Webtagr - Resumen de noticias de tecnología

Protocolo Solid: Recuperando el control de tu identidad digital

2025-07-28

Nuestras identidades digitales están fragmentadas y son vulnerables. Solid, un protocolo inventado por Sir Tim Berners-Lee, ofrece una solución radical. Utiliza "carteras de datos" controladas por el usuario para desacoplar los datos de las aplicaciones, dando a los individuos la propiedad y el control de su información personal. Esto aborda problemas críticos de integridad de datos, evitando que los errores conduzcan a la discriminación, a la vez que mejora la privacidad y la seguridad. Solid revoluciona sectores como la salud, las finanzas y la educación, permitiendo que los individuos se conviertan en los dueños de sus propios datos.

(www.schneier.com)

Tecnología

Por qué la campaña de concienciación sobre ciberseguridad Take9 está condenada al fracaso

2025-05-30

La nueva campaña de concienciación sobre ciberseguridad Take9 anima a hacer una pausa de nueve segundos antes de hacer clic en enlaces o descargar archivos. Sin embargo, este artículo argumenta que es ineficaz. La pausa de nueve segundos no es realista en la vida diaria, campañas similares del pasado han fracasado y culpa erróneamente a los usuarios, ignorando los fallos de diseño sistémico. Una campaña exitosa guiaría a los usuarios a través de un proceso de dos pasos: desencadenando sospechas y luego dirigiendo su atención a qué buscar y cómo evaluarlo. Simplemente pausar no es suficiente; se necesitan andamios cognitivos y diseños de sistemas que tengan en cuenta las interacciones dinámicas. El autor concluye que arreglar el sistema, no al usuario, es la clave.

(www.schneier.com)

Tecnología educación del usuario

Seguridad OPSEC de Teléfonos Móviles en Fronteras: Eliminación y Recuperación de Datos

2025-04-05

Aumentan las preocupaciones sobre controles más estrictos de dispositivos electrónicos en las fronteras de EE. UU. El autor pregunta sobre la eliminación segura de datos (archivos, fotos) de los teléfonos para evitar la recuperación. ¿Un restablecimiento de fábrica realmente borra los datos o son recuperables? Esta cuestión depende de si el restablecimiento elimina la clave de cifrado o solo la contraseña de acceso. El artículo enfatiza la creciente necesidad de una mayor seguridad para los teléfonos a nivel mundial, dados los crecientes riesgos para quienes se oponen al poder estatal.

(www.schneier.com)

Varios seguridad del teléfono seguridad fronteriza

Autenticación sin Contraseña para Dos Personas

2025-02-14

¡Un método simple e inteligente de autenticación remota para dos personas ha surgido! Dos personas usan un dispositivo compartido para generar códigos QR de contraseñas únicas basadas en tiempo (TOTP). Cada persona escanea su código respectivo en una aplicación de autenticación móvil (como Authy o Google Authenticator). Más tarde, durante una llamada telefónica o de video, una persona simplemente le pide a la otra el código TOTP de 6 dígitos para verificar la identidad, evitando eficazmente la suplantación de identidad digital. ¡No se requieren contraseñas complejas: seguro y conveniente!

(www.schneier.com)

Tecnología protocolo de seguridad

DOGE: Un Ciberataque Nacional Sin Precedentes

2025-02-13

Un departamento llamado "DOGE" ha accedido sin autorización a sistemas gubernamentales críticos de EE. UU., incluyendo el Departamento del Tesoro, la USAID y la Oficina de Administración de Personal. Obtuvieron datos confidenciales, incluyendo billones en pagos federales, información clasificada y datos personales de millones de empleados federales. No fue un ataque externo sofisticado, sino una violación interna, sin precedentes en su audacia e impacto. Si bien se ha bloqueado algunos accesos, los datos copiados y las posibles vulnerabilidades persisten. La situación representa una grave amenaza para la seguridad nacional, exigiendo acciones inmediatas para restaurar la integridad del sistema y los protocolos de seguridad antes de que ocurran daños irreversibles.

(www.schneier.com)

Tecnología

Ataque Masivo a la Cadena de Suministro: Malware Distribuido a través de Buckets S3 Abandonados de Amazon

2025-02-12

Investigadores registraron aproximadamente 150 buckets S3 abandonados de Amazon por alrededor de $400, descubriendo que contenían bibliotecas de software todavía en uso. Estos buckets recibieron ocho millones de solicitudes en dos meses, destacando una vulnerabilidad masiva. Un atacante podría fácilmente inyectar malware en estas bibliotecas, propagándolo ampliamente a través de actualizaciones de software – un ataque al estilo SolarWinds a una escala mucho mayor. El abandono de estos buckets deja a los desarrolladores incapaces de corregir vulnerabilidades automáticamente, dando a los atacantes el control de las actualizaciones y dificultando la identificación del software afectado por el proveedor. Esto subraya las fallas críticas en la seguridad de la cadena de suministro de software; solucionarlo será difícil y costoso.

(www.schneier.com)

Tecnología cadena de suministro de software seguridad S3

Errores de IA: A diferencia de los errores humanos, más difíciles de predecir

2025-01-23

A diferencia de los errores humanos, los errores de los Modelos de Lenguaje Grandes (LLMs) son aleatorios, no están agrupados y se cometen con alta confianza. Este artículo explora las características únicas de los errores de LLM y propone dos estrategias: diseñar LLMs más parecidos a los humanos y construir nuevos sistemas de corrección de errores. La investigación actual se centra en técnicas como el aprendizaje por refuerzo con retroalimentación humana y métodos como el cuestionamiento repetido para mejorar la fiabilidad de la IA. Aunque algunas peculiaridades de los LLMs reflejan el comportamiento humano, su frecuencia y gravedad superan con creces las tasas de error humano, lo que exige un uso cauteloso de los sistemas de toma de decisiones de IA y la limitación de su aplicación a dominios adecuados.

(www.schneier.com)

IA errores de IA