Sign up to save your podcasts
Or
Share Episodio 33 Plan para una solución de verificación de edad
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Episodio 33 Plan para una solución de verificación de edad
Introducción – Episodio 33
Segmento Central: Verificación de Edad en Línea (Age Verification)
¡Hola a todos! Bienvenidos hoy 18 de octubre de 2025. Este es el Episodio 33. Soy [HECTOR FUENTES]. En este episodio: LAS NOTICIAS DE LA SEMANA — NO MÁS WINDOWS 10, BUGS DE GOOGLE Y MICROSOFT.
Resumen Seguridad y Vigilancia DigitalNoticias de Seguridad y Tecnología- Soporte de Windows 10 y Ciberseguridad: Consumer Reports hizo un llamamiento a Microsoft para que extienda el soporte gratuito para Windows 10, ya que millones de consumidores con hardware incompatible con Windows 11 quedarán expuestos a amenazas cibernéticas si el soporte finaliza el 14 de octubre de 2025. El informe señalaba la hipocresía de Microsoft al argumentar que Windows 11 es esencial para la ciberseguridad, mientras deja desprotegidos a cientos de millones de usuarios de Windows 10.
- Vulnerabilidades Críticas de Microsoft y Google:
- Se reveló una vulnerabilidad "crítica" con una puntuación CVSS de 10 en Entra ID (anteriormente Azure Active Directory Graph API), que podría haber otorgado acceso a casi todos los inquilinos de Entra ID en todo el mundo. La falla implicaba tokens de suplantación de identidad indocumentados ("Actor tokens") que permitían el acceso entre inquilinos [6]. Microsoft corrigió el problema sin detectar abusos.
- Google lanzó una actualización de emergencia para Chrome, con las versiones 140.0.7339.185 y 140.0.7339.186 para Windows y macOS, y 140.0.7339.185 para Linux, con el fin de corregir una vulnerabilidad crítica de tipo "confusión de tipos" (type confusion) en el motor V8 de JavaScript y WebAssembly. Esta falla, identificada como CVE-2025-10585, permite a los atacantes provocar corrupción de memoria, ejecución arbitraria de código o bloqueos del sistema mediante páginas web maliciosas. Google confirmó que esta vulnerabilidad ya estaba siendo explotada activamente en ataques reales, lo que la clasifica como un cero-day (0-day) de alta gravedad. Este incidente marca la sexta vulnerabilidad de día cero explotada activamente en Chrome durante 2025, destacando una creciente tendencia de los atacantes a aprovechar fallos de este tipo. La actualización fue liberada en respuesta a un hallazgo del Grupo de Análisis de Amenazas (TAG) de Google, que identifica frecuentemente vulnerabilidades utilizadas en campañas de espionaje dirigidas a objetivos de alto riesgo. Se recomienda a los usuarios actualizar inmediatamente su navegador, ya sea de forma automática o manualmente a través del menú "Ayuda" > "Información de Google Chrome".
Segmento Central: Verificación de Edad en Línea (Age Verification)
El problema de la verificación de edad en línea se destacó como una preocupación creciente a nivel mundial.
- Cambios Legales: Brasil promulgó una ley (Digital ECA) que exige que los proveedores de servicios digitales tomen "medidas razonables" y utilicen mecanismos de verificación de edad "confiables" para bloquear el acceso de menores de 18 años a contenido violento, pornográfico, sobre explotación sexual, drogas o apuestas. Esto significa que la simple autodeclaración de edad ya no es suficiente.
- W3C y Estándares: La IAB y el Consorcio World Wide Web (W3C) organizaron un taller en octubre de 2025 para examinar las implicaciones técnicas de las restricciones de contenido basadas en la edad, buscando construir una comprensión compartida de las arquitecturas técnicas necesarias].
- La Solución de la UE y VCs: La Unión Europea (UE) está desarrollando un enfoque armonizado y está probando un software de verificación de edad que prioriza la privacidad, con la participación de Dinamarca, Francia, Grecia, Italia y España [18]. Este sistema se basa en las Credenciales Verificables del W3C (VCs
- Mecanismo de Privacidad: Las VCs permiten a los usuarios probar que están "por encima de cierta edad" (por ejemplo, mayores de 21 años) sin revelar su fecha de nacimiento completa ni otra información de identificación personal.
- Tokens de Un Solo Uso: El sistema utiliza un "Token Credencial de Mayoría de Edad" ("OverAgeTokenCredential") de un solo uso que preserva la privacidad y es firmado criptográficamente por una autoridad de verificación.
- Ausencia de Rastreo: El receptor de la credencial (por ejemplo, un sitio web) es totalmente ciego a la identidad del visitante, lo que garantiza la privacidad del usuario. No obstante, la autoridad emisora del token sí tiene la capacidad, si es obligada legalmente (mediante citación judicial), de mapear el uso del token a la identidad de la persona.
ENLACES:
Plan para una solución de verificación de edad que ayude a proteger a los menores en línea.https://www.youtube.com/watch?v=7FYfbSr6wz8
Global Privacy Control
https://globalprivacycontrol.org/
Global Privacy Control Extensiones
https://globalprivacycontrol.org/#download
Informacion de Contacto:Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz
Telegram: t.me/laredprivada
Web: hectorfe.com
Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.
View all episodes
By Hector FuentesIntroducción – Episodio 33
Segmento Central: Verificación de Edad en Línea (Age Verification)
¡Hola a todos! Bienvenidos hoy 18 de octubre de 2025. Este es el Episodio 33. Soy [HECTOR FUENTES]. En este episodio: LAS NOTICIAS DE LA SEMANA — NO MÁS WINDOWS 10, BUGS DE GOOGLE Y MICROSOFT.
Resumen Seguridad y Vigilancia DigitalNoticias de Seguridad y Tecnología- Soporte de Windows 10 y Ciberseguridad: Consumer Reports hizo un llamamiento a Microsoft para que extienda el soporte gratuito para Windows 10, ya que millones de consumidores con hardware incompatible con Windows 11 quedarán expuestos a amenazas cibernéticas si el soporte finaliza el 14 de octubre de 2025. El informe señalaba la hipocresía de Microsoft al argumentar que Windows 11 es esencial para la ciberseguridad, mientras deja desprotegidos a cientos de millones de usuarios de Windows 10.
- Vulnerabilidades Críticas de Microsoft y Google:
- Se reveló una vulnerabilidad "crítica" con una puntuación CVSS de 10 en Entra ID (anteriormente Azure Active Directory Graph API), que podría haber otorgado acceso a casi todos los inquilinos de Entra ID en todo el mundo. La falla implicaba tokens de suplantación de identidad indocumentados ("Actor tokens") que permitían el acceso entre inquilinos [6]. Microsoft corrigió el problema sin detectar abusos.
- Google lanzó una actualización de emergencia para Chrome, con las versiones 140.0.7339.185 y 140.0.7339.186 para Windows y macOS, y 140.0.7339.185 para Linux, con el fin de corregir una vulnerabilidad crítica de tipo "confusión de tipos" (type confusion) en el motor V8 de JavaScript y WebAssembly. Esta falla, identificada como CVE-2025-10585, permite a los atacantes provocar corrupción de memoria, ejecución arbitraria de código o bloqueos del sistema mediante páginas web maliciosas. Google confirmó que esta vulnerabilidad ya estaba siendo explotada activamente en ataques reales, lo que la clasifica como un cero-day (0-day) de alta gravedad. Este incidente marca la sexta vulnerabilidad de día cero explotada activamente en Chrome durante 2025, destacando una creciente tendencia de los atacantes a aprovechar fallos de este tipo. La actualización fue liberada en respuesta a un hallazgo del Grupo de Análisis de Amenazas (TAG) de Google, que identifica frecuentemente vulnerabilidades utilizadas en campañas de espionaje dirigidas a objetivos de alto riesgo. Se recomienda a los usuarios actualizar inmediatamente su navegador, ya sea de forma automática o manualmente a través del menú "Ayuda" > "Información de Google Chrome".
Segmento Central: Verificación de Edad en Línea (Age Verification)
El problema de la verificación de edad en línea se destacó como una preocupación creciente a nivel mundial.
- Cambios Legales: Brasil promulgó una ley (Digital ECA) que exige que los proveedores de servicios digitales tomen "medidas razonables" y utilicen mecanismos de verificación de edad "confiables" para bloquear el acceso de menores de 18 años a contenido violento, pornográfico, sobre explotación sexual, drogas o apuestas. Esto significa que la simple autodeclaración de edad ya no es suficiente.
- W3C y Estándares: La IAB y el Consorcio World Wide Web (W3C) organizaron un taller en octubre de 2025 para examinar las implicaciones técnicas de las restricciones de contenido basadas en la edad, buscando construir una comprensión compartida de las arquitecturas técnicas necesarias].
- La Solución de la UE y VCs: La Unión Europea (UE) está desarrollando un enfoque armonizado y está probando un software de verificación de edad que prioriza la privacidad, con la participación de Dinamarca, Francia, Grecia, Italia y España [18]. Este sistema se basa en las Credenciales Verificables del W3C (VCs
- Mecanismo de Privacidad: Las VCs permiten a los usuarios probar que están "por encima de cierta edad" (por ejemplo, mayores de 21 años) sin revelar su fecha de nacimiento completa ni otra información de identificación personal.
- Tokens de Un Solo Uso: El sistema utiliza un "Token Credencial de Mayoría de Edad" ("OverAgeTokenCredential") de un solo uso que preserva la privacidad y es firmado criptográficamente por una autoridad de verificación.
- Ausencia de Rastreo: El receptor de la credencial (por ejemplo, un sitio web) es totalmente ciego a la identidad del visitante, lo que garantiza la privacidad del usuario. No obstante, la autoridad emisora del token sí tiene la capacidad, si es obligada legalmente (mediante citación judicial), de mapear el uso del token a la identidad de la persona.
ENLACES:
Plan para una solución de verificación de edad que ayude a proteger a los menores en línea.https://www.youtube.com/watch?v=7FYfbSr6wz8
Global Privacy Control
https://globalprivacycontrol.org/
Global Privacy Control Extensiones
https://globalprivacycontrol.org/#download
Informacion de Contacto:Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz
Telegram: t.me/laredprivada
Web: hectorfe.com
Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.