Meta vendió 7 millones de gafas inteligentes Ray-Ban solo en 2025.

Los trabajadores en Kenia están viendo las imágenes.

No son metadatos. No son clips anónimos. Son los videos reales. Personas desnudándose. Personas en baños. Personas teniendo sexo. Tarjetas bancarias. Documentos médicos.

Se supone que el desenfoque protege la privacidad. Falla constantemente. Los contratistas lo ven todo.

Aquí está la parte que debería dejarte paralizado: No compraste las gafas. No aceptaste las condiciones del servicio. No diste tu consentimiento a nada. Pero si alguien con gafas Meta entra en tu habitación, en tu baño, en la consulta de tu médico, en tu casa, un contratista al otro lado del mundo podría estar observándote ahora mismo.

La persona que llevaba las gafas dio su consentimiento. Los demás en la sala no.

La defensa de Meta es que todo esto está revelado en la política de privacidad. Técnicamente tienen razón. Está envuelto en un lenguaje tan denso que el 99% de los usuarios nunca lo leen. E incluso si lo hicieran, no importaría, porque los términos rigen los datos del usuario. No los tuyos. No eres parte del contrato. Eres el producto que se está anotando.

Millones de cámaras con IA circulan por la vía pública. Graba constantemente. Sube contenido a servidores. Revisadas por personas que ganan unos pocos dólares por hora para etiquetar tus momentos más íntimos y que el algoritmo sea más inteligente.

Esto no es un error. Es el modelo de negocio.

La UE ya se plantea preguntas. Los eurodiputados presentaron consultas formales a la Comisión esta semana exigiendo respuestas sobre el cumplimiento del RGPD. El problema es evidente: la legislación europea de protección de datos exige el consentimiento de los interesados. Los testigos son los interesados. Los testigos nunca dieron su consentimiento. Toda la arquitectura infringe el reglamento por diseño.

La respuesta de Meta ha sido el silencio y una referencia a términos de servicio que no se aplican a las personas realmente filmadas.

Las Google Glass desaparecieron porque la gente llamaba "Glassholes" a quienes las usaban y las prohibían entrar en los bares. Meta resolvió el problema social haciendo que las gafas parecieran normales. No resolvieron el problema de la privacidad. Lo ocultaron.

Siete millones de unidades vendidas en 2025. La base instalada está creciendo rápidamente. Cada unidad es un nodo de vigilancia potencial, operado por alguien que quizá no entienda lo que introduce en el sistema y revisado por contratistas que ven todo lo que el algoritmo no puede procesar.

La pregunta no es si esto se convertirá en un escándalo. La pregunta es si el escándalo llega antes o después de que 50 millones de personas se pongan las gafas.

Vigila la UE. Si Bruselas avanza en la aplicación del RGPD, Meta se enfrenta a una disyuntiva: desactivar la revisión humana en Europa y paralizar el proceso de formación de IA, o aceptar multas que podrían ascender a miles de millones. Ninguna de las dos opciones está descontada en el precio de las acciones.

Las gafas se venden más rápido que nunca.

Los contratistas siguen observando.

Y en algún lugar, ahora mismo, alguien que nunca has conocido está mirando imágenes tuyas que nunca supiste que existían.

#Ciberseguridad #Seguridad #Privacidad 🔏

Tu identidad anónima en Internet ahora puede ser desenmascarada por $1 dolar 😳

No por el FBI. Por cualquiera con acceso a Claude o ChatGPT y a algunos de tus comentarios en Reddit.

ETH Zurich y Anthropic acaban de publicar un artículo llamado “Desanonimización en línea a gran escala con LLMs” y los resultados son la investigación sobre privacidad más alarmante que he leído este año.

Construyeron un canal automatizado que toma tus publicaciones anónimas, extrae señales de identidad, busca en la web y descubre quién eres.

No necesita investigador humano. Totalmente autónomo. Funciona en Hacker News, Reddit, LinkedIn e incluso transcripciones de entrevistas redactadas.
Así de malos son los números.

En Hacker News los usuarios: 67% se identificó correctamente.

Cuando el sistema hacía una suposición, acertaba el 90% de las veces.

En Reddit, académicos publican bajo seudónimos: 52%.

Sobre los científicos cuyas transcripciones de entrevistas fueron redactadas explícitamente por motivos de privacidad: 9 de 33 aún fueron desenmascarados.

El pipeline funciona en cuatro pasos denominados ESRC. Extrae señales de identidad de tus publicaciones mediante LLM.

Busca candidatos compatibles utilizando incrustaciones en miles de perfiles.

Razona sobre los mejores candidatos con modelos como GPT-5.2. Calibra la confianza para que, cuando adivine, casi nunca se equivoque.

¿El método clásico de desanonimización del famoso ataque al Premio Netflix? Casi 0 % de recuperación en todas las pruebas.

Los LLM no solo mejoraron las técnicas antiguas, sino que las hicieron parecer juguetes.

Cuando escalaron para dividir temporalmente los perfiles de Reddit, haciendo coincidir las publicaciones antiguas de un usuario con las más nuevas a lo largo de un año completo, el flujo de trabajo alcanzó un 67 % de recuperación con una precisión del 90 % y un 38 % de recuperación con una precisión del 99 %.

Lo que significa que ni siquiera un año de cambios de intereses y conversaciones diferentes fue suficiente para ocultarlo.

Mayor capacidad de razonamiento = mejor desanonimización. Un alto esfuerzo de razonamiento duplicó la capacidad de recuperación, alcanzando una precisión del 99 % en algunas pruebas. A medida que los modelos de IA se vuelven más inteligentes, este ataque se fortalece automáticamente. Cada actualización del modelo implica una reducción de la privacidad.

Lo que hace que sea casi imposible defenderse: el pipeline se divide en subtareas que parecen inofensivas y termina en resumir un perfil.

Computar incrustaciones. Clasificar candidatos. Ninguna llamada a la API indica claramente que se está desanonimizando.

Los propios investigadores se muestran pesimistas respecto a que las medidas de seguridad o los límites de velocidad puedan detenerlo.

Su conclusión es contundente: «Los usuarios que publican bajo nombres de usuario persistentes deben asumir que los adversarios pueden vincular sus cuentas a identidades reales». Y extrapola.

Las proyecciones log-lineales sugieren una recuperación de aproximadamente el 35% con una precisión del 90% incluso con un millón de candidatos.

Cada cuenta descartable. Cada publicación anónima en el foro. Cada comentario de "nadie me relacionará con esto".

Ahora todo son microdatos consultables. Y ejecutar el agente completo en un objetivo cuesta menos que un café.

El anonimato práctico en internet acaba de desaparecer.

Full paper: arxiv.org/pdf/2602.16800

#Ciberseguridad #Seguridad #Privacidad 🔏

Busco opiniones.
Tema: privacidad de mis datos personales y principalmente biométricos.

Sé que para algunos será una 'ladilleada', exageración, etc... pero mañana me tengo que enfrentar a una situación y quiero ver si mi punto tiene algo de razón o no.

Resulta que al Hospital de Clínicas, se le ocurrió implementar un sistema de control para entrar y salir, con escaneo facial, esto es así para los funcionarios desde hace años, donde se puede llegar a entender, aunque no lo comparto.

Pero fueron más allá, e instalaron el mismo sistema para la entrada principal, o sea, para todo quien entre al recinto. En mi caso no soy funcionario del HC, pero si de la UDELAR, y una vez a la semana debo concurrir al HC a realizar una tarea puntual en una oficina de la Facultad de Medicina que se encuentra en el edificio, máximo estaré 30 minutos, si los ascensores, que son más viejos que los molinetes con escaneo facial, funcionan.

En mi primer encuentro con esta situación, esquive el control pidiendo a los compañeros de vigilancia que me dejaran pasar, algo que estimo no va a suceder nuevamente. Por lo que mañana intentaré gestionar una tarjeta de acceso 'general' para que pueda usar cualquiera de la sección donde trabajo en caso de que yo no pueda concurrir.

No quiero que tengan mis datos personales y biométricos, los cuales vaya uno a saber donde los alojan y con qué medidas de seguridad.

Además, NO trabajo allí, no tienen por qué tener un registro de mis entradas y salidas, que la UTHC haya aceptado eso, que los pacientes y familiares no tengan más remedio, es tema de cada uno, pero en mi caso, es la tarjeta o dejo de ir y que la facultad resuelva con el HC que hacer.

PD: y sí, en mi oficina, marco con el dedito en un reloj, reloj que funciona en local, que las huellas quedan ahí y de última, es donde trabajo.

¿Exagero?

#udelar #hospitaldeclinicas #hc #biometricos #seguridad #agesic #urcdp #privacidad #privacidaddigital #privacidaddedatos

Actualización de estado: los compañeros de vigilancia me dejaron pasar sin tener que someterme al registro #orweliano 💪💪🖖. Como anécdota, el ascensor se tranco en el piso 15 durante unos 2 minutos que parecieron 10... ¿karma? 🤔

ayuda #fediverso #redes #seguridad #firewalls

estoy montando un #cluster #proxmox #hibrido un nodo en casa otro en la #nube

tengo muy poca puta idea de firewalls. hasta la fecha, ponia uno en el edge, que bloqueara todo lo feo, y adentro, todo abierto. y aparte de eso, el concepto de un firewall cliente, un firewall servidor

pero me estoy liando que flipas con proxmox. uno a nivel de datacenter. uno a nivel de nodo. uno a nivel de contenedor e incluso puedes activar desactivar por cada tarjeta de red? me estoy volviendo loco. tengo entendido, muy a grandes rasgos que: desde lo mas exterior, hay que bloquear todo salvo los puertos web y VPN. desde lo mas cercano: el contenedor, bloquear todo salvo la actividad de la aplicacion en si, sea la que sea. y en medio, capas inter nodo: la comunicacion entre nodo y contenedores. pero seguramente haya formas mas precisas y correctas de hacerlo. he estudiado esto... un par de horas ayer. no exagero.

me puede alguien ayudar por favor, en guiarme en lograr lo siguiente?

quiero que el cluster pueda comunicar de forma interna (vpn) y externa, exponiendo por netbird.

pensaba tener una vlan 10.0.10.1/24 para interno y 10.0.20.1/24 para exponer

la idea es que la comunicacion interna sea mas laxa, y que al contrario la 20 sea full estricta

en el nodo nube, solo tengo una tarjeta fisica de red con una ip publica.

por ahora lo que tengo hecho es hacer un bridge vlan aware, y de ahi 3 vlans (quiero una para netbird y otra para tailscale. por si se cae una, no quedarme fuera)

tengo forward NAT de la ip publica al bridge

cuando literal, no tengo internet en los contenedores... en el mejor de los casos, no son accesibles los puertos que quiero, el 80 y 443, para desplegar netbird.

y ahi estoy bloqueado.
no hay puta forma de pasar de ese tercer pantallazo.

@t3rr0rz0n3 @z3r0

que estoy haciendo mal? seguramente de mucho a todo. como dije, hasta ahora mis redes eran muy.... libres. y es literal mi primer cluster hibrido y la primera vez que trasteo con vlans.

se agradece mucho #boost

La carta de despedida del director de seguridad de inteligencia artificial en Anthropic: «El mundo está en peligro»

Un investigador clave de seguridad de inteligencia artificial abandona la compañía Anthropic con una advertencia sobre riesgo para la humanidad, y se retira para escribir poesía

La seguridad en inteligencia artificial, IA por sus siglas, nació como un campo académico que advertía sobre riesgos de sistemas cada vez más capaces. A su alrededor han crecido debates encendidos, desde la biotecnología hasta la manipulación de información. En los últimos años, varias voces han señalado el choque entre investigación responsable y la presión por lanzar productos. Ese telón de fondo ayuda a entender la carta de despedida de Mrinank Sharma, que hasta ahora lideraba el equipo de «safeguards» en Anthropic, la compañía detrás del modelo de IA Claude, y que decidió marcharse «para trabajar en algo que esté alineado con mi integridad».

(…)

quo.eldiario.es/tecnologia/q26…

#IA #inteligenciaartificial #seguridad

aceptamos perder privacidad para aumentar nuestra seguridad

es una falsa dicotomía y tiene truco

porque pensamos que "si no hago nada malo no tengo nada que ocultar" y por eso mi privacidad no es tan importante

pero al perder privacidad lo que perdemos no es la capacidad de delinquir, sino el control de nuestros datos, que pasan a ser vendidos por las empresas que nos venden seguridad

sin privacidad acabaremos con empresas privadas controlando nuestras vidas: tendrán acceso a nuestro historial médico, bancario, familiar y económico. Con esa información decidirán cual trabajo, cual vivienda o cual operación quirúrgica podemos tener

y todo eso para tener más seguridad.. una promesa que también es mentira porque la seguridad que nos prometen ésas empresas no es la que necesitamos

nos prometen más vigilancia, más policía, mayores penas y multas para los infractores, eso solo beneficia a los ricos

la seguridad que necesitamos se conseguiría reduciendo la desigualdad económica, aumentando los salarios, con impuestos a la riqueza y a la destrucción de la naturaleza

#seguridad #vigilancia #privacidad