Tag:

Data Protection

Revise si desactivó esta función del celular al salir de casa: delincuentes podrían usarla para hackear toda su información – Revista Semana

by Editor de Tecnologia junio 5, 2026

written by Editor de Tecnologia

¿Es seguro dejar el Bluetooth activado siempre en el celular? Lo que debes saber

El uso del Bluetooth es una función cotidiana en la mayoría de los dispositivos móviles, pero su activación constante genera diversas opiniones y preocupaciones entre los usuarios y especialistas. Si bien esta tecnología facilita la conexión con accesorios, existen consideraciones importantes sobre la seguridad y el rendimiento del equipo que vale la pena analizar.

Desde el punto de vista de la seguridad, algunos reportes han advertido que mantener el Bluetooth encendido al salir de casa o en lugares públicos podría representar un riesgo. La preocupación principal radica en que delincuentes podrían intentar aprovechar esta función para acceder a información personal almacenada en el dispositivo. Por esta razón, la recomendación general es evaluar el uso de esta herramienta según el entorno en el que se encuentre el usuario.

Everything about Bluetooth security | NordVPN

En cuanto al rendimiento del dispositivo, una de las dudas más frecuentes es si tener el Bluetooth activo consume una cantidad significativa de batería. Aunque existe la percepción de que desactivarlo ayuda a optimizar el ahorro energético, los especialistas sugieren prestar atención a cómo esta función impacta en el funcionamiento general del teléfono. Dejar el Bluetooth encendido de forma permanente puede influir en la gestión de recursos del equipo, por lo que es fundamental conocer qué ocurre realmente cuando se mantiene habilitado sin necesidad.

Es importante que los usuarios mantengan un control sobre las conexiones activas de sus dispositivos. La recomendación de los expertos es clara: si no se está utilizando el Bluetooth para conectar accesorios como auriculares, relojes inteligentes o sistemas de audio, lo más prudente es apagarlo. Esta sencilla medida no solo puede contribuir a un mejor rendimiento del teléfono, sino que también actúa como una barrera preventiva frente a posibles vulnerabilidades que podrían ser explotadas por terceros.

En resumen, la gestión del Bluetooth debe ser consciente. Al ser una puerta de acceso inalámbrica, su uso debe estar limitado a los momentos en que sea estrictamente necesario, asegurando así tanto la privacidad de la información como la eficiencia operativa del celular.

junio 5, 2026 0 comments

Tecnología

Dell lanza Dell AI Factory con Nvidia: innovaciones clave en Dell Technologies World

by Editor de Tecnologia mayo 18, 2026

written by Editor de Tecnologia

Dell Technologies ha dado inicio a su evento Dell Technologies World con una serie de anuncios significativos, centrados especialmente en la expansión de su propuesta Dell AI Factory junto a Nvidia.

La compañía presentó una «ventisca» de mejoras destinadas a fortalecer su ecosistema de inteligencia artificial. Entre las novedades más destacadas se encuentra la incorporación de un nuevo sistema Dell Deskside, diseñado para ampliar las capacidades de procesamiento y soporte técnico para cargas de trabajo avanzadas.

Con estos lanzamientos, Dell busca consolidar su posición en el mercado de soluciones de infraestructura optimizadas para IA, integrando las tecnologías de computación acelerada de Nvidia en sus nuevos equipos de escritorio.

Estaremos atentos a más detalles sobre estas innovaciones a medida que avance la conferencia tecnológica en los próximos días.

mayo 18, 2026 0 comments

Tecnología

Cómo evitar el spam en Microsoft Teams y correo electrónico

by Editor de Tecnologia mayo 3, 2026

written by Editor de Tecnologia

La secuencia de acción comienza con una inundación de mensajes de spam en la bandeja de entrada del correo electrónico. Posteriormente, en un lapso que varía desde unos pocos segundos hasta algunos minutos, se recibe un mensaje a través de Microsoft Teams.

mayo 3, 2026 0 comments

Tecnología

Exempleado de Meta investigado por robar 30.000 fotos de Facebook

by Editor de Tecnologia abril 8, 2026

written by Editor de Tecnologia

Un antiguo ingeniero de Meta se encuentra bajo investigación criminal tras las acusaciones de haber accedido y descargado aproximadamente 30,000 imágenes privadas de usuarios de Facebook.

Se sospecha que el empleado diseñó un programa o script específicamente creado para eludir los sistemas de detección internos de la compañía, lo que le permitió acceder a las fotografías personales evitando los controles de seguridad.

La unidad de ciberdelincuencia de la Policía Metropolitana de Londres ha iniciado una indagación sobre esta masiva invasión a la privacidad. Por su parte, Meta confirmó que la brecha fue descubierta hace más de un año, acción que derivó en el despido inmediato del individuo, la notificación a los usuarios afectados y la remisión del caso a las autoridades del Reino Unido.

Un portavoz de Meta subrayó que la protección de los datos de los usuarios es su máxima prioridad, asegurando que la empresa ha reforzado sus medidas de seguridad y que mantiene una cooperación activa con la investigación en curso.

El implicado, residente en Londres, permanece actualmente bajo fianza policial. Según documentos judiciales, el hombre debe reportarse ante los oficiales de la Policía Metropolitana en mayo y comunicar cualquier plan de viaje al extranjero.

abril 8, 2026 0 comments

Tecnología

F1 y Ciberseguridad: Resiliencia y Ventaja Competitiva

by Editor de Tecnologia marzo 16, 2026

written by Editor de Tecnologia

La Fórmula 1 es reconocida mundialmente por su precisión en la ingeniería y por las carreras que se ganan o se pierden por milésimas de segundo. Si bien siempre ha sido una disciplina impulsada por los datos, la atención a la seguridad y la resiliencia se está profundizando. Para profundizar en estos temas, tuve el placer de unirme a colegas de la industria y al equipo Atlassian Williams F1 en una visita ‘entre bastidores’ a la carrera inaugural de la temporada en Albert Park, Melbourne.

El riesgo de terceros determina la resiliencia en el día de la carrera

El automovilismo depende de una combinación diversificada de socios proveedores para ofrecer un alto rendimiento. Piense en los dispositivos, los clústeres y el software involucrados antes de la carrera y en la pista. Esa red conlleva riesgos de terceros. Sin embargo, no todas las conexiones son iguales: una conexión WiFi de invitados segregada de la pista tiene menos riesgo que los sistemas que capturan y procesan la telemetría durante la carrera. Gestionar el riesgo de terceros en el garaje es similar a gestionarlo en una empresa compleja: el riesgo de su proveedor es su riesgo. James Kent, director de tecnología del equipo en la pista, dijo: «Nos asociamos con proveedores que se alinean con nuestra propia estrategia». Al seleccionar socios proveedores que consideran la seguridad como un imperativo empresarial, el equipo está obteniendo resiliencia, no solo suministros. También está adoptando un enfoque de seguridad por capas, basado en la sensibilidad de los datos. «Tenemos múltiples enlaces de datos», dijo Kent. «Estos se agregan o bloquean según los requisitos de latencia y seguridad».

Los nuevos tipos de identidades también plantean nuevos riesgos de terceros. Las organizaciones ahora gestionan muchas identidades de máquina no humanas de sus proveedores. Atrás quedaron los días en que las organizaciones podían rotar al personal temporal utilizando un inicio de sesión genérico de un proyecto a otro. Se requieren identidades específicas del rol con autenticación con conocimiento de la ubicación y enfoques de confianza cero para mantener la organización segura. Esto es particularmente cierto a medida que el software aplica cada vez más políticas, detecta conexiones riesgosas, rota credenciales y protege entornos multi-nube.

Equilibrar la sensibilidad de los datos y el riesgo para generar una ventaja competitiva

La Fórmula 1 vive y respira datos. Estos datos abarcan toda la telemetría habitual: desde los datos de aceleración y frenado, hasta la velocidad en las curvas, el cambio de marchas, las condiciones de la pista y mucho más. Pero es la forma en que se combinan esos datos lo que marca la diferencia. «Cuando regreso al garaje, mi compañero de equipo y yo constantemente nos superamos gracias al análisis de datos», dijo Carlos Sainz Jr. «Pero hay un punto óptimo. Eres más lento si no utilizas los datos correctamente, pero puede quitarte demasiada concentración si te apoyas demasiado en ellos».

Encontrar el equilibrio adecuado no se trata solo de construir esa resiliencia personal. También se trata de correlacionar las perspectivas correctas. La primera es la experiencia en la pista del piloto, basada en su historial de carreras anterior. La segunda proviene de simulaciones en la pista que combinan datos actuales e históricos de carreras de clústeres en la pista y la nube, respectivamente. Y la tercera es un modelo óptimo que predice la mejor ruta sin considerar las entradas humanas. Al combinar estas 3 perspectivas, con el nivel de fidelidad y el período de tiempo adecuados, el equipo puede descubrir una comprensión más profunda de las tendencias de la carrera para generar una ventaja competitiva.

Ese equilibrio también implica recopilar y proteger los datos correctos. Debido a que los datos tienen una gravedad, en la infraestructura de soporte, la arquitectura de datos y la seguridad, recopilar los datos incorrectos plantea riesgos cibernéticos, de privacidad y de latencia. «Presto mucha atención a qué datos estamos moviendo, cómo los estamos moviendo y a dónde los estamos moviendo», dijo Kent. «Nos asociamos con organizaciones para que nos protejan porque la amenaza cibernética es constante». Escatimar en las protecciones y recopilar los datos incorrectos simplemente no vale la pena.

Asegurar un alto rendimiento con los fundamentos y las palancas correctas

Las continuas incertidumbres geopolíticas dificultan que las empresas construyan y mantengan el valor empresarial, especialmente para un deporte global como la F1. Centrarse en los fundamentos organizacionales es crucial al decidir qué palancas de cambio accionar. En términos de construir resiliencia cibernética, Darren Guccione, director ejecutivo y cofundador de Keeper Security, va más allá de la tecnología para centrarse en el fundamento humano. «El modelo de ciberseguridad es simple, pero la ejecución es compleja», dijo. «A menudo existe una relación inversa entre la ciberseguridad y la facilidad de uso. Intentamos unificar la seguridad y facilitarla porque si es compleja, los empleados encontrarán formas de evitarla. Eso pone en riesgo a la empresa».

La simplificación de la cadena de herramientas con un enfoque de plataforma es solo el comienzo. El cambio cultural también debe acelerarse. Elevar la cultura de seguridad a nivel de liderazgo y fuerza laboral puede garantizar la resiliencia contra nuevos ataques que las herramientas pueden pasar por alto. La creatividad y el ingenio son las claves para desbloquear mayores defensas.

Además de los fundamentos tecnológicos y humanos, también es importante unificar los procesos de gestión de riesgos. Piense en todo el esfuerzo que se dedica a auditar e informar sobre los requisitos reglamentarios, como la Gestión del Riesgo Operacional (CPS 230). Bajo esa regulación, los jefes de departamento son propietarios y deben comprender los riesgos inherentes a los activos tecnológicos bajo su responsabilidad. Pero cuando se trata de auditar y evaluar esos riesgos, los procesos desconectados y las soluciones puntuales aisladas dificultan la elaboración de informes. En opinión de Guccione, «Una organización podría tener 25 productos de seguridad diferentes, pero no están conectados. Esto conduce a brechas operativas y de seguridad, lo que hace imposible generar un informe de cumplimiento. Por lo tanto, hemos integrado todas esas aplicaciones de seguridad básicas en una plataforma unificada. Ese es el futuro».

Datos, seguridad y resiliencia para impulsar un alto rendimiento. Al seleccionar los socios adecuados, recopilar solo los datos esenciales y basarse en los fundamentos correctos, las organizaciones pueden crear una resiliencia personal, cibernética y operativa más profunda. Los líderes tecnológicos adoptan estos enfoques de forma proactiva para construir y mantener la resiliencia en un entorno cada vez más incierto.

marzo 16, 2026 0 comments

Tecnología

ChatGPT: Nueva seguridad contra ataques e inyección de prompts

by Editor de Tecnologia febrero 17, 2026

written by Editor de Tecnologia

Los chatbots de inteligencia artificial como ChatGPT se han convertido en una herramienta indispensable para muchos, tanto en tareas profesionales como personales. Sin embargo, compartir datos sensibles o utilizar funciones conectadas puede aumentar los riesgos para la seguridad de la información. Para proteger a sus usuarios, OpenAI ha introducido dos nuevas funciones de seguridad: las etiquetas de Riesgo Elevado y el Modo Bloqueo.

Las etiquetas alertarán a los usuarios cuando una función conectada a la web pueda exponer más datos, mientras que el Modo Bloqueo limitará la forma en que ChatGPT se conecta a sistemas externos. La compañía afirma que estas funciones están diseñadas para proporcionar a los usuarios alertas más claras y un mayor control sobre su información, al tiempo que se reduce el riesgo de ataques de inyección de prompts. “A medida que los sistemas de IA asumen tareas más complejas, especialmente aquellas que involucran la web y aplicaciones conectadas, las implicaciones de seguridad cambian. Un riesgo emergente se ha vuelto especialmente importante: la inyección de prompts”, explicó la empresa en su blog oficial. “Estamos introduciendo dos nuevas protecciones diseñadas para ayudar a los usuarios y organizaciones a mitigar los ataques de inyección de prompts, con una mayor visibilidad del riesgo y controles más sólidos.”

¿Cuál es la amenaza de la inyección de prompts?

La inyección de prompts es una técnica en la que los hackers ocultan instrucciones maliciosas dentro de páginas web o archivos para engañar a un sistema de IA y que revele información confidencial o realice acciones no deseadas. Con millones de personas en todo el mundo utilizando chatbots de IA como ChatGPT para tareas como leer documentos, navegar por la web o conectarse a otras aplicaciones, los riesgos asociados a estas tácticas son cada vez mayores.

Las nuevas herramientas de OpenAI en ChatGPT tienen como objetivo proteger a los usuarios de estas amenazas.

¿Qué es el Modo Bloqueo en ChatGPT?

OpenAI ha introducido el Modo Bloqueo como una configuración opcional que restringe estrictamente la forma en que ChatGPT interactúa con sistemas externos. Al activarlo, se limitarán o desactivarán ciertas herramientas y conexiones, como la navegación web en vivo o las integraciones que envían y reciben información de servicios externos. Al reducir estas interacciones externas, OpenAI busca disminuir la “superficie de ataque” que los hackers podrían explotar.

Según la compañía, el Modo Bloqueo no es necesario para la mayoría de los usuarios habituales. Está diseñado principalmente para personas que manejan información altamente sensible o que creen que pueden estar en un riesgo elevado, como periodistas, ejecutivos, investigadores o profesionales de la seguridad.

¿Qué son las etiquetas de Riesgo Elevado en ChatGPT?

Junto con el Modo Bloqueo, OpenAI también está introduciendo las etiquetas de Riesgo Elevado dentro de ChatGPT. Estas etiquetas aparecerán junto a las herramientas o funciones que implican una mayor exposición al contenido o sistemas externos.

Por ejemplo, si una función se conecta a contenido externo o proporciona un acceso más amplio al sistema, ChatGPT mostrará una alerta visible sobre los riesgos potenciales. Esto ayudará a los usuarios a decidir si continuar o mantener la privacidad. OpenAI señala que muchas de las herramientas más potentes de ChatGPT dependen de conexiones externas, ya sea navegando por la web, analizando archivos cargados o interactuando con aplicaciones de terceros. Estas capacidades hacen que la IA sea más útil, pero también pueden introducir vulnerabilidades si se utilizan de forma incorrecta. Al ofrecer advertencias más claras y un modo de seguridad más estricto, la compañía pretende reducir estos riesgos sin limitar la experiencia de la mayoría de los usuarios.

– Fin

Publicado Por:

Divya Bhati

Publicado El:

17 de febrero de 2026

febrero 17, 2026 0 comments

Tecnología

Blockchain en Japón: Privacidad y Cumplimiento Impulsan la Adopción

by Editor de Tecnologia febrero 9, 2026

written by Editor de Tecnologia

En los últimos dos años, el desarrollo de la tecnología blockchain en Japón ha adoptado un enfoque más pragmático, con las principales instituciones evaluando ahora dónde encaja genuinamente en los flujos de trabajo financieros e industriales cotidianos.

Las señales más claras provienen del sector bancario. A finales de 2025, el gobierno japonés confirmó su apoyo a un proyecto liderado por los tres bancos más grandes del país para emitir stablecoins para pagos y liquidaciones, bajo la supervisión de la Agencia de Servicios Financieros.

Esta dirección es reveladora. El trabajo se centra en la transferencia de dinero y la liquidación de operaciones, no en la búsqueda de la volatilidad. Esta cautela surge de la experiencia.

Las grandes instituciones japonesas rara vez toman medidas sin haber sopesado las implicaciones operativas y de reputación, y blockchain aún plantea preguntas incómodas en ambos sentidos. Ofrece trazabilidad y auditorías limpias, pero también expone información de maneras que muchas organizaciones nunca antes han tenido que gestionar.

Esto tiene un impacto muy diferente dentro de una gran organización. En una cadena pública, los detalles de las transacciones son visibles por defecto y es imposible contenerlos una vez que se registran. Para los equipos acostumbrados a controlar cómo se mueve la información y quién la ve, esto desafía las expectativas de larga data en torno a la confidencialidad, la confianza y la gestión responsable de los datos.

Existe una razón para que este tipo de exposición genere inquietud. Cambia la forma en que se evalúa el riesgo y si los proyectos avanzan o no.

La privacidad es fundamental en la estrategia digital de Japón, y establece una línea clara sobre hasta dónde están dispuestas a llegar las instituciones con blockchain. Esta sensibilidad se vuelve difícil de ignorar una vez que los proyectos superan las pruebas piloto y comienzan a afectar las operaciones reales.

En las blockchains públicas, muy poco permanece aislado. Un pago aquí, una liquidación allá; pronto comienzan a surgir patrones. Los volúmenes, los tiempos y las contrapartes pueden revelar rápidamente más de lo que pretendía transmitir la transacción original.

Esta forma de trabajar resulta poco familiar para muchas instituciones japonesas. Los bancos están acostumbrados a trazar líneas claras entre los datos internos, la información de las contrapartes y la divulgación regulatoria. Los fabricantes y las empresas de logística trazan líneas similares en torno a las cadenas de suministro, los precios y el abastecimiento. Los libros mayores públicos tienen la costumbre de ignorar esas líneas.

Esto se hace evidente cuando los equipos comienzan a analizar los datos. La trazabilidad y las auditorías limpias suenan bien, hasta que alguien se da cuenta de cuánto es visible y con qué facilidad se puede analizar. La información que normalmente permanecería dentro de una empresa de repente queda mucho más expuesta. Y esta incomodidad no es solo cultural; existen estrictas razones de cumplimiento detrás de ella.

Cualquiera que construya u opere sistemas digitales rápidamente se encuentra con la Ley sobre la Protección de la Información Personal (APPI), el régimen de protección de datos de Japón supervisado por la Comisión de Protección de la Información Personal. No se trata como un ejercicio de marcar casillas. Es el marco que utilizan las organizaciones para decidir qué datos pueden moverse, dónde pueden ir y quién sigue siendo responsable una vez que lo hacen.

Las enmiendas a la ley aprobadas en 2020 y plenamente implementadas en 2022, endurecieron las expectativas en torno a la notificación de infracciones, los derechos individuales y la gestión de datos transfronterizos. Una vez que los datos personales abandonan un sistema interno, se espera que las organizaciones rindan cuentas sobre quién puede verlos, cuánto tiempo permanecen disponibles y bajo qué condiciones se pueden compartir nuevamente.

Estos cambios acercaron a Japón a las expectativas al estilo del RGPD en torno a la responsabilidad y el control de los datos. Esta alineación es importante para blockchain. Las reglas diseñadas en torno a los derechos de supresión, la corrección y la limitación de propósito encajan cómodamente con las bases de datos tradicionales, pero encajan mucho menos fácilmente con los registros inmutables y los libros mayores compartidos.

Una vez que los datos se escriben en la cadena, se registran permanentemente y se replican en múltiples participantes. Esto dificulta la limitación del acceso, la corrección de errores o la reversión de la divulgación más adelante. Para los equipos acostumbrados a contabilizar cada transferencia, esto requiere un período de adaptación.

El desafío también se extiende más allá de los proyectos nacionales. Muchas aplicaciones blockchain operan en Asia-Pacífico, donde las reglas de protección de datos varían. Para los equipos de cumplimiento, esta realidad obliga a tomar decisiones arquitectónicas mucho antes. Lo que entra en la cadena y lo que se queda fuera puede determinar si un proyecto alguna vez supera la revisión interna.

Si se habla con los equipos que construyen sistemas blockchain para instituciones, el mismo problema surge una y otra vez. La mayoría de las redes los empujan hacia los extremos. O todo es visible por defecto, o casi todo está sellado. No hay mucho punto medio.

Esto podría ser factible en las pruebas iniciales, pero se vuelve mucho más difícil una vez que los reguladores, los auditores y los equipos de riesgo se involucran. Los sistemas totalmente transparentes exponen más de lo que la mayoría de las organizaciones se sienten cómodas compartiendo. Los sistemas totalmente privados pueden dificultar la realización de auditorías e informes.

Los equipos responden trasladando la lógica sensible fuera de la cadena o a entornos con permisos que parecen más seguros. Se agregan controles adicionales. Las divulgaciones se gestionan como casos aislados. El cumplimiento se demuestra manualmente cuando alguien lo solicita. Con el tiempo, la lógica termina dividida entre cadenas públicas, bases de datos fuera de la cadena y redes cerradas, lo que ralentiza la implementación y dificulta la supervisión.

Se puede ver el efecto en la adopción. El uso del consumidor avanza. Las implementaciones institucionales avanzan con más cautela, incluso donde el interés es claro. La promesa es obvia, pero los cimientos aún no están preparados para un escrutinio sostenido.

Aquí es donde la conversación debe cambiar. Las instituciones no están tratando de publicar datos privados o confidenciales. Están tratando de demostrar que se cumplieron ciertas condiciones: que se siguió una regla, que se obtuvo el consentimiento, que el acceso tenía sentido en ese momento. Visto de esta manera, el desafío se vuelve operativo en lugar de filosófico.

No es necesario poner los datos subyacentes al descubierto para hacer eso. Lo que importa es tener una forma confiable de demostrar que esas condiciones se cumplen.

Es por eso que la divulgación selectiva y las técnicas de conocimiento cero están apareciendo en las arquitecturas destinadas a la implementación en el mundo real. Hacen posible demostrar el cumplimiento, la elegibilidad o el cumplimiento de la política sin arrastrar historiales de transacciones completos o registros de usuarios al descubierto. Lo que se comparte es la conclusión, no cada paso que condujo a ella. Nuevas blockchains como Midnight presentan tales soluciones a la industria y a varios sectores que exploran la integración de blockchain.

Para los equipos acostumbrados a gestionar el riesgo, esto tiene sentido común. La divulgación se vuelve deliberada. Las auditorías dejan de ser un juego de adivinanzas. El riesgo de sobrecompartir disminuye. La protección de datos deja de ser algo que se arregla más tarde y comienza a dar forma a las decisiones antes.

Si blockchain va a ir más allá de los proyectos piloto y las pruebas de concepto, este cambio es importante. Los sistemas diseñados de esta manera no piden a las instituciones que repiensen cómo funciona la responsabilidad. Se ajustan a las expectativas existentes en lugar de luchar contra ellas.

Este enfoque tiene un peso particular en mercados como Japón, donde la gestión de datos se toma en serio y la aplicación regulatoria no deja lugar a ambigüedades cuando no se cumplen las expectativas. Las arquitecturas que hacen que la divulgación sea explícita y limitada se adaptan más cómodamente a la énfasis de APPI en la responsabilidad y la limitación de propósito. También viajan mejor a través de las fronteras, donde las reglas de privacidad pueden diferir, pero el escrutinio rara vez disminuye.

Las implicaciones se extienden mucho más allá de blockchain. Los sistemas de IA, las plataformas basadas en datos y los servicios digitales transfronterizos se enfrentan a la misma presión a medida que se amplían. A medida que aumenta el volumen de datos, mantener la confianza sin perder el control se vuelve más difícil. Las formas de demostrar el cumplimiento sin compartir en exceso serán importantes en toda la economía digital, no solo en Web3.

Japón no está tratando de frenar blockchain. Lo está impulsando a madurar.

La privacidad por diseño obliga a tomar decisiones más difíciles antes, pero también despeja un camino a través de la regulación, el riesgo y la confianza que las instituciones pueden recorrer. Para las instituciones, así es como se ve la adopción en la práctica. Y si blockchain va a pasar de ser una promesa a algo en lo que las organizaciones confían en los mercados altamente regulados, esta es la dirección que debe tomar.

Leer la historia original Why Selective Disclosure Matters for Blockchain Adoption in Japan por Fahmi Syed, Presidente de beincrypto.com

febrero 9, 2026 0 comments

Tecnología

WhatsApp: Nueva función de privacidad con ajustes restrictivos

by Editor de Tecnologia febrero 4, 2026

written by Editor de Tecnologia

WhatsApp ha lanzado una nueva función de seguridad, denominada Configuración de Cuenta Restrictiva, que permite “tener conversaciones privadas, tal como lo harías en persona”. Así lo anunció Meta en una publicación en el blog corporativo del servicio de mensajería instantánea.

Ofreciendo una capa adicional de seguridad, especialmente diseñada para periodistas y figuras públicas, WhatsApp introduce las configuraciones restrictivas de la cuenta, útiles en la era de la IA agente, para proteger los datos personales y la información sensible.

“La nueva funcionalidad de protección introducida por WhatsApp debe interpretarse como un claro reflejo de la evolución de las amenazas actuales”, comenta Francesco Iezzi, especialista en ciberseguridad de NHOA.

A continuación, se detallan los beneficios que ofrece y cómo activarla en dispositivos iPhone y Android.

Beneficios de las configuraciones restrictivas de la cuenta

Periodistas o figuras públicas son, en ocasiones, el objetivo de ataques dirigidos o de ingeniería social y necesitan una capa adicional de protección. Un caso reciente y conocido de objetivo de ataques específicos es el del youtuber Andrea Galeazzi.

“Los canales de mensajería son hoy en día uno de los principales vectores para actividades de ingeniería social, estafas dirigidas y campañas de ataque a gran escala”, advierte Francesco Iezzi.

La nueva funcionalidad de WhatsApp responde al desafío del Modo de Bloqueo de Apple para iPhone y del Programa de Protección Avanzada de Cuentas de Google.

Según Francesco Iezzi, “ya no se trata solo de spam o telemarketing agresivo, sino de técnicas cada vez más sofisticadas que explotan llamadas, archivos adjuntos, enlaces y mecanismos automáticos de visualización de contenido para atacar al usuario”.

Ventajas de la funcionalidad de WhatsApp: las configuraciones restrictivas de la cuenta

Este nuevo escudo protector permite defenderse de posibles amenazas externas. Se suma al cifrado de extremo a extremo, desactivando o limitando varias funcionalidades del servicio de mensajería instantánea de Meta.

Una vez habilitadas, el usuario ya no podrá recibir mensajes, archivos multimedia o adjuntos de personas que no estén en su lista de contactos.

“El bloqueo preventivo de mensajes, archivos adjuntos y funcionalidades ‘ricas’ provenientes de números desconocidos tiene un valor preciso”, explica Francesco Iezzi: “reducir la exposición a contenido potencialmente malicioso incluso antes de que el usuario pueda interactuar con él. Esto es particularmente relevante considerando la evolución de los exploits ‘zero-click’, en los que incluso la simple gestión automática de un contenido puede convertirse en un vector de compromiso del dispositivo”.

Además, la funcionalidad desactiva las previsualizaciones de los enlaces a sitios web de terceros y protege la dirección IP durante las llamadas realizadas desde la aplicación mediante servidores propietarios que filtran. Sin embargo, estas opciones podrían tener un impacto en la calidad del servicio.

Prevención

En los últimos años, los casos Paragon y Graphite han demostrado lo sofisticadas que son las amenazas para periodistas, hacktivistas y figuras públicas.

“No es un riesgo teórico”, continúa Francesco Iezzi, “casos de spyware avanzado, incluidos aquellos asociados con marcos de vigilancia comercial como Paragon Solutions y el malware Graphite, han demostrado cómo las vulnerabilidades en la cadena de gestión de contenido pueden ser explotadas sin una acción explícita del usuario, haciendo que las medidas que reducen ‘aguas arriba’ lo que la aplicación está autorizada a procesar sean decisivas”.

Al mismo tiempo, “las medidas que fortalecen la protección en las llamadas contribuyen a reducir la exposición a señales y metadatos técnicos, como la dirección IP, de la cual se puede derivar información sobre la ubicación aproximada y el contexto de la víctima, facilitando la creación de perfiles y, por lo tanto, la construcción de ataques dirigidos”, advierte Francesco Iezzi.

Cómo activar las configuraciones restrictivas de la cuenta en WhatsApp

Para habilitar la nueva opción de seguridad en WhatsApp, tanto en iOS para iPhone como en la plataforma de Google para dispositivos Android, basta con ingresar, desde el menú principal, a la sección Ajustes, tocar Privacidad y luego hacer clic en la opción Avanzado, que se encuentra en la parte inferior de la pantalla. Una vez dentro de esta sección, el usuario podrá mejorar la seguridad marcando las opciones preferidas.

Finalmente, Meta adopta Rust, un lenguaje de programación para proteger videos, fotos y mensajes de posibles spyware en las conversaciones personales.

En resumen, “esta configuración confirma una tendencia clara en las nuevas TTP: explotación de los canales de comunicación personales y ataques centrados en el elemento humano. Un riesgo que se ve aún más amplificado por la superposición cada vez mayor entre la vida personal y laboral: las mismas conversaciones y las mismas herramientas se convierten en el punto de contacto entre el individuo y la organización, permitiendo que un ataque ‘a la persona’ se transforme rápidamente en un incidente empresarial. Las nuevas protecciones operan, por lo tanto, tanto de forma preventiva, bloqueando vectores conocidos de abuso, como en clave de reducción de la superficie de ataque, tratando los teléfonos inteligentes y las aplicaciones de mensajería como activos críticos de nuestra identidad digital”, concluye Francesco Iezzi.

febrero 4, 2026 0 comments

Tecnología

Ciberseguridad para PYMES en Hawái: Clínica UH ofrece talleres gratuitos

by Editor de Tecnologia enero 13, 2026

written by Editor de Tecnologia

Reading time: minute

Proteja su pequeña empresa: la Clínica de Ciberseguridad de la Universidad de Hawái ofrece talleres gratuitos. La Clínica de Ciberseguridad de la Universidad de Hawái está lanzando una nueva serie de reuniones virtuales gratuitas para ayudar a los autónomos y pequeños empresarios de todo Hawái a fortalecer sus operaciones contra las amenazas en línea. La primera sesión, centrada en la “higiene cibernética” esencial, representa una oportunidad crucial para que los emprendedores locales obtengan una protección vital para sus datos y sistemas.

Two people looking at a computer screen

El taller inaugural “Introducción a la Ciberseguridad: Higiene Cibernética” se llevará a cabo el miércoles 21 de enero, de 12:00 a 13:00, HST, a través de Zoom.

Las pequeñas empresas son un objetivo frecuente para los ciberdelincuentes, a menudo debido a la limitación de recursos. Esta clínica proporciona prácticas rutinarias de suma importancia para proteger las redes y los datos. Debasis Bhattacharya, profesor y coordinador del programa de Negocios Aplicados y Tecnología de la Información del UH Maui College, señaló que la higiene cibernética es “muy similar a mantener la salud personal”. Él liderará los talleres junto con David Stevens, profesor asistente del Kapiʻolani Community College.

La sesión introductoria cubrirá temas fundamentales, incluyendo:

Políticas de contraseñas robustas y autenticación multifactor
Actualizaciones y parches de software regulares
Copias de seguridad y recuperación de datos
Capacitación y concienciación de los empleados
Redes y dispositivos seguros
Controles de acceso y planificación de respuesta a incidentes

No se requiere experiencia técnica profesional, solo conocimientos básicos de internet. Puede encontrar información adicional sobre este y los próximos eventos aquí.

Estas sesiones se ofrecen de forma gratuita gracias a la colaboración entre el Fondo de Clínicas de Ciberseguridad de Google y el Consorcio de Clínicas de Ciberseguridad, que proporcionó 1 millón de dólares en financiación para establecer las Clínicas de Ciberseguridad de la Universidad de Hawái. La Clínica de Ciberseguridad de la UH es una de las 15 que se lanzan a nivel nacional.

enero 13, 2026 0 comments

Tecnología

Seguridad Gadgets Conectados: Protege tu Privacidad

by Editor de Tecnologia diciembre 19, 2025

written by Editor de Tecnologia

Especialistas en seguridad advierten que la oleada de nuevos dispositivos conectados recibidos durante las fiestas navideñas podría ampliar la superficie de ataque para los ciberdelincuentes si los consumidores dejan la configuración predeterminada sin modificar e ignoran las prácticas básicas de higiene digital.

Desde relojes inteligentes y rastreadores de actividad física hasta altavoces inteligentes y dispositivos domésticos conectados a Internet, muchos productos ahora recopilan información detallada sobre los movimientos, hábitos y hogares de los usuarios. Los expertos en seguridad afirman que el volumen de datos personales los convierte en objetivos atractivos para los atacantes y en una posible fuente de exposición involuntaria de datos.

Chris Harris, Director Técnico de EMEA en Thales, señaló que los consumidores a menudo subestiman la sensibilidad de la información generada por los dispositivos cotidianos.

«Ya sea que hayas desempaquetado un nuevo reloj inteligente en Navidad o te hayas regalado la última tecnología para el sueño o el fitness durante las rebajas, es fácil olvidar que estos dispositivos hacen mucho más que contar pasos. Cada notificación, lectura de sensor y señal de ubicación alimenta tu rastro de datos diario, que puede revelar mucho más sobre ti de lo que imaginas, desde tus rutinas y movimientos hasta información sobre tu salud y hábitos.

Gran parte de esta recopilación de datos ocurre silenciosamente en segundo plano, y si bien las marcas premium a menudo incorporan protecciones sólidas, no todos los dispositivos del mercado se toman la seguridad en serio. Por eso es tan importante tomar algunas medidas sencillas para proteger tu nueva tecnología. Con las precauciones adecuadas, puedes disfrutar de la comodidad de los dispositivos inteligentes sin revelar información personal innecesaria, comenzando el año con un mayor control de tu identidad digital.»

Esta recomendación se produce en un momento en que los analistas pronostican un crecimiento continuo en el mercado de dispositivos portátiles y para el hogar inteligente. La base instalada de dispositivos de consumo conectados se ha expandido en los últimos años, lo que ha aumentado la cantidad de datos personales y de comportamiento almacenados en servicios en la nube y ecosistemas de dispositivos.

Los profesionales de la seguridad indican que los riesgos van desde el robo de cuentas y la suplantación de identidad hasta la elaboración de perfiles detallados de las rutinas domésticas. Señalan altos niveles de reutilización de contraseñas débiles, una conciencia limitada de la configuración de privacidad predeterminada y una adopción irregular de las actualizaciones de software.

Elección de dispositivos

Harris aconsejó a los consumidores que evalúen los productos en función de la seguridad antes de comprarlos. Destacó la forma en que los fabricantes describen su enfoque de la protección de datos.

Las recomendaciones indican que los compradores deben buscar marcas que expliquen claramente sus características de seguridad y cifrado. También deben buscar información sobre actualizaciones de software periódicas y procesos de incorporación seguros durante la configuración. La falta de cualquier referencia a la seguridad se describe como una señal de advertencia.

Los especialistas en seguridad han destacado la creciente presión regulatoria sobre los fabricantes en regiones como el Reino Unido y la Unión Europea. Las nuevas normas buscan una divulgación más clara de los períodos de soporte de software y un uso más coherente de la configuración predeterminada segura en los dispositivos de consumo.

Exposición de datos

El consejo también se centra en limitar la recopilación innecesaria de datos. Muchos dispositivos solicitan el seguimiento continuo de la ubicación, la sincronización en segundo plano o métricas de salud detalladas como estándar.

Harris sugiere que los usuarios desactiven las funciones de recopilación de datos que no necesitan en el uso diario. La guía señala que cuanto menos datos se recopilen, menos datos pueden exponerse en caso de una violación o pérdida del dispositivo.

La configuración de la red es otro punto clave. Se anima a los usuarios con enrutadores compatibles a configurar una red de invitados o de Internet de las Cosas separada para dispositivos portátiles y para el hogar inteligente. Los expertos en seguridad afirman que esto puede reducir el riesgo de que un dispositivo comprometido proporcione a los atacantes una vía de acceso a portátiles o sistemas de trabajo en la red doméstica principal.

Permisos de aplicaciones

Una recomendación clave es que los usuarios revisen los permisos de las aplicaciones tan pronto como instalen el software complementario en sus teléfonos inteligentes. Muchas aplicaciones solicitan acceso a micrófonos, contactos o cámaras como parte de la configuración predeterminada.

La guía recomienda reducir estos permisos a lo esencial. También insta a los usuarios a borrar los datos personales de cualquier dispositivo antiguo que planeen vender o entregar, para evitar que los restos de datos se recuperen posteriormente.

Harris advierte contra la aprobación de solicitudes de acceso sin escrutinio. «NO toques ‘Permitir’ en cada ventana emergente sin pensar: las aplicaciones a menudo solicitan más acceso del que realmente necesitan, lo que aumenta tu riesgo si alguna vez son vulneradas», dijo Harris.

Actualizaciones y contraseñas

Los investigadores de seguridad han destacado repetidamente la lenta adopción de actualizaciones de software y firmware como un problema importante en la tecnología de consumo. A veces, los nuevos dispositivos se envían con firmware que es anterior a los últimos parches.

La guía insta a los usuarios a instalar las actualizaciones tan pronto como desempaqueten los dispositivos. Señala que la actualización inmediata puede cerrar vulnerabilidades de seguridad recientemente descubiertas.

El consejo también advierte contra el retraso de los parches. Afirma que los atacantes suelen atacar vulnerabilidades conocidas que los fabricantes ya han corregido, pero que siguen siendo explotables si los usuarios no instalan la actualización.

La seguridad de la cuenta es otra parte de las recomendaciones. Se anima a los usuarios a utilizar contraseñas seguras y únicas para los servicios en la nube que almacenan datos de dispositivos portátiles. También se les aconseja que habiliten la autenticación multifactor en las cuentas pertinentes, ya que estos repositorios de información de fitness y ubicación se consideran atractivos para los delincuentes.

Compartir en redes sociales

Además de la configuración técnica, Harris destaca el riesgo de compartir en exceso a través de publicaciones en redes sociales. Las capturas de pantalla de aplicaciones de fitness o paneles de control del hogar pueden revelar rutinas regulares, ubicaciones y patrones de viaje.

La guía aconseja no publicar imágenes que muestren rutas diarias detalladas o que identifiquen las direcciones de casa y del trabajo. Señala que algunas aplicaciones ofrecen zonas de privacidad que ocultan los puntos de inicio y finalización de las actividades, pero también afirma que los usuarios deben evitar publicar si aún no están seguros.

Con la entrada de más productos conectados en los hogares, los expertos en seguridad esperan un escrutinio continuo de cómo se recopilan, almacenan y comparten los datos de los consumidores. Harris dijo que las precauciones básicas por parte de los usuarios finales pueden reducir la exposición mientras los fabricantes se adaptan a una regulación más estricta y a las crecientes expectativas de los clientes en materia de privacidad.

diciembre 19, 2025 0 comments

Newer Posts

Older Posts