Buen día bienvenidos a La red privada soy Hector Fuentes, el programa de hoy será un tema abierto de lo que en Baja California sucede y el dilema de compartir tu datos como ubicacion, video y hasta audio con las bigtec como google, amazon, apple y microsoft para protección propia de las autoridades del estado y municipales, mas vale que no tengamos que preocuparnos por las autoridades federales.

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

¡Bienvenidos a La Red Privada! Soy Héctor Fuentes y este es su podcast de seguridad digital y privacidad en línea. Hoy, sábado 5 de julio de 2025, tenemos un programa cargado de noticias importantes y un tema principal que va a cambiar la forma en que ves la navegación web. Pero primero, vamos con nuestro segmento de noticias rápidas.

SEGMENTO 1: NOTICIAS RÁPIDAS

Comenzamos con las noticias más importantes de la semana en el mundo de la ciberseguridad:

1. Let's Encrypt Termina Notificaciones por Email

Let's Encrypt, la autoridad certificadora gratuita que protege dos de cada tres sitios web en el mundo, anunció el fin de su servicio de notificaciones de expiración por email después de 10 años. La decisión se basa en cuatro factores clave: la mayoría de usuarios ya tienen automatización confiable, el almacenamiento de millones de direcciones de email compromete la privacidad, el costo anual de decenas de miles de dólares, y la complejidad innecesaria en su infraestructura. Para quienes necesiten seguir recibiendo notificaciones, recomiendan servicios de terceros como Red Sift Certificates Lite, que es gratuito para hasta 250 certificados.

2. Microsoft y la "Experiencia de Reinicio Inesperado"

Microsoft ha decidido cambiar la terminología: ya no habrá "crashes" de Windows, sino "experiencias de reinicio inesperado". Además, la famosa Pantalla Azul de la Muerte ahora será negra, manteniendo las siglas BSOD pero cambiando a "Black Screen of Death". Esta actualización incluye la nueva funcionalidad Quick Machine Recovery (QMR) que permitirá remediar automáticamente problemas masivos como el incidente de CrowdStrike del año pasado.

3. Windows 10: Actualizaciones "Gratuitas" con Trampa

Con más de 500 millones de PCs ejecutando Windows 10 y el fin del soporte acercándose, Microsoft ofrece tres opciones para obtener actualizaciones de seguridad extendidas gratuitas durante el primer año: usar Windows Backup para sincronizar configuraciones en la nube, canjear 1,000 puntos de Microsoft Rewards, o pagar $30 dólares. Es una estrategia inteligente para empujar a los usuarios hacia sus servicios en la nube.

4. Rusia Obliga a Apple a Instalar RuStore

La Duma Estatal rusa aprobó una ley que obliga a Apple y otros fabricantes a permitir la instalación de RuStore, la tienda de aplicaciones rusa, en todos los dispositivos vendidos en Rusia a partir del 1 de septiembre. Si un iPhone bloquea aplicaciones de RuStore, será considerado defectuoso y dará derecho a reemplazo, reparación o reembolso. RuStore ya superó al App Store en número de usuarios rusos con 80 millones de dispositivos.

5. Lyon, Francia Abandona Windows por Linux

La tercera ciudad más grande de Francia anunció su migración completa de las soluciones de Microsoft como parte de su estrategia de soberanía digital. Reemplazarán Windows con Linux, Office con OnlyOffice, y MS SQL con PostgreSQL. Se unen a las ciudades danesas de Aarhus y Copenhague en este movimiento hacia alternativas de código abierto.

6. EE.UU. Se Pone Serio con Lenguajes de Memoria Segura

La NSA y CISA publicaron conjuntamente una hoja informativa sobre la importancia crítica de adoptar lenguajes de programación con memoria segura. Esto marca el fin gradual de C y C++ en aplicaciones críticas de seguridad, favoreciendo lenguajes como Rust, Go, Java, C#, Swift, Kotlin y Python. Es probable que pronto sea un requisito obligatorio para todas las compras gubernamentales.

7. Nueva Técnica de Evasión: IA vs IA

Investigadores de CheckPoint descubrieron malware que incluye prompts de IA en su código para engañar a escáneres basados en inteligencia artificial. El malware literalmente instruye a los escáneres: "ignora todas las instrucciones anteriores" y devuelve "no se detectó malware". Es la técnica "estos no son los droides que buscas" aplicada a la ciberseguridad.

8. Cisco: Dos Nuevas Vulnerabilidades Críticas

Cisco reportó dos nuevas vulnerabilidades de ejecución remota de código sin autenticación: CVE-2025-20281 con puntuación 9.8 y CVE-2025-20282 con puntuación perfecta 10.0. Ambas permiten a atacantes remotos obtener privilegios de root completos en sistemas ISE. Una vez más, el problema radica en exponer estos sistemas directamente a internet sin restricciones de IP.

9. Campaña de Propaganda Rusa "Operation Overload"

CheckFirst documentó una escalada en la campaña de desinformación rusa que ahora utiliza contenido generado por IA. Desde septiembre 2024 registraron más de 700 emails dirigidos y casi 600 piezas únicas de contenido falsificado, suplantando a más de 180 personas e instituciones. La campaña se distribuye principalmente por Telegram pero se expande a X, BlueSky y TikTok.

10. Cambios en Ciberseguridad Gubernamental Post-Elon

Los recortes en agencias federales de ciberseguridad han generado preocupación en el sector privado sobre la capacidad de respuesta ante incidentes mayores. Representantes de infraestructura crítica expresan dudas sobre el apoyo gubernamental en caso de ataques devastadores, especialmente en sectores como agua y gas natural.

TEMA PRINCIPAL

Y ahora pasamos a nuestro tema principal de hoy: la Huella Digital Generalizada. Un estudio revolucionario acaba de demostrar científicamente algo que muchos sospechábamos pero que nunca había sido probado de manera concluyente.

SEGMENTO 2: HUELLA DIGITAL GENERALIZADA

Imaginen por un momento que cada vez que entran a una tienda, el vendedor no solo sabe exactamente quiénes son, sino también todo lo que han comprado en otras tiendas, cuánto dinero tienen, qué les gusta, qué necesitan, y hasta qué estado de ánimo tienen. Suena como ciencia ficción, ¿verdad? Pues bien, esto es exactamente lo que está pasando cada vez que navegan por internet, y ahora tenemos la evidencia científica que lo demuestra.

El Estudio Revolucionario

Un grupo de cinco investigadores de universidades prestigiosas como Texas A&M y Johns Hopkins, junto con la empresa F5, acaban de publicar el primer estudio que demuestra científicamente el uso masivo de huellas digitales del navegador para rastreo publicitario. Su investigación, titulada "La Primera Evidencia Temprana del Uso de Huella Digital del Navegador para Rastreo en Línea", fue presentada en la Conferencia Web ACM 2025 en Sydney, Australia.

¿Qué es la Huella Digital del Navegador?

Antes de continuar, expliquemos qué es exactamente la huella digital del navegador. Cuando visitan un sitio web, su navegador no solo pide la página que quieren ver. También envía una cantidad masiva de información técnica: qué navegador usan, qué versión, qué sistema operativo, qué resolución de pantalla tienen, qué plugins están instalados, qué fuentes tipográficas tienen disponibles, el nivel de batería de su dispositivo, la orientación de la brújula, los niveles de luz ambiental, y cientos de otros datos técnicos.

Toda esta información, combinada, crea una "huella digital" única que es tan identificativa como sus huellas dactilares reales. Y aquí está el problema: esta información se envía automáticamente, sin su consentimiento explícito, y es prácticamente imposible de evitar sin romper la funcionalidad de los sitios web.

La Brillante Metodología del Estudio

**HÉCTOR:** Lo que hicieron estos investigadores fue absolutamente brillante. Crearon un sistema llamado "FPTrace" que deliberadamente manipulaba las huellas digitales aparentes de navegadores web falsos, y luego observaban cuidadosamente cómo cambiaba el comportamiento de los anuncios y las ofertas publicitarias.

Su lógica era simple pero poderosa: si los anunciantes realmente están usando huellas digitales para rastrear usuarios, entonces cambiar la huella digital debería cambiar dramáticamente el comportamiento publicitario. Y eso es exactamente lo que encontraron.

Los Resultados Impactantes

Los resultados son absolutamente impactantes. Descubrieron que cuando los anunciantes reconocen a un usuario a través de su huella digital, están dispuestos a pagar hasta un 40% más por mostrarle un anuncio. ¡Un 40%! Imaginen recibir un aumento del 40% en su salario - eso es exactamente lo que representa para los sitios web tener usuarios identificados.

Esto explica por qué los sitios web están tan desesperados por identificarlos. No es solo curiosidad o molestia - es dinero real, mucho dinero. Y cuando hay tanto dinero en juego, pueden estar seguros de que van a hacer todo lo posible para identificarlos.

El Sistema de "Ofertas de Encabezado"

El estudio reveló algo fascinante llamado "Header Bidding" u "Ofertas de Encabezado". Básicamente, cuando visitan un sitio web, se desata una subasta en tiempo real donde múltiples anunciantes compiten por mostrarles su anuncio. Y aquí está la clave: los anunciantes que los reconocen - que han estado rastreándolos - pujan significativamente más alto que aquellos que no saben quiénes son.

Los investigadores encontraron que los perfiles clasificados como "Solo categoría" - es decir, usuarios conocidos - demandan precios alrededor del 40% más altos que aquellos asignados a perfiles de "Usuario nuevo".

La Colusión Silenciosa

Pero aquí viene la parte realmente preocupante. El estudio sugiere que existe una colusión masiva entre sitios web y anunciantes. Los sitios web tienen un incentivo financiero enorme para ayudar a identificar a sus visitantes porque eso significa 40% más ingresos publicitarios.

¿Cómo lo hacen? Es simple: cuando visitan un sitio, este puede pasar información de su cookie de primera parte a todos sus anunciantes afiliados a través de las URLs que cargan sus scripts. Así, el sitio web coluda con el anunciante para identificarlos y obtener un precio mucho mayor por el anuncio que van a ver.

Evadiendo Regulaciones de Privacidad

Aquí viene lo más alarmante: el estudio demostró que las huellas digitales del navegador están siendo usadas para evadir completamente las regulaciones de privacidad como GDPR y CCPA. Incluso cuando ustedes explícitamente dicen "no quiero ser rastreado", los anunciantes siguen usando huellas digitales para identificarlos y rastrearlos.

Recuerden que cuando Apple introdujo la pregunta "¿Permitir que esta aplicación te rastree?" en iOS 14.5, solo uno de cada cinco usuarios dijo que sí. La preferencia de los usuarios es clara: no quieren ser rastreados. Pero los anunciantes han adoptado la actitud del matón de secundaria: "¿Ah sí? ¡Oblígame!"

La Realidad de la Web Moderna

Los investigadores también descubrieron algo desalentador sobre la realidad de la web moderna. Cuando intentaron bloquear solo los scripts de terceros - aquellos responsables del rastreo - muchos sitios web simplemente dejaron de funcionar. Los sitios web modernos son, en palabras del estudio, "un revoltijo de funcionalidad de terceros pegada". Ya no es posible bloquear el rastreo sin romper la funcionalidad básica de los sitios.

El Problema de las Direcciones IP

Y aquí hay algo que muchos pasan por alto: su dirección IP. Mientras están sentados en casa con la misma dirección IP durante meses o años, pueden cambiar de navegador, borrar cookies, usar modo incógnito, y hacer todo tipo de maniobras "sigilosas", pero todos esos cambios están siendo observados desde la misma dirección IP. Es como cambiar de disfraz mientras están parados en el mismo lugar - no engañan a nadie.

Las Limitaciones del Estudio

Para ser justos, el estudio tiene limitaciones. Solo se realizó en plataformas Linux y desde direcciones IP estadounidenses. No sabemos si los resultados son iguales en Windows, Mac, o dispositivos móviles. También existe la posibilidad de que algunos sitios web hayan detectado que las visitas venían de bots automatizados en lugar de usuarios reales.

¿Qué Pueden Hacer?

Entonces, ¿qué pueden hacer ustedes? La realidad es desalentadora: muy poco. Los proveedores de navegadores están conscientes del problema y han reducido la precisión de ciertos datos como la hora exacta, el nivel de batería, y otros elementos que podrían usarse para rastreo. Pero nada de esto ha detenido la práctica.

La culpa, según los investigadores, recae en los diseñadores de estándares web que siguen agregando una característica "genial" tras otra. ¿Realmente necesita un script web conocer el nivel de batería de su dispositivo, los niveles de luz ambiental, y la orientación de la brújula? Probablemente no, pero toda esta información superflua crea una mina de oro para el rastreo.

El Futuro de la Privacidad Web

Este estudio marca un punto de inflexión en nuestra comprensión del rastreo web. Ya no podemos pretender que las huellas digitales son solo una posibilidad teórica - ahora sabemos que son una realidad generalizada que está violando activamente nuestras preferencias de privacidad y evadiendo las regulaciones diseñadas para protegernos.

El contraargumento de la industria es que este rastreo es necesario para que los sitios web sean lo suficientemente rentables para mantener el contenido gratuito que consumimos. Es un argumento válido, pero plantea una pregunta fundamental: ¿vale la pena sacrificar nuestra privacidad por contenido "gratuito"?

Reflexión Final

Lo que este estudio nos enseña es que la web que creíamos conocer - una web donde podíamos navegar con cierto grado de anonimato si tomábamos las precauciones correctas - ya no existe. Cada clic, cada visita, cada interacción está siendo meticulosamente catalogada, analizada, y monetizada.

La pregunta ya no es si están siendo rastreados - la respuesta es definitivamente sí. La pregunta ahora es: ¿qué vamos a hacer al respecto como sociedad? ¿Vamos a aceptar esta nueva realidad, o vamos a exigir un internet que respete verdaderamente nuestra privacidad?

CIERRE

Y con esto llegamos al final de otro episodio de La Red Privada. Espero que esta información les haya sido útil y, aunque un poco desalentadora, les haya dado una perspectiva más clara de la realidad del rastreo web moderno.

Recuerden: el conocimiento es poder, y entender cómo funciona el rastreo es el primer paso para proteger su privacidad digital. Manténganse informados, manténganse seguros, y nos vemos en el próximo episodio.

Soy Héctor Fuentes, y esto ha sido La Red Privada. ¡Hasta la próxima!

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

LA RED PRIVADAEpisodio 18: Capitalismo de la vigilanciaSábado 28 de junio de 2025

Bienvenidos a La Red Privada, el podcast donde desentrañamos los secretos del poder, la tecnología y el control en el siglo XXI. Soy Hector Fuentes y hoy es sábado 28 de junio de 2025. Este es nuestro episodio 18: "Capitalismo de vigilancia".

Hace tres días, el 25 de junio, se cumplió otro aniversario del nacimiento de George Orwell, nacido en 1903. El autor de "1984" y "Rebelión en la Granja" nos dejó advertencias que hoy, más que nunca, cobran una relevancia escalofriante.

En el episodio de hoy vamos a explorar cómo la vigilancia masiva se ha convertido en uno de los negocios más lucrativos del mundo, y cómo empresas como Palantir Technologies han transformado tu privacidad en su producto más valioso.

SEGMENTO 1: LAS ADVERTENCIAS DE ORWELL

Antes de sumergirnos en el mundo actual de la vigilancia, recordemos por qué Orwell sigue siendo tan relevante. Sus dos obras maestras nos ofrecen lecciones cruciales sobre el poder y la manipulación.

"Rebelión en la Granja" es una alegoría brillante sobre cómo las revoluciones pueden ser traicionadas por sus propios líderes. La historia cuenta cómo los animales de una granja se rebelan contra su dueño humano, esperando crear una sociedad donde todos los animales sean iguales y libres.

Inicialmente, establecen principios nobles: "Todos los animales son iguales". Pero gradualmente, los cerdos, liderados por Napoleón, se corrompen con el poder. Comienzan a caminar en dos patas, a dormir en camas, a beber alcohol - exactamente lo que criticaban de los humanos.

Al final, los principios originales se pervierten. La famosa frase "Todos los animales son iguales" se convierte en "Todos los animales son más iguales que otros."

¿Te suena familiar? Es la historia de casi toda revolución política: promesas de libertad e igualdad que terminan en nuevas formas de opresión, donde los nuevos líderes se vuelven indistinguibles de los antiguos opresores.

Orwell nos advirtió que el poder corrompe, y que debemos estar vigilantes ante quienes prometen liberarnos, porque a menudo terminan esclavizándonos de nuevas maneras.

Y luego está "1984", donde Orwell escribió: "Era terriblemente peligroso dejar que tus pensamientos divagaran cuando estabas en cualquier lugar público o dentro del alcance de una telepantalla."

Esa telepantalla de la que hablaba Orwell ya no es ficción. Es tu smartphone, tu televisor inteligente, el GPS de tu auto. Cada dispositivo que usas genera datos que están siendo analizados constantemente.

SEGMENTO 2: EL MUNDO DE ORWELL ES REAL

HOST:

Pero hablemos de algo concreto. ¿Has oído hablar de Palantir Technologies? Probablemente no, pero ellos saben prácticamente todo sobre ti.

Palantir es una empresa secreta de minería de datos con vínculos profundos con la inteligencia israelí. Construye software de vigilancia para la CIA, el ejército, departamentos de policía, ICE, e incluso agencias de salud.

Sus dos plataformas principales, Gotham y Foundry, recopilan cantidades masivas de información: tus transacciones financieras, tu actividad en internet, escaneos de matrículas, publicaciones en redes sociales, registros de inmigración, historial médico. Todo se integra para crear un retrato detallado de tu vida.

¿Para qué usan esta información? Para perfilarte, predecir tu comportamiento y guiar decisiones en tiempo real sobre ti. Puede usarse para marketing, pero también para rastrearte como si fueras un criminal.

En ciudades como Nueva Orleans, Los Ángeles y Nueva York, Palantir ya se usa en "policía predictiva". No importa si has hecho algo malo. Si alguien en tu red de contactos ha hecho algo sospechoso, o si encajas en algún patrón que el algoritmo considera riesgoso, puedes ser marcado. Y nunca lo sabrás.

Las consecuencias son reales. Préstamos negados sin explicación, visas rechazadas, o peor aún: una visita policial en tu puerta sin que sepas por qué.

Tu vida puede ser descarrilada o destruida por este sistema invisible porque decidió que pareces peligroso, que tienes cierto perfil.

SEGMENTO 3: LOS ARQUITECTOS DEL CONTROL

¿Quién está detrás de esta maquinaria de vigilancia? El nombre clave es Peter Thiel, multimillonario y fundador de Palantir, financiado por la CIA.

Peter es un firme partidario de Israel y donó 1.25 millones de dólares a la campaña de ya saben quien en 2016, además de millones adicionales a PACs republicanos. Después de comprar esta influencia política, Ya saben quien abrió las compuertas: Palantir recibió contratos masivos de ICE y el Departamento de Defensa.

Pero aquí viene lo más perturbador: las mismas tecnologías que Palantir desarrolla se han probado durante años en los territorios ocupados de Palestina. Reconocimiento facial, biometría, modelos predictivos de amenazas que han resultado en ataques con drones israelíes contra civiles palestinos.

Un algoritmo decide que alguien "encaja en un patrón", y de repente llueve fuego desde el cielo. Esas mismas herramientas de vigilancia ahora se usan contra ciudadanos estadounidenses.

¿Se acerca el día en que los drones serán enviados contra nosotros también?

Recuerda la película "Minority Report" - policías usando psíquicos para arrestar personas antes de que cometan crímenes. Hoy, los algoritmos han reemplazado a los psíquicos. En lugar de un jurado, eres declarado culpable por una máquina. En lugar de un juicio, eres marcado.

Como el personaje de Tom Cruise, podrías terminar luchando contra acusaciones de un crimen que no has cometido porque algún programa decidió que probablemente lo harías.

LLAMADO A LA ACCIÓN INTERMEDIO

Antes de continuar con más revelaciones inquietantes, quiero invitarte a unirte a nuestra comunidad de oyentes conscientes. Si esta información te está impactando tanto como a mí, necesitas estar conectado con otros que también están despertando.

Únete a nuestro grupo de Telegram "La Red Privada Comunidad" donde compartimos información adicional, documentos exclusivos y mantenemos conversaciones profundas sobre estos temas. También tenemos nuestro grupo de WhatsApp "Red Privada Alertas" para actualizaciones urgentes.

Los enlaces están en la descripción del episodio. No te quedes solo con esta información - compártela, discútela, actúa sobre ella. La conciencia colectiva es nuestra única defensa contra este sistema de control.

SEGMENTO 4: LA MANIPULACIÓN MASIVA

Orwell escribió: "Nada era tuyo excepto los pocos centímetros cúbicos dentro de tu cráneo." Pero en 2025, ni siquiera esos centímetros cúbicos son nuestros. Están siendo mapeados, categorizados y explotados.

Recordemos el escándalo de Cambridge Analytica en 2016. Esta empresa robó datos de Facebook de decenas de millones de usuarios para influir en las elecciones. Crearon perfiles psicológicos y bombardearon a los usuarios con anuncios dirigidos, historias falsas y desinformación para manipular sus opiniones políticas.

Pero Cambridge Analytica no actuó sola. Trabajó con SAI Group, una firma de inteligencia israelí. Crearon identidades falsas, contenido viral y bots para manipular la percepción pública.

También está Team Jorge, dirigido por el operativo israelí Tal Hanan. Su sistema de IA llamado "Aims" puede inundar las redes sociales con historias falsas, usuarios falsos e indignación fabricada. Hanan admitió haber influido en elecciones de más de 30 países.

Esto significa que las voces online en las que confiaste, las historias virales que moldearon tus creencias, pueden no haber sido reales. Fuiste manipulado por contratistas extranjeros sin lealtad a la verdad ni al proceso democrático.

Esta práctica se llama "dark nudging" - empuje oscuro. Es un golpe literal contra el pueblo, diseñado para hacer que los votantes crean que sus preferencias políticas son orgánicas, cuando en realidad están siendo adoctrinados sin saberlo.

Orwell habló de esta forma de verdad sintética cuando escribió: "El partido te dijo que rechazaras la evidencia de tus ojos y oídos." Los algoritmos están reemplazando la verdad con engaño dirigido.

SEGMENTO 5: EL NEGOCIO DE LA VIGILANCIA

HOST:

Aquí está la parte que debería indignarte más: no lo hacen gratis. Se están enriqueciendo contigo. Se están haciendo millonarios manipulándote.

Stephen Miller, el principal asesor de Trump, conocido como "el Joseph Goebbels del siglo XXI", posee entre 100,000 y 4 millones de dólares en acciones de Palantir. Palantir tiene contratos con ICE. ¿Casualidad? Miller creó las redadas migratorias que vemos hoy, ejecutadas por agentes federales armados y enmascarados.

Palantir se beneficia de estas redadas, y Miller se enriquece como resultado. Peter Thiel convirtió sus donaciones políticas en contratos de vigilancia gubernamental que le han dado retornos exponenciales.

Esto es "capitalismo de vigilancia". ¿Qué se vende? Tú. Tú eres el producto.

Durante COVID, el gobierno estadounidense le dio a Palantir un contrato para crear "HHS Protect", una plataforma que rastrea datos médicos a nivel nacional. Esa infraestructura ahora la usan FEMA, ICE y el Departamento de Seguridad Nacional para modelar comportamiento público y rastrear protestas.

El sistema para rastrearte y asegurar que obedezcas las directrices gubernamentales ya está en su lugar.

[Música de fondo]

SEGMENTO 6: LA MUERTE DE LA LIBERTAD Y LLAMADO FINAL

Orwell escribió: "Si quieres una imagen del futuro, imagina una bota pisoteando un rostro humano para siempre."

Esa bota ya está en nuestra puerta. ¿Has notado lo difícil que es expresar opiniones libremente en redes sociales? La censura no es accidental - es control manufacturado.

AIPAC ha presionado para reprimir la libertad de expresión sobre Israel. Protestas pacíficas son etiquetadas como antisemitas. El discurso está siendo vigilado por un régimen federal armado. Quienes nos oponemos a crímenes contra la humanidad nos hemos convertido en criminales por "crimen de pensamiento".

[Pausa]

Orwell no escribió "1984" para el futuro lejano. Lo escribió para nosotros, para advertirnos. Nos advirtió sobre un gobierno que vigila sin que lo sepas, donde tus palabras se convierten en crímenes, donde eres objetivo no por lo que haces, sino por lo que podrías hacer.

Orwell dijo: "Hasta que no sean conscientes, nunca se rebelarán."

Te pido que despiertes, que te hagas consciente, porque ya no eres verdaderamente libre. Pero no te quedes solo con esta información.

ÚNETE AHORA a nuestro grupo de Telegram "La Red Privada Comunidad" - ahí compartimos documentos exclusivos, análisis profundos y coordinamos acciones de resistencia pacífica. También tenemos nuestro grupo de WhatsApp "Red Privada Alertas" para información urgente y actualizaciones en tiempo real.

Los enlaces están en la descripción. Pero más importante aún: COMPARTE ESTE EPISODIO. Envíaselo a tus familiares, amigos, colegas. La información sin acción es inútil. La conciencia sin comunidad es impotente.

El momento de rebelarse contra este sistema de vigilancia y control es ahora. Pero no podemos hacerlo solos. Necesitamos una red de personas conscientes, informadas y dispuestas a actuar.

Esto ha sido La Red Privada, episodio 18: "La Economía del Espionaje". Recuerda: únete a nuestros grupos de Telegram y WhatsApp, comparte este episodio, y mantente alerta.

La verdad nos hará libres, pero solo si actuamos sobre ella.

Nos escuchamos la próxima semana con más revelaciones que prefieren mantenerte ocultas.

Podcast: La Red Privada

Episodio 17: El hackeo a las cámaras en Israel

Conduce: Héctor Fuentes

Bienvenidos a un nuevo episodio de La Red Privada. Soy Héctor Fuentes y hoy, en nuestro episodio número 17, vamos a sumergirnos en una de las historias más inquietantes y reveladoras del año: el hackeo masivo a cámaras de seguridad en Israel. Este caso no solo pone en jaque la privacidad y la seguridad de miles de personas, sino que también nos obliga a repensar el papel de la tecnología en los conflictos modernos y en nuestra vida cotidiana.

Sección 1: Contexto y antecedentes

Para entender la magnitud de lo que está ocurriendo, primero hay que situarse en el contexto. En medio de una escalada de tensiones entre Israel e Irán, el gobierno israelí alertó que hackers vinculados a Irán habían logrado comprometer cámaras de seguridad privadas en todo el país. El objetivo de estos ataques era espiar movimientos, recopilar inteligencia y, según fuentes oficiales, incluso mejorar la precisión de ataques con misiles en el contexto del conflicto actual.

Refael Franco, exsubdirector de la Dirección Nacional de Ciberseguridad de Israel, advirtió públicamente que los ciudadanos debían proteger sus cámaras con contraseñas robustas o, directamente, apagarlas si no eran necesarias. Esta advertencia refleja la gravedad de la situación y la vulnerabilidad de los dispositivos conectados a internet, especialmente cuando se dejan con configuraciones por defecto o contraseñas débiles.

Sección 2: ¿Cómo se llevó a cabo el hackeo?

El caso de Israel es un ejemplo paradigmático de cómo la guerra moderna se libra tanto en el campo de batalla físico como en el ciberespacio. Las cámaras de seguridad, que en teoría deberían protegernos, se han convertido en los ojos de los ciberdelincuentes y de los estados en conflicto.

Los atacantes lograron acceder a las cámaras principalmente porque muchos dispositivos aún tenían la contraseña por defecto o una clave fácil de adivinar. Una vez dentro, podían ver en tiempo real lo que ocurría en hogares, negocios y espacios públicos, e incluso manipular las grabaciones o desactivar las alertas.

Esto no solo pone en riesgo la privacidad de los individuos, sino que también puede tener consecuencias graves para la seguridad nacional, especialmente en un contexto de conflicto armado.

Sección 3: Implicaciones para la seguridad nacional y la vida cotidiana

Durante la investigación, se descubrió que los hackers iraníes no solo buscaban espiar a ciudadanos comunes, sino que también intentaban obtener información estratégica sobre movimientos militares, ubicaciones de infraestructuras críticas y posibles objetivos para futuros ataques.

Este tipo de operaciones forman parte de la llamada “guerra híbrida”, en la que los ataques cibernéticos se combinan con acciones militares convencionales para desestabilizar al adversario y obtener ventajas tácticas y estratégicas.

Imagina que instalas una cámara de seguridad en tu casa para proteger a tu familia, y de repente descubres que alguien al otro lado del mundo puede ver todo lo que ocurre en tu sala de estar. La sensación de vulnerabilidad y desconfianza es enorme, y no es difícil entender por qué muchas personas han optado por desconectar sus dispositivos o reforzar sus medidas de seguridad tras conocer estos hechos.

Sección 4: Respuesta de las autoridades y fabricantes

En el caso de Israel, las autoridades han lanzado campañas de concienciación para que los ciudadanos revisen la configuración de sus cámaras, cambien las contraseñas y actualicen el software de sus dispositivos. Sin embargo, el problema va más allá de la responsabilidad individual. Muchas empresas que fabrican estos dispositivos no priorizan la seguridad en el diseño de sus productos, lo que deja a millones de usuarios expuestos a ataques cada vez más sofisticados.

Sección 5: El fenómeno global de los ataques a dispositivos conectados

Este incidente se inserta en una tendencia global de ataques a infraestructuras críticas y dispositivos conectados. En los últimos años, hemos visto cómo hospitales, plantas de energía, sistemas de agua y transporte han sido blanco de ciberataques que buscan causar caos, robar información o simplemente demostrar poder. El caso de las cámaras en Israel es solo la punta del iceberg de un fenómeno mucho más amplio y preocupante.

Sección 6: La guerra híbrida entre Israel e Irán

La guerra híbrida entre Israel e Irán ha llevado a una escalada de ataques cibernéticos en ambos bandos. Por un lado, grupos como “Predatory Sparrow”, vinculados a Israel, han lanzado ataques devastadores contra bancos y casas de cambio de criptomonedas en Irán, destruyendo millones de dólares en activos digitales y paralizando operaciones financieras. Por otro lado, Irán ha intensificado su censura y limitación de internet, empujando a la población a usar aplicaciones nacionales menos seguras, lo que aumenta el riesgo de vigilancia y manipulación de la información.

Este contexto de guerra digital tiene implicaciones profundas para la seguridad global. Los expertos advierten que, si bien Israel ha demostrado ser resiliente ante los ciberataques iraníes, países como Estados Unidos presentan muchas vulnerabilidades, especialmente en pequeñas empresas de servicios públicos y operadores de infraestructuras críticas.

Sección 7: Reflexión y consejos para la audiencia

En este punto, quiero invitarte a reflexionar sobre el papel que jugamos todos en la seguridad digital. No se trata solo de gobiernos o grandes empresas: cada uno de nosotros, con nuestros dispositivos conectados, somos parte de una red global que puede ser utilizada tanto para el bien como para el mal.La historia de las cámaras hackeadas en Israel es una llamada de atención para que revisemos nuestros propios hábitos de seguridad, actualicemos nuestras contraseñas y seamos conscientes de los riesgos que implica vivir en un mundo hiperconectado.

La primera y más importante recomendación es no confiar ciegamente en la tecnología. Si tienes cámaras de seguridad, routers, asistentes de voz o cualquier otro dispositivo conectado, dedica unos minutos a revisar su configuración, cambia las contraseñas por defecto y mantén el software actualizado. No compartas información sensible en redes sociales ni en aplicaciones de mensajería, especialmente en contextos de crisis o conflicto.

Sección 8: Llamado a la acción sobre WhatsApp y Telegram

Y hablando de mensajería, quiero hacer un llamado especial a que revises los grupos de WhatsApp y Telegram en los que participas. Muchas veces, por ahí circulan enlaces sospechosos, archivos maliciosos o incluso noticias falsas que pueden ponerte en riesgo. Mantente alerta, no compartas información sensible y, si tienes dudas sobre algún mensaje, consulta siempre fuentes confiables. La desinformación y el phishing son armas poderosas en manos de los ciberdelincuentes, y la mejor defensa es la educación y la precaución.

En resumen, el hackeo a las cámaras en Israel es mucho más que una noticia de actualidad: es un síntoma de los desafíos que enfrentamos en la era digital y una oportunidad para repensar nuestra relación con la tecnología. La ciberseguridad no es un lujo ni una opción, sino una necesidad básica en el mundo de hoy.

Esto fue todo por hoy en La Red Privada. Si te gustó este episodio, compártelo y síguenos en nuestras redes. Recuerda que la seguridad digital empieza por uno mismo y que, juntos, podemos construir una red más segura para todos. Nos escuchamos la próxima semana con más historias y análisis del mundo digital.

¡Hasta la próxima!

Fuente:

https://www.wired.com/story/israel-says-iran-is-hack-security-cameras-for-spying/

https://www.elfinanciero.com.mx/mundo/2025/06/20/iran-secuestra-camaras-de-seguridad-dentro-de-israel-para-atacarlo-piden-apagar-sistemas-en-casas/

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

Episodio: "META Inteligentemente Diabólico"Presentado por Héctor Fuentes

Buenos días y bienvenidos a un nuevo episodio de "La Red Privada", el podcast donde desentrañamos los secretos más oscuros de la tecnología y la privacidad digital. Soy Héctor Fuentes, y hoy tenemos un episodio que literalmente me ha quitado el sueño.

HÉCTOR: El título de hoy no es casualidad: "META Inteligentemente Diabólico". Y créanme, cuando terminen de escuchar lo que Meta y otras compañías han estado haciendo a sus espaldas, van a entender por qué uso esa palabra tan fuerte.

SEGMENTO 1: EL DESCUBRIMIENTO DIABÓLICO

HÉCTOR: Imaginen por un momento que cada vez que navegan por internet en su teléfono, hay una puerta trasera invisible que conecta su navegador directamente con las aplicaciones de Facebook e Instagram instaladas en su dispositivo. Una puerta que ustedes nunca autorizaron, que nunca supieron que existía, y que bypasea completamente todas las protecciones de privacidad que creían tener.

Pues bien, esa puerta existe. Y ha estado funcionando durante años.

[EFECTO DE SONIDO: NOTIFICACIÓN SINIESTRA]

Un grupo de investigadores acaba de publicar un estudio que revela lo que solo puedo describir como uno de los sistemas de espionaje más sofisticados y encubiertos que hemos visto en la era digital. Lo han llamado "Local Mess" - y créanme, es un desastre local de proporciones épicas.

Aquí está lo que está pasando: cuando ustedes visitan cualquiera de los 5.8 millones de sitios web que tienen el Meta Pixel instalado - y eso incluye prácticamente todo el internet comercial - ese pequeño script no solo está recopilando datos sobre su visita. No, eso sería demasiado simple para Meta.

Lo que realmente está haciendo es comunicarse secretamente con las aplicaciones de Facebook e Instagram que tienen instaladas en su teléfono, usando una técnica que explota una característica técnica llamada "localhost sockets".

SEGMENTO 2: LA MECÁNICA DEL ESPIONAJE

Déjenme explicarles exactamente cómo funciona esta pesadilla de privacidad, paso a paso:

Paso uno: Ustedes abren Facebook o Instagram en su teléfono. Usan la app normalmente, luego la minimizan. Pero aquí está el truco: la aplicación no se cierra realmente. En segundo plano, abre puertos de comunicación específicos - los puertos 12580 al 12585 para ser exactos - y se queda ahí, escuchando silenciosamente.

Paso dos: Más tarde, abren su navegador y visitan cualquier sitio web que tenga el Meta Pixel. Podría ser una tienda online, un blog, un sitio de noticias - cualquier cosa.

Paso tres: El Meta Pixel en ese sitio web detecta que están navegando desde un dispositivo Android y hace algo absolutamente diabólico: envía su cookie de rastreo _fbp directamente a esas aplicaciones de Facebook e Instagram que están escuchando en segundo plano.

HÉCTOR: ¿Se dan cuenta de lo que esto significa? Meta ha creado un canal de comunicación secreto que conecta su navegación web con sus aplicaciones nativas, bypaseando completamente:

• El modo incógnito
• La limpieza de cookies
• Los bloqueadores de anuncios
• Todas las configuraciones de privacidad de Android
• Incluso el restablecimiento de su ID de publicidad

Es como si hubieran instalado una cámara oculta en su casa que puede ver todo lo que hacen, pero que es completamente invisible y que ninguna de sus medidas de seguridad puede detectar.

SEGMENTO 3: NO ESTÁN SOLOS - YANDEX SE UNE A LA FIESTA

Pero esperen, porque la historia se pone peor. Meta no está sola en esto. El gigante ruso Yandex ha estado haciendo algo similar, pero de una manera aún más astuta.

Desde 2017 - ¡desde 2017, amigos! - Yandex ha estado usando una técnica aún más sofisticada. En lugar de usar puertos UDP como Meta, usan conexiones HTTPS encriptadas a puertos específicos. Y aquí viene la parte realmente siniestra: hacen que el dominio "yandexmetrica.com" se resuelva a la dirección localhost de su propio dispositivo.

¿Por qué es esto tan astuto? Porque si alguien está analizando el código JavaScript buscando comunicaciones sospechosas, van a buscar referencias a "localhost" o "127.0.0.1". Pero Yandex usa un nombre de dominio que parece completamente legítimo.

Y hay más: las aplicaciones de Yandex contactan a sus servidores para recibir instrucciones sobre qué puertos usar, y incluyen un parámetro llamado "first_delay_seconds" que retrasa el inicio del espionaje hasta por 3 días después de instalar la aplicación.

¿Por qué esperarían 3 días? Simple: para evitar que los investigadores de seguridad detecten el comportamiento inmediatamente después de instalar la app.

SEGMENTO 4: EL DAÑO COLATERAL

Pero aquí está el problema más grande: una vez que estas puertas traseras están abiertas, cualquier aplicación maliciosa puede aprovecharlas.

Los investigadores crearon una aplicación de prueba que demuestra cómo cualquier app puede interceptar estas comunicaciones y obtener el historial completo de navegación de los usuarios. Visitaron cinco sitios web diferentes, y su app maliciosa pudo capturar las URLs de todos ellos.

HÉCTOR: Esto significa que no solo Meta y Yandex están espiándolos - han creado una infraestructura que permite que cualquier actor malicioso haga lo mismo.

Y antes de que pregunten: sí, esto afecta a Chrome, Firefox, Edge, y prácticamente todos los navegadores principales. Los únicos que ofrecen alguna protección son Brave, que bloquea estas conexiones por defecto, y DuckDuckGo, que tiene protecciones parciales.

SEGMENTO 5: LA RESPUESTA DE META

Ahora, ¿cuál fue la respuesta de Meta cuando se publicó esta investigación?

Inmediatamente - y cuando digo inmediatamente, me refiero el mismo día - desactivaron todo el sistema. ¿Por qué? Porque sabían perfectamente que lo que estaban haciendo estaba mal.

No hubo explicaciones, no hubo justificaciones técnicas, no hubo "estamos investigando el problema". Simplemente lo apagaron porque los atraparon con las manos en la masa.

Pero aquí está la pregunta del millón de dólares: ¿qué nos garantiza que no van a reactivarlo en el futuro? ¿O que no van a desarrollar métodos aún más sofisticados?

SEGMENTO 6: LAS IMPLICACIONES MÁS AMPLIAS

Este descubrimiento nos enseña algo fundamental sobre el estado actual de la privacidad digital: las grandes corporaciones tecnológicas están dispuestas a ir a extremos absolutamente diabólicos para rastrear cada aspecto de nuestras vidas digitales.

Piénsenlo: Meta invirtió tiempo, recursos y talento de ingeniería para desarrollar un sistema cuyo único propósito es eludir las protecciones de privacidad que nosotros, como usuarios, hemos elegido implementar.

No es un efecto secundario, no es un error, no es una característica mal implementada. Es un sistema deliberadamente diseñado para violar nuestra privacidad de la manera más encubierta posible.

Y esto nos lleva a una pregunta más profunda: si están dispuestos a hacer esto, ¿qué más están haciendo que aún no hemos descubierto?

SEGMENTO 7: CÓMO PROTEGERSE

Bien, después de toda esta información aterradora, probablemente se están preguntando: "Héctor, ¿qué puedo hacer para protegerme?"

Aquí están mis recomendaciones:

Primero: Consideren seriamente cambiar a navegadores que priorizan la privacidad como Brave o, al menos, configurar DuckDuckGo como su navegador principal para búsquedas sensibles.

Segundo: Si deben usar Facebook e Instagram, consideren usar las versiones web en lugar de las aplicaciones nativas. Sí, es menos conveniente, pero es mucho más seguro.

Tercero: Revisen regularmente qué aplicaciones tienen permisos de internet en sus dispositivos Android. Vayan a Configuración > Aplicaciones > Permisos > Internet, y sean muy selectivos.

Cuarto: Usen VPNs confiables, especialmente cuando naveguen en redes públicas. Aunque esto no los protege completamente de este tipo de ataques, sí añade una capa adicional de protección.

Quinto: Manténganse informados. Suscríbanse a fuentes confiables de noticias de seguridad y privacidad. El conocimiento es su mejor defensa.

SEGMENTO 8: REFLEXIONES FINALES

HÉCTOR: Amigos, este episodio me ha dejado con una mezcla de indignación y tristeza. Indignación porque una empresa en la que millones de personas confían ha traicionado esa confianza de la manera más calculada posible. Y tristeza porque esto representa un nuevo nivel en la erosión de nuestra privacidad digital.

Pero también me da esperanza ver que existen investigadores dedicados que están dispuestos a exponer estas prácticas, y que cuando la presión pública es suficiente, incluso las corporaciones más poderosas se ven obligadas a retroceder.

La privacidad no es un lujo, no es algo "nice to have". Es un derecho fundamental en la era digital. Y cada vez que permitimos que se erosione sin consecuencias, estamos cediendo un poco más de nuestra autonomía y dignidad.

Esto ha sido "La Red Privada", y yo soy Héctor Fuentes. Si este episodio les ha abierto los ojos tanto como a mí, por favor compártanlo con sus amigos y familiares. La información es poder, y en este caso, puede ser la diferencia entre ser víctima de espionaje corporativo o mantener el control sobre su privacidad digital.

Nos vemos en el próximo episodio, donde seguiremos desentrañando los secretos más oscuros de la tecnología. Hasta entonces, manténganse seguros, manténganse privados, y recuerden: en el mundo digital, la paranoia no es un defecto, es una característica de supervivencia.

Sustututo de Facebook NoBook en GitHUB

Otras Redes Sociales Desentralizadas: Mastodon y BlueSky

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

Podcast “La Red Privada” – Episodio 15: La Importancia de la PrivacidadIntroducción

¡Hola a todos! Bienvenidos y bienvenidas a “La Red Privada”. Este es el episodio número 15 hoy Sabado 7 de Junio del 2025 vamos a hablar de la importancia de la privacidad. Soy Héctor Fuentes, y te invito a quedarte porque este tema nos afecta a todos, desde grandes empresas hasta microempresas, profesionistas independientes y cualquier persona que maneje información digital.

Bloque 1: ¿Por qué es importante proteger la información?

En episodios anteriores hemos hablado sobre cómo proteger los datos en despachos de abogados, consultorías y asesorías. Pero, ¿qué pasa con la información de tu microempresa? Muchas veces pensamos que solo las grandes compañías son objetivo de los ciberdelincuentes, pero la realidad es que cualquier negocio, por pequeño que sea, puede ser víctima.

Los riesgos principales para microempresas y autónomos incluyen: suplantación de identidad, hackeo y pérdida de información, pérdida de control sobre documentos importantes, uso indebido de información con fines comerciales, pérdida de privacidad y autoridad sobre datos confidenciales, pérdida de confianza de los clientes e incluso el cierre del negocio. Las consecuencias pueden ser irreparables. La clave está en actuar antes de que ocurra una brecha.

Bloque 2: Casos reales de brechas de seguridad

Vamos a repasar tres de los casos más emblemáticos de los últimos años, que muestran cómo incluso las empresas más grandes pueden caer.

Caso Target (2013)

A finales de 2013, la cadena minorista Target, una de las más grandes de Estados Unidos, sufrió uno de los ciberataques más costosos de la historia. Los atacantes lograron robar los datos de más de 110 millones de clientes, incluyendo números de tarjeta de crédito, PIN y CVV. El ataque se realizó a través de un virus troyano llamado BlackPOS, que fue instalado en los terminales de punto de venta (TPV) de la empresa. Lo más sorprendente es que los hackers accedieron a la red de Target a través de un proveedor externo de servicios de climatización, Fazio Mechanical Services, que tenía credenciales de acceso a la red interna de la empresa. Una vez dentro, instalaron el malware en más de 1,800 tiendas y comenzaron a recolectar datos de tarjetas en texto plano, ya que los sistemas de Target no usaban cifrado en ese momento.

El impacto fue devastador: Target tuvo que gastar más de 162 millones de dólares en compensaciones, multas y mejoras de seguridad, además de perder la confianza de millones de clientes y ver caer sus ventas en la temporada navideña. El CEO de la empresa renunció y la compañía tuvo que invertir más de 100 millones en actualizar sus sistemas de pago y adoptar tecnología de chip EMV. Este caso demostró la importancia de la seguridad en la cadena de proveedores y la necesidad de segmentar las redes internas para evitar que un acceso externo comprometa toda la infraestructura.

Fuente: Tuned Security, ZEPO

Caso Equifax (2017)

En septiembre de 2017, Equifax, una de las mayores agencias de informes crediticios del mundo, confirmó que hackers habían accedido a sus sistemas y robado información de 143 millones de usuarios, principalmente en Estados Unidos, Canadá y Reino Unido. Equifax almacena información extremadamente sensible: nombres completos, direcciones, números telefónicos, historial crediticio, números de tarjetas de crédito, fechas de nacimiento, números de seguridad social y licencias de conducir.

El ataque se produjo por una vulnerabilidad en una aplicación web que no fue parcheada a tiempo, permitiendo a los atacantes acceder a los datos desde mayo hasta finales de julio de 2017. Entre la información robada había 209,000 números de tarjetas de crédito y más de 182,000 documentos de disputa con datos personales. El impacto económico fue enorme, con estimaciones de miles de millones de dólares en pérdidas, demandas colectivas y una pérdida de confianza masiva. Equifax habilitó un sitio web para que los usuarios verificaran si habían sido afectados y ofreció monitoreo crediticio gratuito, pero la magnitud del daño fue tal que muchos expertos consideran este caso como uno de los peores fallos de seguridad de la historia reciente.

Fuente: Xataka, Digital Trends

Caso BBVA (2021)

En 2021, el BBVA notificó una brecha de seguridad que afectó a miles de clientes en España. Uno de los casos más graves fue el de una clienta a la que le robaron el bolso en un hospital. Los ladrones usaron su móvil y documentos para suplantar su identidad y contratar productos financieros a su nombre, como tarjetas de crédito, préstamos y cuentas bancarias. A pesar de que la víctima avisó al banco del robo, las operaciones fraudulentas continuaron durante meses, llevándola a figurar como morosa y vaciando sus cuentas.

La Agencia Española de Protección de Datos sancionó a BBVA con más de 1,1 millones de euros por no tener procedimientos adecuados para evitar la suplantación de identidad y por no proteger los datos desde el diseño, como exige el RGPD. El caso puso en evidencia la importancia de contar con medidas de seguridad proactivas y actualizadas, así como la necesidad de que las entidades financieras respondan rápidamente ante incidentes reportados por sus clientes.

Fuente: Economist & Jurist, IT Digital Security

Bloque 3: ¿Por qué quieren mis datos?

Muchos se preguntan: ¿para qué querría un ciberdelincuente mis datos? Los usos son variados y van desde la venta de información en el mercado negro, la suplantación de identidad, el fraude financiero, hasta la manipulación política y la extorsión. Casos como el escándalo de Cambridge Analytica demostraron que los datos personales pueden usarse para manipular elecciones, discriminar por raza o salud, o incluso para extorsionar y robar. Los datos se agregan, analizan y utilizan muchas veces en detrimento de los usuarios, y pueden servir para determinar el poder adquisitivo de una persona y cobrarle el precio más alto posible por un producto o servicio.

Bloque 4: Historia real – La pesadilla de Angélica (10 minutos)

Ahora quiero compartirles una historia real que ilustra perfectamente cómo un simple descuido puede convertirse en una pesadilla digital. Esta es la historia de Angélica, una mujer común y corriente, usuaria habitual de redes sociales, que fue víctima de un hackeo que comenzó con un solo clic.

Todo empezó como cualquier día normal. Angélica estaba navegando en Facebook, revisando las publicaciones de sus amigos. De pronto, vio que uno de ellos había compartido una publicación en su muro. Parecía algo inofensivo: una encuesta que invitaba a participar en un concurso para ganar una GoPro Hero 4. El mensaje decía: “Participa en el concurso ‘Dónde se come la mejor carne’ y gánate una GoPro Hero 4. Debes acceder y compartir el siguiente enlace”.

Sin pensarlo mucho, Angélica hizo clic en el enlace. La página a la que llegó parecía completamente legítima, decorada con fotos de suculentos trozos de carne. No había ninguna señal de que fuera una página maliciosa. Le pidieron llenar un formulario, y ella lo hizo.

Pero lo que Angélica no sabía es que, en ese mismo instante, un ciberdelincuente recibía una notificación en una herramienta llamada BeEF, que significa “The Browser Exploitation Framework”. Esta es una herramienta utilizada por expertos en seguridad informática, pero también por criminales, para tomar control de los navegadores de las víctimas que ingresan a páginas engañosas.

A través de BeEF, el atacante pudo acceder a información muy detallada sobre el navegador de Angélica: la versión, el idioma, el sistema operativo, la resolución de pantalla, los complementos instalados como Flash, Java, RealPlayer, QuickTime, Windows Media Player, y hasta el tipo de equipo que usaba, si era de escritorio o portátil. Como dato curioso, el criminal no usaba Windows, sino una distribución de Linux llamada Kali, muy popular entre hackers y expertos en ciberseguridad.

El atacante se dio cuenta de que Angélica tenía instalado Flash, un complemento que, aunque fue muy popular, hoy en día es considerado inseguro y está en desuso. Aprovechando esto, el ciberdelincuente lanzó una actualización falsa de Flash. De repente, en la sesión de Google Chrome de Angélica apareció un recuadro que decía: “An update to Adobe Flash Player is available”. Sin sospechar nada, Angélica le dio a aceptar.

Fue redirigida a una página en blanco con una dirección extraña, compuesta solo por números: 192.168.37.66. Le pareció raro, pero no le dio importancia. Lo que no sabía es que, al aceptar esa supuesta actualización, había permitido que el atacante instalara un malware en su computadora, dándole acceso total a su información.

A partir de ese momento, el ciberdelincuente pudo secuestrar la información de Angélica, acceder a sus archivos, contraseñas, fotos y documentos personales. Todo esto comenzó con un solo clic en una publicación aparentemente inofensiva.

Esta historia, publicada originalmente en El Tiempo, nos recuerda lo fácil que es caer en una trampa digital y lo importante que es estar siempre alerta, incluso en actividades cotidianas como navegar en redes sociales.

Fuente: El Tiempo

Bloque 5: ¿Qué son las brechas de seguridad y cómo ocurren? (5 minutos)

Las brechas de seguridad son vulnerabilidades o debilidades en los sistemas de protección de la información que permiten que terceros no autorizados accedan o manipulen datos sensibles. Estas brechas pueden ser explotadas por hackers, ciberdelincuentes o empleados malintencionados.

Factores que las facilitan: falta de actualización de software, contraseñas débiles, falta de cifrado, phishing y malware. Por ejemplo, en el caso de Equifax, la brecha se debió a una vulnerabilidad no parcheada; en Target, a la falta de segmentación de red y cifrado; y en BBVA, a la ausencia de procedimientos proactivos para evitar fraudes tras una denuncia.

Bloque 6: ¿Cómo proteger la información?

Medidas de seguridad recomendadas:

• Firewalls para bloquear accesos no autorizados
• Antivirus para detectar y eliminar malware
• Autenticación de dos factores para añadir una capa extra de seguridad
• Políticas de contraseñas fuertes y cambios periódicos
• Actualizaciones regulares de sistemas y aplicaciones

Consejos prácticos para microempresas y autónomos: no necesitas ser un experto en ciberseguridad, pero sí estar informado y tomar medidas básicas. La formación y la concienciación son clave para evitar caer en trampas como la de Angélica.

Cierre y reflexión final

Ninguna medida es infalible, pero estar alerta y actualizado es la mejor defensa. La privacidad es un derecho y una responsabilidad. ¿Te ha pasado algo similar? ¿Tienes dudas sobre cómo proteger tu información? Escríbenos y comparte tu experiencia.

Gracias por acompañarnos en “La Red Privada”. Nos escuchamos en el próximo episodio. ¡Cuida tu privacidad!

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

La mejor mensajeria privada y segura

APLICACIONES DE MENSAJERIA SEGURA:

Codigo Abierto

Briar: https://briarproject.org/

Session: https://getsession.org/download

Signal: https://signal.org/es/

Simple X: https://simplex.chat/

Codigo Cerrado:

Threema: https://threema.com/es

En el episodio de hoy vamos a hablar de algo que nos afecta a todos: cómo nuestros teléfonos y dispositivos están constantemente revelando dónde estamos. Hablaremos del GPS, WiFi, Amazon Sidewalk, los famosos AirTags de Apple y otras tecnologías que pueden poner en riesgo nuestra privacidad.

SEGMENTO 1: Tu Teléfono Te Está Siguiendo

Empezemos con una pregunta simple: ¿sabías que tu teléfono está transmitiendo tu ubicación las 24 horas del día? No es ciencia ficción, es la realidad de vivir en 2024.

Tu dispositivo usa varias formas para saber exactamente dónde estás. El GPS tradicional es el más conocido y puede ubicarte con una precisión de 3 a 5 metros. Pero eso es solo el comienzo. Tu teléfono también usa las redes WiFi que detecta para triangular tu posición. Incluso cuando no te conectas a una red, tu teléfono está constantemente buscando redes conocidas, y esa búsqueda puede ser detectada.

El Bluetooth también juega un papel importante. Muchas tiendas y centros comerciales tienen pequeños dispositivos llamados beacons que detectan cuando pasas cerca. Las torres de telefonía celular también pueden triangular tu posición básica.

Pero aquí viene lo interesante: Amazon ha creado algo llamado Sidewalk, que básicamente convierte todos los dispositivos Echo y Ring en una red gigante de rastreo. Y Apple, bueno, Apple ha creado la red de rastreo más grande del mundo con más de mil ochocientos millones de dispositivos.

Los riesgos son reales. Estamos hablando de stalking, acoso, robo de identidad basado en tus patrones de movimiento, y empresas que crean perfiles detallados de tu vida personal sin que te des cuenta.

SEGMENTO 2: Apple y los AirTags - La Red Más Grande del Mundo

Hablemos de Apple y su red Find My, porque es probablemente la tecnología de rastreo más poderosa que existe hoy en día. Apple tiene más de mil ochocientos millones de dispositivos activos en todo el mundo. Cada iPhone, iPad y Mac actúa como un detector de ubicación, incluso cuando están apagados o sin conexión a internet.

Los AirTags son pequeños dispositivos del tamaño de una moneda que Apple vende para encontrar objetos perdidos. La idea es genial: pones uno en tus llaves, en tu cartera, en tu equipaje, y si los pierdes, puedes encontrarlos usando tu teléfono. Pero aquí está el problema: esa misma tecnología puede ser usada para rastrearte sin tu consentimiento.

Funciona así: tu AirTag emite una señal de Bluetooth. Cualquier dispositivo Apple que pase cerca detecta esa señal y envía la ubicación encriptada a los servidores de Apple. Solo el propietario del AirTag puede descifrar esa información. Suena seguro, ¿verdad? El problema es que alguien puede poner un AirTag en tu auto, en tu bolso, o en tu ropa sin que te des cuenta.

Los casos reales son alarmantes. Mujeres han encontrado AirTags escondidos en sus autos después de salir de bares o eventos. Ex-parejas los han usado para acosar. Ladrones los han usado para marcar autos de lujo y seguirlos hasta sus casas para planificar robos. Una modelo de Instagram encontró uno en su auto después de un evento público. Una mujer en Texas descubrió que su ex-pareja la había estado siguiendo durante meses.

Apple ha implementado algunas protecciones. Si un AirTag que no es tuyo viaja contigo por más de 8 a 24 horas, tu iPhone te alertará. Pero esto solo funciona si tienes un iPhone con iOS actualizado. Si tienes Android, inicialmente estabas completamente vulnerable hasta que Apple lanzó una app llamada Tracker Detect, pero tienes que ejecutarla manualmente.

SEGMENTO 3: Cómo Detectar si Te Están Rastreando con AirTags

Si tienes iPhone, ve a Configuración, luego Privacidad y Seguridad, después Servicios de Ubicación, y busca una opción que dice Alertas de Seguridad. Ahí puedes activar las notificaciones para elementos de rastreo.

Si tienes Android, necesitas descargar la app Tracker Detect de Apple y ejecutarla manualmente para buscar AirTags cerca de ti. No es automático como en iPhone, lo cual es un problema serio.

Los AirTags también tienen una protección física: después de estar separados de su propietario por tres días, empiezan a emitir un sonido. Pero tres días es mucho tiempo si alguien te está siguiendo.

Si encuentras un AirTag sospechoso, no lo toques directamente porque puedes borrar huellas dactilares importantes. Toma fotos de dónde lo encontraste. Puedes usar la función NFC de tu teléfono para ver información del propietario, pero obviamente si es un stalker, probablemente usó información falsa. Si sospechas que es rastreo no autorizado, reporta a la policía inmediatamente. Para desactivarlo, simplemente remueve la batería.

Las poblaciones en mayor riesgo incluyen mujeres jóvenes, figuras públicas, personas en procesos de divorcio, empleados con acceso a información sensible, y propietarios de vehículos de lujo.

SEGMENTO 4: Amazon Sidewalk - Tu WiFi Trabajando Para Amazon (6 minutos)

Amazon Sidewalk es una de esas tecnologías que muchas personas no saben que tienen activada. Básicamente, Amazon toma una pequeña porción del ancho de banda de tu WiFi y lo usa para crear una red masiva que conecta todos los dispositivos Echo, Ring y otros dispositivos compatibles.

La idea de Amazon es crear una red que pueda ayudar a encontrar dispositivos perdidos y mantener conectados los dispositivos inteligentes incluso si tu WiFi falla. Suena útil, pero hay problemas serios de privacidad y seguridad.

Primero, están usando tu internet sin preguntarte claramente. Segundo, están creando potenciales puntos de entrada para hackers. Tercero, están permitiendo que dispositivos ajenos usen tu conexión. Y cuarto, están contribuyendo a una red masiva de rastreo.

Para desactivar Sidewalk, abre la app de Alexa, ve a Más, luego Configuración de cuenta, busca Amazon Sidewalk y desactívalo. Pero tienes que hacerlo en todos tus dispositivos Echo y Ring por separado.

SEGMENTO 5: WiFi y Bluetooth - Los Espías Silenciosos (7 minutos)

Tu teléfono tiene una dirección MAC, que es como una huella digital única para tu dispositivo. Cada vez que tu WiFi está activado, tu teléfono está constantemente buscando redes conocidas, y esa búsqueda puede ser detectada por cualquiera con el equipo adecuado.

Los centros comerciales, aeropuertos y muchos espacios públicos usan esta información para rastrear cómo te mueves por sus instalaciones. Pueden saber cuánto tiempo pasas en cada tienda, qué rutas tomas, con qué frecuencia visitas.

El Bluetooth es igual de problemático. Muchas tiendas tienen pequeños dispositivos llamados beacons que detectan tu teléfono cuando pasas cerca. Pueden enviarte notificaciones, pero también están recopilando datos sobre tus patrones de movimiento.

La buena noticia es que los teléfonos modernos tienen una función llamada randomización de MAC que cambia esa huella digital regularmente. Asegúrate de que esté activada. También, desactiva WiFi y Bluetooth cuando no los necesites, especialmente en espacios públicos donde no confías.

SEGMENTO 6: Configurando Tu Teléfono Para Mayor Privacidad (10 minutos)

Vamos a hablar de cómo configurar tu teléfono para proteger mejor tu privacidad de ubicación. Esto va a sonar técnico, pero te voy a guiar paso a paso.

Si tienes iPhone, ve a Configuración, luego Privacidad y Seguridad, después Servicios de Ubicación. Aquí vas a ver una lista de todas las apps que pueden acceder a tu ubicación. Revisa cada una y pregúntate: ¿realmente necesita esta app saber dónde estoy? Para la mayoría, la respuesta es no.

Hay una opción que dice Ubicaciones Frecuentes. Esto significa que tu iPhone está aprendiendo dónde vas regularmente y usando esa información para hacer predicciones. Desactívala.

También busca una opción sobre compartir ubicación analítica. Esto envía datos sobre tu ubicación a Apple para mejorar sus servicios. Puedes desactivarlo si prefieres más privacidad.

Para la red Find My, ve a Configuración, toca tu nombre en la parte superior, luego Buscar. Aquí puedes decidir si quieres participar en la red Find My. Si no tienes AirTags o no necesitas encontrar dispositivos perdidos, puedes desactivar la opción que dice Red Buscar.

Si tienes Android, ve a Configuración, luego Ubicación. Busca una opción que dice Historial de ubicaciones y desactívala. Google guarda un registro detallado de todos los lugares donde has estado, y aunque dicen que es para mejorar los servicios, es información muy sensible.

También revisa la Actividad web y de apps en tu cuenta de Google. Esto incluye búsquedas que haces que pueden revelar tu ubicación.

Para ambos sistemas, revisa los permisos de ubicación de tus apps mensualmente. Las apps se actualizan y a veces cambian sus permisos sin que te des cuenta.

SEGMENTO 7: Herramientas Adicionales Para Protegerte (6 minutos)

Una VPN puede proteger tu privacidad en internet, pero es importante entender que no oculta tu ubicación GPS real. Solo enmascara tu dirección IP cuando navegas por internet. Si quieres ocultar tu ubicación real, necesitas desactivar los servicios de ubicación además de usar una VPN.

Para situaciones donde necesitas privacidad máxima, considera usar el modo avión y conectarte manualmente a WiFi solo cuando sea necesario. También existen bolsas especiales llamadas Faraday bags que bloquean todas las señales de radio, incluyendo GPS, WiFi y Bluetooth.

Hay apps que pueden ayudarte a detectar dispositivos de rastreo. Para Android, una app llamada AirGuard puede detectar automáticamente AirTags cerca de ti. También hay apps de escáner Bluetooth que pueden mostrar todos los dispositivos Bluetooth en tu área.

Para comunicación privada, considera usar Signal en lugar de WhatsApp o mensajes de texto normales. Signal no rastrea tu ubicación y es mucho más seguro. Para navegación web, DuckDuckGo no rastrea tu ubicación como lo hace Google.

SEGMENTO 8: Casos Reales Que Debes Conocer

Los casos de rastreo no autorizado están aumentando dramáticamente. Una modelo de Instagram encontró un AirTag en su auto después de un evento público. Una mujer en Texas descubrió que su ex-pareja la había estado siguiendo durante meses usando un AirTag escondido en su auto. En California, ladrones han estado usando AirTags para marcar autos de lujo en centros comerciales, siguiéndolos hasta las casas de las víctimas para planificar robos.

En universidades, ha habido casos de estudiantes encontrando AirTags en sus mochilas puestos por acosadores. Parejas abusivas están usando esta tecnología para controlar y acosar a sus víctimas.

Pero no son solo los AirTags. Ha habido casos de stalkerware, software malicioso instalado en teléfonos que envía la ubicación constantemente a un acosador. Robos planificados usando patrones de WiFi para determinar cuándo las casas están vacías. Incluso chantaje basado en ubicaciones comprometedoras.

Las señales de alerta incluyen notificaciones extrañas sobre AirTags detectados, tu batería agotándose más rápido de lo normal, datos móviles consumiéndose sin explicación, personas que conocen tu ubicación sin que la hayas compartido, y sonidos extraños de dispositivos electrónicos cerca de ti.

Las poblaciones en mayor riesgo incluyen mujeres jóvenes, figuras públicas, personas en procesos de divorcio, empleados con acceso a información sensible, y propietarios de vehículos de lujo.

SEGMENTO 9: Tu Plan de Acción

Vamos a hacer esto simple. Hoy mismo, cuando termines de escuchar este episodio, haz lo siguiente:

Primero, revisa los permisos de ubicación en todas tus apps. Pregúntate para cada una: ¿realmente necesita esta app saber dónde estoy? Para la mayoría, la respuesta es no.

Segundo, si tienes iPhone, configura las alertas de AirTag. Si tienes Android, descarga la app Tracker Detect de Apple.

Tercero, si no necesitas participar en la red Find My de Apple, desactívala. Puedes mantener activado Buscar mi iPhone para seguridad, pero no necesitas participar en la red completa.

Cuarto, si tienes dispositivos Amazon Echo o Ring, desactiva Amazon Sidewalk.

Quinto, activa la randomización de MAC en tu WiFi para que tu teléfono no sea tan fácil de rastrear.

Sexto, revisa y elimina tu historial de ubicaciones en Google y Apple.

Esta semana, haz una inspección física de tu auto, bolsos y ropa buscando AirTags o dispositivos extraños. Instala una VPN confiable. Revisa las configuraciones de privacidad en tus redes sociales. Educa a tu familia sobre estos riesgos, especialmente a mujeres jóvenes y adolescentes.

Cada mes, escanea con Tracker Detect si tienes Android, revisa las alertas de seguridad en iPhone, audita qué dispositivos están conectados a tu cuenta Find My, y verifica que tus configuraciones de privacidad no hayan cambiado.

Despedida

Hasta la próxima, mantente seguro, mantente privado, y mantente alerta.

Servicios de correo electronico segurio

Proton Mail: https://proton.me/es-419/mail

Tuta Mail: https://tuta.com/

Servicios de alias para correo electronico

Simplelogin: https://simplelogin.io/es/

addy.io: https://addy.io/

FirefoxRelay: https://relay.firefox.com/

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

En el universo de Internet, Google y Facebook actúan como gigantes que, aunque ofrecen servicios útiles, recopilan masivamente datos de los usuarios mediante técnicas como las cookies y el fingerprinting (huella digital). Las cookies son pequeños archivos que guardan información sobre tus preferencias, como recordar tu nombre de usuario o artículos en un carrito de compras. Sin embargo, también permiten a estas empresas rastrear tu actividad. El fingerprinting es más sigiloso: crea una "huella única" de tu dispositivo usando detalles como el navegador, sistema operativo, resolución de pantalla o idiomas, lo que les permite identificarte incluso si borras cookies o navegas en modo incógnito.

Google, con herramientas como su buscador, YouTube o Maps, registra cada búsqueda, ubicación y video visto, mientras que Facebook (ahora Meta) monitora interacciones en su plataforma y sitios externos mediante botones como "Me gusta". Ambos usan estos datos para personalizar anuncios, influir en hábitos de consumo y construir perfiles detallados de los usuarios, lo que genera preocupaciones sobre privacidad y control de la información personal.

Para protegerte, existen estrategias prácticas. Una es el aislamiento de navegadores: usar diferentes navegadores para actividades específicas, como Firefox para redes sociales y Brave para búsquedas, evitando que conecten tus actividades. También son útiles navegadores enfocados en privacidad, como DuckDuckGo o Tor, que bloquean rastreadores y no guardan historial. El modo incógnito o invitado ayuda en sesiones temporales sin dejar rastros, aunque no es infalible contra el fingerprinting. Extensiones como uBlock Origin o Privacy Badger actúan como escudos bloqueando cookies y scripts de seguimiento. Herramientas avanzadas, como contenedores en Firefox Focus o máquinas virtuales, aíslan actividades sensibles (como compras) en entornos separados, dificultando el rastreo.

La clave es fragmentar tu huella digital: combinar métodos como borrar cookies periódicamente, rechazar permisos innecesarios en sitios web y evitar iniciar sesión en múltiples plataformas con la misma cuenta. Por ejemplo, usar DuckDuckGo en modo incógnito para buscar regalos y Firefox con contenedores para redes sociales hace que los rastreadores vean piezas desconectadas de tu actividad, no un perfil completo. Aunque Google y Facebook no son "malvados" en sentido tradicional, su modelo de negocio depende de recopilar datos. La privacidad, en este contexto, se convierte en una elección activa: con conciencia y herramientas adecuadas, puedes navegar sin dejar un rastro fácil de seguir. Internet es un espacio de oportunidades, pero proteger tu información te convierte en el héroe de tu propia aventura digital.

Enlaces mencionados:

https://brax.me/geo

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

¡Hola a todos! Bienvenidos a “La Red Privada" este es el episodio 12 Protege tu Vida en Línea y Aumenta tu Ciberseguridad”. Soy tu Hector Fuentes, y hoy vamos a hablar de un tema que nos afecta a todos, aunque a veces no lo notemos: nuestra privacidad en internet. ¿Alguna vez te has preguntado cuántos datos tuyos circulan por la red? ¿O por qué de repente te aparecen anuncios de algo que solo mencionaste en voz alta? Hoy te voy a contar cómo puedes protegerte, paso a paso, para que tu vida digital sea más segura y privada.

En este episodio vamos a repasar desde lo más básico, como contraseñas y redes sociales, hasta estrategias más avanzadas, como la creación de perfiles separados para diferentes áreas de tu vida. Además, te daré herramientas y recursos para que puedas empezar a protegerte hoy mismo. ¡Vamos allá!

Algunos datos curiosos que aun que son la base de todo en la informatica en general poco se recuerda y esto son:

Cuando hablamos de la información que almacena una imagen digital, es importante entender algunos conceptos básicos. Un bit es la unidad más pequeña de información en informática y solo puede tener dos valores: cero o uno. Ocho bits forman un byte, que es la unidad que normalmente usamos para medir la cantidad de datos. Por ejemplo, un solo carácter, como una letra o un número, generalmente ocupa un byte en la mayoría de los sistemas modernos. Ahora, en el caso de las imágenes, la cantidad de bits o bytes que representa un píxel depende del tipo de imagen. En imágenes en blanco y negro, cada píxel puede ocupar solo un bit, pero en imágenes a color, como las fotos digitales, cada píxel suele ocupar 24 bits, es decir, 3 bytes, porque se usan 8 bits para cada color primario: rojo, verde y azul. Así, la cantidad de información por píxel varía según el formato, pero en la mayoría de los casos, especialmente en imágenes a color, un píxel equivale a 3 bytes.

Bloque 1: Entendiendo la Privacidad Digital (15 minutos)

Primero, ¿qué es la privacidad digital? Básicamente, es el control que tienes sobre tu información personal en internet: desde tus datos de contacto hasta tus hábitos de navegación. No se trata solo de esconderse, sino de decidir qué compartes, con quién y para qué.

La privacidad no es lo mismo que el anonimato. Puedes ser privado sin ser completamente anónimo. Por ejemplo, puedes usar tu nombre real en redes sociales, pero limitar quién ve tus publicaciones.

¿Por qué es importante? Porque los datos son poder. Empresas, gobiernos y hasta ciberdelincuentes pueden usar tu información para venderte cosas, manipularte o incluso robarte. Casos como el de Cambridge Analytica o filtraciones de datos bancarios nos muestran que nadie está exento.

Bloque 2: Primeros Pasos para Proteger tu Privacidad (10 minutos)

Empecemos por lo básico: las contraseñas. Usa contraseñas largas, únicas y difíciles de adivinar. Olvídate de “123456” o “contraseña”. Lo ideal es usar un gestor de contraseñas, como Bitwarden o LastPass, que genera y guarda contraseñas seguras por ti.

Activa la autenticación en dos pasos siempre que puedas. Así, aunque alguien consiga tu contraseña, necesitará un segundo código para entrar.

Mantén tus dispositivos y aplicaciones actualizados. Muchas veces, las actualizaciones corrigen fallos de seguridad que los hackers pueden aprovechar.

Ejemplo práctico: imagina que tu contraseña es “perro123”. Mejor cámbiala por algo como “Gato$Rojo!2024” o, mejor aún, deja que el gestor la genere por ti.

Bloque 3: Navegación Segura en Internet (10 minutos)

Cuando navegues, fíjate si la web es segura: busca el candado y el “https” en la barra de direcciones. Usa navegadores que respeten tu privacidad, como Firefox, Brave o Tor.

Borra cookies y caché regularmente. Así evitas que los sitios te rastreen. Puedes usar extensiones como uBlock Origin o Privacy Badger para bloquear rastreadores.

¿Y las VPN? Una VPN cifra tu conexión y oculta tu IP, lo que añade una capa de privacidad, sobre todo en redes públicas. Pero ojo: no todas las VPN son iguales. Investiga antes de elegir una.

Bloque 4: Redes Sociales y Privacidad (10 minutos)

Las redes sociales son una mina de oro para quienes buscan tus datos. Revisa la configuración de privacidad de cada red. Por ejemplo, en Facebook puedes limitar quién ve tus publicaciones, quién puede encontrarte y qué datos compartes con aplicaciones de terceros.

Evita compartir información sensible como tu dirección, número de teléfono o ubicación en tiempo real. Piensa dos veces antes de publicar fotos de tus hijos, tu casa o tus rutinas diarias.

Desactiva la geolocalización en tus publicaciones. Así evitas que cualquiera sepa dónde estás en cada momento.

Haz una limpieza de tus contactos y seguidores de vez en cuando. No todo el mundo necesita acceso a tu vida personal.

Bloque 5: Privacidad en Dispositivos Móviles (5 minutos)

Tu móvil sabe mucho de ti. Revisa los permisos de cada app: ¿realmente necesita acceso a tu micrófono, cámara o ubicación? Si no es esencial, desactívalo.

Desactiva el rastreo de ubicación cuando no lo uses. Usa apps de mensajería más privadas, como Signal o Telegram, en vez de WhatsApp o Messenger.

Recuerda: menos es más. Instala solo las apps que realmente necesitas.

Bloque 6: Creando Perfiles Separados para Diferentes Ámbitos (10 minutos)

Ahora, una estrategia avanzada pero muy efectiva: crear perfiles separados para tus actividades personales, laborales y financieras.

¿Por qué hacerlo? Porque así reduces el riesgo de que una filtración en un área afecte a las demás. Por ejemplo, si tu correo personal es hackeado, tus cuentas laborales y bancarias seguirán protegidas.

¿Cómo hacerlo? Aquí tienes una guía paso a paso:

1. Crea correos electrónicos diferentes para cada ámbito. Por ejemplo, uno solo para trabajo, otro para bancos y compras, y otro para redes sociales y ocio.
2. Usa contraseñas únicas para cada perfil y cada servicio. No repitas contraseñas entre ámbitos.
3. No mezcles información. No uses tu correo laboral para registrarte en redes sociales o tiendas online.
4. Configura perfiles de navegador separados. Navegadores como Chrome y Firefox permiten crear perfiles distintos, cada uno con sus propias cookies, historial y extensiones.
5. En dispositivos móviles, puedes usar aplicaciones de “espacio dual” o “usuarios múltiples” para separar apps y datos.
6. Para tus finanzas, usa un correo exclusivo para bancos, inversiones y compras online. Así, si recibes un correo sospechoso en ese email, sabrás que es phishing.
7. En el trabajo, evita acceder a tus redes sociales o correos personales desde el equipo laboral, y viceversa.

Ejemplo práctico: Imagina que recibes un correo de tu “banco” en tu email personal, pero tú solo usas tu email financiero para el banco. Así, sabes que es un intento de estafa.

Ventajas: Si una cuenta es comprometida, el daño se limita a ese ámbito. Además, te ayuda a organizarte y a reducir el spam.

Bloque 7: Herramientas y Recursos para Mejorar tu Privacidad (5 minutos)

Aquí tienes algunas herramientas recomendadas:

• Gestores de contraseñas: Bitwarden, 1Password.
• VPNs confiables: ProtonVPN, Mullvad, NordVPN.
• Navegadores privados: Firefox, Brave, Tor.
• Bloqueadores de rastreadores: uBlock Origin, Privacy Badger.
• Mensajería segura: Signal.
• Recursos para aprender más: Electronic Frontier Foundation (EFF), “Security in a Box”, blogs como “Krebs on Security”.

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

Servicios de correo electronico segurio

Proton Mail: https://proton.me/es-419/mail

Tuta Mail: https://tuta.com/

Servicios de alias para correo electronico

Simplelogin: https://simplelogin.io/es/

addy.io: https://addy.io/

FirefoxRelay: https://relay.firefox.com/

APLICACIONES DE MENSAJERIA SEGURA:

Codigo Abierto

Briar: https://briarproject.org/

Session: https://getsession.org/download

Signal: https://signal.org/es/

Simple X: https://simplex.chat/

Codigo Cerrado:

Threema: https://threema.com/es

Bienvendidos(as): a este tu podcast de cibersegurida LA RED PRIVADA, con Hector Fuentes, el dia de hoy Sabado 10 de Mayo de 2025, tenemos tres temas muy interensantes sobre como proteger tu privacidad.

1.- Passkeys

1. Passkeys: Origen, evolución y ventajasOrigen histórico

El concepto de passkeys surge como respuesta a las debilidades de las contraseñas tradicionales, que han sido el método estándar de autenticación desde los años 60, cuando Fernando Corbató implementó el primer sistema de contraseñas en el MIT. Sin embargo, con el tiempo, las contraseñas demostraron ser vulnerables a ataques de fuerza bruta, phishing, reutilización y filtraciones masivas.

En 2012, se funda la FIDO Alliance (Fast IDentity Online), una organización internacional dedicada a crear estándares abiertos para autenticación fuerte y sin contraseñas. En 2014, FIDO lanza el primer estándar FIDO U2F (Universal 2nd Factor), que permite autenticación de dos factores con llaves físicas. Posteriormente, en 2018, junto con el W3C, se publica el estándar WebAuthn (Web Authentication), que permite la autenticación sin contraseña en navegadores web.

En 2022, Apple, Google y Microsoft anuncian la adopción de passkeys como una implementación práctica de FIDO2/WebAuthn, permitiendo a los usuarios autenticarse en servicios web usando biometría, PIN o dispositivos físicos, eliminando la necesidad de contraseñas.

Ventajas de los passkeys

• Eliminan el phishing: Las passkeys no pueden ser interceptadas ni reutilizadas, ya que la clave privada nunca sale del dispositivo.
• Facilidad de uso: El usuario solo necesita autenticarse con biometría o PIN, sin recordar contraseñas complejas.
• Sin reutilización: Cada servicio genera un par de claves único, evitando el riesgo de que una filtración afecte otras cuentas.
• Compatibilidad: Funciona en navegadores modernos y sistemas operativos actuales.
• Recuperación sencilla: Las passkeys pueden sincronizarse entre dispositivos mediante servicios en la nube (iCloud, Google Password Manager, etc.).

2.- Cifrado de archivos localmente y algunos serviciosBreve historia

El cifrado de archivos tiene raíces en la criptografía clásica, pero su uso masivo en computadoras personales comienza en los años 90 con herramientas como PGP (Pretty Good Privacy) para correos electrónicos y archivos. Con la popularización de los sistemas operativos modernos, Microsoft introduce BitLocker (2007) y Apple FileVault (2003) para cifrado de disco completo.

En la nube, servicios como Dropbox y Google Drive implementan cifrado en tránsito y en reposo, pero el cifrado de extremo a extremo (donde solo el usuario tiene la clave) es una tendencia más reciente, impulsada por la demanda de privacidad.

Ventajas

• Protección ante robo o pérdida: Si un dispositivo es robado, los archivos cifrados no pueden ser leídos sin la clave.
• Privacidad en la nube: El cifrado previo al envío a la nube garantiza que ni el proveedor pueda acceder a los datos.
• Cumplimiento normativo: Es esencial para cumplir con regulaciones de protección de datos (GDPR, HIPAA, etc.).

3.- Segmentacion de la red local para mayor control de tu privacidadOrigen histórico

La segmentación de red surge en los años 80 y 90 con el crecimiento de las redes empresariales y la necesidad de separar el tráfico para mejorar el rendimiento y la seguridad. Originalmente, la segmentación se hacía físicamente, usando switches y routers para crear redes independientes.

En 1998, se estandariza el protocolo IEEE 802.1Q, que introduce las VLANs (Virtual Local Area Networks), permitiendo segmentar una red física en múltiples redes lógicas, aislando el tráfico sin necesidad de hardware adicional.

Con la llegada del Internet de las Cosas (IoT) y la proliferación de dispositivos conectados en el hogar, la segmentación de red se vuelve relevante para usuarios domésticos, no solo empresas.

Métodos de segmentación

a) VLANs (Virtual LANs):

Permiten crear redes lógicas independientes dentro de la misma infraestructura física. Cada VLAN puede tener políticas de acceso y seguridad distintas. Es el método más flexible y escalable, ampliamente usado en empresas y routers avanzados para el hogar.

b) Segmentación física:

Consiste en usar hardware separado (routers, switches, cableado) para crear redes completamente independientes. Es el método más seguro, pero menos práctico y más costoso.

c) Técnica de los 3 routers:

Consiste en conectar tres routers en cascada:

• El primero para la red principal (dispositivos personales y de trabajo).
• El segundo para dispositivos IoT (cámaras, asistentes, etc.).
• El tercero para invitados.
• Cada red está aislada, minimizando el riesgo de que un ataque en una red comprometa las demás.

Ventajas de la segmentación de red

• 
  
• Aislamiento de dispositivos: Un dispositivo comprometido no puede acceder a otros segmentos de la red.
• Mejora de la seguridad: Limita el movimiento lateral de atacantes y malware.
• Control de tráfico: Permite aplicar políticas de acceso y priorización de tráfico.
• Privacidad: Los dispositivos de invitados o IoT no pueden espiar o interferir con los dispositivos personales.

Informacion de Contacto:

Whatsapp: chat.whatsapp.com/CyCMw8juKot7P07xfVfUaz

Telegram: t.me/laredprivada

Web: hectorfe.com

Para agendar una cita presencial o por videoconferencia, ingresa a la página y haz clic en el botón “Registra una cita” o simplemente hazlo desde aquí.

Enlaces

Veracrypt https://github.com/veracrypt/VeraCrypt

Cryptomator : https://cryptomator.org/

Wormhole: https://wormhole.app/