PabloYglesias | seguridad + privacidad + tecnología https://www.pabloyglesias.com/ I➨ Pablo F. Iglesias es Consultor de Presencia Digital, Ciberseguridad y Reputación Online Thu, 01 Dec 2022 09:17:43 +0000 es hourly 1 Censura en servicios en la nube: Una escritora pierde el acceso a su novela https://www.pabloyglesias.com/censura-en-servicios-en-la-nube/ https://www.pabloyglesias.com/censura-en-servicios-en-la-nube/#respond Wed, 07 Dec 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=38495 Ponte en situación. Eres un escritor que lleva varios años dando forma a tu próxima novela. Sin embargo, un buen día te levantas, abres el archivo, y el sistema te informa de que no puedes acceder a él debido a que éste contiene «información catalogada como ilegal». Esto mismo es lo que le ha ocurrido […]

La entrada Censura en servicios en la nube: Una escritora pierde el acceso a su novela se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
censura servicios nube

Ponte en situación.

Eres un escritor que lleva varios años dando forma a tu próxima novela.

Sin embargo, un buen día te levantas, abres el archivo, y el sistema te informa de que no puedes acceder a él debido a que éste contiene «información catalogada como ilegal».

Esto mismo es lo que le ha ocurrido a Mitu, una escritora china, a mediados de este año (CH).

¿Y la razón? Pues haber subido su novela al servicio de pago y PRIVADO en la nube de WPS, un procesador de texto como puede ser Microsoft Word o Google Docs.

La única diferencia es que WPS es un producto de la empresa de software chino Kingsoft, y por aquí ya puedes entrever por dónde van a ir los tiros.

Censura y control en nubes privadas

Kingsoft, al ser una empresa china, está obligada a cumplir la regulación en materia de censura del gobierno chino, y aunque ha asegurado que no tienen la capacidad de revisar, y mucho menos censurar los archivos almacenados localmente, son vagos con respecto a lo que hacen y dejan de hacer con los archivos compartidos en su nube.

«Todas las plataformas que ofrecen servicios de información online son responsables de revisar el contenido que se difunde en sus plataformas«

La duda aquí es si en efecto tienen la potestad de revisar y censurar contenido que consideran ilegal (que contraviene la Ley de Ciberseguridad de China, el paraguas donde hoy en día se encuentra la mayor parte de los sistemas de censura informativa del país) que se comparte (es decir, que se haya creado al menos una vez un enlace para compartirlo con otro usuario), como en principio aseguran que podría haber ocurrido, o si lo hacen indiscriminadamente con todo el contenido subido a las nubes privadas de sus clientes.

Porque recordemos que los usuarios de WPS son usuarios de pago. Ni tan siquiera son usuarios gratuitos, como ocurrió en su día con unos casos parecidos en Google Fotos, en donde el sistema de protección anti-pederastas tachó de forma incorrecta unas fotos (y por tanto bloqueó la cuenta de la persona) de un menor que su padre había compartido con el pediatra por petición expresa de este, al ser imposible llevar al menor al hospital (confinamientos del COVID).

Eso y todo el revuelo que hubo en 2019 por la indexación de URLs a supuesto contenido privado subido a nuestras cuentas de Google Fotos.

En 2020 un artista chino conocido como Jianguo Xiongdi propuso hacer un experimento: Compartió a toda su audiencia, alentándolos a que hicieran lo mismo, en la plataforma de intercambio de documentos Shimo, también bajo la batuta de una empresa china, un texto con todas las palabras consideradas ilegales por el gobierno chino. La plataforma tardó apenas 10 horas en bloquear el documento (CH).

Pero fíjate que en el caso de Mitu hablamos de un documento que, según la autora, solo fue compartido de forma privada con su editor. Y que de ello hacía meses. No de un documento indexable y de acceso público.

A razón del conocimiento del caso de esta escritora, muchos otros usuarios se han quejado públicamente de que unas medidas como estas son incluso demasiado para un país donde la censura gubernamental no se ve como algo eminentemente malo. La idea de privacidad de occidente, y la que tienen en China, difiere en el hecho de que mientras nosotros lo consideramos un derecho humano, en China se ve como un derecho flexibilizado con el gobierno, en tanto en cuanto este pueda utilizarlo para proteger a sus ciudadanos (la excusa de siempre, vaya).

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

Hasta dónde llega la censura informacional

El tema me ha parecido interesante ya no solo por la parte técnica, sino por la social.

A nivel puramente técnico, creo que no soy el único que le preocupa el hecho de que ninguna plataforma, sea oriental u occidental, deja del todo claro qué acciones pueden realizar con nuestro contenido subido a sus nubes. Nubes que, recordemos, son en muchos casos privadas (o así lo aseguran), y también de pago.

¿Si simplemente alojo mis documentos en Google Drive, puede Google bloqueármelos? ¿Y si mi cuenta forma parte de GSuite (es de pago), hay alguna diferencia con la de una cuenta gratuita?

Ya hace unos años saltó la alerta de que las cuentas educativas estarían siendo monitorizadas por Google, en un supuesto intento de acceder a papers universitarios antes de que estos fueran publicados.

Y ya no solo eso, sino que, ¿entran en juego los sistemas de moderación cuando el contenido se comparte? ¿Debe compartirse públicamente, o vale con que se genere un enlace privado para ello?

Y a nivel puramente social, es cuanto menos anecdótico que este tipo de actuaciones sean vistas como claramente nocivas por una sociedad que, como decía, no ve con malos ojos el intervencionismo radical del gobierno en sus vidas privadas.

El hecho de que la novela de esta autora pueda ser censurada sin derecho a réplica antes incluso de que sea publicada confiere al gobierno un poder que, sinceramente, da mucho miedo.

¿Qué te parece?

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.

La entrada Censura en servicios en la nube: Una escritora pierde el acceso a su novela se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/censura-en-servicios-en-la-nube/feed/ 0
El «fracaso» de los asistentes virtuales https://www.pabloyglesias.com/el-fracaso-de-los-asistentes-virtuales/ https://www.pabloyglesias.com/el-fracaso-de-los-asistentes-virtuales/#respond Tue, 06 Dec 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=38689 Contenido exclusivo para mecenas: ¡Desbloquéalo! Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas. Todo lo que obtendrás […]

La entrada El «fracaso» de los asistentes virtuales se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
articulo exclusivo

Contenido exclusivo para mecenas: ¡Desbloquéalo!

Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas.

Todo lo que obtendrás siendo mecenas:

Los mecenas en PabloYglesias tienen una serie de ventajas, que se pueden resumir en las siguientes:

NIVEL INICIADO

Este nivel es como su propio nombre indica el inicial, y de hecho es el mejor si lo que buscas es:
  • O bien apoyar a este proyecto.
  • O bien recibir además algo de contenido extra.
Los miembros del nivel Iniciado tienen acceso al grupo privado de Telegram, en el que prácticamente a diario debatimos sobre temas y solucionamos las dudas que tienen los integrantes. Y además, cada martes te enviaré el contenido exclusivo de mecenas de la semana, que es un artículo de actualidad tecnológica o seguridad que también publico en el blog pero que por razones obvias solo tenéis acceso los mecenas.

NIVEL PROFESIONAL

Este nivel incluye, como cabría esperar, todos los beneficios del nivel anterior. Pero además cada jueves recibirás la newsletter exclusiva de mecenas, que es una newsletter con las cinco o seis noticias de seguridad y privacidad que entiendo le deberían preocupar a un profesional, trabaje por cuenta ajena o por cuenta propia.

NIVEL PITAGORÍN

En este nivel además de obtener, por supuesto, todas las ventajas del anterior, incluye dos extras:
  • Acceso prioritario y con ofertas exclusivas a mis cursos y talleres.
  • Envío de mis nuevos libros dedicados semanas antes del lanzamiento.

NIVEL BOX TECNOLÓGICO

Este es, junto con el nivel INICIADO, el que más éxito tiene. Y la razón es obvia. Además de todo lo anterior, los mecenas de este nivel dos veces al año (en julio y en enero) reciben un regalo de tecnología elegido por mi que les envío a su casa, y que por supuesto es un secreto.
De esta manera hemos llegado a regalar gafas de realidad virtual, mini-drones, condones USBs y un largo etcétera…

NIVEL EMPRENDEDOR

Este, como su propio nombre indica, ya está enfocado a los perfiles profesionales. Siendo mecenas de nivel EMPRENDEDOR recibes todo lo anterior además de una reunión privada mensual vía Hangouts o Skype en la que te resolveré cualquier duda.
Por ejemplo algunos de los mecenas que he tenido de este nivel lo utilizaban para aprender sobre marketing o seguridad, o para que les ayudase a configurar diferentes servicios en sus páginas o perfiles digitales.

NIVEL CONSULTORÍA DE NEGOCIO

Este nivel está diseñado para negocios que ya están en funcionamiento o para proyectos que están cerca de nacer y necesitan ese impulso final, y por tanto incluye, además de todo lo de los niveles personales de mecenazgo, dos añadidos:
  • Acceso completo a mi curso de Seguridad y Privacidad: Desde el primer día, y «para ti para siempre».
  • Una consultoría de negocio mensual: Que consta de una reunión de una hora mensual para diseñar el futuro del proyecto, y de todo el trabajo vía email y mensajería que necesitemos para materializarlo… a un precio bastante inferior al que cobro a mis clientes corporativos.

NIVEL PATROCINIO DE MARCA

Por último, este nivel está enfocado a negocios que ofrezcan algún producto o servicio y quieran darlo a conocer entre mi comunidad y/o para la audiencia de mis talleres y charlas.
Por ponerte un par de ejemplos, estuvimos trabajando así con Ciberprotector, una suite de seguridad de Webempresa, y dimos a conocer el trabajo de la asociación CyberEOP para el fomento de la ciberseguridad en PYMES y organismos públicos.
  • ​​Publicaremos una pieza en el blog en la que mencionaremos su producto o servicio.
  • Una semana al mes será la marca patrocinadora de la newsletter pública, incluyendo su difusión por redes sociales y el enlace directo desde la newsletter que reciben 5ks+ de suscriptores.
  • ​Si el producto o servicio encaja (temas relacionados con mi labor formativa), hablaré de él en mis talleres y charlas, y lo agregaremos como servicio extra al Curso de Fundamentos de la Seguridad en Internet.
  • ​Incluiremos un banner en el sidebar de la web.
Además incluye el acceso para hasta cinco miembros del equipo al grupo de telegram, al curso y al contenido semanal exclusivo. Puedes revisar todos los niveles de mecenazgo que tengo actualmente en la página de suscripción. contenido exclusivo pabloyglesias Si te interesa todo esto, ya sabes.

HACERME MECENAS AHORA

 
To view this content, you must be a member of PabloYglesias Patreon at €3 or more
- Click "Read more" to unlock this content at the source

La entrada El «fracaso» de los asistentes virtuales se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/el-fracaso-de-los-asistentes-virtuales/feed/ 0
¿Qué debes saber sobre el Real Decreto que regula el sector de las apuestas? https://www.pabloyglesias.com/regulacion-apuestas-online/ https://www.pabloyglesias.com/regulacion-apuestas-online/#respond Mon, 05 Dec 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=38705 Se están poniendo las cosas serias en materia de regulación del sector de las apuestas deportivas. Si eres un aficionado a los juegos de azar, probablemente sepas que esta industria está regulada y legitimada por la Dirección General de Ordenación del Juego (DGOJ), pero ¿sabes cuál ha sido el impacto reciente del Real Decreto 958/2020? […]

La entrada ¿Qué debes saber sobre el Real Decreto que regula el sector de las apuestas? se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
apuestas online regulacion

Se están poniendo las cosas serias en materia de regulación del sector de las apuestas deportivas.

Si eres un aficionado a los juegos de azar, probablemente sepas que esta industria está regulada y legitimada por la Dirección General de Ordenación del Juego (DGOJ), pero ¿sabes cuál ha sido el impacto reciente del Real Decreto 958/2020?

En un país acostumbrado a juegos de azar tan populares como el sorteo de la Once, la Lotería Nacional o la Quiniela, era normal que los juegos de apuestas online que ofrecen sitios de apuestas deportivas y casinos en línea tuvieran tanta aceptación entre la audiencia española. Una aceptación que no tiene por qué ser estrictamente mala, siempre y cuando se haga con conocimiento de causa.

Y ahí viene el problema.

Hay cada vez mayor preocupación por el mal uso que estaban dando algunas personas a este tipo de entretenimiento, especialmente entre los más jóvenes. Entre ellas, cuestiones que podría parecer obvias, pero que claramente no lo eran, como el no poder abrir casinos cerca de colegios e institutos. Una táctica sin lugar a dudas muy poco ética, que era cada vez más habitual en las ciudades, con salas de apuestas situadas a escasos metros de las salidas de los colegios…

Pese a que, en efecto, es ilegal que un menor juegue a este tipo de juegos.

Ver para creer…

Por eso, recientemente se aprobó una normativa nueva que ya está en vigor para tratar de proteger a los apostantes más vulnerables y que ha afectado directamente a la manera de trabajar de sitios web que ofrecen tanto apuestas deportivas, como video slots (ES), y juegos de mesa como Ruleta, Blackjack, Bingo o Poker.

Vamos a repasar cuáles son sus cambios más notables.

Las estrategias de publicidad y promociones cambian por completo

El RD 958/2020 es un complemento de la Ley 13/2011 que fue la que realmente comenzó a legislar el juego online en España y sentó las bases para la creación de la DGOJ. El objetivo principal de esta legislación más reciente es fomentar el juego seguro y responsable entre los usuarios registrados en plataformas de apuestas online legales, para evitar que los usuarios caigan en problemas relacionados con el juego, como la ludopatía.

Y una de las maneras de lograr esta meta es limitando las maneras con las que los operadores de apuestas pueden promocionar sus servicios y productos al público general.

Ataca por tanto a las campañas publicitarias y, como veremos, a cualquier tipo de patrocinio, que ha sido históricamente el motor de crecimiento de la industria del gambling. En concreto, el Real Decreto 958/2020 (ES) incluye las siguientes especificaciones:

Patrocinios

Era una práctica común que los operadores de apuestas patrocinaran equipos deportivos, especialmente clubes de fútbol de primera y segunda división. Pero esto ya no es posible porque se prohíbe que cualquier compañía relacionada con apuestas aparezca en las camisetas de los equipamientos deportivos.

De hecho, es un tema al que ya en 2020 le dediqué un artículo en particular, ya que para algunos equipos supone y supondrá un antes y un después, habida cuenta de que buena parte de los ingresos anuales de estos grandes equipos de primera provenían, precisamente, de este tipo de acuerdos.

Celebridades

Otra práctica bastante habitual por parte de las compañías de apuestas online era contratar a deportistas o celebridades para promocionar sus servicios y/o productos. Práctica que queda totalmente prohibida con este Real Decreto.

Al igual que está pasando, por cierto, con los servicios financieros virtuales. Es decir, con el patrocinio publicitario de influencers sobre activos digitales como las criptomonedas.

Horario publicitario

En cuanto al horario en el que se permite la publicidad de operadores de apuestas (fuera de sus páginas web oficiales), se limita al periodo entre la 01:00 y las 05:00.

Competirán así con otros negocios considerados potencialmente nocivos para el público general, como ocurría ya con los anuncios de contactos/citas o los del mundillo del esoterismo.

Promociones para jugadores nuevos

Una de las estrategias de marketing más habituales en esta industria era la de ofrecer un bono de bienvenida con ciertos beneficios adicionales, como un porcentaje de dinero de bonificación según la cantidad del primer depósito, a los jugadores nuevos. Sin embargo, ahora este tipo de promociones ha desaparecido ya que los operadores no pueden ofrecer ningún tipo de oferta a sus clientes recién registrados hasta que hayan transcurrido 30 días desde el registro de su cuenta.

Algo que, por cierto, he descubierto recientemente al desarrollar digitalmente el proyecto de un cliente de este sector, teniendo que cambiar una parte sustancial de la arquitectura de la web precisamente para adaptarla a este nuevo requisito.

Identificación de los jugadores

Para prevenir que los menores de edad puedan acceder a cualquier juego de azar, los operadores de apuestas deben seguir un riguroso control de verificación de identidad para que ninguna persona menor de 18 años pueda registrarse en sus plataformas.

Eso sí, la ley no queda del todo clara en cuanto a cómo debe implementarse técnicamente esto, abriendo la veda a que, por ahora, no sea necesario más que un control básico de edad. Algo fácilmente manipulable por cualquier menor. Al menos, en cuanto a páginas informativas se refiere (las que, per sé, no necesitan registro para ser consumidas).

En el caso de operadores, y por razones obvias (deben tener datos fiscales para poder cobrar a los jugadores), sí se endurecen considerablemente los requisitos.

De nuevo otro tema que casualmente traté en profundidad hace apenas unos pocos meses, a colación de la manera que algunas plataformas, como era el caso de OnlyFans, se limpiaban las manos externalizando este control en servicios de terceros.

Conclusiones

En líneas generales la nueva normativa me parece correcta, regulando un sector que hasta el momento, y seguramente debido al gran volumen de beneficio que maneja, no había sido más que tocado levemente.

Todos estos movimientos hacen que ahora la industria del gambling vea limitado su alcance precisamente en los sectores que más daño podría hacer, sin afectar a los jugadores adultos legítimos.

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.

La entrada ¿Qué debes saber sobre el Real Decreto que regula el sector de las apuestas? se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/regulacion-apuestas-online/feed/ 0
Google y el problema de la gestión de cuentas en una plataforma tan compleja https://www.pabloyglesias.com/google-problema-gestion-cuentas/ https://www.pabloyglesias.com/google-problema-gestion-cuentas/#respond Fri, 02 Dec 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=35693 Esta última semana he estado «entretenido» con varias reuniones con ingenieros de Google. ¿La razón? Un problema de acceso a una de las cuentas de un cliente de CyberBrainers. Te lo cuento, que tiene «chicha». Sin posibilidad de acceso a una cuenta antigua de Google Este cliente en particular es una empresa mediana, que utiliza […]

La entrada Google y el problema de la gestión de cuentas en una plataforma tan compleja se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
google plataforma compleja

Esta última semana he estado «entretenido» con varias reuniones con ingenieros de Google.

¿La razón? Un problema de acceso a una de las cuentas de un cliente de CyberBrainers.

Te lo cuento, que tiene «chicha».

Sin posibilidad de acceso a una cuenta antigua de Google

Este cliente en particular es una empresa mediana, que utiliza de ecosistema en la nube GSuite desde bastante antes de que GSuite se llamase GSuite.

Concretamente, y al menos que yo haya podido ver, tienen cuenta desde 2007.

Ahora la empresa está en un proceso de rebranding y reestructuración interna, ya que había crecido demasiado y de forma totalmente descontrolada, y el objetivo actual es volver a gestionarse como una empresa pequeña: como una startup… pero con 25 años de mochila histórica.

Este último punto es el importante, ya que claramente no es algo sencillo de conseguir.

Y dentro de las labores de asesoramiento que estamos realizando, nos encontramos con la disyuntiva de que la mayoría de perfiles en redes sociales (y demás servicios…) habían sido estos últimos años creados con cualquier cuenta (la que usara el «becario» de turno).

Seguimos de hecho trabajando en ello, que ya hemos conseguido recuperar tanto su cuenta de Instagram, como la de Twitter, la página de Facebook, el Google MyBusiness… Todo asociándolo ahora sí a un mismo correo (si es posible) y con el mismo segundo factor de autenticación (un móvil de empresa a nombre del presidente), para que todo esté bien fichado y segurizado.

Sin embargo, no hemos podido recuperar la cuenta de Youtube. Todo, de hecho, por un error en el sistema de gestión de cuentas de Google.

Me explico:

La cuenta de Youtube fue creada en 2007, apenas dos años después de que la propia plataforma fuese creada. Y para ello, se utilizó una cuenta personal a nombre del presidente de la compañía.

Sin embargo, más adelante esa cuenta se asoció con un correo corporativo, y este a su vez, con la plataforma de pago de Google (lo que ahora llamamos GSuite).

Esto, a priori, no debería ser ningún problema. Youtube forma parte de Google, por lo que en el momento en el que la cuenta, antes gratuita, pasa a ser cuenta corporativa de Google, debería haberse migrado el acceso y todos felices.

Pero esto no ocurrió.

El tema es que, cuando nos pusimos a entrar en dicha cuenta, nos dimos cuenta que en vez de haberse hecho una migración completa, la cuenta que gestionaba el canal de Youtube pasó a ser una cuenta temporal de Google.

Para que te hagas una idea, si la cuenta principal del presidente es del tipo info@[nombredelaempresa].com, desde donde accede a todos los servicios de Google, la de Youtube es algo así como info%[nombredelaempresa].com@tempgoogleaccount.com.

A ojos de cualquiera con dos dedos de frente es la misma cuenta. Pero a ojos de los sistemas de Google, son dos cuentas distintas.

Y aquí viene lo bueno: Para acceder a ella nos pide que le devolvamos un código que acaba de enviar a un número de teléfono… que ya no existe.

Es más, ni siquiera el dueño de la empresa sabe qué número es ese, por lo que es muy probable que se tratase del teléfono personal de algún becario que por aquel entonces fue el encargado de crear la cuenta de marras.

Después de ver el paripé, e intentarlo de mil maneras posibles, no me quedó otra que llamar al soporte técnico de Google.

Piensa que hablamos de una cuenta corporativa de pago, ergo tenemos un número de atención al cliente. Así que comenté esto con el chico que me atendió, probamos unas cuantas cosas (que yo ya había probado, todo sea dicho), y me comentó que tendría que hablarlo con algún ingeniero de nivel 1 de la compañía, ya que esto se le escapaba.

Me llamó al día siguiente, para explicarme que era la primera vez que se encontraban con una situación semejante (qué me va a decir, el pobre…).

Afortunadamente, dentro del propio panel de administración de cuentas corporativas existe la posibilidad de migrar cuentas que, por lo que sea, se han quedado sin migrar al nuevo sistema. Lo intentamos de mil y un maneras (cambiando el alias de la principal e intentando migrar la antigua como nuevo usuario, haciéndolo justo al contrario…) y nada.

A ojos del sistema de migración, paradójicamente, eran la misma cuenta. Solo que luego estaban siendo gestionadas como cuentas distintas.

Lo peor de todo es que, al ser, a efectos prácticos (internos de Google), la misma cuenta, el número de teléfono que usa de segundo factor de autenticación debería ser el mismo.

Esto, según el chico, era imposible que estuviera ocurriendo.

Pero era lo que estaba ocurriendo…

Lo pasamos entonces a los ingenieros del nivel 2, que estuvieron otros tres días revisando el caso.

Todo para a final de semana recibir una llamada, nuevamente del chico con el que hablé, en el que me comentaba que habían incluso intentando «hackear» el sistema de loging, ya que con las herramientas con las que cuentan internamente no lo habían conseguido.

Que era una pena porque hace apenas un par de meses habían dado con 0day que hubiera permitido bypasear el 2FA de la cuenta, pero que ya estaba parcheado.

Los de Google, intentando atacarse a sí mismos…

Y que solo había una solución: Que hablásemos con la compañía de telecomunicaciones, explicándoles el caso, para que nos dieran acceso aunque fuera de forma temporal, a dicho número de teléfono (del cual, por cierto, solo sabíamos los últimos 2 caracteres) y poder acceder así a la cuenta, cambiar el número de teléfono, y hacer entonces la migración completa.

Hasta nos prepararon una carta oficial de Google para constatar de que realmente lo que decíamos era cierto. Que no estábamos intentando timar a nadie.

¿Cómo te quedas?

El clásico problema de la mochila histórica… pero digital

Al final, y viendo el jaleo, se ha decidido obviar aquella cuenta y se creará una nueva. Dudo mucho que la operadora esté por la labor incluso con la carta de Google, y en todo caso conllevaría aún más trabajo del que realmente se merece (tienen una cuenta con menos de 100 seguidores, y probablemente muchos de los vídeos subidos se irían a borrar igualmente con vistas a ese nuevo rebranding que estamos realizando).

Pero me ha parecido un buen ejemplo de lo complicado que suele ser gestionar cuentas en entornos con una mochila histórica muy dilatada.

  • Lo está siendo para este cliente, que ha decidido hacer borrón y cuenta nueva para intentar digitalizarse a marchas forzadas y de forma estructurada.
  • Y lo es también incluso para una de las grandes empresas tecnológicas de nuestro siglo. Precisamente ese tipo de empresas que esperas que tengan esto de la digitalización más que controlado, por ser, de hecho, el core de su negocio y un referente mundial.

Un ejemplo más de cómo este tipo de problemáticas nos afectan a todos, ya seamos pequeños o grandes, ya seamos digitales o no.

Y un aviso a navegantes de aquí al día de mañana. Tanto a nivel personal como corporativo, por cierto.

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.

La entrada Google y el problema de la gestión de cuentas en una plataforma tan compleja se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/google-problema-gestion-cuentas/feed/ 0
NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXIII https://www.pabloyglesias.com/newsletter-seguridad-semanal-cccxiii/ https://www.pabloyglesias.com/newsletter-seguridad-semanal-cccxiii/#respond Thu, 01 Dec 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=37739 Contenido exclusivo para mecenas: ¡Desbloquéalo! Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas. Todo lo que obtendrás […]

La entrada NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXIII se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
articulo exclusivo

Contenido exclusivo para mecenas: ¡Desbloquéalo!

Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas.

Todo lo que obtendrás siendo mecenas:

Los mecenas en PabloYglesias tienen una serie de ventajas, que se pueden resumir en las siguientes:

NIVEL INICIADO

Este nivel es como su propio nombre indica el inicial, y de hecho es el mejor si lo que buscas es:
  • O bien apoyar a este proyecto.
  • O bien recibir además algo de contenido extra.
Los miembros del nivel Iniciado tienen acceso al grupo privado de Telegram, en el que prácticamente a diario debatimos sobre temas y solucionamos las dudas que tienen los integrantes. Y además, cada martes te enviaré el contenido exclusivo de mecenas de la semana, que es un artículo de actualidad tecnológica o seguridad que también publico en el blog pero que por razones obvias solo tenéis acceso los mecenas.

NIVEL PROFESIONAL

Este nivel incluye, como cabría esperar, todos los beneficios del nivel anterior. Pero además cada jueves recibirás la newsletter exclusiva de mecenas, que es una newsletter con las cinco o seis noticias de seguridad y privacidad que entiendo le deberían preocupar a un profesional, trabaje por cuenta ajena o por cuenta propia.

NIVEL PITAGORÍN

En este nivel además de obtener, por supuesto, todas las ventajas del anterior, incluye dos extras:
  • Acceso prioritario y con ofertas exclusivas a mis cursos y talleres.
  • Envío de mis nuevos libros dedicados semanas antes del lanzamiento.

NIVEL BOX TECNOLÓGICO

Este es, junto con el nivel INICIADO, el que más éxito tiene. Y la razón es obvia. Además de todo lo anterior, los mecenas de este nivel dos veces al año (en julio y en enero) reciben un regalo de tecnología elegido por mi que les envío a su casa, y que por supuesto es un secreto.
De esta manera hemos llegado a regalar gafas de realidad virtual, mini-drones, condones USBs y un largo etcétera…

NIVEL EMPRENDEDOR

Este, como su propio nombre indica, ya está enfocado a los perfiles profesionales. Siendo mecenas de nivel EMPRENDEDOR recibes todo lo anterior además de una reunión privada mensual vía Hangouts o Skype en la que te resolveré cualquier duda.
Por ejemplo algunos de los mecenas que he tenido de este nivel lo utilizaban para aprender sobre marketing o seguridad, o para que les ayudase a configurar diferentes servicios en sus páginas o perfiles digitales.

NIVEL CONSULTORÍA DE NEGOCIO

Este nivel está diseñado para negocios que ya están en funcionamiento o para proyectos que están cerca de nacer y necesitan ese impulso final, y por tanto incluye, además de todo lo de los niveles personales de mecenazgo, dos añadidos:
  • Acceso completo a mi curso de Seguridad y Privacidad: Desde el primer día, y «para ti para siempre».
  • Una consultoría de negocio mensual: Que consta de una reunión de una hora mensual para diseñar el futuro del proyecto, y de todo el trabajo vía email y mensajería que necesitemos para materializarlo… a un precio bastante inferior al que cobro a mis clientes corporativos.

NIVEL PATROCINIO DE MARCA

Por último, este nivel está enfocado a negocios que ofrezcan algún producto o servicio y quieran darlo a conocer entre mi comunidad y/o para la audiencia de mis talleres y charlas.
Por ponerte un par de ejemplos, estuvimos trabajando así con Ciberprotector, una suite de seguridad de Webempresa, y dimos a conocer el trabajo de la asociación CyberEOP para el fomento de la ciberseguridad en PYMES y organismos públicos.
  • ​​Publicaremos una pieza en el blog en la que mencionaremos su producto o servicio.
  • Una semana al mes será la marca patrocinadora de la newsletter pública, incluyendo su difusión por redes sociales y el enlace directo desde la newsletter que reciben 5ks+ de suscriptores.
  • ​Si el producto o servicio encaja (temas relacionados con mi labor formativa), hablaré de él en mis talleres y charlas, y lo agregaremos como servicio extra al Curso de Fundamentos de la Seguridad en Internet.
  • ​Incluiremos un banner en el sidebar de la web.
Además incluye el acceso para hasta cinco miembros del equipo al grupo de telegram, al curso y al contenido semanal exclusivo. Puedes revisar todos los niveles de mecenazgo que tengo actualmente en la página de suscripción. contenido exclusivo pabloyglesias Si te interesa todo esto, ya sabes.

HACERME MECENAS AHORA

 
To view this content, you must be a member of PabloYglesias Patreon at €1 or more
- Click "Read more" to unlock this content at the source

La entrada NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXIII se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/newsletter-seguridad-semanal-cccxiii/feed/ 0
Review de un monitor gaming (y de trabajo) bueno, bonito y barato https://www.pabloyglesias.com/review-monitor-gaming-trabajo/ https://www.pabloyglesias.com/review-monitor-gaming-trabajo/#respond Wed, 30 Nov 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=37719 Ya sabes que no me puedo quedar quieto, y estos días, aprovechando un viaje al norte, me he propuesto modificar el setup que tengo en una de las habitaciones para aclimatarlo tanto para jugar, como sobre todo para trabajar más cómodamente. A fin de cuentas, pasamos en torno a tres o cuatro meses al año […]

La entrada Review de un monitor gaming (y de trabajo) bueno, bonito y barato se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
monitor gaming

Ya sabes que no me puedo quedar quieto, y estos días, aprovechando un viaje al norte, me he propuesto modificar el setup que tengo en una de las habitaciones para aclimatarlo tanto para jugar, como sobre todo para trabajar más cómodamente.

A fin de cuentas, pasamos en torno a tres o cuatro meses al año allí, y hasta entonces trabajaba directamente desde el portátil, colocado en ese atril que ves en pantalla.

Aún falta que me lleguen algunos productos que he pedido, pero mientras tanto, y aprovechando que hace poco pude recuperar el mando de Stadia para usarlo con la Steam Deck, me pareció interesante montar ya todo el cableado necesario (y en la medida de lo posible oculto) para poder utilizar una segunda pantalla mientras trabajaba, y una pantalla gaming para jugar.

Dicho y hecho.

Después de revisar varios modelos, me decidí por este monitor Gaming de Philips (ES), tanto por su precio (muy comedido para todas las características que ofrece) como por su tamaño (el despacho que tengo allí es pequeñito), así que no podía meter una pantalla ultrapanorámica, y tampoco nada más grande de 27″.

Montaje y setup inicial

Tengo que decir que la experiencia en este punto ha sido increíble. De hecho, es la primera vez que veo que un monitor se monta tan sumamente fácil.

En apenas cinco minutos ya lo tenía todo colocado (desde la caja a usarlo), y sin necesidad de usar ningún destornillador.

De hecho, solo hay un tornillo, que es el que sujeta la base al brazo. Pero es que incluso este cuenta con una almohadilla que puedes desplazar para apretarlo a mano, y luego volver a ocultarla para que no moleste en la base.

Una vez sujeta la base y el brazo, toca hacer lo propio con la trasera del monitor. Cosa que se hace con un simple click.

Le enchufas el cable de corriente, el HDMI/Display Port de turno, y a correr.

Prestaciones y características

Todos los «palabros» técnicos los puedes revisar en la ficha de producto, pero así de cosas importantes que sí me parece necesario comentar por aquí, te diré que estamos ante:

  • Pantalla IPS antirreflectante: La resolución es Full HD (1920×1080), más que suficiente teniendo en cuenta que se trata de un monitor que vas a usar en un espacio corto (no es un televisor que vayas a colocar en el salón), y que en mi caso se va a utilizar principalmente para trabajo como pantalla secundaria conectada al portátil, y como monitor de juego para una Steam Deck, donde no tiene mucho sentido jugar a 4K.
  • Hasta 240 Hz: Lo de la tasa de refresco sí me interesaba por si alguna vez me traigo la Xbox, y en efecto, esta es de las más altas del mercado.
  • Tiempo de respuesta de 1ms: De nuevo algo que valorarán, sobre todo, los más jugones.
  • Compatibilidad con G-Sync y AMD FreeSync: Así que si vas a jugar desde PC o consolas de última generación, vas a poder sacar el máximo partido a estas dos tecnologías, según el hardware use Nvidia o AMD.
  • Compatible con soportes VESA: No lo dice en la ficha de producto, pero ya te digo yo que lo es. Algo que probablemente le interese a todos aquellos que preferís colocarlo más en la pared.
  • Altavoces integrados: 2 de 5W, para ser más exactos, y algo que no siempre viene incluido en monitores (y menos aún en monitores gaming). Es más, mi otro monitor, el de Madrid, no cuenta con altavoces incluídos.

A nivel de puertos, cuenta con dos HDMI 2.0 y un DisplayPort 1.4. Y además, como puedes ver en las imágenes superiores, también ofrece un USB de subida y hasta 4 USBs 3.2 de bajada, 2 de ellos con carga rápida BC 1.2, que por las pruebas que he hecho dan alrededor de 25W de salida. Es decir, que puedes usarlo como hub para conectarle directamente dispositivos y cargarlos.

monitor trabajo vertical horizontal

Experiencia de uso

Otro tema que me ha encantado es que el brazo es articulado, pudiendo subirlo, bajarlo, ladearlo y hasta girarlo 180º.

Te parecerá una tontería, pero el poder moverlo a tu antojo sin tener que bloquear/desbloquearlo, y el que pueda subir y bajar tantísimo (desde casi tocar el suelo, hasta más de 20 centímetros) lo hace comodísimo en el día a día.

Tanto que, por ejemplo, para revisar documentación o código, podemos temporalmente girarlo, y luego volver a su posición tradicional horizontal sin tener que levantarte de la silla o hacer aspavientos raros con los dedos.

Por supuesto, a nivel de juego el monitor cumple con creces.

Estos días lo he estado probando, como puedes ver en la imagen destacada de este artículo, con la versión de PC de Horizon Zero Dawn (ES), un juego que oye, no es que pida precisamente pocos recursos.

Y lo he jugado con la Steam Deck como Dock, usando el mando de Google Stadia como periférico.

Tengo que decir que por supuesto, con la Steam Deck es complicado pasar de los 60hz. Es más, la consola sobre todo en combates o espacios con mucha acción tiende a bajar hasta los 40Hz. Pero recalco que es un problema del hardware donde se ejecuta el juego, no del monitor, que perfectamente podría llegar a los 240hz constantes.

A nivel de retardo, por supuesto, inapreciable. El resto de pruebas las he hecho ya más con juegos indies, que es con lo que más disfruto últimamente. Que si Blasphemous (ES), que si Gordian Quest (ES/este último, eso sí, utilizando teclado y ratón).

Todo plug’n’play, sin complicaciones, y utilizando como puerto un hub de USB tipo C a HDMI (ES) que me he comprado estos días.

En definitiva, que es una gran opción si buscas un monitor versátil y a buen precio.

Recomendadísimo, vamos, para todo aquel que busca un monitor de juego, e incluso para aquellos como un servidor que buscan un híbrido que les cubra ambos escenarios.

¿Quieres conocer cuáles son mis dispositivos de trabajo, viaje y juego?

Por aquí tienes un listado de todo aquello que utilizo en mi día a día, con los enlaces directos a la página de producto en Amazon.

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.

La entrada Review de un monitor gaming (y de trabajo) bueno, bonito y barato se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/review-monitor-gaming-trabajo/feed/ 0
Un mundo sin Twitter https://www.pabloyglesias.com/un-mundo-sin-twitter/ https://www.pabloyglesias.com/un-mundo-sin-twitter/#respond Tue, 29 Nov 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=37747 Contenido exclusivo para mecenas: ¡Desbloquéalo! Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas. Todo lo que obtendrás […]

La entrada Un mundo sin Twitter se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
articulo exclusivo

Contenido exclusivo para mecenas: ¡Desbloquéalo!

Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas.

Todo lo que obtendrás siendo mecenas:

Los mecenas en PabloYglesias tienen una serie de ventajas, que se pueden resumir en las siguientes:

NIVEL INICIADO

Este nivel es como su propio nombre indica el inicial, y de hecho es el mejor si lo que buscas es:
  • O bien apoyar a este proyecto.
  • O bien recibir además algo de contenido extra.
Los miembros del nivel Iniciado tienen acceso al grupo privado de Telegram, en el que prácticamente a diario debatimos sobre temas y solucionamos las dudas que tienen los integrantes. Y además, cada martes te enviaré el contenido exclusivo de mecenas de la semana, que es un artículo de actualidad tecnológica o seguridad que también publico en el blog pero que por razones obvias solo tenéis acceso los mecenas.

NIVEL PROFESIONAL

Este nivel incluye, como cabría esperar, todos los beneficios del nivel anterior. Pero además cada jueves recibirás la newsletter exclusiva de mecenas, que es una newsletter con las cinco o seis noticias de seguridad y privacidad que entiendo le deberían preocupar a un profesional, trabaje por cuenta ajena o por cuenta propia.

NIVEL PITAGORÍN

En este nivel además de obtener, por supuesto, todas las ventajas del anterior, incluye dos extras:
  • Acceso prioritario y con ofertas exclusivas a mis cursos y talleres.
  • Envío de mis nuevos libros dedicados semanas antes del lanzamiento.

NIVEL BOX TECNOLÓGICO

Este es, junto con el nivel INICIADO, el que más éxito tiene. Y la razón es obvia. Además de todo lo anterior, los mecenas de este nivel dos veces al año (en julio y en enero) reciben un regalo de tecnología elegido por mi que les envío a su casa, y que por supuesto es un secreto.
De esta manera hemos llegado a regalar gafas de realidad virtual, mini-drones, condones USBs y un largo etcétera…

NIVEL EMPRENDEDOR

Este, como su propio nombre indica, ya está enfocado a los perfiles profesionales. Siendo mecenas de nivel EMPRENDEDOR recibes todo lo anterior además de una reunión privada mensual vía Hangouts o Skype en la que te resolveré cualquier duda.
Por ejemplo algunos de los mecenas que he tenido de este nivel lo utilizaban para aprender sobre marketing o seguridad, o para que les ayudase a configurar diferentes servicios en sus páginas o perfiles digitales.

NIVEL CONSULTORÍA DE NEGOCIO

Este nivel está diseñado para negocios que ya están en funcionamiento o para proyectos que están cerca de nacer y necesitan ese impulso final, y por tanto incluye, además de todo lo de los niveles personales de mecenazgo, dos añadidos:
  • Acceso completo a mi curso de Seguridad y Privacidad: Desde el primer día, y «para ti para siempre».
  • Una consultoría de negocio mensual: Que consta de una reunión de una hora mensual para diseñar el futuro del proyecto, y de todo el trabajo vía email y mensajería que necesitemos para materializarlo… a un precio bastante inferior al que cobro a mis clientes corporativos.

NIVEL PATROCINIO DE MARCA

Por último, este nivel está enfocado a negocios que ofrezcan algún producto o servicio y quieran darlo a conocer entre mi comunidad y/o para la audiencia de mis talleres y charlas.
Por ponerte un par de ejemplos, estuvimos trabajando así con Ciberprotector, una suite de seguridad de Webempresa, y dimos a conocer el trabajo de la asociación CyberEOP para el fomento de la ciberseguridad en PYMES y organismos públicos.
  • ​​Publicaremos una pieza en el blog en la que mencionaremos su producto o servicio.
  • Una semana al mes será la marca patrocinadora de la newsletter pública, incluyendo su difusión por redes sociales y el enlace directo desde la newsletter que reciben 5ks+ de suscriptores.
  • ​Si el producto o servicio encaja (temas relacionados con mi labor formativa), hablaré de él en mis talleres y charlas, y lo agregaremos como servicio extra al Curso de Fundamentos de la Seguridad en Internet.
  • ​Incluiremos un banner en el sidebar de la web.
Además incluye el acceso para hasta cinco miembros del equipo al grupo de telegram, al curso y al contenido semanal exclusivo. Puedes revisar todos los niveles de mecenazgo que tengo actualmente en la página de suscripción. contenido exclusivo pabloyglesias Si te interesa todo esto, ya sabes.

HACERME MECENAS AHORA

 
To view this content, you must be a member of PabloYglesias Patreon at €1 or more
- Click "Read more" to unlock this content at the source

La entrada Un mundo sin Twitter se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/un-mundo-sin-twitter/feed/ 0
Cómo protegerte contra el rastreo de apps en Android gracias a DuckDuckGo https://www.pabloyglesias.com/como-protegerte-rastreo-apps-en-android/ https://www.pabloyglesias.com/como-protegerte-rastreo-apps-en-android/#respond Mon, 28 Nov 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=37713 Ya lo he comentado en más de una ocasión: Llevo desde 2019 sin usar Google como buscador por defecto en mis dispositivos. Y, de hecho, he seguido con mi vida profesional y personal sin problema. Es más, prácticamente desde entonces también cambié mi navegador por defecto, que pasó de ser Chrome (también de Google) a […]

La entrada Cómo protegerte contra el rastreo de apps en Android gracias a DuckDuckGo se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
proteccion rastreo duckduckgo

Ya lo he comentado en más de una ocasión: Llevo desde 2019 sin usar Google como buscador por defecto en mis dispositivos.

Y, de hecho, he seguido con mi vida profesional y personal sin problema.

Es más, prácticamente desde entonces también cambié mi navegador por defecto, que pasó de ser Chrome (también de Google) a Brave. Y como buscador, DuckDuckGo, al que me he acostumbrado ya tanto que, como decía, apenas consulto Google buscador si no es para gestionar temas de clientes (las SERPs las tengo que mirar en Google porque ser Google el principal buscador usado en Occidente).

Comento todo esto porque creo que DuckDuckGo ha conseguido un equilibrio bastante sano entre privacidad y usabilidad. Los resultados que me arroja DuckDuckGo son prácticamente tan buenos como los de Google, pero es que además, si no tengo suficiente con ellos, puedo utilizar las etiquetas «!g» para buscar en Google, o la «!gi» para buscar en Google Images. Es decir, que si para una búsqueda en particular DuckDuckGo no me arroja los resultados que querría, solo con meter dos o tres caracteres más, obtengo los de Google.

Y a todo esto hay que sumar los servicios que poco a poco la empresa del pato va añadiendo.

Empezaron con los correos Duck.com, de los cuales ya hablé por estos lares, y que me ofrecen de forma totalmente gratuita una suerte de alias de correos ilimitados con los que evitar el dichoso spam, pudiendo crear cuentas no identificativas en el momento de registrarme en cualquier servicio, evitando que me rastreen si abro el correo de turno, y para colmo, pudiendo simplemente borrar ese alias para desuscribirme sí o sí del mismo.

La última de DuckDuckGo ha sido ofrecer para Android una suerte de protección de rastreo de apps como la que ya existe de forma nativa en iOS.

Por supuesto, nada más salió de beta cerrada a beta abierta, corrí raudo y veloz a probarla, y desde entonces (hará un par de semanas) la llevo activa en mi móvil.

Cómo funciona la protección de rastreo en aplicaciones de DuckDuckGo

Básicamente, es un servicio gratuito, por ahora disponible en modo de beta abierta, y que debemos activar desde los ajustes de la aplicación de DuckDuckGo (que no deja de ser un navegador web).

En cuatro clics (la imagen superior) lo tienes activo, y desde entonces DuckDuckGo bloqueará todas las peticiones de rastreo que hagan las apps que llevas instaladas en tu dispositivo.

Basta tenerlo un solo día activo para darse cuenta de la enorme cantidad de peticiones de rastreo que hace nuestro terminal cada día.

En mi caso, y como puedes ver por la imagen inferior, nada menos de 14.000 peticiones en menos de 24 horas.

Repito: 14.000 peticiones.

¡De locos!

ejemplo proteccion rastreo

Fíjate que lo que ofrece este servicio es una protección anti-rastreo en apps de terceros, no cuando navegas (que si lo haces desde DuckDuckGo, o como mi caso desde Brave, también cuenta con su propio bloqueador de rastreo activo por defecto).

Para ello, a nivel técnico lo que hace DuckDuckGo es crear una suerte de VPN en el Android… que no funciona como una VPN, sino que simplemente utiliza este sistema para poder ponerse en medio de todas las conexiones que haga el terminal, y decidir cuáles son legítimas y cuáles simplemente se utilizan con fines que podemos consderar poco recomendables para la privacidad de cada uno de nosotros.

Por supuesto, el sistema puede fallar, y es por eso que lo recomendable es en los días siguientes revisemos si, en efecto, hay alguna app que te ha dejado de funcionar correctamente. Si es así, el sistema permite discriminar esas conexiones, para que todo vuelva a la normalidad.

Este tipo de servicio, como decía, es algo que desde 2021 ya está presente en todos los iPhones actualizados bajo el nombre de App Tracking Transparency, y que fue, de hecho, el motivo de la bajada drástica del negocio de Facebook (Meta), al pasar de la noche a la mañana de poder rastrear sin pedir permiso a cualquier usuario, a que expresamente los usuarios de iPhone tuvieran que concederle ese privilegio. Obviamente, se calcula que más de 90% decidió no hacerlo, y de los que lo hicieran, muy probablemente la mayoría lo hizo por no entender qué era lo que hacía.

Pues ahora DuckDuckGo lo ofrece también en Android, pero con una herramienta que arroja mucha más información y es más atomizable (la de iOS simplemente viene activa, no puedes configurar a tu antojo, y no da mucha más información al respecto).

Te recomendaría encarecidamente que, como mínimo, la pruebes.

En mi caso, y a no ser en los momentos en que sí o sí voy a necesitar hacer uso de una VPN real, tengo claro que lo llevaré siempre activa.

________

Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.

Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

mecenazgo pabloyglesias

La entrada Cómo protegerte contra el rastreo de apps en Android gracias a DuckDuckGo se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/como-protegerte-rastreo-apps-en-android/feed/ 0
Cómo hackear el mando de STADIA para poder usarlo en PC y/o en Steam Deck https://www.pabloyglesias.com/como-usar-mando-stadia-pc-steam-deck/ https://www.pabloyglesias.com/como-usar-mando-stadia-pc-steam-deck/#respond Fri, 25 Nov 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=37593 Con el inminente cierre de Google Stadia como servicio, algunos nos preguntábamos qué demonios podríamos hacer a partir de ahora con su mando. Y es que, a diferencia de lo que dicta el sentido común, el mando de Stadia, y en especial su tecnología de «latencia negativa«, que tan buena experiencia daba jugando en su […]

La entrada Cómo hackear el mando de STADIA para poder usarlo en PC y/o en Steam Deck se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
mando stadia juego steam

Con el inminente cierre de Google Stadia como servicio, algunos nos preguntábamos qué demonios podríamos hacer a partir de ahora con su mando.

Y es que, a diferencia de lo que dicta el sentido común, el mando de Stadia, y en especial su tecnología de «latencia negativa«, que tan buena experiencia daba jugando en su plataforma, hace que hoy por hoy, y a falta de que Google libere un parche que solvente esto (está en el aire si lo acabará o no haciendo), NO es posible utilizar el mando de Stadia en el resto de consolas.

¿Que por qué? Pues porque aunque el mando de Stadia cuenta con bluetooth, este es una versión de bluetooth de baja latencia CAPADA, que actualmente (recalco, a falta de que Google decida si libera un parche o no para desbloquearlo) solo funciona en el proceso inicial de configuración de Google Stadia, para parear el mando con el dispositivo donde estábamos emitiendo Google Stadia, y por tanto sincronizarlo a nuestra cuenta. A partir de entonces, toda la conexión se hacía mediante WiFi.

Algo que venía genial para, en efecto, reducir al mínimo la latencia del mando, al conectarse este directamente a los servidores de Google, y no a nuestro dispositivo de juego. Pero que claro, con Google Stadia a las puertas de ser cerrado, como que ya no nos sirve de nada.

Ahora bien, algunos se olvidan que además de poder conectarnos por Bluetooth, el mando de Google Stadia cuenta con un enchufe USB de tipo C.

Y por aquí van los tiros, ya que gracias a esa conexión podemos utilizar el mando de Stadia en ordenadores, y ya de paso, como ha sido mi caso, en la Steam Deck.

Te explico las dos maneras que tenemos de jugar a juegos de PC y de la Steam Deck con el mando de Stadia.

¡Empecemos!

Usar el mando de Stadia en ordenador o en la Steam Deck vía Steam

La primera parada pasa por utilizar la plataforma de configuración de mando de Steam. Algo que obviamente haremos sí o sí si jugamos en Steam Deck (por eso de que SteamOS es el sistema operativo que viene instalado por defecto en el dispositivo…), pero que también podemos aprovechar en cualquier ordenador donde corra Steam.

Para ello, bastará con conectar el mando de Stadia por cable al ordenador, o a la Steam Deck, y abrir el modo Big Picture de Steam (en la Steam Deck es lo que se abre por defecto cuando enciendes la consola, y en ordenador, hay que darle al botón superior que aparece entre el icono y nombre de usuario, y los botones de minimizado, maximizado de pantalla y cierre).

Cuando hagas esto, pueden ocurrir dos cosas:

  • La primera es que ya, directamente, el mando te funcione: Esto es, de hecho, lo más probable, ya que a ojos de Steam el mando de Stadia es un mando de Xbox One.
  • La segunda es que no te funcione: Y en tal caso, utilizando o bien los botones de la Steam Deck, o bien un teclado y ratón en ordenador, deberemos ir a la sección de Configuración > Ajustes del mando. Y una vez ahí, o bien buscar la distribución de botones del mando de Stadia subida por la Comunidad, o bien configurarlo como un mando de Xbox One, y mapear uno a uno cada uno de sus botones.

Con esto, ya podremos jugar a cualquier juego de Steam con el mando de Stadia.

Pero… ¿y si quiero jugar a un juego que no es de Steam?

Pues solo tendremos que agregar el acceso directo a dicho juego con la opción, disponible en el botón inferior de la interfaz de escritorio de Steam llamado Añadir un producto, y dentro del menú desplegable, «Añadir un producto que no es de Steam…».

De esta manera, ese juego (o programa, o lo que sea, incluso otros markets de juegos como Origin, xCloud, Epic Games… ¡o la propia Stadia!) se ejecutará desde Steam, y por tanto, tendrá la compatibilidad con el mando.

¿Que cómo se hace esto en la Steam Deck? Pues el proceso es un poco más laborioso, y lo he explicado ya al detalle en otro tutorial, así que simplemente te dejo por aquí el enlace.

x360c

Usar el mando de Stadia en ordenador vía API de Xbox

Si aún así, quieres usar el mando pero sin depender de Steam en un ordenador con Windows, existe otra manera, y es la de instalar los codecs de emulación del mando de Xbox 360.

Para ello, vamos a la página x360c.com (EN), y de ahí descargamos el emulador.

Una vez descargado, le damos a instalar, y esto nos instalará un ejecutable cuya interfaz es la que acompaña a este artículo.

En este punto, hay que hacer varias cosas:

  • En la zona azul debería aparecerte ya el mando de Google Stadia (si lo tienes conectado por cable, claro). Si es así, le damos al check para seleccionarlo.
  • Justo encima le daremos a Enable 1 Mapped Device.
  • Ahora toca revisar que, en efecto, cada botón está bien mapeado (es probable que automáticamente ya te salga todo correcto).

Si por lo que sea en el paso anterior no conseguías que apareciese el mando, vete a Devices, y dentro de esa pestaña, únicamente deja encendidos los que digan algo de Google Stadia.

Por último, y ya para todos, vete a Options, y activa la opción «Allow only one copy of Application at a time», para evitar que se la app se pueda abrir varias veces y generar conflictos, y la de «Allways on Top», para que siempre esté activo el proceso.

Ahora minimizas la pantalla (importante ni cerrar la aplicación, ni dejarla de fondo, hay que minimizarla para evitar problemas), y mientras esta app esté activa, podrás usar el mando con cualquier juego o programa de PC.

Mando google stadia steam deck

Conclusiones

En fin, que al menos esto sirva para que ya que nos van a cerrar Google Stadia, podamos aprovechar ese mando, y no se quede solamente como un bonito pisapapeles.

Un servidor, de hecho, tiene pensado dejarlo montado en un setup que estoy preparando para la casa del norte, y del cual ya te hablaré en próximos artículos.

Hasta entonces…

Otros artículos sobre Steam Deck


________

¿Quieres saber dónde conseguir juegos gratis periódicamente? Por aquí tienes un listado de servicios y eventos a marcar en tu calendario para no perderte ninguna de estas ofertas.

¿Quieres conocer cuáles son mis dispositivos de juego preferidos? Revisa mi setup (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

mecenazgo pabloyglesias videojuegos

La entrada Cómo hackear el mando de STADIA para poder usarlo en PC y/o en Steam Deck se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/como-usar-mando-stadia-pc-steam-deck/feed/ 0
NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXII https://www.pabloyglesias.com/newsletter-seguridad-semanal-cccxii/ https://www.pabloyglesias.com/newsletter-seguridad-semanal-cccxii/#respond Thu, 24 Nov 2022 05:00:00 +0000 https://www.pabloyglesias.com/?p=37696 Contenido exclusivo para mecenas: ¡Desbloquéalo! Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas. Todo lo que obtendrás […]

La entrada NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXII se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
articulo exclusivo

Contenido exclusivo para mecenas: ¡Desbloquéalo!

Este artículo forma parte del grupo de contenido exclusivo para los mecenas de la Comunidad. Por lo que valen un par de cafés al mes tendrás acceso a los artículos exclusivos semanales, así como una serie de beneficios que puedes consultar en la Intranet de Mecenas.

Todo lo que obtendrás siendo mecenas:

Los mecenas en PabloYglesias tienen una serie de ventajas, que se pueden resumir en las siguientes:

NIVEL INICIADO

Este nivel es como su propio nombre indica el inicial, y de hecho es el mejor si lo que buscas es:
  • O bien apoyar a este proyecto.
  • O bien recibir además algo de contenido extra.
Los miembros del nivel Iniciado tienen acceso al grupo privado de Telegram, en el que prácticamente a diario debatimos sobre temas y solucionamos las dudas que tienen los integrantes. Y además, cada martes te enviaré el contenido exclusivo de mecenas de la semana, que es un artículo de actualidad tecnológica o seguridad que también publico en el blog pero que por razones obvias solo tenéis acceso los mecenas.

NIVEL PROFESIONAL

Este nivel incluye, como cabría esperar, todos los beneficios del nivel anterior. Pero además cada jueves recibirás la newsletter exclusiva de mecenas, que es una newsletter con las cinco o seis noticias de seguridad y privacidad que entiendo le deberían preocupar a un profesional, trabaje por cuenta ajena o por cuenta propia.

NIVEL PITAGORÍN

En este nivel además de obtener, por supuesto, todas las ventajas del anterior, incluye dos extras:
  • Acceso prioritario y con ofertas exclusivas a mis cursos y talleres.
  • Envío de mis nuevos libros dedicados semanas antes del lanzamiento.

NIVEL BOX TECNOLÓGICO

Este es, junto con el nivel INICIADO, el que más éxito tiene. Y la razón es obvia. Además de todo lo anterior, los mecenas de este nivel dos veces al año (en julio y en enero) reciben un regalo de tecnología elegido por mi que les envío a su casa, y que por supuesto es un secreto.
De esta manera hemos llegado a regalar gafas de realidad virtual, mini-drones, condones USBs y un largo etcétera…

NIVEL EMPRENDEDOR

Este, como su propio nombre indica, ya está enfocado a los perfiles profesionales. Siendo mecenas de nivel EMPRENDEDOR recibes todo lo anterior además de una reunión privada mensual vía Hangouts o Skype en la que te resolveré cualquier duda.
Por ejemplo algunos de los mecenas que he tenido de este nivel lo utilizaban para aprender sobre marketing o seguridad, o para que les ayudase a configurar diferentes servicios en sus páginas o perfiles digitales.

NIVEL CONSULTORÍA DE NEGOCIO

Este nivel está diseñado para negocios que ya están en funcionamiento o para proyectos que están cerca de nacer y necesitan ese impulso final, y por tanto incluye, además de todo lo de los niveles personales de mecenazgo, dos añadidos:
  • Acceso completo a mi curso de Seguridad y Privacidad: Desde el primer día, y «para ti para siempre».
  • Una consultoría de negocio mensual: Que consta de una reunión de una hora mensual para diseñar el futuro del proyecto, y de todo el trabajo vía email y mensajería que necesitemos para materializarlo… a un precio bastante inferior al que cobro a mis clientes corporativos.

NIVEL PATROCINIO DE MARCA

Por último, este nivel está enfocado a negocios que ofrezcan algún producto o servicio y quieran darlo a conocer entre mi comunidad y/o para la audiencia de mis talleres y charlas.
Por ponerte un par de ejemplos, estuvimos trabajando así con Ciberprotector, una suite de seguridad de Webempresa, y dimos a conocer el trabajo de la asociación CyberEOP para el fomento de la ciberseguridad en PYMES y organismos públicos.
  • ​​Publicaremos una pieza en el blog en la que mencionaremos su producto o servicio.
  • Una semana al mes será la marca patrocinadora de la newsletter pública, incluyendo su difusión por redes sociales y el enlace directo desde la newsletter que reciben 5ks+ de suscriptores.
  • ​Si el producto o servicio encaja (temas relacionados con mi labor formativa), hablaré de él en mis talleres y charlas, y lo agregaremos como servicio extra al Curso de Fundamentos de la Seguridad en Internet.
  • ​Incluiremos un banner en el sidebar de la web.
Además incluye el acceso para hasta cinco miembros del equipo al grupo de telegram, al curso y al contenido semanal exclusivo. Puedes revisar todos los niveles de mecenazgo que tengo actualmente en la página de suscripción. contenido exclusivo pabloyglesias Si te interesa todo esto, ya sabes.

HACERME MECENAS AHORA

 
To view this content, you must be a member of PabloYglesias Patreon at €1 or more
- Click "Read more" to unlock this content at the source

La entrada NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXII se publicó primero en PabloYglesias | seguridad + privacidad + tecnología.

]]>
https://www.pabloyglesias.com/newsletter-seguridad-semanal-cccxii/feed/ 0