Tag:

Mobiles

Tecnología

FileVault macOS: Seguridad reforzada frente a accesos no autorizados

by Editor de Tecnologia
written by Editor de Tecnologia

Tras los informes de que Microsoft, bajo orden judicial, está entregando claves almacenadas en sus servidores en la nube para la protección SSD local de BitLocker, los usuarios de macOS se preguntan si se enfrentan a una amenaza similar. Al menos hasta macOS 26, también conocido como Tahoe, la respuesta, al estilo de Radio Yerevan, era: «En principio, sí, pero…»

Acceso sin Protección Avanzada de Datos, al menos concebible

Antes del nuevo sistema operativo lanzado en otoño, los usuarios podían decidir con FileVault: o bien la encriptación se ejecuta puramente a nivel local y se anota una clave de recuperación –que, por cierto, solo aparece una vez–, o bien se almacenaba en iCloud, permitiendo así desencriptar FileVault con su Cuenta de Apple. Si se elegía esta opción, se corría el riesgo de tener problemas similares a los de BitLocker de Microsoft: si las autoridades estatales persuadían a Apple para que concediera acceso a la cuenta de Apple, incluido iCloud, también era posible acceder a FileVault. Actualmente, no está claro cómo, si y con qué frecuencia esto ya ha ocurrido; la compañía del iPhone aún está procesando una consulta correspondiente de Mac & i.

Sin embargo, existía una solución potencial para esto, aunque no fuera recomendada por el sistema operativo de forma predeterminada: el uso de la protección avanzada de datos para iCloud, en inglés Advanced Data Protection, o ADP, por sus siglas en inglés. Esta tecnología, disponible desde finales de 2022 / principios de 2023, garantiza que todo el contenido confidencial almacenado con Apple esté (finalmente) encriptado de extremo a extremo y que el propio Apple –y, por tanto, las autoridades equipadas con órdenes judiciales que se dirijan a Apple– no tenga acceso a él. Esto también protegía el acceso a FileVault. El problema: muchos usuarios simplemente no conocen o no encuentran ADP, o incluso temen la función porque Apple ya no puede ayudarlos después de la activación si pierden su contraseña (pero existen otras opciones para ello).

Con macOS 26, FileVault se vuelve más seguro

Avancemos rápidamente a macOS 26: el nuevo sistema operativo ahora ha hecho que FileVault sea más seguro de forma predeterminada. Debido a que, en lugar de almacenar opcionalmente la clave de recuperación en iCloud, donde Apple podría tener acceso, se utiliza el Llavero de iCloud. Este ha estado encriptado de extremo a extremo desde el principio y, por lo tanto, Apple nunca ha podido verlo. El acceso solo es posible en combinación con una contraseña y un segundo factor, al que Apple tampoco tiene acceso, ya que está vinculado a un dispositivo propiedad del usuario.

Molestamente, con FileVault en Tahoe, Apple ya no pregunta si se debe realizar la sincronización o no. Si el Llavero de iCloud está activo (indicado por «Contraseñas» que está activo en la configuración de la cuenta de Apple para iCloud), la clave de recuperación se almacena automáticamente allí; ya no se puede evitar esto, como era posible con el almacenamiento inseguro puro de iCloud en macOS 15 y anteriores. Sin embargo, es útil en macOS 26 que la clave de recuperación se pueda mostrar un número ilimitado de veces en la configuración de FileVault. Definitivamente debería anotarla y guardarla en un lugar seguro, independientemente de si utiliza el Llavero de iCloud o no.

(bsc)

No se pierda ninguna noticia: síganos en
Facebook,
LinkedIn o
Mastodon.

Este artículo se publicó originalmente en

alemán.

Fue traducido con asistencia técnica y revisado editorialmente antes de su publicación.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Mundo

Tesla Robotaxis: Autonomía en Texas y Expansión en EE.UU. 2026

by Editor de Mundo
written by Editor de Mundo

En el marco del Foro Económico Mundial que se celebra actualmente en Davos, Elon Musk prometió que Tesla ofrecerá una amplia red de robotaxis autónomos en Estados Unidos antes de que finalice este año. «Tesla ha lanzado su servicio de robotaxi en algunas ciudades y se extenderá de forma muy amplia por todo Estados Unidos a finales de este año», declaró el CEO de Tesla. Los robotaxis de Tesla ya están disponibles en el área de San Francisco y en Austin, Texas, aunque hasta ahora con un acompañante. Sin embargo, en la capital de Texas, Tesla ha comenzado a operar taxis totalmente autónomos.

En junio de 2025, Tesla inició su servicio de robotaxi con restricciones en Austin, pero la oferta se limitó inicialmente a una zona manejable del centro de la capital tejana y a solo entre 10 y 20 vehículos. Por motivos de seguridad, también debía viajar un supervisor en el asiento del pasajero para intervenir si fuera necesario. No obstante, al principio se denunciaron presuntas infracciones de las normas de tráfico. Se alegó que los robotaxis de Tesla circulaban demasiado rápido o por el carril equivocado, lo que llevó a las autoridades estadounidenses a investigar los casos.

Robotaxis Tesla Totalmente Autónomos en Texas

Pero ahora Elon Musk anunció en X que Tesla ha lanzado su servicio de robotaxi con vehículos totalmente autónomos sin acompañante en Austin. Sin embargo, esto se limita actualmente a algunos coches, según añadió Ashok Elluswamy, jefe de IA e ingeniero de robótica de Tesla, en X. Según él, «inicialmente, unos pocos vehículos sin supervisión se integrarán en la flota de robotaxis más grande con conductores de seguridad, y la proporción aumentará con el tiempo».

En contraste, los taxis Tesla en San Francisco, California, deben seguir operando con un acompañante, ya que la compañía según informa CNBC aún no tiene licencia para probar o operar coches sin conductor en las vías públicas. Existen dudas sobre la fiabilidad con la que pueden conducir los robotaxis, ya que, a diferencia de los taxis autónomos de Waymo, por ejemplo, los de Tesla dependen únicamente de las cámaras para navegar por su entorno. No hay radares láser más caros a bordo. Sin embargo, si el plan de Tesla tiene éxito, la compañía tendría una importante ventaja de costes sobre Waymo y otros proveedores.

Robotaxis de Waymo También en Miami

Mientras tanto, la competencia está ampliando aún más su alcance. El jueves, Waymo lanzó su servicio público de robotaxi en Miami, según anunció la subsidiaria de Google. Aunque Miami se presta inicialmente solo parcialmente y el aeropuerto aún no está incluido, la importante ciudad de Florida es la sexta ciudad después de San Francisco, Los Ángeles, Phoenix, Austin y Atlanta donde operan los robotaxis de Waymo.

Además, el servicio goza de gran popularidad. A principios de 2025, Google anunció que Waymo había duplicado el número de viajes en robotaxi en solo un año. Según el informe, los robotaxis de Waymo completan ahora 200.000 viajes por semana, con una flota que, según Bloomberg, cuenta actualmente con unos 2.500 vehículos. La subsidiaria de Google planea atender a once ciudades más en Estados Unidos según sus propias declaraciones. A nivel internacional, la expansión del servicio de robotaxi a Londres y Tokio está prevista a largo plazo.

(fds)

No se pierda ninguna noticia: síganos en
Facebook,
LinkedIn o
Mastodon.

Este artículo se publicó originalmente en

alemán.

Fue traducido con asistencia técnica y revisado editorialmente antes de su publicación.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Galaxy Watch 5: Samsung despliega parche de seguridad de enero

by Editor de Tecnologia
written by Editor de Tecnologia

A principios de mes, Samsung publicó detalles sobre el parche de seguridad de enero de 2026 para sus dispositivos Android y Wear OS, y comenzó a distribuirlo para sus smartphones y tablets Galaxy. Ahora, la compañía ha comenzado a implementarlo gradualmente también en los Galaxy Watch, sorprendentemente comenzando con el Galaxy Watch 5.

Siga leyendo después del anuncio

El parche de seguridad de enero corrige 55 vulnerabilidades

Según informa SamMobile, el Galaxy Watch 5 en la variante “Wi-Fi + Bluetooth” es aparentemente el primer modelo en recibir el parche de enero. La actualización tiene un tamaño de 147,29 MB y lleva la versión de firmware R910XXU1DYL6.

De acuerdo con la información de seguridad de Samsung, el parche de seguridad de enero corrige un total de 55 vulnerabilidades. Además de las vulnerabilidades corregidas por Google, que ya resumimos en una publicación separada, el actual “Security Maintenance Release” (SMR) también incluye parches de Samsung. Esta nueva actualización mejora la protección de datos sensibles del usuario, como información de fitness y salud, frente a posibles ataques.

Samsung señala que algunos parches proporcionados por los fabricantes de chips podrían no estar incluidos en el paquete de actualización de seguridad del mes. Según la compañía, estos “parches específicos del dispositivo” se entregarán en futuros paquetes de actualización de seguridad una vez que estén disponibles.

Lea también

Otros modelos de Galaxy Watch seguirán

Siga leyendo después del anuncio

Para recibir la nueva versión de software en el Galaxy Watch 5, es necesario abrir la aplicación Galaxy Wearable y navegar a la configuración del reloj. Allí, se abre la opción “Actualización de software del reloj” y se pulsa “Descargar e instalar”.

Además del Galaxy Watch 5, Samsung distribuirá el parche gradualmente a la Watch 4, que junto con otros modelos recibió en diciembre la gran actualización a One UI 8 Watch, y a modelos más recientes. “El tiempo de entrega de los parches de seguridad puede variar según la región y el modelo”, explica Samsung.


(afl)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Crédit Agricole: Huelga por Salarios y Plan de Reestructuración

by Editora de Negocio
written by Editora de Negocio

La tensión social aumenta en las cajas regionales del Crédit Agricole. Varios sindicatos han convocado un paro para este jueves, en protesta por los aumentos salariales considerados insuficientes el año pasado y la implementación de un plan de transformación que amenaza el empleo.

Alrededor de 78.000 empleados de la Federación Nacional del Crédit Agricole (FNCA), que agrupa a 39 cajas regionales y varias filiales especializadas (como las dedicadas a la informática o la formación), están llamados a interrumpir su trabajo durante dos horas este jueves, o incluso media jornada o un día completo, según su elección.

La huelga es un evento poco común en el sector bancario, especialmente en un banco mutualista como el Crédit Agricole. La acción del jueves ha sido calificada incluso como una “primera vez” en una comunicación sindical dirigida a los empleados la semana pasada.

Jean-Yves Salvat, secretario nacional de Sud-Crédit agricole Mutuel (Sud-Cam), denunció ante la AFP una “falta de respeto” por parte de la dirección en las negociaciones salariales de finales del año pasado, y ha solicitado su reapertura.

Los sindicatos no han aceptado el resultado de esas negociaciones, que se tradujeron en un aumento general de alrededor del 0,5%.

“La negociación fue, inevitablemente, una negociación difícil”, admitió François-Xavier Heulle, director general adjunto de la FNCA responsable de recursos humanos, quien destacó la parte adicional de aumentos individuales a discreción de las cajas regionales, que son bancos cooperativos autónomos.

– “Eficacia” –

Los sindicatos también se movilizan contra los posibles efectos de un plan de mutualización de ciertas áreas profesionales impulsado por la dirección y denominado “eficacia”.

Según explicó Eric Gonce, director adjunto de la FNCA responsable de la transformación y el rendimiento, este programa busca “ser un poco más ‘industrial’ en la forma de gestionar las operaciones” entre las cajas regionales del Crédit Agricole.

“Hay transformaciones, y obviamente no negamos que esto pueda generar inquietud”, continuó.

Salvat desestimó que el objetivo del plan se limite a “intentar reducir la masa salarial mediante la agrupación de servicios en toda Francia”, citando como ejemplo una amenaza a 150 puestos de trabajo en la caja regional del Centro Oeste, que abarca los departamentos de Haute-Vienne e Indre.

El líder sindical desea estar más “asociado” al proyecto “eficacia”, negociando realmente las medidas de acompañamiento para los empleados.

Los sindicatos también están atentos a la disminución del número de sucursales, que comenzó a principios de la década de 2010, según un recuento realizado por Sud-cam.

El sindicato constata una aceleración de este fenómeno, con 112 sucursales cerradas el año pasado, el doble que en años anteriores.

El Crédit Agricole no enfrenta problemas de rentabilidad: el beneficio neto atribuido al grupo de cajas regionales se acerca a los 3.200 millones de euros en los tres primeros trimestres de 2025.

El banco ha recibido a un nuevo director general en la entidad cotizada del grupo (Casa), Olivier Gavalda, en mayo de 2025.

publicado el 22 de enero a las 04:17, AFP

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Trump Mobile: FTC investiga promesas de fabricación «Made in USA»

by Editora de Negocio
written by Editora de Negocio

Un grupo de congresistas y senadores de Estados Unidos ha presentado una solicitud formal a la Comisión Federal de Comercio (FTC) para que investigue las prácticas de marketing de la empresa “Trump Mobile”. La compañía había anunciado en junio de 2025 el lanzamiento del smartphone “T1”, promocionándolo como “Hecho en los EE. UU.”, una afirmación que los legisladores consideran engañosa.

Continuar leyendo después del anuncio

Liderados por la senadora Elizabeth Warren, del Partido Demócrata, los once firmantes de la misiva (PDF) detallan las promesas realizadas en torno al T1 y cómo estas han sido modificadas posteriormente. Si bien la etiqueta “Hecho en los EE. UU.” fue retirada poco después del anuncio del dispositivo, esto ocurrió después de que se hubieran vendido reservas por un valor de 100 dólares. Además, los políticos señalan que existen requisitos estrictos para el uso de la etiqueta “Hecho en los EE. UU.” y que la viabilidad de fabricar un smartphone casi en su totalidad en Estados Unidos ha sido cuestionada por expertos del sector desde el anuncio inicial.

Los legisladores también expresan su preocupación por la falta de entrega del teléfono Trump. Originalmente, los dispositivos debían ser enviados a los clientes a partir de agosto de 2025, pero la fecha de entrega se ha pospuesto en repetidas ocasiones, llegando a diciembre de 2025. A enero, los teléfonos aún no se han materializado. Asimismo, señalan que las imágenes más recientes del dispositivo parecen corresponder a un Samsung S25 Ultra. Samsung, una empresa surcoreana con una producción mayoritaria en China, no justifica la nueva descripción de “creado aquí mismo en los EE. UU.”, que Trump Mobile ha utilizado en lugar de “Hecho en los EE. UU.”.

Prueba de fuego para la FTC

Según informa el medio británico “The Register”, la presentación ante la FTC no se limita a las prácticas de marketing del teléfono del presidente estadounidense. La misiva parece tener como objetivo principal evaluar la independencia de la FTC, una agencia que en el pasado ha llevado a cabo investigaciones exhaustivas en materia de competencia.

El presidente de los Estados Unidos, Donald Trump, destituyó en marzo de 2025, basándose en un decreto, a Rebecca Kelly Slaughter y a su colega Alvaro Bedoya, ambos miembros del Partido Demócrata, de sus cargos en la FTC. Slaughter recurrió la decisión ante el Tribunal Supremo, donde se espera una resolución en los próximos meses. Actualmente, la comisión cuenta con solo dos comisionados, ambos republicanos, de los cinco previstos, y tres puestos permanecen vacantes.


(nie)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

TCL Nxtpaper 70 Pro: Nuevo móvil Android con pantalla anti-fatiga

by Editor de Tecnologia
written by Editor de Tecnologia

TCL busca ganar cuota de mercado en el sector de los smartphones Android con dispositivos que ofrecen amplio almacenamiento y pantallas que cuidan la vista. Su última propuesta es el TCL Nxtpaper 70 Pro, que según anunció la compañía, estará disponible en febrero de 2026 en el marco de la feria CES 2026. Este modelo es la versión más pequeña del Nxtpaper 60 Ultra. Aunque menos potente, resulta más manejable y aún más respetuoso con la vista gracias a su tecnología anti-parpadeo.

Bajo la marca Nxtpaper, TCL ha comercializado durante años dispositivos móviles que acercan las ventajas de las pantallas E-Ink a las pantallas LCD tradicionales, sin llegar a ser E-Ink. El año pasado, la empresa china presentó la cuarta generación de Nxtpaper. Sobre la pantalla LCD, especialmente fiel en la reproducción de colores y con una tasa de refresco de hasta 120 hercios, se encuentra un cristal protector con acabado mate, algo inusual en el mercado de smartphones.

Esto reduce significativamente los reflejos y las huellas dactilares. Además, el cristal es muy resistente y, por lo tanto, ofrece una mejor protección contra arañazos que el popular Gorilla Glass. TCL también ha integrado filtros de polarización circular (CPL), que también minimizan los reflejos y mejoran la representación del color. En conjunto, se puede leer más fácilmente a la luz del sol en comparación con otros smartphones, aunque el brillo máximo se limita a 900 nits, una cifra inferior a la que ofrecen los modelos de gama alta.

Otra capa de filtro del Nxtpaper 70 Pro bloquea “hasta” el 96 por ciento de la luz azul. Esta luz puede fatigar los ojos e inhibir la producción de melatonina, la hormona del sueño, por lo que se recomienda evitarla, especialmente por la noche. La diagonal de la pantalla se ha reducido ligeramente en comparación con el enorme Nxtpaper 60 Ultra, aunque sigue siendo considerable, con 6,9 pulgadas. La resolución exacta aún no se ha revelado, pero en cualquier caso supera los 1920 x 1080 píxeles (FHD).

Similar al papel, sin distracciones opcionales

TCL promete ahora la ausencia total de parpadeo, no solo en la pantalla en sí, sino también en la cámara. Si, por ejemplo, otra pantalla se encuentra en el encuadre de la cámara, esta debería eliminar el parpadeo. El teléfono también es compatible con el uso de un lápiz óptico, que se vende por separado.

Con solo pulsar un botón, la pantalla cambia al modo “tinta de papel”, un proceso que tarda unos segundos. A continuación, el teléfono funciona en monocromo, con un fondo beige claro y tonos de gris de alto contraste. Los vídeos, las animaciones y los juegos siguen funcionando, pero de forma más ordenada al carecer de color.

También existe el modo Max-Ink. Este tiene el mismo aspecto, pero cierra la mayoría de las aplicaciones. Esto reduce significativamente el consumo de energía y facilita la concentración en la lectura. En el modo Max-Ink, las notificaciones solo se reciben de las aplicaciones que el usuario ha autorizado expresamente.

Almacenamiento generoso, menor potencia

Este teléfono de gama media estará disponible en versiones con 256 GB de almacenamiento a un precio recomendado de 339 euros y con 512 GB a 389 euros. Además, el usuario puede insertar una segunda tarjeta SIM o una tarjeta MicroSD, una característica que se está volviendo cada vez más rara. También es destacable la certificación IP68 contra el agua y el polvo.

Sin embargo, hay compromisos en cuanto al rendimiento: la memoria RAM se ha reducido de doce a ocho gigabytes en comparación con el modelo anterior. Y en lugar del Mediatek Dimensity 7400, ahora se utiliza el 7300. La batería tiene una capacidad de 5200 mAh y se puede cargar a una velocidad de hasta 33 vatios.

La cámara principal y la cámara frontal probablemente se hayan mantenido sin cambios, con 50 y 32 megapíxeles respectivamente. Los vídeos selfie se limitan a 1080p a 30 fotogramas por segundo. Además, TCL advierte que la cámara frontal mejorará automáticamente “su belleza natural” con inteligencia artificial.

También se debe pagar por una gran cantidad de inteligencia artificial en otros aspectos. Esto incluye un intérprete, la transcripción de grabaciones de audio y herramientas de IA que pretenden ayudar a redactar y comprender texto. El Nxtpaper 70 Pro se entrega con Android 16; TCL aún no ha especificado la disponibilidad de futuras actualizaciones. Gracias a la directiva de ecodiseño de la UE, debe recibir al menos cinco años de actualizaciones de seguridad en el Espacio Económico Europeo.

(ds)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Apple Fitness+: Novedades y Colaboración con Strava

by Editor de Tecnologia
written by Editor de Tecnologia

Tras una campaña en Instagram que prometía “algo grande” para el servicio, Apple ha anunciado diversas novedades para Fitness+. El servicio, que cuesta 10 euros al mes o 80 euros al año, recibirá nuevos contenidos, una mejor conexión con un servicio de la competencia y nuevos “retos” que se recompensarán con medallas virtuales. No obstante, no se trata de una renovación completa del servicio, que, según informes, está experimentando una pérdida de usuarios. Se sigue esperando que Apple planee cambios más importantes, posiblemente en el contexto de un nuevo servicio de salud impulsado por la IA, que podría llamarse “Health+”. De esta manera, el gigante de iPhone podría comercializar la oferta de forma más integrada, combinando deporte y salud.

Weiterlesen nach der Anzeige

Más contenido, pero sin novedades fundamentales

Las mejoras en el contenido de Fitness+ de Apple incluyen, entre otras cosas, nuevos programas dirigidos específicamente a personas que se han propuesto hacer más ejercicio en el Año Nuevo. Estos programas, que duran varias semanas, se denominan “Make Your Fitness Comeback” e incluyen HIIT, yoga y entrenamiento de fuerza. “El plan de cuatro semanas incluye tres sesiones de entrenamiento por semana, una por tipo de entrenamiento, de solo diez minutos de duración. Cada semana se basa en la anterior”, informa Apple.

Un ejemplo es el programa llamado “Build a Yoga Habit in 4 Weeks”, que tiene como objetivo ayudar a integrar el yoga en la rutina de ejercicios. Además, se ofrece una nueva medalla digital de “Año Nuevo” que se otorga al completar los tres aros de actividad durante siete días consecutivos en enero. El contenido también incluye nuevos entrenamientos (“Fitness+ Artist Spotlight”) con música de artistas conocidos como Bad Bunny o KAROL G, y nuevos episodios de “Time to Walk” (podcasts diseñados específicamente para caminar) con celebridades como Mel B o Michelle Monaghan.

Integración con Strava para la campaña

Como parte de la campaña “Quit Quitting” de Apple, también existe una colaboración con Strava. Los usuarios de la aplicación de carrera y entrenamiento recibirán su propia medalla en el Apple Watch si registran al menos doce sesiones deportivas con Strava en enero. “Por primera vez, los usuarios de Strava con un Apple Watch también pueden participar en un desafío especial de ‘Quit Quitting’ en la aplicación Strava en enero para mantenerse motivados y comprometidos”, explica Apple.

Fitness+ se puede utilizar de forma gratuita durante tres meses al adquirir un dispositivo Apple, como un Apple Watch, iPhone, iPad o Apple TV. Los suscriptores de Strava también reciben esta oferta. Por defecto, se puede probar Fitness+ durante un mes de forma gratuita. Recientemente, Apple comenzó a ofrecer pistas de audio sincronizadas para el servicio también en alemán.

Weiterlesen nach der Anzeige



(bsc)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Xplora: Fallos de seguridad en relojes infantiles permitieron acceso total

by Editor de Tecnologia
written by Editor de Tecnologia

Nils Rollshausen, de la Universidad Técnica de Darmstadt, presentó en el 39º Congreso de Comunicación Caótica (39C3) en Hamburgo graves vulnerabilidades en los relojes inteligentes para niños del fabricante noruego Xplora. La presentación, “Watch Your Kids: Inside a Children’s Smartwatch”, se basó en gran medida en el trabajo de un estudiante de máster que analizó sistemáticamente la arquitectura de seguridad. Los relojes se venden no solo en Noruega, sino en todo el mundo, con más de 1,5 millones de unidades vendidas, según sus propias cifras. En Alemania, se ofrecen, entre otros, en paquetes promocionales de Telekom.

Siga leyendo después del anuncio

“Somos una bruja come-niños”

Rollshausen eligió un marco narrativo inusual: “Para los fines de esta charla, somos una bruja come-niños que vive en el bosque”. El problema de la bruja: antes, los niños simplemente caminaban hacia la cabaña, pero hoy todos llevan rastreadores GPS y los padres pueden encontrarlos. “Si no queremos morir de hambre, supongo que tendremos que investigar un poco”.

El acceso se logró a través de documentos de aprobación de la FCC, en los que aparecían fotos de un cargador de desarrollador con cuatro pines en lugar de dos. Los investigadores construyeron un adaptador, y efectivamente, el reloj se reportó como un dispositivo USB.

Para el modo de depuración, se preguntaron: “¿Cuál es la solución más tonta posible?”. Pulsar repetidamente el número de versión, como se hace normalmente con Android. Funcionó. Luego apareció un campo PIN. Mientras Rollshausen pensaba en ataques automatizados, el estudiante de máster fue a casa y probó manualmente cada combinación de cuatro dígitos durante dos horas, encontrando la correcta.

Claves estáticas permiten acceso total

Dado que el reloj, con el acceso de depuración activado, se comportaba como un dispositivo Android normal, los investigadores pudieron extraer aplicaciones de fabricante con herramientas estándar. Allí encontraron el problema principal: la autenticación se basaba en secretos estáticos en el firmware.

En combinación con datos de acceso público, como marcas de tiempo y números de serie, los atacantes podían generar claves API válidas para cualquier reloj, y así hacer todo lo que el reloj real también puede hacer.

Siga leyendo después del anuncio

Teletransportar niños virtualmente a Pyongyang

En vivo, Rollshausen demostró las posibles consecuencias, continuando desde la perspectiva de la bruja:

  • Leer mensajes: “Muy útil para la comunicación”
  • Enviar mensajes falsos: “Para que los niños sepan dónde encontrarnos, porque están tan ocupados con sus teléfonos que ya no encuentran el bosque”
  • Manipular la ubicación: Según Rollshausen, esta manipulación requiere dos intentos. Pero luego funciona la “teletransportación”: el niño de repente se encontraba en Pyongyang, Corea del Norte, o en cualquier otro lugar elegido.
  • Restablecer los relojes de forma remota: “No se ve muy interesante en la pantalla”, admitió, antes de que el reloj en el escenario se apagase

“Esto está a un bucle for de comprometer todos los relojes con este modelo. Y hay muchos relojes”, dijo Rollshausen.

Comunicación tenaz con el fabricante

La divulgación de las vulnerabilidades fue inicialmente difícil. El programa de divulgación de vulnerabilidades en el sitio web tenía un enlace incorrecto, los correos electrónicos quedaron sin respuesta, hasta aproximadamente una semana antes del 39C3-Talk.

Una actualización de firmware en agosto generó nerviosismo en Rollshausen: ¿seguiría funcionando el acceso de depuración? Como precaución, Rollshausen instaló una aplicación propia que llamaba directamente al menú de depuración. Esta medida resultó ser sensata, ya que el PIN anterior ya no era válido. El análisis mostró que el PIN ahora constaba de seis en lugar de cuatro dígitos y que el sistema se bloqueaba después de tres intentos fallidos. Sin embargo, las vulnerabilidades reales no habían cambiado. “Ni siquiera rotaron las credenciales”, dijo Rollshausen.

La actualización de firmware de octubre también solo requirió ajustes mínimos a los exploits existentes. Solo poco antes del congreso, Xplora tomó contacto directo. En una conversación el 22 de diciembre, la empresa aseguró que corregiría las causas con una actualización en enero de 2026. Además, se revisó el programa de divulgación y el estudiante de máster involucrado recibió una remuneración por errores “considerable”.

Signal en el reloj infantil

Como solución irónica, Rollshausen mostró el mensajero Signal en un reloj Xplora: “Tuve que dividir todos los valores por diez para que cupieran en la pantalla, pero técnicamente puede ejecutar Signal en el reloj inteligente de su hijo”.

El mensaje: “Podemos trabajar con los fabricantes para que las cosas sean más seguras, pero no tenemos que hacerlo. También podemos simplemente hacer lo nuestro”.

(vza)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Europa y la IA: Regulación y Sanciones de EEUU a Funcionarios Europeos

by Editor de Tecnologia
written by Editor de Tecnologia

La administración del expresidente Donald Trump ha intensificado su ofensiva contra las regulaciones tecnológicas de la Unión Europea, calificándolas de censura. Esta acción ha resultado en sanciones contra cinco personalidades europeas comprometidas con una estricta regulación del sector tecnológico y la lucha contra la desinformación en línea.

Entre los sancionados se encuentra el francés Thierry Breton, quien se desempeñó como Comisario Europeo para el Mercado Interior entre 2019 y 2024, con amplias responsabilidades en asuntos digitales e industriales. También figuran representantes de organizaciones no gubernamentales (ONG) dedicadas a combatir la desinformación y los discursos de odio en línea, como Imran Ahmed, Clare Melford, Anna-Lena von Hodenberg, fundadora de la ONG alemana HateAid, y Josephine Ballon, de la misma asociación.

Según la administración Trump, las normas de la UE imponen obligaciones a las plataformas, especialmente en lo que respecta a la denuncia de contenidos problemáticos, lo que consideran un acto de censura. La Unión Europea, por su parte, cuenta con el arsenal jurídico más potente del mundo para regular el ámbito digital.

Thierry Breton : «Je suis extraordinairement déçu par ce renoncement sur la réforme des retraites en France»

«Los pueblos de Europa son libres»

La respuesta de Francia no se ha hecho esperar. El gobierno francés ha denunciado «con la mayor firmeza» las sanciones impuestas a Thierry Breton y a otros cuatro ciudadanos europeos. «Francia denuncia con la mayor firmeza la restricción de visa impuesta por Estados Unidos a Thierry Breton, exministro y comisario europeo, y a otras cuatro personalidades europeas», declaró el jefe de la diplomacia francesa en un mensaje publicado en la red social X.

Jean-Noël Barrot enfatizó que «los pueblos de Europa son libres y soberanos y no permitirán que otros les impongan las reglas que se aplican a su espacio digital».

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Apple TV App Android: Soporte para Google Cast

by Editor de Tecnologia
written by Editor de Tecnologia

Apple ha añadido soporte para Google Cast a su aplicación Apple TV para smartphones y tablets Android con una reciente actualización. Con esta medida, la compañía introduce una funcionalidad que faltaba en la aplicación desde su lanzamiento en febrero de este año.

Leer más después del anuncio

Tras instalar la actualización de la aplicación Apple TV a la versión 2.2.0, disponible en Google Play Store, los usuarios verán el conocido icono de Cast en la esquina superior derecha, junto al avatar de perfil. El símbolo también aparece en el reproductor de pantalla completa, justo al lado del botón de silencio. Al pulsar el icono de Cast, los usuarios pueden transmitir contenido a dispositivos compatibles, como televisores con soporte para Cast.

Apple TV App für Android.

(Bild: Andreas Floemer / heise medien)

Durante la transmisión, un reproductor en miniatura con información de reproducción y una barra de tiempo estará disponible dentro de la aplicación Apple TV. Además, los usuarios en sus dispositivos móviles tendrán a su disposición una función de retroceso de 10 segundos y un botón de reproducción/pausa. También podrán seleccionar el idioma de audio y los subtítulos.

Netflix ha eliminado el soporte para Cast

El momento de la integración de la función Cast en la aplicación Apple TV es interesante. El competidor Netflix eliminó oficialmente la función de su aplicación a principios de diciembre. Ni los televisores ni los dispositivos Cast como Google Chromecast con Google TV y Google TV Streamer pueden reproducirse desde la aplicación Netflix en un smartphone o tablet. Solo los antiguos dongles Chromecast siguen siendo compatibles. Según un empleado de Netflix, la eliminación de la función Cast tiene como objetivo “mejorar la experiencia del cliente”, según informó un lector de Reddit.

La aplicación Apple TV no es la única aplicación que la compañía ofrece para la plataforma Android de Google: entre ellas se encuentran Apple Music, Apple Music Classical, la aplicación “Move to iOS” para transferir datos a un iPhone y la aplicación “Tracker Detect” para detectar AirTags. También hay una aplicación de la subsidiaria de Apple, Beats, disponible en Play Store. Con esta aplicación, los usuarios pueden administrar y actualizar los auriculares del fabricante.

Leer más después del anuncio


(afl)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts