Meta vendió 7 millones de gafas inteligentes Ray-Ban solo en 2025.

Los trabajadores en Kenia están viendo las imágenes.

No son metadatos. No son clips anónimos. Son los videos reales. Personas desnudándose. Personas en baños. Personas teniendo sexo. Tarjetas bancarias. Documentos médicos.

Se supone que el desenfoque protege la privacidad. Falla constantemente. Los contratistas lo ven todo.

Aquí está la parte que debería dejarte paralizado: No compraste las gafas. No aceptaste las condiciones del servicio. No diste tu consentimiento a nada. Pero si alguien con gafas Meta entra en tu habitación, en tu baño, en la consulta de tu médico, en tu casa, un contratista al otro lado del mundo podría estar observándote ahora mismo.

La persona que llevaba las gafas dio su consentimiento. Los demás en la sala no.

La defensa de Meta es que todo esto está revelado en la política de privacidad. Técnicamente tienen razón. Está envuelto en un lenguaje tan denso que el 99% de los usuarios nunca lo leen. E incluso si lo hicieran, no importaría, porque los términos rigen los datos del usuario. No los tuyos. No eres parte del contrato. Eres el producto que se está anotando.

Millones de cámaras con IA circulan por la vía pública. Graba constantemente. Sube contenido a servidores. Revisadas por personas que ganan unos pocos dólares por hora para etiquetar tus momentos más íntimos y que el algoritmo sea más inteligente.

Esto no es un error. Es el modelo de negocio.

La UE ya se plantea preguntas. Los eurodiputados presentaron consultas formales a la Comisión esta semana exigiendo respuestas sobre el cumplimiento del RGPD. El problema es evidente: la legislación europea de protección de datos exige el consentimiento de los interesados. Los testigos son los interesados. Los testigos nunca dieron su consentimiento. Toda la arquitectura infringe el reglamento por diseño.

La respuesta de Meta ha sido el silencio y una referencia a términos de servicio que no se aplican a las personas realmente filmadas.

Las Google Glass desaparecieron porque la gente llamaba "Glassholes" a quienes las usaban y las prohibían entrar en los bares. Meta resolvió el problema social haciendo que las gafas parecieran normales. No resolvieron el problema de la privacidad. Lo ocultaron.

Siete millones de unidades vendidas en 2025. La base instalada está creciendo rápidamente. Cada unidad es un nodo de vigilancia potencial, operado por alguien que quizá no entienda lo que introduce en el sistema y revisado por contratistas que ven todo lo que el algoritmo no puede procesar.

La pregunta no es si esto se convertirá en un escándalo. La pregunta es si el escándalo llega antes o después de que 50 millones de personas se pongan las gafas.

Vigila la UE. Si Bruselas avanza en la aplicación del RGPD, Meta se enfrenta a una disyuntiva: desactivar la revisión humana en Europa y paralizar el proceso de formación de IA, o aceptar multas que podrían ascender a miles de millones. Ninguna de las dos opciones está descontada en el precio de las acciones.

Las gafas se venden más rápido que nunca.

Los contratistas siguen observando.

Y en algún lugar, ahora mismo, alguien que nunca has conocido está mirando imágenes tuyas que nunca supiste que existían.

#Ciberseguridad #Seguridad #Privacidad 🔏

#datocurioso

¿Sabían que GrapheneOS, el sistema operativo centrado en privacidad y seguridad, ha logrado lo que muchos consideraban técnicamente contradictorio: ejecutar los servicios de Google Play sin otorgarles ningún privilegio especial de sistema?

A diferencia de cualquier otro sistema basado en Android, donde los servicios de Google están profundamente integrados en el núcleo con permisos de nivel "privilegiado" que no se pueden revocar, GrapheneOS utiliza una capa de compatibilidad propia denominada Sandboxed Google Play. Esta tecnología permite que las aplicaciones de Google se instalen como aplicaciones de usuario comunes y corrientes, confinándolas estrictamente dentro del mismo "sandbox" o caja de arena que cualquier otra aplicación descargada. Esto significa que Google Play no tiene acceso automático a tu ubicación, contactos, archivos o identificadores de hardware (como el IMEI), a menos que tú decidas otorgar esos permisos de forma manual y granular.

Además, GrapheneOS es pionero en la implementación de Hardened Malloc, un asignador de memoria endurecido que previene familias enteras de vulnerabilidades (como el desbordamiento de búfer) antes de que puedan ser explotadas. Su enfoque es tan riguroso que muchas de las mejoras de seguridad desarrolladas originalmente por este proyecto han terminado siendo adoptadas años después por el propio equipo de seguridad de Android de Google para su versión comercial. El proyecto opera actualmente bajo la GrapheneOS Foundation, una organización sin fines de lucro en Canadá, garantizando su independencia frente a patrocinadores corporativos.

#GrapheneOS #Privacidad #Ciberseguridad #Android #SoftwareLibre #Tecnología #movil

Tu identidad anónima en Internet ahora puede ser desenmascarada por $1 dolar 😳

No por el FBI. Por cualquiera con acceso a Claude o ChatGPT y a algunos de tus comentarios en Reddit.

ETH Zurich y Anthropic acaban de publicar un artículo llamado “Desanonimización en línea a gran escala con LLMs” y los resultados son la investigación sobre privacidad más alarmante que he leído este año.

Construyeron un canal automatizado que toma tus publicaciones anónimas, extrae señales de identidad, busca en la web y descubre quién eres.

No necesita investigador humano. Totalmente autónomo. Funciona en Hacker News, Reddit, LinkedIn e incluso transcripciones de entrevistas redactadas.
Así de malos son los números.

En Hacker News los usuarios: 67% se identificó correctamente.

Cuando el sistema hacía una suposición, acertaba el 90% de las veces.

En Reddit, académicos publican bajo seudónimos: 52%.

Sobre los científicos cuyas transcripciones de entrevistas fueron redactadas explícitamente por motivos de privacidad: 9 de 33 aún fueron desenmascarados.

El pipeline funciona en cuatro pasos denominados ESRC. Extrae señales de identidad de tus publicaciones mediante LLM.

Busca candidatos compatibles utilizando incrustaciones en miles de perfiles.

Razona sobre los mejores candidatos con modelos como GPT-5.2. Calibra la confianza para que, cuando adivine, casi nunca se equivoque.

¿El método clásico de desanonimización del famoso ataque al Premio Netflix? Casi 0 % de recuperación en todas las pruebas.

Los LLM no solo mejoraron las técnicas antiguas, sino que las hicieron parecer juguetes.

Cuando escalaron para dividir temporalmente los perfiles de Reddit, haciendo coincidir las publicaciones antiguas de un usuario con las más nuevas a lo largo de un año completo, el flujo de trabajo alcanzó un 67 % de recuperación con una precisión del 90 % y un 38 % de recuperación con una precisión del 99 %.

Lo que significa que ni siquiera un año de cambios de intereses y conversaciones diferentes fue suficiente para ocultarlo.

Mayor capacidad de razonamiento = mejor desanonimización. Un alto esfuerzo de razonamiento duplicó la capacidad de recuperación, alcanzando una precisión del 99 % en algunas pruebas. A medida que los modelos de IA se vuelven más inteligentes, este ataque se fortalece automáticamente. Cada actualización del modelo implica una reducción de la privacidad.

Lo que hace que sea casi imposible defenderse: el pipeline se divide en subtareas que parecen inofensivas y termina en resumir un perfil.

Computar incrustaciones. Clasificar candidatos. Ninguna llamada a la API indica claramente que se está desanonimizando.

Los propios investigadores se muestran pesimistas respecto a que las medidas de seguridad o los límites de velocidad puedan detenerlo.

Su conclusión es contundente: «Los usuarios que publican bajo nombres de usuario persistentes deben asumir que los adversarios pueden vincular sus cuentas a identidades reales». Y extrapola.

Las proyecciones log-lineales sugieren una recuperación de aproximadamente el 35% con una precisión del 90% incluso con un millón de candidatos.

Cada cuenta descartable. Cada publicación anónima en el foro. Cada comentario de "nadie me relacionará con esto".

Ahora todo son microdatos consultables. Y ejecutar el agente completo en un objetivo cuesta menos que un café.

El anonimato práctico en internet acaba de desaparecer.

Full paper: arxiv.org/pdf/2602.16800

#Ciberseguridad #Seguridad #Privacidad 🔏

Fallo en los filtros de Gmail, correos legítimos terminan en la carpeta de spam y viceversa

Desde las últimas horas, usuarios de Gmail en todo el mundo han reportado problemas críticos en el sistema de clasificación de correos. Una aparente falla en los algoritmos de filtrado está provocando que mensajes importantes sean marcados como spam, mientras que correos basura y de phishing logran colarse en la bandeja de entrada principal (Fuente Panel de Google Workspace).

Gmail, el servicio de correo electrónico más utilizado del planeta, está atravesando una jornada accidentada debido a un comportamiento errático en sus filtros inteligentes. Según los informes técnicos, el problema reside en una actualización reciente de los modelos de aprendizaje automático destinados a combatir el spam, que ha resultado en una tasa inusualmente alta de «falsos positivos». Esto significa que confirmaciones de pedidos, invitaciones de calendario y comunicaciones laborales críticas están siendo desviadas automáticamente a la carpeta de correo no deseado.

Al mismo tiempo, la protección contra el phishing parece haberse debilitado, permitiendo que correos sospechosos que normalmente serían bloqueados lleguen directamente a la bandeja de entrada de los usuarios. Esta situación ha generado una oleada de quejas en redes sociales, donde los usuarios advierten sobre el riesgo de seguridad que esto supone, ya que muchos podrían caer en estafas al confiar en la clasificación automática del servicio de Google.

«Estamos trabajando activamente para resolver el problema», declaró Google. «Como siempre, animamos a los usuarios a seguir las buenas prácticas al interactuar con mensajes de remitentes desconocidos».

Google ha reconocido oficialmente los problemas de clasificación y asegura que sus equipos de ingeniería están trabajando para revertir los cambios en los filtros de spam. Mientras se soluciona el inconveniente, se recomienda a los usuarios revisar periódicamente su carpeta de spam para rescatar mensajes importantes y extremar la precaución al abrir enlaces o archivos adjuntos de remitentes desconocidos, incluso si aparecen en la bandeja de entrada principal. Se espera que el servicio recupere la normalidad en las próximas 24 horas.

#arielmcorg #ciberseguridad #CorreoElectrónico #Error #FiltradoDeDatos #gmail #google #infosertec #internet #PORTADA #software #spam #tecnología

Documentos revelan que Facebook ocultó el vínculo entre su uso y efectos negativos en la salud mental

Documentos judiciales en EE. UU. han revelado que Meta (propietaria de Facebook) habría ocultado los resultados de un estudio interno de 2020 llamado «Proyecto Mercurio». Dicho estudio demostró que los usuarios que desinstalaron Facebook durante una semana reportaron una mejora en su salud mental, con menores niveles de depresión, ansiedad, soledad y comparación social, hallazgos que la compañía habría minimizado y ocultado (Fuente Reuters).

Un nuevo frente de batalla legal se ha abierto contra Meta, la empresa matriz de Facebook, a raíz de la divulgación de documentos internos como parte de un litigio judicial en Estados Unidos. Estos archivos revelan que Meta llevó a cabo un estudio en 2020, conocido como «Proyecto Mercurio», en colaboración con Nielsen, con el objetivo de medir el impacto de la desactivación de Facebook durante una semana en los usuarios.

Los resultados del estudio fueron contundentes y poco favorables para la compañía: las personas que se abstuvieron de usar la red social durante el periodo de prueba reportaron una disminución en indicadores clave de malestar psicológico, como la depresión, la ansiedad, la soledad y la comparación social.

Según los documentos, en lugar de profundizar en estos hallazgos, Meta decidió cancelar el estudio y minimizar sus conclusiones. La empresa alegó que los resultados estaban «influenciados» por la percepción negativa que ya existía en los medios sobre la compañía. No obstante, se revela que investigadores internos defendieron la validez de los resultados y advirtieron que la decisión de ocultarlos era comparable a las tácticas utilizadas por la industria tabacalera al ignorar los riesgos del consumo de cigarrillos.

Este caso se integra en una demanda más amplia presentada por distritos escolares de EE. UU. contra Meta, Google, TikTok y Snapchat, acusándolos de priorizar el crecimiento sobre la seguridad de los menores y de ocultar riesgos conocidos. Entre las acusaciones específicas contra Meta se incluye haber establecido umbrales excesivamente altos para la eliminación de cuentas vinculadas a tráfico sexual y haber paralizado esfuerzos para frenar la comunicación entre depredadores y menores.

Andy Stone, portavoz de Meta, ha rechazado las acusaciones, argumentando que las citas están descontextualizadas y que el estudio fue descartado por «problemas metodológicos», asegurando que la empresa trabaja desde hace años en la seguridad de sus productos.

#ansiedad #arielmcorg #ciberseguridad #demanda #depresion2 #facebook #infosertec #meta #portada #proyectomercurio #redessociales #saludmental #zuckerberg

Desde que empecé a trabajar en #ciberseguridad me he preguntado por qué los diversos grupos criminales, en vez de romperse los sesos en complejos malwares y scripts para llevar a cabo ataques que hagan el mayor daño posible, no se les ocurre directamente cortar un cable submarino. Ahora sé que el paisaje de amenazas es más complicado y que cada vez se tiende más a los ataques dirigidos o con motivo económico o de espionaje, pero, dentro del contexto de guerra cibernética o del hacktivismo, esos grupos enfocados en el daño... ¿por qué no sabotean cables submarinos y provocan el caos? No hablo de un cablecito en el Báltico, pienso por ejemplo en el cable trasatlántico que conecta EE.UU. con Europa. Me parece lo más fácil y lo más obvio del mundo.

No sé, imagino que pasará como con las armas nucleares, quizá les frena el miedo a la represalia y a que les desconecten también a ellos.