Moribundo Insurgente

ASÍ ES COMO MILES DE ‘APPS’ ABUSAN DE LA MISTERIOSA LOCALIZACIÓN EN INTERIORES

Publicada el 2025/07/16 por Moribundo Insurgente

Muchos usuarios de Android sospechan que sus dispositivos les escuchan, pero una investigación muestra que la información personal escapa por el bluetooth y el wifi

Como todas las tecnologías que averiguan datos personales, pueden ser abusadas. De las anécdotas surgió una investigación dirigida por autores españoles, que se presenta en la prestigiosa conferencia de privacidad Pets en Washington (EE UU) que empieza el próximo 14 de julio, sobre cómo algunas apps explotan los permisos de bluetooth y el wifi para rastrear nuestra localización en interiores o de usuarios que no permiten el GPS para ese fin. Técnicamente, no es ningún secreto que las antenas pueden saber qué móviles pasan cerca. La novedad de esta investigación es el ecosistema oscuro de quiénes extraen esa información escondidos en miles de apps para colocarnos anuncios, perfilarnos o simplemente saber dónde estamos en todo momento.

“Hay un montón de usos misteriosos”, dice Juan Tapiador, coautor del artículo y catedrático de la Universidad Carlos III. “Esto lo puedes aplicar a cualquier anécdota, como la chica que fue la clínica abortiva y luego se encontró un anuncio que la puso nerviosa o el tipo que viajó a un sitio de forma clandestina y luego le salió un anuncio que le descuadró. El caso más extremo es si vas a un supermercado o a una tienda de licores o a coger un libro y luego tienes un anuncio relacionado”, añade. A menudo en casos así solemos decir que el móvil nos escucha. Pero no hace falta. Con esta información y cómo se comparte pueden hacerse muchas conexiones sobre hábitos. Es razonable que para un ciudadano normal resulte sospechoso recibir publicidad muy fina, de algún detalle íntimo y que no sabe de dónde viene.

Hay bases de datos públicas con las coordenadas GPS de balizas bluetooth o antenas wifi. Con esa información, si detectan un móvil, es obvio que su propietario ha pasado por ese lugar. No es nada muy complejo. Pero esa información debería estar disponible solo para las apps que tienen permiso de sus usuarios, no para desconocidas empresas de marketing que perfilan a millones de ciudadanos. “El 86% de las 9.976 apps [analizadas] que usan balizas recopilan mucha información personal identificable (como nombre o ID del dispositivo), además de sus coordenadas GPS, redes wifi cercanas y resultados de escaneos bluetooth”, dice el artículo científico.

La localización dice mucho de nuestros gustos y hábitos. La precisión de esta información en interiores permite saber si compramos leche de avena o de vaca en el súper, si nos gusta detenernos en escaparates de tiendas de ropa barata o si miramos más true crime o ciencia ficción en las estanterías de una librería. Si alguien ha recibido una oferta del Burger King al entrar en uno de sus restaurantes, ahora ya sabe por qué. Pero el uso comercial de esta información va mucho más allá. Una cosa es permitir a Burger King que nos haga una oferta cuando nos descargamos su aplicación y otra es que en miles de apps haya pedazos de código que captan esta información y la mandan a desconocidas empresas de marketing que trafican con datos.

Sigue leyendo →

Publicado en General, Móviles, Privacidad | Etiquetado android, apps, espian, localización | Comentarios desactivados

Movistar ya permite controlar la información sensible que su red comparte con apps de terceros

Publicada el 2025/06/20 por Moribundo Insurgente

La asociación mundial de las grandes operadoras, GSMA, anunció sus planes para abrir algunas funcionalidades de las redes fijas y móviles de las operadoras a los desarrolladores. La idea era que las apps que se ejecutan en un móvil y la nube puedan comunicarse con la operadora utilizada por el usuario para obtener información útil sobre su línea y enviar órdenes que permitan modificar su comportamiento.Buceando en el repositorio del proyecto Camara descubrimos en aquel momento las 11 primeras APIs en desarrollo. Un año después, en febrero de 2024 Movistar, Orange y Vodafone activaban conjuntamente en España dos de ellas: NumberVerification y SIM Swap.

NumberVerification, le dice a la app si el móvil que has introducido al registrarte corresponde con el de la línea que estás usando, lo que hace innecesario enviar un SMS con un código de verificación.
SIM Swap indica si la SIM ha sido recientemente duplicada, una información interesante para que un banco evalúe el riesgo de autorizar una operación, como una transferencia.

A día de hoy el repositorio de Camara cuenta con nada menos que 38 APIs, la gran mayoría en desarrollo, pero un buen grupo ya están finalizadas y las tres grandes operadoras en España las han incorporado a su catálogo para comercializarlas entre los desarrolladores. Para las compañías se trata de una nueva línea de negocio prometedora, puesto que las apps pagan cada vez que llaman a estas APIs.

Además del número de la línea y si se ha hecho un duplicado de SIM recientemente, Movistar explica que ya comparte con terceros información como si la línea está haciendo una llamada telefónica en un momento dado, si el usuario ha cambiado de móvil, si está en roaming y quizás la que es la característica más delicada, la localización.
Empresas como IDlayr, Infobip y TMT ID ya tienen acceso a estos datos proporcionados por Movistar en España, según informa la GSMA en su web2.

Afortunadamente, para que terceros sepan la ubicación de un usuario es necesario que éste dé su consentimiento. Para ello Movistar aclara que ha incluido un nuevo apartado en su app en el que el cliente puede comprobar a quién ha dado su consentimiento y revocarlo si así lo desea.

Noticia completa: Bandaancha

Publicado en Móviles | Etiquetado GSMA, movistar, telefonica | Comentarios desactivados

A Meta la han pillado espiando en Android

Publicada el 2025/06/06 por Moribundo Insurgente

Meta ha tropezado recientemente con otra de sus piedras, la del espionaje: la empresa seguía el rastro de todos los usuarios de Android, incluso si estos ocultaban su rastro mediante VPN. Y hay una curiosidad clave en nuestros móviles: todos tenemos tres apps de Meta preinstaladas que se mantienen en ejecución permanentemente. No están relacionadas directamente con el espionaje, pero conviene desactivarlas.
Si hace unos años el escándalo de Cambridge Analytica sacudió los cimientos de Facebook con una trama de datos de usuario robados a través de la red social, recientemente hemos conocido que la empresa espiaba de manera muy precisa aprovechando fragmentos de código escondidos en las webs para vincular a los usuarios de Instagram y Facebook con todas sus acciones en Internet. Esto permitía seguirlos de manera peligrosamente precisa. Meta asegura que ya lo ha desactivado.Cada móvil y tablet Android que sale al mercado posee una serie de aplicaciones ya instaladas que suelen responder a las distintas alianzas que tienen las marcas con las empresas de software. Por ejemplo, Samsung preinstala software de Microsoft, los móviles de Xiaomi, especialmente los Redmi, vienen acompañados de Booking y de tiendas chinas, como AliExpress. Los Google Pixel vienen más limpios, pero tampoco escapan del bloatware. Eso sí, vienen sin las apps de Meta.

La mayoría de dispositivos Android guarda en su interior tres apps de Meta, activas como aplicaciones de sistema y que se mantienen funcionando en segundo plano aunque jamás hayas usado, ni vayas a usar, los servicios de Meta. Su supuesta finalidad es la de ayudar a los inicios de sesión, pero actualmente están más en duda que nunca.
[]
Según la función atribuida a cada app:

Meta App Installer. Gestiona la instalación de las aplicaciones de la empresa, como Facebook y Messenger. Como tiene permiso de administración, puede reinstalar las apps incluso sin que el usuario lo sepa.
Meta App Manager. Facilita la gestión y actualización de las apps de la empresa.
Meta Services. Facilita la integración de los servicios de Meta en el dispositivo, las apps y webs. La aplicación rastrea la actividad del usuario.

Estudios independientes demostraron que las aplicaciones preinstaladas de Android volcaban datos en Facebook sin que el usuario lo supiese. Además, las tres apps que actualmente se preinstalan en los teléfonos se comunican con los servidores de Facebook incluso sin que el usuario tenga Facebook. Dado el historial de la empresa, y el reciente caso de espionaje en nuestros dispositivos, lo más recomendable es sacar a las aplicaciones del teléfono.

Más info: msn.com

Publicado en Facebook | Etiquetado android, datos, meta | Comentarios desactivados

Las aplicaciones Android que más datos recopilan

Publicada el 2025/04/24 por Moribundo Insurgente

Aunque parezca exagerado, la recopilación y el intercambio de información por parte de las apps es un fenómeno mucho más común y, en muchos casos, invasivo de lo que solemos imaginar. En los últimos años, diversas investigaciones internacionales han desvelado hasta qué punto este proceso constituye un riesgo real para la privacidad, llegando incluso a suponer posibles incumplimientos legales por parte de muchas aplicaciones populares.
Las apps móviles, especialmente las que usamos en Android, acceden y almacenan una enorme variedad de datos. Según investigadores de la Universidad Politécnica de Madrid y la Universidad Carnegie Mellon, el 80% de las aplicaciones más populares recogen información sensible, muchas veces sin un consentimiento informado ni explicaciones claras sobre el destino de esos datos.

Datos personales básicos: nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento y género, fotografía de perfil.
Información de contacto: acceso directo a la agenda de contactos, historial de llamadas y mensajes.
Ubicación geográfica: uso del GPS, historial de ubicaciones previas, datos de conexión Wi-Fi asociados.
Información sobre el dispositivo: modelo de terminal, versión del sistema operativo, números de serie únicos e identificadores de hardware.
Historial de uso y preferencias: desde búsquedas realizadas hasta actividades concretas dentro de la aplicación, preferencias y hábitos de navegación.
Permisos innecesarios: cámara, galería de imágenes, micrófono y, en ocasiones, acceso a aplicaciones de terceros o integraciones externas.

Se estima que, de promedio, uno de cada cinco permisos solicitados por las apps no es realmente necesario para la función que anuncian cumplir. Es decir, acceden a más información de la que precisan para operar correctamente. Para entender mejor cómo las apps gestionan estos permisos, puedes consultar nuestra guía sobre el significado del punto verde en tu móvil Android.
Las razones principales por las que las apps de Android recopilan información personal son las siguientes:

Publicidad de terceros: más de la mitad de las aplicaciones analizadas comparten datos con anunciantes externos para mostrar anuncios personalizados y monetizar la app. La venta o cesión de datos es una fuente de ingresos clave para muchas plataformas gratuitas. Si quieres aprender a controlar estos permisos, te recomendamos visitar nuestra guía sobre configurar un DNS privado en Android.
Publicidad y marketing propio: un 79% de las apps utilizan los datos para lanzarse campañas internas, promociones personalizadas o sugerir servicios propios.
Análisis, métricas y optimización: el 91% de las apps estudian el comportamiento de los usuarios para mejorar el producto, corregir fallos y ajustar la experiencia.
Personalización del producto: un 81% de las plataformas adapta la interfaz, el contenido o las recomendaciones a lo que sabe de cada persona.
Funcionalidad básica: algunas aplicaciones requieren datos para funciones imprescindibles, como geolocalización puntual en apps de mapas, transporte o delivery.
Otros usos no especificados: existe una zona gris donde los datos se recopilan sin aclarar públicamente cuál es su destino o finalidad.

El problema más grave es que muchas veces el usuario ni siquiera sabe que ha concedido tantos accesos, o no alcanza a comprender para qué se utilizarán realmente sus datos. La falta de transparencia y la letra pequeña de las políticas de privacidad alimentan la desconfianza que cada vez es mayor entre los consumidores. Para conocer mejor cómo las apps pueden invadir tu privacidad, no dejes de consultar nuestro artículo sobre el espacio privado en Android.

Sigue leyendo →

Datos personales básicos: nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento y género, fotografía de perfil.
Información de contacto: acceso directo a la agenda de contactos, historial de llamadas y mensajes.
Ubicación geográfica: uso del GPS, historial de ubicaciones previas, datos de conexión Wi-Fi asociados.
Información sobre el dispositivo: modelo de terminal, versión del sistema operativo, números de serie únicos e identificadores de hardware.
Historial de uso y preferencias: desde búsquedas realizadas hasta actividades concretas dentro de la aplicación, preferencias y hábitos de navegación.
Permisos innecesarios: cámara, galería de imágenes, micrófono y, en ocasiones, acceso a aplicaciones de terceros o integraciones externas.

Publicidad de terceros: más de la mitad de las aplicaciones analizadas comparten datos con anunciantes externos para mostrar anuncios personalizados y monetizar la app. La venta o cesión de datos es una fuente de ingresos clave para muchas plataformas gratuitas. Si quieres aprender a controlar estos permisos, te recomendamos visitar nuestra guía sobre configurar un DNS privado en Android.
Publicidad y marketing propio: un 79% de las apps utilizan los datos para lanzarse campañas internas, promociones personalizadas o sugerir servicios propios.
Análisis, métricas y optimización: el 91% de las apps estudian el comportamiento de los usuarios para mejorar el producto, corregir fallos y ajustar la experiencia.
Personalización del producto: un 81% de las plataformas adapta la interfaz, el contenido o las recomendaciones a lo que sabe de cada persona.
Funcionalidad básica: algunas aplicaciones requieren datos para funciones imprescindibles, como geolocalización puntual en apps de mapas, transporte o delivery.
Otros usos no especificados: existe una zona gris donde los datos se recopilan sin aclarar públicamente cuál es su destino o finalidad.

Sigue leyendo →

Datos personales básicos: nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento y género, fotografía de perfil.
Información de contacto: acceso directo a la agenda de contactos, historial de llamadas y mensajes.
Ubicación geográfica: uso del GPS, historial de ubicaciones previas, datos de conexión Wi-Fi asociados.
Información sobre el dispositivo: modelo de terminal, versión del sistema operativo, números de serie únicos e identificadores de hardware.
Historial de uso y preferencias: desde búsquedas realizadas hasta actividades concretas dentro de la aplicación, preferencias y hábitos de navegación.
Permisos innecesarios: cámara, galería de imágenes, micrófono y, en ocasiones, acceso a aplicaciones de terceros o integraciones externas.

Publicidad de terceros: más de la mitad de las aplicaciones analizadas comparten datos con anunciantes externos para mostrar anuncios personalizados y monetizar la app. La venta o cesión de datos es una fuente de ingresos clave para muchas plataformas gratuitas. Si quieres aprender a controlar estos permisos, te recomendamos visitar nuestra guía sobre configurar un DNS privado en Android.
Publicidad y marketing propio: un 79% de las apps utilizan los datos para lanzarse campañas internas, promociones personalizadas o sugerir servicios propios.
Análisis, métricas y optimización: el 91% de las apps estudian el comportamiento de los usuarios para mejorar el producto, corregir fallos y ajustar la experiencia.
Personalización del producto: un 81% de las plataformas adapta la interfaz, el contenido o las recomendaciones a lo que sabe de cada persona.
Funcionalidad básica: algunas aplicaciones requieren datos para funciones imprescindibles, como geolocalización puntual en apps de mapas, transporte o delivery.
Otros usos no especificados: existe una zona gris donde los datos se recopilan sin aclarar públicamente cuál es su destino o finalidad.

Sigue leyendo →

Publicado en Privacidad | Etiquetado amazon, facebook, google, privacidad, Tiktok, whatsapp | Comentarios desactivados

Amazon Echo: o cedes tus datos y privacidad a la nube, o pierdes funcionalidades

Publicada el 2025/03/20 por Moribundo Insurgente

A partir del 28 de marzo, tus grabaciones de voz se enviarán a los servidores remotos de Amazon para su procesamiento (En algunos dispositivos). Ya no podrás elegir «No enviar grabaciones», ahora como mucho, podrás elegir «No almacenar grabaciones». Un sutil pero relevante cambio que hace que tus grabaciones tengan que pasar obligatoriamente por los servidores de Amazon.
Controversia como poco, por no decir imprudencia de muchos que seguro pasarán por el aro confiando en otra compañía que dice trabajar por la seguridad y privacidad de los datos. Las críticas no se han hecho esperar, y Amazon ha querido ofrecer una respuesta a todo lo que se está diciendo:«A medida que continuamos ampliando las capacidades de Alexa con funciones de Inteligencia Artificial Generativa que dependen del poder de procesamiento de la nube segura de Amazon, hemos decidido dejar de brindar soporte a esta función.»

¿A qué se refiere la compañía con esto? Pues que, hasta ahora, los usuarios de Echo podían configurar sus dispositivos para evitar el envío de grabaciones de voz a Amazon, pero a partir del 28 de marzo, esta opción desaparecerá. Los clientes que tenían activada la configuración «No enviar grabaciones de voz» fueron notificados por correo electrónico de que sus comandos serán registrados y almacenados en la nube de la compañía.

Esto no solo afecta a quienes quieran usar Alexa+, sino también a aquellos que prefieran seguir con la versión gratuita del asistente. La capacidad de Alexa para identificar diferentes voces, una de sus funciones destacadas, también quedará bloqueada para quienes opten por no almacenar sus grabaciones de voz. Es un capado a todos los niveles diciendo que, si quieres seguir usando tu dispositivo Echo, te tocará permitir que tus conversaciones se guarden en la nube. Amazon lo afirma de la siguiente manera:

«Las solicitudes de voz de Alexa siempre se cifran al enviarse a la nube segura de Amazon, diseñada con múltiples capas de protección para proteger la información de los clientes.
Los clientes pueden seguir eligiendo entre un completo conjunto de controles visitando el panel de Privacidad de Alexa en línea o accediendo a Más > Privacidad de Alexa en la app de Alexa.»

Sigue leyendo →

Publicado en Amazon | Etiquetado AI, alexa, voz | Comentarios desactivados

Google rastrea en secreto tu móvil desde que lo enciendes

Publicada el 2025/03/08 por Moribundo Insurgente

Segun indican, han descubierto que Google a través de cookies, identificadores y otros datos que Google almacena silenciosamente en los dispositivos Android mediante aplicaciones preinstaladas rastrean la actividad de los usuarios nada más el dispositivo se enciende.
Los investigadores afirman que «no se solicita consentimiento para almacenar ninguno de estos datos y no hay opción de exclusión». Las aplicaciones preinstaladas en cuestión incluyen Google Play Store y Play Services, lo cual es especialmente relevante dada la controversia en torno a la aplicación SafetyCore, que se ha instalado secretamente en casi todos los teléfonos Android en los últimos meses.
Este seguimiento ocurre incluso si no abres las aplicaciones, y lo peor de todo es que no hay opciones de evitarlo o de negarse a ello, lo que contradice la dirección que está tomando Chrome con las cookies de seguimiento. Hay que remarcar que esto no es algo extremadamente sorprendente, ya que desde hace años nuestros móviles están diseñados para rastrear casi todo lo que hacemos.

En esto mismo es en lo que se respalda Google, que señalan que dicho informe señala «una serie de tecnologías y herramientas de Google que sustentan cómo brindamos productos y servicios útiles a nuestros usuarios». El problema de este informe es que es «un estudio técnico, no legal» y por ello deben ser las autoridades que investiguen y consideren si Google vulnera los derechos de privacidad de los usuarios.
Según los autores del informe, este es una «llamada de atención» para que los reguladores de datos «comiencen a proteger adecuadamente» a los usuarios de teléfonos Android. «Google Play Services y Google Play Store están preinstalados en casi todos los teléfonos Android. Este estudio muestra que almacenan silenciosamente cookies de publicidad y otros datos de seguimiento en los teléfonos de las personas. Google no solicita consentimiento para esto y no hay forma de bloquear estas cookies».

Fuente: El Economista

Publicado en Google | Etiquetado google, rastreo, safetycore | Comentarios desactivados

Amazon es acusada de recopilar y vender datos privados sin autorización

Publicada el 2025/02/14 por Moribundo Insurgente

Según la demanda, publicada por primera vez por Reuters, las prácticas de recopilación de datos de Amazon le permitían supuestamente rastrear los movimientos de los usuarios con gran detalle, revelando dónde viven, trabajan y compran. La demanda afirma además que estos datos podrían exponer aspectos aún más personales de la vida de los consumidores, como creencias religiosas, orientación sexual y estado de salud.

El demandante Felix Kolotinsky, residente en California, afirma que Amazon recopiló sus datos a través de la aplicación «Speedtest by Ookla», ampliamente utilizada, y luego los empaquetó y vendió con fines lucrativos. «Amazon ha tomado efectivamente las huellas dactilares de los consumidores y ha correlacionado una gran cantidad de información personal sobre ellos sin su conocimiento ni consentimiento», afirma la demanda.El núcleo del caso es el «SDK de anuncios de Amazon», un código que, al parecer, la empresa compartió con los desarrolladores para que lo integraran en sus aplicaciones. Según la demanda, una vez instalada, esta herramienta actuaba como un rastro digital, registrando los movimientos de los usuarios 24 horas al día, 7 días a la semana.

Kolotinsky afirma que las acciones de Amazon violaron las estrictas leyes de privacidad y acceso informático de California, y la demanda solicita 5.000 millones de dólares por daños y perjuicios en nombre de millones de californianos. Amazon aún no ha respondido a las acusaciones, y los abogados del demandante no han hecho comentarios adicionales.

Esta demanda se suma al creciente debate sobre cómo las empresas recopilan datos de los usuarios y se benefician de ellos sin permiso explícito. Aunque la demanda no llega a afirmar que Amazon haya espiado a sus usuarios, subraya cómo las empresas pueden recabar datos íntimos utilizando herramientas aparentemente inofensivas, como el código oculto en las aplicaciones cotidianas.

Fuente: androidauthority

Publicado en Amazon | Etiquetado amazon, rastrear | Comentarios desactivados

CCC: Sabemos dónde está su coche

Publicada el 2025/02/14 por Moribundo Insurgente

El Chaos Computer Club (CCC) revela que el Grupo Volkswagen registra sistemáticamente datos de movimientos de cientos de miles de vehículos VW, Audi, Skoda y Seat y los almacena durante largos periodos de tiempo. Los datos, incluida la información sobre los propietarios de los vehículos, también estaban accesibles sin protección en Internet.Los datos sobre movimientos permiten a Volkswagen conocer la vida privada cotidiana -y, en particular, la no cotidiana- de cientos de miles de propietarios de vehículos. Y no sólo afecta a particulares, sino también a administradores de flotas, miembros de consejos de administración y de supervisión de empresas del DAX, así como a diversas autoridades policiales de Europa. Por ejemplo, los datos de movimiento de 35 coches patrulla eléctricos pertenecientes a la policía de Hamburgo se registraron y almacenaron en la plataforma de VW para que terceras partes pudieran verlos.

También se registraron datos sensibles sobre actividades de los servicios secretos y militares: Se encontraron registros de datos del aparcamiento del Servicio Federal de Inteligencia alemán (BND) y de la base aérea de las Fuerzas Aéreas de Estados Unidos en Ramstein, entre otros.
La información recopilada por Cariad, filial de VW, contiene detalles precisos sobre el lugar y la hora en que se desconectó el contacto. Los datos sobre movimientos se vinculan a otros datos personales. Esto también permite sacar conclusiones sobre proveedores, prestadores de servicios, empleados u organizaciones de cobertura de las autoridades de seguridad.

«El problema es que estos datos se recopilaron en primer lugar y se almacenaron durante un periodo de tiempo tan largo. El hecho de que encima estuvieran mal protegidos no hace más que poner la guinda al pastel», afirma Linus Neumann, portavoz del Chaos Computer Club.

Fuente: CCC

Publicado en Hardware | Etiquetado ccc, volkswagen | Comentarios desactivados

Apple realizó grabaciones a sus usuarios sin su consentimiento

Publicada el 2025/02/14 por Moribundo Insurgente

El gigante tecnológico Apple, fabricante del iPhone y desarrollador del sistema MacOS, acaba de acordar pagar una indemnización de 95 millones como parte de un acuerdo para resolver una demanda colectiva que acusa a la compañía de violar la privacidad de los usuarios a través de grabaciones realizadas por su asistente de voz Siri sin permiso de los usuarios.A pesar del elevado monto del acuerdo, los 95 millones de dólares representan menos de un día de ganancias para Apple, que ha declarado ingresos netos de 93.740 millones en su último año fiscal. Sin embargo, podría suponer un costo reputacional de las prácticas de privacidad cuestionables en un mercado donde la confianza del consumidor es crucial.

La demanda surgió tras un informe de 2019 que reveló que Siri, el asistente de voz de Apple, podía activarse accidentalmente y grabar conversaciones privadas sin el conocimiento o consentimiento del usuario.

Según el informe, estas grabaciones involuntarias eran revisadas ocasionalmente por contratistas externos como parte de un ‘programa de control de calidad’. Inevitablemente, esto pudo exponer información confidencial, desde datos médicos hasta conversaciones privadas entre parejas.

Pero el ‘control de calidad’ no fue la única razón por la que se dio acceso a terceros a estas grabaciones involuntarias: la demanda menciona que los anunciantes también tuvieron acceso a algunas de ellas.

El acuerdo cubre a usuarios de dispositivos habilitados para Siri, como iPhones, iPads, Apple Watches y HomePods, adquiridos entre el 17 de septiembre de 2014 y el 31 de diciembre de 2024. Todos los que estén dentro de esta categoría (se estima que decenas de millones) podrán recibir hasta 20 dólares por dispositivo, aunque el monto final dependerá del número de reclamaciones presentadas y aceptadas.

Apple cambió su política en 2019. Por su parte, Google y Amazon también han sufrido críticas y demandas por el uso de grabaciones accidentales en sus propios asistentes de voz. De hecho, los mismos abogados que lideraron la demanda contra Apple están representando a usuarios en un caso paralelo contra Google en un tribunal federal de San José, California.

En el caso de Apple, la compañía negó haber cometido irregularidades, pero luego suspendió el programa de revisión manual en 2019 tras el escándalo (los demandantes también acusaron a Apple de no informar adecuadamente sobre el uso de grabaciones para control de calidad).

Posteriormente, lo convirtió en un sistema opcional: ahora, los usuarios deben otorgar permiso explícito para que sus grabaciones sean revisadas, y se les facilita eliminar registros de audio.

Fuente: Genbeta

Publicado en Apple | Etiquetado Apple, grabaciones, iPhone | Comentarios desactivados

El peligro de los juguetes que se conectan a internet

Publicada el 2024/12/19 por Moribundo Insurgente

Un estudio del Instituto Estatal de Ciberseguridad revela que solo el 57% de los juguetes conectados a internet son seguras y protegen bien los menores que las usan. Un 23% de los juguetes analizados tienen deficiencias que las hacen susceptibles de sufrir un ciberataque y poner en peligro los datos personales o la intimidad de los usuarios y por extensión de toda la familia.A pesar de que el estudio no da nombres ni menciona marcas concretas, se ha hecho sobre los juguetes conectados en internet más vendidos del mercado. El Instituto de Ciberseguridad recomienda cambiar las contraseñas predeterminadas, usar redes wifi de confianza y desconectar el Bluetooth. También evitar que los juguetes se conecten a otros aparatos de la casa y cuando se ha acabado de jugar, apagar el aparato y tapar la cámara si tiene.

El experto en ciberseguridad Bruno Pérez Juncà ha asegurado al Vía libre que estas cifras no lo impresionan en absoluto y recuerda que los juguetes que se conectan en la red pueden llegar a ser «muy peligrosas». Pérez Juncà ha remarcado que se convierten en «puntos vulnerables por los cuales pueden entrar en tu red y cogerte las credenciales del banco». A pesar de que pueden parecer «juguetes inofensivos, consiguen sacarte todo el dinero».

Este riesgo se encuentra, por ejemplo, en todo tipo de juguetes connectables a internet, que llevan incorporada una cámara o micrófono o las que necesitan una aplicación descargada al móvil para funcionar. Por eso, el experto en ciberseguridad ha dado algunas recomendaciones para intentar reducir el peligro. En primer lugar, en casa se puede tener una wifi normal, pero «es importante» activar una para invitados y conectar en esta red todos estos dispositivos. «Nunca hagas pasar estos juguetes por donde pasan tus datos», insiste Bruno Pérez Juncà.

Además, pide que, si para hacer funcionar el juguete te tienes que descargar una aplicación móvil, «en ningún caso lo hagas al mismo teléfono donde tenso la app del banco. Seguro que tienes una tableta vieja o un móvil que no utilizas», añade.

Bruno Pérez Juncà lamenta que a veces no se tomen suficientes precauciones para proteger los datos personales y en culpa la sociedad de la inmediatez que lo quiere todo rápido y fácil. Hace un llamamiento a empezar a controlar algo más dónde y cómo estamos compartiendo la información privada. «Ponemos nuestras criaturas en riesgo y, quizás, no hace falta. Nos lo tenemos que replantear», señala.

Fuente: Rac1 (en catalán)

Publicado en Privacidad | Etiquetado iot, juguetes, wifi | Comentarios desactivados

ASÍ ES COMO MILES DE ‘APPS’ ABUSAN DE LA MISTERIOSA LOCALIZACIÓN EN INTERIORES

Movistar ya permite controlar la información sensible que su red comparte con apps de terceros

A Meta la han pillado espiando en Android

Las aplicaciones Android que más datos recopilan

Amazon Echo: o cedes tus datos y privacidad a la nube, o pierdes funcionalidades

Google rastrea en secreto tu móvil desde que lo enciendes

Amazon es acusada de recopilar y vender datos privados sin autorización

CCC: Sabemos dónde está su coche

Apple realizó grabaciones a sus usuarios sin su consentimiento

El peligro de los juguetes que se conectan a internet

Categorias

Reciente

Archivo

¿Qué es Gemini?

Usa GnuPG

Usa software libre

Categorias

Reciente

Archivo

Tags

¿Qué es Gemini?

Usa GnuPG

Usa software libre