Este indicador es una herramienta nativa del sistema operativo diseñada para avisarte en tiempo real de que la cámara o el micrófono están activos y capturando información.

Cabe señalar que es el mecanismo de control más inmediato para verificar si tu dispositivo está transmitiendo imagen o sonido, podrás saber si alguien ha hackeado tu móvil y estás siendo espiado.

Google implementó esta alerta de privacidad a partir de Android 12, así como también Apple para ofrecer transparencia sobre el uso de los sensores. Y es que el sistema por sí solo no distingue si has activado tú la cámara o lo ha hecho alguien más.

El indicador se encenderá por igual si envías una nota de voz por WhatsApp o si una app maliciosa activa el micrófono en segundo plano sin tu consentimiento. Su única función es confirmar que el sensor está en funcionamiento.

Nunca ignores el punto verde en la pantalla de tu móvil

La interpretación de esta señal depende del contexto. Por ejemplo, si estás en una videollamada, grabando una story para Instagram o usando la grabadora de voz, el punto verde se encenderá debido a que estás haciendo uso de la cámara.

El problema de seguridad surge cuando el indicador aparece en situaciones ilógicas. Si ves la luz verde mientras lees un documento PDF, navegas por los menús del sistema o simplemente miras la pantalla de inicio, una app está accediendo a la cámara sin tu consentimiento.

Es importante mencionar que esto sugiere que un software instalado en tu equipo tiene permisos activos y los está utilizando para escuchar o ver sin una orden directa por tu parte. Significa que un hacker u otra persona te está espiando.

Cómo desactivarlo

El sistema operativo permite rastrear qué aplicación está provocando la alerta y desactivarlo para siempre. Cuando el punto verde esté visible, desliza el dedo desde el borde superior de la pantalla para abrir el panel de notificaciones.

Verás el icono verde ampliado (con forma de cámara o micrófono). Púlsalo para que el sistema te muestre el nombre exacto de la aplicación que está usando el sensor en ese momento.

Si la app no debería tener ese acceso, dirígete a Ajustes > Seguridad y privacidad > Panel de privacidad. Entra en las secciones de Cámara o Micrófono, localiza la aplicación sospechosa y selecciona No permitir.

Si necesitas privacidad absoluta temporalmente, despliega el panel de Ajustes rápidos (el menú de accesos directos del WiFi y Bluetooth). Busca los botones denominados Acceso a la cámara y Acceso al micrófono.

Al desactivarlos, desconectas los sensores a nivel de sistema. De esta manera, ninguna aplicación, ni siquiera la cámara nativa, podrá capturar nada hasta que vuelvas a habilitar estos interruptores.

Cabe señalar que la privacidad en los smartphones modernos requiere una supervisión activa. Este punto verde no es un adorno de la interfaz, sino una herramienta de diagnóstico fundamental.

Prestar atención a su actividad y saber utilizar los botones de bloqueo rápido te devuelve el control sobre tus datos, impidiendo que cualquier software funcione como un espía silencioso en tu bolsillo.

Mucho antes de que la inteligencia artificial y los algoritmos fueran noticia, uno de los pioneros de la ciberseguridad ya alertaba sobre este fenómeno y sus peligros.

En 2014, durante el DEF CON 22, una de las conferencias de seguridad informática más importantes del mundo celebrada en Las Vegas, John McAfee advirtió que los móviles estaban acumulando una capacidad de vigilancia sin precedentes.

Para el fundador del conocido antivirus que lleva su apellido, el problema no residía únicamente en los ciberdelincuentes, sino en la enorme cantidad de datos personales que los propios usuarios entregaban cada día a través de las apps.

Más de una década después, muchas de aquellas declaraciones siguen vigentes en un entorno donde los móviles están conectados de forma permanente y donde los datos se han convertido en uno de los activos más valiosos de la economía digital.

Cómo los teléfonos recopilan información de los usuarios

Cuando John McAfee tomó la palabra en DEF CON 22, el ecosistema móvil ya estaba creciendo a gran velocidad. Millones de personas utilizaban smartphones para navegar por internet, acceder a redes sociales, consultar mapas o realizar compras.

Sin embargo, según el empresario estadounidense, pocas eran plenamente conscientes de la cantidad de información que estaban generando. Por ello, su principal preocupación se centraba en las aplicaciones móviles.

Y es que muchas de ellas solicitaban acceso a recursos del dispositivo que iban mucho más allá de su función principal. Una app para compartir fotos podía solicitar acceso a la ubicación, mientras que una app de entretenimiento podía recopilar información sobre hábitos de uso, contactos o actividad en línea.

Para McAfee, esta acumulación constante de datos convertía al teléfono en una herramienta para espiar permanentemente, capaz de registrar buena parte de la vida cotidiana de una persona.

Pero en la actualidad, la capacidad de recopilación de datos de un smartphone moderno es muy superior a la que existía cuando aparecieron los primeros teléfonos móviles.

Ahora, estos dispositivos incorporan sistemas de geolocalización, cámaras, micrófonos, acelerómetros, sensores de movimiento, conexiones inalámbricas y acceso continuo a internet.

Cada uno de estos elementos genera información que puede ser utilizada para mejorar servicios, personalizar contenidos o analizar comportamientos. El problema señalado por McAfee es que el usuario rara vez conoce el alcance completo de esa recopilación.

Aunque muchas apps muestran avisos de privacidad y solicitan permisos, la mayoría de personas acepta las condiciones sin revisar en detalle qué datos se recopilan, cuánto tiempo se almacenan o con qué terceros pueden compartirse posteriormente.

En la práctica, una aplicación puede llegar a conocer dónde vive una persona, dónde trabaja, qué lugares visita con frecuencia, qué intereses tiene, pero también cómo utiliza su dispositivo a lo largo del día.

Es importante mencionar que la cuestión no es necesariamente que exista espionaje directo hacia las personas, sino que la suma de miles de pequeños datos permite construir perfiles digitales extraordinariamente precisos.

Una preocupación alimentada por su propia experiencia

Las advertencias de McAfee no surgieron únicamente de su experiencia profesional en ciberseguridad, ya que a lo largo de los años, el empresario sostuvo en numerosas ocasiones que había sido objeto de vigilancia, seguimiento y ciberataques.

Su vida estuvo marcada por conflictos con autoridades, por lo que esa situación reforzó su visión crítica sobre la privacidad en internet y sobre el creciente poder de las herramientas tecnológicas para rastrear la actividad de los ciudadanos.

Para él, la vigilancia no era una amenaza reservada a expertos en seguridad, ya que consideraba que cualquier usuario conectado a internet podía convertirse en una fuente permanente de información para empresas, anunciantes o gobiernos.

Uno de los aspectos más interesantes de las declaraciones de John McAfee es que el problema que denunciaba no puede resolverse simplemente instalando un antivirus.

Los antivirus fueron diseñados para detectar amenazas como virus, troyanos, programas espía, ransomware y otros tipos de malware. Su función consiste en identificar software malicioso que intenta comprometer un sistema sin autorización.

Sin embargo, gran parte de la recopilación de datos que preocupa a los expertos en privacidad no procede de programas maliciosos, sino que proviene de aplicaciones legítimas que funcionan exactamente como fueron diseñadas.

Muchas plataformas recopilan información porque esa es la base de sus modelos de negocio. Utilizan esos datos para personalizar servicios, mostrar publicidad dirigida o generar estadísticas de comportamiento. Desde un punto de vista técnico, no están infectadas ni realizan acciones consideradas malware.

Por ese motivo, un antivirus tiene un margen de actuación muy limitado. Bloquear completamente esos procesos supondría impedir el funcionamiento normal de numerosas aplicaciones que millones de personas utilizan cada día.

La privacidad y la seguridad informática son conceptos relacionados, pero no idénticos, por lo que un dispositivo puede estar protegido frente a virus y, al mismo tiempo, seguir generando enormes cantidades de información sobre su propietario.

Cabe señalar que cuando McAfee realizó aquellas declaraciones, el principal debate giraba alrededor de la recopilación de información, pero hoy la discusión es más amplia.

Y es que tecnologías tan avanzadas como la inteligencia artificial permite procesar cantidades masivas de datos y detectar patrones con una precisión que hace apenas unos años parecía imposible.

La información generada por móviles, aplicaciones y servicios conectados puede utilizarse para elaborar perfiles cada vez más detallados, predecir comportamientos, pero también para personalizar contenidos de forma extremadamente precisa.

Esto explica por qué las advertencias realizadas hace más de una década siguen despertando interés. La cantidad de datos disponible no ha dejado de crecer y las herramientas capaces de analizarlos son cada vez más sofisticadas.

Quién fue John McAfee

John McAfee fue una de las figuras más conocidas de la ciberseguridad. Nacido en 1945 en el Reino Unido y criado en Estados Unidos, desarrolló una carrera vinculada al software y a la seguridad informática cuando los ordenadores personales comenzaban a extenderse entre empresas y particulares.

Su mayor contribución llegó a finales de los años ochenta con la creación de McAfee Associates, una compañía especializada en software antivirus. En una época en la que los virus informáticos empezaban a convertirse en una amenaza real, sus productos ayudaron a popularizar la protección digital en millones de equipos.

Con el paso de los años, la empresa creció hasta convertirse en una de las referencias mundiales del sector. Aunque posteriormente abandonó la compañía, su nombre continuó asociado para siempre a la industria de la seguridad informática.

Durante las décadas siguientes se involucró en proyectos tecnológicos relacionados con la privacidad, las criptomonedas y la protección de datos. También se convirtió en una figura polémica por sus declaraciones públicas y por los problemas legales que marcaron parte de sus últimos años.

John McAfee falleció el 23 de junio de 2021 en una prisión de Barcelona, donde permanecía detenido mientras se resolvía una solicitud de extradición a Estados Unidos por delitos fiscales. Las autoridades españolas concluyeron que se trató de un suicidio, aunque su muerte generó numerosas controversias.

De hecho son muchos los experto que señalan que las cerraduras de embrague simple, que permiten que una puerta no pueda abrirse si se dejan las llaves puestas en una de sus dos caras están prohibidas en muchos países europeos.

Esto se debe a la falsa sensación de seguridad que proporcionan. La llave puesta es una invitación para los ladrones, que conocen técnicas para manipular estos mecanismos. Es sencillo: dejar las llaves por dentro denota que se trata de una cerradura de embrague simple.

La técnica del bumping, por ejemplo, es un método utilizado por delincuentes para forzar cerraduras mediante una llave especial golpeada con un martillo. Este procedimiento evidencia la vulnerabilidad de muchos sistemas de cerraduras tradicionales, incluso cuando la llave está puesta por dentro.

Para el experto cerrajero Alex El Serraller, dejar las llaves puesta no supone ningún inconveniente ni dificulta en exceso la actividad de los ladrones: "Al ladrón le va a dar igual que tengas las llaves puestas por detrás, no se lo va a complicar", indica el cerrajero.

Según el cerrajero, si sales de casa dejando las llaves puestas sin darte cuenta tendrás que recurrir a ellos, con la consecuente factura, ya que los seguros del hogar pueden no suelen cubrir este tipo de incidencias ya que se trata de un despiste por parte del inquilino: "Lo único que va a pasar es que a ti te pueda costar más caro porque entonces no puedas entrar en tu casa", afirma.

El dilema de los seguros y la evacuación de emergencia

Un aspecto importante que hay que indicar es que mantener la puerta cerrada con llave por la noche puede ser un requisito en España para que las compañías de seguro de hogar cubran los daños en caso de un robo con fuerza.

Sin embargo, ante una emergencia crítica, como un incendio en la vivienda, cada segundo cuenta. Si la llave no está puesta, corres el riesgo de perder un tiempo vital buscándola a oscuras o entre el humo, es por ello que muchos siguen realizando esta práctica en sus hogares.

Para resolver este conflicto entre seguridad contra robos, salud de la cerradura y facilidad de evacuación, hay tres soluciones mucho más eficientes que dejar la llave puesta:

- El hábito del lugar fijo: acostumbrarse a dejar la llave siempre exactamente en el mismo sitio, sobre una mesa o un colgador muy accesible y cercano a la puerta de salida, pero nunca introducida en el bombín.

- Cerraduras con pomo interior (o cilindro de botón): un sistema mecánico que permite echar la llave por fuera, pero que por dentro cuenta con una manivela o pestillo giratorio permanente que abre al instante sin necesidad de llave ni de sufrir presión de muelles.

- Cerraduras de pánico: mecanismos avanzados en los que, al bajar la manilla desde el interior, los pestillos de seguridad se repliegan automáticamente para una salida inmediata, mientras la puerta permanece completamente bloqueada desde la calle.

Este modelo de cifrado no termina de encajar con herramientas como Slack, Discord o Google Docs. Los programas multiusuario más complejos y colaborativos no son efectivos con la protección de extremo a extremo, pero los ingenieros han encontrado la solución.

Nuevos espacios con protección de extremo a extremo

Los exingenieros de Signal han construido lo que describen como una nueva generación de aplicaciones con cifrado de extremo a extremo. El planteamiento es diferente: han creado espacios donde mantener conversaciones grupales, alojar información en un servidor, realizar cambios o invitar a nuevos colaboradores.

La base de esta herramienta conocida como Encrypted Spaces lleva el cifrado de Signal al siguiente nivel. La vista previa permite que cualquier aplicación cifrada habilite todas las funciones de colaboración para que los usuarios puedan interactuar en un mismo espacio.

Encrypted Spaces se podría decir que es la próxima generación del protocolo Signal. “Han creado un sistema que es una especie de extensión de lo que puede ser el cifrado de extremo a extremo, donde se dispone de una arquitectura real para la colaboración cifrada de extremo a extremo”, explica Matt Green, experto en criptografía que ha revisado la aplicación beta.

Una aplicación cifrada “todo en uno”

Matt Green asegura que Encrypted Spaces “es el protocolo Signal para aplicaciones de colaboración”. Esta herramienta aspira a convertirse en una app de mensajería todo en uno que combina diferentes espacios cifrados.

Los propios exingenieros de Signal detrás de Encrypted Spaces los definen en su web como “una arquitectura para aplicaciones colaborativas donde los datos están cifrados y las operaciones son criptográficamente verificables”.

Las herramientas que antes eran locales y de un solo usuario ahora son sistemas multiusuario basadas en servidores centralizados. Estos espacios cifrados son accesibles desde la nube para trabajar en colaborativo.

“Para periodistas, activistas, pacientes y organizaciones de servicios sociales, estos riesgos no son teóricos: determinan lo que se puede decir, compartir o construir de forma segura”, aseguran los creadores de la plataforma. Encrypted Spaces da un enorme salto en privacidad, aunque por el momento es solo una vista previa.

Hoy en día la privacidad es un bien escaso que hay que atesorar, porque todo el mundo intenta espiarnos y rastrearnos, ya sea por motivos publicitarios, comerciales, criminales o políticos. Instalar una VPN es esencial, pero las eficaces son de pago, y mucha gente (erróneamente) no quiere hacer ese gasto.

Existen algunas VPN gratuitas de confianza y de calidad, pero suelen estar limitadas en velocidad y ancho de banda. Mozilla ofrece una VPN segura y privada para Firefox que durante este verano no tiene limitaciones de ancho de banda o direcciones IP. ¡Aprovecha!

Cómo activar gratis la VPN de Firefox

Una VPN o Red privada virtual es una herramienta que cifra tu conexión a Internet, y oculta tu dirección IP, que señala tu ubicación. Cuando activas una VPN no te conectas directamente a Internet, sino que lo haces a través de un servidor de esta red privada.

La ventaja de usar una VPN es que tu conexión se encripta, así que nadie puede espiarte. Al cambiar la dirección IP, también evitas que webs y cookies publicitarias te rastreen. Y como puedes elegir una dirección IP del país que quieras, puedes visitar webs bloqueadas para tu país, o evitar cosas como que Javier Tebas te bloquee Internet los días que hay partido de fútbol, porque vives en España.

Hoy en día utilizar una VPN para acceder a Internet es casi una obligación, si no quieres que rastreen tu actividad para recopilar datos sobre tí, o mostrarte publicidad personalizada.

Mozilla te ofrece una VPN gratuita para que uses con su navegador Firefox. Es importante tener claro que, al contrario que una VPN de pago como Nord VPN o Proton VPN, que protegen tu conexión a Internet al completo, esta VPN de Firefox solo protege lo que hagas con el navegador. Si, por ejemplo, empleas una app para descargar torrents o usas también Chrome, la VPN no lo cubrirá.

Desde ayer, ha comenzado a aparecer en la ventana principal de Firefox un botón de VPN, tal como puedes ver en la captura superior. Al tocarlo, te permite activarla. También puedes encontrarla dentro del menú Ajustes. El único requisito es usar una cuenta gratuita de Mozilla para iniciar sesión.

Lo único que tienes que configurar es el país cuya dirección IP quieres usar, si la VPN te deja hacerlo. Depende de si usas la versión gratuita o de pago, y de promociones como la que está activa ahora.

En su funcionamiento estándar, la versión gratis solo te permite elegir entre cinco direcciones IP diferentes, y tiene un límite de ancho de banda de 50 GB al mes. Es decir, si al visitar webs, ver vídeos o descargar archivos con el navegador, alcanzas los 50 GB, la VPN se desactiva hasta el próximo mes.

Sin embargo, tal como ha publicado Mozilla en nota de prensa, desde ayer y hasta el 1 de septiembre tienes un ancho de banda ilimitado, y puedes elegir la dirección IP que quieras en 28 países, incluido España. Una buena ocasión para probar esta VPN gratuita, y navegar tranquilo y seguro, sin que nadie te rastree.

No hay que olvidar que Mozilla es una organización sin ánimo de lucro, así que no comercia con los datos de los usuarios.

El más interesante es el SSD T-Create Expert P35SG. En la foto de apertura puedes ver la generación anterior, que se autodestruye deslizando hacia abajo un botón rojo. Hay que hacer un poco de fuerza, no se activará por error. Es una especie de “botón de pánico”, que exige tener el SSD físicamente en la mano.

La nueva versión es más avanzada, ya que permite destruir el SSD a distancia. No requiere una conexión a Internet. Simplemente, enviar un mensaje de texto a través de 4G.

Así funciona el SSD que se autodestruye

Al recibir un mensaje concreto, el SSD borra al instante todo su contenido. Pero no se queda aquí. En primer lugar, realiza un borrado lógico profundo de los datos almacenados. A continuación, una descarga de alta tensión daña físicamente el propio hardware. Con esta técnica la unidad no se puede recuperar, porque los datos han sido, literalmente, quemados por una descarga de alto voltaje.

Esto es una ventaja con respecto a la anterior versión, ya que no es necesario tenerlo en las manos para destruirlo. Muy útil si te lo roban o lo pierdes.

Otra novedad de T-Create presentada en la feria es un curioso SSD con pantalla de tinta electrónica, el modelo T-Create Expert P33 SSD. Puedes verlo aquí:

La pantalla de e-ink muestra datos muy prácticos de la unidad, como el espacio libre que queda, o el estado de salud del disco. La genialidad es que, al tratarse de una pantalla de tinta electrónica, no consume energía cuando está estática. Así que mostrará la información eternamente.

Sus datos se actualizan cuando apagas la unidad, realizando un chequeo del espacio libre y de la salud del SSD. En el caso del chequeo, solo una vez a la semana o al mes, según decidas.

Son ideas realmente curiosas, pero al mismo tiempo, muy prácticas. Teamgroup sigue innovando y pensando en los consumidores, en un mercado en el que casi todos los fabricantes se han vendido a la IA, dejando tirados a los usuarios.

La hegemonía de Chrome como navegador web es un hecho innegable. Y es que durante más de una década, ha sido el punto de referencia para millones de usuarios, tanto por su rapidez y estabilidad como por una compatibilidad casi universal con cualquier servicio.

Desde su lanzamiento ha convencido por la variedad de extensiones disponibles, la integración perfecta con los servicios de Google y una experiencia de usuario sencilla, tanto en ordenadores como en móviles.

Sin embargo, a medida que la tecnología evoluciona, crecen también las dudas entre expertos en privacidad y ciberseguridad: ¿sigues usando el navegador sin ser plenamente consciente de lo que implica para tus datos personales?

Es innegable que Chrome se ha ganado la confianza del usuario medio por méritos propios. Lo habitual es que, al comprar un ordenador nuevo, el primer paso sea descargar Chrome para disfrutar de su velocidad, sincronización automática y amplia gama de funciones.

Su capacidad para recordar contraseñas, gestionar marcadores y personalizar la navegación ha hecho que sea el navegador predilecto en el trabajo, escuela y casa.

Además, la facilidad para instalar extensiones y la comodidad de utilizar la misma cuenta de Google en todos los dispositivos refuerzan su papel como herramienta central. Pocos navegadores han alcanzado este nivel de popularidad y, a simple vista, parece el aliado ideal para navegar por Internet.

La otra cara de Chrome

Sin embargo, este éxito tiene un coste que cada vez más expertos se atreven a denunciar públicamente. La comunidad de especialistas en ciberseguridad viene alertando de que Chrome no es simplemente un navegador, sino "una de las herramientas de rastreo más sofisticadas de Internet".

Está diseñado para facilitar la recopilación masiva de información sobre ti. Desde la sincronización del historial de navegación y las búsquedas, hasta el registro de compras, localización y visionados en YouTube, Google construye un perfil detallado para personalizar publicidad.

Incluso cuando navegas en modo incógnito, los expertos advierten que la aplicación puede seguir recolectando datos de tu actividad, algo confirmado por la propia compañía en sus últimas actualizaciones de privacidad.

Además, la integración forzosa de la cuenta de Google y la complejidad real para limitar el flujo de datos hacen que muchos usuarios no son conscientes de cuánta información entregan cada día.

Si bien el navegador Chrome permite modificar ciertas opciones de privacidad, la realidad es que la configuración por defecto siempre prioriza la recopilación de datos, y no todos los usuarios revisan ni modifican estos ajustes, lo cual puede ser peligroso.

¿Hay alternativas reales? Consejos de los expertos

Quizá te plantees buscar una alternativa para proteger tu privacidad. Sin embargo, aquí surge otro problema, y es que la mayoría de los navegadores alternativos se basan en Chromium de Google, la tecnología de código abierto desarrollada por Google.

Navegadores como Edge, Brave, Opera o Vivaldi comparten la misma base técnica, decisiones estratégicas afectan igualmente a estos productos.

El dominio de Google en los estándares web y en el desarrollo de Chromium le permite Google impone condiciones y cambios técnicos en la industria.

Por ello, si decide limitar el funcionamiento de los bloqueadores de anuncios o modificar las API utilizadas por las extensiones, el efecto se traslada rápidamente a la mayoría de los navegadores, dificultando aún más la salida del "ecosistema Google".

En este contexto, la dependencia tecnológica es un riesgo para la privacidad en la web, muchas veces sin que los usuarios sean conscientes del alcance de este control.

Ante este escenario, los expertos recomiendan tomar medidas activas para reducir la exposición de tus datos personales. Entre las alternativas más valoradas está Firefox, un navegador independiente que prioriza la privacidad y utiliza su propio motor (Gecko).

En el caso de usuarios de Apple, Safari es otra opción sólida por barreras de seguimiento que integra por defecto. También empiezan a aparecer proyectos emergentes como Ladybird, aunque su desarrollo todavía es incipiente.

Además de cambiar de navegador, los especialistas aconsejan desactivar sincronización, limitar extensiones y revisar ajustes de privacidad. Utilizar motores de búsqueda alternativos y ser selectivo con las apps conectadas a tu navegador son otras buenas prácticas para reforzar la protección de tus datos.

Desde China están reclutando espías a través de estas plataformas. El objetivo de los trabajadores es engañar a los funcionarios gubernamentales y militares de países occidentales para tener acceso a datos sensibles de los gobiernos.

LinkedIn para reclutar espías chinos

El FBI ha alertado de una práctica surrealista. Los servicios de inteligencia chinos se habrían hecho pasar por "reclutadores o consultores de recursos humanos en línea que representan a 'empresas fachada' falsas, pero a menudo de apariencia legítima, y que afirman estar ubicadas en países distintos de China", confirman desde el servicio estadounidense.

El gobierno de Donald Trump ha descubierto esta práctica que empieza a ser habitual gracias a la alianza Five Eyes en colaboración con Reino Unido, Australia, Canadá y Nueva Zelanda. Los agentes chinos han utilizado una estrategia de reclutamiento mucho más agresiva.

La estrategia es muy simple. Primero publican anuncios de empleo para analistas de política exterior y defensa, aunque hay ofertas para otros campos relacionados que tienen acceso a información privilegiada. Los periodistas, escritores independientes, empleados de centros de investigación o militares son su objetivo.

Un empresa fantasma y entrevistas falsas

Las empresas chinas realizan entrevistas virtuales con los candidatos, en las que les preguntarán claramente si están acostumbrados a trabajar con contactos gubernamentales o información militar. A continuación, tendrán que pasar una prueba en la que les pedirán redactar un informe sobre las relaciones exteriores, defensa o comercio internacional.

“En algún momento del proceso de reclutamiento, los oficiales de inteligencia suelen trasladar la conversación a una plataforma más segura, como aplicaciones de mensajería cifrada”, advierten desde el FBI. Los candidatos pueden recibir “entre unos cientos y varios miles de dólares por informe”, aseguran.

Las empresas chinas empiezan a aumentar el pago conforme ofrecen información más valiosa. China pretende conseguir cualquier información relevante sobre inteligencia militar, política y económica acerca de los Five Eyes, el objetivo va más allá de Estados Unidos.

“Las agencias de la alianza Five Eyes han identificado a personas que han llevado a cabo estas actividades, lo que ha conllevado procesos penales, pérdida de empleo y revocación de la autorización de seguridad”, confirma el FBI. Incluso enviar un currículum puede ser arriesgado, la inteligencia china puede rastrear a esa persona.

LinkedIn se defiende de esta polémica en unas declaraciones para PCMag: “Crear una cuenta falsa o suplantar la identidad constituye una clara violación de nuestros términos de servicio. Seguimos centrados en detectar abusos patrocinados por estados y continuaremos aplicando nuestras políticas contra las cuentas falsas”.

El altavoz Sound Blaster Katana V2X vendido por Creative Technologies está en el punto de mira. Este dispositivo se vende por cerca de 283 dólares en Estados Unidos, unos 250 euros al cambio, y podrían ser la puerta de entrada para los hackers.

Un altavoz desde el que hackear un PC en remoto

El investigador Rasmus Moorats ha descubierto casi por casualidad que el Sound Blaster Katana V2X supone un enorme peligro para su seguridad. Esta barra de sonido se conecta a ordenadores, Mac y dispositivos Linux mediante USB o bluetooth, pero tiene un enorme problema.

Moorats ha creado una herramienta extremadamente simple para Linux que se comunicara con su altavoz utilizando CTP (Creative Transport Protocol). Esta función permite que los dispositivos conectados a través de bluetooth o USB envíen comandos sencillos al altavoz.

El experto en seguridad puede cambiar el color de los LED, cambiar el volumen, parar la reproducción o configurar los graves en remoto, incluso permite que los dispositivos reciban respuestas del altavoz. El Sound Blaster Katana V2X se conectaba al PC sin necesidad de autenticación, ni siquiera era necesario emparejarlo previamente.

El altavoz favorito de los hackers

La posibilidad de no necesitar autenticación ni emparejamiento permite cargar un nuevo firmware en el dispositivo, no hay restricciones a la hora cargar código malicioso. Los Katana V2X terminan dejando una puerta abierta para los hackers.

Rasmus Moorats ha llevado a los altavoces al límite. “Al combinarlo todo, pude cargar de forma totalmente remota, a través del aire, un firmware personalizado a mi altavoz con el que no estaba emparejado, que se reiniciaría, flashearía el firmware personalizado y, después del reinicio, escribiría el comando echo pwned y lo ejecutaría”, explica en una publicación en su blog.

El hacker solo tendrá que abrir powershell.exe o similar y pegar un código malicioso. “Un atacante real probablemente también deshabilitaría la rutina de actualización del firmware tanto en modo normal como en modo de recuperación, lo que imposibilitaría borrar el firmware malicioso del dispositivo o parchearlo en el futuro”, asegura Moorats.

El bluetooth siempre está activo en el altavoz, incluso en modo de suspensión, no hay forma de desactivarlo. Los dispositivos solo realizan un intercambio de claves automático cada vez que se inicia el software, un obstáculo muy sencillo de superar, el hacker explica que la propia respuesta está en el archivo de la aplicación del altavoz.

Todas estas áreas utilizan sistemas de videovigilancia para prevenir robos o controlar accesos, pero hay un detalle que muchas comunidades pasan por alto y que puede generar problemas legales importantes: el audio. Gran parte de las cámaras actuales tienen micrófono integrado de serie.

El problema es que grabar voz no tiene el mismo tratamiento legal que grabar vídeo. Y precisamente aquí aparece el cable que muchas comunidades deberían cortar.

¿Por qué grabar voz cambia completamente la situación legal?

La normativa de protección de datos permite instalar cámaras de seguridad bajo determinadas condiciones relacionadas con seguridad y proporcionalidad. Sin embargo, la captación de sonido se considera mucho más invasiva.

Mientras una cámara puede limitarse a registrar movimientos o accesos, el audio puede captar conversaciones privadas, discusiones vecinales, hábitos personales o información sensible de quienes pasan por las zonas comunes.

Por eso la Agencia Española de Protección de Datos considera que grabar sonido de manera continua normalmente excede lo necesario para garantizar tanto la seguridad como la privacidad en una comunidad.

Cuando se habla de esto, no se hace referencia a eliminar completamente la videovigilancia, sino a inutilizar el sistema de grabación de audio que incorporan muchos dispositivos.

En la práctica, eso significa desactivar físicamente el micrófono o configurar la cámara para que únicamente registre vídeo.

El motivo es que la videovigilancia puede justificarse por seguridad, pero grabar conversaciones privadas requiere un nivel de justificación mucho más difícil de defender legalmente.

¿Se puede grabar audio en una comunidad?

En términos generales, las comunidades no deberían utilizar grabación permanente de voz en zonas comunes salvo situaciones muy excepcionales y específicamente justificadas.

De hecho, la ley exige proporcionalidad, y para proteger un portal, un garaje o una entrada, normalmente basta con registrar vídeo.

Precisamente por eso muchos expertos en protección de datos recomiendan directamente desactivar cualquier función de audio en cámaras comunitarias.

Además, el problema no se limita únicamente a una discusión vecinal, mantener activa la grabación de voz puede generar reclamaciones ante la Agencia Española de Protección de Datos y derivar en sanciones de hasta 20.000 euros.

De hecho, las comunidades podrían enfrentarse a conflictos relacionados con vulneración de la intimidad o tratamiento excesivo de datos personales.

Otro aspecto importante es que muchas veces los propios vecinos ni siquiera saben que el sistema instalado también está captando conversaciones.

La videovigilancia inteligente está cambiando la convivencia

Las cámaras actuales son mucho más avanzadas que hace unos años, donde muchos modelos incorporan conexión remota, almacenamiento en la nube, detección automática y micrófonos activados por defecto.

Eso está provocando que la línea entre seguridad y vigilancia permanente sea cada vez más delicada dentro de las comunidades de vecinos.

Y precisamente aquí está el debate de fondo, donde la ley permite proteger los espacios comunes, pero intenta evitar que la tecnología convierta la convivencia diaria en una grabación constante de todo lo que ocurre dentro del edificio.

La empresa de Mark Zuckerberg ha añadido la función conocida internamente como "NameTag". Esta opción identifica a las personas con la cámara de las gafas inteligentes y lanza una alerta cuando reconoce un rostro.

Meta podrá reconocer cualquier rostro en la calle

Desde Wired han descubierto el código de NameTag en la aplicación Meta AI. La compañía ha llevado esta función de reconocimiento facial a los teléfonos de los usuarios, aunque públicamente aseguraban que aún la estaba "analizando".

Meta prometió en abril que recapacitarían acerca de las funciones relacionadas con el reconocimiento facial, no pueden permitirse un nuevo fallo de privacidad. El gigante tecnológico ocultó que lo estaban probando desde enero en el software distribuido a millones de personas.

La función NameTag no se publicita oficialmente, pero el código ha llegado a una aplicación descargada por más de 50 millones de personas. Esta app es esencial para sus gafas inteligentes de modelos como Ray-Ban y Oakley, donde está el verdadero potencial del reconocimiento facial.

Si se activa NameTag, transformará los rostros capturados por las Ray-Ban Meta en rasgos biométricos únicos y los comparará con otros guardados en su base de datos. Los usuarios podrán recibir una notificación si las gafas detectan un rostro conocido, la realidad cada vez se parece más a la ciencia ficción.

El reconocimiento facial llega a Meta

NameTag revive una tecnología que Meta había considerado obsoleta desde 2021, cuando eliminó más de 1.000 millones de huellas faciales de usuarios de Facebook. La llegada del reconocimiento facial no convence a muchos, podrá detectar rostros en tiempo real bajo la excusa de que las gafas te ayudarán a "recordar a las personas que conociste".

Meta no ha confirmado cómo se crean los perfiles de los conocidos ni cuántas personas pueden ser identificadas según su base de datos, pero ya tiene críticas. “A pesar de las miles de millones de razones para no hacerlo, Meta parece haber creado la capacidad de convertir a sus clientes en una máquina de vigilancia distribuida”, comenta Cooper Quintin, investigador de seguridad para Threat Lab.

El experto en seguridad ha probado esta opción y ha confirmado que puede detectar los rostros de contactos mientras caminas por la calle. Las gafas inteligentes enviarán la notificación “persona reconocida” a través de la aplicación Meta AI.

“No sé cómo Meta puede implementar de forma responsable una tecnología como esta”, aseguran desde la Unión Estadounidense por las Libertades Civiles (ACLU), el Centro de Información sobre Privacidad Electrónica (EPIC) y Fight for the Future. Los organismos piden a Meta que retire esta función, pero la compañía asegura que tan solo es una prueba.

El autor de esta ciberamenaza se conoce como TA4922. El hacker chino está vinculado con ataques que tenían como objetivo vulnerar redes para cometer fraudes, robar datos y vender en la dark web.

Atlas RAT vuelve a resurgir en Europa

La empresa de ciberseguridad Proofpoint apunta que TA4922 podría estar detrás de otras amenazas como Silver Fox y Void Arachne, más relacionadas con el cibercrimen. El malware Atlas RAT está destinado al espionaje.

Proofpoint confirma que la actividad del hacker chino ha aumentado desde marzo, aunque el mes de abril fue el más letal. El atacante utiliza señuelos mediante phishing para enviar mensajes como avisos de nómina, facturas, auditorías fiscales, declaraciones de IVA o notificaciones gubernamentales a compañías de todo el mundo.

“TA4922 lleva a cabo actualmente más campañas únicas que cualquier otro actor de ciberdelincuencia rastreando en los datos de amenazas de Proofpoint, lo que demuestra un alto ritmo operativo, una variedad de señuelos y múltiples objetivos”, según la empresa de ciberseguridad para Bleeping Computer.

Un ataque a través de WhatsApp y Teams

Atlas RAT se inicia con un simple mensaje a través de WhatsApp, la aplicación de mensajería LINE y Microsoft Teams. Los ciberdelincuentes solo deben infectar un documento para introducir un malware de espionaje.

El objetivo es comercializar esta información instalando Atlas RAT, un troyano de acceso remoto. Los atacantes tendrán control total en descargas de plugins y cargas útiles, sistemas de reconocimiento del sistema, archivos, registro de pulsaciones de teclas, captura de pantalla, grabación de audio y cámara web, historial de navegación de Google y comandos de apagado y reinicio del sistema.

Además, los investigadores han descubierto un nuevo cargador de malware llamado RomulusLoader. TA4922 puede descargar y ejecutar cargas útiles adicionales mediante la manipulación de procesos con permisos a través de herramientas legítimas de gestión en remoto muy populares en China como AnyDesk y SyncFuture.

Proofpoint confirma que TA4922 es responsable de "más campañas únicas" que se distribuyen con rapidez. “Se considera que el responsable actúa por motivos económicos, las capacidades del malware incluyen la posibilidad de realizar tareas de vigilancia, que podrían ser utilizadas por grupos de espionaje o vendidas a ellos”, asegura.

Solo los drones de las fuerzas del orden, de emergencia, y de los medios de comunicación autorizados, que serán revisados antes del despegue, podrán volar en la zona prohibida.

Los rifles antidrones en la visita del Papa a Madrid

Como la propia Policía Nacional ha reconocido en rueda de prensa, la visita del Papa León XIV a Madrid, Barcelona y Canarias va suponer el mayor despliegue de seguridad de los 200 años de historia del cuerpo de seguridad. Mayor que el de un jefe de estado, porque el Papa es a la vez jefe de estado y líder religioso, y por tanto atrae a mucha más gente.

Según la nota de prensa, el dispositivo global estará formado por más de 15.000 agentes de diferentes unidades, unos 600 vehículos, un avión, siete helicópteros, 16 drones, 160 arcos detectores, 162 escáneres de seguridad y 302 detectores manuales, entre otros.

La Unidad Aérea de la Policía Nacional será la encargada de vigilar el espacio aéreo inferior, es decir, donde vuelan los drones, con 16 VANT (Vehículos Aéreos No Tripulados) y 43 inhibidores de frecuencia.

Además, varios agentes irán equipados con rifles antidrones, como el que se ve en la foto superior. Estos rifles no disparan munición, sino una onda de radio con un alcance de más de dos kilómetros, que corta la conexión entre el dron y su piloto. Después pueden interceptar la frecuencia y tomar el control.

En declaraciones recogidas por 20Minutos, el inspector jefe Ángel Siles, del área de Seguridad y Protección Aérea de la Policía Nacional, explica que “vamos a desplegar de manera coordinada dispositivos antidron para monitorizar el uso del espacio aéreo por este tipo de aeronaves. Lo que se pretende es la detección, la localización y el seguimiento de las aeronaves. Si no están autorizadas, se va a proceder a la localización del piloto y a la neutralización del dron si es necesario".

La prohibición de volar drones durante la visita del Papa a Madrid se extiende a los UAV particulares, profesionales, recreativos, o de medios de comunicación. La Policía Nacional ha advertido especialmente a los youtubers e influencers que intenten usar uno durante los actos papales.

Las multas a particulares por uso recreativo de drones empiezan en 60 euros, si se confirma que no hay mala intención o ha sido en una zona alejada. Pero según la gravedad de la infracción pueden llegar a cientos de miles de euros. En el uso profesional las multas comienzan en 4.500 euros y pueden llegar a 4,5 millones de euros.

La visita de León XIV a España va a suponer un reto para la Policía Nacional, y el resto de fuerzas de seguridad. Se van a activar todos los sistemas antidrones disponibles, porque la capa baja es la más vulnerable, debido a la rapidez y el pequeño tamaño de un dron.

La aplicación de la Guardia Civil puede grabar audio, enviar la ubicación en tiempo real y alertar a los contactos de emergencia con un solo clic. Alertcops también puede ser útil para las personas mayores, incluso incluye un chat integrado.

La aplicación gratuita de la Guardia Civil

Alertcops tiene un botón SOS que envía la ubicación en tiempo real a los contactos de emergencia. Otras funciones como “Guardián” permiten localizarte al aire libre o en eventos, mientras que “Rescate” se activa cuando no tienes cobertura en el móvil.

Si sales a correr o realizar una ruta en bicicleta, puedes activar la opción “Acompáñame”. La aplicación enviará un mensaje a los contactos de seguridad con tu ubicación al iniciar y acabar la actividad, también podrás contactar con los servicios de emergencias.

Otra opción poco conocida es “Llamada simulada” para evitar situaciones de riesgo. Alertcops hará que el móvil suene y aparezca la pantalla de llamada con el nombre de la persona que has indicado. Cuando descuelgues, una voz te hará unas preguntas grabadas, solo tendrás que actuar de la forma más natural.

“¿Necesitas ayuda? Usa el chat para hablar con las autoridades incluso en más de 100 idiomas”, asegura la Guardia Civil en un vídeo publicado en su cuenta oficial de TikTok. La aplicación incluso enviará avisos importantes según tu ubicación.

¿Cómo utilizar Alertcops en el móvil?

Alertcops está disponible para móviles con Android e iOS. Una vez instalada la aplicación, tendrás que introducir tu número de teléfono y verificarlo, luego debes rellenar el perfil con toda la información que pudiese ser de interés para los agentes y añadir los contactos de emergencia.

Cuando actives la cuenta, puedes tener acceso al apartado Alerta o información, también todas las funciones desde Servicios en la parte inferior del mapa.

Aquí se encuentra el famoso botón SOS, opciones para compartir la ubicación con los contactos o la llamada simulada.

“Alertcops te da más seguridad siempre contigo”, según la Guardia Civil. La aplicación gratuita va un paso más allá que los sistemas de alerta a emergencias de los iPhone y móviles con Android.

La empresa detrás de Windows ha llegado a asegurar en su Learning Center que “para muchos usuarios de Windows 11, Microsoft Defender Antivirus cubre el riesgo cotidiano sin necesidad de software adicional”.

Microsoft da marcha atrás con no instalar un antivirus

Microsoft aseguraba que “la decisión de añadir un antivirus de terceros depende de cómo uses tu PC y qué características valoras”. Si realizas un uso doméstico estándar, Defender es suficiente, solo tendrás que instalar un antivirus si manejas datos sensibles.

Los de Redmond han dado marcha atrás en su recomendación de no pagar por un antivirus en Windows 11. Según confirman desde Neowin, Microsoft ha eliminado la publicación que realizó en el mes de abril.

Las recomendaciones para su sistema operativo se publicaron el 9 de abril en el Centro de aprendizaje de Microsoft y estuvo disponible al menos hasta el 11 de mayo, poco después lo eliminaron sin ninguna explicación.

La compañía explicaba los beneficios de utilizar Microsoft Defender Antivirus y otras herramientas como Microsoft Defender SmartScreen, Smart App Control o los procesos nativos de mitigación de ransomware. Los de Redmond estaban convencidos de que no era necesario utilizar un antivirus en 2026.

“La protección antivirus de Windows suele ser suficiente cuando Windows 11 se ejecuta con las protecciones predeterminadas activadas, se instalan las actualizaciones periódicamente y las descargas de software se realizan de forma controlada. Microsoft Defender Antivirus y SmartScreen ya abordan amenazas comunes como archivos maliciosos, sitios de phishing e instaladores inseguros”, comentaban.

Una protección del 93% en Windows 11

Desde Microsoft aseguraban que solo era necesario instalar un antivirus “si gestionas varios dispositivos, los compartes con miembros de la familia o deseas servicios como la monitorización de la identidad o el control parental, deberías considerar la posibilidad de instalar software de seguridad adicional”.

Esta sensación de seguridad de Microsoft en sus sistemas de seguridad nativos ha desaparecido. Microsoft Defender tiene una puntuación algo mejorable en detección de phishing y ransomware con una protección del 93%.

Los antivirus de pago rozan el 100% de efectividad contra ciberataques, ese 7% puede marcar la diferencia. Depender únicamente de Microsoft Defender es un peligro, 7 de cada 100 amenazas consiguen colarse.

Natalia Sidorska conducía por una carretera de montaña en Denbighshire (Reino Unido). Cuando tomó una curva demasiado rápido, perdió el control de su vehículo y cayó 100 metros al vacío. El coche rodó montaña abajo y la mujer se dio cuenta de que estaba en llamas cuando finalmente se detuvo.

La mujer consiguió escapar de su vehículo casi de milagro y vio cómo su coche explotaba segundos después. En ese tiempo, su iPhone había alertado a los servicios de emergencia sin darse cuenta.

La función de iPhone que podría salvarte la vida

El iPhone detectó un impacto fuerte y llamó automáticamente a emergencias. “Estoy muy agradecida a Apple por lo que hizo el iPhone. No creo que hubiera podido obtener ayuda tan rápido sin él”, asegura la conductora para la BBC.

Apple presentó la función de detección de colisiones en 2022. Esta opción funciona de forma autónoma, se activará automáticamente si tienes un accidente de coche o te caes con la bicicleta. El iPhone inicia una cuenta regresiva de 10 segundos antes de llamar a emergencias, incluso envía el ID médico con información de salud si está configurado.

Si el temporizador no se desactiva en ese momento, llama a los servicios de emergencia y envía la ubicación exacta del lugar del incidente. La función Detección de colisiones permite ahorrar un tiempo vital, incluso llamar si estás herido o inconsciente.

Esta función se ha estrenado en el iPhone 14 y versiones posteriores, también está disponible en el Apple Watch Series 8, el Apple Watch SE de segunda generación, y el Apple Watch Ultra original y posteriores.

¿Cómo activar la llamada de emergencia del iPhone?

La llamada de emergencia del iPhone se puede activar desde la aplicación Ajustes.

Primero debes bajar hasta la opción Emergencia SOS, luego activa la función Llamar tras una colisión grave.

Aquí también podrás seleccionar contactos de emergencia a los que llamar y configurar otras funciones como compartir la ubicación cuando llame al 112. También es recomendable configurar tu ID médica desde Salud, luego accede a Datos médicos y rellena la información relevante.

El iPhone tiene otras opciones para llamar rápido a emergencias como mantener pulsado el botón de apagado y uno de los botones de volumen o pulsar cinco veces en el lateral. Apple iniciará una cuenta atrás antes de llamar al 112.

El FBI advierte que los tokens de acceso de Microsoft 365 son el nuevo objetivo de una plataforma de phishing como servicio (PhaaS, por sus siglas en inglés) llamada Kali365. La estafa se ha detectado por primera vez en abril de 2026.

Una forma de romper la autenticación de Microsoft

Kali365 se ha distribuido a través de Telegram durante el último mes. Los ciberdelincuentes pueden obtener tokens de acceso a Microsoft 365 con esta herramienta y romper la autenticación multifactor sin necesidad de robar las credenciales de los usuarios.

“Kali365 reduce las barreras de entrada, proporcionando a los atacantes con menos conocimientos técnicos acceso a señuelos de phishing generados con IA, plantillas de campaña automatizadas, paneles de seguimiento de individuos/entidades específicos en tiempo real y capacidades de captura de tokens OAuth”, comenta el organismo estadounidense.

Este tipo de ataque es extremadamente simple. Los estafadores engañan a los usuarios para que inicien sesión en su cuenta de Microsoft a través de una herramienta de autenticación legítima, luego roban sus tokens de acceso. Este fraude es casi indetectable.

El ataque comienza con un correo electrónico

Este tipo de ciberataques tienen un patrón común, la mayoría se inician con un correo electrónico que suplanta la identidad de un servicio e incluye un código del dispositivo desde el que se está iniciando sesión. Los estafadores aportan las instrucciones para acceder a una página de verificación legal de Microsoft, nada lleva a sospechar.

A continuación, la víctima autoriza el acceso desde ese dispositivo e introduce el código de verificación. El ciberataque acaba de comenzar sin saberlo, ahora el atacante puede guardar los tokens de acceso y actualización de OAuth para seguir accediendo a Microsoft 365 y todas sus aplicaciones como Outlook, Teams y OneDrive.

El estafador no necesitará una contraseña ni realizar la autenticación multifactor (MFA), tiene acceso ilimitado a la cuenta de Microsoft. Desde el FBI advierten que esta práctica se está popularizando durante este año.

Kali365 es solo el inicio, los servicios de phishing se multiplican en Telegram. Los investigadores han alertado de otras plataformas PhaaS como EvilTokens, que proporciona campañas de phishing prefabricadas de inicio de sesión, automatización de la API de Microsoft y correos generados con inteligencia artificial.

Si utilizas herramientas como Gmail, WhatsApp o Google Drive, estás operando bajo un marco legal que no garantiza tu privacidad de la misma forma que lo hace la normativa europea.

La advertencia del experto es clara, y es que la comodidad de las grandes tecnológicas de Silicon Valley tiene un coste oculto en términos de seguridad de datos que deberías dejar de ignorar.

Por ello, la propuesta de este especialista no se basa en un rechazo ideológico a la tecnología que proviene en su mayoría de los Estados Unidos, sino en una necesidad pragmática de independencia.

En un contexto geopolítico inestable, depender de proveedores extranjeros para las comunicaciones críticas o el almacenamiento de información sensible es un riesgo innecesario.

Europa ha desarrollado un ecosistema de alternativas muy completas y funcionales que permiten recuperar el control de la vida digital, priorizando la privacidad sobre el modelo de negocio publicitario.

Quién es Ben van der Burg y por qué debes escucharle

El perfil de Van der Burg es atípico y eso le otorga una perspectiva valiosa. Expatinador de velocidad de élite en los Países Bajos, ha trasladado la disciplina del deporte de alto nivel al análisis tecnológico.

Es un comentarista que entiende la tecnología como una herramienta de poder geopolítico. Su tesis es que la tecnología no es neutral; quien controla los servidores, controla las reglas del juego.

Reconoce abiertamente que migrar duele, que las interfaces europeas a veces son menos intuitivas y que pagar por servicios que Google ofrece gratis genera fricción. Sin embargo, argumenta que esa fricción es el precio de la seguridad.

Para Van der Burg, la independencia tecnológica es un activo que empresas y ciudadanos deben cultivar activamente si quieren protegerse de la vigilancia masiva y la explotación comercial de sus datos.

El conflicto legal: Ley CLOUD frente al RGPD

Debemos comenzar a entender que el problema principal es meramente jurídico, puesto que la infraestructura de internet se rige por leyes tanto físicas como legales.

Por ejemplo, aunque tus datos estén alojados en un servidor en Europa, si la empresa matriz es estadounidense (como Microsoft, Google o Meta), está sujeta a la Ley CLOUD (CLOUD Act).

Esta normativa permite a las agencias federales de EE. UU. reclamar datos alojados por sus compañías en cualquier lugar del mundo, puenteando las protecciones locales.

Por supuesto que esto entra en conflicto con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, diseñado para blindar tu información. Al usar software americano, te colocas voluntariamente en una posición de vulnerabilidad legal.

Sin embargo, las alternativas europeas, al estar sujetas únicamente a la jurisdicción de la UE, eliminan este vector de riesgo y garantizan que tus datos solo responden ante jueces locales bajo normativas garantistas.

ProtonMail y Tutanota

El correo electrónico es el pilar de tu identidad digital y la principal vía de entrada para el perfilado comercial. Gmail escanea metadatos para optimizar su publicidad, pero existen opciones europeas diseñadas desde la privacidad.

ProtonMail es la referencia indiscutible en este sector. Con sede en Suiza, opera fuera de la jurisdicción de la UE y de Estados Unidos, protegido por leyes de privacidad extremadamente estrictas.

Sus servidores se encuentran físicamente en búnkeres bajo los Alpes, lo que añade una capa de seguridad física a la digital. Su principal ventaja es el cifrado de extremo a extremo automático.

Es decir, ni siquiera la propia empresa posee las claves para descifrar tus mensajes, lo que impide técnicamente que puedan ceder tu información a terceros.

Desde Alemania, Tutanota ofrece una alternativa igual de potente y basada en código abierto. Su diferenciación radica en la profundidad del cifrado: a diferencia de otros servicios, cifra también la línea de asunto de los correos y la lista de contactos.

Al hacerlo cierra automáticamente posibles brechas de metadatos. Además, sus centros de datos funcionan con energía 100 % renovable.

Por otro lado, si buscas una identidad digital personalizada, la opción holandesa Soverin te permite gestionar tu propio dominio web.

Es un servicio de pago que garantiza contractualmente que no se realiza ningún tipo de minería de datos sobre tu bandeja de entrada, ofreciendo una experiencia limpia y libre de anuncios.

NextCloud

Almacenar tus documentos y todo tipo de archivos en Google Drive o Dropbox implica ceder la custodia de tu propiedad a terceros. Pero por fortuna, la respuesta europea para recuperar esa soberanía es NextCloud.

Desarrollada en Alemania, esta herramienta no es solo un disco duro en la nube, sino una suite de colaboración completa que compite directamente con Office 365 o Google Workspace.

La gran fortaleza de NextCloud es su modelo de despliegue, donde tú decides dónde están tus datos. Puedes contratar un proveedor local europeo de confianza o, si tienes conocimientos o una infraestructura empresarial, alojar la nube en tus propios servidores.

Esto te otorga un control total y auditoría sobre quién accede a qué archivo, eliminando el riesgo de espionaje industrial o filtraciones por parte del proveedor del servicio.

Threema

Sabemos perfectamente que la app de mensajería instantánea, WhatsApp, es el estándar de comunicación en todo el mundo, pero su integración en el ecosistema de Meta compromete tus metadatos.

Para comunicaciones verdaderamente privadas, Van der Burg y otros expertos señalan a Threema como la opción superior. Y es que esta aplicación suiza se distingue por un diseño de anonimato radical.

A diferencia de Signal o Telegram, no requiere que vincules tu cuenta a un número de teléfono o correo electrónico. Al registrarte recibes un ID aleatorio, lo que te permite comunicarte sin revelar tu identidad real.

Es una aplicación de pago único, lo cual es su mayor garantía de honestidad: su cliente eres tú, no un anunciante que compra tu perfil de comportamiento. Sus servidores son propios y están ubicados exclusivamente en Suiza.

Ecosia y Startpage

El motor de búsqueda es el filtro a través del cual accedes a la información, y Google utiliza ese poder para registrar cada uno de tus intereses. Europa propone modelos que respetan tu derecho a buscar sin ser rastreado.

Ecosia, con base en Berlín, utiliza la tecnología de búsqueda de Bing, pero bajo una estricta política de no rastreo. No venden tus datos a anunciantes y su modelo de negocio es social: destinan el 80 % de sus beneficios a la reforestación global.

Es una forma de convertir una acción cotidiana en un impacto positivo sin comprometer tu privacidad. Por otro lado, la holandesa Startpage ofrece una solución ingeniosa para quienes no quieren renunciar a la calidad de los resultados de Google.

Actúa como un intermediario o proxy, donde tú realizas la búsqueda en Startpage, ellos la envían a Google de forma anónima, recogen los resultados y te los muestran.

Con esto obtienes la relevancia del algoritmo del buscador de Google, pero el gigante americano nunca llega a saber quién ha hecho la consulta ni puede registrar tu dirección IP.

Hardware y responsabilidad

La soberanía digital también abarca el dispositivo físico que llevas en el bolsillo. Van der Burg destaca el Fairphone, un teléfono inteligente modular diseñado en los Países Bajos, como el ejemplo a seguir.

Este dispositivo no compite en potencia bruta con los últimos modelos asiáticos o americanos, pero funciona. Su diseño modular te permite cambiar componentes como la pantalla, la batería o la cámara con un simple destornillador, alargando la vida útil del aparato.

Además, la empresa audita su cadena de suministro para asegurar que los materiales no proceden de zonas de conflicto. El experto insiste en que el cambio no vendrá del usuario, sino de la responsabilidad de las empresas.

Cita el caso de la Universidad Radboud de Nimega, que ofrece Fairphones a sus empleados como teléfono corporativo. Las empresas tienen el poder de compra y la capacidad de decisión para normalizar estas tecnologías.

Al elegir herramientas europeas y hardware europeo, las organizaciones no solo protegen sus secretos industriales, sino que impulsan el desarrollo de una industria tecnológica local independiente.

El coste de la libertad digital

Recuperar el control de tu vida digital requiere un esfuerzo. Migrar a estas plataformas implica una curva de aprendizaje y asumir costes económicos directos por servicios que antes pagabas con tus datos.

Como señala Van der Burg, la privacidad es "un poco más cara y hay que acostumbrarse". Sin embargo, ese coste es la inversión necesaria para garantizar tu libertad en la red.

Es por esta razón que empezar hoy a sustituir una sola herramienta estadounidense por su alternativa europea es el primer paso para construir tu propio refugio privado y seguro.

La bandeja de entrada tiene conversaciones privadas, documentos, contraseñas, datos bancarios o registros médicos; todo pasa cada día por servicios que millones de personas utilizan sin pensar demasiado quién puede acceder realmente a ese contenido.

Por eso plataformas como Proton Mail han empezado a ganar terreno frente a gigantes tradicionales como Google y su servicio Gmail.

Cabe mencionar que la propuesta del servicio del correo suizo no gira alrededor de más almacenamiento ni de funciones espectaculares, sino que su argumento principal es otro: la privacidad total.

Qué es Proton Mail y en qué se diferencia de Gmail

Proton Mail es un servicio de correo electrónico creado por científicos y expertos en seguridad vinculados al CERN con una idea muy concreta: construir un sistema donde ni siquiera la propia empresa pudiera leer fácilmente los mensajes de sus usuarios.

La plataforma opera desde Suiza, un país conocido por sus leyes de privacidad mucho más estrictas que las de otros mercados tecnológicos. Ese detalle no es simplemente marketing, ya que la legislación suiza limita de forma importante el acceso externo a datos personales y se ha convertido en una parte clave de la reputación del servicio.

A diferencia de otros proveedores gratuitos financiados principalmente mediante ecosistemas publicitarios, Proton Mail basa buena parte de su modelo en ofrecer herramientas de privacidad avanzadas y suscripciones premium.

La gran diferencia está en el cifrado de extremo a extremo. Cuando un usuario envía ciertos correos, el contenido se cifra antes de abandonar el dispositivo. Eso significa que el mensaje viaja convertido en información ilegible para terceros y solo puede descifrarse desde la cuenta autorizada.

En términos prácticos, ni siquiera Proton Mail puede acceder fácilmente al contenido de determinados mensajes porque el sistema está diseñado precisamente para evitarlo. Este planteamiento es muy distinto al de Gmail.

Aunque Google utiliza medidas de seguridad avanzadas y protege millones de cuentas frente a ataques, su ecosistema está profundamente integrado en servicios de datos, inteligencia artificial y publicidad personalizada.

La diferencia no es que Gmail sea inseguro, sino que el verdadero contraste está en la filosofía de ambos productos. Uno prioriza integración y ecosistema; el otro intenta minimizar al máximo el acceso al contenido del usuario.

Por qué Edward Snowden lo recomienda

La popularidad de Proton Mail aumentó especialmente después de que Edward Snowden recomendara públicamente el servicio como una de las mejores opciones para proteger comunicaciones personales.

Snowden se convirtió en una figura central del debate sobre vigilancia digital tras revelar programas masivos de recopilación de datos por parte de agencias de inteligencia estadounidenses.

Desde entonces, sus recomendaciones en privacidad y cifrado tienen un enorme peso dentro del sector tecnológico y de la ciberseguridad. Que una figura así apoye Proton no significa que el servicio sea invulnerable, pero sí refuerza su reputación dentro del ecosistema de herramientas centradas en privacidad.

Este servicio puede utilizarse gratis, pero muchas de sus funciones más avanzadas forman parte de sus planes de pago. El almacenamiento, los dominios personalizados, algunas herramientas y varias funciones avanzadas de privacidad requieren suscripción mensual.

Eso responde también a su modelo de negocio. A diferencia de plataformas gratuitas financiadas mediante explotación masiva de datos, Proton necesita ingresos directos de sus usuarios para mantener su infraestructura y sus sistemas de cifrado.

La privacidad digital se ha convertido en un producto

El auge de servicios como Proton Mail refleja un cambio importante en internet. Durante años, la mayoría de usuarios aceptó intercambiar datos personales a cambio de herramientas gratuitas.

Ahora cada vez más personas buscan lo contrario: pagar por reducir exposición digital, donde ningún servicio puede garantizar anonimato absoluto ni proteger frente a errores humanos, phishing o dispositivos comprometidos.

Aun así, Proton se ha consolidado como una de las plataformas de correo más seguras del mundo porque fue diseñada desde el principio con una prioridad muy concreta, que es dificultar al máximo que alguien pueda leer los mensajes de sus usuarios.

Pero no es el único dato que merece atención: el 7,1 % de la población infantil en España es obesa; el 39,8 % de los adultos padece sobrepeso, mientras que en la población infantil la cifra alcanza el 23,3 %. Lo más alarmante es que, en el grupo de jóvenes de entre 15 y 24 años, el ascenso ha sido mucho más marcado y mantiene una tendencia creciente. Y no debe entenderse solo como un factor de riesgo más de presentar determinadas alteraciones de la salud (diabetes, hipertensión, apnea del sueño o enfermedad cardiovascular). La obesidad en sí misma constituye una enfermedad que se define por un exceso de tejido adiposo que no surge de una sola causa, sino de un entorno que invita a moverse menos y comer peor, una ecuación silenciosa que se ha cocinado durante las últimas cuatro décadas.

La solución no está en dietas milagro, sino en devolver el movimiento a la vida diaria. La Organización Mundial de la Salud recomienda que los niños y adolescentes realicen al menos una media de 60 min de actividad física moderada al día y que, al menos tres veces por semana, incorporen actividades vigorosas que fortalezcan los músculos y los huesos. Para los adultos, al menos 150 min a la semana y ejercicios que involucren los grandes grupos musculares al menos dos días. Y es que la actividad física es una de las mejores herramientas de salud: caminar a paso ligero, subir escaleras o ir en bici ayudan a prevenir la obesidad y favorecen la liberación de dopamina, que aumenta la energía, la motivación y la sensación de bienestar. Media hora al día puede marcar diferencias en glucosa, tensión arterial, descanso y estado de ánimo. Y aquí es donde la tecnología deja de ser parte del problema para convertirse en aliada: la clave no es obsesionarse con cifras, sino usar la información para llevar una vida más sana.

Descubre en vídeo los temas principales de este número

ACTUALIDAD

• Top 5: Noticias importantes y lo que significan para ti.
• Foto de la semana: Música para el último viaje.
• El tema de la semana: La IA podría redefinir el trabajo en España.
• El tema de la semana: La artista virtual que reabre el debate sobre la IA.
• El tema de la semana: Windows 26H2 / Copilot recibe ayuda de Claude.
• El tema de la semana: Pestañas verticales en Chrome / Nombres de cuentas en Gmail.
• El tema de la semana: Propinas con tarjeta / Apps falsas que imitan a WhatsApp.
• El tema de la semana: Islas de calor / La energía solar se encarece.
• Todo sobre seguridad: Suplantación de datos bancarios.
• El gadget de la semana: Dyson Spot+Scrub Ai.
• Novedades: Lo último en tecnología, educación, streaming y startups.
• El pasatiempo de la semana: Autodefinido.

PRÁCTICO

• Mejora tu productividad: Gestión avanzada de archivos PDF.
• Hojas de cálculo: Crea listas desplegables inteligentes en Excel.
• Sistemas operativos: El Monitor de confiabilidad de Windows 11.
• Inteligencia artificial: 7 Trucos para NotebookLM.
• Tus aplicaciones favoritas: Los mejores trucos.
• Centro de descargas: Los mejores programas gratuitos de edición de vídeo.
• Todo sobre tecnología: Lo que siempre quisiste saber y nunca te atreviste a preguntar.

TEST

• Especial fitness: Entrenamiento inteligente.
• ¿DJI o Insta360?: Duelo entre cámaras de acción.
• Altavoces inteligentes: Echo Dot Max y Echo Studio (2025).
• Tests: Logitech G G512 X 98 + Palm Rest, Soundcore AeroFit 2 Pro, blink Outdoor 2K+.

SABER MÁS

• Tecnología para todos: Guía para padres.
• Tecnología para todos: Biometría de la conducta.
• Tecnología para todos: La almohada que avisa ante emergencias.
• Tecnología para todos: Si WhatsApp es gratis, ¿cómo gana dinero Meta?
• Tecnología para todos: Un PC gigante con sauna y aire acondicionado.
• Echamos la vista atrás: Hace 25 años te contábamos…
• El usuario inconforme: Mi dispositivo hace muchas cosas, pero a saber cuáles.
• Preguntas & Respuestas / Cartas del lector.
• En el próximo número.

La actualización KB5089549 de mayo para Windows 11 ha añadido una novedad que ha confundido a muchos usuarios. La carpeta SecureBoot pretende adelantarse a los problemas que podrían llegar cuando los certificados desactualizados del sistema dejen de ser compatibles a partir de junio.

Microsoft aclara la función de la carpeta SecureBoot

Los de Redmond aclaran que los equipos con certificados desactualizados no podrán usar el Arranque Seguro. Estos ordenadores con Windows serán más vulnerables a ataques mediante malware y otras ciberamenazas.

Microsoft ha añadido nuevos certificados en los equipos a través de Windows Update. La mayoría de los ordenadores con Windows 11 están actualizados y probablemente no sufrirán problemas en junio, pero la carpeta SecureBoot podría salvar a muchos en el peor de los casos.

“Esta actualización agrega una nueva carpeta SecureBoot en C:\Windows en los dispositivos compatibles. La carpeta contiene scripts de ejemplo diseñados para organizaciones con profesionales de TI que administran las actualizaciones en sus dispositivos”, comenta Microsoft en su blog.

La carpeta SecureBoot tiene una función práctica que la mayoría de usuarios desconoce. "Estos scripts se pueden usar para detectar el estado de actualización del certificado Secure Boot y automatizar la implementación mediante un mecanismo de despliegue seguro en un entorno de Active Directory", añade la empresa de Windows.

Microsoft ha creado una carpeta llena de scripts para que los administradores puedan comprobar el estado de los certificados antes de junio y distribuir automáticamente las actualizaciones en todos los equipos de la red de una empresa.

Cuidado si borras la carpeta SecureBoot

La empresa con sede en Redmond aclara que esta carpeta no supone ningún cambio para los usuarios domésticos de Windows 11, al menos por el momento. Microsoft asegura que no es necesario modificarla ni realizar ningún cambio.

A pesar de que no afecta la carpeta SecureBoot al funcionamiento del ordenador, no se recomienda eliminarla antes de tiempo. Windows 11 podría tener problemas de compatibilidad en futuras actualizaciones del sistema operativo.

Por ejemplo, si Windows Update busca la carpeta SecureBoot en su sistema y no la encuentra, el PC podría enviar mensajes de error inesperados durante las próximas actualizaciones de Windows 11.

Muchos padres tienden a dar un móvil a los menores antes de tiempo debido al miedo del "por si pasa algo", pero algunas comunidades autónomas pretenden demostrar que no es necesario. Navarra, Cataluña y Madrid están creando lo que se conoce como “zonas refugio” desde las que los niños pueden realizar llamadas gratis.

El Gobierno pretende volver a lo analógico

La iniciativa se está empezando a probar en Navarra, Cataluña y Madrid, pero podría llevarse a más regiones. El objetivo es ofrecer una red de lugares desde los que los menores puede realizar llamadas gratis, por ejemplo, desde tiendas o comercios locales.

Navarra ha sido pionera en este regreso a lo analógico con 260 establecimientos desde los que los menores pueden llamar de forma gratuita, poco después se ha sumado Boadilla del Monte, en Madrid. Cataluña también trabaja en esta red colgando el cartel de zona refugio en algunos comercios.

Si un menor necesita llamar a casa, la persona al cargo del establecimiento le prestará el teléfono fijo. El objetivo es que sea gratis y sin preguntas para retrasar al máximo la llegada del primer móvil, que cada vez se adelanta más.

España podría volver a las cabinas de Telefónica

El sistema de “zonas refugio” desde las que llamar recuerda a las cabinas de Telefónica unas décadas atrás. La preocupación de padres y expertos con el acceso temprano a la tecnología podría resucitar este sistema de realizar llamadas desde la calle.

Las comunidades autónomas no se atreven a prohibir el móvil en los centros educativos tajantemente, pero buscan soluciones alternativas. El antiguo teléfono fijo del quiosco se había convertido en un objeto de museo, pero podría regresar.

Cataluña ha confirmado la participación de 45 asociaciones de comercios locales y se han colocado cerca de 5.000 pegatinas en establecimientos adheridos, aunque aún habrá que esperar para comprobar si esta medida ha funcionado.

Si todos los compañeros de clase tienen móvil excepto varios niños, esta iniciativa perdería efectividad. Los menores podrían sentirse desplazados al no estar en grupos de amigos en WhatsApp, juegos en servidores compartidos o no tienen acceso a redes sociales.

Los usuarios que se están planteando instalar una cámara de exterior se encuentran frenados a menudo por el miedo a una instalación compleja, la dependencia de tener enchufes cercanos, los puntos ciegos, la mala visión por las noches y sobre todo la necesidad de pagar suscripciones mensuales para su funcionamiento.

La EufyCam C37 es un modelo que aspira a solucionar todos estos inconvenientes a través de una puesta en marcha más sencilla que el resto y que no requiere de obras, funciones inteligentes de detección y el soporte para la alimentación mediante paneles solares.

Este dispositivo cuenta con una lente con cobertura panorámica con un sistema pan-tilt con rango 360º/90º, lo que permite evitar los puntos ciegos en el exterior de viviendas a través de zonas como jardín, terraza o entrada. El usuario también puede mover la cámara a demanda desde la app de Eufy.

Cuenta también con resolución de imagen 2K en color, incluso en el modo de visión nocturna, así como un foco integrado para mejorar el detalle por la noche, para permitir distinguir elementos como siluetas, ropa, movimientos en zonas de paso y cualquier actividad en las inmediaciones.

La cámara de Eufy también dispone de detección inteligente mediante inteligencia artificial incorporada en el propio dispositivo, con la que reduce las notificaciones innecesarias al identificar diferentes tipos de movimiento y objetos como personas, vehículos y mascotas.

Si se empareja con una HomeBase Mini, la EufyCam C37 desbloquea una capa adicional de IA que permite identificar a personas conocidas a través de la tecnología de reconocimiento facial, avisando también al propietario cuando se trata de un desconocido.

Este dispositivo funciona sin la necesidad de contratar planes de suscripción mensuales, como es habitual en este tipo de dispositivos. Tiene una batería de 6.700 mAh que soporta humedad relativa de hasta 95% y temperaturas de entre -10 y 45 ºC.

Precio y disponibilidad de la EufyCam C37

La cámara de exteriores ya se vende en España a través de Amazon y de la página web de Eufy, en formato unidad o en bundle de 2+1.

El precio recomendado de la unidad es de 99,99 euros, con un descuento adicional por tiempo limitado hasta el 15 de junio (código EUFYC37SOLO en Amazon, y ES30C37A en su web).

Mientras que el bundle 2+1 tiene un precio recomendado de 299,99 euros. También tiene una rebaja hasta el 15 de junio, fecha hasta la que se puede conseguir por 199,99 euros (código EUFYC37KIT en Amazon, ES50C37B en el sitio de Eufy).

Basta con conectarlo al puerto del PC para que el ataque se active sin que el usuario tenga que abrir ningún archivo ni interactuar con nada, por lo que es una de las cosas más peligrosas.

Cabe señalar que este tipo de dispositivos se ha popularizado fuera de los entornos profesionales para los que fueron creados, y eso los convierte en una amenaza real para cualquiera que encuentre un USB tirado en un lugar o lo reciba como un supuesto regalo de personas extrañas.

Su funcionamiento es muy simple, ya que acumula energía del propio puerto USB y la devuelve en forma de descargas de alto voltaje capaces de freír componentes esenciales de cualquier equipo.

La advertencia no es exagerada. Una USBKill puede dejar inutilizado un ordenador entero en milisegundos, sin posibilidad de recuperación y con un coste económico que supera con creces el precio del propio dispositivo. La curiosidad, en este caso, sale muy cara.

Qué es USBKill y por qué puede destruir un ordenador en segundos

USBKill nació como una herramienta de prueba para fabricantes y expertos en ciberseguridad. Su propósito original era comprobar si un PC podía resistir descargas eléctricas inesperadas, simulando fallos de alimentación o ataques físicos.

Sin embargo, su diseño —idéntico al de un pendrive convencional— ha facilitado que circule fuera de ese entorno controlado, sobre todo porque en su interior no hay memoria ni almacenamiento.

Lo que contiene es un circuito capaz de absorber energía del puerto USB, multiplicarla y devolverla en forma de pulsos eléctricos negativos. Cada pulso puede alcanzar varios cientos de voltios y un proceso que se repite varias veces por segundo, lo que multiplica el daño.

Cabe señalar que el ataque es silencioso debido a que no aparece ninguna ventana, no se ejecuta ningún archivo y no hay señales visibles hasta que el ordenador empieza a fallar.

Los primeros en caer suelen ser los puertos USB, seguidos de los controladores internos. En muchos casos, la placa base queda completamente inutilizada y, si el equipo no tiene copia de seguridad, la pérdida de datos es total.

Lo más preocupante es que el usuario no tiene forma de anticiparlo, y es que una USBKill no necesita permisos, no requiere conexión a internet y no depende de vulnerabilidades del sistema operativo. Su ataque es puramente eléctrico, y eso lo hace difícil de prevenir una vez conectado.

¿Por qué estos dispositivos siguen siendo un arma tan efectiva?

La eficacia de USBKill no se basa solo en su capacidad destructiva, sino en el comportamiento humano. La mayoría de los usuarios sigue confiando en los dispositivos físicos.

Un pendrive encontrado en una oficina, en un parking o en un evento parece inofensivo y la tentación de ver qué contiene sigue siendo una de las debilidades más explotadas en ciberseguridad.

Los atacantes lo saben, por ello dejar uno de estos gadgets en un lugar estratégico es barato, discreto y muy efectivo. Además de que no requiere conocimientos avanzados ni acceso previo al equipo. Solo necesita que alguien lo conecte.

Y, a diferencia de un malware, no deja rastro digital, por lo que no hay archivos sospechosos, no hay conexiones externas, no hay logs que analizar. Solo un ordenador que deja de funcionar de forma repentina.

Este tipo de ataques demuestra que la seguridad no depende únicamente de antivirus o contraseñas. También depende de decisiones cotidianas, aparentemente inocentes, que pueden desencadenar daños irreparables.

Un gesto tan simple como conectar un pendrive desconocido puede convertirse en el punto de partida de una pérdida económica, profesional o personal difícil de asumir.

Se trata, en realidad, de una competición "reinventada para la era de la inteligencia artificial" que ha puesto en marcha en colaboración con la plataforma vibecode.law, el entorno de desarrollo Replit y el bufete de abogados Herbert Smith Freehills Kramer (HSF Kramer).

Este formato, pensado para que "personas sin conocimientos de programación conviertan ideas en tecnología", busca reflejar "un cambio significativo en el sector de la tecnología y los servicios profesionales", según ha señalado la compañía en una nota de prensa.

Un espacio para ideas y enfoques "totalmente nuevos"

Un hackathon es un evento intensivo y colaborativo, que se extiende en el tiempo entre 24 y 72 horas, en el que se forman equipos multidisciplinares. De esa manera, dentro de ellos pueden haber diseñadores, expertos en una materia concreta de la tecnología y/o programadores.

Todos ellos compiten por encontrar la solución a un problema real en el menor tiempo posible; un trabajo en equipo que se puede saldar con la salida de algunos miembros de los equipos o de formaciones enteras, en caso de no haber una retroalimentación correcta entre los participantes.

La propia naturaleza de estas competiciones exigen que los participantes deban tener ciertos conocimientos sobre diferentes disciplinas relacionadas con la tecnología y es precisamente en este punto donde destaca esta iniciativa puesta en marcha por LTT.

"Lo que me entusiasma del Vibeathon es cómo replantea la programación como una habilidad creativa y no como un obstáculo técnico", ha señalado Stephanie Barrett, directora de tecnología legal en HSF Kramer, que augura muy buenos resultados en esta nueva convocatoria.

Así lo ha sugerido al comentar que, "al abrirla a mentes no técnicas, se creará un espacio para ideas y enfoques totalmente nuevos que pueden dar forma al futuro", independientemente de los conocimientos previos de las personas que quieran participar.

Así será el Vibeathon, un hackathon completamente diferente

Los participantes del Vibeathon competirán en tres categorías diferentes. La primera de ellas es la formación de abogados, seguida de la prueba de acceso a la justicia y, la tercera, se presenta como estilo libre. Esta última fomenta la experimentación y conceptos completamente novedosos dentro de la IA jurídica.

Otro de los detalles que hace diferente a este hackathon de cualquier otro es que los asistentes pueden participar de manera individual o bien en equipos, así como asistir a sesiones guiadas y demostraciones en vivo durante todo el evento.

Por ello, a lo largo del proceso podrán consultar todas las dudas que tengan a los equipos de vibecode.law y HSF Krame, que estarán ofreciendo demostraciones, sesiones de coaching y talleres prácticos.

Una vez concluyan sus tareas, los participantes deberán subir sus prototipos terminados a la plataforma de vibecode.law y quedar a la espera de la decisión del jurado. Finalmente, los ganadores de cada categoría serán reconocidos en directo en LTT y tendrán acceso a masterclass exclusivas después del evento.

El precio del Bitcoin se ha disparado desde ese momento a unos 79.600 dólares, incluso tras la inestabilidad de los mercados debido a la guerra de Irán. El protagonista de esta historia tendría aproximadamente 398.000 dólares en su billetera, cerca de 350.000 euros, pero no recuerda la contraseña.

Claude ayuda a recuperar los Bitcoin

El avance de la IA ha permitido que Cprkrn haya podido acceder a su cartera, solo ha tenido que utilizar Claude y olvidarse de métodos tradicionales de recuperación de su contraseña. El usuario había intentado entrar en su wallet sin éxito con todas las técnicas conocidas.

El usuario ha probado billones de combinaciones de contraseñas con herramientas de fuerza bruta, ni siquiera así consiguió acceder a su cartera con Bitcoin. Todo cambió cuando subió sus archivos a Claude desde su antiguo ordenador universitario.

El asistente de IA de Anthropic encontró un detalle importante que había pasado desapercibido. Claude analizó un archivo wallet.dat que descargó antes del cambio de contraseña en el que combinaba una frase mnemotécnica, este documento era la clave para desbloquear la billetera sin descifrar ningún código.

Claude se convirtió en un verdadero detective para descifrar la regla mnemotécnica detrás de la contraseña de recuperación del wallet de Bitcoin. El asistente de IA no buscaba descifrar la clave original ni romper los sistemas de seguridad, necesitaba una solución más lógica.

Una cartera de Bitcoin con 398.000 dólares

El propietario de la cartera de Bitcoin ha resuelto algo que parecía imposible, pero asegura que nunca lo podría haber conseguido sin Claude. El usuario se había dado por vencido hasta que la IA de Anthropic consiguió "descifrar" la seguridad de esta criptomoneda.

Claude analizó todo tipo de pista digital, desde las estructuras de los archivos hasta las marcas de tiempo para identificar qué archivo de la billetera podría funcionar con las frases de recuperación disponibles. No podía permitirse bloquear la cuenta ahora que estaba cerca de conseguir la contraseña.

Tras una investigación digna de un detective, Claude consiguió adivinar las claves de los métodos de recuperación. Esto podría suponer un cambio sin precedentes en el futuro de la criptomoneda, miles de Bitcoin están bloqueadas permanentemente en monederos olvidados.

No es la primera ocasión en la que un usuario no consigue acceder a su cartera con criptomonedas que compró cuando su valor era extremadamente bajo. Las herramientas de recuperación están cada vez más cotizadas para evitar una pérdida de valor del Bitcoin a largo plazo.

Mythos encuentra bugs y vulnerabilidades que a los desarrolladores se les pasan. Docenas. Es una revolución a la hora de localizar fallos en el software pero, al mismo tiempo, una arma nuclear si cae en malas manos, y se usa para encontrar agujeros de seguridad por los que colar malware o software espía.

“OpenAI Daybreak es nuestra visión para cambiar la forma en que el software se construye y se defiende”, dice la nota de prensa. Son palabras mayores.

Daybreak vs. Mythos

Mientras que Mythos es una IA que busca vulnerabilidades en el código, Daybreak tiene un enfoque diferente. También hace eso, pero al mismo tiempo aprovecha sus conocimientos hacker para crear código que bloquee de antemano esas vulnerabilidades.

Daybreak no es una IA para todo el mundo. Solo estará disponible para desarrolladores, equipos de seguridad de empresas, investigadores y defensores vinculados al sector público que necesitan detectar, validar y corregir vulnerabilidades de software en su fase más temprana del ciclo de desarrollo.

Se trata de una plataforma de seguridad que usa los últimos modelos de ChatGPT, Codex, y software proveniente de los socios de OpenAI. La lista es larga.

Colaboran en Daybreak compañías como Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits, SpecterOps, SentinelOne, Okta, Netskope, Snyk, Gen Digital, Semgrep, y Socket.

Por medio de Daybreak, se accede a versiones de seguridad de las IA generales de OpenAI, como GPT-5.5 with Trusted Access y GPT-5.5-Cyber. Codex amplia la protección con Codex Security, que ya no se limita a generar código, sino que le puedes pedir que busque vulnerabilidades en cualquier app, genere un modelo de posibles amenazas, validación de parches, análisis de riesgos de dependencias, etc.

La idea de OpenAI es que los desarrolladores usen Daybreak para ir revisando el código mientras lo escriben, para tapar las vulnerabilidades antes de lanzar la aplicación. Adelantarse a la IA maligna de los ciberdelincuentes.

La carrera ha comenzado. Por una lado, la IA que tapa los fallos de seguridad. Por otro, la IA que quien encontrar esos fallos para espiar, insertar malware o manipular. IA contra IA, en una espiral que solo puede crecer, y que nadie sabe hacia donde nos llevará, o quién vencerá.

El pasado 5 de abril, cuatro trenes bala de la compañía Taiwan High Speed Rail (THSR) tuvieron que realizar una parada de emergencia, debido a la activación de la alarma general, que obliga al maquinista a frenar inmediatamente, de forma manual.

Los cuatro trenes permanecieron parados 48 minutos, porque nadie sabía lo que había pasado. Ningún operario había activado la alarma, y no existía ningún fallo, así que solo podía significar una cosa: el sistema de emergencia había sido comprometido.

Así han hackeado el tren bala de Taiwán

La compañía ferroviaria inició una revisión de todo el material relacionado con dicha alarma general, y descubrió que había desaparecido uno de los walkie-talkie. Esto llevó a la policía a rastrear los logs de la red TETRA que usan estos transmisores de radio de THSR, así como las cámaras de seguridad. El 28 de abril detuvo a un estudiante de 23 años llamado Lin, acusándolo de hackear la alarma general del tren bala de Taiwán.

Este fallo de seguridad ha sorprendido a todo el mundo, porque según los expertos, este sistema tiene varias capas de verificación, y ha superado todas.

Tal como explica TechSpot, Lin compró por Internet un equipamiento dotado con software SDR, con el que analizó las señales de radio de la compañía ferroviaria taiwanesa.

Este equipo también permite descargar los datos en un ordenador y descodificar los códigos TETRA (Terrestrial Trunked Radio) de la señal. Con ellos su pueden programar los códigos en un walkie-talkie, para acceder a la red de radio de los trenes bala desde cualquier lugar.

Ya dentro de la red, envió una señal de alarma general al centro de control de la THSR en Taoyuan, desde su domicilio en Taichung. Al recibir la alarma, el centro de datos ordenó el frenado manual de los cuatro trenes que estaban en circulación.

La policía también ha detenido a un cómplice de 21 años que proporcionó a Lin algunos de los parámetros del THSR que hicieron posible el ataque.

Se trata de un hackeo muy grave, porque una alarma general obliga a detener el tren en seco, y podría haberse producido un accidente entre trenes, con cientos de personas viajando en cada uno de ellos.

El hacker Lin ha pagado la fianza de unos 3.000 euros para no entrar en la cárcel… por ahora. Ha sido acusado de poner en peligro el transporte público y de interferencias ilegales en las comunicaciones por radio, cargos que conllevan varios años de cárcel. No se sabe por qué lo hizo, ya que su abogado asegura que pulsó la alarma “sin querer”. Desde luego, un hackeo de este tipo no se hace por casualidad...

Tan solo tres años después, en 1962, se estrena Dr. No, y el espionaje cambia de uniforme. Si Kaplan solo era humo y Thornhill improvisación, 007 convierte la discreción en un espectáculo calculado. Ian Fleming, escritor y oficial de inteligencia británico durante la Segunda Guerra Mundial, imaginó en sus novelas a un funcionario frío; el cine, con Sean Connery al frente, lo transformó en embajador del lujo británico. Esmoquin, relojes precisos, coches imposibles y la frase ritual “Bond, James Bond”. Trabajaba al servicio de Su Majestad con 'licencia para matar', y siempre pedía un Vodka Martini 'mezclado, no agitado' –¿sabías que en inglés lo tomaba al revés, es decir, 'agitado, no removido'?–. Muchas de sus herramientas anticiparon el futuro: reloj-fax, teléfono avanzado, simulador de voz, busca, minigrabadora...

Hoy el espía ya no oculta microfilmes en estatuillas, bebe en casinos ni lleva una Walther PPK. Vive dentro de tu móvil y ordenador, escucha desde altavoces inteligentes y conoce tus hábitos mejor que tú mismo. Cada búsqueda, consulta, pausa frente a una pantalla o clic alimentan sistemas capaces de deducir deseos, temores o afinidades políticas. La inteligencia artificial ha heredado la licencia para vigilar sin necesidad de utilizar sombrero fedora y gabardina. Y es la puerta perfecta a delincuentes que ya no roban joyas, sino el recurso más valioso del siglo XXI, los datos personales, que luego se perfilan y monetizan. Como todo buen villano, se presenta con una conversación amable: te da recomendaciones precisas, consejos útiles y rutas optimizadas. Un espía sin rostro al que hemos dado licencia para entrar de lleno en nuestra vida digital. Pero detrás del confort aparece la pregunta esencial que ya se hacía el poeta satírico romano Juvenal: "Quis custodiet ipsos custodes?", ¿Quién vigila al vigilante?

Descubre en vídeo los temas principales de este número

ACTUALIDAD

• Top 5: Noticias importantes y lo que significan para ti.
• Foto de la semana: Localizador por satélite para ganado.
• El tema de la semana: Alexa+ ya está aquí.
• El tema de la semana: Soberanía digital en tu red inalámbrica.
• El tema de la semana: ¿OnePlus en Occidente? / Actualizaciones opcionales.
• El tema de la semana: Ultramodo / La FIFA y YouTube.
• El tema de la semana: Desmantelamiento de Tycoon 2FA / Sistemas de denuncia de contenido ilegal.
• El tema de la semana: Router prohibido / El número de teléfono del presidente.
• Todo sobre seguridad: Scam Centers en Asia.
• El gadget de la semana: Insta360 Flow 2 Pro.
• Novedades: Lo último en tecnología, educación, streaming y startups.
• El pasatiempo de la semana: Autodefinido.

PRÁCTICO

• Inteligencia artificial: La IA te espía.
• Sistemas de SmartTV: ¿Cuál es el más adecuado para cada usuario?
• Navegadores web: 7 Trucos para Edge.
• Centro de descargas: Los mejores programas gratuitos para ahorrar en tus compras.
• Tus aplicaciones favoritas: Los mejores trucos.
• Todo sobre tecnología: Lo que siempre quisiste saber y nunca te atreviste a preguntar.

TEST

• El duelo de los móviles: ¿A la mitad de precio?
• 16 Ratones inalámbricos: Todo bajo control.
• Adobe Lightroom 2026: ¿Mejor que Photoshop?
• Tests: Ring Outdoor Cam Plus, Nuki Keypad NFC, Kioxia Exceria Plus G4.

SABER MÁS

• Tecnología para todos: Ocho cosas gratis que pagamos sin saberlo cuando usamos Internet.
• Tecnología para todos: De asistente a prescriptor.
• Tecnología para todos: OpenAI estrena Images 2.0.
• Tecnología para todos: China ‘rompe’ el tiempo.
• Echamos la vista atrás: Hace 25 años te contábamos...
• El usuario inconforme: Entre el ON y el OFF.
• En el próximo número.

Una investigación de IMDEA Networks, compartida por AutoBild, advierte de que millones de vehículos emiten señales inalámbricas que podrían utilizarse para monitorizar movimientos y seguir coches concretos sin necesidad de acceder físicamente a ellos.

El problema no está en los neumáticos en sí mismos, sino en cómo funcionan los sistemas TPMS, la tecnología que supervisa automáticamente la presión de las ruedas. Y es que muchos de estos sensores transmiten información mediante radiofrecuencia y, según el estudio, lo hacen enviando además un identificador único sin cifrar.

Ese detalle convierte al coche en algo parecido a una baliza inalámbrica silenciosa que puede detectarse desde el exterior. La investigación no habla de tomar el control remoto del coche ni de manipular frenos o dirección.

Cabe mencionar que el verdadero riesgo está en otra parte, y lo preocupante es que estas señales podrían utilizarse para rastrear vehículos y reconstruir patrones de movimiento sin que el conductor sea consciente de ello.

Los sensores TPMS envían información constantemente al coche

El sistema TPMS se ha vuelto habitual en prácticamente todos los coches modernos. Su función es sencilla, ya que cada neumático incorpora un pequeño sensor capaz de medir presión y temperatura para avisar al conductor cuando detecta valores anómalos.

Para hacerlo, esos sensores transmiten datos inalámbricos continuamente al ordenador del coche. Gracias a ello, el sistema puede detectar pinchazos, pérdidas de presión o problemas de seguridad relacionados con las ruedas.

El inconveniente aparece porque muchos fabricantes utilizan transmisiones muy simples desde el punto de vista de la ciberseguridad.

Según explica el estudio de IMDEA Networks, numerosos sensores no solo envían datos técnicos, sino también un número de identificación único que permite distinguir un vehículo concreto de otro.

Al final, ese identificador funciona como una especie de matrícula invisible emitida constantemente por radiofrecuencia que ciberdelincuentes pueden aprovechar para obtener información precisa de un determinado coche.

El verdadero problema es que esas señales viajan sin cifrar

La investigación advierte de que muchos sistemas TPMS transmiten esas señales en claro, sin cifrado ni mecanismos sólidos de protección. Significa que cualquier receptor compatible colocado cerca de una carretera, un aparcamiento o un acceso urbano puede captar la información fácilmente.

A partir de ahí, el seguimiento se vuelve posible. Y es que si el mismo identificador aparece repetidamente en distintos puntos, puede reconstruirse el recorrido de un coche concreto o analizar sus rutinas habituales.

Los investigadores recopilaron millones de datos procedentes de más de 20.000 coches durante varias semanas para demostrar precisamente ese escenario. El estudio concluye que la monitorización puede realizarse utilizando equipos baratos y fáciles de desplegar.

Es importante mencionar que lo más inquietante es que el conductor no recibe ninguna alerta ni tiene forma visible de saber que el coche está siendo identificado mediante esas emisiones inalámbricas.

El coche transmite mucha más información de la que parece

El caso de los sensores TPMS refleja un problema más amplio relacionado con el automóvil conectado. Los coches actuales incorporan cada vez más componentes que intercambian información constantemente mediante conexiones inalámbricas internas o externas.

Sensores, cámaras, sistemas de navegación, conectividad móvil o asistentes digitales generan datos de forma permanente. Muchos fueron diseñados pensando en comodidad y automatización, pero no siempre con el mismo nivel de protección frente a riesgos de privacidad.

Aquí está la importancia real del estudio. No se trata únicamente de la presión de los neumáticos, sino de cómo incluso componentes aparentemente secundarios pueden terminar convirtiéndose en herramientas involuntarias de monitorización.

Además, el Sistema de Monitorización de Presión de Neumáticos es obligatorio en numerosos mercados desde hace años, lo que multiplica el alcance potencial del problema de seguridad.

Los riesgos son claros

Un sistema capaz de identificar coches podría utilizarse para analizar desplazamientos diarios, detectar rutinas, seguir trayectos habituales o monitorizar movimientos sin consentimiento.

Eso abre interrogantes importantes sobre privacidad, vigilancia comercial e incluso seguridad personal. Especialmente porque muchos conductores desconocen por completo que sus neumáticos están emitiendo información constantemente.

La investigación también pone presión sobre fabricantes y reguladores. Durante años, gran parte de la atención en ciberseguridad del automóvil se centró en ataques directos contra sistemas críticos del coche.

Sin embargo, estudios como este muestran que las amenazas relacionadas con privacidad y rastreo pueden surgir desde componentes mucho más simples y discretos.

Patel comenta en una entrevista para el podcast de Sean Hannity en YouTube que la inteligencia artificial ha ayudado a detener “múltiples ataques violentos contra personas inocentes”. La IA tiene acceso a infraestructura esencial en la seguridad nacional de Estados Unidos

“En el FBI nunca se había usado la IA hasta que llegamos nosotros, ¡una locura!”, asegura Kash Patel más que eufórico. “La estoy usando en todas partes”, añade el director del FBI.

El FBI se rinde a la inteligencia artificial

Kash Patel, que ha protagonizado polémicas recientemente debido a graves problemas relacionados con el consumo de alcohol, asegura que la IA les permite adelantarse a los hackers. Muchos desconfían de esta apuesta ciega del FBI por la inteligencia artificial.

El director de inteligencia estadounidense confirma que el FBI ha podido frustrar numerosos tiroteos masivos en colegios de todo el país. “Detuvimos una masacre escolar en Carolina del Norte gracias a un aviso de nuestros socios del sector privado que están desarrollando infraestructura de IA”, aseguraba Patel sacando pecho.

No hay dudas de que la administración Trump utiliza inteligencia artificial, pero aún hay que tomar estar declaraciones con cautela. El FBI empieza a utilizar la IA en seguridad nacional, pero faltan pruebas de su eficacia.

El servicio de inteligencia ha detenido varias amenazas recientemente y evitado atentados con víctimas, aunque no hay pruebas contundentes de que haya sido gracias al uso de la IA.

Una efectividad de la IA de solo el 16,7%

Los investigadores de ciberseguridad han demostrado que los chatbots tienen el doble de probabilidades de incitar a los usuarios a cometer actos violentos que detenerlos. Los asistentes de IA solo aconsejan rebajar la violencia en el 16,7% de las ocasiones.

Los chatbots apoyan acciones violentas en un 33,3% de los casos, una cifra alarmante si se tiene en cuenta que se utiliza en operaciones de seguridad nacional. Un estudiante de la Universidad Estatal de Florida incluso confesó haber utilizado ChatGPT para planear un tiroteo masivo en 2025 en el que murieron dos personas y siete resultaron heridas.

El autor del tiroteo en Tumbler Ridge (Canadá) también conversó con ChatGPT y la plataforma activó todas las alarmas con su sistema de moderación, pero fue demasiado tarde. El chatbot de OpenAI también se ha utilizado en otros ataques en Connecticut (Estados Unidos) y Corea del Sur. La IA les ayudó a planificar, incluso animaba a cometer los ataques.

Esta almohada vibratoria es una idea de Malindu Ehelagasthenna, como parte de sus estudios de doctorado en la Escuela de Arte y Diseño de la Universidad Nottingham Trent (NTU), en Inglaterra.

En realidad el tejido inteligente no está en la almohada, sino en una funda que se coloca alrededor de ella. Así que sirve con cualquier modelo, no es un diseño exclusivo.

Así funciona la almohada para las personas sordas

Existen gadgets que hacen esta tarea, en forma de relojes inteligentes, muñequeras, o dispositivos que se introducen en la almohada. Pero pueden soltarse, o son incómodos para dormir.

La ventaja de esta funda vibratoria para almohada es que no notas absolutamente nada, e incluso puedes meterla a la lavadora como si nada.

Utiliza cuatro sensores hápticos de un tamaño de solo 3,3 x 12,7 mm. Están encapsulados e integrados en una estructura similar a un hilo. La funda se coloca sobre una almohada de tamaño estándar y se introduce dentro de una funda de almohada normal, con los sensores en la parte inferior cuando se coloca sobre la cama.

Estos sensores se conectan a un smartphone de forma inalámbrica, a través de un microcontrolador. El móvil se conecta a las alarmas domésticas, usando una app.

Cuando suena una alarma, el móvil envía una señal a los sensores hápticos, que vibran con la suficiente fuerza como para despertar “hasta las personas con sueño profundo”. Además la vibración es distinta según se trate de la alarma antiincendios, antirrobo, o una llamada telefónica.

“Este proyecto surgió a raíz de los comentarios de los grupos de usuarios con los que trabajamos en la comunidad sorda, quienes nos dijeron que no podían dormir bien con objetos voluminosos debajo de la almohada”, explica el investigador doctoral Malindu Ehelagasthenna, en la nota de prensa.

“Los componentes electrónicos que hemos integrado en los hilos de la funda son tan pequeños que los usuarios no los notan, pero cuando suena la alarma pueden hacer que vibren intensamente para despertar incluso a quienes tienen el sueño más profundo”.

El doctor Theo Hughes-Riley, profesor asociado del Grupo de Investigación en Textiles Avanzados (ATRG) de la NTU y supervisor de la investigación, apuntilla: “Este diseño inteligente supone un paso importante hacia la creación de sistemas de alerta de emergencia inclusivos, que permiten a las personas sordas y sordociegas dormir con mayor seguridad, tranquilidad y comodidad.

Y concluye: "Ha sido un desarrollo totalmente impulsado por los usuarios, a partir de los comentarios de la comunidad sorda, que nos explicó exactamente a qué tipo de retos del mundo real se enfrentan, y que podrían resolverse con textiles electrónicos”.

La universidad ya está buscando un fabricante para comercializar esta funda vibratoria para almohadas, que puede ser de gran ayuda para las personas con problemas de audición.

Dentro de este contexto, Google y Mastercard han creado la asociación industrial FIDO Alliance para cambiar los sistemas de autenticación para siempre. Las compañías pretenden diseñar un nuevo sistema para validar y proteger los pagos.

Más seguridad en los pagos con IA

Google y Mastercard pretenden reforzar las transacciones realizadas por agentes de IA. El gigante tecnológico y el de los pagos pretenden diseñar un mecanismo específico para las operaciones realizadas mediante inteligencia artificial.

Los agentes de IA son especialmente vulnerables al phishing y ataques mediante malware. Si tienes acceso a información bancaria para realizar pagos, las consecuencias podrían ser millonarias para muchas compañías.

Todas las opciones están sobre la mesa por el momento. Los de Mountain View podrían añadir herramientas criptográficas que los servicios de pago pueden usar para confirmar que los agentes de IA ejecutan correctamente las instrucciones de una persona autenticada.

Google y Mastercard pretenden proteger la privacidad de los usuarios acabando con uno de los puntos débiles de los sistemas de IA. Antes de realizar un pago, tendrán que validar las transacciones para verificar que los agentes no están comprometidos.

“Los agentes son cada vez más habituales y se están generalizando, pero los modelos existentes no están necesariamente diseñados para este tipo de paradigma: no se crearon pensando en acciones realizadas en nombre del usuario”, confirma Andrew Shikiar, CEO de FIDO Alliance, para Wired.

Un sistema criptográfico de protección de pagos

Las contraseñas y los PIN de acceso no son suficiente con la llegada de los agentes autónomos. FIDO Alliance asegura que ahora es el momento de “no seguir por ese mismo camino y establecer unos principios fundamentales que permitan interacciones más fiables”.

Los de Mountain View y Mastercard apuestan por sistemas de verificación criptográfica para los pagos con IA agéntica mediante el nuevo Protocolo de Pagos de Agentes de Google (AP2). Este mecanismo permite verificar que un usuario realmente tenía la intención de realizar una transacción iniciada por un agente.

“Queremos ofrecer una prueba criptográfica de que una transacción ha sido autorizada por el propio usuario, pero manteniendo la privacidad”, confirma Stavan Parikh, vicepresidente y director de pagos de Google. “Los pagos son un problema complejo del ecosistema”, asegura.

Los chatbots de IA empiezan a llegar a millones de empresas en todo el mundo, se han convertido en un trabajador más. PocketOS ha comprobado las consecuencias de fiarse ciegamente de la inteligencia artificial.

El agente de IA de Anthropic tenía acceso total a los ordenadores de PocketOS y sus sistemas. Los trabajadores solo tenían que pedir una tarea y el chatbot la realizaba de forma autónoma, aunque esto también tiene algunos peligros.

Adiós a toda la base de datos en 9 segundos

PocketOS confirma que han perdido todos sus datos en solo 9 segundos debido a una decisión que Claude tomó casi al azar. Todo comenzó cuando un agente de IA de Cursor con Claude Opus 4.6 realizó una revisión rutinaria.

Jer Crane, fundador de PocketOS explica para Tom's Hardware que el agente de IA estaba revisando el entorno de pruebas de la compañía. La empresa buscaba corregir algunos pequeños problemas de vinculación de sus bases.

Durante esta revisión, Cursor detectó unos fallos de coincidencia en las credenciales y decidió solucionarlo eliminando el archivo completo. La IA de Anthropic no valoró si el documento podía ser importante o no, solo escogió la opción más rápida para acabar con el problema.

El proceso se produjo en apenas 9 segundos, en los que no avisó a ningún empleado de que iba a borrar el archivo. El agente de IA buscaba una forma de eliminar el error y encontró un punto final de API en la línea de comandos de la plataforma en la nube Railway para agregar y eliminar dominios personalizados.

Desde PocketOS aseguran que esa API podía dar "permiso total sobre toda la API GraphQL de Railway, incluyendo operaciones destructivas como volumeDelete". Cursos utilizó estos privilegios para borrar todos los datos, incluyendo las copias de seguridad.

El agente de IA pide disculpas

Jer Crane decidió averiguar por qué el agente de IA había decidido borrar la base de PocketOS, así que le preguntó directamente. La respuesta del chatbot de Anthropic que ha obtenido ha sido surrealista.

“Supuse que eliminar un volumen de preparación mediante la API solo afectaría a dicho entorno. No lo verifiqué. No comprobé si el ID del volumen se compartía entre entornos. No consulté la documentación de Railway sobre el funcionamiento de los volúmenes en diferentes entornos antes de ejecutar un comando destructivo”, asegura la IA.

Cursor incluso reconoce que le indicaron que "NUNCA ejecutara comandos git destructivos/irreversibles (como push --force, hard reset, etc.) a menos que el usuario los solicitara explícitamente", pero decidió ignorar las órdenes y eliminar los datos igualmente. PocketOS ahora debe reestablecer toda su base con horas de trabajo y pérdidas que podrían ser millonarias.

Algunas plataformas como Xuper TV, Magis TV y Cuevana ofrecen miles de películas, series y documentales piratas, y los ciberdelincuentes son conscientes de que son una enorme oportunidad. Los ataques a usuarios de estos servicios se están disparando.

Cuidado si quieres usar Magis TV y Xuper

Los hackers no necesitan realizar ataques demasiado elaborados, tan solo infectar un archivo que luego el usuario instalará en el móvil o Smart TV. Esto les permite tener control en remoto, activar permisos o incluso acceder a las cuentas bancarias.

Xuper TV, Magis TV y otros servicios de IPTV ilegales suelen requerir la instalación de archivos APK fuera de las tiendas oficiales. Estas aplicaciones no pasan los filtros de Google o Apple, por lo que es extremadamente fácil introducir código espía creado para recopilar los datos de todo lo que escribes o ves en la pantalla.

La vieja creencia de “si algo es gratis, es porque tú eres el producto” no puede ser más precisa. Los usuarios tienen acceso a miles de horas de contenido sin pagar la cuota de las plataformas de streaming, pero pueden pagar un precio mucho mayor.

Cuevana, un eterno superviviente de la piratería, tampoco se libra de los problemas de seguridad. La plataforma cierra y resurge continuamente con dominios nuevos llenos de publicidad invasiva y scripts que pueden descargar un malware con un solo clic.

Direcciones IP y datos de red al descubierto

El peligro de Magis TV y Xuper va más allá del acceso a los datos personales o bancarios. Al usar estas plataformas de streaming, expones tu dirección IP y los datos de la red, una información que los hackers pueden utilizar para extender sus ataques.

Los usuarios de IPTV piratas tienen muchas más papeletas de sufrir estafas como el robo de credenciales. Muchas de estas apps con registro no aseguran un cifrado de la información de inicio de sesión.

Si repites una misma contraseña para tu cuenta bancaria o correo electrónico, los hackers pueden entrar sin necesidad de romper las barreras de seguridad. Los atacantes incluso podrían estar utilizando tu dispositivo para minar criptomonedas.

Este tipo de ataque es algo menos habitual en servicios como Magis TV o Cuevana, pero la amenaza siempre está presente. Los hackers aprovechan la potencia de tu procesador para minar criptomonedas mientras ves una película.

Las plataformas ralentizan tu dispositivo y reducen su vida útil con actividades en segundo plano como el minado. Utilizar Magis TV, Xuper o Cuevana puede llegar a salir muy caro.

La compañía lo considera demasiado avanzado para el acceso general y por ello ha decidido que solo un grupo cerrado de grandes empresas globales puede utilizarlo.

Y es que el discurso sobre los riesgos de la IA ha cambiado de escala en poco tiempo, donde lo que antes se limitaba a debates técnicos hoy ocupa informes, titulares y decisiones regulatorias.

En ese entorno, cada nuevo caso que apunta a posibles fallos o comportamientos peligrosos de esta tecnología gana visibilidad de forma inmediata y, en las últimas semanas, Claude Mythos se ha convertido en uno de esos ejemplos.

Se ha utilizado como referencia para ilustrar hasta dónde podrían llegar los problemas de los modelos avanzados. Sin embargo, expertos en ciberseguridad están señalando un patrón que va más allá de lo tecnológico.

¿Qué es Claude Mythos y cuáles son sus capacidades?

Anthropic presentó Claude Mythos con un perfil de capacidades que, si se confirman en condiciones reales, representan un salto cualitativo en lo que la inteligencia artificial puede hacer en el terreno de la seguridad informática.

El modelo está diseñado para analizar código a gran escala y detectar vulnerabilidades de día cero, como fallos de seguridad que aún no han sido descubiertos ni por el fabricante del software afectado ni por la comunidad de investigadores, y para los que no existe ningún parche disponible.

Es importante mencionar que, según Anthropic, el modelo de IA avanzado llamado Mythos ha identificado miles de estas vulnerabilidades en sistemas operativos y navegadores de uso masivo.

Conviene saber que una sola vulnerabilidad de día cero en un sistema puede valer millones de dólares en el mercado de exploits, y que su explotación permite acceder a sistemas sin que el objetivo tenga forma de defenderse.

Lo que hace a Claude Mythos diferente de las herramientas de análisis de seguridad anteriores no es solo la velocidad, sino la capacidad de razonamiento sobre el código.

El modelo no busca patrones conocidos, sino que infiere dónde podría haber un fallo que nadie ha formulado todavía. Es la diferencia entre buscar una aguja en un pajar y entender cómo se forma la aguja antes de que exista.

¿Por qué solo unas pocas empresas pueden usarlo?

Desde el momento del anuncio, Anthropic dejó claro que Mythos no estaría disponible para el público general. El argumento fue que un modelo con esa capacidad para identificar y potencialmente explotar fallos en infraestructura crítica no puede distribuirse sin control.

En manos equivocadas, afirmó la compañía, podría convertirse en la herramienta de ataque más sofisticada jamás accesible. La solución que diseñó la compañía fue Project Glasswing, un consorcio cerrado de acceso restringido.

Sus miembros son Amazon Web Services, Google, Microsoft, JPMorgan Chase, Nvidia, Cisco y CrowdStrike. Las empresas que operan los centros de datos globales, las principales plataformas en la nube, la infraestructura financiera digital y los mayores sistemas de ciberseguridad.

Fuera de ese círculo quedan los investigadores independientes, las universidades, las administraciones públicas y los equipos de seguridad de cualquier organización que no forme parte del consorcio.

La decisión tiene una lógica, y es que si Claude Mythos va a usarse para proteger infraestructura crítica, que lo gestionen quienes operan esa infraestructura.

Lo que está claro es que esa restricción se presenta como medida de seguridad, pero al mismo tiempo crea dependencia, porque solo quienes controlan la tecnología pueden ofrecer las soluciones más eficaces. En ese contexto, la seguridad deja de ser solo protección y pasa a ser también un negocio redondo.

Pero también genera una pregunta: si el modelo puede detectar miles de vulnerabilidades en sistemas que millones de personas y organizaciones utilizan a diario, ¿quién se encarga de que esas vulnerabilidades se corrijan, y a qué velocidad?

Lo que implica para la ciberseguridad

El impacto real de Mythos sobre la ciberseguridad global depende de una variable que Anthropic no ha respondido con claridad: ¿qué ocurre con las vulnerabilidades que el modelo encuentra?

Si se comunican de forma responsable a los fabricantes de software afectados para que las corrijan antes de que nadie las explote, el modelo funciona como una herramienta de protección masiva.

Pero si el acceso a esa información queda dentro del consorcio sin un protocolo público de divulgación, un grupo reducido conocerá los fallos críticos en software que el resto del mundo usa sin saberlo.

El AI Security Institute del Reino Unido, que evaluó el modelo antes de su presentación pública, reconoció avances reales sobre sistemas anteriores, pero introdujo una matización importante: las pruebas se realizaron en entornos controlados, sin herramientas de protección operando en paralelo.

Los sistemas del mundo real son considerablemente más complejos, pero eso no invalida las capacidades de Mythos, pero sí pone en perspectiva la distancia entre lo que el modelo demostró en condiciones ideales y lo que podría hacer frente a infraestructura real con equipos de seguridad activos al otro lado.

Ya que si detectar vulnerabilidades de día cero deja de requerir años de expertise humano especializado y pasa a ser una tarea que una IA puede automatizar a gran velocidad, la superficie de ataque potencial de cualquier sistema conectado crece de forma exponencial.

La pregunta sobre Claude Mythos plantea es quién tiene acceso a esa capacidad, con qué garantías y bajo qué supervisión. Anthropic ha dado su respuesta, pero el debate sobre si es la correcta acaba de empezar.

La vulnerabilidad conocida como PhantomRPC consigue romper la arquitectura del servicio Llamada a Procedimiento Remoto (RPC). El sistema operativo de Microsoft tiene un enorme problema a la hora de dar permisos.

Windows 11 tiene una vulnerabilidad no parcheada

Los de Redmond tienen un problema con PhantomRPC, una debilidad en la arquitectura RPC que gestiona las conexiones. Haidar Kabibo, experto en seguridad de Kaspersky, ha descubierto la vulnerabilidad.

El experto en seguridad ha confirmado la amenaza con PhantomRPC en una publicación en su cuenta de X. Un hacker puede obtener acceso para instalar un servidor RPC malicioso con el que suplantar la identidad de servicios de Windows.

Si el atacante consigue tener más permisos a la hora de conectarse al servidor local, puede suplantar la identidad del usuario para conseguir más privilegios a nivel de sistema o administrador.

Haidar Kabibo confirma que PhantomRPC consigue acceder a servidores utilizando el mismo punto final asignado a los RPC vulnerables del sistema operativo, siempre y cuando estos servicios se estén ejecutando.

Microsoft tiene “un problema de arquitectura”

Los hackers pueden escalar en privilegios fácilmente, Windows 11 termina dejando una puerta abierta. El propio experto en ciberseguridad asegura que los de Redmond tienen “un problema de arquitectura”.

El sistema operativo está diseñado para funcionar con múltiples cuentas de usuario, cada una con sus propios permisos dentro del sistema. Si el atacante consigue acceder a los servicios y explota la vulnerabilidad, podría escalar sus privilegios desde cuentas de bajo nivel a SYSTEM.

Kabibo advierte que el atacante podría tener el control de todo el sistema operativo en cuestión de minutos. La amenaza, que el propio Microsoft consideró de "gravedad moderada" el pasado mes de septiembre, ha escalado en su letalidad.

Microsoft aseguró en ese momento que la clasificación de gravedad moderada se debía a que era necesario tener el permiso SeImpersonatePrivilege. Los de Redmond consideraron que el problema “no requería una solución inmediata”.

El sistema de RPC de Windows ahora permite la comunicación entre dos procesos extendiendo la vulnerabilidad a todo el sistema operativo. Microsoft se ha pronunciado acerca de este fallo, aunque aún no hay un parche que solucione la brecha de seguridad.

“Agradecemos el trabajo de Kaspersky al identificar y reportar este problema mediante una divulgación coordinada de vulnerabilidades. Esta técnica requiere una máquina ya comprometida y no da acceso remoto sin autenticación. Cualquier actualización implica un equilibrio entre la compatibilidad existente y el riesgo para el cliente, y mantenemos nuestro compromiso de fortalecer continuamente nuestros productos”, comenta un portavoz de Microsoft para Dark Reading.

Cliff Lent, consultor de Global Threat Solutions, una empresa especializada en protección ejecutiva, afirma que el punto de partida casi nunca es el salón ni el garaje, sino el dormitorio principal.

La clave es el tiempo, no el escondite

Lent explica que la mayoría de intrusos que entran a robar en una casa siguen un patrón muy parecido: en cuanto cruzan la puerta, su objetivo es llegar cuanto antes a los dormitorios.

Saben que, en muchas viviendas, buena parte de los objetos de alto valor está concentrada ahí, como dinero en efectivo, joyas, relojes, pequeñas cajas de seguridad, incluso armas o documentación.

Por lo que no pierden tiempo curioseando; van directos a la habitación principal y, una vez dentro, registran automáticamente todo de pies a cabeza.

De hecho, las mesillas de noche, los cajones de la cómoda, el interior del armario, el espacio bajo el colchón y cualquier caja fuerte visible entran en la lista de objetos prioritarios para los ladrones.

En cuestión de minutos, un ladrón puede vaciar los escondites de una habitación sin dejar apenas rastro de desorden. Desde ahí, si el tiempo lo permite, saltará a otras estancias en busca de carteras, dispositivos electrónicos y llaves de coches.

Escondites "secretos" que los ladrones conocen de memoria

Parte del problema, señala Cliff Lent, es que muchos propietarios creen haber encontrado escondites ingeniosos que, en realidad, forman parte del repertorio básico de cualquier delincuente con experiencia.

Guardar joyas en el primer cajón de la mesilla, billetes doblados en la ropa interior, relojes en el joyero a la vista o documentación en una caja fuerte en el armario del dormitorio son hábitos tan comunes que los ladrones los dan por descontado.

Ese exceso de confianza juega a favor del intruso, y cuando todo lo valioso está concentrado en el mismo cuarto y en los mismos puntos, el robo se convierte en una operación que puede hacerse en pocos minutos.

El propietario, por el contrario, tiene la sensación de que la casa ha sido arrasada, cuando en realidad el ladrón apenas ha necesitado revisar un puñado de lugares muy concretos.

Cómo reorganizar la casa para ralentizar un robo

La primera forma de dificultar el trabajo del ladrón, según el consultor de Global Threat Solutions, es cambiar los lugares que espera encontrarse.

Eso implica, para empezar, no concentrar todo en el dormitorio principal. Repartir ciertos objetos de valor en puntos menos obvios de la vivienda.

Por ejemplo, elegir escondites que no estén siempre a la altura de la mano ni dentro del recorrido natural por cajones y armarios, y evitar dejar carteras, llaves o dispositivos a la vista en muebles de entrada o encimeras.

El objetivo no es jugar al escondite perfecto —nadie puede garantizar que un ladrón no termine encontrando algo bien guardado—, sino obligarle a invertir más tiempo y esfuerzo del que tenía previsto.

Y es que cualquier minuto extra que el intruso tenga que dedicar a buscar fuera de su ruta habitual aumenta el riesgo para él y, por tanto, la probabilidad de que abandone la casa antes de vaciarla.

Pequeñas medidas con gran impacto

Lent insiste en que la protección no empieza dentro del dormitorio, sino mucho antes, en la propia estructura de la vivienda. Uno de los consejos que ofrece es reemplazar los tornillos cortos de los marcos de las puertas exteriores por otros más largos y resistentes.

Este tipo de refuerzo, relativamente barato, dificulta que una patada bien dada haga saltar el conjunto de marco y cerradura de una sola vez.

A esta capa física se suman otras medidas sencillas, como iluminar bien los accesos, especialmente los menos visibles desde la calle; evitar que la casa parezca vacía durante largos periodos; y, cuando es posible, combinar elementos disuasorios —cámaras o carteles de alarma— con cierres de calidad.

El objetivo es que, si la puerta resiste más de lo esperado, si el entorno está iluminado y si no parece una vivienda "fácil", muchos ladrones optan por no arriesgarse y buscar un blanco menos problemático.

Y es que a lo largo de los años se ha dicho que hacer esto soluciona cualquier problema de software y limpia la memoria. Sin embargo, agencias de inteligencia como la NSA y expertos en ciberseguridad advierten de que esta rutina se ha quedado obsoleta frente a las amenazas modernas.

Afirman que el malware, así como otras amenazas, ha evolucionado hasta tal punto que es capaz de fingir un mal funcionamiento. Por ello, si buscas seguridad real, el reinicio rápido ya no sirve; necesitas apagarlo por completo unos minutos.

Apagar el móvil es, según los expertos, la forma más eficaz de protegerlo

La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha emitido una recomendación clara, donde afirma que si queremos proteger el móvil y todos los datos personales, se debe apagar el smartphone periódicamente.

Los móviles son hoy el objetivo prioritario de los ciberdelincuentes, así como de múltiples amenazas, incluidos los denominados zero-click, que infectan el dispositivo sin que necesites tocar un enlace malicioso ni descargar nada.

Si bien apagar el terminal no garantiza que no te vuelvan a infectar mañana, al final rompe el funcionamiento del código malicioso. Al apagar el móvil, dificultas enormemente que los programas espía mantengan una conexión permanente con sus servidores.

De hecho, la agencia francesa de ciberseguridad (ANSSI) ha detectado que los virus actuales, presentes tanto en Android como en iOS, han desarrollado la capacidad de interceptar y secuestrar la función de Reiniciar.

Cuando das a reiniciar el equipo crees que el sistema se está limpiando y volviendo a arrancar, pero en realidad el procesador sigue activo y el malware continúa operando en segundo plano. El software te engaña simulando el proceso.

Por este motivo, la opción de apagar es superior técnicamente debido a que fuerza al hardware a cortar físicamente el flujo de energía de la batería, una acción que un código malicioso no puede simular si mantienes el equipo inactivo el tiempo suficiente.

La regla de los cinco minutos del FBI

El FBI va un paso más allá en sus protocolos de seguridad para los usuarios. Y es que no basta con apagar y encender inmediatamente, ya que ciertos datos pueden persistir en la memoria RAM durante unos segundos gracias a la carga residual.

La recomendación es dejar el móvil completamente apagado, durante al menos cinco minutos. Este lapso asegura que la memoria temporal se vacíe por completo, eliminando procesos residentes, y rompe físicamente cualquier túnel de conexión establecido con los servidores de los ciberdelincuentes.

Las agencias de ciberseguridad, además de compartir este truco para proteger al máximo los datos e información personal que tienes en tu móvil, también han dado a conocer otros métodos igual de eficaces.

Aunque apagar el móvil regularmente por un periodo de cinco minutos es una medida crítica de mantenimiento, al final no es la única barrera que debes levantar para salvaguardar tu identidad.

Conectividad: Desactiva el Bluetooth y el WiFi cuando no los estés usando activamente, ya que mantenerlos encendidos facilita el rastreo de tu ubicación en espacios comerciales y te expone a ciberataques en lugares públicos.

Actualizaciones: Son innegociables, por el hecho de que un sistema operativo desactualizado es un colador de seguridad con vulnerabilidades conocidas que los hackers explotan automáticamente.

Biometría y contraseñas: Con esto priorizas el desbloqueo biométrico (huella dactilar o reconocimiento facial), pero compleméntalo con un código PIN robusto. Olvida combinaciones como 1234 o tu fecha de nacimiento.

Cuidado con los cables: Evita cargar el móvil en puertos USB públicos de aeropuertos, trenes o cafeterías. El riesgo de juice jacking (robo de datos o inyección de virus a través del cable de carga) es una amenaza real en estaciones de carga no confiables.

Llevamos en el bolsillo dispositivos con una capacidad de procesamiento capaz, pero la medida de seguridad más efectiva contra el espionaje sigue siendo la más primitiva: apagar el teléfono.

Y no porque los dispositivos de Apple fallen o sean inseguros, sino porque sus propietarios confían demasiado en ellos, lo cual los pone a merced de los hackers.

Por ello, si usas tu iPhone para gestionar el correo, acceder a tu app del banco o hacer compras online sin ninguna protección adicional, estás operando bajo una premisa falsa.

Debes saber que el sistema operativo de Apple es muy seguro, pero tiene límites, y las amenazas actuales han aprendido perfectamente dónde están esos límites.

¿Quién es John Joyce y por qué merece tu atención?

Con más de una década de experiencia analizando vulnerabilidades en móviles y asesorando tanto a empresas como a usuarios, John Joyce alerta que la seguridad no es un producto, es un hábito, y los hábitos se forman con las herramientas adecuadas.

Su trabajo se centra especialmente en el ecosistema iOS, una plataforma que, según él mismo explica, genera una falsa sensación de invulnerabilidad precisamente por su historial de solidez.

Los usuarios de iPhone tienden a subestimar los riesgos porque el sistema rara vez falla de forma visible. Pero también son vulnerables al phishing, las estafas por SMS, los enlaces maliciosos y las redes WiFi comprometidas.

Joyce ha publicado análisis detallados sobre el panorama de amenazas móviles en Europa y Norteamérica, y sus recomendaciones se basan en pruebas reales, no en acuerdos comerciales con fabricantes de software.

Eso es precisamente lo que hace que su selección de apps para 2026 sea especialmente relevante, ya que no elige la más conocida, sino la más efectiva para cada tipo de riesgo.

No existe una sola app que lo haga todo bien, argumenta. Cada herramienta tiene un punto fuerte, y la protección real viene de combinar las adecuadas según el perfil de uso de cada persona.

Los iPhone no son inhackeables, aunque casi lo parezcan

Apple ha construido una narrativa de seguridad que está justificada, ya que iOS opera en un entorno que limita severamente la capacidad de las apps para acceder a datos de otras apps, y el proceso de revisión de la App Store filtra con más rigor que otras plataformas.

En términos estadísticos, los incidentes de malware en iPhone son significativamente menos frecuentes que en Android. Pero equiparar "menos frecuente" con "imposible" es el error más peligroso que puede cometer un usuario.

Las amenazas más sofisticadas no necesitan instalar código malicioso en el dispositivo para ser efectivas. Por ejemplo, el phishing opera directamente en el navegador.

Por otro lado, las estafas llegan por SMS o por llamada; los ciberataques de intermediario funcionan en redes WiFi públicas sin importar qué sistema operativo tenga el móvil. En todos estos casos, iOS no ofrece ninguna protección nativa relevante.

A eso se suma una realidad que Joyce señala con frecuencia: el usuario medio no tiene activadas las configuraciones de privacidad más básicas de su propio dispositivo.

El sistema operativo ofrece herramientas, pero no las impone, por lo que esta brecha entre lo que Apple pone a disposición del usuario y lo que el usuario realmente usa es donde viven la mayoría de los riesgos cotidianos.

Además, el panorama de amenazas en 2026 tampoco ayuda, sobre todo porque la proliferación de herramientas de inteligencia artificial ha reducido el coste de fabricar ataques de phishing, mensajes fraudulentos y páginas de suplantación de identidad.

Lo que antes requería cierta habilidad ahora está al alcance de cualquiera con acceso a un modelo de lenguaje y malas intenciones. En ese contexto, confiar únicamente en el ecosistema cerrado de Apple es una apuesta arriesgada.

El móvil concentra hoy más información que cualquier otro dispositivo. Accesos bancarios, datos personales, credenciales y contenido privado conviven en un mismo entorno; eso lo convierte en un objetivo prioritario.

En este escenario, la seguridad no depende únicamente de la tecnología, sino de cómo se interactúa con ella. Por ello, John Joyce recomienda apps de seguridad para proteger tu iPhone de ciberataques, y estas son las mejores alternativas.

Norton: el escudo más sólido contra el phishing

Cabe señalar que Norton Mobile Security, a diferencia de la versión 360, está optimizada para interceptar intentos de phishing antes de que el usuario llegue a introducir sus credenciales en una web falsa.

Su sistema de filtrado web analiza en tiempo real las URL que el usuario visita, tanto desde Safari como desde otros navegadores compatibles, y bloquea el acceso a dominios identificados como maliciosos.

La base de datos que alimenta ese filtrado se actualiza de forma continua y está respaldada por la inteligencia de amenazas global de NortonLifeLock, lo que le permite detectar campañas de phishing activas con una rapidez que las listas negras no pueden igualar.

Lo que hace especialmente relevante esta herramienta en el contexto de 2026 es su capacidad para identificar páginas fraudulentas que imitan servicios legítimos con un nivel de detalle casi perfecto.

Joyce recomienda esta app especialmente para usuarios que gestionan múltiples cuentas online, realizan compras frecuentes en distintas plataformas o reciben habitualmente comunicaciones por correo electrónico que incluyen enlaces.

TotalAV como solución equilibrada

La relación calidad-precio no suele ser el criterio más glamuroso en una selección de herramientas de seguridad, pero John Joyce lo considera tan legítimo como cualquier otro.

De nada sirve recomendar software excelente que la mayoría de usuarios descarta por su coste. TotalAV ocupa este espacio con una propuesta que, según el experto, supera a muchas alternativas más caras en las métricas que realmente importan.

Su escáner de amenazas para iOS detecta archivos adjuntos maliciosos, perfiles de configuración sospechosos y certificados de red potencialmente fraudulentos.

Tres vectores de ataque que con frecuencia se ignoran en las apps de seguridad convencionales, pero que son utilizados activamente por hackers que conocen bien las limitaciones del sandbox de iOS.

También incluye un limpiador de privacidad que identifica y elimina datos de rastreo acumulados en el dispositivo, reduciendo la superficie de exposición sin que el usuario tenga que hacer nada manualmente.

La app tiene además una función de protección de identidad que monitoriza si el correo electrónico o el número de teléfono del usuario aparecen asociados a filtraciones conocidas.

Guard.io: un detector de estafas avanzado

Las estafas digitales en la actualidad no siempre llegan por correo electrónico. Cada vez más, el vector de entrada es el SMS, la llamada telefónica o el mensaje directo en una plataforma de mensajería.

Guard.io es la única app de la selección de John Joyce diseñada específicamente para operar en ese terreno, y su enfoque la convierte en una herramienta con muy poca competencia real en la App Store.

Su sistema de detección analiza los SMS entrantes en busca de patrones asociados a fraude, como enlaces sospechosos, números desconocidos y comunicaciones que imitan a entidades oficiales como la Agencia Tributaria, servicios de mensajería o plataformas bancarias.

Cuando detecta una amenaza potencial, la app bloquea el enlace o alerta al usuario antes de que interactúe con el contenido. Todo ello sin acceder al contenido de los mensajes de forma que comprometa la privacidad.

Lo que diferencia a Guard.io de las herramientas de filtrado web convencionales es que actúa en la capa de comunicaciones, no solo en la de navegación.

Joyce avisa: la seguridad móvil no es una característica que dependa únicamente del dispositivo o del sistema operativo, sino que es el resultado de una combinación entre tecnología y comportamiento.

Deja claro que ningún dispositivo es completamente seguro si el uso no lo es. Y en ese contexto, la diferencia no la marca el móvil que se utiliza, sino las decisiones que se toman cada día.

Mientras tanto, avanzamos hacia una digitalización casi total de nuestra vida personal. Según datos de un informe reciente de Kaspersky, el 80 % de los españoles ya opta por almacenar su información sensible en formato digital, una cifra que se dispara entre los usuarios jóvenes. Documentos, recuerdos y datos críticos conviven en dispositivos y nubes que, si bien ofrecen más comodidad, también amplían la superficie de exposición. La aparente confianza en lo digital contrasta con hábitos de seguridad y privacidad aún frágiles: contraseñas débiles, backups irregulares o exceso de dependencia en un único soporte o ubicación, lo que aumenta el riesgo. Por ello, conviene recordar que proteger la información sensible requiere disciplina: cuando perder datos equivale a perder nuestra identidad, la seguridad deja de ser opcional.

Una higiene digital básica frente a amenazas cada vez más sofisticadas se vuelve imprescindible. Según el último balance de ciberseguridad llevado a cabo por INCIBE, en 2025, los incidentes aumentaron un 26 %. Y resulta relevante que el 85 % de los sistemas infectados por malware y controlados por ciberdelincuentes estén relacionados con dispositivos inteligentes como televisores, electrodomésticos e incluso automóviles. En este contexto, aunque la integración de la inteligencia artificial en plataformas y sistemas operativos, junto al uso de soluciones de seguridad adecuadas, ayudan a mitigar los riesgos, nunca podrán sustituir a la responsabilidad individual. La moraleja es clara: en la nueva era de la inteligencia artificial, la mejor defensa sigue siendo el sentido común, reforzado por unas buenas prácticas. No debemos olvidar que la tecnología puede evolucionar sin límites, pero la seguridad de los datos y de la identidad siempre empieza –y termina– en quien la utiliza, el usuario.

Descubre en vídeo los temas principales de este número

ACTUALIDAD

• Top 5: Noticias importantes y lo que significan para ti.
• Foto de la semana: Internet satelital de Amazon.
• El tema de la semana: 50 Años de Apple.
• El tema de la semana: LEGO SMART Play.
• El tema de la semana: Devoradores de energía / Gemini más autónomo en Android.
• El tema de la semana: ¿PayPal en venta? / Audiolibros con lectura simultánea.
• El tema de la semana: HBO Max y la compartición de cuentas / Netflix y la IA.
• El tema de la semana: BMW trabaja con robots / Farmacias online falsas.
• Todo sobre seguridad: Estrategias efectivas con recursos limitados.
• El gadget de la semana: Heladera Ninja CREAMi.
• Novedades: Lo último en tecnología, educación, streaming y startups.
• El pasatiempo de la semana: Autodefinido.

PRÁCTICO

• Google AI Studio: Programar es más fácil con IA.
• Exprime tu Android: Cómo grabar la pantalla del móvil.
• Hojas de cálculo: Introduce datos rápidamente en Excel.
• Vídeo en streaming: 10 Trucos para YouTube.
• Tus aplicaciones favoritas: Los mejores trucos.
• Centro de descargas: Prepara tus vacaciones.
• Todo sobre tecnología: Lo que siempre quisiste saber.

TEST

• Especial seguridad: Antivirus 2026.
• Tests: Dyson PencilWash, Sonos Play, Amazfit Active Max, FRITZ!Mesh Set 1700, Ring Wired Doorbell Pro, Kärcher K 5, Yale Linus Smart Lock L2 Lite.

SABER MÁS

• Tecnología para todos: ¿Por qué cuesta tanto ‘desengancharse’ de las redes sociales?
• Tecnología para todos: ¿Es la IA la nueva constructora de valores culturales?
• Tecnología para todos: El robot futbolista.
• Tecnología para todos: La primera batería cuántica de la historia.
• Tecnología para todos: El pendrive que aspira a sustituir al DVD y Blu-ray.
• Echamos la vista atrás: Hace 25 años te contábamos...
• El usuario inconforme: Ni IA ni tecnología.
• Preguntas & Respuestas / Cartas del lector.
• En el próximo número.

Sin embargo, también es el que menos atención recibe una vez instalado. Y es que la mayoría de los usuarios no sabe si funciona correctamente y tampoco si ha recibido alguna actualización.

Es importante señalar que esta situación tiene consecuencias, ya que los routers no reciben soporte de seguridad indefinidamente.

Los fabricantes publican parches para corregir vulnerabilidades mientras el modelo está en soporte activo, pero ese período tiene un límite: entre tres y cinco años desde el lanzamiento del producto.

Cuando termina, dejan de lanzar actualizaciones sin ningún tipo de aviso, donde el dispositivo sigue funcionando con normalidad, pero cualquier vulnerabilidad descubierta a partir de ese momento queda sin corregir de forma permanente.

El problema es que el usuario mantiene su router durante aproximadamente siete años, por lo que la brecha entre ambas cifras —cinco años de soporte frente a siete de uso real— significa que la mayoría de los routers en funcionamiento llevan años sin recibir ningún parche de seguridad.

Qué implica un router sin soporte activo

Cabe señalar que un router sin actualizaciones no es solo un dispositivo antiguo, sino que es un punto de entrada a toda la red con vulnerabilidades documentadas y públicamente conocidas.

Cualquier dispositivo conectado a esa red queda expuesto, como el móvil, el ordenador, el Smart TV, la cámara de seguridad, etc.

Por ello, un hacker no necesita acceso físico ni instalar nada; le basta con explotar un fallo conocido en el firmware del router para interceptar tráfico, redirigir conexiones o acceder a los dispositivos de la red.

Muchos usuarios utilizan el router que les proporciona su operador y asumen que, al ser un dispositivo gestionado por la compañía, está actualizado siempre, pero no es así.

Los operadores no actualizan todos sus routers con la misma regularidad, y uno instalado hace cuatro o cinco años puede estar sin soporte de seguridad.

Cómo comprobar si tu router está actualizado

Acceder al panel de administración del router no requiere conocimientos. Basta con escribir 192.168.1.1 en la barra del navegador y usar las credenciales que aparecen en la etiqueta de la parte inferior del dispositivo.

Dentro del panel, la sección de firmware o actualizaciones del sistema muestra la versión instalada. Del mismo modo, con el número de modelo en mano, se puede buscar en la web oficial del fabricante cuándo se publicó la última actualización disponible para ese modelo.

Si esa fecha supera los tres años, el dispositivo está fuera del ciclo de soporte habitual. Si supera los cinco, es muy probable que lleve un tiempo considerable expuesto a vulnerabilidades que nadie va a corregir.

En ese caso, el primer paso es comprobar si hay alguna actualización pendiente de instalar, pero si el modelo lleva años sin soporte, no habrá nada disponible y la única solución real es la sustitución del equipo.

El problema lleva años siendo conocido en el sector de la ciberseguridad y sigue siendo invisible para la mayoría de los usuarios.

La razón es que los fabricantes no tienen incentivo para comunicar cuándo dejan de dar soporte a sus productos, los operadores no informan sobre el estado de los dispositivos que gestionan, y los usuarios asumen que un equipo que funciona es un dispositivo seguro.

Saber cuántos años tiene el enrutador que tienes en casa y cuándo fue su última actualización de firmware es el primer paso para salir de esa situación, y también el más sencillo.

Cabe señalar que este modelo sigue funcionando en la actualidad para amenazas conocidas, pero ahora empieza a fallar cuando el ataque no se comporta como un programa con malware o adware.

Las amenazas actuales no siempre necesitan instalarse, ya que pueden ejecutarse directamente en la memoria, aprovechar herramientas del sistema y desaparecer sin dejar un rastro en el disco duro.

Al final, esto cambia por completo el punto de partida, ya que si no hay archivo infectado de virus, no hay nada que escanear para los antivirus y demás programas de seguridad.

El malware que ataca hoy a Windows 11 ya no se parece al virus clásico que el antivirus aprendió a detectar hace años, sino que ahora se apoya en modelos de inteligencia artificial para decidir nuevas técnicas.

Del virus "de toda la vida" al malware de IA

El modelo de seguridad de la mayoría de usuarios de Windows sigue siendo el mismo desde hace décadas, que es un antivirus que compara archivos con una base de datos conocida, un escaneo periódico y poco más.

Esa lógica funcionaba razonablemente bien cuando el malware era predecible, modificaba poco su código y dejaba rastros claros en disco. El problema es que los atacantes han empezado a integrar modelos de lenguaje y APIs de IA directamente en el malware.

Los informes recientes de grandes equipos de amenazas describen ya varios casos reales de este salto cualitativo. PROMPTFLUX, por ejemplo, es una herramienta que se conecta a un modelo de IA para pedirle nuevas técnicas de evasión justo antes de volver a ejecutarse.

El código incluye un módulo que consulta periódicamente al modelo, usando una clave de API incrustada, para recibir nuevas variantes ofuscadas que sustituyen al malware anterior y rompen cualquier intento de detección por huella estática.

Cómo se mueve el malware de IA en Windows 11

Este tipo de amenazas no se limita a colarse y quedarse quieta, ya que el flujo típico es mucho más dinámico. Un usuario abre un adjunto, ejecuta un script o visita una web comprometida, y el programa inicial despliega una primera versión de sí mismo en el sistema.

Esa pieza de arranque no contiene necesariamente todo el arsenal, sino que actúa como lanzadera: contacta con la API de IA, envía un prompt cuidadosamente diseñado y recibe de vuelta nuevo código en VBScript, C# u otro lenguaje que se compila o ejecuta sobre la marcha.

En el caso de PROMPTFLUX y de variantes similares, el malware guarda sus componentes en rutas aparentemente inocuas, como la carpeta de inicio de Windows, y se copia en unidades externas o recursos de red compartidos para seguir extendiéndose.

Cada copia, sin embargo, puede tener funciones reordenadas, nombres de variables cambiados y bloques de código regenerados por la IA, de forma que dos muestras recogidas con horas de diferencia se parecen lo justo para seguir haciendo daño, pero lo suficientemente distintas como para esquivar antivirus.

Además, muchas de estas muestras combinan este comportamiento con técnicas fileless, que es uso intensivo de PowerShell, WMI, scripts en memoria y abuso de componentes legítimos del sistema.

El resultado es un malware que deja poco rastro tradicional y cuyo cerebro vive en un modelo de IA externo, siempre actualizado a la última versión estable. En este caso, el atacante no necesita diseñar a mano cada variación; delega esa creatividad destructiva en el modelo.

Por qué el antivirus de siempre ya no basta para proteger tu PC con Windows

En este contexto, los límites del antivirus clásico quedan en evidencia, y es que una solución basada en firmas necesita patrones estables, con cadenas de bytes, estructuras de código e indicadores repetibles.

Cuando el propio malware se reescribe cada hora utilizando una IA que genera nuevas variantes bajo demanda, esa estabilidad desaparece. El motor ve constantemente archivos nuevos, scripts alterados y rutas que parecen legítimas, y su ventana de reacción se reduce drásticamente.

Muchos usuarios de Windows 11 confían en que con el antivirus integrado en su PC están razonablemente cubiertos, mientras al otro lado hay campañas que utilizan la misma tecnología que mueve chatbots para ajustar el malware casi en tiempo real.

Las soluciones que están plantando cara no se limitan a comparar firmas, sino que monitorizan comportamiento, construcción de procesos, conexiones, cambios en scripts y memoria, apoyándose también en sus propios modelos de machine learning.

Significa que Windows 11 y un antivirus tradicional son un punto de partida, no una garantía. En un escenario donde el malware se apoya en IA, abrir adjuntos sin revisar, usar cracks, mantener macros activas por defecto o desactivar avisos de seguridad deja el sistema muy expuesto.

La protección pasa por asumir que el hacker tiene un asistente inteligente y por complementar las herramientas básicas con hábitos más estrictos, aislamientos donde sea posible y una política de actualizaciones sin excusas.

La próxima batalla: IA contra IA

Los ciberdelincuentes han incorporado modelos de lenguaje a su caja de herramientas, y la defensa tendrá que hacer lo mismo si quiere seguir el ritmo.

Eso implica pasar de un modelo de "instalo un antivirus y me olvido" a un enfoque en el que la protección es un proceso continuo, apoyado en monitorización, análisis de comportamiento y automatización de respuestas, con IA trabajando también del lado del defensor.

Tu antivirus de siempre no es inútil, pero sí insuficiente si se enfrenta solo a malware que se reescribe cada pocas horas con ayuda de un modelo de IA.

El salto mental que exige Windows 11 no está tanto en aceptar más IA en el escritorio, sino en entender que el software malicioso también la está usando.

Inditex ha confirmado el ciberataque en un comunicado publicado en la noche del miércoles. El grupo textil de Amancio Ortega ha sufrido un acceso no autorizado a sus bases de datos, las consecuencias podrían ser millonarias.

Inditex sufre un hackeo masivo

El grupo Inditex ha informado que el ciberataque ha afectado a la información alojada en servidores administrados por un proveedor externo. La compañía detrás de Zara y otras tiendas confirma que han trasladado el incidente a las “autoridades correspondientes”.

Inditex advierte que las bases de datos atacadas “contienen información de la relación comercial con clientes de diferentes mercados, pero en ningún caso datos tales como nombre y apellidos, teléfono, domicilio, contraseñas, tarjetas bancarias u otros medios de pago”.

Desde el gigante textil descartan que la información de los clientes esté comprometida. El grupo Inditex asegura que han aplicado “inmediatamente” sus protocolos de seguridad para minimizar los daños.

Una enorme brecha de seguridad

Inditex ha admitido que el ciberataque se ha producido debido a una brecha de seguridad, que “tiene su origen en un incidente sufrido por un antiguo proveedor tecnológico que ha afectado a diversas compañías con actividad internacional”.

El grupo de Amancio Ortega confirma que las operaciones y los sistemas de Inditex no han sufrido los daños con este nuevo hackeo. Los clientes pueden seguir accediendo a las tiendas online “y operando con total seguridad”, según la compañía en un comunicado con los medios.

Inditex tiene un comité de seguridad digital diseñado para proteger la información del grupo y sus operaciones online. El grupo textil incluso creó un comité asesor de ciberseguridad en 2023.

El gigante de la moda español ha identificado 66 amenazas de seguridad durante 2025, todas ellas sin un impacto reseñable hasta la fecha. Mango detectó un acceso no autorizado a ciertos datos personales de los clientes el pasado mes de octubre muy similar.

Los servicios de gestión externos se han convertido en la puerta de entrada para los ciberdelincuentes. El caso de Mango se produjo mediante un servicio de marketing externo que accedió a los datos personales utilizados en campañas publicitarias, el modus operandi del ataque del 15 de abril es casi idéntico.

En esta actualización se han certificado más de 70 productos de Huawei, de los cuales 19 han alcanzado el nivel más alto de certificación. Esto significa que pueden utilizarse en infraestructuras sensibles como defensa, sanidad, banca o energía. Obtener esta calificación implica que los dispositivos han superado las pruebas de seguridad más exigentes del CCN, garantizando la protección frente a incidentes que podrían comprometer servicios esenciales.

El informe también permite establecer comparaciones con otros fabricantes presentes en el mercado español. Empresas como Telefónica, Indra y Teldat cuentan con un número inferior de equipos certificados en este mismo periodo. En concreto, Telefónica suma ocho dispositivos, Indra nueve y Teldat 45.

El objetivo de estas certificaciones es asegurar que todos los productos tecnológicos utilizados en España cumplan con los estándares de seguridad necesarios antes de su implementación en administraciones públicas e infraestructuras críticas.

Para ello, se evalúan aspectos como el nivel de clasificación de la información que pueden manejar o la categoría del sistema en el que pueden integrarse.

Entre los dispositivos certificados de Huawei destacan routers de alto rendimiento para centros de datos, firewalls diseñados para proteger el tráfico de red y sistemas de almacenamiento masivo con mecanismos avanzados de cifrado. También se han validado antenas WiFi profesionales y herramientas de gestión de redes.

En conjunto, el listado del CNI refuerza la importancia de la certificación como un filtro clave para determinar qué tecnologías pueden considerarse seguras dentro del ecosistema digital en España.

Los servicios de ciberseguridad de Basic-Fit han detectado el hackeo en mitad del proceso, y han podido detenerlo. Por eso los ciberdelincuentes solo han podido robar los datos de una parte de sus clientes. La empresa no ha revelado qué porcentaje, pero según Reuters, solo en Holanda hay más de 200.000 afectados.

Se han llevado los nombres, información de contacto, y los datos bancarios. Los DNI están a salvo, porque Basic-Fit no los almacena. Todos los clientes afectados han sido avisados por email, según el comunicado, así que lo primero que tienes que hacer es comprobar tu correo, a ver si estás en la lista de víctimas.

Qué hacer si eres cliente de Basic-Fit, y han hackeado tus datos

Basic-Fit es una cadena europa de gimnasios, de origen neerlandés, que cuenta con 1.600 clubes en toda Europa. En España tiene unos 240 establecimientos, tras comprar la empresa McFIT.

Son muy populares por sus precios ajustados y apertura las 24 horas del día (en algunos casos), que amortiza con gimnasios de gran tamaño que permiten acoger a mucha gente.

Si eres cliente, pero no has recibido el email de confirmación del hackeo de tu cuenta, no debes fiarte, puede que algunos datos no hayan sido registrados como hackeados. Conviene hacer los siguientes chequeos de seguridad.

En primer lugar, cambia la contraseña de tu cuenta de Basic-Fit, y de todas las cuentas que usen la misma dirección de correo. Si existe la opción en esas cuentas, marca la Activación en dos pasos, que envía un código a tu móvil si alguien quiere entrar en tus cuentas.

Vigila los movimientos bancarios de tu cuenta del banco que usas con el gimnasio, durante las próximas semanas. Solo con el número de cuenta nadie va a poder entrar, pero no se puede descartar que falsifiquen documentos, si tienen tu nombre y otros datos.

El mayor peligro son los intentos de estafa por phishing y suplantación de identidad. Con tus datos saben tu nombre, correo y cuenta bancaria. Así que alguien puede hacerse pasar por tu banco, el propio gimnasio, u otra entidad, para intentar que les entregues las contraseñas de acceso.

Estos días debes estar atento a posibles SMS, correos o llamadas. Sospecha de todo el mundo y no entregues contraseñas ni datos personales en remoto. Si no estás seguro de que una llamada o SMS del banco u otra entidad es real, llama tú directamente a esa entidad, y pregunta. No interactúes con nadie que se ponga en contacto contigo, si no estás 100% seguro.

Estas medidas de seguridad sirven tanto para el hackeo de Basic-Fit, como cualquier otro hackeo que sufras. Nunca hay que bajar la guardia.

La plataforma se ha convertido en una biblioteca de archivos maliciosos que ha llegado a afectar incluso a herramientas como LiteLLM para Python. Además, la situación empieza a ser límite con las continuas interrupciones en el servicio.

GitHub admite tener problemas serios

Desde GitHub confirman haber mejorado la monitorización y los sistemas para aislar componentes críticos con los que prevenir futuras cascadas de fallos. Las nuevas medidas de seguridad son un buen punto de partida, pero no son suficiente.

GitHub ha admitido que necesitan un "trabajo arquitectónico profundo" para resolver las interrupciones continuas que han dejado casi todos sus servicios prácticamente inoperativos.

Vladimir Fedorov, director de tecnología de GitHub, confirma que los incidentes ocurridos entre febrero y marzo fueron consecuencia de un "crecimiento de uso extremadamente rápido" en la plataforma.

GitHub ha terminado siendo víctima de su propio éxito. El uso masivo de la plataforma ha evidenciado las limitaciones que tiene la interfaz desde la base. Las caídas tenían un patrón común: se producían durante los picos de carga.

Dos de las aplicaciones más populares lanzaron actualizaciones a principios de febrero, lo que generó más de diez veces el tráfico API habitual. Las caídas en GitHub empezaron a ser habituales desde ese momento.

Más tráfico y mayores caídas de GitHub

La plataforma se ha visto desbordada en numerosas ocasiones desde febrero debido a un tráfico muy superior a su capacidad. GitHub fue incapaz de filtrar y bloquear a los usuarios con un comportamiento sospechoso.

El 9 de febrero fue un día crítico cuando la plataforma sufrió uno de sus mayores picos de tráfico. Los ciberdelincuentes aprovecharon esta debilidad de GitHub: la plataforma no podía impedir que los hackers saturaran el sistema con solicitudes masivas y código infectado con malwares.

Las interrupciones continuaron hasta marzo con fallos en las solicitudes de hasta el 40% para github.com, el 43% para la API de GitHub y el 21% para GitHub Copilot. Algunos días incluso han registrado fallos en la ejecución de flujos de trabajo en el 95% de las solicitudes con un retraso medio de 30 minutos.

Los problemas siguieron escalando hasta el 19 de marzo, cuando la tasa de error media de Copilot Coding Agent de GitHub llegó al 99%. La plataforma tenía un fallo de autenticación que impidió conectarse a su base de datos.

Jakub Oleksy, vicepresidente de ingeniería de GitHub, ha confirmado estos errores continuos, asegurando que la plataforma necesita un "trabajo arquitectónico profundo".

“Sabemos que GitHub es una infraestructura digital fundamental, y estamos tomando medidas urgentes para garantizar que nuestra plataforma esté disponible cuando y donde la necesites”, según Fedorov en un comunicado.

Sanz advierte que la amenaza más peligrosa en este momento es la suplantación de identidad. Las herramientas de IA consiguen que sea “relativamente fácil utilizar una inteligencia artificial para suplantar a otra persona”.

A esto se suman amenazas clásicas a través de internet, correos infectados con un malware o una red WiFi desprotegida. Esta última es una de las puertas de entrada más desconocidas para muchos.

Cómo blindar la red WiFi frente a estafas

Samsung ha lanzado un sistema de alertas que es capaz de enviar un aviso al usuario si una aplicación intenta hacer un uso indebido aceptando permisos. HP ha añadido sistemas que ayudan a detectar si un vídeo o audio ha sido creado con IA.

Estas herramientas son útiles, pero la red WiFi sigue siendo un clásico para los estafadores. Santiago Izquierdo recomienda activar la función WiFi Segura, una de las más desconocidas.

Esta configuración garantiza que el dispositivo esté protegido al conectarse a redes públicas no seguras. Si utilizas la WiFi de un aeropuerto o una universidad, la conexión se cifrará para que no se puedan interceptar los datos.

"No entiendo por qué tan poca gente tiene activada la WiFi segura", comenta el responsable de tecnología de Samsung Iberia en una entrevista para COPE. Este sistema consigue que sea prácticamente imposible acceder a tu dispositivo desde una red pública.

Proteger toda tu información en el ordenador

Si consiguiesen romper las barreras de seguridad, aún puedes proteger tu información en el portátil. Melchor Sanz recomienda activar el arranque seguro, otra opción poco utilizada que impide que el disco duro pueda ser leído en otro ordenador.

El director de tecnología de HP Iberia aconseja activar el cifrado del disco duro y utilizar un antivirus. Sanz confirma que no instalar uno hoy en día es "la muerte", recomienda "aunque sea el antivirus gratuito de Microsoft, el Defender".

Los tiempos han cambiado, y los expertos aconsejan desconfiar por defecto de cualquier señal de alerta. La filosofía de zero trust o confianza cero es la más efectiva para evitar un ciberataque o ser víctima de una estafa online.

La compañía aeroespacial europea está probando Bird of Prey, un interceptor de drones que puede derribar varias aeronaves no tripuladas al mismo tiempo. La Unión Europea cree que el mejor ataque es una buena defensa.

Bird of Prey empieza a volar

Airbus ha probado Bird of Prey con éxito en un campo de entrenamiento al norte de Alemania. La compañía aeroespacial ha demostrado que este dron de derribo se desenvuelve con soltura en situación real.

Bird of Prey se ha probado con el misil aire-aire Mark I, desarrollado en colaboración con Frankenbug Technologies. Este dron se ha diseñado en tiempo récord en tan solo 9 meses y está listo para proteger a Europa de amenazas que llegan desde el aire.

Mike Schoellhorn, CEO de Airbus Defense and Space, confirma que defenderse de ataques con drones kamikazes es una “prioridad táctica que no podía esperar más”. Bird of Prey ha pasado a ser uno de los proyectos más importantes de la compañía.

El verdadero reto no será la letalidad de Bird of Prey, sino conseguir que sea preciso a bajo coste. Los drones kamikaze de unos pocos miles de euros se lanzan en enjambre para saturar las defensas aéreas, pero los ejércitos utilizan misiles de millones para derribarlos.

Un dron de solo 3 metros de largo con ojivas

Bird of Prey consigue neutralizar múltiples amenazas aéreas con apenas 3 metros de longitud y un peso máximo de despegue de 160 kg. Airbus ha confirmado que utilizan la plataforma del dron Do-DT25.

El dron de derribo ha cargado cuatro misiles, aunque la versión final está pensada para llevar ocho. Los Mark I son ligeros con apenas dos kilos de peso y extremadamente letales gracias a su ojiva de fragmentación.

Este dron europeo incluso puede trabajar en equipo gracias al Sistema Integrado de Gestión de Combate. Bird of Prey puede comunicarse con los sistemas de defensa terrestre para coordinar ataques, Airbus no quiere dar margen a la improvisación.

Airbus ha conseguido que Bird of Prey pueda derribar varias amenazas en un radio de kilómetro y medio. El gigante aeroespacial no ha dado cifras del coste de fabricación, pero podría ser la alternativa low cost a los misiles convencionales.

El parche fallido de Windows 11 es la actualización acumulativa KB5079391. No es un update de seguridad, sino una actualización que incluía varias mejoras de calidad. Por desgracia tenía un bug que hacía que no se instalase, mostrando el código de error 0x80073712.

Entre las novedades que incluía, está el nuevo diseño para los cuadros de diálogo relacionados con las cuentas, para hacerlos compatibles con el modo oscuro de Windows 11. Otra novedad importante son las mejoras en el Explorador de archivos con desbloqueo fiable de archivos.

Windows 11: parches para arreglar los parches

El update también añadía compatibilidad con las pantallas de 1.000 Hz, mejoras en el HDR, y una mayor eficiencia energética para los monitores conectados por USB 4 durante el modo de suspensión.

Finalmente, incluía capacidades mejoradas de Narrador, con descripciones de imágenes optimizadas, así como una mejor integración de Copilot.

Para que vuelvas a tener todo esto, Microsoft ha lanzado una actualización de emergencia fuera de ciclo, la KB5086672, que abarca los dispositivos con Windows 11 25H2 y 24H2.

El update de hoy no solo permite instalar KB5079391, Microsoft también ha añadido nuevas mejoras y correcciones de seguridad: “Sustituye a todas las actualizaciones anteriores e incluye todas las protecciones y mejoras de las actualizaciones de seguridad y no de seguridad de Windows de marzo de 2026, así como esta corrección de instalación”.

Una de las razones por la que los usuarios se han resistido tanto a tiempo a pasar de Windows 10 a Windows 11, es por los constantes fallos y bugs en las actualizaciones. Microsoft ha prometido que se va a centrar más en evitar fallos que en integrar la IA Copilot, pero por ahora no está cumpliendo, porque las actualizaciones fallidas siguen apareciendo.

KB5086672 incluye novedades interesantes, así que merece la pena instalarlo (suponiendo que no vuelva a fallar…). Simplemente accede a Windows Update y realiza una búsqueda de actualizaciones. Si no aparece, comprueba el historial de actualizaciones, es posible que se haya instalado automáticamente.