#9 Google, ni nadie, te olvida 🤫
[🗞] Usar el modo incógnito a la hora de navegar no te salva de que se sepa todo lo que haces. ¡Vamos con noticias frescas!
Estás en modo incógnito y hay gente que se lo cree. Así podríamos resumir la última gran noticia que nos ha llegado de Google, que ha visto como una demanda colectiva en EEUU hace que salte a la palestra de nuevo.
El juicio se inició en 2020, con millones de internautas como afectados que utilizaron la pestaña de “incógnito” desde junio de 2016. En la demanda, se acusa a Google de engañar a los usuarios no informándoles adecuadamente de los tipos de datos que recopilan cuando utilizaban el modo incógnito (unos fieras de la comprensión lectora estos norteamericanos🤓) y le pedían 5.000 dólares por usuario en concepto de daños y perjuicios por violación de las leyes federales de escuchas telefónicas y de privacidad de California.
El acuerdo, que aún requiere la aprobación final de la juez, también obliga a Google a reescribir la información sobre los datos privados que recopila en esta pestaña y a permitir a los usuarios bloquear las cookies de terceros durante los próximos cinco años. En cuanto al tema del dinero, nanai, pero los afectados siguen luchándolo.
Resumiendo, Google siendo Google una vez más.
Ahora, nos vamos a centrar en Europa 🇪🇺 para ver dos nuevas propuestas legislativas que están sobre la mesa y son, cuanto menos, preocupantes para nosotros los ciudadanos.
¿Preocupantes? ¿Por qué son preocupantes?
Son preocupantes dado que parece que la nueva normalidad es “protegernos a toda costa frente a la desinformación” y bajo ese lema lo que se esta promoviendo es una única forma de pensar.
Prohibiendo por el camino el resto de ideas, obviamente.
1️⃣Primera medida.
Europa tiene ya el primer borrador de las medidas que redes sociales y otras plataformas tendrán que aplicar durante los procesos electorales para evitar la desinformación de los ciudadanos.
Estas medidas, que emanan de la Ley de Mercados Digitales, serán obligatorias para cualquier plataforma que cuente con más de 45 millones de usuarios activos en la región y afecta por tanto a X (anteriormente conocida como Twitter), TikTok, Instagram o LinkedIn, entre otras.
Estas medidas establecen que las redes sociales deben disminuir la visibilidad de cuentas que previamente hayan compartido información falsa y de mensajes marcados como no verídicos por servicios de verificación.
Además, las plataformas deben monitorizar el impacto de sus algoritmos de forma continua y ser transparentes con los criterios usados para priorizar ciertos mensajes sobre otros. También, todo el contenido que sea generado por inteligencia artificial debe marcarse como tal.
¿Y quién verifica al verificador? Una sola verdad nunca es buena.
2️⃣Segunda medida
Esta va dirigida a por los conocidos como influencers de opinión. Esas personas que aglutinan una gran masa de seguidores y dan su opinión, acertada o no, sobre distintos temas.
Pues bien, en lugar de darnos la oportunidad a los usuarios (o enseñarnos, que ya sería casi peligroso), el Consejo de la UE quiere "educar" a los influencers sobre su "responsabilidad", es decir, enseñarles a identificar la "desinformación" y la "incitación al odio".
Si prestáis atención, ya os habréis dado cuenta que los gobernantes usan estas dos últimas palabras cuando no conviene el contenido.
Según un borrador de documento, visto por Euractiv, ya ha recomendado a la Comisión que apoye las capacidades "cognitivas" y "éticas" de los "influencers" para que comprendan mejor cómo sus contenidos "repercuten en sus seguidores" y cómo reaccionar "ante la desinformación, el discurso de odio en línea [y] el ciberacoso". Lo engloban en la campaña ‘Content with conscience’
Y lo que es más preocupante, el borrador sugiere que la Comisión y los Estados miembros desarrollen un planteamiento político coordinado a escala de la UE para "fomentar el comportamiento responsable de los influencers hacia su audiencia".
Esto, con vuestro perdón, empieza a oler demasiado a: mi verdad, es vuestra verdad.
Seguiremos atentos a más iniciativas del estilo.
📄 Volviendo a las noticias puras y duras, se ha publicado la Política Nacional de Ciberseguridad de Chile
La política establece 5 objetivos estratégicos:
Desarrollar una infraestructura resiliente;
Asegurar los derechos de las personas;
Fomentar una cultura de ciberseguridad;
Mejorar la coordinación nacional e internacional; y
Apoyar el desarrollo de la industria y la investigación científica en ciberseguridad.
⌛ Es importante recordar que la versión de PCI DSS v3.2.1 ha sido retirada el 31 de marzo, y ha entrado en vigor la versión 4.0 y tendrás hasta Marzo 31 del 2025 para cumplir con todos los nuevos requisitos.
🇺🇸 La empresa de telecomunicaciones estadounidense AT&T ha confirmado la filtración de datos personales recogidos en más de 73 millones de cuentas de usuarios y anunciado que ha puesto en marcha una investigación en paralelo a medidas para contener los daños.
🤖 Ten cuidado si subes muchos videos a las redes sociales ya que los ciberdelincuentes pueden utilizar tu rostro y llevarlo a una IA generativa para imitar tuapariencia. Luego, con un software adicional, sobreponen ese contenido sobre su cara para que al momento de ingresar a una plataforma bancaria o de comercio electrónico puedan pasar el proceso de validación de identidad.
También es posible crear un documento de identidad con este método. Un usuario en X, llamado @0xMidnight, compartió cómo tomando una imagen de una persona en redes sociales logró crear un documento de identidad falso.
👁🗨 Polonia investiga el uso del software espía Pegasus por parte del gobierno anterior para espiar a líderes de la oposición, periodistas y fiscales.
🐝 La Fundación OWASP ha revelado una filtración de datos que involucró a su antiguo servidor web wiki. Los miembros que presentaron su candidatura entre 2006 y 2014 vieron sus currículos expuestos en línea debido a un error de configuración del directorio
Extra
Ahora vamos con la parte de los recursos/cacharreo si has llegado hasta esta parte.
📧 Emails temporales.
Como no lo han bloqueado, si quieres hacerte un email temporal, puedes hacértelo sin salir de Telegram con TempMailBot. Crea una dirección de correo que dura 24 horas y luego se autodestruye.
📚Cursos gratuitos de EC-Council
Desde EC-Council han puesto a nuestra disposición tres cursos gratuitos, gracias a los que podremos aprender nuevas capacidades o reforzar nuestros conocimientos.
Los cursos gratuitos son:
▶️ Network Defense
▶️ Ethical Hacking
▶️ Digital Forensic
📍Congresos de Ciberseguridad.
Gracias al mapa que hace Emilio Rico, podemos tener localizadas todas las conferencias de ciberseguridad que se hacen en un mapa de España.
Lo que se viene las próximas semanas es:
▪️ Vicon (12 y 13 de abril)
▪️ Mundo Hacker (22 de abril)
▪️ Hack-én (17 y 18 de mayo)
▪️ OSINTomatico (17 y 18 de mayo)
▪️ Code-Emotion (21 y 22 de mayo)
▪️ BCN Cybersecurity Congress (21 a 23 de mayo)
▪️ UAD360 (14 de junio)
▪️ C1b3rWall (18 a 20 de junio)
▪️ EuskalHack (21 y 22 de junio)
Ahora sí, ya hemos llegado al final.
Como siempre, gracias por leer hasta aquí 💚
Hasta que nos volvamos a leer, ten cuidado donde haces clic.
Un abrazo,