sábado, 29 de diciembre de 2018

CIENTÍFICOS RUSOS CREAN UNA TECNOLOGÍA PARA DESCUBRIR LA RUTINA DE LOS USUARIOS A PARTIR DE LAS GALERÍAS DE SUS MÓVILES


            Investigadores de la Escuela Superior de Economía de Rusia afirman, en un paper recientemente publicado, haber creado una tecnología capaz de ayudarse de redes neuronales para identificar con mayor rapidez y precisión el género y la edad de las personas que aparecen en los vídeos (y fotos) de nuestros móviles, y ayudar a extraer patrones de interacción social a partir de esa información.

   Hoy en día, las redes neuronales ya son capaces de acertar el género de una persona con una precisión superior al 90%, pero la cosa cambia cuando se trata de la edad. Los sistemas actuales no sólo manejan únicamente rangos de edad, sino que únicamente ofrecen porcentajes de probabilidad para cada uno de ellos.
   Sin embargo, el equipo de investigadores dirigido por el profesor Andrey Savchenko, ha encontrado el modo de optimizar estas tareas implementando un nuevo método de agregar los porcentajes generados por las redes neuronales y aplicando a los mismos la teoría probabilística de Dempster-Shafer.

   Para ello, el método utiliza no una, sino varias redes neuronales diferentes que, una vez combinan sus datos no sólo logran definir la edad y el género de una persona, sino que también atribuirle un vector único, pues gracias al reconocimiento facial pueden diferenciarlas de otras de características demográficas similares.

   Los investigadores están ahora testando el funcionamiento del algoritmo a través de su implementación en varias apps para Android (siendo usable incluso en terminales poco potentes).
   Dichas aplicaciones -destacan los investigadores- son respetuosas con la privacidad del usuario, pues realizan el análisis de la galería multimedia de cada usuario dentro del propio dispositivo móvil, remitiendo a sus servidores únicamente los informes generados a partir de la misma.

EN CHINA YA HAY COLEGIOS CON "UNIFORMES INTELIGENTES" QUE RASTREAR LA UBICACIÓN DE LOS ESTUDIANTES Y SUS ACTIVIDADES


             Bajo el argumento de querer reducir el ausentismo escolar, algunos colegios en China están implementando el uso de "uniformes inteligentes", los cuales están equipados con tecnología que permite a los responsables del colegio verificar en todo momento el paradero de sus estudiantes.

   De acuerdo a la información, a día se estima que hay más de 10 colegios, entre la provincia Guizhou y la región de Guangxi Zhuang, que hacen uso de este tipo de uniformes, los cuales se apoyan también en sistemas de reconocimiento facial, y donde no se menciona nada con respecto a posibles problemas de privacidad.
   Según Guizhou Guanyu Technology Company, los responsables de la fabricación de estos uniformes, cada conjunto está equipado con dos chips, uno en cada hombro, los cuales permiten rastrear la ubicación de los estudiantes así como la hora exacta de cuando entran y salen del colegio.

   Los uniformes trabajarían junto a un sistema de reconocimiento facial colocado en los mismos colegios, que ayudaría a determinar si el alumno está portando el uniforme que le corresponde y no lo ha cambiado con algún compañero, ya que cada prenda habría sido registrada a cada uno de los rostros de los estudiantes. Si alguien decide quitarse el uniforme o cambiarlo con algún compañero, éste emitiría una alarma sonora y enviaría una notificación a los responsables del colegio.
   Esta alarma también sonaría si algún estudiante decide abandonar el colegio antes de su hora de salida, e incluso se dice que cada uniforme podría enviar notificaciones a los profesores para informar cuándo un estudiante se ha quedado dormido en la clase, ya que el sistema también funcionaría como una especie de cuantificador de actividad física.

   Por otro lado, cada chip también estaría equipado con NFC para realizar pagos en el colegio, los cuales se validarían ya sea por medio de reconocimiento facial o huellas dactilares. Los creadores de estos uniformes también aseguran que cada prenda es capaz de soportar hasta 500 lavadas y temperaturas de hasta 150 grados.

jueves, 20 de diciembre de 2018

FACEBOOK PERMITIÓ A MICROSOFT, NETFLIX, AMAZON Y OTRAS 150 EMPRESAS ACCEDER A DATOS PERSONALES


       El New York Times ha publicado una nueva investigación sobre Facebook. Según los detalles desvelados, la compañía de Mark Zuckerberg permitió a Microsoft, Amazon, Netflix y otras grandes empresas acceder a mensajes privados y obtener datos de sus usuarios.
La investigación está basada en cientos de páginas de documentos internos de Facebook y entrevistas con más de 50 empleados de la compañía. Un trabajo donde se manifiesta que el mercado de Facebook y los datos es más grande de lo que muchos usuarios conocían. Ante los nuevos detalles, Facebook y el resto de empresas implicadas no han tardado en emitir un comunicado ofreciendo su postura.

   Facebook estableció acuerdos especiales con las grandes compañías tecnológicas, al menos así se detalla en los documentos internos obtenidos por el NYT generados en 2017. En ellos se mostraría una imagen global de cómo Facebook permitía acceso a ciertos datos para que el resto de compañías pudieran mejorar su producto con esa información. Una colaboración que iría más allá de lo que Cambridge Analytica obtuvo.

   Sería el caso de Microsoft, donde Facebook permitió al buscador Bing acceder a los nombres de todos los amigos de la red social. Un caso similar ocurre con Netflix y Spotify, donde Facebook permitió a esas empresas poder leer los mensajes privados de los usuarios de Facebook. Amazon también habría hecho uso de los datos de Facebook, en concreto el gigante del ecommerce obtuvo los nombres y la información de contacto a través de los amigos. En Yahoo, permitió ver las publicaciones de amigos. Un tipo de datos que hace unos años habían anunciado que dejarían de compartir.

QUÉ INFORMACIÓN IDEOLÓGICA PUEDEN OBTENER DE TI LOS PARTIDOS POLÍTICOS GRACIAS A LA LOPD Y PARA QUÉ PUEDEN USARLA


         Tras ser aprobada por el Congreso de los Diputados y el Senado la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) con 220 votos a favor y 21 en contra, hizo saltar todas las alarmas de los expertos en Derecho Digital.

   Con esta nueva actualización de la Ley Orgánica de Protección de Datos (LOPD) se inicia uno de los momentos más oscuros en lo que respecta a privacidad de los usuarios de Internet y redes sociales, ya que en su artículo 58 bis se recoge la posibilidad de que los partidos envíen SPAM electoral. Para ello, se autoriza a los partidos a crear bases de datos ideológicas en función de las opiniones vertidas por los usuarios en las distintas plataformas.

   Cuando parecía que podíamos estar cerca de esa práctica tan antigua, ineficiente y molesta de recibir cartas por correo ordinario, los partidos se han puesto manos a la obra para actualizarla de forma incluso más negativa, por segmentación y mediante el control de la información de los usuarios. Veamos qué datos se obtienen para este "Cambridge Analytica español", como apodó la medida Borja Adsuara Varela, abogado especializado.

   La disposición final tercera de la LOPDGDD incluye un artículo que no se encontraba en el texto original, el 58 bis, que es uno de los que ha iniciado la polémica, y que recoge lo siguiente:
  1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.
  2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.
  3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.
  4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.
  5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.


   El artículo 58 bis de la LOPDGDD contradice al Artículo 9 del RGDP, que en su artículo 9 recoge lo siguiente:
  1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

domingo, 16 de diciembre de 2018

FACEBOOK PATENTA UN SISTEMA PARA SABER A DÓNDE NOS DIRIGIMOS Y CUÁNDO ESTAREMOS DESCONECTADOS


          Gracias a BuzzFeed conocemos que la compañía ha patentado un sistema que utiliza los datos de nuestra ubicación para así predecir a dónde nos dirigimos y en qué momento estaremos desconectados.

   Andy Harrison, portavoz de la compañía, ha querido dejar claro que "a menudo buscan patentes para tecnologías que nunca implementamos. Las solicitudes de patentes, como es en este caso, no deben tomarse como una indicación de planes futuros".

   La compañía intenta restar hierro al asunto, asegurando que esta patente no significa que vayan a implementar esta tecnología. Igualmente, se vuelve a evidenciar que continúa su interés por mejorar las herramientas que les permita conocer mejor nuestros hábitos y mostrarnos publicidad lo más específica posible.

   A mediados del mes pasado también se hizo pública una patente de un sistema que les permitiría analizar a los miembros de un hogar gracias a los datos de Instagram, mensajes anteriores, actualizaciones de estado, amistades, historial de navegación, relaciones o fotos. Nuevamente, saber con quién vives le ofrece a Facebook una información muy valiosa para mostrarte publicidad muy concreta. Además, gracias a un algoritmo son capaces de identificar todos los elementos que están presentes en una fotografía, para luego compararlos con datos de otro familiar.

   "Offline Trajectories" (trayectorias sin conexión) es una patente de 2017 en la que Facebook describe un método con el que predecir a dónde nos dirigiremos (basándose en nuestros datos de ubicación).
Lo realmente llamativo de esta nueva patente es que Facebook muestra un sistema que podría utilizar los datos personas que conocemos y también de desconocidos para llegar a hacer esas predicciones.

   Por si fuera poco, existe otra patente (titulada "Predicción de Ubicación Usando Señales Inalámbricas en Redes Sociales Online") en la que se describe cómo serían capaces de anticipar a dónde nos dirigiremos gracias a la fuerza de la señal de una red Wi-Fi, celular, Bluetooth o NFC.
   Al tener tantos datos sobre nosotros (ubicación actual, hora, día de la semana, horas en las que están abiertos los establecimientos o las horas a las que va más gente), Facebook podría anticipar que seguramente nos dirijamos a una panadería al salir del gimnasio (algo que quizás hagamos a menudo).

   Aunque existe una manera de limitar los datos de ubicación que ofrecemos a Facebook, si realmente queremos evitar que puedan utilizarlos para mostrarnos publicidad quizás la mejor opción sea eliminar todas las apps de la compañía.

Fuente: Genbeta


WEATHER CHANNEL USA TU GEOLOCALIZACIÓN PARA DECIRTE EL TIEMPO, PERO TAMBIÉN LA VENDE A TERCEROS (Y NO ES LA ÚNICA)


         El diario The New York Times ha realizado un extenso reportaje en el que ha estudiado la forma en la que docenas de aplicaciones en nuestros móviles recolectan nuestra ubicación constantemente para que esos datos luego se analicen, vendan o usen por parte de empresas que se aprovechan comercialmente de esa información.
   En algunos casos la localización se graba hasta 14.000 veces al día, y los negocios que están metidos en este segmento monitorizaron 200 millones de móviles solo en Estados Unidos.

   El ejemplo de una maestra de Nueva York es escalofriante: en The New York Times consiguieron una base de datos y filtraron todos los que estaban asociados a esta persona, de la que lograron saber cómo se desplazaba de su casa al colegio en el que daba clase o a su dermatóloga, pudiendo incluso determinar el tiempo que estuvo en esa consulta, en el gimnasio o en casa de su ex-novio. En su caso su ubicación estaba siendo recolectada de media una vez cada 21 minutos durante los cuatro meses de datos que estaban registrados.

   "Aquellos con acceso a los datos en bruto - incluyendo empleados o clientes - podrían identificar a una persona sin consentimiento. Podrían seguir a alguien que conocen localizando un teléfono que regularmente pase tiempo en la dirección de la casa de esa persona. O, de forma inversa, podrían adjuntar un nombre a un punto anónimo, viendo dónde pasó la noche el dispositivo y utilizando los registros públicos para averiguar quién vive allí."

   De las 20 aplicaciones monitorizadas por los responsables del informe, la mayoría ya se conoce que registran y potencialmente comparten esos datos, y por ejemplo en 17 casos las aplicaciones enviaron la latitud y longitud exacta de esos móviles en cada momento a 70 empresas distintas. Aplicaciones que ofrecen información meteorológica o que informan a los usuarios de noticias basándose en su localización están entre las que precisamente cuentan con dicho tipo de funcionamiento.

FACEBOOK OFRECIÓ DATOS DE SUS USUARIOS A AIRBNB, BADOO Y NETFLIX


        Facebook parece haber sido pillada, de nuevo ‘con las manos en la masa’. El Parlamento de Reino Unido ha hecho públicas 250 páginas de documentos de Facebook en las cuales se dan a conocer deliberaciones internas en la cúpula de la red social. Decisiones cruciales que tomaron ejecutivos de altos cargos, incluyendo a Mark Zuckerberg, sobre el tratamiento de datos privados de los usuarios de la red social. En esta documentación se deja claro cómo Facebook toma decisiones sobre acuerdos relacionados con el acceso a datos de usuarios.

   La compañía de Mark Zuckerberg ha asegurado siempre que Facebook no vende el acceso a los datos de sus usuarios, y en esta extensa documentación no hay absolutamente nada que contradiga de forma evidente esta afirmación. No obstante, la documentación publicada por el legislador británico Damian Collins da a conocer cómo una compañía, de la dimensión y alcance de Facebook, toma decisiones sobre acuerdos estrechamente relacionados con el acceso a datos de sus usuarios. Una documentación en la que hay mensajes de correo electrónico, por ejemplo, y acuerdos con terceros.

   En estos mensajes de correo electrónico, que forman parte de una documentación mucho más extensa, se ve cómo los ejecutivos de Facebook tratan con otras compañías tecnológicas de gran relevancia que tienen incluidas en la ‘lista blanca’. Damian Collins muestra que empresas como Netflix o Airbnb están incluidas en esta permisiva lista, que hace algún tiempo les permitía acceder a datos de los usuarios, aunque más adelante sufrió algunas restricciones. La documentación evidencia que Facebook ha establecido acuerdos con otras empresas para que tuvieran acceso completo a los datos de amigos, por ejemplo.

   El problema está en cómo Facebook decidió estas empresas incluidas en su ‘lista blanca’, y si en algún momento existió, y de alguna manera, consentimiento por parte de los usuarios. Y también demuestra esta documentación que la compañía de Mark Zuckerberg, cuando ha considerado que alguna compañía no representaba sus propios intereses, ha estad dispuesta a cerrar el acceso de tales empresas a los datos de sus usuarios.

Fuente: ADSLZone

 

miércoles, 5 de diciembre de 2018

GOOGLE PERSONALIZA LOS RESULTADOS DE BÚSQUEDA INCLUSO PARA LOS USUARIOS DESCONECTADOS Y DE INCÓGNITO


               Es de esperar que si realizas una búsqueda en Google al acceder a tu cuenta de Google, los resultados se adapten a lo que la empresa ha aprendido sobre ti a lo largo del tiempo. ¿Pero qué pasa cuando no has iniciado sesión en tu cuenta?

   Un estudio llevado a cabo por el motor de búsqueda DuckDuckGo, centrado en la privacidad, arrojó algunos resultados ligeramente sorprendentes. En pruebas realizadas a principios de año, se descubrió que incluso cuando los usuarios buscaban sin acceder a una cuenta de Google, o cuando utilizaban el modo de navegación privada, “la mayoría de los participantes veían resultados exclusivos para ellos”, lo que sugiere que todavía había personalización de los resultados, es decir, espían tus movimientos.

   Aunque este fue un estudio pequeño con sólo 87 resultados involucrados, los hallazgos son interesantes, sin embargo. Realizado en junio – durante los parciales de EE.UU. – DuckDuckGo quería usar su estudio para probar la influencia de la “burbuja de filtro” de Google. Esta “burbuja” es la actividad que se espera de Google: la personalización de los resultados de búsqueda en función de lo que ha podido saber de ti. Al acceder a tu cuenta de Google, es fácil entender cómo la empresa recopila información sobre ti. Pero cuando utilizas el modo de navegación privada, o simplemente sales de tu cuenta, y ves una personalización similar, es un poco preocupante.

   DuckDuckGo pidió a los participantes en el estudio que realizaran búsquedas idénticas al mismo tiempo. Y encontró:
  1. La mayoría de los participantes vieron resultados únicos para ellos. Estas discrepancias no pueden explicarse por cambios en la ubicación, la hora, por haber iniciado sesión en Google o por cambios en el algoritmo de pruebas de Google en un pequeño subconjunto de usuarios.
  2. En la primera página de los resultados de búsqueda, Google incluyó enlaces para algunos participantes que no incluyó para otros, incluso al cerrar la sesión y en modo de navegación privada.
  3. Los resultados dentro de los cuadros de información de noticias y vídeos también variaron significativamente. Aunque la gente buscaba al mismo tiempo, a la gente se le mostraban diferentes fuentes, incluso después de tener en cuenta la ubicación.
  4. El modo de navegación privada y el cierre de sesión de Google ofrecían muy poca protección con burbujas de filtro. Estas tácticas simplemente no proporcionan el anonimato que la mayoría de la gente espera. De hecho, simplemente no es posible utilizar la búsqueda de Google y evitar su burbuja de filtro.

   Las búsquedas relacionadas con “control de armas”, “inmigración” y  “vacunas”, los resultados parecen mostrar que intentar proteger tu privacidad utilizando el modo de navegación privada, tuvo muy poco efecto sobre los resultados de la búsqueda. DuckDuckGo dice:
“A menudo oímos hablar de la confusión de que el modo de navegación privada permite el anonimato en la web, pero este hallazgo demuestra que Google adapta los resultados de la búsqueda independientemente del modo de navegación. No hay que adormecer a la gente con una falsa sensación de seguridad de que el llamado modo “de incógnito” te hace anónimo.”

Puedes leer los resultados completos y la metodología del estudio de la burbuja de filtro en el sitio web de DuckDuckGo.

Fuente: Maslinux 



LA UNIV. DE PURDUE AVERIGUÓ LOS LUGARES FAVORITOS DE SUS ESTUDIANTES MEDIANTE EL WIFI


       El registro tecnológico de las ubicaciones de las personas pueden revelar mucho más sobre ellas que lo obvio (como sus rutinas de desplazamiento)... sobre todo si esos datos se cruzan entre sí. Eso fue lo que trataron de demostrar unos investigadores de la Universidad de Purdue, utilizando para ello los registros de acceso WiFi de los estudiantes de su propio centro.

   "El objetivo era usar los datos del usuario para crear un modelo de las actividades de los usuarios, con sus diferentes ubicaciones y horarios, y luego hacer predicciones (o recomendaciones para lugares relevantes en función de su contexto actual)", explican los investigadores en VentureBeat.

   "[Pretendíamos] comprender los patrones de comportamiento que aumentan la retención y satisfacción de los estudiantes, [así que] los resultados también permiten que nos hagamos una mejor idea de cómo se utilizan las instalaciones del campus y cómo los estudiantes interactúan entre sí".

   Los científicos observaron que en la mayoría de las investigaciones anteriores basadas en PDI (puntos de interés), los conjuntos de datos usados se basaban mayormente en 'check-ins' voluntarios realizados a través de aplicaciones con Foursquare o Yelp, de tal modo que ofrecían mucha información sobre visitas a cines, discotecas o restaurantes...

miércoles, 21 de noviembre de 2018

SI USAS PROTONMAIL, GOOGLE ESTÁ LEYENDO IGUALMENTE TUS CORREOS A TRAVÉS DE CHROME


          Existen otros servidores de correo alternativos, como ProtonMail, que ofrecen al usuario una seguridad y una privacidad superior para sus comunicaciones. Sin embargo, aunque usemos este servidor de correo, nuestra privacidad no es infalible, sino que igualmente puede verse comprometida por el simple hecho de estar utilizando Google Chrome.

   Google, Gmail, Google Chrome, Android… todos los productos de Google recopilan datos de sus usuarios, datos que se utilizan con fines comerciales (por ejemplo, para conocer sus gustos e intereses y poder enfocar la publicidad a ellos). Lo que seguramente no sepamos es lo agresivo que es este control por parte de Google que es capaz de leer hasta los mensajes de correo que enviamos o recibimos a través de servidores seguros como ProtonMail.

   Aparecía en Reddit un hilo en el que una pareja de usuarios contaba cómo se habían enviado un correo el uno al otro y el destinatario, al leerlo, veía cómo muchas de las frases no tenían mucho sentido.
   Tras comprobar que el correo se había escrito y enviado correctamente, ambos empezaron a investigar a ver por qué el destinatario lo veía de manera diferente, y finalmente descubrieron que la culpa era del navegador, Google Chrome. Como podemos ver, la función de sugerir automáticamente traducciones de un lenguaje diferente al nuestro estaba haciendo de las suyas, leyendo todo el mensaje (y, por lo tanto, enviándolo a los propios servidores de Google) para, después, traducirlo del francés al inglés, y de ahí de nuevo al francés.

   Esto demuestra, una vez más, que todo lo que aparece en pantalla desde Google Chrome es enviado a los servidores de Google, ya sean las búsquedas del navegador como un correo que hemos enviado desde una plataforma que promete comunicaciones seguras como es el caso de ProtonMail.

ProtonMail lo tiene claro: si te preocupa la privacidad no te acerques a Google Chrome

   Está claro que este no es un problema de ProtonMail, sino de Google Chrome. En Twitter no pasó mucho tiempo hasta que este hecho se dio a conocer, y tampoco hasta que algunos usuarios pidieron explicaciones a los responsables de ProtonMail.

   Aquí, el servidor de correo electrónico privado dejó clara su postura diciendo que si te asusta el hecho de que Google lea los correos que mandas a través de su servidor, lo mejor que puedes hacer es no usar Chrome.

    If you are worried about this, don't use Chrome (or other Google products for that matter).

    — ProtonMail (@ProtonMail) November 20, 2018


   Actualmente existen alternativas a todos los servicios de Google mucho más privadas. ProtonMail, por ejemplo, sería una alternativa a Gmail para enviar correos electrónicos privados, pero también tenemos otras como Firefox o Ungoogled Chromium como alternativa a Chrome, LinegaeOS como alternativa a Android sin Google o StartPage y DuckDuckGo como alternativa al propio buscador de Google.

Fuente: RedesZone

GOOGLE QUIERE PONER CÁMARAS Y MICRÓFONOS EN TU CASA PARA RECOGER DATOS



     Google recopila información de todo tipo sobre nosotros, como Facebook, y sobre estos datos estructura su negocio de publicidad personalizada. A mayor segmentación, mayor ingreso por anuncio. Así que cada vez van más allá estas dos y otras tantas compañías dedicadas a lo mismo. Pero lo próximo que trama Google es llamativo, a la vez que inquietante, porque han registrado un par de patentes relacionadas con el hogar, para ‘escanear el entorno’ y llevar a cabo escuchas.

   De un registro de patente tecnológica, a una tecnología aplicada a nivel comercial, hay un paso. En cualquier caso, la compañía de Mountain View ha previsto dispositivos que se dediquen al escáner y análisis del entorno, en el ámbito del hogar, para la confección de publicidad basada precisamente en ello. Cámaras inteligentes domésticas que pueda, por ejemplo, reconocer la cara de Will Smith en una camiseta, en nuestro armario, y que puedan cruzar esta información con nuestro historial de búsquedas en Internet –por ejemplo- para decirle al usuario, en voz alta: ‘Parece que te gusta Will Smith ¿sabes que hay una nueva película suya en un cine cerca de ti?

LOS PARTIDOS POLÍTICOS 'ESPIARÁN' LOS DATOS PERSONALES DE LOS CIUDADANOS PARA CAPTAR VOTOS


             Al uso comercial de datos personales on line por parte de empresas se suman ahora los partidos políticos. El Senado ratifica la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales -ya votada en el Congreso-, que blinda a los partidos para "utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral".

   Las formaciones políticas han aprovechado la tramitación en el Congreso y Senado de esta Ley Orgánica para modificar la ley electoral y dar luz verde a la "recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales" y que "se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas". Además, los partidos han establecido que el envío de propaganda electoral "no tendrá la consideración de actividad o comunicación comercial".

   Este uso de datos personales de la ciudadanía por parte de los políticos no estaba contemplado en la propuesta del Gobierno -que es quien planteó la iniciativa-, pero el PSOE presentó una enmienda con este contenido. Fue avalado por todos los partidos. El dictamen de la ley fue aprobado por unanimidad en el Congreso y ninguna formación ha puesto objeciones a esta práctica. Los socialistas justificaron esta práctica con la necesidad de "adecuar el Reglamento a las especificidades nacionales y establecer salvaguardas para impedir casos como el que vincula a Cambridge Analytica con el uso ilícito de datos de 50 millones de usuarios de Facebook para mercadotecnia electoral".

   Y es que, como ratifican los expertos en campañas electorales consultados por este diario, los partidos políticos ya usan estos datos, lo que hacen ahora es regularlo, blindarse para evitar posible problemas o denuncias.

Enlace a la Ley Orgánica: Ley Orgánica de Protección de datos
Fuente: El Mundo



INSTAGRAM Y FACEBOOK RASTREARÁN TU CUENTA PARA SABER CON QUIÉN VIVES Y ENVIAR ANUNCIOS DIRIGIDOS


             Ya sabemos que nuestros datos son muy valiosos en Internet. Las empresas buscan obtener información para posteriormente enviar anuncios relacionados a los usuarios. Buscan estos datos para acertar con productos que realmente interesen.
   Instagram y Facebook van a hacer algo así, después de obtener información sobre las personas con las que vivimos. Se trata de una patente creada por Facebook con el objetivo de utilizar la tecnología para averiguar quiénes son nuestra familia y otros miembros del hogar. El objetivo, lo que hemos comentado: poder enviar publicidad dirigida.

   Hay que mencionar que esta patente se desarrolló hace un año, aunque ha sido pública ahora. Pero, ¿cómo podría saber Facebook con quién vivimos? Para ello va a utilizar el reconocimiento facial, así como diferentes modelos para encontrar palabras o etiquetas en las fotos. Algo exactamente igual pasaría en Instagram.

Diferentes parámetros a tener en cuenta

   Esta tecnología va a tener en cuenta el número de veces que salimos con esas personas, así como diferentes etiquetas que podamos poner: #Familia #Casa… Lo que buscan con esto es identificar a las personas con las que vivimos. Pero además, también rastreará información del dispositivo, así como la dirección IP utilizada de manera colectiva.

   Aunque la idea de esta patente es obtener más datos para poder dirigir publicidad a los usuarios, está claro que muchos podrían ver reducida su privacidad. A fin de cuentas, estas redes sociales cada vez obtienen más información sobre nuestro día a día. Saben dónde nos conectamos, con qué dispositivo, con qué frecuencia…

MICROSOFT RECOPILA DATOS A GRAN ESCALA SOBRE EL USO INDIVIDUAL DE WORD, EXCEL, POWERPOINT Y OUTLOOK


        Según dice la organización Privacycampany.eu, que lucha por la privacidad de los usuarios, Microsoft recopila datos a gran escala del uso de su suite ofimática:

"Microsoft recopila sistemáticamente datos a gran escala sobre el uso individual de Word, Excel, PowerPoint y Outlook. De forma encubierta, sin informar a la gente. Microsoft no ofrece ninguna opción con respecto a la cantidad de datos, ni la posibilidad de desactivar la recopilación, ni la capacidad de ver qué datos se recopilan, porque el flujo de datos está codificado. Al igual que en Windows 10, Microsoft ha incluido software separado en el software de Office que envía regularmente datos de telemetría a sus propios servidores en los Estados Unidos. Por ejemplo, Microsoft recopila información sobre eventos en Word, cuando se utiliza la tecla de retroceso varias veces seguidas, lo que probablemente significa que no se conoce la ortografía correcta. Pero también la frase antes y después de una palabra que se busca en el corrector ortográfico en línea o en el servicio de traducción. Microsoft no sólo recopila los datos de uso a través del cliente de telemetría incorporado, sino que también registra y almacena el uso individual de los Servicios conectados. Por ejemplo, si los usuarios acceden a un servicio conectado como el servicio de traducción a través del software de Office, Microsoft puede almacenar los datos personales sobre este uso en los llamados registros de eventos generados por el sistema."

  Pero hay más..

lunes, 5 de noviembre de 2018

NUEVAS TÉCNICAS CON LAS QUE PODRÍAN RECOPILAR TU HISTORIAL DE NAVEGACIÓN


         Ya sabemos el gran valor de los datos en Internet. Hoy vamos a hablar de nuevas técnicas que pueden utilizar los ciberdelincuentes para averiguar qué sitios visitan los usuarios y obtener el historial de navegación. Un nuevo informe realizado por investigadores de seguridad de la Universidad de San Diego ha mostrado nuevos ataques a través de los cuales los ciberdelincuentes podrían recopilar el historial de navegación de los usuarios.

   Todos estos ataques que los investigadores desarrollaron en su documento funcionaron en Google Chrome. Dos de los ataques también funcionaron en una variedad de otros navegadores, como Mozilla Firefox o Microsoft Edge. Eso sí, el único navegador que se mostró inmune a todos los ataques ha sido el navegador Tor, que no guarda un registro del historial de navegación.
   Los investigadores esperan que gracias a su informe los desarrolladores tomen nota y mejoren los navegadores. La idea es sumar para hacer que este tipo de software tan utilizado sean más seguros.

   Un ciberdelincuente puede tener especial interés en recopilar el historial de navegación de la víctima. Esto es así ya que puede aprender sobre cómo utiliza la red, qué páginas visita, qué plataformas y servicios usa, etc. Posteriormente pueden realizar ataques phishing según esta información. Puede determinar si tenemos cuenta en un banco concreto, por ejemplo.
   Los ataques que los investigadores desarrollaron, en forma de código JavaScript, hacen que los navegadores se comporten de manera diferente según si un sitio web ha sido visitado o no. El código puede observar estas diferencias. Un ejemplo es el tiempo que tarda una operación en ejecutarse o la forma en que se maneja un determinado elemento gráfico para recopilar el historial de navegación.

   Para diseñar los ataques, los investigadores explotaron características que les permiten a los programadores personalizar la apariencia de su página web, controlando fuentes, colores, fondos… Para ello utilizan CSS, así como un caché destinado a mejorar el rendimiento del código web.
  En total han sido cuatro ataques desarrollados por los investigadores. Todos ellos aprovechan características recientes de los navegadores. Funciones que permiten que, por ejemplo, una página web proporcione código personalizado gracias a una característica de Chrome que se llama CSS Pain API y que sirve para pintar.
   Pero descubrieron hasta otros tres tipos de ataques que podrían afectar a los principales navegadores. Todos ellos relacionados con nuevas funciones de los mismos.

   La mejor manera de prevenir este tipo de ataques es mantener actualizados nuestros sistemas. En ocasiones surgen vulnerabilidades que son utilizadas por parte de los ciberdelincuentes. Los desarrolladores lanzan parches de seguridad para evitar estos problemas. También, como hemos mencionado, hay algunos navegadores especializados en la privacidad, como es el caso de Tor, en el que estos métodos no tienen efecto.

Fuente: RedesZone


A LA VENTA, MENSAJES PRIVADOS DE 81.000 USUARIOS DE FACEBOOK


               Según Facebook, la culpa no es suya, y los datos se podrían haber robado a través de extensiones de navegador maliciosas. Sea como fuere, ahora mismo hay a la venta mensajes privados de nada menos que 81.000 usuarios de la red social de Mark Zuckerberg. Y quienes han puesto a la venta esta información privada aseguran que tienen detalles de un total de 120 millones de cuentas de usuarios de Facebook. Es decir, que solo están vendiendo ‘un paquete’, de todo lo que tienen disponible en bases de datos.

   Hay información privada de usuarios de todo el mundo en este ‘paquete’ que está a la venta, aunque la mayoría de ellos son de Ucrania y Rusia; otra parte importante son de Reino Unido, Estados Unidos, Brasil y, como decíamos, muchos otros países de todo el mundo. Los hackers, según el anuncio, venden el acceso a cada cuenta y sus mensajes privados a un precio de 10 centavos –por cada una, claro-. Y desde Facebook, como anticipábamos, han asegurado que el robo no se lo han hecho a ellos de forma directa. Por eso, desde la red social dicen que ‘han contactado con los principales navegadores’ para asegurarse de que no estén ya disponibles ‘extensiones maliciosas conocidas’.

   En septiembre de este año fue cuando, por primera vez, se vio un anuncio relacionado con esta importante filtración de datos de usuarios de la red social. Un usuario publicó, en un foro en inglés, el correspondiente mensaje asegurando que ‘venden información personal de usuarios de Facebook, una base de datos que incluye 120 millones de cuentas de la red social’. Y en estas bases de datos, según ha confirmado una empresa de seguridad informática, hay mensajes privados de más de 81.000 perfiles de usuario que están activos en la red social. Además, algunas de las víctimas han confirmado la veracidad de la información.
   Aunque esta filtración masiva de datos podría no ser ‘culpa’ de la red social, lo cierto es que ha sido un año complicado para Facebook. Que ha tenido que enfrentarse a su brecha de seguridad más importante a lo largo de su historia, y al polémico escándalo de Cambridge Analytica.

Fuente: ADSLZone



LOS SMS PUEDEN GEOLOCALIZARTE


         Todas sabemos que gracias al GPS y la conectividad constante de nuestros aparatos de telefonía móvil es fácil monitorizar nuestra ubicación, hemos visto por televisión como la policía puede triangular la posición de un dispositivo en un momento concreto del pasado gracias a la información suministrada por la compañía operadora y la posición de antenas cercanas en ese momento con una precisión bastante cuidada, también sabemos que con un móvil en el bolsillo es misión imposible el anonimato.
   Lo que quizás no tanta gente sabe es que con un simple mensaje de texto SMS, la policía también puede saber información de ti en tiempo real. Para lograr esto se utiliza un mensaje silencioso conocido como Silent SMS o Ping SMS aunque técnicamente es conociendo como mensajes de tipo 0, un sistema que ya se utiliza hace años y que se basa en una característica técnica de GSM que dice : "el teléfono al que se envía acusará recibo del mensaje corto pero puede descartar su contenido". En otras palabras, que es posible enviar un mensaje que el destinatario no recibirá ninguna notificación ni advertencia visual o sonora ni será visible en la su buzón de entrada.

   De entrada con el acuse de recibo la policía puede saber que tu móvil está encendido, hay datos sobre que las oficinas de investigación criminal alemanas enviaron al 2010 440.000 sms silenciosos esto quiere decir que es una técnica que se utiliza menudo.

¿Cómo funciona?

   Una entrega de un mensaje 0 actualizará la base de datos de la central local (Centro de conmutación móvil o VMSC) con la información actualizada del cliente en ese momento. El VMSC conoce el área aproximada a la que se encuentra el teléfono móvil, si el teléfono se mueve a otra área informará obligatoriamente con lo que se conoce como última área de ubicación. Cuando recibe una llamada o SMS al móvil también se recibe información de la comunicación y ésta se guarda en una base de datos del VMSC. 
   De esta manera la policía con un envío constante de SMS de tipo 0 puede ir marcando tu recorregut.Sembla que existen otros tipos de mensaje con protocolos disponibles de señalización (Anytime, Interrogation, ProveSubscriberinformation, ProveInsubscriberLocation por ejemplo) que no requieren de SMS para hacer lo mismo, si se utilizan estos mensajes eL VMSC devuelve la ubicación actual en el sistema central de proceso.

   En la web de Replicant para quien no lo sepa es un sistema operativo Android conducido por la comunidad que se basa en la privacidad y la libertad se habla de este tema, incluso hablan de una posible forma de detectar SMS silenciosos aunque en contra del estándar. Muy interesante, no lo he encontrado en los foros de LineageOS.
Por último deciros que a f-droid puede encontrar una app que permite enviar este tipo de mensajes para quien quiera experimentar.




miércoles, 24 de octubre de 2018

SIGNAL HA ESTADO GUARDANDO LOS CHATS Y LOS DATOS DE LOS USUARIOS SIN CIFRAR


         Aunque lo relacionado con la seguridad de las comunicaciones es cierto, la verdad es que esta aplicación tiene graves debilidades por otros lados, y es que ha estado poniendo seriamente en peligro la privacidad de los usuarios al guardar sus chats sin cifrar en el disco duro.

   Signal comenzó a funcionar inicialmente en dispositivos móviles Android y iOS, aunque poco a poco fue lanzando otros clientes para que los usuarios pudieran utilizar esta aplicación desde cualquier sitio, como, por ejemplo, desde el ordenador. La versión de PC de esta herramienta de mensajería llegó en forma de extensión para Chrome, aunque desde hace un año existe también una versión de escritorio convencional que no depende del navegador.

   A día de hoy la versión de Signal para Google Chrome está obsoleta y la compañía la hará caducar en un mes. Por ello, esta herramienta está ofreciendo a los usuarios la posibilidad de actualizar a la versión de escritorio guardando todos los chats y todos los datos intercambiados a través de la aplicación. Y es aquí donde ocurre todo.
   Para poder copiar los datos de la versión de Google Chrome a la versión de escritorio de esta herramienta de mensajería la herramienta extrae los datos de la carpeta de local de Chrome y los copia a la nueva carpeta de la versión de escritorio, importándolos así en esta versión y permitiendo a los usuarios seguir utilizando estos archivos.

   Signal en ningún momento debería descifrar los datos de los usuarios (ya que este cifrado es una de sus principales virtudes), ni siquiera para un proceso de actualización. Y mucho menos debería guardarlos de nuevo sin cifrar en nuestro disco duro.
   Desde luego esto es un despiste muy grave que, sin duda, a más de uno le hará replantearse la seguridad de esta aplicación. Los datos copiados de la versión de Chrome a la versión de escritorio de Signal se guardan en plano en el disco duro, sin ningún tipo de cifrado o seguridad.

LAS APLICACIONES DE TU MÓVIL PUEDEN RASTREARTE INCLUSO DESPUÉS DE DESINSTALADAS



       Normalmente cuando eliminamos una aplicación esta desaparece de nuestro dispositivo y dejamos de saber nada de ella, sin embargo, un reciente estudio acaba de demostrar que, probablemente, esto no sea así, sino que es posible que algunas aplicaciones puedan seguir controlando nuestros dispositivos incluso después de eliminadas.

   Las notificaciones push son una función de los sistemas operativos móviles que permiten a los desarrolladores actualizar las aplicaciones en segundo plano sin que los usuarios vean avisos en sus smartphones y enviar avisos a los usuarios cuando tengan notificaciones pendientes incluso antes de que la aplicación como tal se haya actualizado en segundo plano.

   Las notificaciones push son muy útiles, no podemos negarlo. Sin embargo, un reciente estudio de Bloomberg acaba de demostrar cómo muchos desarrolladores se aprovechan de estas notificaciones para controlar los smartphones de los usuarios y saber si una aplicación está instalada o no. Esto es posible dado que cada smartphone cuenta con un ID único, por lo que si se intenta enviar una notificación push a este ID (como un ping) para controlar una determinada aplicación y esta notificación no se puede entregar implica que la app ha sido borrada del sistema.

sábado, 6 de octubre de 2018

ESTOS SON LOS DATOS QUE LAS APLICACIONES INFANTILES MÁS POPULARES RECOPILAN DE TUS HIJOS


    ¿Te imaginas que una aplicación conoce en todo momento dónde está tu hijo? ¿Y si utiliza la cámara para saber dónde dirige la mirada cuando se divierte con su juego favorito? ¿O el micrófono para grabar esas reacciones? Imagínate que encima comparte estos datos con terceros. La mitad de las aplicaciones infantiles podría estar enviando datos de los menores a otras empresas, según un estudio publicado en mayo de 2018.

   Los investigadores del International Computer Science Institute (ICSI) de la Universidad de Berkeley analizaron 5.855 apps de Android para niños y descubrieron que el 57% vulneraba su privacidad, según la ley federal que protege a los menores en Estados Unidos, la Children’s Online Privacy Protection Act (COPPA). Xataka ha analizado las 20 aplicaciones infantiles más populares —10 de App Store y 10 de Play Store— para comprobar qué datos recopilan y qué uso hacen de ellos.

   A las empresas o desarrolladores de apps les interesa recabar datos de niños “para obtener un perfil exacto de los menores porque ellos son los próximos demandantes de contenidos y aplicaciones”, según afirma el letrado Efrén Santos de ICEF Consultores, un despacho de abogados expertos en nuevas tecnologías y protección de datos. “Especialmente, los gustos de navegación, ubicación, tiempo de conexión, tipo de contenidos, cómo chatean o cómo y cuándo responden a contenidos”, sostiene.

   Tanto Apple como Google cuentan con un apartado para niños dentro de sus tiendas. “Revisamos cada aplicación para asegurarnos de que hace lo que dice que hace”, explica la compañía de Cupertino en su propia web. En la categoría “Niños” de App Store, creada en 2013, los padres pueden escoger un rango de edad, con el fin de que sus hijos “solo puedan comprar o descargar las apps apropiadas para ellos”. Las 10 aplicaciones gratuitas más populares de la tienda de Apple son Lingokids, Budge World, Youtube Kinds, TinyTap, Epic!, RTVE Clan, myABCKit: aprender a leer, Quiver- 3D coloring app, Piano juego de niños y niñas y PlayKids.

   En España, desde el pasado 25 de mayo los niños se encuentran amparados por el Reglamento General de Protección de Datos (RGPD). El RGPD requiere que los desarrolladores informen a los niños y a sus padres sobre el tratamiento de sus datos personales en un lenguaje “claro, sencillo y fácil de entender para su edad”, según sostiene Piña. Sin embargo, entre las 20 aplicaciones infantiles más populares, hay varias que no tienen la política de privacidad traducida al español. Es el caso de Lingokids, una app para estudiantes de entre 2 y 8 años para aprender inglés, o de Budge World, una aplicación con juegos de la Barbie, Hello Kitty o Caillou, cuya política de privacidad solo está disponible en francés y en inglés. Además, algunas aplicaciones no son precisas a la hora de explicar qué datos recopilan y con qué fines.

   Entre los datos personales recopilados por estas aplicaciones, pueden estar el nombre, la ubicación, el idioma o la edad del menor. El principio de minimización establece que una aplicación solo puede recopilar los datos necesarios para funcionar adecuadamente.
   La recopilación de todos estos datos por parte de compañías es peligrosa por el uso posterior que pueden hacer de esta información personal, según sostiene Piña. “Siendo un menor, el titular de la información personal recogida y cedida por ‘x’ compañía que recopila sus datos y pueda ‘venderlos’ a un tercero, es previsible que llegue a ser objeto de comportamientos dirigidos a atentar contra su integridad moral e incluso física”, explica la coordinadora de la Comisión de Menores de la Asociación Profesional Española de Privacidad.      

Más info: Xataka

viernes, 5 de octubre de 2018

DATOS DE FACEBOOK A LA VENTA EN DEEP WEB


       La semana pasada, Facebook, y otras plataformas similares, se vieron afectadas por un grave fallo de seguridad descubierto por piratas informáticos que permitió a estos piratas robar los datos de más de 50 millones de usuarios mediante los tokens de acceso. A diferencia de lo que ocurre cuando la vulnerabilidad la descubren investigadores de seguridad, esta vez los datos han caído en manos de piratas informáticos, por lo que, desde hace varios días, se están vendiendo en la Deep Web al mejor postor, poniendo, una vez más, precio a nuestra privacidad.

   Tal como muestra el medio Independent, los piratas informáticos tras el hackeo de Facebook ya están haciendo negocio con las cuentas de los 50 millones de usuarios robadas. En la Deep Web ya están a la venta los tokens de las cuentas que permitirían acceder a las cuentas de otras personas, tokens que se pueden comprar por poco más de 3 dólares, aunque hay algunas cuentas más relevantes que tienen un precio algo superior, en torno a los 12 dólares.

   Para comprarlas debemos pagar utilizando criptomonedas semi-anónimas, como Bitcoin o Bitcoin Cash.
   Si estas cuentas se vendieran individualmente, los piratas informáticos podrían hacerse fácilmente con una cantidad de dinero entre 150 millones y 600 millones de dólares, según el precio de los tokens de las cuentas. De todas formas, es probable que ya estén a la venta "packs" de tokens más baratos que rebajarían el valor final del robo.

   De momento, los máximos responsables de Facebook aseguran no saber quién se encuentra tras este ataque informático, aunque están investigando para poder recopilar la mayor información posible, información que les ayude a identificar al atacante.

   Este robo de datos puede salirle caro a Facebook (aunque, como siempre, seguramente no sea así). Si tomamos literalmente la nueva ley de protección de datos europea, la GDPR, por no proteger correctamente los datos de los usuarios Facebook podría ser sancionado con una multa de 1630 millones de dólares, el 4% de los ingresos globales anuales de la compañía.

Fuente: Segu info

 

viernes, 28 de septiembre de 2018

UNA PRUEBA DEMUESTRA QUE FACEBOOK COMPARTE TU "PERFIL SOMBRA" CON ANUNCIANTES


             Desde hace unos años ya conocemos la existencia de los perfiles sombra, una práctica con la que guardan datos de usuario que no se han compartido con la red social. Seguro que más de una vez te has quedado asombrado con la publicidad tan "acertada" que te muestra Facebook o Instagram.

   Kashmir Hill escribe en Gizmodo sobre una experiencia que ha tenido con respecto a los perfiles sombra, después de Alan Mislove (un profesor en ciencias de la computación) contactara con ella.

¿Diste tu teléfono para activar la verificación en dos pasos?

   Si en algún momento diste tu número de teléfono para activar la verificación en dos pasos, o si un amigo utilizó su agenda (en la que se encuentran tus datos) para encontrar a conocidos, todos esos datos pueden acabar en los perfiles sombra. Las pruebas de Hill y Mislove demuestran que los anunciantes pueden ver esas capas ocultas de información para entregar la publicidad adecuada a las personas adecuadas.
   Lo único que tienen que hacer es introducir los números de teléfono o emails que han recopilado mediante Facebook, datos que muchas veces damos en tiendas online, encuestas, etc. sin saber realmente si acabarán siendo utilizados para otros fines.
   A esta funcionalidad, Facebook la llama "público personalizado", permitiendo a los anunciantes llegar a usuarios que ya saben que están interesados en sus productos (si has comprado algo para ellos antes, etc.).
   Lo que es irónico de esta situación es pensar que tu has proporcionado tu número de teléfono para aumentar la seguridad de tu cuenta (verificación en dos pasos), y al final esos datos acaben siendo utilizados para otros fines. Y, lo peor de todo, que no lo sepas.

   Facebook no ha negado estas acusaciones, y un portavoz declaró a Gizmodo que "resumimos la información que recibimos y la utilizamos para utilizar en publicidad. Otorgamos a las personas el control sobre su experiencia publicitaria, incluido el público personalizado, a través de sus preferencias publicitarias".

Lo que queda claro es que Facebook no es del todo transparente acerca de los fines con los que utilizan los datos que están disponibles públicamente en tu perfil.

Fuente: Genbeta


LAS PÁGINAS WEB ESTÁN USANDO LOS SENSORES DE TU MÓVIL PARA ESPIARTE


         Cuando instalamos una aplicación, se nos muestran los permisos a los que quiere tener acceso para poder decidir si queremos o no instalarla. En el caso de que requieran acceso a sensores del móvil, se especifica claramente, como ocurre en las aplicaciones de monitorización de actividad deportiva para contar los pasos. Sin embargo, estas reglas no se aplican a las versiones móviles de las páginas web según un equipo de investigadores de varias universidades estadounidenses.

   Estas páginas web pueden acceder a sensores sin notificarnos y sin permisos por “culpa” de los navegadores. Estos navegadores tienen permiso para acceder a los sensores para funciones como rotar una web cuando ponemos el móvil en horizontal. Sin embargo, no se controla cómo pueden acceder las webs a esos sensores, y pueden acceder como quieran. Y han descubierto que hay miles de páginas haciéndolo.
   Cuando entras a versiones web de servicios como Google Maps o Facebook, se nos avisa de que quieren acceder a nuestra ubicación, y podemos denegarlo o no el permiso. Sin embargo, con los sensores de movimiento, luminosidad y proximidad eso no ocurre al no haber una infraestructura de permisos en los navegadores.

GENERAL MOTORS SABRA QUE ESCUCHAN SUS CONDUCTORES


     General Motors, una de las empresas más grandes de la industria del automóvil, ha encontrado un nuevo mercado del que sacar partido con la venta de sus coches: el de la publicidad. La compañía ha comenzado a monitorizar que escuchan en la radio los conductores con un coche con conectividad LTE, eso sí, con previo permiso. Las cookies pasan del navegador al reproductor del coche.
    Desde noviembre de 2017 hasta enero de este año, la empresa recolectó los datos y hábitos de consumo de 90.000 de sus coches a lo largo y ancho de Estados Unidos. En una conferencia de la Asociación de Anunciantes Nacionales de Estados Unidos a principios de esta semana, el director de transformación digital global en General Motors, Saejin Park, comentó este tema. Están buscando "la forma de conectar la industria de la radio y la del automóvil".

viernes, 21 de septiembre de 2018

GOOGLE SIGUE PERMITIENDO QUE TERCEROS ESCANEEN NUESTROS CORREOS EN GMAIL


      Durante años Google escaneó nuestros correos electrónicos en Gmail para, entre otras cosas, mejorar la personalización de su publicidad contextual o mejorar el comportamiento del filtro de spam. En junio de 2017 prometían que dejarían de hacerlo, pero esas prácticas aún se permiten si las hacen terceras partes.

   Es lo que ya revelaron en The Wall Street Journal este verano, pero ahora a esa investigación se le une la confirmación oficial de Google, que explica en una carta a diversos senadores en Estados Unidos cómo y por qué algunas empresas tienen acceso al escaneo de nuestros correos.

El usuario sigue teniendo el control, destacan en Google

   Susan Molinari, una de las responsables de esa gestión en Google, explicaba cómo "los desarrolladores pueden compartir datos con terceras partes en tanto en cuanto sean transparentes con los usuarios acerca de cómo se usan esos datos".

   Esa política afecta a los 1.400 millones de usuarios de Gmail, el servicio de correo web que permiten que desarrolladores de terceras partes integren sus servicios en esta plataforma. Así, uno puede tener en su correo widgets que expandan las opciones del servicio de correo y por ejemplo añadan opciones a la hora de gestionar viajes que tenemos en el futuro o soluciones empresariales como CRMs.

   En Google indican que "la política de privacidad está disponible para que los usuarios la revisen antes de decidir si quieren o no dar acceso a esa opción". El control sobre esas opciones de privacidad se puede modificar en Google Account.

UN ARCHIVO RECOPILA TUS DATOS DESDE WINDOWS 8


         Windows 8, y sobre todo Windows 10, no han sido versiones de Windows del agrado de los usuarios en cuanto a lo que privacidad se refiere. Sin embargo, además de los datos que ya se sabe que recopila Microsoft en sus sistemas operativos, puede que haya un archivo que hace que nuestra privacidad sea incluso aún mucho menor: WaitList.dat.

   No es la primera vez que los investigadores de seguridad nos hablan de este archivo, y es que desde 2016 ya se pudo ver cómo este fichero es responsable de recopilar una inmensa cantidad de datos sensibles, de todo tipo, de los ordenadores de los usuarios, aunque en su día no se le dio la importancia que se merecía. Este archivo recopila datos tan sensibles como las contraseñas o los datos de correo de los usuarios con la ayuda de Windows Search Indexer.

   Dos años más tarde sigue recopilando la misma cantidad de información en las últimas versiones de Windows 10. Además, este archivo guarda fragmentos del texto de los correos y los documentos reconocidos, necesarios para mejorar el reconocimiento, incluso cuando los fragmentos originales se han eliminado del sistema.

   En un principio, los datos que recopila este archivo no son enviados a Microsoft, pero nuestra privacidad queda muy comprometida a raíz de él ya que, por ejemplo, es posible que un pirata informático se haga con este archivo para poder analizarlo y extraer datos importantes de él, como por ejemplo textos de nuestros correos electrónicos e incluso nuestras contraseñas.

Cómo podemos evitar que WaitList.dat recopile nuestros datos en Windows

   WaitList.dat es un archivo relacionado con los sistemas de reconocimiento de escritura, por lo que, aunque el archivo estará siempre en Windows, ya que forma parte del sistema operativo, si tenemos estos servicios desactivados no supondrá ningún peligro para nuestra privacidad. Además, debemos tener en cuenta que el archivo WaitList.dat, en un principio, solo funciona en los ordenadores que cuentan con una pantalla táctil o con un stylus conectado para escritura a mano alzada, y supone un peligro aún mayor para aquellos que activen la función de reconocimiento de escritura a mano que transcribe los garabatos de la pantalla a texto.

Podemos comprobar si este archivo está recopilando nuestros datos comprobando su existencia en el siguiente directorio:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList

Si no tenemos este archivo en este directorio, o directamente no tenemos una pantalla táctil ni un panel de entrada de escritura a mano, entonces no tenemos de qué preocuparnos. En caso de que este archivo esté recopilando nuestra información, la mejor forma de evitarlo es desactivando manualmente todo lo relacionado con la escritura manual.

Fuente: RedesZone


lunes, 17 de septiembre de 2018

TU TV PUEDE ESPIARTE SIN QUE LO SEPAS MEDIANTE SAMBA TV


           Samba TV es un controvertido servicio de televisión integrado en muchos televisores con Android TV.

Lo que nos vende es su capacidad de mejorar nuestra experiencia cuando vemos la televisión y lo hace monitorizando qué contenidos solemos ver para proponernos otros programas del mismo tipo que en principio podrían encajar bien en nuestras preferencias.Pero en realidad Samba TV es una plataforma de anuncios multipantalla. Esto significa que no solo es capaz de identificar qué estamos viendo en nuestro televisor; también puede determinar cuántos dispositivos tenemos conectados a la red de nuestra casa con el objetivo de enviarles la publicidad que mejor encaja con nuestra personalidad a partir del análisis de los contenidos que solemos reproducir en nuestro televisor.

A pesar de que los responsables de Samba TV argumentan que su servicio nos propone una experiencia más satisfactoria capaz de extenderse a varios de nuestros dispositivos, en realidad es evidente que han creado una red publicitaria gigantesca diseñada para recabar información acerca de los usuarios y compartirla con un amplio abanico de anunciantes.

sábado, 1 de septiembre de 2018

CONSIGUEN SABER LO QUE HAY EN TU PANTALA A TRAVES DEL MICROFONO


          Para preservar nuestra privacidad, normalmente intentamos que nadie vea lo que se está mostrando en nuestra pantalla, y con ello creemos estar seguros. El micrófono puede ser usado para espiarnos, pero siempre que no digamos cosas sensibles estaremos relativamente tranquilos. El problema es que un grupo de científicos ha conseguido identificar el contenido mostrado en la pantalla a través del micrófono.

   Este equipo de varias universidades estadounidenses ha creado un nuevo sistema al que han llamado Synesthesia, el cual permite a un atacante conocer el contenido de una pantalla de manera remota basándose solamente en el ruido que emiten las pantallas LCD de los ordenadores y que recoge el micrófono que en ellas normalmente hay.
   Esta investigación, que ha contado con el apoyo del Check Point Institute for Information Security y de la agencia americana DARPA, analiza las ondas de sonido de una manera similar a lo que hacen las ondas electromagnéticas en las conocidas como “interferencias de Van Eck”, cuyo funcionamiento fue descubierto por el propio Wim Van Eck, publicando el primer prototipo en 1985. Estas interferencias de Van Eck son un procedimiento usado para espiar el contenido de pantallas LCD y CRT en función de la detección de las ondas electromagnéticas que emiten las pantallas.

GOOGLE HA ESTADO RECIBIENDO INFORMACION DE MASTERCARD SOBRE TUS COMPRAS


        Google te rastrea a través de sus servicios y apps, y en webs de terceros con su red de publicidad. Lo que no sabíamos es que también tienen formas de recopilación ‘offline’. Ahora, que se ha destapado un acuerdo secreto con Mastercard, sabemos más detalles sobre cómo la compañía de Mountain View puede saber qué haces ‘fuera’ de Internet y, como es evidente, aplicarlo a sus servicios online.

   Para las empresas que depositan su confianza en la publicidad de Google, o de otros gigantes online, el problema está en saber si sus interacciones sobre anuncios se traducen en compras reales, o no. Y al parecer, Google habría perseguido cambiar esto a través de un acuerdo con Mastercard. A lo largo del último año, según esta información, la compañía de Mountain View ha estado siguiendo de cerca los hábitos de compra ‘offline’ de las personas con tarjeta Mastercard. Esta información se habría correlacionado con las interacciones de anuncios online de la plataforma, algo sobre lo que Google y Mastercard no han aportado información, por ejemplo, en la utilización de datos.

   Esta ‘correlación’ de información se habría aplicado solo a quienes inician sesión en sus cuentas de Google cuando navegan por Internet. Algo que se cumple para todos, o casi todos los casos, teniendo en cuenta que Google Chrome es el navegador web más utilizado en el mundo, Maps el servicio de navegación GPS –también más popular- y que sus servicios se extienden a lo ancho de todo el mundo, de diferentes maneras. Todo parte en el inicio de sesión con Google, y un clic en cualquier anuncio; aunque la persona que hace esto no compre de forma inmediata, se puede encontrar la transacción si se hace en 30 días como máximo, incluso offline.

   De esta manera, la compañía de Mountain View puede ofrecer a los anunciantes una tasa de éxito ‘offline’. Para esto, Google habría pagado millones de dólares. Pero no habrían negociado únicamente con Mastercard, sino también con otras compañías, aunque se desconoce con quiénes o con cuántas habrían llegado finalmente a un acuerdo como este.

Fuente: ADSLZone


LA APP VPN DE FACEBOOK RETIRADA DE LA APP STORE POR VENDER DATOS DE LOS USUARIOS


  Apple ha eliminado de la App Store la aplicación de Facebook para proteger la conexión de los usuarios de iOS Onavo Protect, que ofrece una conexión VPN, viola las políticas de uso de Apple al registrar la información de los usuarios en una base de datos y venderlos a terceros.
        
Facebook compró la app en 2013, con la idea de proteger a los usuarios mientras estos navegaban por Internet, bloqueando sitios web potencialmente peligrosos, alertando sobre estafas y fraudes, y protegiendo la información enviada a través de la página web de hackers.

   La información que Facebook recogía de los usuarios de Onavo Protect no era usada más que para averiguar qué apps eran populares y poder mejorar sus propios productos en base a eso. Al menos, eso es lo que la compañía aseguró en junio cuando el Congreso de Estados Unidos comenzó a investigar de qué modo usaba Facebook los datos personales de sus usuarios.
   Según la compañía, los usuarios siempre han sido informados del modo en el que funciona la aplicación y por tanto sabían que la recogida de datos era una constante. Facebook ha hecho público un comunicado en el que trata de calmar los ánimos y desterrar toda duda de que empleaba los datos de los perfiles con otros propósitos.

   Sin embargo, este no es un buen año para que Facebook inspire confianza: cada vez son más las pruebas que hacen pensar que la empresa registra mucha más información de la que a priori los usuarios aceptan, y que también la usa de modo ligeramente diferente a como se compromete en inicio.

Fuente: Trecebits.com

sábado, 25 de agosto de 2018

ANDROID ENVIA 10 VECES MAS DATOS A GOOGLE QUE iOS A APPLE


           Cada vez nos preocupamos más por nuestra privacidad cuando navegamos por Internet o utilizamos determinados servicios. A pesar de la GDPR, la nueva ley de protección de datos de la Unión Europea, nuestros datos personales siguen siendo recopilados y utilizados por las grandes empresas de Internet con distintos fines. Aunque prácticamente todas las empresas de Internet recopilan datos, algunas lo hacen más que otras, aunque quien seguramente más datos recopila de todas es, como ya nos imaginaremos, Google, tanto desde su navegador y buscador como desde Android.

   Últimamente Google está en el punto de mira los usuarios y las organizaciones más preocupadas por la privacidad, y es que recientemente se ha podido comprobar que los smartphones Android envían a Google nuestra ubicación exacta 340 veces al día, incluso aunque no queramos y desactivemos el historial de ubicaciones, algo que, además, ha sido admitido por Google y que, según parece, no tienen intenciones de cambiar. Ayer mismo, además, se daba a conocer que el modo incógnito de Google Chrome no protege nuestra privacidad realmente, sino que todo el tráfico va registrado con “identificadores”, anónimos, sí, pero identificados.

   Hoy, Google vuelve a ser noticia en cuanto a temas de privacidad, y es que un reciente estudio de 55 páginas acaba de demostrar cómo los smartphones  Android en reposo mandan a Google 10 veces más de datos de los usuarios que los que mandan los dispositivos iOS a Apple. En total, se calcula que los smartphones Android envían a Google un total de 11 MB de datos al día, unos 350 MB de datos al mes.

Casi la mitad de estas conexiones están relacionadas con la publicidad

   De todas las conexiones, el estudio ha demostrado que el 46% del total está relacionado con la publicidad, enviando datos a las principales plataformas de publicidad asociadas a la compañía, como, por ejemplo, Google Analytics, DoubleClick, AdWords y AdSense. Además, los propios investigadores aseguran que, dada la gran cantidad de datos que se recopilan, incluso si estos datos fueran anónimos (como los que se generan en el modo incógnito de Google Chrome), al estar asociados a un ID, se podría llegar a eliminar dicho anonimato, asociándolos todos ellos a sus correspondientes usuarios.

   Es más, aunque no utilizáramos servicios de Google (algo prácticamente imposible en un smartphone Android), el gigante de la tecnología seguiría recopilando información sobre nosotros en el momento que naveguemos por Internet y veamos un banner, o simplemente al ejecutar una app con publicidad.

iOS no es privado, simplemente lo es más que Android

   Esto no quiere decir que iOS y Apple sean compañías totalmente privadas, ni mucho menos. Tal como demuestra el informe, Apple también recopila datos de los usuarios de iOS, aunque lo hace con mucha menos frecuencia, concretamente 10 veces menos. Dado que Apple no tiene diferentes plataformas publicitarias como Google, esta compañía recopila datos analíticos de uso de sus dispositivos, útiles para seguir mejorando sus productos y poder detectar y corregir posibles fallos en los mismos.
  
Además, si usamos aplicaciones de Google, o apps con publicidad en las plataformas de Google, directamente estaremos enviando ya nuestros datos a esta compañía, además de a Apple.


Fuente: RedesZone