Facebok escuchaba y transcribía los mensajes de voz de Messenger

facebook

Tras el rechazo del público al enterarse que Google y Apple escuchaban los comandos de voz dejados a Siri y Google Assistant – para poder mejorar el reconocimiento de voz – ahora Bloomberg sale con una noticia más escalofriante: Facebook ponía a personas a escuchar los mensajes de voz dejados por sus usuarios y los transcribía. Y si bien Google / Apple tenían una excusa para hacerlo, Facebook no ofrece ningún servicio que se beneficiaría de estar espiando nuestras conversaciones.

El reporte de Bloomberg detalla que Facebook le pagaba a contratistas para que estos escuchen los mensajes d voz de usuarios; usualmente con contenido vulgar, pero no se les explicaba por qué tenían que hacerlo, o quiénes eran las personas detrás de las voces. Esto ha sido confirmado por Facebook, que ha comentado que no lo seguirá haciendo más. Esto, después de que Mark Zuckerberg le dijera a un senador de Estados Unidos, en abril del año pasado, que no lo hacían.

“Estás hablando sobre esta teoría de conspiración que se transmite, que escuchamos lo que ocurre en tu micrófono y lo usamos para anuncios. Nosotros no lo hacemos”

Mark Zuckerberg

Parcialmente cierto. Después de todo, ahora sabemos que Facebook escucha nuestras conversaciones, pero no sabemos cuál es el fin de esto; no se ha llegado a probar que sea usada para publicidad. Pero después de cosas como esta, y de la hipocresía mostrada por Zuckerberg y Facebook en el pasado (quienes, luego de cometer claras infracciones contra nuestra privacidad, salen a disculparse públicamente una, y otra vez), resulta muy difícil de creer que Facebook no esté aprovechando esta violación de privacidad al escuchar nuestros mensajes de voz sin consentimiento para mejorar el reconocimiento de palabras y mostrarnos anuncios publiciarios. Como este video del 2016, que muestra cómo, tras mencionar una palabra clave varias veces cerca al teléfono – y no haber hecho mención de ello en ningún otro lugar – de la nada anuncios publicitarios relacionados empiezan a aparecer:

No olvidemos que la app de Facebook está diseñada de tal manera que, incluso cuando la cerramos, vuelve a ejecutarse por su cuenta, como un virus.

Fueron los contratistas que denunciaron esta mala práctica, pues creían que su trabajo era poco ético y que Facebook, como suele ocurrir con la empresa, no había informado adecuadamente a sus usuarios que personas extrañas estaban escuchando los audios que dejábamos en la plataforma.

A estas alturas, creer que algo es privado en las plataformas de Facebook, es un grave error. Incluso Whatsapp, otra propiedad de Facebook que se jacta de ser privada, es una plataforma de la que deberíamos desconfiar.

Alternativas a Facebook Messenger

La mejor alternativa a Facebook Messenger que nos asegura privacidad, es Signal. Telegram es también otra opción.

Cómo quitar un número de TrueCaller?

Basta con que un amigo tuyo use la app para que tu número termine en su base de datos. Esta es una de las tantas malas prácticas que comete Truecaller, una empresa que se ofrece como una alternativa para detectar números de Spam pero que, eventualmente, vende nuestro nombre y número telefónico – y el de nuestros amigos – al mejor postor. Y este directorio que Truecaller vende? Lo más probable es que termine en manos de las mismas compañías de Spam que tratamos de evitar. Que tranquilamente adquieren otro número pre-pago “limpio”, sin identificaciones de Truecaller, para seguir llamándonos. Un círculo vicioso donde ya sabemos quién es el claro ganador, verdad?

Que les quede claro: Truecaller automáticamente sube no sólo el número que les pertenece, sino el de TODOS sus contactos que tengan guardados, en la agenda, en Google Contacts o contactos de iPhone. Sin solicitar el consentimiento de estos. Así es como alimenta la base de datos de números que tiene. Pero esto es un grave atentado contra la privacidad de las personas, pues se genera un registro de números sin el consentimiento de los propios usuarios.

Aparte de revelar el número de todos los contactos, imagínense que alguien mal-intencionado sube nuestro número al servicio como “Spam” o algún nombre despectivo….Por eso es importante saber cómo quitar un número de Truecaller.

Quitar un número de Truecaller es sencillo… si no lo has usado.

quitar un número de truecaller

Ahora, para quitar un número de Truecaller, el proceso es relativamente sencillo.

quitar un número de truecaller
  • Aquí simplemente ponemos nuestro número (con código de país incluido, así que para Perú sería algo como +5199999999)
  • Si entran desde un smartphone hagan caso omiso del primer recuadro de búsqueda que nos pide hacer login con Google o Microsoft. Esto es un buscador de números (de la base de datos de Truecaller) y sí, es otra manera de confundirnos para que demos nuestros datos. El recuadro para móviles se encuentra más abajo.
quitar un número de truecaller

Esto es para quitar un número de Truecaller si nunca han usado la app.

Si han utilizado la aplicación, es necesario abrir la aplicación, ir a opciones de privacidad, y darle click a “Desactivar”. Y LUEGO, tienen que seguir el proceso de borrado. Así es, un paso adicional más.

Esto borrará nuestro número de la base de datos. Pero en otra prueba de por qué deberíamos desconfiar de la app, Truecaller no elimina los datos de nuestros contactos, el “desactivar” la cuenta sólo borra nuestro número de su base de datos, no los números de nuestra agenda, dejando así expuestos los números de todos los contactos, obligándolos a usar esta herramienta para quitar, manualmente, sus números.

Por qué no usar Truecaller?

Si el subir los contactos sin solicitarles autorización, hacer el proceso de de-listado complicado para muchos, y no borrar los datos subidos cuando desactivamos nuestra cuenta, dejándolos permanentemente en la base de datos no son razones suficientes, sepan que la app tiene unos términos y condiciones donde tienen todo el derecho de vender la información obtenida.

Y también hay cosas peores. Techcrunch reporta cómo en India, donde Truecaller es masivamente usado – 100 millones y contando – los había registrado automáticamente a su sistema de pagos sin su consentimiento. Si, esto incluyó el hecho de que Truecaller, como tiene permisos de realizar y recibir llamadas y mensajes de texto, envió un mensaje de texto sin interacción del usuario al banco para verificar sus cuentas.

Según Truecaller esto fue un “bug”, un error, pero después de ver cómo opera la empresa, que haya sido un error es algo que muchos dudan.

Además, en mayo de este año, se descubrió que la base de datos de Truecaller estaba siendo vendida en la dark web, después de una filtración a su base de datos.

Por lo tanto, una cosa queda clara: no usen Truecaller o derivativos.

Qué alternativas a Truecaller hay?

Lamentablemente, ninguna. Drupe es menos invasiva y detalla mejor cómo usa nuestros datos personales, pero recuerden que todo esto es un negocio: estas empresas viven de recolectar información personal para luego venderla a anunciantes, o a los mismos agentes de SPAM contra los que supuestamente nos deben proteger.

Empresas como Google – que si, es una que también genera ingresos de nuestros datos personales, pero de manera explícita y transparente, a diferencia de Truecaller – están trabajando en soluciones que ya están disponibles en ciertos mercados, como Estados Unidos. La solución planteada por Google me parece la mejor, y es la siguiente:

  • Si un número sospechoso / desconocido llama, en lugar de contestar nosotros, lo hace Google Assistant, preguntando por el nombre de la persona y el mensaje.
  • Esto lo podemos ver nostros como una transcripción al instante y decidir si queremos contestar o no.

Básicamente, Google Assistant le hace honor a su nombre, actuando como asistente personal de nuestras llamadas, evitando así que tengamos que lidiar con llamadas Spam o de ventas.

Pero lamentablemente, esto está sólo disponible en Estados Unidos.

Reach, una red social de seguridad ciudadana, forma alianza con Entel

Hoy por la mañana estuve en un evento donde se anunció una alianza entre la aplicación Reach – App de seguridad ciudadana disponible en iOS, Android y Windows – y Entel. La app la podemos usar con cualquier operador y en cualquier parte del mundo, pero la alianza con Entel le permite a sus usuarios utilizar la aplicación sin consumo de datos.

Pero qué es Reach y cómo puede ayudar a la seguridad en Lima, que se ha vuelto notablemente más peligrosa en los últimos años?

 Reach te permite reportar todo tipo de accidentes, crímenes y más.

La app es producto de Moisés Salazar, un desarrollador peruano, que ha puesto la app a disposición de todos. Es un proyecto sin fines de lucro, me comentó cuando le comenté, por lo que de momento no tiene ningún tipo de monetización. No tiene anuncios, y en un futuro, como modelo de negocio, planea ofrecerlo a algunas entidades distritales o ciudades.

Funciona de la siguiente manera:

  • Creamos nuestra cuenta, a través de Facebook o Google login
  • Luego brindamos nuestro número de teléfono – para evitar demasiados reportes o cuentas falsas.
  • La app nos permite, entonces, ver todo tipo de reportes y denuncias, lo cual podría ser una potente herramienta para las autoridades.
  • En caso queramos reportar algo, podemos hacerlo a través de la app e incluso añadir números y contactos de emergencia para que estos sean notificados en el momento.
  • Como usuarios comunes, también podemos navegar un “mapa de calor” donde se marquen las zonas que más reportes han tenido y, por lo tanto, puedan ser zonas de riesgo.

La verdad es que me parece una interesante propuesta, una suerte de red social de seguridad. Pero su utilidad y practicadas dependerá principalmente de que se le de un uso masivo por parte de los usuarios, y de que las autoridades lo tomen en cuenta. Interesados en probarlo? Pueden darle un vistazo acá

Whatsapp Hackeado! Actualízalo cuanto antes!

Tienes instalado Whatsapp? Actualízalo de inmediato! se ha hecho pública una nueva vulnerabilidad, que le permitía a una empresa instalar software espía, o spyware, a través de una llamada de Whatsapp. El programa malicioso podía robar textos, llamadas, activar el micrófono o la cámara y otro tipo de actividades.

Esto afecta a Whatsapp y Whatsapp Business, para Android, iPhones (iOS), Tizen y Windows Phone. Es decir, potencialmente los 1.5 mil millones de usuarios podrían haber sido víctimas de esta vulnerabilidad, según Facebook

Es Grave

El hack ha sido llevado a cabo por la compañía israelí NSO Group, conocida por su malware “Pegasus” que puede ser usada para recolectar información de usuarios como ubicación, emails, contactos, historial de navegación y más. Este grupo israelí comercializa este software a empresas gubernamentales para poder así extraer información de teléfonos bloqueados.

Esta noticia viene luego de un abogado del Reino Unido involucrado en un caso civil entre un número de periodistas mexicanos y críticos del gobierno demandando a NSO Group fue atacado por este software.

Uno pensaría que Whatsapp es una aplicación segura debido a que cifra las conversaciones de punto a punto, pero hoy se ha demostrado que Whatsapp puede ser vulnerado y no es tan seguro como creíamos. Las conversaciones no pueden ser interceptadas mientras llegan de un dispositivo a otro debido a que están cifradas, pero si la aplicación es manipulada en el mismo dispositivo, entonces puede ocurrir exactamente lo que ha pasado: que alguien pueda leer todas las conversaciones en la app.

Any phone running either WhatsApp or the WhatsApp Business app can be affected.

Cómo saber si he sido afectado por el Whatsapp hackeado? Cómo procedía el ataque?

Lamentablemente no hay manera de saber quienes han sido vulnerados con este ataque, además de las personas mencionadas en el punto anterior. Lo escalofriante, era que el ataque no requería de interacción alguna del usuario.

El atacante realizaba una llamada por Whatsapp y, sin importar si contestamos o no la llamada, el malware será instalado. Así de sencilla es la infección, debido a la vulnerabilidad presente en este ataque.

Como evitar este hack?

Basta con actualizar la aplicación de Whatsapp a la más reciente disponible en la actualidad. Facebook ha implementado cambios al servicio para evitar que este tipo de llamadas maliciosas pueda afectarnos. Si el teléfono que tienen ya no permite actualizaciones de la app (quizás un smartphone con Windows Phone, o un iPhone algo antiguo), se recomienda desinstalar la app de Whatsapp.

Whatsapp: no tan segura como se creía

Después de horas de hablar sobre privacidad y seguridad durante la conferencia de Facebook, F8, resulta curioso ver cómo una de las plataformas de mensajería más seguras, Whatsapp, puede ser vulnerada fácilmente, debido a la falta de cuidado de la empresa que lo administra.

Whatsapp, como saben, está cifrado de punto a punto, por lo que dificulta que empresas puedan interceptar mensajes. Si lo hacen, el mensaje de texto, imagen o voz aparecerá como un montón de caracteres sin sentido, siendo los únicos dispositivos capaces de leer el mensaje, el receptor al cual el mensaje le tenía que llegar.

Pero qué pasa si la app tiene un agujero de seguridad? Qué pasa si, una vez recibido (y descifrado) el mensaje, alguien ha modificado Whatsapp o ha vulnerado la app? Pues ahí, cualquiera puede leer el mensaje o texto sin inconveniente alguno, que es exactamente lo que ha pasado en esta oportunidad.

Qué alternativas seguras tenemos?

Quizás es hora de ir pensando en abandonar Whatsapp por una más segura. Por una que tenga detrás suyo una empresa que sí se preocupe por la seguridad y privacidad de sus usuarios, como Signal:

Más de 700 millones de Emails y 21 Millones de Passwords Expuestos. CUIDADO!

Cambia tu contraseña y activa la verificación de dos paso cuanto antes.

A cada rato solemos ver filtraciones de seguridad, robos de contraseña y más. Pero ninguna hasta ahora había sido tan grande como “Collection #1”. Esta filtración de datos ha puesto al descubierto 772,904,991 emails y 21,222,975 contraseñas.

Esta brecha fue anunciada por el dueño del popular “haveibeenpwned.com” – website que nos ayuda a descubrir si nuestros datos han sido expuestos – Troy Hunt. Como pueden ver en la lista, este nuevo descubrimiento es el más grande de todos:

Ha sido hackeada mi cuenta? Qué hago?

Lo que ha sucedido, es que los datos de más de 700 millones de cuentas han sido puestas al descubierto en un masivo archivo. Y de estos 700 millones de emails, tenemos 21+ millones de contraseñas. Es decir, cualquier persona que baje el archivo puede probar estos emails y passwords.

Para revisar si el email ha sido puesto al descubierto, pueden visitar haveibeenpwned.com; es un website que ya he mencionado en el pasado. Ponen su email ahí y la web les dirá si su correo está entre la data que ha sido compartida. Si es así, verán un mensaje como este:

Si sus cuentas están a salvo, verán un mensaje como este:

Cabe señalar que la web busca no sólo en la más reciente filtración, sino en filtraciones anteriores, como la de Adobe, LinkedIn y más, que ocurrieron en años pasados.

Me sale el mensaje rojo!! Qué hago?

Cambia tu contraseña inmediatamente. Y si usas la misma contraseña en otros servicios, o usas ese email para loggearte a otros servicios, cambia la contraseña en todos lados.

Te recomiendo que uses una herramienta como Lastpass para generar (y recordar) contraseñas. Así puedes crear contraseñas complejas, diferentes para todos los websites, pero tú sólo tienes que acordarte de una. Y ese acceso lo puedes configurar con verificación de dos pasos.

Te recomiendo también activar la verificación de dos pasos. Esto significa que además de ingresar la contraseña cuando queremos hacer login, también tendremos que ingresar un código adicional que cambia cada 60 segundos. Este código lo podemos ver en nuestro teléfono. Google recientemente simplificó la verificación de dos pasos a algo mucho más sencillo, que pueden ver aquí:

Tenemos que proteger nuestra cuenta de Email como oro, pues es la puerta de acceso a muchos, muchos otros servicios. Seguramente utilizan su cuenta de correo para resetear contraseñas de redes sociales, de websites de compra, incluso para recuperar sus accesos o passwords del banco. Tengan esto en cuenta, y cambien su contraseña ahora si fueron víctimas de “Collection #1”. Compartan este post con sus amigos, para que sepan qué hacer!

Wyze Cam v2 Análisis, una excelente cámara de seguridad, por sólo $20 (VIDEO)

Estuve probando la Wyze Cam, una cámara de seguridad que podemos adquirir directo de la página oficial. Lo más sorprendente de esta cámara, es todo lo que hace por una fracción del costo de la mayoría de cámaras de seguridad. Por $20, obtenemos una cámara capaz de grabar video en Full HD, con visión nocturna, audio de dos vías y detección de movimiento. Una cámara de este tipo suele costar $50 o más, y en muchos casos, un servicio como este, incluyendo el detector de movimiento, puede terminar incluyendo una subscripción mensual a anual.

Con la Wyzecam, sin embargo, recibimos un paquete bastante completo por un precio muy, muy atractivo. Algo que me encantó de utilizarla, es lo sencilla que es de configurar. A diferencia de muchas otras cámaras de seguridad, casi toda la interacción con la cámara ocurre desde una app para iPhone y Android. Basta con cargar un código QR (como verán en el video), y la cámara automáticamente se conectará al Wifi, tendrá un nombre para identificarla y más! Luego, si queremos establecer cuándo se activa el Night Vision, o en qué zonas debería detectar el movimiento, todo lo podemos hacer desde la app. Esta, creo es su mayor fortaleza; no trae el bagaje de otras compañías fabricantes de cámaras, sino que, al ser una startup nueva, ha podido construir esta cámara, desde cero, pensando en nuestra era móvil. La mayoría de empresas fabricantes de cámaras de seguridad tradicionales, o de cámaras baratas (como las TP-Link) suelen tener apps pésimas, difíciles de configurar, o que parar dándonos errores. La app de Wyze Cam es intuitiva, fácil de utilizar y sobre todo, bien veloz.

En el video pueden darle un vistazo a todos los detalles de la cámara, pero déjenme decirles que me ha parecido excelente. La calidad de video es bastante buena, y tenemos un lente gran angular de 110 grados que nos da amplia visibilidad. La cámara no gira sola (para eso existe la Wyze Cam Pan, por $29.90), pero gracias a su base magnética, podemos colocarla en cualquier superficie de metálica sin tener que estar recurriendo a clavos o cosas por el estilo. Además, viene con una base de metal y un pegamento 3M para que podamos colocarla rápidamente donde sea; nuevamente, sin clavos o instalaciones complicadas.

Simplicidad de uso y versatilidad, creo yo, son las dos cosas que definen a esta cámara(aparte de su económico precio). El único defecto? Necesitaremos instalarle una memoria micro SD, pues no tiene memoria integrada. Pero teniendo en cuenta el bajo costo y todos los beneficios que la cámara ofrece, no me parece un gran punto negativo.

La Wyzecam la pueden encontrar aquí, en la página oficial!

Gracias @manuzark por prestarme una cámara par probar y reseñar!