🔎 Proton Pass pasa notablemente auditoría de seguridad externa

Una consultora de ciberseguridad reconocida (Recurity Labs), sin vínculos económicos con Proton, revisó las extensiones para navegadores, las aplicaciones móviles, de escritorio y la herramienta de línea de comandos del gestor de contraseñas entre enero y abril de 2026. Los resultados indican que su nivel de protección está por encima de la media.

Entre los aspectos más destacados, los expertos no encontraron vulnerabilidades que permitieran ataques remotos (como al visitar un sitio malicioso) ni formas de eludir el cifrado.

Identificaron algunas oportunidades de mejora, especialmente en el manejo de datos sensibles en la memoria, y Proton aplicó las correcciones de inmediato, incluso más allá de su modelo de amenazas inicial. Se verificaron satisfactoriamente en una nueva revisión.

Enlace a la auditoría AQUÍ
Más auditorías AQUÍ
Proton con descuento AQUÍ

📱 WhatsApp asegura lanzar un modo "incógnito" para hablar con Meta AI

Así lo han anunciado recientemente en redes:

Hoy lanzamos Incognito Chat con Meta AI, una nueva forma de tener conversaciones completamente privadas con IA. Construido sobre nuestra tecnología de Procesamiento Privado, Incognito Chat te permite hablar con Meta AI de una manera que es invisible para cualquier otra persona.

Cuando inicias un Incognito Chat con Meta AI, estás creando una conversación privada y temporal que solo tú puedes ver. Tus mensajes se procesan en un entorno seguro al que ni siquiera Meta puede acceder. Tus conversaciones no se guardan y, por defecto, tus mensajes desaparecen. Esto establece un nuevo estándar de la industria para la privacidad al tener conversaciones sensibles con IA.

Si estás en este canal, poco más te puedo decir en una noticia donde "Incógnito" y "WhatsApp" están en la misma frase.

🌐 Pequeño fallo de privacidad en Mullvad

Un análisis técnico reciente ha revelado que Mullvad VPN asigna las direcciones IP de salida de forma predecible en lugar de hacerlo de manera aleatoria.

El sistema utiliza la clave de WireGuard del usuario para decidir qué IP se entrega en cada servidor, lo que hace que una misma persona reciba direcciones que suelen ocupar posiciones parecidas dentro de los grupos disponibles en distintas ubicaciones.

Aunque las IPs se comparten entre varios usuarios, este mecanismo crea un patrón reconocible que permite relacionar las conexiones de una misma cuenta aunque cambie de servidor.

En la práctica, el número de combinaciones únicas observadas es mucho menor de lo que cabría esperar, lo que facilita identificar o vincular la actividad de un usuario concreto a lo largo del tiempo.

Mullvad ha reconocido que parte de este comportamiento era intencionado y otra parte no, y ya están probando una corrección para mitigar el aspecto no deseado.

🦊 La ley de mercados digitales beneficia a Firefox

La norma europea (DMA) que obliga a las grandes plataformas a ofrecer una pantalla para elegir navegador está dando resultados claros.

Mozilla ha informado de que más de seis millones de personas han seleccionado Firefox a través de estas pantallas en la Unión Europea.

Según los datos de la compañía, se produce una elección de Firefox aproximadamente cada diez segundos. Además, los usuarios que llegan por esta vía tienden a seguir utilizando el navegador en mucha mayor proporción que los que lo descargan por otros canales.

El efecto ha sido especialmente fuerte en los dispositivos de Apple. En iOS el uso de Firefox ha aumentado de forma notable, mientras que en Android el crecimiento ha sido más limitado, ya que muchos usuarios continúan optando por Chrome.

Otros navegadores alternativos también se han beneficiado de esta medida. En el caso de los ordenadores de sobremesa y portátiles, sin embargo, el impacto es mucho menor porque todavía no existe una obligación equivalente de mostrar una pantalla clara de selección.

🇬🇧Mozilla pide a Reino Unido no pedir ID para las VPNs

Mozilla ha pedido al gobierno del Reino Unido que los servicios de VPN queden al margen de las posibles obligaciones de verificación de edad que se están evaluando.

El Ejecutivo británico está llevando a cabo una consulta pública sobre cómo preparar a los jóvenes para el uso de internet.

En ese contexto, se ha planteado la idea de aplicar controles de edad también a las VPN, porque algunas personas las utilizan para saltarse los sistemas de verificación que ya exige la ley de seguridad digital.

Mozilla considera que estas herramientas son básicas para la privacidad y la seguridad de millones de usuarios normales: quienes se conectan desde redes Wi-Fi públicas, trabajan de forma remota o simplemente quieren proteger su tráfico.

Obligar a verificar la edad para usar una VPN, argumentan (De forma correcta) que perjudicaría los derechos de privacidad de todo el mundo sin resolver de forma real los riesgos que afectan a los menores.

🇵🇱 Polonia incita a dejar de usar Signal

El gobierno de Polonia ha pedido a las entidades públicas del sistema nacional de ciberseguridad que dejen de utilizar Signal en las comunicaciones oficiales y migren a aplicaciones de mensajería cifrada desarrolladas y controladas dentro del país.

La recomendación llega tras una oleada de ataques de phishing dirigidos contra políticos, altos cargos y personal militar, aunque esto no sea culpa de Signal.

La encriptación de Signal no ha sido rota, los atacantes están usando técnicas de ingeniería social para secuestrar cuentas mediante códigos SMS, PIN o códigos QR falsos.

Las alternativas que se promueven son plataformas estatales polacas como mSzyfr y SKR-Z, que funcionan sobre infraestructura nacional. El aviso, publicado el 18 de mayo, desaconseja el uso de Signal para información sensible y recuerda medidas básicas de protección como activar el bloqueo de registro, revisar los dispositivos vinculados y no compartir códigos ni escanear enlaces sospechosos.

🔐 La Plataforma física que Protege Toda tu Vida Digital: Foundation Passport Prime

Nunca había visto un dispositivo similar y sinceramente, las primeras impresiones me han gustado bastante.

Os dejo con las primeras impresiones, espero que os guste👇

https://youtu.be/9tlTX-RSM-w

🌐 Obscura VPN ya disponible en Android y con descuento

La cada vez más conocida: ObscuraVPN ya se encuentra disponible en Android.

Tras solamente estar disponible para iOS y MacOS, ya puedes descargarla desde tu Android.

No solo eso, además han creado un código de descuento del 25% llamado ANDROID26

Aún le falta recorrido y compatibilidad en comparación con otras, pero no deja de ser cada vez más recomendable.

SI quieres conocerla y saber un poco más, ya hablé de ella hace un tiempo al tener colaboración de Mullvad

🌐 Mullvad en constante mejora de la privacidad

Mullvad ha detectado un problema que permite a algunos sitios web relacionar la actividad de un mismo usuario cuando cambia de servidor VPN como ya comentamos recientemente. No revela quién es la persona, pero sí que se trata de la misma conexión que se movió de un servidor a otro.

Esto ocurre porque el sistema asigna las direcciones IP de salida de forma que, en ciertos casos, mantienen una posición similar dentro del rango de cada servidor si no se renueva la clave interna.

De esta manera, es posible hacer conjeturas fiables sobre que es el mismo usuario.

Si quieres evitar que se vinculen tus sesiones al cambiar de servidor, la recomendación es cerrar sesión completamente en la aplicación y volver a iniciarla. Esto genera una nueva clave y evita el patrón.

La compañía ya está implementando una solución definitiva que romperá esta relación entre servidores, y la irá desplegando en las próximas semanas.

👮‍♂️ Autoridades internacionales desmantelan el servicio de VPN “First VPN Service” (1VPNS) en la Operación Saffron

En una operación coordinada a gran escala, fuerzas de seguridad de 27 países han intervenido y incautado la infraestructura del proveedor de servicios de red privada virtual (VPN) conocido como First VPN Service, también denominado 1VPNS. La acción, bautizada como Operación Saffron, se ha hecho pública hoy mismo.

Las autoridades han tomado el control de 33 servidores asociados al servicio. Este VPN ofrecía configuraciones variadas, incluyendo opciones de un solo salto (single), doble (double), multi-hop y hasta quadruple VPN, con protocolos como PPTP, L2TP y OpenVPN, tanto en TCP como UDP.

El servicio permitía a los usuarios cambiar de servidores a través de su cuenta y se promocionaba como una herramienta para proteger la privacidad online.

El sitio web oficial del proveedor, 1vpns.com (o similar), ahora muestra un banner de incautación por parte de las fuerzas del orden, confirmando la intervención judicial internacional.

Según los comunicados oficiales:

· El servicio fue utilizado por actores de ransomware y otros ciberdelincuentes para ocultar sus actividades y dificultar su rastreo.

· Se han identificado y publicado decenas de direcciones IP pertenecientes a la infraestructura incautada.

🎙 Nuevo Podcast con Lunaticoin

Muchos sé que lo conocéis y personalmente me hizo mucha ilusión poder grabar con él.

De verdad, recomiendo a todo el que quiera cuidar su privacidad que lo vea completo.

Un abrazo y espero que os guste👇

https://youtu.be/ULrJu67g4ZQ

👺 7 niveles de privacidad

Un resumen una parte del podcast que os compartí recientemente, hecho por un seguidor.

No hay publicidad de Meta/Google, ganchos atractivos ni marketing agresivo de super ofertas.

Pero tenemos la verdad, la privacidad y la soberanía de nuestro lado.

💪🏽🤝🏽

🇬🇧 ChatBot de Reino Unido GOV.UK Chat

El Gobierno del Reino Unido ha lanzado GOV.UK Chat, un nuevo asistente de inteligencia artificial integrado en la aplicación oficial.

Este chatbot permite a los ciudadanos obtener respuestas sobre servicios gubernamentales utilizando información procedente de miles de páginas de orientación oficial disponibles en internet.

Sin embargo, existe una limitación a destacar: no es posible utilizarlo de forma anónima. Para acceder al asistente, es necesario iniciar sesión o crear una cuenta GOV.UK One Login antes de realizar cualquier consulta.

La información está GOV.UK sin necesidad de identificarse, sin embargo las consultas no lo son.

¿Por qué hay que identificarse para ciertas consultas? 🤔

🌐 ProtonVPN contra la vigilancia en Canadá

Proton VPN ha anunciado que se opondrá firmemente a las exigencias de vigilancia del gobierno canadiense incluidas en el proyecto de ley C-22.

Afirma que no comprometerá su política de no registrar datos, ni sus medidas de encriptación, incluso si la legislación se aprueba.

Según sus representantes, cumplir con órdenes de vigilancia extranjeras sin seguir el proceso legal suizo sería un delito en su país de origen.

📱 El Protocolo MTProto de telegram expone un identificador de usuario

Recientemente se ha descubierto que Telegram expone un código único y estable de cada dispositivo a cualquier entidad que pueda observar el tráfico de internet.

Este código se transmite sin cifrado en las conexiones normales, lo que permite a operadores de red, redes WiFi públicas o sistemas de vigilancia identificar y seguir la actividad de un usuario concreto durante mucho tiempo, aunque cambie de conexión, reinicie la aplicación o utilice herramientas para ocultar su ubicación.

El problema afecta tanto a la versión para móviles como a la de ordenador y se mantiene estable incluso cuando se cambian direcciones de internet o se reinicia el programa.

Todo ello ocurre sin necesidad de descifrar los mensajes enviados, ya que basta con ver el flujo de datos en la red.

🔐 Recortes en la Agencia de Ciberseguridad y Seguridad de Infraestructuras

Legisladores de ambos partidos (Demócratas y Republicanos) en Estados Unidos están advirtiendo y avisan que los recortes presupuestarios a la principal agencia federal de ciberseguridad han ido demasiado lejos.

Según la propuesta de Trump para 2027, CISA perdería entre 360 y 700 millones de dólares, quedándose con poco más de 2.000 millones en total.

Ya ha perdido un tercio de su personal, ha cerrado divisiones enteras y sigue sin director confirmado por el Senado.

El argumento oficial es que esto deja al país más vulnerable ante ataques chinos contra redes eléctricas, sistemas de agua y otras infraestructuras críticas.

Subrayan que la mayoría de empresas, especialmente las pequeñas y medianas, así como los gobiernos locales y estatales, no tienen recursos ni capacidad técnica para defenderse solos frente a actores estatales avanzados.

Aunque CISA es una agencia “defensiva”, su capacidad para recopilar y compartir información con otras entidades siempre ha generado incertidumbre y desconfianza sobre ciertos fines de la misma.

¿Qué te parece?

📺 ¿Libertad de información?

Independientemente de ideologías, me da igual eso.

¿No es digno de una distopía ciertas escenas que se nos presentan en nuestro día a día?

No es muy distinto de lo que sucede cuando haces una búsqueda en internet.

🚗 La clave del caso del dueño de Mango: el rastro digital del coche

La investigación sobre la muerte de Isak Andic, fundador de Mango, ha dado un giro importante gracias sl coche de su hijo:identificador único del módulo de conexión del Mercedes que conducía.

Lo que en un primer momento se consideró un trágico accidente en la montaña (cuando Andic cayó desde gran altura y su hijo Jonathan era el único acompañante) ahora se investiga como posible homicidio.

Las autoridades han podido establecer que Jonathan había visitado la zona en al menos tres ocasiones previas, y el dato que lo ha confirmado no fueron solo las cámaras de tráfico que captaron la matrícula, sino algo más preciso: el código de identificación del módem del vehículo.

Este código, presente en todos los coches modernos con conectividad, actúa como una huella digital. Cada vez que el automóvil se conecta a la red móvil, registra automáticamente su paso por las diferentes zonas, y las operadoras conservan esa información durante un año.

En este caso, al solicitar los datos a la marca y a la compañía telefónica, la policía pudo reconstruir los movimientos del coche y situarlo en el lugar de los hechos días antes del incidente.

A diferencia del sistema de emergencia obligatorio, que solo se activa en situaciones críticas, los servicios conectados del fabricante generan un registro continuo que puede ser consultado judicialmente.