📱 GrapheneOS confirma alianza con Motorola

Así lo anunció en redes sociales el equipo de GrapheneOS:

Nos complace anunciar una colaboración a largo plazo con Motorola. Colaboramos para que futuros dispositivos cumplan con nuestros estándares de privacidad y seguridad y sean compatibles oficialmente con GrapheneOS.

La colaboración se centra en un pacto a largo plazo con Motorola.

El propósito es preparar los próximos terminales de la marca para que sean totalmente compatibles, además de trabajar codo con codo en investigaciones y actualizaciones de software que se irán desplegando poco a poco.

🤖IA cada vez más potente en local en tu teléfono

Alibaba ha lanzado su modelo Qwen 3.5 es un aherramienta de código abierto que procesa texto, imágenes y vídeos de manera natural.

En esta familia de modelos lanzada, el más llamativo ha sido el más pequeño:
· Son muy inteligentes para su tamaño reducido.
· Funcionan en dispositivos normales sin internet ni suscripciones
· No solo responde preguntas, entiende imágenes o vídeos, siguen instrucciones complejas y realizan tareas de forma autónoma.
· Los datos no salen del dispositivo.

Puedes utilizarlo en un tu teléfono con aplicaciones como SmolApp en Android, LocallyIAapp en iOS o en tu ordenador con Jan

📱 Tim Sweeney elogia los controles parentales de Apple

El CEO de Epic Games, empresa que ha ha estado años en disputa con Apple para poder incluir su propia tienda los elogia por su forma de tratar la "verificación de edad":

Apple es la única empresa con una gran propuesta aquí: permitir que los padres, que compran los dispositivos que usan los niños, creen cuentas para los niños y decidan qué se les permite hacer.

Todo esto comparándolo con otras plataformas donde se cuestiona por defecto la edad (identidad) de todos los usuarios.

📱Acuerdo entre GrapheneOS y Motorola

Hablemos de todo lo que supone y los nuevos dispositivos que están por llegar

📱 https://youtu.be/qGQASZaTxYw

💻"Verificación" de edad en Linux

Ubuntu y Elementary OS están evaluando opciones para incorporar verificación de edad en la creación de cuentas, con el fin de cumplir con la Digital Age Assurance Act (AB 1043) de California, vigente a partir del 1 de enero de 2027.

La ley obliga a recopilar datos de edad durante la configuración de cuentas y a exponer una señal de edad mediante una interfaz accesible para aplicaciones.

En discusiones informales en ubuntu-devel se ha explorado una interfaz D-Bus (“org.freedesktop.AgeVerification”) para exponer la señal de forma controlada. Aaron Rainbolt señaló que se investiga “cómo implementar una API que cumpla con las leyes sin ser un desastre para la privacidad”. Estas son ideas exploratorias, no decisiones adoptadas.

Y aunque esta noticia está dando de que hablar, realmente de poco influye su implementación tal y como se plantea, pues nadie va a verificar si la edad que pusiste es real o no (por suerte).

Ahora bien, cuidado con acostumbrarse a ello y que poco a poco se vaya a más.

📱 Google Threat Intelligence expone Coruna, kit de exploits iOS con 23 vulnerabilidades

Google Threat Intelligence ha revelado la existencia de un kit de exploits muy avanzado para iOS llamado Coruña, capaz de comprometer iPhones de forma silenciosa simplemente visitando una página web maliciosa.

Este conjunto incluye múltiples cadenas de ataque completas que suman 23 vulnerabilidades distintas, permitiendo ejecutar código remoto, saltar protecciones del sistema, escapar del sandbox y obtener privilegios elevados en el dispositivo.

Afecta a versiones antiguas de iOS, desde la 13.0 (de 2019) hasta la 17.2.1 (finales de 2023), pero no funciona en actualizaciones más modernas ni cuando está activado el modo Lockdown o la navegación privada.

Inicialmente apareció ligado a clientes de empresas de vigilancia, luego lo usaron grupos de espionaje (posiblemente rusos) en ataques dirigidos contra sitios ucranianos, y más recientemente se ha visto en operaciones masivas de ciberdelincuencia enfocadas en robar datos de billeteras cripto y credenciales financieras a través de webs falsas chinas de finanzas y apuestas.

El malware final busca específicamente información sensible como frases semilla de wallets (MetaMask, Phantom, etc.), escanea notas y códigos QR, y envía todo a servidores controlados por los atacantes.

Se destaca por su alta sofisticación técnica, con técnicas poco conocidas y código muy profesional, lo que sugiere que podría provenir originalmente de entornos gubernamentales o de contratistas de alto nivel, habiendo pasado luego a manos de otros actores.

De aquí la importancia de mantenerse actualizado y en el caso de los iPhones activar el modo Lockdown si lo requieres.

📱 TikTok no quiere implementar cifrado en su mensajería

TikTok ha decidido no aplicar cifrado de extremo a extremo en sus mensajes privados, argumentando que esta medida dificultaría la actuación de la policía y los equipos de seguridad cuando sea necesario revisar conversaciones para proteger especialmente a los más jóvenes.

La compañía defiende que sus mensajes ya cuentan con un nivel de protección estándar y que solo personal autorizado puede acceder a ellos en situaciones concretas, como denuncias graves o requerimientos legales.

Imagino que proteger a los niños de su propio algoritmo no lo ven una opción.

📱 Empleados ven contenido de las grabaciones de las gafas Rayban Meta

Una investigación periodística ha destapado que trabajadores subcontratados por Meta en Kenia revisan imágenes y grabaciones captadas por las gafas inteligentes Ray-Ban Meta.

Entre el material que analizan para mejorar la inteligencia artificial aparecen escenas muy personales e íntimas, como personas desnudas, momentos en el baño o situaciones sexuales, además de datos sensibles como información bancaria.

Muchos usuarios no se dan cuenta de que sus gafas siguen grabando en esos momentos, y los datos terminan en servidores externos para ser procesados por humanos.

Autoridades de protección de datos en Europa, como en Irlanda y Reino Unido, están investigando el caso por posibles incumplimientos en las normas de transferencia y manejo de información personal. Meta ha respondido de forma genérica remitiéndose a sus políticas, sin dar detalles concretos sobre cómo evitan o filtran este tipo de contenido.

✉️¿Proton te entrega al FBI?

Proton Mail proporcionó a las autoridades suizas, datos de pago limitados asociados a la cuenta de correo defendtheatlantaforest@protonmail.com. Esta información fue posteriormente compartida con el FBI a través de un Tratado de Asistencia Legal Mutua (MLAT).

Específicamente, Proton entregó un identificador de pago relacionado con una tarjeta de crédito utilizada para adquirir la cuenta, lo que permitió rastrear al titular de la tarjeta y facilitar su identificación.

No se divulgó contenido de correos electrónicos, metadatos de comunicación (como direcciones IP) ni registros de actividad, ya que Proton no almacena ni accede a estos datos.

Indican que retienen información de pago de manera mínima y solo por el tiempo necesario para fines operativos, como el procesamiento de transacciones, emisión de facturas y cumplimiento de obligaciones legales suizas.

No se establece un plazo fijo de eliminación automática, sino que se aplica el principio de minimización de datos, eliminando información inválida o innecesaria tan pronto como sea posible.

Por ejemplo, Proton almacena solo el nombre y los últimos cuatro dígitos de las tarjetas de crédito, no los detalles completos.

Proton tenía estos datos porque, al utilizar un método de pago no anónimo, se genera y retiene un identificador de transacción para gestionar la suscripción y cumplir con normativas contables y anti-fraude.

Proton recalca que ofrece opciones anónimas, como pagos con Bitcoin o efectivo, para evitar este tipo de trazabilidad.

En esencia, la retención es inherente a la necesidad de operar el servicio de manera legal y eficiente, pero limitada a lo estrictamente requerido.

Pero aquí hay algo importante: ProtonMail no colaboró con el FBI sino con la ley Suiza (pequeña diferencia pero importante), entregando información que se puede entregar de forma voluntaria y de obligatoria retención en parte por la ley, pudiendo haber utilizado otros métodos alternativos para ello.

📥Analizando el caso de ProtonMail con el FBI

Veamos que supone la noticias reciente sobre proton y su "colaboración" con el FBI.

Sin adornos ni sensacionalismos 👇

📱 https://youtu.be/UPG557Ga3yI

🇪🇸Pedro Sánchez quiere monitorear los discursos en RRSS

El presidente de España, Pedro Sánchez anunció en el día de hoy la herramienta 'HODIO'.

Su objetivo es medir la presencia, evolución y alcance de los discursos de odio en las redes sociales.

Queremos empezar a medir la huella del odio y esta medición tendrá consecuencias, no solamente se va a tratar de medir. Se va a tratar de actuar a partir de esas mediciones.

🇪🇺Votación histórica: Fin al escaneo masivo no dirigido de chats privado

El 3 de marzo de 2026, el Comité de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo rechazó la propuesta de la Comisión Europea para extender nuevamente el régimen voluntario de escaneo de chats privados en busca de material de abuso sexual infantil (CSAM), conocido como "Chat Control 1.0". La votación resultó en 38 votos en contra, 28 a favor y tres abstenciones.

Esta decisión representa un revés significativo para la Comisión Europea, al resaltar la creciente preocupación por la privacidad digital y los riesgos de vigilancia masiva asociados con el escaneo de comunicaciones.

El régimen actual, vigente desde 2021 y que permite a las plataformas escanear voluntariamente comunicaciones no cifradas de extremo a extremo para detectar material de abuso sexual infantil (CSAM), estaba programado para expirar el 3 de abril de 2026. De haber ocurrido, estas prácticas no podrían realizarse en la Unión Europea.

Sin embargo, el 11 de marzo de 2026, el Plenario del Parlamento Europeo aprobó una extensión limitada de este régimen temporal hasta el 3 de agosto de 2027, con 458 votos a favor, 103 en contra y 63 abstenciones. Esta medida mantiene la posibilidad de escaneos en comunicaciones no cifradas durante ese período adicional, pero con restricciones estrictas que rechazan el escaneo masivo o indiscriminado, limitándolo a casos dirigidos contra usuarios o grupos sospechosos y solo bajo autorización judicial previa, excluyendo explícitamente los servicios con cifrado de extremo a extremo para preservar su integridad y evitar una erosión generalizada de la privacidad.

Como consecuencia, se previene una interrupción inmediata en las prácticas existentes de detección de CSAM en plataformas no cifradas, al tiempo que se otorga un plazo transitorio para negociar una resolución definitiva, mientras se fortalecen las posiciones que priorizan la privacidad.

Varias empresas han implementado escaneos voluntarios desde 2021, utilizando tecnologías como PhotoDNA (desarrollada por Microsoft) y CSAI Match (de Google) para detectar CSAM conocido en servicios no cifrados. Ejemplos incluyen a Meta, que escanea mensajes en Facebook Messenger (cuando no está activado el cifrado); Google, que aplica detección en Gmail y otros servicios de almacenamiento; y Microsoft, en plataformas como Outlook y OneDrive.

Sin la derogación temporal, estas prácticas no serían legalmente viables en la UE debido a las protecciones de la Directiva de Privacidad Electrónica.

Si bien no es la mejor resolución, esta medida supone un avance significativo: se transita de las propuestas iniciales de escaneo en chats cifrados a un marco que restringe dichas prácticas exclusivamente a comunicaciones no cifradas, y solo mediante autorización judicial previa, en contraste con el régimen anterior que permitía a las empresas realizar escaneos voluntarios e indiscriminados en cualquier chat no cifrado.

📱 No más chats cifrados en Instagram

Meta, la empresa matriz de Instagram, ha confirmado la discontinuación del soporte para el encriptado de extremo a extremo en los mensajes directos de la plataforma, efectivo después del 8 de mayo de 2026. Esta medida afecta a los chats que tienen habilitada esta función.

Los usuarios que tengan conversaciones afectadas por este cambio recibirán una notificación en la aplicación, instándolos a descargar sus mensajes antes de la fecha límite para preservar el acceso a ellos.

No se ha detallado la razón de este cambio.

📥ProtonMail permite reservar direcciones de correo para recién nacidos

ProtonMail ha anunciado una nueva función que permite a los padres asegurar desde ya una cuenta de correo cifrada y totalmente privada para sus hijos (Una de Proton vaya), incluso recién nacidos. Esta dirección se mantiene bloqueada y sin actividad durante un periodo de hasta 15 años, con un coste de un dólar, evitando cualquier exposición a rastreo o publicidad mientras el menor crece.

Una vez que el niño alcance la edad adecuada, los padres pueden activarla fácilmente para que empiece a usarla con todas las protecciones.

El propósito es ofrecer una identidad digital limpia y segura desde el principio, lejos de las prácticas habituales de recopilación de datos en internet.

📱Juegas a Pokemon Go y acabas ayudando al ejército

Así se simple, todo por no leer los famosos "términos y condiciones".

Si el servicio es gratis, es porque es producto eres tú.

Te cuento en detalle👇
📱 https://youtu.be/D2scXkNTC-g

💸 Es un escáner de privacidad on-chain de Bitcoin

Os presento una nueva herramienta llamada: am-i.exposed

Pega una dirección o ID de transacción y obtienes un score 0-100 con hallazgos específicos.

Se han incluido etiquetas de 30 millones de direcciones de mas de 650 entidades.

• Funciona desde tu ordenador, no almacenan datos
• Sin backend, sin tracking.
• Se puede usar desde TOR

💬Session necesita recursos económicos

La famosa aplicación de mensajería privada indica en su página de donación indican que necesitan fondos urgentemente para seguir funcionando y avanzar en mejoras importantes como mayor seguridad frente a amenazas futuras. Tienen más de un millón y medio de usuarios activos mensuales y buscan mantener un sistema de comunicación libre, sin vigilancia ni intermediarios centralizados.
Ofrecen dos formas principales de contribuir:

Actualmente permiten 2 formas de donaciones:
· Tarjeta
· Criptomonedas (BTC. ETH. USDC. USDT)

El mensaje subraya que cualquier cantidad ayuda a garantizar la continuidad y evolución del proyecto.

🛥Ubicación revelada de un portaaviones por Strava

Un marinero que usaba Strava mientras corría en la cubierta del barco reveló la ubicación del portaaviones francés FS Charles de Gaulle.

Muchos no son conscientes de la información pasiva que entregan en ocasiones.