Notices tagged with privacidad, page 4

En temas de seguridad, el peor riesgo somos nosotros mismos, no el sistema operativo.
Un ejemplo:
Abres un correo que dice que Netflix cerrará tu cuenta y necesitas actualizar tus datos. Si proporcionas tu tarjeta, caíste en el engaño. No hackearon tu sistema, hackearon tu mente. Esto lo puede hacer cualquiera sin ser experto en informática, solo usando copywriting en un email. No requiere programación. Hoy en día, se hackea así porque los usuarios somos más vulnerables que los sistemas operativos.

#seguridad #ciberseguridad #privacidad #sesgos #reflexion

Si usas el navegador #TOR o escribes sobre #privacidad #privacy llamas la atención del Departamento de Seguridad Nacional de Estados Unidos NSA

@NSA

y te pueden empezar a vigilar.
https://wired.com/2014/07/nsa-targets-users-of-privacy-services/ .

No todo está cifrado de un extremo a otro en las aplicaciones cifradas de un extremo a otro.

Aquí hay una hoja de trucos 😃 sobre qué información está cifrada en cinco aplicaciones de chat, cuál no y por qué son importantes los matices.

| #privacidad #encriptación #cyberseguridad

https://www.washingtonpost.com/technology/2023/08/22/encryption-imessage-whatsapp-google/

Duro de leer, pero vale la pena...

Para mantener una sesión iniciada como se suele hacer, las empresas usan algo llamado hash. Se utiliza de manera temporal, porque si descubrieran el hash, cualquier usuario podría entrar a tu cuenta sin necesidad del usuario y contraseña. (Así roban actualmente los canales de YouTube).

Las webs de los bancos usan un temporizador: si dejas de usar la web por x tiempo, se cierra la sesión automáticamente (es una manera de reiniciar el hash). Es un método algo extremo, pero seguro.

Si nosotros nos tomáramos la incomodidad de iniciar la sesión cada vez que necesitamos usar un servicio web, sería más difícil hackearte (no imposible).

También existen las tablas arcoiris, una tabla de los ciberdelincuentes para saber el hash basado en tu contraseña. Pero solo aplica a las contraseñas más comunes, por eso es recomendable tener una contraseña que sea única.

En resumen:

Si tienes una contraseña débil y el método de 2 pasos, es cuestión de usar una tabla arcoiris y listo. No te protege ni la contraseña ni el método de 2 pasos, porque conocerían tu hash, y de esta manera se saltean los métodos de seguridad.

Lo ideal es usar un administrador de contraseñas como Bitwarden (simple de usar) o Keepass (un poco más complejo).

1. Cuanto más larga, mejor (hablo de la contraseña). Tengo que aclarar todo XD.
2. Configurar el navegador para que no guarde la sesión (se pueden usar excepciones para algunas webs).

No te preocupes, en general se usa un addon, y el addon inicia la sesión automáticamente, por lo que no te molestará o no tendrás que escribir todo el tiempo la contraseña y el usuario.

Con estos simples pasos, te puedes ahorrar más de un problema innecesario.

¿Por qué uso Keepass? Porque soy medio paranoico con los servidores externos y tengo miedo de que pase algo que me deje sin las contraseñas (esto pasó con otros servicios). Y también es probable que quieran hackear un servicio de contraseñas que a mí.

#seguridad #ciberseguridad #privacidad #keepass #contraseña #bitwarden

Mas info:
https://zombidigital.great-site.net/la-importancia-de-la-seguridad-en-linea-y-la-gestion-de-contrasenas/

Terminamos de leer "Attack Surface" de @pluralistic, gran libro sobre #seguridad, #privacidad y #vigilancia

Combinar realidad virtual con Inteligencia Artificial podría ser una pesadilla para la #privacidad😱

Un modelo de aprendizaje automático predijo altura, peso, edad y estado civil de personas que se movían mientras usaban auriculares de realidad virtual
👇
https://www.larepublica.co/ocio/datos-podrian-estar-en-riesgo-con-la-combinacion-de-realidad-aumentada-e-inteligencia-artificial-3676248

NUEVA INVESTIGACIÓN: la aplicación de teclado más popular en China (¡450 millones de usuarios mensuales!) transmite cada tecla que escriben sus usuarios a TencentGlobal.

La gente de @citizenlab encontró que el cifrado era vulnerable, eso significa que las pulsaciones de teclas cargadas podrían *también* ser interceptadas por terceros.

https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/

Ahora yo pregunto... ¿utilizan ustedes un teclado open source y libre de rastreadores en sus teléfonos moviles? 🤔
#privacidad #teclado

Decir que no me importa el derecho a la privacidad por que no tengo nada que esconder, es tan idiota como decir no me importa que nos quiten la libertad de expresion por que no tengo nada que decir.
#privacidad #descentralizar #e2ee #cifrado #culturaHacker #eticahacker

Ojo con esto que lo más probable es que ya esté modificado y que contenga malware.

#seguridad #privacidad #ciberseguridad #malware #windows #microsoft

https://elchapuzasinformatico.com/2023/08/microsoft-stagingtool-herramienta-funciones-secretas-windows-11/

Apple patenta cómo reconocer lo que dices por medio de los movimientos que generas en los acelerómetros y giroscopios https://elladodelmal.com/2023/08/privacy-alert-apple-patenta-como.html #Apple #iPhone #iOS #Patente #Siri #iPad #Privacidad

Protege la #privacidad #digital de los más pequeños y de todos los miembros de tu #familia. No subáis fotos de vuestros #hijos a las redes sociales. Os recomiendo que veáis el siguiente vídeo antes de compartir una foto con desconocidos.

#privacidad #internet #redessociales #jóvenes #padres

Esta mañana tuve una charla larga con @osimarus sobre #privacidad en #Android donde respondí preguntas y le di algunas recomendaciones de #aplicaciones, por si alguien quiere darle una revisada.

Todos mis Toots son públicos para que cualquiera los pueda leer y resolver dudas si quieren ampliar algún tema.

También he de decir que todos mis Toots se borran cada 30 días, para que lo tengan en cuenta.

Llegamos actualmente a ser "100" personas preocupadas por la seguridad!

Pense que iba a encontrar un puñado de personas, pero me equivoque 😄 👌

Como verán me recomendaron una extensión y se me ocurrió si alguno quiere...

Puede enviarme por privado recomendando una extensión, App de Android, Linux, Windows o Apple (nombre y enlace de descarga).

Yo buscare más información, creare un toots detallando lo que leí, y obviamente mencionaré al usuario a menos que no quiera. (si tiene introducción compartiré el enlace)

Espero se sumen 🤞

#seguridad #ciberseguridad #tecnologia #privacidad

"ClearURLs" es un addon/plugin/exención para Chrome y Firefox, diseñada para limpiar enlaces antes de compartirlos. A menudo, las URL contienen información rastreable y datos de navegación, detecta y elimina automáticamente contenido no deseado en las URL, con más de 130 reglas para hacerlo.

Pros:

Ayuda a proteger tu privacidad en línea al dificultar que rastreen tus actividades.

Rede la posibilidad de ser víctima de ataques phishing.

Puede ayudar a acelerar la carga de las páginas web. (es mínima la diferencia)

Ayudar a prevenir interrupciones no deseadas.

Fáciles de instalar y usar, funciona automáticamente en segundo plano.

Es una extensión opensource, se puede encontrar en guithub

https://github.com/ClearURLs/Addon/releases/tag/1.23.1

Quiero agradecer a @osimarus por compartir la extensión. Dejo su introducción para que lo conozcan 👍

#opensource #firefox #chrome #navegador #privacidad #ciberguridad #tecnologia

https://tkz.one/@osimarus/110831551177942696

Un juego que necesita permiso para acceder al almacenamiento, la libreta de contactos, hacer llamadas telefónicas y hasta la localización del móvil. 🤦♀️🤦♂️🤦

Que lindos los desarrolladores de esta joya. 😡
#ciberseguridad #privacidad #seguridad

#WhatsApp cambió su #privacidad y no nos dimos cuenta. Ahora comienza a avisar en la aplicación https://xatakamovil.com/p/188040

1984 de Orwell va a ser un paseo al jardín de niños comparado con lo que se nos viene.
#seguridad #Privacidad

A ver si puedo hacer un toots en condiciones...

Primero, tenemos que conocer los peligros de los metadatos en una imagen. ¿Qué pueden contener?

1. La ubicación GPS de donde se tomó la foto.

2. Podría incluir tu nombre de usuario, el modelo de tu cámara y otra información.

3. La fecha y hora exacta en que se tomaron. Esto podría dar pistas sobre tus actividades diarias y rutinas.

4. El modelo de la cámara y la configuración.

Si compartes fotos en línea sin eliminar estos datos, podrías estar exponiendo detalles personales.

Conozco dos métodos para evitar esto:

1. Usar la cámara que compartí con ustedes en la publicación anterior.

Cámara de GrapheneOS https://github.com/GrapheneOS/Camera/releases

2. Uilizar "Scrambled Exif". Se instala desde fdroid y al compartir una imagen, se eliminan los metadatos, pero hay dos formas de hacerlo.

1. Si compartes tu foto o imagen desde los botones de compartir de una aplicación como WhatsApp o Telegram, esta aplicación no funciona (no tiene permisos).

2. Tienes que ir a tu almacenamiento o a tu galería, elegir compartir; te aparecerán tus contactos y también podrás elegir abrirlo con otra aplicación. Ahí es donde seleccionamos "Scrambled Exif" y nuevamente te pedirá que elijas un contacto; esta vez puedes elegir un destinatario o la aplicación de WhatsApp/Telegram, y los metadatos no estarán presentes.

Prefiero la primera opción, pero en la práctica ambas son fáciles de usar.

Las dos aplicaciones son open source

Existen más aplicaciones que hacen esto, estas son las dos que utilizo yo.

#seguridad #privacidad #ciberseguridad #tecnologia #fdroid #opensource #metadatos #camara #exif

Dejo el enlace
https://f-droid.org/packages/com.jarsilio.android.scrambledeggsif/

Dos experimentos buscan determinar si tu celular es un fisgón y espía tus conversaciones
#ciberseguridad #privacidad http://dlvr.it/St6Jgk

7 datos que nunca debes compartir en Internet.
#ciberseguridad #privacidad #seguridad