💸Comenzando con la Bitbox 02 Nova

Ya os expliqué hace unas semanas por qué considero tan buena opcion esta hardware wallet.

Ahora os muestro lo sencillo que es iniciarla y comenzar a tomar acción con ella, además de revisar sus funciones

📱 https://youtu.be/WIctPYQ9zPk

📥Por si acaso

Tengo un boletín donde solo envío como mucho un email al mes.

Por si en algún momento, la cosa se pone muy fea, poder estar en contacto.

Sin gestión por terceras empresas, ni nada por el estilo.

👉 boringprivacy.io/#newsletter 👈

Te recomiendo suscribirte, pues de vez en cuando, también comparto algún .pdf de interés.

Muchas gracias🙏

📱 Discord recula por ahora

La plataforma Discord ha terminado su colaboración con la empresa "Persona", una firma de verificación de identidades respaldada por inversores cercanos a Peter Thiel.

Esto sucedió tras una fuerte reacción de sus usuarios, preocupados por lo que podía suponer para su privacidad (obvio) y las vinculaciones de la herramienta con sistemas de vigilancia gubernamental.

Análisis independientes revelaron que el software no solo comprobaba la edad, sino que ejecutaba cientos de revisiones extras, como cruces con listas de vigilancia oficial, detección de posibles lazos con terrorismo o espionaje y otras comprobaciones invasivas.

Además, parte de su código quedó expuesto en internet y enlazado a servidores públicos oficiales.

La prueba que se realizó solo en Reino Unido durante enero ya concluyó: se borraron todos los datos recogidos (Supuestamente) y la compañía ya no trabaja con ellos.

Las configuraciones de seguridad automáticas para cuentas jóvenes siguen activas en todo el mundo, pero la verificación obligatoria de edad a nivel global se ha pospuesto hasta la segunda mitad de 2026, por ahora.

La plataforma dice que falló en la forma de comunicar los cambios y promete más claridad en el futuro, buscando ahora opciones que realicen cualquier análisis completamente dentro del dispositivo del usuario, sin enviar información sensible fuera de él.

📱 Ver Youtube sin YouTube y apoyar a los creadores

La plataforma Odysee ha anunciado sus planes para incorporar próximamente una herramienta que permitirá reproducir cualquier grabación subida a otra red directamente desde su aplicación, sin que aparezca ninguna publicidad.

Lo interesante es lo siguiente, muchos creadores dependen de estos ingresos y ver los anuncios es una forma de apoyar al creador, sin embargo afirman que los creadores de ese contenido mantienen sus compensaciones habituales en el servicio original.

Todavía no hay fecha concreta de lanzamiento ni explicaciones detalladas sobre su funcionamiento, si contarán las visitas etc...

Veremos como avanza y avisaré cuando esté disponible, de ser como dicen, podría ser una muy buena noticia.

🥸Detector de gafas inteligentes en tu movil

Su autor, un sociólogo que programa como afición, ideó una aplicación tras ver cómo se usan estos accesorios para grabar a personas sin permiso, y la considera un pequeño gesto contra la vigilancia constante.

El programa revisa las señales Bluetooth típicas que emiten estos dispositivos y envía notificaciones push para alertar.

Ya está disponible y su código se puede ver abiertamente, puede no ser 100% efectiva según las condiciones del entorno, pero es un buen avance.

Puedes descargarla desde la PlayStore aquí y revisar su código en Github aquí

📱 El cine para adultos contra Meta

Empresas productoras de cine para adultos han presentado una demanda contra Meta por supuestas descargas irregulares de sus películas.

Según las denunciantes, empleados de la compañía accedieron a cientos de sus títulos desde direcciones corporativas a lo largo de siete años, y sospechan que estos materiales sirvieron para mejorar sistemas de inteligencia artificial. (Permitidme reir, por favor)

Un detalle que ha complicado el caso es que, según datos revelados en otro procedimiento judicial paralelo, un trabajador de Meta borró más de nueve terabytes de archivos similares. Las productoras temen que se pierdan pruebas clave y piden al juez autorización para recopilar información de inmediato, como registros de servidores internos y datos relacionados con el aprendizaje automático.

Meta rechaza las acusaciones de manipulación de evidencias y asegura que mantiene protocolos activos para preservar toda la documentación.

Insiste en que se trataron de usos personales aislados de algunos empleados, sin conexión con iniciativas oficiales de la firma, y que solo se detectaron poco más de 150 casos en todo ese tiempo.

📱 Pantalla de privacidad integrada

Así se ve la pantalla con el filtro de privacidad de del Samsung Galaxy S26 Ultra, sin pantalla de protección adicionales ni nada.

Comentamos hace un tiempo que esto llegaría al dispositivo y ya podemos verla en acción.

Ojalá sea una funcionalidad que adopten otros fabricantes.

📱 Apple forzada a "verificar" edad en ciertos países

Apple está activando verificaciones automáticas de edad en su App Store para bloquear la descarga de apps clasificadas como solo para mayores de 18 años.

Lo hace obligatoriamente para cumplir con leyes locales de Australia, Brasil y Singapur (ya en vigor desde el 24 de febrero de 2026), y de Utah y Luisiana en EE.UU. (a partir de mayo y julio).

Todo ello adivinad la razón... Sí para proteger a los menores impidiéndoles el acceso a redes sociales y contenidos para adultos.

El sistema confirma la edad por cuenta propia usando datos internos de la cuenta y el dispositivo, sin explicar el método de forma exacta.
¿Se aplicará solo a cuentas creadas para "niños"? No se sabe.

Solo informa a los desarrolladores la franja de edad del usuario, nunca datos personales. En Brasil, además, cualquier app o juego con compras que incluyan premios aleatorios se considera automáticamente para adultos.

📱 Hito: Apple certifica iPhone e iPad para información clasificada NATO RESTRICTED en los 32 países de la OTAN

Apple anunció que el iPhone y el iPad con la versión de sistema 26 (iOS y iPadOS) se convierten en los primeros dispositivos de consumo certificados para manejar información clasificada hasta el nivel NATO RESTRICTED en los 32 países de la Alianza Atlántica.

Tras una evaluación exhaustiva realizada por el Bundesamt für Sicherheit in der Informationstechnik (BSI) de Alemania, los dispositivos han sido inscritos en el Catálogo Oficial de Productos de Aseguramiento de la Información de la OTAN (NIAPC) con la referencia Indigo-26_968.

La certificación confirma que cumplen todos los requisitos de seguridad sin necesidad de hardware, software ni configuraciones especiales adicionales.

Apple comenta lo siguiente:

Es un reconocimiento a la robustez de nuestra arquitectura de seguridad integrada

Las aplicaciones nativas de Correo, Calendario y Contactos podrán utilizarse de forma segura bajo supervisión MDM.

Esta aprobación, válida de inmediato, permitirá a organismos OTAN, ministerios de Defensa y agencias gubernamentales emplear dispositivos estándar de Apple para tareas de bajo nivel clasificado, reduciendo significativamente costes y complejidad operativa respecto a otras soluciones especializadas.

Cabe recalcar algo, es un hito al ser un dispositivo de consumo, pues previamente existían otros pero requerían de modificaciones militares o soluciones CSfC de la NSA para entornos clasificados.

(Aquí ya todos conocemos GrapheneOS, pero de eso no va la noticia)

📱 GrapheneOS confirma alianza con Motorola

Así lo anunció en redes sociales el equipo de GrapheneOS:

Nos complace anunciar una colaboración a largo plazo con Motorola. Colaboramos para que futuros dispositivos cumplan con nuestros estándares de privacidad y seguridad y sean compatibles oficialmente con GrapheneOS.

La colaboración se centra en un pacto a largo plazo con Motorola.

El propósito es preparar los próximos terminales de la marca para que sean totalmente compatibles, además de trabajar codo con codo en investigaciones y actualizaciones de software que se irán desplegando poco a poco.

🤖IA cada vez más potente en local en tu teléfono

Alibaba ha lanzado su modelo Qwen 3.5 es un aherramienta de código abierto que procesa texto, imágenes y vídeos de manera natural.

En esta familia de modelos lanzada, el más llamativo ha sido el más pequeño:
· Son muy inteligentes para su tamaño reducido.
· Funcionan en dispositivos normales sin internet ni suscripciones
· No solo responde preguntas, entiende imágenes o vídeos, siguen instrucciones complejas y realizan tareas de forma autónoma.
· Los datos no salen del dispositivo.

Puedes utilizarlo en un tu teléfono con aplicaciones como SmolApp en Android, LocallyIAapp en iOS o en tu ordenador con Jan

📱 Tim Sweeney elogia los controles parentales de Apple

El CEO de Epic Games, empresa que ha ha estado años en disputa con Apple para poder incluir su propia tienda los elogia por su forma de tratar la "verificación de edad":

Apple es la única empresa con una gran propuesta aquí: permitir que los padres, que compran los dispositivos que usan los niños, creen cuentas para los niños y decidan qué se les permite hacer.

Todo esto comparándolo con otras plataformas donde se cuestiona por defecto la edad (identidad) de todos los usuarios.

📱Acuerdo entre GrapheneOS y Motorola

Hablemos de todo lo que supone y los nuevos dispositivos que están por llegar

📱 https://youtu.be/qGQASZaTxYw

💻"Verificación" de edad en Linux

Ubuntu y Elementary OS están evaluando opciones para incorporar verificación de edad en la creación de cuentas, con el fin de cumplir con la Digital Age Assurance Act (AB 1043) de California, vigente a partir del 1 de enero de 2027.

La ley obliga a recopilar datos de edad durante la configuración de cuentas y a exponer una señal de edad mediante una interfaz accesible para aplicaciones.

En discusiones informales en ubuntu-devel se ha explorado una interfaz D-Bus (“org.freedesktop.AgeVerification”) para exponer la señal de forma controlada. Aaron Rainbolt señaló que se investiga “cómo implementar una API que cumpla con las leyes sin ser un desastre para la privacidad”. Estas son ideas exploratorias, no decisiones adoptadas.

Y aunque esta noticia está dando de que hablar, realmente de poco influye su implementación tal y como se plantea, pues nadie va a verificar si la edad que pusiste es real o no (por suerte).

Ahora bien, cuidado con acostumbrarse a ello y que poco a poco se vaya a más.

📱 Google Threat Intelligence expone Coruna, kit de exploits iOS con 23 vulnerabilidades

Google Threat Intelligence ha revelado la existencia de un kit de exploits muy avanzado para iOS llamado Coruña, capaz de comprometer iPhones de forma silenciosa simplemente visitando una página web maliciosa.

Este conjunto incluye múltiples cadenas de ataque completas que suman 23 vulnerabilidades distintas, permitiendo ejecutar código remoto, saltar protecciones del sistema, escapar del sandbox y obtener privilegios elevados en el dispositivo.

Afecta a versiones antiguas de iOS, desde la 13.0 (de 2019) hasta la 17.2.1 (finales de 2023), pero no funciona en actualizaciones más modernas ni cuando está activado el modo Lockdown o la navegación privada.

Inicialmente apareció ligado a clientes de empresas de vigilancia, luego lo usaron grupos de espionaje (posiblemente rusos) en ataques dirigidos contra sitios ucranianos, y más recientemente se ha visto en operaciones masivas de ciberdelincuencia enfocadas en robar datos de billeteras cripto y credenciales financieras a través de webs falsas chinas de finanzas y apuestas.

El malware final busca específicamente información sensible como frases semilla de wallets (MetaMask, Phantom, etc.), escanea notas y códigos QR, y envía todo a servidores controlados por los atacantes.

Se destaca por su alta sofisticación técnica, con técnicas poco conocidas y código muy profesional, lo que sugiere que podría provenir originalmente de entornos gubernamentales o de contratistas de alto nivel, habiendo pasado luego a manos de otros actores.

De aquí la importancia de mantenerse actualizado y en el caso de los iPhones activar el modo Lockdown si lo requieres.

📱 TikTok no quiere implementar cifrado en su mensajería

TikTok ha decidido no aplicar cifrado de extremo a extremo en sus mensajes privados, argumentando que esta medida dificultaría la actuación de la policía y los equipos de seguridad cuando sea necesario revisar conversaciones para proteger especialmente a los más jóvenes.

La compañía defiende que sus mensajes ya cuentan con un nivel de protección estándar y que solo personal autorizado puede acceder a ellos en situaciones concretas, como denuncias graves o requerimientos legales.

Imagino que proteger a los niños de su propio algoritmo no lo ven una opción.

📱 Empleados ven contenido de las grabaciones de las gafas Rayban Meta

Una investigación periodística ha destapado que trabajadores subcontratados por Meta en Kenia revisan imágenes y grabaciones captadas por las gafas inteligentes Ray-Ban Meta.

Entre el material que analizan para mejorar la inteligencia artificial aparecen escenas muy personales e íntimas, como personas desnudas, momentos en el baño o situaciones sexuales, además de datos sensibles como información bancaria.

Muchos usuarios no se dan cuenta de que sus gafas siguen grabando en esos momentos, y los datos terminan en servidores externos para ser procesados por humanos.

Autoridades de protección de datos en Europa, como en Irlanda y Reino Unido, están investigando el caso por posibles incumplimientos en las normas de transferencia y manejo de información personal. Meta ha respondido de forma genérica remitiéndose a sus políticas, sin dar detalles concretos sobre cómo evitan o filtran este tipo de contenido.

✉️¿Proton te entrega al FBI?

Proton Mail proporcionó a las autoridades suizas, datos de pago limitados asociados a la cuenta de correo defendtheatlantaforest@protonmail.com. Esta información fue posteriormente compartida con el FBI a través de un Tratado de Asistencia Legal Mutua (MLAT).

Específicamente, Proton entregó un identificador de pago relacionado con una tarjeta de crédito utilizada para adquirir la cuenta, lo que permitió rastrear al titular de la tarjeta y facilitar su identificación.

No se divulgó contenido de correos electrónicos, metadatos de comunicación (como direcciones IP) ni registros de actividad, ya que Proton no almacena ni accede a estos datos.

Indican que retienen información de pago de manera mínima y solo por el tiempo necesario para fines operativos, como el procesamiento de transacciones, emisión de facturas y cumplimiento de obligaciones legales suizas.

No se establece un plazo fijo de eliminación automática, sino que se aplica el principio de minimización de datos, eliminando información inválida o innecesaria tan pronto como sea posible.

Por ejemplo, Proton almacena solo el nombre y los últimos cuatro dígitos de las tarjetas de crédito, no los detalles completos.

Proton tenía estos datos porque, al utilizar un método de pago no anónimo, se genera y retiene un identificador de transacción para gestionar la suscripción y cumplir con normativas contables y anti-fraude.

Proton recalca que ofrece opciones anónimas, como pagos con Bitcoin o efectivo, para evitar este tipo de trazabilidad.

En esencia, la retención es inherente a la necesidad de operar el servicio de manera legal y eficiente, pero limitada a lo estrictamente requerido.

Pero aquí hay algo importante: ProtonMail no colaboró con el FBI sino con la ley Suiza (pequeña diferencia pero importante), entregando información que se puede entregar de forma voluntaria y de obligatoria retención en parte por la ley, pudiendo haber utilizado otros métodos alternativos para ello.