privacidad - Softonic Spain

Google desmiente que vaya a usar la información de tu email para alimentar a su IA

La creciente preocupación por el uso indebido de datos personales ha cobrado fuerza en el ámbito tecnológico, especialmente con la irrupción de la inteligencia artificial. Recientemente, Google se ha visto envuelto en una controversia tras ser acusado de activar su modelo de IA Gemini en Gmail sin obtener el consentimiento de los usuarios, lo que habría permitido el acceso a correos electrónicos y documentos privados.

Tu información sigue siendo privada

Los usuarios han expresado su inquietud respecto a que, al utilizar Gmail, han aceptado automáticamente que la plataforma acceda a todos sus mensajes y archivos adjuntos para entrenar modelos de IA, lo cual plantea serios riesgos a la privacidad. En respuesta a estas acusaciones, Google ha defendido su posición, afirmando que no utiliza el contenido de Gmail para entrenar su IA y que las funcionalidades inteligentes ya habían estado presentes durante años. Además, la compañía ha subrayado que los usuarios tienen la opción de desactivar estas funciones.

A pesar de las garantías de Google, el hecho de que Gemini se encuentre integrado en múltiples plataformas, como Drive y Maps, suscita cuestionamientos sobre la verdadera naturaleza del manejo de la privacidad de los datos de los usuarios. Si bien el uso de inteligencia artificial puede ofrecer ventajas significativas en la eficiencia y funcionalidad de las herramientas digitales, también plantea el dilema de que las empresas tecnológicas requieren acceso a grandes volúmenes de datos para optimizar sus modelos de aprendizaje.

La realidad es que muchos usuarios no son plenamente conscientes del uso que se hace de sus datos personales, lo que recalca la necesidad de una mayor transparencia por parte de las empresas. La lucha entre la innovación tecnológica y la preservación de la privacidad del usuario es un tema que continuará acaparando la atención en el futuro cercano, mientras los gigantes tecnológicos navegan en aguas turbulentas de la confianza pública.

Gmail DESCARGAR

Una vulnerabilidad de seguridad en Microsoft abren la puerta a amenazas provenientes de China

Una reciente investigación ha revelado que actores de amenazas con vínculos a China han aprovechado la vulnerabilidad de seguridad ToolShell (CVE-2025-53770) en Microsoft SharePoint. Este fallo, que fue divulgado y parcheado en julio de 2025, permitió infiltraciones significativas en sectores críticos, incluyendo una importante empresa de telecomunicaciones en el Medio Oriente y diversas instituciones gubernamentales en África y América del Sur.

Un problema más grave de lo que parece

Según el equipo de investigación de amenazas de Symantec de Broadcom, la CVE-2025-53770, un bypass ahora corregido de autenticación, fue explotada por varios grupos de ciberespionaje chinos, destacándose Linen Typhoon, Violet Typhoon y Storm-2603. Estos grupos han sido responsables de ataques sofisticados y diversificados, utilizando herramientas como Zingdoor, ShadowPad y KrustyLoader para llevar a cabo sus incursiones.

Los ataques no se restringieron a un único sector, ya que se reportaron incidentes en una universidad en EE. UU., además de un organismo gubernamental en un país africano y una agencia financiera en Europa. El enfoque multifacético de estas operaciones sugiere un interés estratégico por parte de los actores de amenazas en robar credenciales y establecer acceso persistente y sigiloso a las redes de sus víctimas.

Además, se ha documentado que algunos de los atacantes también utilizaron vulnerabilidades adicionales y técnicas de side-loading de DLL para entregar sus cargas maliciosas. Entre estas técnicas, se incluye la explotación de CVE-2021-36942, un exploit conocido por su capacidad de escalada de privilegios, lo que refuerza la sofisticación de su enfoque.

Los hallazgos del informe sugieren que, si bien existe una superposición en los tipos de víctimas y herramientas utilizadas, no se ha logrado atribuir estas actividades a un grupo específico con certeza. Sin embargo, todas las evidencias apuntan a que detrás de estas operaciones están actores de amenazas basados en China.

Windows 11 DESCARGAR

Apple recompensará con hasta 2 millones de dólares a quienes descubran fallos en sus productos

Apple ha anunciado un aumento significativo en la recompensa máxima de su programa de recompensas por errores, elevándola de 1 millón de dólares a 2 millones de dólares. Esta decisión refleja el compromiso de la compañía con la mejora de la seguridad de sus productos frente a potenciales vulnerabilidades. La propuesta no solo aumenta la recompensa básica, sino que también introduce un sistema de bonificaciones que permite a los investigadores de seguridad alcanzar hasta 5 millones de dólares en total, incentivando así aún más la participación en la identificación de problemas críticos.

Una demostración de la importancia de la ciberseguridad

Este incremento en las recompensas resalta la creciente preocupación de Apple por proteger sus dispositivos y software, especialmente en un entorno donde las ciberamenazas son cada vez más sofisticadas. Con esta medida, la empresa busca atraer a un mayor número de expertos en seguridad, quienes desempeñan un papel crucial en la detección y solución de fallos que podrían ser explotados maliciosamente.

El programa de recompensas por errores de Apple ha sido un componente importante de su estrategia de seguridad. Desde su creación, ha permitido a los investigadores colaborar directamente con la compañía para mejorar la integridad de sus sistemas. Este aumento en las recompensas puede interpretarse no solo como una respuesta a la evolución del panorama de la seguridad cibernética, sino también como un intento de Apple de mantenerse un paso adelante de los riesgos emergentes.

A medida que las plataformas tecnológicas continúan evolucionando, la sociedad demanda más atención al aspecto de la seguridad. Con el nuevo enfoque de Apple, la compañía se posiciona no solo como líder en innovación, sino también como un bastión en la defensa de la privacidad y la seguridad de sus usuarios. La industria observará de cerca cómo esta estrategia influye en la mejora de la seguridad en sus dispositivos y en la comunidad de investigadores de seguridad.

Apple Store DESCARGAR

El marketing centrado en la privacidad está transformando las prácticas de datos de los clientes

La transformación del marketing centrado en la privacidad ha cambiado drásticamente la manera en que las empresas recogen y utilizan los datos de los clientes. Con la creciente preocupación por la privacidad del usuario, las marcas están adoptando estrategias basadas en el consentimiento explícito y la transparencia. Este cambio se vuelve urgente, ya que navegadores como Safari y Firefox han comenzado a bloquear las cookies de terceros, y Google planea descontinuarlas en un futuro cercano.

La era de la privacidad

Las empresas más exitosas están reestructurando sus relaciones con los clientes al priorizar el intercambio de valor, en lugar de depender de intermediarios que se basan en prácticas de seguimiento invasivas. Ahora, la recopilación de datos inicial, que se obtiene directamente de los clientes con su consentimiento, se considera más precisa y valiosa que la información de terceros que se degrada rápidamente.

La transparencia en la recopilación de datos no solo es un requisito legal, sino que también se ha convertido en una ventaja competitiva que ayuda a generar confianza entre los consumidores y mejorar las tasas de conversión. Desde sistemas de gestión de consentimientos hasta plataformas de datos de clientes, las empresas ahora cuentan con herramientas que les permiten recopilar información de manera ética y eficiente.

La demanda de prácticas de marketing respetuosas con la privacidad está impulsada no solo por regulaciones más estrictas, sino también por un cambio en las expectativas del consumidor. Los usuarios son cada vez más exigentes con respecto a su información personal y prefieren compartir sus datos solo cuando la relación es claramente beneficiosa para ambas partes.

En este nuevo panorama, la implementación de tecnologías centradas en la privacidad se está volviendo fundamental. Sin embargo, las empresas deben superar desafíos significativos para adaptarse a este modelo y capitalizar las oportunidades que la transparencia y el consentimiento pueden ofrecer.

8,424 carteras de criptomonedas son robadas a través de un problema de ciberseguridad

Investigadores en ciberseguridad han descubierto dos crates maliciosos en Rust que se hacen pasar por una biblioteca legítima llamada fast_log, con el fin de robar las claves de billeteras de Solana y Ethereum desde el código fuente. Los crates, denominados faster_log y async_println, fueron publicados por un actor de amenazas bajo los seudónimos rustguruman y dumbnbased el 25 de mayo de 2025, logrando un total de 8,424 descargas, según la empresa de seguridad de la cadena de suministro de software, Socket.

Asegúrate de saber qué estás descargando

Estos crates fraudulentos incluyen código de registro funcional como cobertura y contienen rutinas que escanean archivos fuente en busca de claves privadas de Solana y Ethereum. Una vez identificadas, exfiltran las coincidencias a través de una solicitud HTTP POST a un endpoint de comando y control (C2) codificado, según el investigador de seguridad, Kirill Boychenko.

Tras la divulgación responsable del hallazgo, los mantenedores de crates.io han tomado medidas para eliminar los paquetes de Rust y deshabilitar las dos cuentas involucradas. Además, han preservado los registros de los usuarios operados por el actor de amenazas junto con los crates maliciosos para un análisis adicional. “El código malicioso se ejecutó en tiempo de ejecución, al correr o probar un proyecto que dependía de ellos”, comentó Walter Pearce de crates.io.

En un ataque de typosquatting, los actores mantuvieron la funcionalidad de registro de la biblioteca original mientras introducían cambios maliciosos durante una operación de empaquetado, que buscaba recursivamente archivos Rust en un directorio para hallar claves privadas. Este ataque es un claro recordatorio de cómo un código mínimo y una simple decepción pueden crear un riesgo significativo en la cadena de suministro, permitiendo que el código malicioso llegue a computadoras de desarrolladores y sistemas de integración continua.

Avast Free Antivirus DESCARGAR

Aumentan las preocupaciones sobre la privacidad ante el uso creciente de la IA en marketing

Los mercadólogos están utilizando la inteligencia artificial (IA) para obtener información más profunda y ofrecer experiencias personalizadas al cliente, pero este avance ha traído consigo una serie de desafíos relacionados con laprivacidad de los datos. A medida que las regulaciones se vuelven más estrictas y las cookies de terceros desaparecen, la obtención y el manejo responsable de los datos del cliente se vuelve cada vez más complejo.

Todo y más en la conferencia MarTech

Casi la mitad de los estados de EE. UU. han promulgado leyes de privacidad con estándares de consentimiento divergentes, lo que complica el cumplimiento normativo para las empresas. Mientras algunos estados requieren que los consumidores opten por recibir comunicaciones, otros permiten la opción de exclusión. Esta falta de uniformidad ha generado frustración tanto en negocios como en consumidores, que a menudo no saben cuáles son sus derechos.

De hecho, una reciente investigación reveló que al menos 35 grandes corredores de datos ocultaban páginas de exclusión de los motores de búsqueda, y muchos continúan mostrando anuncios dirigidos incluso después de que los usuarios intentan optar por no recibirlos. Esta práctica erosiona la confianza del consumidor en un momento en que la transparencia se ha vuelto esencial.

Según una encuesta, el 86% de los consumidores estadounidenses están más preocupados por la privacidad de sus datos que por la situación económica del país. La tensión entre el deseo de personalización que trae la IA y la preocupación por la privacidad está en el corazón del marketing moderno. Esto plantea preguntas sobre cómo las marcas pueden satisfacer las expectativas de transparencia de los consumidores mientras ofrecen experiencias enriquecidas por IA que impulsen su crecimiento.

Para abordar estos desafíos, se llevará a cabo la Conferencia MarTech, un evento gratuito en línea el 17 de septiembre, donde se discutirán herramientas y marcos para convertir políticas en prácticas efectivas. Expertos de la industria analizarán cómo navegar en un entorno de consentimiento y cumplimiento complejo, marcando el camino hacia un futuro centrado en la confianza del cliente.

El dilema del privilegio del cliente con la IA

En la era de la inteligencia artificial (IA), el concepto de privacidad ha evolucionado más allá del control estricto para convertirse en una cuestión de confianza. Estos agentes de IA, que toman decisiones y actúan en nombre de los usuarios sin supervisión constante, plantean nuevos desafíos relacionados con la confidencialidad y el manejo de datos personales. La interacción con estos sistemas puede llevar a una erosión sutil de la privacidad al cambiar la dinámica de poder y propósito, donde los agentes inferirán y compartirán información más allá de lo que el usuario podría haber previsto.

La confianza erosionada

Aún no existe un concepto claro de privilegio del cliente en la relación con la IA, lo que significa que la información compartida con estos agentes podría ser legalmente accesible y utilizada como evidencia. Esta falta de claridad plantea preocupaciones serias sobre la seguridad de los datos y el contexto en el que se utilizan. Las normas actuales de privacidad, como GDPR y CCPA, son lineales y no abordan adecuadamente la naturaleza contextual y evolutiva de la IA agentiva, que recuerda y comparte información que no siempre está bajo el control del usuario.

Es imperativo adoptar un enfoque ético que considere la intención detrás de la privacidad al diseñar sistemas de IA que comprendan y respeten los valores cambiantes de los usuarios. La IA no debe ser vista simplemente como una herramienta, sino como un participante activo en la vida social. La confianza en estos agentes se vuelve frágil cuando surgen preguntas sobre su autenticidad y veracidad. ¿Qué sucede, por ejemplo, si el gobierno o una corporación solicita acceso a los registros de un asistente de IA que contiene información sensible?

La situación actual exige una revalorización de la privacidad en un entorno donde la IA actúa de manera semi-autónoma. Debemos avanzar hacia un marco de gobernanza que no solo contemple el acceso a la información, sino que también promueva relaciones éticas y sostenibles entre los usuarios y sus agentes inteligentes.

El futuro de la ciberseguridad pasa por esta solución totalmente necesaria hoy en día

La gestión manual de la privacidad se ha quedado atrás frente a las complejidades y la rapidez de las amenazas digitales actuales. A medida que los corredores de datos, las herramientas de scraping basadas en inteligencia artificial y los actores maliciosos se vuelven más sofisticados, las estrategias tradicionales de ciberseguridad deben evolucionar para mitigar de manera efectiva estos riesgos.

El cambio de paradigma

En este contexto, la gestión de privacidad automatizada (APM) surge como una solución innovadora y necesaria. Este enfoque no solo identifica y corrige continuamente los riesgos de privacidad en línea, sino que lo hace con mínima intervención humana, garantizando así una protección ininterrumpida las 24 horas del día. La plataforma VanishID, por ejemplo, ofrece un servicio completamente gestionado que combina la automatización con supervisión humana, asegurando que la gestión de la privacidad sea tanto escalable como confiable.

La APM representa un cambio de paradigma en la mitigación de riesgos digitales. A medida que se intensifican las amenazas cibernéticas y la exposición de datos se convierte en la norma, las organizaciones que deseen ser resilientes en el entorno digital no tienen más opción que adoptar estas tecnologías. Este cambio de enfoque permite a las empresas pasar de políticas de privacidad reactivas a defensas proactivas, fortaleciendo su postura de cumplimiento y reduciendo el riesgo organizacional.

A través de la implementación de sistemas automatizados, los líderes en ciberseguridad pueden empoderar a sus equipos para operar de manera segura en un mundo digital cada vez más expuesto, mejorando así su capacidad para enfrentar las amenazas emergentes. La gestión de privacidad automatizada no es un lujo, sino una necesidad crítica para las organizaciones comprometidas con la defensa proactiva contra las amenazas digitales actuales.

Apple y Google unen fuerzas para combatir el seguimiento no deseado

La implementación definitiva se producirá a finales de año y llegará, mediante una actualización de software, tanto a iOS como a Android.

Apple y Google acaban de presentar conjuntamente una propuesta de especificación para abordar el uso indebido de dispositivos de seguimiento de ubicación Bluetooth. Una especificación que permitirá que los dispositivos de seguimiento sean compatibles con la detección de seguimiento no autorizado y presenten las alertas pertinentes en iOS y Android. Empresas como Samsung, Tile, Chipolo, eufy Security y Pebblebee apoyan ya la propuesta.

iOS 16 Descargar

Comodidad y seguridad a partes iguales

Ron Huang, vicepresidente de Sensing and Connectivity de Apple, destacó que AirTag y la red Buscar se construyó con características proactivas para desalentar el seguimiento no deseado y que la nueva especificación se basa en estas protecciones. Por su parte, Dave Burke, vicepresidente de Ingeniería de Android en Google, mencionó que Android continuará desarrollando sólidas salvaguardias y colaborando con la industria para combatir el uso indebido de dispositivos de seguimiento Bluetooth.

“Apple lanzó AirTag para dar a los usuarios la tranquilidad de saber dónde encontrar sus objetos más importantes”, comenta Ron Huang. “Creamos AirTag y la red Find My con un conjunto de funciones proactivas para desalentar el rastreo no deseado -una primicia en el sector- y seguimos introduciendo mejoras para ayudar a garantizar que la tecnología se utiliza según lo previsto”.
“Esta nueva especificación de la industria se basa en las protecciones AirTag, y a través de la colaboración con Google resulta en un paso crítico hacia adelante para ayudar a combatir el seguimiento no deseado a través de iOS y Android.”

En el desarrollo de la especificación, intervinieron diversos grupos de seguridad y defensa. Siempre buscando cubrir todos los flancos en cuanto al abuso de esta tecnología y, aun así, ofreciendo la comodidad y versatilidad de poder detectar objetos perdidos fácilmente.

La propuesta de especificación se presentó como un borrador a través de la Internet Engineering Task Force (IETF), una organización líder en el desarrollo de estándares. El borrador, permanecerá en fase de pruebas y comentarios durante tres meses y luego, tanto Apple como Google actuarán en función de las oposiciones recibidas. Por último, la implementación definitiva se producirá a finales de año y llegará, mediante una actualización de software, tanto a iOS como a Android.

iOS 16 Descargar

Algunos de los enlaces añadidos en el artículo forman parte de campañas de afiliación y pueden representar beneficios para Softonic.

¿Te preocupa tu privacidad en línea? Descubre cómo borrar el historial de navegación en tu iPhone

Borrar el historial de navegación y las cookies en nuestro iPhone es una manera efectiva de proteger nuestra privacidad online, pues nos permite tener un mayor control sobre nuestra información personal y cómo se utiliza mientras navegamos.

En la era digital en la que vivimos, la privacidad en línea es un tema de vital importancia. Muchas veces nos preguntamos si nuestros datos personales están siendo recopilados y utilizados sin nuestro conocimiento. La buena noticia es que hay medidas que podemos tomar para proteger algo más nuestra privacidad, como borrar el historial de navegación en nuestro iPhone y utilizar la navegación privada. Veamos cómo hacerlo y por qué es importante.