hombre de unos 20 años el 9 de febrero después de que ambos se registraran juntos en un motel diferente en Gangbuk-gu.

No obstante, las autoridades afirman que el primer intento de asesinato por parte de la sospechosa a través del uso indebido de drogas ocurrió en diciembre del año pasado cuando le dio una bebida mezclada con sedantes a su pareja en ese momento, en el estacionamiento de un café en Namyangju, provincia de Gyeonggi, lo que le provocó la pérdida del conocimiento. La policía ha dicho que planea seguir investigando si hay víctimas adicionales además de las tres identificadas.

El artículo La asesina en serie de ChatGPT: esta mujer ha sido acusada de matar a dos hombres usando la IA de OpenAI fue publicado originalmente en Urban Tecno.

Cuando Donald Trump volvió a la Casa Blanca en enero de 2025 tras ser elegido por segunda vez como presidente de los Estados Unidos de América, impulsó cientos de acciones migratorias ejecutivas para deportar al mayor número de inmigrantes posible. Para diciembre de 2025, la administración afirmó que el ICE había deportado a 605 mil personas, y que 1,9 millones de inmigrantes se habían "autodeportado voluntariamente" tras una agresiva campaña de concienciación pública que animaba a las personas a abandonar el país por su cuenta.

El ICE (Servicio de Inmigración y Control de Aduanas de los Estados Unidos) es la principal agencia federal del país norteamericano responsable de la aplicación de leyes migratorias y aduaneras en el interior del país. Su misión es identificar, detener y deportar a inmigrantes indocumentados. Desde que el multimillonario ocupa el Despacho Oval, el ICE ha realizado grandes redadas en ciudades del interior de Estados Unidos, aumentando las detenciones de inmigrantes sin antecedentes criminales.

Se han retirado algunas restricciones para que el ICE puede arrestar en áreas protegidas, como escuelas u hospitales. Incluso los miembros que forman parte de la agencia han sido instruidos para buscar y deportar a niños migrantes no deportados. Todo esto, sumado al uso de la fuerza y muertes civiles (Renée Good y Alex Pretti), han provocado numerosas quejas y manifestaciones. Para controlar la situación, el ICE estaría creando una base de datos con los nombres de los manifestantes, lo que ha generado un escándalo todavía mayor.

El ICE estaría capturando todas las matrículas, imágenes e identificaciones posibles

El senador Edward J. Markey ha exigido que el ICE confirme o niegue la existencia de una base de datos de «terroristas domésticos» que incluye a los ciudadanos estadounidenses que protestan contra la ofensiva migratoria de la agencia federal. Al parecer, varios oficiales del ICE y altos funcionarios de la administración Trump han insinuado repetidamente que el DHS (Departamento de Seguridad Nacional) está creando la mencionada base de datos.

La base de datos de «terroristas domésticos» contendría información sobre ciudadanos estadounidenses que protestaron contra las acciones del ICE ejecutadas en las últimas semanas. Markey, en una carta al director interino del ICE, Todd Lyons, dijo: "Si dicha base de datos existiera, constituiría una grave e inaceptable violación constitucional. Le insto a que confirme o desmienta de inmediato la existencia de dicha base de datos y, de existir, la cierre y la elimine de inmediato.

Esta base de datos de manifestantes pacíficos "constituiría una violación importante de la Primera Enmienda y un abuso de poder", y equivaldría a "el tipo de tácticas que Estados Unidos condena con razón en gobiernos autoritarios como China y Rusia", dijo Markey. La carta de Markey afirma que los funcionarios del DHS "han declarado repetidamente que la agencia está involucrada en esfuerzos para monitorear, catalogar e intimidar a personas que participan en protestas específicas".

Markey, en su carta, citó un informe de la CNN que indicaba que un memorando enviado a los agentes del ICE en Minneapolis les indicaba que debían "capturar todas las imágenes, matrículas, identificaciones e información general sobre hoteles, agitadores, manifestantes, etc., para que podamos recopilarlo todo en un solo documento consolidado".

El artículo El ICE estadounidense pide "capturar toda la información" de los manifestantes, incluso de los pacíficos fue publicado originalmente en Urban Tecno.

Por muchas cosas que sea capaz de hacer la inteligencia artificial, no conviene confiar ciegamente en ella. A no ser que tengas un ordenador lo suficientemente potente como para ejecutarla en local (sin conexión a Internet), los datos que le proporciones acabarán pasando por servidores controlados, generalmente, por grandes compañías tecnológicas. Y una vez allí, quién sabe lo que puede pasar con ellos.

Si no se recomienda a los usuarios normales y corrientes que comenten datos sensibles con la inteligencia artificial, todavía menos con si se trabaja en una empresa importante o, directamente, se es funcionario del estado. Es un consejo que se debió haber aplicado el jefe interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.

Al parecer, cargó documentos gubernamentales confidenciales en una versión pública de ChatGPT el pasado verano, lo que provocó la activación de alarmas de seguridad interna, según varios empleados del Departamento de Seguridad Nacional. ¿Sabrá OpenAI algo que la primera potencia mundial quiere ocultar al resto del mundo?

El Departamento de Seguridad Nacional usa herramientas de IA que funcionan de manera diferente a ChatGPT

El primer medio en informar sobre el incidente fue POLITICO, que involucró al Dr. Madhu Gottumukkala, director interino de CISA (Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos) y el funcionario político de mayor rango de la agencia. Al parecer, las cargas de documentos generaron mucha inquietud en el DHS (Departamento de Seguridad Nacional), la agencia federal del país norteamericano creada tras el 11-S.

Si bien ninguno de los documentos estaba clasificado, las autoridades afirmaron que los archivos llevaban la marca «solo para uso oficial» y no estaban destinados a ser divulgados al público. Cuatro funcionarios del DHS dijeron que Gottumukkala cargó documentos de contratación en ChatGPT durante el verano.

Los sensores de ciberseguridad automatizados detectaron la actividad en agosto, incluidas múltiples alertas solo durante la primera semana. Si el incidente llamó tanto la atención (según los funcionarios que han hablado sobre el caso y que han preferido permanecer en el anonimato por miedo a represalias) fue porque Gottumukkala había solicitado una autorización especial para usar ChatGPT poco después de incorporarse a CISA en mayo.

Tras conocerse el problema, el Departamento de Seguridad Nacional bloqueó la herramienta de inteligencia artificial para la mayoría de los empleados. Un funcionario afirmó que "obligó a CISA a entregarle ChatGPT y luego abusó de él". Por lo que se sabe, otras herramientas de IA aprobadas por el DHS funcionan de forma diferente. Por ejemplo, el chatbot interno del departamento, DHSChat, impide que la información salga de las redes federales.

El análisis que está siendo realizado por algunos altos funcionarios del DHS todavía no ha incluido si la exposición de los documentos perjudicó la seguridad del gobierno. Tras el incidente, Gottumukkala se reunió con altos funcionarios del Departamento de Seguridad Nacional para revisar lo que publicó en ChatGPT. En las conversaciones participaron el entonces asesor general interino del DHS, Joseph Mazzara, y el director de información, Antoine McCord.

El artículo Jefe de ciberseguridad causa revuelo en el gobierno de Trump: subió documentos confidenciales a esta IA fue publicado originalmente en Urban Tecno.

Existe todo tipo de aplicaciones para dispositivos móviles. Se estima que la App Store, la tienda de Apple para iPhone y iPad, contiene entre 1,91 y 1,97 millones de aplicaciones, y que esta cifra se incrementa cada día que pasa en unas 1.200 más. El catálogo de la Play Store de Google no se queda atrás, y algunas fuentes apuntan a más de tres millones, aunque muchas de ellas (como está ocurriendo en la tienda de Apple) son de baja calidad.

Sin embargo, entre tanta morralla, hay aplicaciones verdaderamente útiles que buscan hacernos la vida más fácil. Como las que nos ayudan a cambiar de hábitos. Aprovechando que el 2026 acaba de empezar, bastante gente intenta usar el teléfono móvil de manera más productiva para mejor sus hábitos. Por ejemplo, haciendo más ejercicio o, incluso, dejar de consumir pornografía.

Si bien está comprobado que la masturbación proporciona beneficios físicos y mentales (reducción de estrés, mejor del sueño y un mayor conocimiento del propio cuerpo), cuando se acompaña de pornografía en exceso puede tener efectos negativos, como disfunción sexual, causar adicción o generar expectativas poco realistas. Una app para móvil prometía ayudar a dejar de consumir este contenido, pero ha acabado revelando información sensible de sus usuarios.

El fallo de la app parece residir en una vulnerabilidad de Google Firebase

Según ha informado 404 Media, una aplicación que pretendía ayudar a la gente a dejar de consumir pornografía ha expuesto datos altamente sensibles, incluidos los hábitos de masturbación de los usuarios. Entre los datos filtrados se encuentran la frecuencia con la que se masturban, la edad que tienen y cómo se sienten al ver pornografía.

El medio ha preferido no decir el nombre de la aplicación porque el desarrollador todavía no ha solucionado el problema. No obstante, ha mencionado algunos casos para demostrar la gravedad del asunto. Por ejemplo, un usuario que tenía 14 años y que consumía este contenido varias veces a la semana, con un máximo de tres veces al día, y que sus desencadenantes eran el aburrimiento y los impulsos sexuales.

La aplicación asignó al usuario una puntuación de dependencia y enumeró sus síntomas, como sensación de desmotivación, falta de ambición para perseguir objetivos, dificultad para concentrarse, mala memoria o «niebla mental». El problema de seguridad fue descubierto por un investigador que prefirió permanecer en el anonimato. La primera vez que señaló el problema al creador de la app fue en septiembre.

Aunque el desarrollador afirmó que lo solucionaría rápidamente, todavía no lo ha hecho. Al parecer, el fallo está en una mala configuración en el uso de la plataforma de desarrollo móvil Google Firebase, que por defecto facilita que cualquier se convierta en un usuario "autenticado", pudiendo acceder al almacenamiento back-end de la aplicación. En muchos casos, es allí donde se almacenan los datos del usuario.

El investigador averiguó que podía acceder a la información de más de 600 mil usuarios de la aplicación, de los cuales 100 mil se identificaron como menores. La gravedad se intensifica al saber que la app invita a los usuarios a escribir confesiones sobre sus hábitos.

El creador de la aplicación (que había hablado con el investigador) afirma que la app nunca expuso ningún dato de usuario debido a un Google Firebase mal configurado, y que el investigador podría haber sido el que falsificó los datos que revisó. La vulnerabilidad de Google Firebase es bien conocida y fácil de encontrar, así que el asunto es bastante serio.

El artículo Una app prometía ayudar a dejar de consumir pornografía, pero ha acabado filtrando los datos masturbatorios de sus usuarios fue publicado originalmente en Urban Tecno.

El proceso de emparejamiento de auriculares Bluetooth con dispositivos móviles se ha simplificado mucho en los últimos años gracias a tecnologías como Google Fast Pair. Esta función agiliza la conexión de accesorios sin cables a dispositivos Android, como teléfonos móviles inteligentes o tabletas, usando Bluetooth de bajo consumo (BLE, por sus siglas en inglés) y proximidad. Cuando el terminal detecta el dispositivo, muestra una notificación para completar la vinculación con solo un toque.

Tras realizar el proceso, los accesorios emparejados mediante Fast Pair se añaden a la cuenta de Google del usuario, de modo que esta pueda usarlos en otros dispositivos que ejecuten el sistema operativo desarrollado por el gigante de Internet. Sin duda, es una función muy cómoda, ya que elimina la necesidad de buscar en los menús de Bluetooth, y suele funcionar bien con muchas propuestas del mercado, y no solo los de una marca concreta.

Además, los accesorios emparejados por Fast Pair muestran el nivel de batería y otros detalles importantes para gestionarlos de manera eficiente. Es una función que Google también está implementando en los televisores con Android TV/Google TV por su utilidad. Sin embargo, se ha descubierto que muchos dispositivos compatibles son potenciales víctimas de hackeo por la vulnerabilidad 'WhisperPair'.

Google ha lanzado una actualización que soluciona el problema parcialmente

Un equipo de investigadores de seguridad de la Universidad KU Leuven de Bélgica ha descubierto una vulnerabilidad, llamada 'WhisperPair', que permite a los atacantes secuestrar dispositivos con Fast Pair para espiar a sus propietarios. Afirma que tan solo se necesitan menos de 10 segundos a distancias de hasta 14 metros para hacerse con su control.

Cuando el atacante ha forzado la conexión a un dispositivo de audio vulnerable, puede realizar acciones relativamente inocuas, como interrumpir la transmisión de audio o reproducir el sonido que desee. Sin embargo, WhisperPair también permite el rastreo de ubicación y el acceso al micrófono, de modo que el atacante puede escuchar sus conversaciones y seguirle a través del dispositivo Bluetooth.

Al parecer, la vulnerabilidad se debe a una implementación incompleta del estándar Fast Pair. En teoría, los dispositivos Bluetooth que reciben una solicitud de conexión Fast Pair solo la aceptan cuando están en modo de emparejamiento. Sin embargo, los investigadores afirman que muchos dispositivos no superan esta comprobación y se emparejan de todas formas.

Si bien WhisperPair podría solucionarse mediante una actualización de software, el problema es que mucha gente no instala en sus dispositivos las aplicaciones de accesorios, por lo que los auriculares Bluetooth, entre otros, nunca van más allá del firmware original. Y esto sí es grave, ya que como la función Fast Pair no se puede desactivar, los atacantes pueden seguir beneficiándose de ella.

Google asegura haber lanzado una actualización para proteger parcialmente los dispositivos, así como un parche completo para los Pixel Buds Pro 2, que son unos de sus auriculares Bluetooth totalmente inalámbricos. Ahora, le toca el turno al resto de fabricantes, y podrían tardar varias semanas en ofrecer una actualización. Si quieres saber si tus auriculares son vulnerables, puedes comprobarlo en el sitio web oficial.

Al momento de escribir este artículo, los auriculares Bluetooth más populares de Sony son vulnerables (WH-1000XM6, WH-1000XM5, WH-CH720N, WF-1000XM5, WH-1000XM4), así como los Nothing Ear (a), Redmi Buds 5 Pro de Xiaomi y los Jabra Elite 8 Active, entre otros. Los que están a salvo son los Beats Solo Buds, Sonos Ace y ATH-M20xBT, por mencionar algunos ejemplos.

El artículo 'WhisperPair', la vulnerabilidad que permite espiar a los usuarios con auriculares Bluetooth compatibles con Google Fast Pair fue publicado originalmente en Urban Tecno.

Aunque la mayoría de personas utilizan la inteligencia artificial como una herramienta para avanzar más rápido en su trabajo, o como un motor de búsqueda alternativo a Google, lo cierto es que cada vez más gente emplea esta tecnología para tratar temas relacionados con la salud. Esto llevó a OpenAI recientemente a anunciar ChatGPT Salud, una experiencia que integra de manera segura la información médica con la IA.

Pero por mucho que la inteligencia artificial mejore, nunca debería reemplazar a los profesionales de carne y hueso. Un hombre de 60 años acabó desarrollando una rara afección tras reemplazar la sal con bromuro de sodio, en un intento de mejorar su dieta. Este consejo se lo proporcionó ChatGPT. Por otro lado, la generación Z está utilizando el bot conversacional de OpenAI como terapeuta 24/7 por ser mucho más económico que una sesión con un psicólogo, lo que podría ser muy peligroso.

Si bien las herramientas de IA suelen tener límites para impedir proporcionar respuestas que podrían poner en peligro a los usuarios, los sistemas de seguridad no son infalibles y, por desgracia, han fallado en más de una ocasión. Hay varios casos documentados de muertes por la inteligencia artificial, y varios de ellos tras interactuar con ChatGPT. Ahora, tanto OpenAI como Sam Altman han sido demandados por el suicidio de un hombre de 40 años.

"Cuando estés listo... te vas. Sin dolor"

App de ChatGPT para smartphones

Stephanie Gray, madre de Austin Gordon, presentó en un tribunal estatal de California una denuncia por la muerte de su hijo, un hombre de 40 años que falleció por una herida de bala autoinfligida el pasado mes de noviembre de 2025. La demanda acusa tanto a Altman como a su compañía de construir un producto defectuoso y peligroso que, supuestamente, jugó un papel fundamental en la muerte de Gordon.

Al parecer, como cuenta CBC News, Gordon había desarrollado una intensa dependencia emocional de ChatGPT, participando en una dinámica que iba más allá de la conversación casual, adentrándose en intercambios íntimos profundamente personales. La demanda sostiene que el bot conversacional pasó de ser una fuente de información a actuar como confidente y terapeuta sin licencia, alentando finalmente a Gordon a suicidarse.

La denuncia citó una conversación en la que el chatbot, supuestamente, dijo a Gordon: "Cuando estés listo... te vas. Sin dolor. Sin preocupaciones. Sin necesidad de seguir. Simplemente... listo". Esto confirmaría que ChatGPT "convenció a Austin —una persona que ya le había dicho a ChatGPT que estaba triste y que había hablado con ellos en detalle sobre sus problemas de salud mental— de que elegir vivir no era la decisión correcta", como sostiene la demanda.

"Continuó y siguió, describiendo el final de la existencia como un lugar pacífico y hermoso, y asegurándole que no debía tener miedo", añade la denuncia. Además, ChatGPT habría convertido el libro favorito de la infancia del fallecido, 'Buenas noches, Luna', de Margaret Wise Brown, en una especie de "canción de cuna suicida". Tres días después de los últimos mensajes, la policía encontró el cuerpo de Gordon junto con una copia del libro.

Un portavoz de OpenAI hizo declaraciones a CBS News, describiendo la muerte de Gordon como una "situación muy trágica", y que la compañía está revisando la queja para comprender mejor las acusaciones. "También hemos seguido fortaleciendo las respuestas de ChatGPT en momentos delicados, trabajando en estrecha colaboración con profesionales de la salud mental".

El artículo OpenAI y Sam Altman reciben una dura denuncia: su IA parece haber incitado al suicidio fue publicado originalmente en Urban Tecno.

Durante años, el mito de que macOS y los sistemas operativos basados en Linux eran infalibles a los virus corrió por Internet. Parecía que solo el Windows de Microsoft era vulnerable a las amenazas cibernéticas. Si bien es cierto que la mayoría de malware está diseñado para atacar el software desarrollado por la compañía cofundada por Bill Gates, la explicación es muy simple: es el más utilizado en todo el mundo.

Debido a que cientos de millones de personas usan ordenadores con Windows, los hackers y otros actores maliciosos centran todos sus esfuerzos en crear gusanos, troyanos, ransomware, spyware y otros tipos de peligros digitales para este sistema operativo (al que, por cierto, le está costando que la gente deje de lado Windows 10 para actualizar a Windows 11, la última versión).

Con el tiempo, esta creencia se ha desmitificado. macOS y las distribuciones Linux también son propensas a infectarse, aunque las probabilidades sean bastante más bajas que con un ordenador Windows. No obstante, de vez en cuando aparece una nueva amenaza que obliga a los usuarios a ir con los ojos bien abiertos. En este caso, le ha tocado a los de Linux con el malware VoidLink.

Los desarrolladores tienen planes de añadir detecciones para HUAWEI

Los investigadores han descubierto un nuevo framework que destaca por las capacidades avanzadas que brinda a los atacantes, permitiendo atacar como nunca antes se ha visto a equipos con Linux. Conocido como VoidLink, incluye más de 30 módulos que permiten personalizar las capacidades según las necesidades de los atacantes en cada equipo infectado.

Debido a que los componentes se pueden añadir o eliminar fácilmente según cambien los objetivos durante una campaña de ataque, los módulos podrían proporcionar sigilo adicional, herramientas específicas para reconocimiento o escalada de privilegios, entre otros. VoidLink es capaz de atacar máquinas dentro de servicios en la nube populares al detectar si una máquina infectada está alojada en Amazon Web Services, Google Cloud, Microsoft Azure, Alibaba y Tencent.

Algunos expertos han alertado de indicios que apuntan a que los desarrolladores planean añadir detecciones para HUAWEI, DigitalOcean y Vultur en futuras versiones. Para detectar qué servicio de nube aloja la máquina, VoidLink examina los metadatos mediante la API del proveedor correspondiente.

Este tipo de frameworks llevan años acechando a los servidores con Windows, pero eran mucho menos comunes en equipos Linux. Los investigadores de la empresa de seguridad que descubrió VoidLink, Checkpoint, aseguran que su conjunto de características lo hacen "mucho más avanzado que el malware típico de Linux".

En una publicación aparte, la empresa informó que "VoidLink es un ecosistema integral diseñado para mantener acceso sigiloso a largo plazo a sistemas Linux comprometidos, en particular a aquellos que se ejecutan en plataformas de nube pública y en entornos de contenedores. Su diseño refleja un nivel de planificación e inversión típicamente asociado con actores de amenazas profesionales, en lugar de atacantes oportunistas, lo que aumenta el riesgo para los defensores que podrían darse cuenta de que su infraestructura ha sido usurpada silenciosamente".

Se cree que VoidLink no está atacando activamente las máquinas ahora mismo, por lo que los profesionales de la ciberseguridad no tendrían por qué tomar medidas inmediatas. No obstante, eso no quiere decir que no sea necesario asegurar las máquinas que ejecuten Linux, con el objetivo de minimizar los posibles daños.

El artículo Han descubierto un nuevo malware en Linux: "es mucho más avanzado de lo habitual" fue publicado originalmente en Urban Tecno.

La computación cuántica avanza a pasos agigantados y nos promete multiplicar la potencia de cálculo de las grandes supercomputadoras, acelerar descubrimientos científicos o encontrar nuevos fármacos. Sin embargo, esa extraordinaria capacidad esconde una debilidad de la que no suele hablarse: la seguridad. Y no hablamos de la información, sino la seguridad de las propias máquinas.

La gran grieta de la computación cuántica

Un nuevo estudio, publicado en la revista científica Proceedings of the IEEE, nos pone sobre aviso acerca de posibles vulnerabilidades en los actuales sistemas cuánticos. Esto significa que podrían ser objetivo de ciberataques y que la protección de un ordenador cuántico va mucho más allá del software.

A diferencia de los ordenadores tradicionales, que operan con bits que solo pueden tener los valores uno o cero, los ordenadores cuánticos utilizan cúbits. Para explicarlo de manera sencilla, los cúbits pueden tomar el valor uno, cero o estar en superposición, digamos que con ambos valores a la vez, además de estar entrelazados. Y es por eso que se pueden procesar enormes cantidades de información con una eficiencia que ningún sistema clásico puede igualar.

El problema es que esas mismas características añaden nuevos riesgos. Según los autores, en declaraciones recogidas en SciTechDaily, en la actualidad, no hay una forma fiable de comprobar que los programas que usan los ordenadores cuánticos funcionan exactamente como deberían y que no han sido alterados, sobre todo porque muchos los crean empresas externas.

Esto significa que alguien podría espiar datos, cambiar resultados o copiar algoritmos que son clave para un negocio. Y es que si alguien consigue acceder a esos algoritmos, que pueden incorporar información muy valiosa, podría ser capaz de robar ese conocimiento. Piensa en el sencillo símil entre un cúbit y una habitación llena de gente hablando.

Dado que los cúbits están tan conectados entre sí, pueden interferir unos con otros, de la misma manera que varias voces se mezclan en tu cerebro e impiden que comprendas todos los mensajes. Esa interferencia puede hacer que se filtren datos o que los cálculos salgan mal, sobre todo cuando varias personas usan el mismo ordenador cuántico a la vez. Además, existe otro problema: cuesta mucho detectar este tipo de fallos y aún más corregirlos.

Por el momento, las grandes empresas están centradas en que la computación cuántica funcione bien y sea estable. La seguridad se está quedando en un segundo plano, sobre todo porque los métodos clásicos no sirven, ya que un ordenador cuántico no se comporta como uno normal. No son objetivo de los hackers, pero eso cambiará cuando empiecen a usarse de forma masiva en la industria y en el día a día.

Por eso, Swaroop Ghosh, autor principal del artículo científico, asegura que "nuestra esperanza es que este artículo introduzca a los investigadores con experiencia en matemáticas, informática, ingeniería y física al tema de la seguridad cuántica para que puedan contribuir eficazmente a este campo en crecimiento". La computación cuántica no solo tiene que ser más potente, sino que debe ser más segura. Y cuanto antes empecemos a trabajar en ello, mejor.

El artículo Un nuevo estudio advierte un posible problema en la computación cuántica y todo tiene que ver con la seguridad fue publicado originalmente en Urban Tecno.

China ha dado un paso decisivo para regular el uso civil de los drones. Hace pocos días, el país asiático aprobó una revisión de su Ley de Aviación Civil, que estaba vigente desde el año 1995, para integrar drones dentro del marco legal nacional. Y estamos hablando no solo de un movimiento de despachos, sino del respaldo político de la llamada economía de baja altitud, uno de los nuevos motores de crecimiento que China quiere impulsar.

La regulación del tráfico de drones en China

Lo primero que podemos contarte es que las modificaciones han sido aprobadas por el Comité Permanente de la Asamblea Popular Nacional y que entrarán en vigor el 1 de julio. El objetivo, según la información publicada en el medio South China Morning Post, sería tapar las lagunas legales que no regulan gran parte del tráfico aéreo con drones.

Próximamente, parece que la ley se ampliará para dar cabida a un capítulo específico dedicado a los drones de uso civil. En él, se obligará a todos los actores implicados en el ciclo de vida de un dron a cumplir normas de seguridad más estrictas. Pero, ¿y qué significa esto? Habrá que contar con un certificado oficial que garantice que el aparato es seguro para volar y que sea emitido por la Administración de Aviación Civil de China.

A partir de ahora, cada dron tendrá que llevar una especie de matrícula propia. Ese código permitirá identificar quién lo ha fabricado y quién es el responsable de hacerlo volar, algo clave si ocurre un incidente. Y no creas que el endurecimiento de las normas es algo casual. Dado que cada vez se observan más vuelos sin permiso, que han provocado el cierre temporal de aeropuertos y retrasos en vuelos comerciales, la nueva ley pretende poner orden en un espacio aéreo cada vez más congestionado.

Y se va más allá de los drones. La regulación prohíbe acciones peligrosas como apuntar con láser a los aviones o provocar interferencias electrónicas. Además, define mejor las sanciones y las medidas que pueden adoptar las autoridades cuando la seguridad aérea está en riesgo. Esta reforma, como te comentábamos antes, pretende impulsar la economía de baja altitud. Hablamos de un sector valorado en más de 60 millones de euros en 2023 y con previsiones de superar los 240 millones antes de 2030.

Y esta ley llega en pleno enfrentamiento tecnológico con Estados Unidos. Mientras en el país norteamericano se está limitando el uso de drones chinos, según se alega por motivos de seguridad, en China se refuerza su control para proteger una industria que considera estratégica. Y se necesita innovación, pero no a cualquier precio.

El artículo China cambia radicalmente sus leyes con los drones: ahora serán tratados como aeronaves corrientes fue publicado originalmente en Urban Tecno.

En el año 2000, Microsoft lanzó Active Directory, que es una base de datos y un conjunto de servicios que conectan a los usuarios con los recursos de red que necesitan para realizar su trabajo. Contiene información crítica sobre su entorno, incluidos los usuarios y los ordenadores que hay, así como quién puede hacer qué. Por ejemplo, la base de datos puede contener un listado de 100 cuentas de usuario que detalla con precisión la información de cada uno, como el puesto de trabajo o número de teléfono, así como la contraseña.

Microsoft convirtió Rivest Cipher 4 (abreviado como RC4) en el único medio para proteger Active Directory. RC4 es un algoritmo de cifrado simétrico que se utiliza para convertir datos legibles en datos cifrados mediante una clave compartida. Durante años fue uno de los más usados en Internet por su velocidad y simplicidad.

Fue muy popular en navegadores web, redes Wi-Fi y protocolos SSL/TLS. Sin embargo, la tecnología evoluciona, y con el tiempo se descubrió que RC4 tenía fallos en su diseño, por lo que a día de hoy es considerado como un algoritmo inseguro, habitualmente reemplazado por algoritmos más robustos como AES. Varias décadas después, Microsoft ha decidido eliminarlo por completo.

RC4 lleva disponible en Windows desde hace más de 20 años

Microsoft ha actualizado finalmente Active Directory para admitir el estándar de cifrado AES, que es mucho más seguro. Sin embargo, por defecto, los servidores de Windows han seguido respondiendo a las solicitudes de autenticación basadas en RC4 y devolviendo una respuesta basada en RC4. Este respaldo ha sido una debilidad predilecta que los hackers han explotado para comprometer las redes empresariales.

El gigante tecnológico anunció la semana pasada que dejaría de usar RC4, citando su susceptibilidad a Kerberoasting, la forma de ataque conocida desde 2014, que fue la causa principal de la intrusión inicial en la red del grupo sanitario Ascension el año pasado, provocando interrupciones potencialmente mortales en 140 hospitales y comprometiendo los historiales médicos de 5,6 millones de pacientes.

Matthew Palko, gerente principal de programas de Microsoft, escribió: "a mediados de 2026, actualizaremos la configuración predeterminada del controlador de dominio para el Centro de Distribución de Claves Kerberos (KDC) en Windows Server 2008 y versiones posteriores para permitir únicamente el cifrado AES-SHA1. RC4 estará deshabilitado de forma predeterminada y solo se usará si un administrador de dominio configura explícitamente una cuenta o el KDC para su uso".

AES-SHA1 lleva estando disponible en todas las versiones compatibles de Windows desde el lanzamiento de Windows Server en 2008. Es considerado uno de los algoritmos más seguros. Tras el próximo cambio, la autenticación RC4 dejará de funcionar a menos que los administradores realicen el trabajo adicional necesario para habilitarla.

Por otro lado, Microsoft también está introduciendo nuevos scripts de PowerShell para examinar los registros de eventos de seguridad y detectar más fácilmente el uso problemático de RC4. Microsoft afirma que ha trabajado constantemente durante la última década para discontinuar RC4, pero que la tarea no fue fácil. Los administradores de Windows deberían auditar sus redes para detectar cualquier uso de RC4.

El artículo Microsoft da el paso y eliminará el cifrado que tantos problemas ha provocado durante décadas fue publicado originalmente en Urban Tecno.

WhatsApp es la aplicación de mensajería instantánea más popular del mundo. Con más de 3 mil millones de usuarios activos cada mes, permite comunicarse a través de mensajes de texto, llamadas y videollamadas con nuestros amigos, familiares y el resto de contactos. Tan solo se necesita un teléfono móvil inteligente y conexión a Internet para estar conectado con las personas que de verdad te importan.

Debido a su éxito (sobre todo en India, el mercado con más usuarios, casi 600 millones), Meta —la compañía que adquirió el servicio hace más de 10 años— ha implementado diversas medidas para garantizar que las comunicaciones sean lo más seguras posible. Por ejemplo, cifrado de extremo a extremo (E2EE), verificación en dos pasos, mensajes temporales y detección de enlaces sospechosos, entre otras.

Sin embargo, ningún sistema es infalible. WhatsApp tampoco es la excepción. Se ha descubierto una vulnerabilidad que, de ser explotada por actores maliciosos, podría revelar si un usuario está utilizando en ese momento su teléfono móvil inteligente o si cambia de ubicación. Te contamos en qué consiste exactamente esta debilidad informática.

La vulnerabilidad de WhatsApp y Signal, a fecha de diciembre de 2025, sigue pudiendo explotarse

Basado en lo descubierto en el artículo de investigación titulado 'Susurro descuidado: Aprovechamiento de recibos de entrega silenciosos para monitorear usuarios en mensajería instantánea móvil', de Gabriel K. Gegenhuber, Maximilian Günther, Markus Maier, Aljosha Judmayer, Florian Holzbauer, Philipp É. Frenzel y Johanna Ullrich, investigadores de la Universidad de Viena y SBA Research, se ha creado una prueba de concepto sobre esta interesante vulnerabilidad de WhatsApp.

Tiene que ver con el Round-Trip Time (RTT) (o Tiempo de Ida y Vuelta, en español), una métrica que mide el tiempo total, generalmente en milisegundos (ms), que tarda un paquete de datos en viajar desde un origen hasta un destino y recibir la respuesta de vuelta, siendo crucial para la latencia y rendimiento en redes informáticas y telecomunicaciones.

Esta métrica se utiliza para evaluar la velocidad de respuesta de un servidor y la eficiencia de la conexión, calculándose comúnmente con herramientas como ping o en el establecimiento de conexiones TCP. La prueba de concepto mide el RTT de los recibos de entrega de mensajes de WhatsApp.

Con este método, es posible saber el momento en el que un usuario está usando activamente su dispositivo (RTT bajo), si el dispositivo está en modo de espera/inactivo (RTT más alto), posibles cambios de ubicación (datos móviles vs. WiFi) y patrones de actividad a lo largo del tiempo. Una vulnerabilidad de privacidad bastante significativa en las aplicaciones de mensajería que puede ser explotada para fines de vigilancia.

Como explica la página del proyecto de GitHub, la manera más efectiva de protegerse es habilitando el bloqueo de mensajes de cuentas desconocidas en WhatsApp, característica que se encuentra en Configuración → Privacidad → Avanzado. Este ajuste puede reducir la capacidad de un atacante para enviar spam de respuestas de sondeo desde números desconocidos.

No obstante, WhatsApp no revela qué significa "gran volumen", por lo que tampoco impide por completo que un atacante envíe un número significativo de reacciones de sondeo antes de que se active la limitación de velocidad. A fecha de diciembre de 2025, esta vulnerabilidad no solo sigue siendo explotable en la aplicación de Meta, sino también en Signal.

Esta alternativa suele considerarse más segura y privada que WhatsApp porque no guarda metadatos sensibles, ya que solo conserva el número de teléfono y la fecha de última conexión al servidor. Nada de registros sobre con quién se ha hablado ni durante cuánto tiempo. Además, cuenta con el mecanismo Sealed Sender, que oculta incluso al servidor quién envió un mensaje a quién.

Otro de los puntos fuertes de Signal es que es 100 % de código abierto, por lo que cualquier experto en ciberseguridad puede auditar el servicio. Por su parte, WhatsApp solo es parcialmente abierto, ya que el servidor, la app completa y la gestión de datos no son open-source. Y además, todo en Signal está cifrado, incluso las copias de seguridad, que solo pueden restaurarse con una clave que únicamente conoce el usuario.

El artículo Una vulnerabilidad de WhatsApp y Signal permite saber si un usuario está utilizando su teléfono o cambia de ubicación fue publicado originalmente en Urban Tecno.

La novela '1984' de George Orwell trata sobre una sociedad distópica y totalitaria en Oceanía (región que comprende el Reino Unido, Irlanda, Islandia, toda América, Australia, Nueva Zelanda y el sur de África, entre otras zonas) donde el Partido, liderado por el omnipresente «Gran Hermano», controla cada aspecto de la vida mediante una vigilancia constante. De este modo, busca eliminar la individualidad y la verdad.

Cuando la obra fue publicada en 1949, resultaba complicado imaginar que la ficción llegara a convertirse en una realidad. No existían los medios tecnológicos para crear las «telepantallas», que son los dispositivos ficticios que actúan como sistemas de televisión y cámaras de vigilancia en '1984' para observar y escuchar a los ciudadanos.

Sin embargo, las nuevas tecnologías han permitido que esto sea posible. Muchos analistas afirman que estamos comenzando a vivir en una sociedad orwelliana, donde más allá de manipularse la información, se practica la vigilancia masiva y la represión política y social. Justamente en Reino Unido, se está planeando la implementación de cámaras de reconocimiento facial en vivo para cada centro urbano, lo que ayudaría a identificar a millones de personas.

Las cámaras se instalarían en puntos críticos de delincuencia en Inglaterra y Gales

Cada vez más países implementan cámaras de videovigilancia en espacios públicos para identificar a personas mediante reconocimiento facial

El Partido Laborista de Reino Unido ha propuesto la implementación en todas las ciudades, pueblos y aldeas de tecnologías de reconocimiento facial, con el objetivo de que la policía pueda comparar fotos de sospechosos de delitos tomadas por circuitos cerrados de televisión, timbres y cámaras de salpicadero con imágenes faciales en bases de datos gubernamentales, incluidos los pasaportes de 45 millones de británicos y los registros de inmigración.

La intención es que los cuerpos de fuerza y seguridad puedan atrapar a los criminales más buscados y a sospechosos de delitos. Las cámaras equipadas con reconocimiento facial «en vivo» se instalarían en puntos críticos de delincuencia tanto en Inglaterra como en Gales. Además, otros organismos públicos y empresas privadas podrían estar autorizados a utilizar esta tecnología bajo el nuevo marco legal.

Como era de esperar, los grupos de derechos civiles se han opuesto a los planes, advirtiendo que la expansión permitiría "violaciones históricas de la privacidad de los británicos". Sarah Jones, la ministra de policía, en una entrevista con The Telegraph, elogió la nueva tecnología como "el mayor avance desde la comparación de ADN", asegurando que ya había "sacado a miles de criminales peligrosos de nuestras calles".

Cuando se preguntó a Jones por las preocupaciones sobre la privacidad, agregó: "Necesitamos ser muy claros para qué estamos usando esta tecnología a medida que avanzamos, porque la policía no es como otras organizaciones, tienen poderes muy importantes y debemos asegurarnos de que estos poderes se usen de la manera correcta".

Silkie Carlo, directora de Big Brother Watch, dijo que la implementación de estas cámaras con reconocimiento facial transformarían al Reino Unido en una «prisión abierta», y que los pasaportes se convertirían en "fotos policiales para una gigantesca base de datos de vigilancia, poniendo al público británico en riesgo de identificaciones erróneas e injusticias".

De implementarse, Reino Unido no sería el primer país en contar con sistemas de reconocimiento facial en espacios públicos. China es, con mucha seguridad, el caso más conocido y representativo, con cientos de millones de cámaras distribuidas por todo el territorio. Hong Kong, concretamente, está preparando un nuevo sistema de videovigilancia masivo que atenta contra la privacidad de la población.

Hace unos meses, se supo también el interés de Reino Unido en que Apple creara una «puerta trasera» que le permitiera acceder y recuperar todo el contenido almacenado en la nube por los usuarios de los dispositivos de la manzana mordida. Antes que romper la seguridad de millones de smartphones y tabletas, la compañía prefirió dejar de ofrecer almacenamiento más seguro.

Actualmente, nueve fuerzas policiales, incluida Scotland Yard, utilizan reconocimiento facial, pero el Ministerio de Interior quiere ampliar su uso para que todas las fuerzas puedan usar las cámaras con esta tecnología para atrapar a los criminales más buscados y peligrosos. El reconocimiento facial, a día de hoy, se emplea de tres formas: cámaras en furgonetas o instaladas en posiciones fijas, app para dispositivos móviles e imágenes de CCTV, teléfonos o timbres.

El artículo Reino Unido está a un paso de convertirse en el «Gran Hermano» de '1984': planea instalar cámaras con reconocimiento facial en cada centro urbano fue publicado originalmente en Urban Tecno.

Un navegador web sin extensiones se siente «desnudo», mucho menos útil. La culpa la tiene Google, que hizo que Chrome fuera compatible con ellas en 2009 (aunque no para el público general hasta 2010). Al principio, apenas había 300 disponibles en la Chrome Web Store, pero actualmente se estima que hay más de 100 mil, permitiendo a los usuarios «vitaminarlo» para que sea capaz de realizar todo tipo de cosas.

Las extensiones más populares de Chrome son las relacionadas con la productividad. Las hay que ayudan a revisar la gramática para que los correos electrónicos que envías a tu jefe estén impecables, a gestionar las contraseñas para que no se te olvide nunca ninguna o a bloquear anuncios (a veces, navegar por Internet puede ser complicado con tanta ventana emergente y publicidad que ocupa toda la pantalla).

Algunas de las extensiones más populares de Chrome han sido descargadas por millones de personas. Y como son compatibles con Edge (está basado en Chromium), los usuarios que utilizan el navegador web de Microsoft también pueden utilizarlas. Sin embargo, hay que tener cuidado con ellas, pues aunque en apariencia sean inofensivas, pueden ser altamente peligrosas.

El malware de las extensiones vigilaba todo lo que ocurría en el navegador

Los investigadores de Koi han descubierto un conjunto de extensiones con malware para Chrome y Edge que ha infectado a más de 4 millones de usuarios. Los atacantes tras ellas, a los que Koi llamó ShadyPanda, urdieron un plan a largo plazo: publicaron versiones legítimas y esperaron durante años a que fueran populares para implementarles malware.

Cinco de las extensiones descubiertas cuentan con más de cuatro millones de instalaciones. Esto se debe a que tanto la tienda de Edge como la de Chrome revisan las extensiones al momento del envío, no de manera continuada, por lo que con este método lograron colarse entre las destacadas y cosechar buenas valoraciones de los usuarios, además de obtener la insignia de verificación.

Al estar presentes en tantos equipos, los atacantes pudieron rastrear el comportamiento de muchísimas personas y robarles información confidencial sin que lo supieran durante años. Los investigadores de Koi, mediante un comunicado oficial publicado recientemente, explicaron que los atacantes no utilizaron técnicas de phishing ni ingeniería social, sino que esperaron años para ganarse la confianza de los usuarios.

Kodi sigue rastreando la actividad de ShadyPanda y asegura que dos campañas todavía están activas. Una de ellas incluyó cinco extensiones que infectaron a 300 mil usuarios con una puerta trasera que permitía la ejecución remota de código. Tres de las cinco fueron subidas entre 2018 y 2019, y obtuvieron el estatus de Destacadas y Verificadas. Una de ellas, llamada Clean Master y publicada por Starlab Technology, tiene más de 200 mil instalaciones.

En 2024, cuando se superaron las 300 mil descargas, los atacantes distribuyeron una actualización maliciosa. Si bien ya se han eliminado de las tiendas de los dos navegadores mencionados anteriormente, "la infraestructura para ataques a gran escala sigue desplegada en todos los navegadores infectados", aseguraron los investigadores.

El malware en cuestión permite vigilar completamente lo que sucede en el navegador, y también puede inyectar contenido malicioso en cualquier sitio web, incluidas las conexiones HTTPS. Después, envía todos los datos robados (URL visitadas, identificadores UUID4 persistentes y huellas digitales completas del navegador, entre otros) a servidores controlados por ShadyPanda.

Para evitar ser detectado, el malware dispone de capacidades anti-análisis que le permiten cambiar de comportamiento a uno benigno al abrir las herramientas de desarrollo. Cinco extensiones del mismo editor se lanzaron en Edge alrededor de 2023, y ya cuentan con más de cuatro millones de instalaciones. Hasta hace poco, seguían activas en la tienda del navegador, pero Microsoft ha informado de que ya las ha eliminado todas. Algunas de ellas eran WeTab e Infinity V+.

El artículo Estos desarrolladores esperaron durante años a que sus extensiones de Chrome y Edge tuvieran millones de descargas para infectarlas con malware fue publicado originalmente en Urban Tecno.

La Corte Suprema de Estados Unidos ha abierto un debate que puede cambiar la forma en que navegamos por la red. Al frente una cuestión tan directa como delicada: ¿debe un proveedor de Internet cortar la conexión a un usuario cuando su dirección IP aparece repetidamente asociada a descargas ilegales? La respuesta no es sencilla y conjuga derechos fundamentales y los límites de la legislación digital actual.

La lucha contra la piratería en Internet

Te presentamos el caso que enfrenta a Cox Communications, uno de los grandes operadores de cable de Estados Unidos, con un grupo de discográficas encabezadas por Sony. Durante la vista, varios jueces dudaron de que las operadoras puedan desentenderse ante avisos repetidos de piratería, pero tampoco parecen dispuestos a aceptar cualquier petición por parte de las discográficas.

Sonia Sotomayor, jueza de la Corte Suprema de Estados Unidos, ha sido especialmente crítica con Cox Communications, según el documento publicado en la página web de la Corte Suprema. Le acusó de haberse desentendido cuando podía haber colaborado más con universidades o edificios residenciales. La empresa podría haber pedido a quienes gestionan esos lugares, que avisaran a sus usuarios cuando llegaban notificaciones de piratería

La jueza aseguró que esa pasividad fue la que llevó al jurado a fijar en 2019 una condena de más de 1.000 millones, que fue anulada en 2024. Cox Communications, por su parte, asegura que sí actuó. Afirma que avisó, suspendió miles de cuentas y trabajó con algunos centros educativos. Además, afirma que los mayores reincidentes se encuentran en universidades, hoteles o pequeños proveedores que conectan a miles de usuarios. Cortarles el servicio podría dejar sin Internet a mucha gente por culpa de unos pocos.

Y aquí es donde el caso se complica. ¿Cómo se puede exigir a una operadora que identifique al infractor real detrás de un campus con 50.000 estudiantes? Samuel Alito, juez de la Corte Suprema de Estados Unidos, es escéptico con la medida. Asegura que aunque el proveedor avise al centro educativo, este debería localizar y desconectar a cientos o miles de usuarios, pudiendo otros nuevos estudiantes volver a infringir la ley al poco tiempo.

Por otra parte, Sony intenta convencer a la Corte Suprema de que Cox Communications no solo sabía de las infracciones, sino que las toleró. Pero Elena Kagan, jueza de la Corte Suprema de Estados Unidos, cuestionó esa idea asegurando que para hablar de ayuda intencionada debe haber algo más que falta de acción. El Gobierno estadounidense parece haberse alineado con la empresa proveedora. Su portavoz defendió que solo debería culparse a quien ayuda a infringir de forma clara y que eso no pasa cuando un proveedor da el mismo servicio a todos.

Como lees, el dilema está en frenar la piratería sin castigos desmedidos, ya que no es lógico dejar a alguien sin un recurso básico para estudiar o trabajar. La vista acabó con una idea del abogado de Cox Communications: buscar acuerdos reales entre discográficas y operadoras, incluso compartiendo costes. Cuando la Corte Suprema decida, el sistema podría cambiar cómo se gestionan las infracciones y qué responsabilidad tienen quienes nos dan acceso a Internet.

El artículo La Corte Suprema de Estados Unidos se podría poner en pie de guerra contra la piratería muy pronto fue publicado originalmente en Urban Tecno.