Gmail bajo ataque: así puedes comprobar la seguridad de tu cuenta antes de que sea tarde

por
Gmail bajo ataque: así puedes comprobar la seguridad de tu cuenta antes de que sea tarde

En medio de nuevas campañas dirigidas contra usuarios de Gmail, expertos en ciberseguridad advierten que incluso la herramienta oficial de revisión de seguridad de Google está siendo utilizada como señuelo en ataques sofisticados. La recomendación ahora es clara: revisar tu cuenta sí, pero solo desde los canales oficiales. Un análisis publicado por Malwarebytes reveló la … Leer más

Canal de denuncias y gestión de personal: cómo reforzar la cultura corporativa

por
Canal de denuncias y gestión de personal: cómo reforzar la cultura corporativa

La transparencia y la buena gobernanza se han convertido en pilares estratégicos para cualquier organización. En este contexto, contar con un canal de denuncias eficaz ya no es solo una obligación normativa en muchos casos, sino una herramienta clave para fortalecer la cultura corporativa y reducir riesgos legales y reputacionales. Cuando este sistema se integra … Leer más

Hackers habrían usado Claude para robar 150 GB de datos del Gobierno de México

por
Hackers habrían usado Claude para robar 150 GB de datos del Gobierno de México

Un reportaje publicado por Bloomberg reveló que un hacker habría utilizado Claude, el modelo de inteligencia artificial desarrollado por Anthropic, como herramienta de apoyo en un ataque cibernético contra dependencias del Gobierno de México. De acuerdo con la publicación, el incidente habría derivado en la extracción de aproximadamente 150 gigabytes de datos sensibles. Según el … Leer más

Freedom.gov: la VPN gratuita de Trump para esquivar leyes europeas

por
El Gobierno de Trump lanza una VPN gratuita para que los europeos burlen sus propias leyes

El Gobierno de Donald Trump está desarrollando una VPN financiada con dinero público estadounidense que permitiría a ciudadanos europeos navegar como si estuvieran en Estados Unidos y, en la práctica, saltarse restricciones digitales impuestas por sus propios países. Según adelantó Reuters, el Departamento de Estado trabaja en un portal llamado Freedom.gov, que incluirá una función … Leer más

Usó ChatGPT para falsificar un título de médico y terminó condenado en Austria

por
Usó ChatGPT para falsificar un título de médico y terminó condenado en Austria

Lo que comenzó como un intento por impresionar a su expareja terminó en los tribunales. Un ingeniero de 27 años fue condenado en Austria tras admitir que utilizó ChatGPT para crear un título universitario falso de medicina e intentar registrarse oficialmente como médico. El Tribunal Regional de Linz le impuso una sentencia de cinco meses … Leer más

Hackers arruinan su propio ransomware: cifran datos para siempre y pierden el rescate

por
Un error absurdo vuelve inútil un ransomware y deja datos irrecuperables

Un ataque de ransomware suele marcar uno de los peores días para cualquier empresa o institución. Pero esta vez, el desastre no solo golpeó a las víctimas. También dejó a los propios atacantes completamente bloqueados. Un fallo crítico de programación en una variante del ransomware Nitrogen provocó que los datos cifrados quedaran irrecuperables para siempre, … Leer más

Microsoft confirma el bug que impide apagar Windows 10 y 11 en miles de equipos

por
Windows no se apaga: Microsoft admite un nuevo fallo crítico tras la última actualización

El inicio de 2026 se ha convertido en una auténtica pesadilla para Microsoft. Las actualizaciones obligatorias de seguridad, enviadas a más de mil millones de computadoras con Windows, están provocando fallos que van mucho más allá de errores menores. El más incómodo de todos: PCs que simplemente no pueden apagarse. Ante la avalancha de críticas … Leer más

Aseguran que empleados de Meta podían leer chats de WhatsApp: EE. UU. ya investiga

por
Excontratistas revelan que empleados de Meta podían leer chats de WhatsApp Durante años, WhatsApp ha construido su reputación sobre una promesa clave: los mensajes están protegidos con cifrado de extremo a extremo y nadie más puede leerlos. Sin embargo, nuevas declaraciones de excontratistas de Meta han puesto esa promesa bajo la lupa y ya provocaron una investigación oficial en Estados Unidos. Según testimonios conocidos recientemente, personal externo que trabajaba para Meta habría tenido acceso a revisar ciertos chats de WhatsApp como parte de procesos internos de moderación y control. Estas afirmaciones contradicen la percepción generalizada de que ni siquiera la propia empresa puede ver el contenido de las conversaciones. Estados Unidos abre una investigación Las denuncias llegaron hasta las autoridades estadounidenses, que ahora investigan si Meta incurrió en prácticas engañosas respecto a la privacidad real de WhatsApp. El foco no está tanto en el cifrado técnico, sino en los procedimientos humanos alrededor de la plataforma. De acuerdo con los excontratistas, empleados y colaboradores externos podían acceder a mensajes denunciados por los propios usuarios, lo que implicaba ver contenido que supuestamente debía permanecer completamente privado. El punto débil: los reportes de usuarios WhatsApp utiliza cifrado de extremo a extremo, pero cuando un usuario reporta un mensaje o una conversación, parte de ese contenido puede ser enviada a Meta para su revisión. Según las declaraciones, este material podía ser leído manualmente por personal encargado de evaluar posibles infracciones a las normas de la plataforma. Este matiz es clave: no se trataría de una vigilancia masiva, sino de accesos puntuales, aunque suficientes para generar dudas sobre el nivel real de privacidad. Meta responde, pero las dudas persisten Meta ha defendido públicamente su sistema, asegurando que el cifrado sigue intacto y que solo se revisa contenido cuando los usuarios lo reportan voluntariamente. Sin embargo, para los investigadores y expertos en privacidad, el debate no es técnico, sino comunicacional: ¿los usuarios entendían realmente qué pasaba con sus mensajes al denunciarlos? Las autoridades buscan determinar si Meta fue clara y transparente o si, por el contrario, indujo a error a millones de personas sobre el alcance de la privacidad en WhatsApp. Un golpe a la confianza digital WhatsApp cuenta con miles de millones de usuarios en todo el mundo y es una de las aplicaciones más utilizadas para comunicaciones personales, laborales e incluso sensibles. Cualquier duda sobre quién puede leer esos mensajes tiene un impacto directo en la confianza del público. Mientras avanza la investigación en Estados Unidos, el caso reabre un debate incómodo para Meta: hasta qué punto una plataforma puede prometer privacidad absoluta cuando intervienen procesos humanos detrás de escena.

Durante años, WhatsApp ha construido su reputación sobre una promesa clave: los mensajes están protegidos con cifrado de extremo a extremo y nadie más puede leerlos. Sin embargo, nuevas declaraciones de excontratistas de Meta han puesto esa promesa bajo la lupa y ya provocaron una investigación oficial en Estados Unidos. Según testimonios conocidos recientemente, personal … Leer más

Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows

por
Microsoft entregó al FBI las claves de BitLocker y encendió las alarmas sobre la privacidad en Windows A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el Covid formaban parte de un esquema para robar fondos públicos. Los datos estaban protegidos con BitLocker, el sistema de cifrado que viene activado por defecto en muchos PC modernos con Windows y que protege toda la información del disco duro. BitLocker cifra los archivos de tal manera que solo pueden ser leídos con una clave de recuperación válida. El talón de Aquiles del cifrado en Windows Los usuarios pueden guardar esas claves de recuperación en un dispositivo propio, pero Microsoft también recomienda almacenarlas en sus servidores para mayor comodidad. Esto permite recuperar el acceso si se olvida la contraseña o si el sistema se bloquea tras varios intentos fallidos, pero también abre una puerta delicada: el acceso por parte de las autoridades mediante órdenes judiciales. En el caso de Guam, Microsoft entregó directamente esas claves al FBI. La compañía confirmó a Forbes que sí proporciona claves de recuperación de BitLocker cuando recibe una orden legal válida. “Si bien la recuperación de claves ofrece comodidad, también conlleva el riesgo de accesos no deseados, por lo que Microsoft cree que los clientes están en la mejor posición para decidir cómo gestionar sus claves”, explicó Charles Chamberlayne, portavoz de la empresa. Según Microsoft, recibe alrededor de 20 solicitudes de este tipo al año y, en muchos casos, no puede ayudar porque el usuario no almacenó la clave en la nube. Un precedente que preocupa a expertos en seguridad Este caso de Guam es el primer ejemplo conocido en el que Microsoft entrega claves de cifrado directamente a las fuerzas del orden. En 2013, un ingeniero de la compañía aseguró que funcionarios del gobierno le pidieron instalar puertas traseras en BitLocker, algo que, según dijo, rechazó. El senador Ron Wyden calificó la situación como “simplemente irresponsable”, señalando que las empresas tecnológicas no deberían vender productos que les permitan entregar en secreto las claves de cifrado de sus usuarios. “Permitir que agencias federales accedan de forma silenciosa a las claves de cifrado da acceso a la vida digital completa de una persona y pone en riesgo su seguridad y la de su familia”, afirmó. El problema va más allá de Estados Unidos Jennifer Granick, abogada de la ACLU especializada en vigilancia y ciberseguridad, advirtió que este no es solo un problema estadounidense. Gobiernos extranjeros con historiales cuestionables en derechos humanos también solicitan datos a gigantes tecnológicos como Microsoft. “El almacenamiento remoto de claves de descifrado puede ser extremadamente peligroso”, señaló. Las fuerzas del orden llevan años presionando a las empresas tecnológicas para obtener claves de cifrado, instalar accesos traseros o debilitar sistemas de seguridad. Algunas compañías se han negado. Apple, por ejemplo, se enfrentó públicamente al FBI en 2016 al rechazar ayudar a desbloquear iPhones vinculados a un atentado en California. Finalmente, el FBI recurrió a un contratista externo para romper la seguridad de los dispositivos. Comparaciones incómodas para Microsoft Expertos en privacidad y cifrado consultados por Forbes sostienen que Microsoft podría ofrecer una protección más sólida. Apple, Meta y otros servicios permiten copias de seguridad cifradas donde ni siquiera la empresa posee la clave necesaria para acceder a los datos. Matt Green, profesor asociado de la Universidad Johns Hopkins, fue contundente: “Si Apple puede hacerlo y Google puede hacerlo, entonces Microsoft también puede”. Según Green, Microsoft es la única gran compañía que mantiene una arquitectura donde aún conserva acceso potencial a los datos cifrados de los usuarios. “La lección aquí es clara: si tienes acceso a las claves, tarde o temprano las autoridades van a pedirlas”, advirtió. Acceso total al disco duro Granick también alertó sobre el alcance del acceso que obtiene el gobierno cuando recibe una clave de BitLocker. “Las claves permiten acceder a toda la información del disco duro, mucho más allá del periodo del delito investigado”, explicó. “Después, todo depende de que los agentes no se excedan en lo que revisan”. En el caso de Guam, los documentos judiciales confirman que la orden fue ejecutada con éxito. La defensa de una de las acusadas, Charissa Tenorio, señaló que los fiscales incluyeron información extraída del ordenador de su clienta y referencias explícitas a claves BitLocker proporcionadas por Microsoft. El proceso judicial sigue en curso. Un precedente difícil de revertir Sin las claves facilitadas por Microsoft, el FBI habría tenido enormes dificultades para acceder a los datos. BitLocker ha demostrado ser prácticamente imposible de romper por la fuerza. En 2025, un experto forense del Departamento de Seguridad Nacional admitió en un documento judicial que su agencia no contaba con herramientas para vulnerar dispositivos cifrados con BitLocker. Ahora que las agencias saben que Microsoft cumple con este tipo de órdenes, los expertos advierten que las solicitudes aumentarán. “Cuando el gobierno obtiene una capacidad así, rara vez la abandona”, concluyó Green.

A comienzos del año pasado, el FBI entregó a Microsoft una orden judicial clara: debía proporcionar las claves de recuperación necesarias para desbloquear datos cifrados almacenados en tres computadoras portátiles. Los investigadores federales en Guam creían que esos equipos contenían pruebas clave para demostrar que personas vinculadas al programa de asistencia por desempleo durante el … Leer más

Despedido por confiar en ChatGPT: el entrenador que dejó su equipo en manos de la IA

por
Despedido por confiar en ChatGPT: el entrenador que dejó su equipo en manos de la IA

Meses después de su salida, el Sochi ha revelado un detalle inesperado detrás de la destitución de Robert Moreno como entrenador del club ruso. En septiembre del año pasado, su despido se explicó públicamente por el bajo rendimiento deportivo, pero ahora se conoce un factor clave que generó fuertes tensiones internas: el uso sistemático de … Leer más