El final de una etapa: adiós al almacenamiento de contraseñas en Authenticator

El ecosistema de seguridad de Microsoft se prepara para un cambio significativo. A partir de julio de 2025, Microsoft Authenticator dejará de ofrecer la función de autocompletado y almacenamiento de contraseñas. Los usuarios que hayan confiado en esta funcionalidad desde su integración en 2020 deberán migrar sus credenciales digitales hacia alternativas como el navegador Microsoft Edge o gestores externos.

Este movimiento no es repentino. Microsoft ya había dejado de aceptar nuevas contraseñas en Authenticator desde el mes pasado, como parte de un plan mayor orientado a centralizar la experiencia de gestión de contraseñas directamente dentro de su navegador oficial.

¿Qué cambia a partir de julio?

A lo largo de julio y agosto de 2025, se ejecutarán dos acciones fundamentales dentro de la transición:

1. Eliminación de la información de pago: Microsoft borrará automáticamente todos los datos de métodos de pago almacenados en Authenticator en julio.

2. Eliminación de contraseñas almacenadas: Durante el mes de agosto, las contraseñas guardadas dejarán de existir dentro de la aplicación, y solo estarán disponibles mediante Edge u otros gestores, siempre que el usuario haya exportado previamente la información.

Por tanto, quienes deseen seguir accediendo a sus credenciales deben actuar antes de la eliminación definitiva.

La opción preferida: Microsoft Edge

Microsoft está promoviendo el uso de su navegador Edge como la alternativa natural para continuar con la gestión de contraseñas. Todos los datos almacenados previamente en Authenticator se sincronizarán automáticamente con la cuenta del usuario, lo que permitirá seguir accediendo a ellos desde Edge.

El navegador ofrece funciones integradas de autocompletado para contraseñas y métodos de pago, convirtiéndose en una solución unificada dentro del ecosistema Microsoft. Además, se puede establecer Edge como el proveedor predeterminado de autocompletado desde la configuración del sistema, reemplazando a Authenticator en dispositivos móviles y de escritorio.

¿Qué pasa si no se quiere usar Edge?

Para quienes prefieran seguir utilizando gestores de contraseñas independientes, como los tradicionales administradores de contraseñas de terceros, Microsoft permitirá exportar toda la información almacenada en Authenticator antes del plazo límite en agosto. Esta opción es clave para quienes valoran un enfoque multiplataforma o utilizan otros navegadores distintos a Edge.

Las passkeys: la apuesta del futuro

Aunque Authenticator dejará de gestionar contraseñas tradicionales, no desaparecerá como aplicación ni como herramienta de autenticación. Microsoft continuará ofreciendo soporte para passkeys, una tecnología moderna que elimina la necesidad de recordar contraseñas complejas.

Las passkeys permiten autenticar a los usuarios mediante métodos biométricos (huella dactilar, reconocimiento facial) o mediante PINs locales en dispositivos registrados. Este enfoque no solo mejora la seguridad, sino que reduce drásticamente los intentos de phishing y robo de credenciales.

Un cambio en la filosofía de seguridad

Este cambio refleja una evolución en la filosofía de ciberseguridad. Las contraseñas han sido durante décadas el método estándar para asegurar el acceso a cuentas, pero también han demostrado ser un punto débil constante. Las filtraciones masivas, el uso de claves débiles y la reutilización en múltiples plataformas han generado problemas críticos de seguridad.

Microsoft, al igual que otras empresas tecnológicas, apuesta cada vez más por mecanismos de autenticación sin contraseña. Las passkeys, que se están integrando paulatinamente en plataformas como Windows Hello, iOS, Android, y navegadores compatibles con WebAuthn, representan un paso clave hacia este nuevo paradigma.

Repercusiones para empresas y usuarios

El final del soporte de contraseñas en Authenticator afecta tanto a usuarios individuales como a organizaciones que integran este sistema dentro de sus políticas de seguridad corporativa. Las empresas deberán evaluar su infraestructura y, en caso necesario, migrar a Edge o implementar gestores de contraseñas corporativos compatibles con sus necesidades y regulaciones internas.

Para usuarios comunes, la transición puede parecer un inconveniente temporal, pero ofrece beneficios a largo plazo. La migración a Edge, combinada con passkeys y autenticación multifactor, permite construir un entorno digital más robusto, menos expuesto a vulnerabilidades tradicionales.

¿Cómo exportar tus contraseñas?

Para facilitar la transición, Microsoft ofrece dentro de Authenticator una función de exportación sencilla. Esta permite guardar las contraseñas almacenadas en un archivo cifrado o exportarlas directamente a otros gestores compatibles. También se puede sincronizar automáticamente con Edge, si el usuario así lo desea.

Es fundamental que este paso se realice antes del mes de agosto, ya que después de esa fecha toda la información se eliminará de forma definitiva sin posibilidad de recuperación.

¿Qué permanece en Authenticator?

Microsoft Authenticator continuará cumpliendo su rol como herramienta de autenticación multifactor (MFA). Esto incluye:

• Códigos temporales TOTP: Para cuentas que no utilizan SMS ni notificaciones push.

• Aprobación de inicio de sesión mediante notificación push: Ideal para servicios corporativos y cuentas Microsoft.

• Passkeys: Autenticación avanzada sin necesidad de contraseñas.

De este modo, Authenticator sigue siendo una pieza central en la estrategia de identidad digital de Microsoft, aunque ahora enfocada exclusivamente en métodos modernos de seguridad.

Un llamado a la acción para los usuarios

Con fechas claras marcadas en el calendario, Microsoft lanza un claro llamado a la acción para todos los usuarios que aún dependen de Authenticator para almacenar contraseñas. El primer paso es identificar si aún se tienen credenciales guardadas. El segundo, decidir el camino a seguir: exportar a un gestor de terceros o migrar directamente a Microsoft Edge.

El riesgo de perder acceso a cuentas esenciales es real si no se actúa antes del mes de agosto, por lo que se recomienda realizar este proceso con antelación y verificar que todos los datos se han transferido correctamente.

El contexto: de 2016 a 2025

Desde su lanzamiento en 2016, Microsoft Authenticator ha evolucionado constantemente. En sus inicios, fue diseñado para ser una herramienta multifactor que ayudaba a reforzar la seguridad de las cuentas Microsoft. En 2020, ante la creciente necesidad de manejar múltiples credenciales, se incorporó la función de almacenamiento y autocompletado de contraseñas.

Cinco años más tarde, Microsoft toma una nueva dirección, alineándose con una visión más ambiciosa: reducir al máximo el uso de contraseñas convencionales y avanzar hacia una experiencia sin fricciones, más segura y eficiente.

Hacia una era sin contraseñas

El anuncio de Microsoft forma parte de una tendencia más amplia dentro del sector tecnológico. Grandes actores del mercado están abandonando progresivamente el modelo basado en contraseñas, en favor de la autenticación biométrica, tokens criptográficos y otros mecanismos de verificación más avanzados.

El uso de passkeys no solo representa una mejora técnica, sino también una transformación cultural. Al eliminar la carga de memorizar múltiples contraseñas, los usuarios pueden enfocarse en su productividad sin comprometer su seguridad.

Impacto a nivel global

Este cambio no se limita a un solo territorio. Microsoft Authenticator es utilizado en millones de dispositivos alrededor del mundo, lo que convierte esta transición en un evento de alcance global. Empresas, gobiernos, universidades y usuarios particulares deberán adaptarse a las nuevas condiciones y buscar soluciones que mantengan la seguridad al más alto nivel.

En entornos corporativos, donde la gestión de identidades es crítica, la migración hacia Edge y la adopción de passkeys puede suponer una ventaja competitiva. No solo se reduce el riesgo de accesos no autorizados, sino que también se simplifica la experiencia del usuario final.

Conclusión implícita: el futuro exige adaptación

El panorama digital actual exige que las herramientas evolucionen. El fin del almacenamiento de contraseñas en Microsoft Authenticator no es una pérdida, sino una transición hacia estándares más seguros. La combinación de Edge, passkeys y autenticación multifactor redefine la forma en que interactuamos con nuestras cuentas en línea.

Los usuarios tienen la oportunidad de actualizar sus hábitos de seguridad y adoptar nuevas tecnologías que los protejan de amenazas crecientes. La acción ahora garantizará una experiencia más fluida, segura y alineada con los desafíos del mañan

The post Microsoft pone fin al almacenamiento de contraseñas en Authenticator: el futuro apunta a Edge y las passkeys appeared first on TecnoFuturo24.

Esta decisión forma parte de una serie de cambios técnicos orientados a mejorar la seguridad, incorporar funciones avanzadas e integrar inteligencia artificial en el ecosistema de Meta. Para muchos usuarios, este anuncio implica un cambio de dispositivo o, en el mejor de los casos, una actualización inmediata del sistema operativo si el hardware lo permite.

¿Qué implica que WhatsApp deje de funcionar en tu celular Samsung?

El fin del soporte significa que la aplicación dejará de recibir actualizaciones, no podrá instalarse nuevamente desde las tiendas oficiales y, lo más grave, dejará de abrir por completo. Las consecuencias van más allá de no poder enviar o recibir mensajes. Sin una copia de seguridad previa, los usuarios perderán acceso a sus chats, fotos, videos y documentos guardados localmente.

Además, al no poder conectarse a los servidores de WhatsApp, será imposible utilizar las versiones web o de escritorio de la plataforma, pues estas requieren una sincronización activa con el dispositivo móvil.

Dispositivos Samsung afectados

Aunque WhatsApp no ha publicado una lista exhaustiva de los modelos afectados, se ha confirmado que todos aquellos que operen con Android 4.4 KitKat o versiones anteriores quedarán excluidos. Entre los modelos más representativos están:

• Samsung Galaxy S3

• Samsung Galaxy S4 Mini

• Samsung Galaxy Note 2

Estos modelos, muy populares en su momento, han quedado desfasados frente a las demandas tecnológicas actuales. A pesar de su fiabilidad durante años, ya no cuentan con el rendimiento necesario para ejecutar correctamente las funciones de seguridad y cifrado que WhatsApp ha implementado en sus versiones más recientes.

Por qué WhatsApp deja de funcionar en estos equipos

La decisión está relacionada con tres factores clave:

1. Actualización tecnológica: WhatsApp se encuentra en constante evolución. La introducción de nuevas funciones, muchas de ellas impulsadas por inteligencia artificial, requiere hardware moderno y versiones recientes de Android para garantizar una experiencia fluida.

2. Eficiencia operativa: Mantener soporte para dispositivos antiguos representa un gasto operativo alto para Meta. Reducir la cantidad de versiones que deben mantener permite destinar recursos a mejorar el servicio en dispositivos activos y actuales.

3. Seguridad digital: Los dispositivos con versiones antiguas de Android son más vulnerables a ataques informáticos y no pueden ejecutar protocolos modernos de cifrado, lo que representa un riesgo tanto para los usuarios como para la plataforma.

Requisitos mínimos para seguir usando WhatsApp

A partir de junio de 2025, WhatsApp exigirá como mínimo Android 5.0 (Lollipop) para continuar operando. Todos los dispositivos que no hayan sido actualizados a esta versión —o que por limitaciones técnicas no puedan hacerlo— perderán acceso a la aplicación.

Es importante destacar que algunas marcas y modelos permiten actualizar el sistema operativo mediante procedimientos técnicos avanzados. Sin embargo, estos métodos suelen ser complicados, arriesgados y no recomendables para usuarios sin conocimientos especializados.

¿Qué pasará con los chats y archivos si el teléfono ya no funciona?

Si el dispositivo pierde acceso a WhatsApp sin haber hecho una copia de seguridad previa, todo el contenido local de la app se perderá de manera irreversible. Esto incluye:

• Historial de conversaciones

• Fotos y videos compartidos

• Documentos enviados y recibidos

• Mensajes de voz

Para evitar este tipo de pérdida, se recomienda realizar cuanto antes una copia de seguridad. El proceso es sencillo:

1. Abrir WhatsApp

2. Ingresar a Ajustes > Chats > Copia de seguridad

3. Conectar una cuenta de Google activa

4. Activar la opción de copia en Google Drive

Con este procedimiento, se podrá restaurar toda la información en un nuevo dispositivo compatible o si se reinstala la aplicación posteriormente.

¿Cómo saber si tu celular Samsung está en riesgo?

Para comprobar si tu celular está en riesgo de perder WhatsApp, solo hay que seguir estos pasos:

1. Ir a Configuración

2. Seleccionar Acerca del teléfono

3. Revisar la sección de Información de software

4. Verificar el número de versión de Android

Si la versión es Android 4.4 o inferior, es momento de tomar medidas para no quedar incomunicado.

Opciones disponibles para los usuarios afectados

A pesar del impacto inicial de esta noticia, los usuarios tienen diversas opciones para adaptarse a la nueva realidad tecnológica.

1. Comprar un dispositivo nuevo

Es la opción más segura y eficiente. Comprar un celular nuevo que tenga al menos Android 10 garantiza compatibilidad no solo con WhatsApp, sino también con otras aplicaciones que constantemente actualizan sus requisitos mínimos. Además, los nuevos modelos incluyen características modernas como sensores de huella integrados, cámaras con inteligencia artificial y pantallas de alta definición.

2. Adquirir un equipo de segunda mano

Para quienes buscan una alternativa económica, es posible optar por un teléfono de segunda mano compatible con Android 5.0 o superior. En este caso, se deben tener en cuenta algunas consideraciones:

• Verificar que no esté bloqueado por IMEI

• Comprobar que recibe actualizaciones del sistema

• Asegurarse de que la batería esté en buen estado

Esta alternativa permite extender la vida útil de un dispositivo sin incurrir en gastos elevados.

3. Utilizar WhatsApp Web o Desktop (con limitaciones)

Mientras el teléfono actual funcione, se puede utilizar WhatsApp Web o la versión de escritorio como extensión. Sin embargo, si el teléfono deja de ser funcional o no puede abrir la app, estas versiones dejarán de estar disponibles. Esto ocurre porque ambas requieren que el dispositivo móvil se mantenga encendido, conectado a Internet y que tenga WhatsApp operativo.

4. Migrar a otras plataformas de mensajería (opcional)

Aunque no es la primera opción para muchos usuarios, siempre existe la alternativa de usar otras apps de mensajería compatibles con versiones antiguas de Android. No obstante, ninguna tiene el alcance ni la popularidad de WhatsApp, por lo que esta solución puede limitar la comunicación con familiares, amigos o colegas.

Impacto global y medidas futuras

El fin del soporte de WhatsApp para dispositivos antiguos de Samsung no es un caso aislado. Se trata de una política general de Meta que actualiza periódicamente los requerimientos mínimos para operar su aplicación. Esto ocurre una o dos veces al año y forma parte de un ciclo de optimización para garantizar calidad, rendimiento y seguridad.

Los usuarios que conservan celulares antiguos deben estar alertas a estas actualizaciones. Aunque es comprensible el apego a un dispositivo que ha acompañado durante años, la tecnología avanza a pasos acelerados, y muchas veces dejar atrás lo viejo es el único camino hacia una experiencia más segura y eficiente.

Recomendaciones finales para usuarios Samsung

Para evitar complicaciones, es recomendable:

• Revisar hoy mismo la versión de Android instalada en el dispositivo

• Realizar copia de seguridad en Google Drive sin demora

• Evaluar la posibilidad de cambiar de teléfono antes del 1 de junio

• Considerar dispositivos con Android 10 en adelante para mayor durabilidad

La compatibilidad con WhatsApp es un factor crucial para millones de personas en todo el mundo. Es, en muchos casos, la herramienta principal de comunicación personal, laboral e incluso educativa. Perder acceso a la app por tener un teléfono obsoleto puede ser más costoso a largo plazo que invertir en un nuevo equipo.

El 1 de junio marca una nueva etapa en la evolución tecnológica de WhatsApp, donde solo los dispositivos preparados para afrontar las exigencias modernas seguirán teniendo acceso a la aplicación. La transición puede parecer incómoda, pero también representa una oportunidad para mejorar la experiencia digital y adaptarse a las nuevas demandas de seguridad, privacidad y conectividad

The post WhatsApp dejará de funcionar en varios celulares Samsung desde junio: guía completa para usuarios afectados appeared first on TecnoFuturo24.

Computación cuántica: el enemigo invisible del cifrado clásico

Desde sus inicios, Bitcoin ha sido considerado un bastión de seguridad basado en complejos sistemas de criptografía. Su algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) ha resistido el paso del tiempo y las amenazas emergentes. Sin embargo, la computación cuántica introduce una nueva dimensión de riesgo que, hasta hace poco, se consideraba futurista.

El reciente experimento llevado a cabo en China expuso cómo un ordenador cuántico, específicamente el D-Wave Advantage, fue capaz de descifrar una clave RSA de 90 bits. Este logro, aunque aparentemente limitado, tiene implicaciones alarmantes. RSA sigue siendo utilizado en múltiples capas de seguridad digital, y vulnerarlo con una plataforma cuántica comercial representa un salto tecnológico sin precedentes.

Temple cuántico: la técnica que desafía a la criptografía tradicional

El procedimiento empleado se basa en el temple cuántico, una técnica que aprovecha propiedades físicas como la superposición y el entrelazamiento. Estas características permiten que un ordenador cuántico explore múltiples soluciones de manera simultánea, acelerando procesos que serían imposibles para la informática clásica.

Factorizar grandes números —la base de la seguridad RSA— ha sido una tarea históricamente compleja. Sin embargo, con 5.760 qubits operando al unísono, el D-Wave Advantage ha demostrado que las barreras que protegían sistemas criptográficos ya no son inquebrantables.

Bitcoin y la amenaza latente: ¿cuánto tiempo queda?

Aunque el algoritmo de Bitcoin no se basa en RSA, la señal es clara: ningún sistema de cifrado actual puede considerarse invulnerable ante la evolución cuántica. El sistema ECDSA también se fundamenta en problemas matemáticos difíciles de resolver, pero que podrían ser vulnerables con un ordenador cuántico lo suficientemente potente.

Hoy, el experimento chino logró lo impensado con un ordenador que no es experimental ni secreto. Esto implica que en manos de gobiernos o instituciones con mayores recursos, los límites actuales podrían ser superados aún más rápido de lo anticipado.

El escenario cambia drásticamente. Bitcoin ya no está protegido por una muralla impenetrable, sino por una estructura que podría estar siendo horadada lentamente desde sus cimientos.

¿Qué pasaría si Bitcoin fuera vulnerado?

El impacto de una vulneración al algoritmo de Bitcoin sería devastador, no solo para esta criptomoneda, sino para todo el ecosistema blockchain. Las firmas digitales, que validan las transacciones y garantizan la propiedad de los fondos, quedarían expuestas. Cualquiera con acceso a una computadora cuántica suficientemente avanzada podría falsificar transacciones, alterar registros y modificar historiales de bloques.

Más aún, la confianza del público en el sistema se erosionaría de forma inmediata. El valor de mercado de Bitcoin y de otras criptomonedas asociadas podría desplomarse, causando una reacción en cadena en los mercados globales. El efecto dominó sería imprevisible y de dimensiones incalculables.

China toma la delantera en la carrera cuántica

Con este logro, China no solo avanza en el terreno de la computación cuántica, sino que también lanza un mensaje geopolítico: posee herramientas que podrían redefinir la seguridad digital global. La carrera cuántica ya no es un proyecto a largo plazo, sino una contienda activa con implicaciones directas en economía, seguridad nacional, finanzas descentralizadas y privacidad global.

Mientras otros países aún están desarrollando sus estrategias cuánticas, China ya ha demostrado aplicaciones prácticas que podrían cambiar el equilibrio de poder en el ciberespacio. Este paso podría marcar el inicio de una nueva era: la del dominio cuántico.

Impacto en la infraestructura digital y financiera

Más allá del universo cripto, muchas instituciones bancarias, plataformas de datos, y redes privadas aún utilizan cifrados basados en RSA o tecnologías de seguridad derivadas. El hecho de que un sistema de 90 bits ya haya sido comprometido sugiere que otras claves —incluso más robustas— podrían estar al alcance en un futuro cercano.

Infraestructuras gubernamentales, bases de datos sanitarias, contratos inteligentes y sistemas financieros interconectados podrían verse comprometidos. Esto impulsa la urgencia de migrar a sistemas de criptografía poscuántica, un campo que aún se encuentra en desarrollo y cuyas implementaciones masivas no son inmediatas.

¿La comunidad cripto está preparada?

La comunidad que respalda Bitcoin y otras monedas digitales ha sido históricamente proactiva. Ya existen iniciativas para desarrollar y aplicar algoritmos poscuánticos. Sin embargo, adaptar un ecosistema completo no es una tarea rápida. Requiere cambios de protocolo, consensos comunitarios, actualizaciones de software y pruebas de seguridad a gran escala.

El tiempo juega en contra. Con cada avance cuántico, se reduce el margen de maniobra. El experimento chino ha acelerado la cuenta regresiva, y pone sobre la mesa una pregunta inquietante: ¿será Bitcoin lo suficientemente ágil para adaptarse antes de que sea demasiado tarde?

Oportunidades y desafíos: un nuevo paradigma para la seguridad digital

Este momento también puede ser interpretado como una oportunidad. La amenaza cuántica obliga a repensar la seguridad digital desde sus bases. No solo Bitcoin, sino todo el espectro tecnológico debe migrar hacia soluciones capaces de resistir esta nueva forma de computación.

Esto implica investigar, desarrollar y adoptar tecnologías criptográficas que estén fuera del alcance de los algoritmos cuánticos actuales y futuros. Algunas alternativas ya están sobre la mesa: lattices criptográficos, hash-based signatures, códigos de corrección de errores, entre otros.

No obstante, el camino es complejo. Las implementaciones deben ser eficientes, escalables y compatibles con la infraestructura actual. Además, requieren inversión, educación y cooperación global para convertirse en estándares adoptados a gran escala.

El futuro de las criptomonedas en un mundo cuántico

El experimento chino no ha destruido Bitcoin, pero sí ha demostrado que el muro de seguridad digital tiene fisuras. El cambio ya no es una posibilidad lejana, sino una urgencia presente. La computación cuántica no es solo una amenaza para el futuro, es un actor activo en el presente.

A medida que los ordenadores cuánticos evolucionan, también lo hará el escenario global de seguridad. Las criptomonedas deberán evolucionar, adaptarse y reconstruirse para sobrevivir en este nuevo entorno. La transición será dura, pero inevitable.

Un mensaje claro para el mundo: el reloj está corriendo

El avance registrado en China es, en muchos aspectos, un llamado de atención. Los días de la criptografía clásica están contados, y el amanecer de la era cuántica no espera. Las decisiones que se tomen en los próximos meses y años definirán el futuro de la privacidad digital, la descentralización financiera y la soberanía tecnológica.

Bitcoin, Ethereum y demás criptomonedas deberán fortalecer sus fundamentos y reimaginar su estructura si desean continuar siendo herramientas seguras y confiables. Mientras tanto, los actores globales deberán asumir una nueva realidad: el juego ha cambiado.

The post China activa su arma cuántica: ¿el inicio del colapso para Bitcoin y la criptografía global? appeared first on TecnoFuturo24.

En pleno escenario de regulación tecnológica creciente en Europa, Apple ha vuelto a colocarse en el centro de la polémica con una estrategia que, para muchos, representa una respuesta defensiva ante el impacto del Digital Markets Act (DMA) de la Unión Europea. La compañía ha comenzado a mostrar advertencias visibles y llamativas en aplicaciones que utilizan sistemas de pago externos a la App Store, generando una ola de cuestionamientos sobre la ética y la intención detrás de estas alertas.

Advertencias con íconos rojos: ¿información o manipulación?

Desde marzo de 2024, como parte de su cumplimiento parcial con la DMA, Apple permite que los desarrolladores de aplicaciones para iOS ofrezcan opciones de pago alternativas. Sin embargo, esta apertura viene acompañada de mensajes de advertencia agresivos, incluyendo íconos de exclamación en rojo y frases como: “Esta app no utiliza el sistema de pago privado y seguro de Apple”.

Un ejemplo notable es la aplicación Instacar, una app húngara dedicada a la evaluación de vehículos usados, que aparece entre las cinco más descargadas en la categoría de negocios en Hungría. A pesar de su buen posicionamiento y miles de valoraciones positivas, Instacar ha sido etiquetada por Apple con una advertencia que ha levantado cejas en toda la industria tecnológica.

El doble filo de la seguridad como argumento

Apple ha insistido en que estas advertencias buscan proteger a los usuarios. Según su mensaje, al realizar pagos fuera del ecosistema de la App Store, los usuarios podrían estar cediendo sus datos personales, incluyendo información financiera, a terceros cuya seguridad no puede ser garantizada por Apple. Esto implicaría una transferencia de confianza del ecosistema centralizado de la empresa a plataformas externas.

Sin embargo, la redacción de estas advertencias y el uso de elementos visuales como signos rojos ha sido catalogada por múltiples actores de la industria como una táctica para sembrar dudas y miedo. Lo que para Apple es una medida de transparencia, para muchos analistas es una forma de disuasión disfrazada de precaución.

Presión regulatoria en aumento: la UE responde

La Unión Europea ya ha respondido en varias ocasiones al enfoque de Apple sobre el cumplimiento del DMA. La Comisión Europea ha calificado las medidas de Apple como “excesivamente confusas y restrictivas”, y ha señalado que dificultan innecesariamente la instalación de tiendas alternativas de aplicaciones, así como el uso de sistemas de pago diferentes al propio de Apple.

Uno de los puntos más críticos ha sido la serie de advertencias que deben aceptar los usuarios al instalar apps que se apartan del sistema tradicional de la App Store. Este proceso puede incluir múltiples confirmaciones que, en la práctica, funcionan como barreras psicológicas.

Una estrategia de control en un ecosistema cerrado

La arquitectura de Apple siempre ha estado basada en el control vertical: desde el hardware hasta el software, pasando por los servicios de pago. Permitir pagos externos representa, desde esa perspectiva, una amenaza directa a su modelo de negocio.

El sistema de comisiones por compras dentro de las aplicaciones —que puede alcanzar hasta el 30%— ha sido una fuente clave de ingresos para Apple durante más de una década. La posibilidad de que los desarrolladores eviten estas tarifas utilizando sistemas propios o de terceros afecta directamente la rentabilidad de la App Store.

Por ello, la estrategia de colocar advertencias visibles podría entenderse como una forma de preservar ese modelo económico, aunque implique enfrentarse a cuestionamientos regulatorios e incluso judiciales.

Epic Games y la presión legal desde Estados Unidos

Aunque esta situación se desarrolla en el contexto europeo, no puede ignorarse su conexión con otros procesos legales, especialmente en Estados Unidos. El reciente fallo en el caso Epic vs Apple ha establecido que la empresa no puede obstaculizar que los desarrolladores informen sobre métodos de pago alternativos dentro de sus aplicaciones.

Aunque esta resolución no tiene efecto legal directo fuera de EE. UU., sí representa una presión adicional sobre Apple para ajustar sus prácticas globales. Los observadores creen que el mensaje es claro: los sistemas cerrados enfrentan un escrutinio cada vez más severo, tanto por parte de los reguladores como del público.

Menos de 100 apps han optado por pagos externos: ¿por qué?

Pese a que desde marzo de 2024 existe la posibilidad de implementar sistemas de pago fuera del control de Apple, menos de cien aplicaciones han tomado ese camino. Esta cifra refleja, en parte, el temor de los desarrolladores ante las consecuencias de desafiar el ecosistema dominante.

Apple ha impuesto requisitos técnicos, burocráticos y legales que han hecho que esta opción, aunque técnicamente posible, sea poco viable en la práctica. Las advertencias visuales, como las que se muestran en Instacar, funcionan como un recordatorio constante de las posibles “consecuencias” de no seguir las reglas no escritas de la App Store.

¿Transparencia o castigo visual?

Uno de los debates más intensos en torno a esta política gira en torno al propósito real de las advertencias. Si el objetivo fuera meramente informar al usuario, ¿por qué utilizar un símbolo de alerta roja, generalmente reservado para errores o problemas de seguridad serios?

Expertos en diseño de experiencia de usuario coinciden en que los elementos visuales tienen un enorme impacto en la percepción. Al colocar un ícono de exclamación rojo junto a una advertencia sobre pagos, se genera un reflejo automático de desconfianza, similar al que se asocia con virus, fraudes o problemas técnicos graves.

Alternativas propuestas: ¿neutralidad visual?

En agosto de 2024, Apple propuso modificar estos elementos visuales, cambiando el signo de exclamación por una “i” de información, acompañada de un texto más neutro. Sin embargo, esta modificación aún no ha sido aprobada por la Unión Europea, lo que mantiene vigentes las advertencias actuales.

La discusión sigue abierta: ¿puede una empresa informar al usuario sin manipular su percepción? Y si no puede hacerlo, ¿debería una autoridad reguladora intervenir para establecer límites?

Impacto en la confianza del consumidor

Si bien el usuario promedio puede no estar al tanto de las políticas regulatorias, sí es sensible a las señales visuales. Un mensaje en rojo puede bastar para que alguien evite descargar una app que, de otro modo, le sería útil. Esto afecta directamente la competitividad del mercado de apps y beneficia a quienes juegan dentro de las reglas impuestas por Apple.

Al limitar la visibilidad o la percepción de seguridad de las apps con pagos externos, Apple asegura indirectamente que los consumidores se mantengan dentro de su sistema. La paradoja es que, en nombre de la seguridad, se está limitando la elección.

Hacia un ecosistema más abierto (¿o más fragmentado?)

El objetivo de la regulación europea ha sido precisamente abrir el ecosistema móvil a una mayor competencia, empoderando a los usuarios y reduciendo los monopolios digitales. Sin embargo, cada paso en esa dirección parece encontrar resistencia estructural por parte de quienes más tienen que perder.

Apple ha demostrado que, aun cuando se ve obligada a abrir una puerta, es capaz de rodearla de obstáculos que la hacen poco atractiva. Esta estrategia podría seguir funcionando en el corto plazo, pero a largo plazo está provocando un desgaste en la reputación de la marca, especialmente entre los consumidores más informados.

The post Apple intensifica su presión sobre los desarrolladores europeos: advertencias en la App Store buscan disuadir el uso de pagos externos appeared first on TecnoFuturo24.

Este sistema, conocido como CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, por sus siglas en inglés), ha evolucionado con el tiempo y es utilizado en una gran variedad de sitios web como una forma de verificación para garantizar que los usuarios sean humanos y no programas automatizados que intentan acceder a ciertos servicios. Aunque la IA ha logrado avances significativos, aún enfrenta dificultades para replicar los patrones de comportamiento humano que se analizan en este tipo de sistemas.

Evolución de los sistemas CAPTCHA: ¿cómo se detecta a los bots?

El sistema reCAPTCHA, desarrollado inicialmente por Google, ha sido una herramienta fundamental en la protección de sitios web contra el acceso no autorizado por parte de bots. En sus primeras versiones, simplemente requería que el usuario hiciera clic en una casilla de verificación. Sin embargo, con el paso de los años y con la creciente sofisticación de los bots, Google ha adaptado este sistema para incluir análisis de comportamiento en las versiones más recientes, como reCAPTCHA v2 y v3.

Uno de los aspectos más fascinantes de este sistema es su capacidad para analizar el comportamiento humano más allá del simple clic en la casilla. El sistema no solo observa si el usuario marca la casilla, sino también cómo lo hace. Los movimientos del ratón, la velocidad con la que se desplaza por la página, el historial de navegación y las interacciones previas con otros servicios de Google son algunos de los datos que reCAPTCHA utiliza para determinar si el usuario es humano o si se trata de un bot.

El comportamiento humano: la clave que los bots no logran replicar

Los bots más avanzados han intentado imitar el comportamiento humano, pero aún enfrentan varios desafíos. Uno de los elementos clave que los bots no logran replicar con exactitud es el movimiento del ratón. Mientras que los humanos tienden a mover el ratón de manera suave, imprecisa y con ligeros ajustes, los sistemas automatizados siguen siendo mucho más lineales y predecibles. Esta variabilidad en el movimiento es una característica que distingue a los humanos de los bots y que los sistemas de verificación como reCAPTCHA utilizan para diferenciarlos.

Además de los movimientos del ratón, el sistema también observa otros factores, como las pausas en las interacciones, el tiempo que tarda en realizar una acción y la forma en que se interactúa con otros elementos de la página. Los bots, a pesar de su sofisticación, tienen dificultades para replicar estos patrones de comportamiento que los humanos realizan de manera natural.

El análisis de patrones de comportamiento: un enfoque multifacético

La verdadera efectividad de reCAPTCHA no reside solo en el análisis de los movimientos del ratón o la velocidad de navegación, sino en su capacidad para integrar una variedad de fuentes de información y realizar un análisis más completo del comportamiento del usuario. Entre los factores que el sistema considera se encuentran la presencia de extensiones sospechosas en el navegador, las direcciones IP utilizadas, y si el comportamiento observado en la página coincide con el de un humano promedio.

Este enfoque integral permite que reCAPTCHA pueda detectar patrones que son casi imposibles de replicar para los bots, incluso aquellos diseñados con IA avanzada. Además, a medida que se recopila más información sobre el comportamiento en línea de los usuarios, los sistemas de verificación se actualizan para mejorar su capacidad de identificación y prevención de accesos no autorizados.

La batalla contra los bots: cómo reCAPTCHA protege a los usuarios

La función principal de reCAPTCHA es garantizar que solo los humanos puedan acceder a ciertos servicios en línea, protegiendo a los sitios web y a los usuarios de los efectos negativos de los bots. Estos programas automatizados pueden ser utilizados con fines malintencionados, como el envío masivo de correos electrónicos no deseados, el robo de cuentas en línea o la creación de cuentas falsas.

Al integrar múltiples factores de autenticación y utilizar algoritmos avanzados de inteligencia artificial, reCAPTCHA ha demostrado ser una herramienta eficaz para contrarrestar el acceso no autorizado por parte de bots. A medida que las amenazas digitales continúan evolucionando, el sistema ha logrado mantenerse un paso adelante al adaptarse rápidamente a los nuevos métodos utilizados por los ciberdelincuentes.

Los riesgos de los CAPTCHA falsos: una nueva amenaza cibernética

A pesar de la eficacia de los sistemas de verificación como reCAPTCHA, los ciberdelincuentes no se han quedado atrás en su búsqueda de nuevas formas de burlar estas barreras de seguridad. En los últimos tiempos, se ha observado un aumento en la utilización de CAPTCHA falsos, diseñados para engañar a los usuarios y permitir que los atacantes accedan a sus datos personales.

Estos CAPTCHA falsos imitan la interfaz de Google, con el objetivo de generar confianza en los usuarios y hacerles creer que están interactuando con un sistema legítimo. Sin embargo, al hacer clic en estos CAPTCHA falsos, los usuarios pueden estar permitiendo la instalación de malware en sus dispositivos o el acceso a sus credenciales de acceso a cuentas sensibles. Las autoridades cibernéticas han emitido diversas advertencias sobre esta amenaza y han subrayado la importancia de verificar la autenticidad de los CAPTCHA antes de interactuar con ellos.

La evolución de los CAPTCHA frente a los avances de la IA

A medida que los bots se vuelven más sofisticados y las amenazas digitales aumentan, la necesidad de mejorar y evolucionar los sistemas de verificación como reCAPTCHA se vuelve cada vez más urgente. Los desarrolladores están trabajando constantemente para crear nuevas versiones de CAPTCHA que puedan adaptarse a los avances de la inteligencia artificial y seguir siendo efectivos en la detección de bots.

A pesar de los avances en la IA, el comportamiento humano sigue siendo un factor diferenciador clave que los sistemas de verificación aún no han podido replicar. Las pequeñas imprecisiones en el movimiento del ratón, las pausas en la interacción con una página web y otros elementos de comportamiento humano siguen siendo muy difíciles de imitar por parte de los bots, lo que asegura la eficacia de reCAPTCHA como herramienta de seguridad.

Aunque la inteligencia artificial continúa avanzando a un ritmo acelerado y los bots se vuelven cada vez más sofisticados, los humanos siguen teniendo la ventaja cuando se trata de interactuar con sistemas digitales. La casilla “No soy un robot” es mucho más que un simple clic; es un reflejo de la capacidad humana para realizar tareas que parecen sencillas pero que los sistemas automatizados aún no pueden replicar con precisión.

A medida que la tecnología sigue evolucionando, es probable que los sistemas de verificación como reCAPTCHA sigan desempeñando un papel crucial en la lucha contra los bots y en la protección de los usuarios en línea.

The post Por qué los robots no pueden marcar la casilla ‘No soy un robot’: el desafío de los sistemas de inteligencia artificial appeared first on TecnoFuturo24.

¿Qué es Recall y por qué ha generado tanta expectativa?

Recall es una función diseñada para tomar capturas periódicas del contenido que aparece en la pantalla del usuario, con el fin de crear una especie de historial visual navegable. Esta característica permite a los usuarios buscar y recuperar cualquier actividad anterior como si navegaran por una línea de tiempo interactiva. Ya sea una conversación en Teams, una búsqueda en Google, una diapositiva en PowerPoint o una imagen visualizada en una web, Recall guarda todo ello —de forma local— para que el usuario pueda “recordarlo” más tarde con tan solo unas palabras clave.

La funcionalidad está alimentada por modelos de inteligencia artificial locales, integrados dentro del sistema operativo de Windows 11, lo que significa que no se necesita conexión a Internet para su funcionamiento ni se envía información a servidores en la nube, un punto que Microsoft ha destacado repetidamente para tranquilizar a quienes tienen preocupaciones sobre la privacidad.

El camino accidentado de Recall: de una idea prometedora a un retraso obligado

La presentación oficial de Recall fue originalmente planeada para junio de 2024, junto al debut de los primeros Copilot Plus PCs. Sin embargo, tras fuertes reacciones por parte de expertos en seguridad informática y defensores de la privacidad, el lanzamiento fue pospuesto indefinidamente.

Uno de los principales cuestionamientos surgía del hecho de que Recall estaría habilitado de manera predeterminada, generando temor sobre la posible recopilación de datos sensibles, capturas de pantalla de contraseñas, información bancaria, correos electrónicos privados, entre otros contenidos potencialmente comprometedores. Este debate obligó a Microsoft a reevaluar su enfoque, optando por convertir Recall en una función completamente opcional (opt-in), es decir, los usuarios deben habilitarla manualmente y pueden desactivarla o pausarla en cualquier momento.

En noviembre de 2024, la compañía realizó un primer ensayo limitado lanzando Recall en fase de prueba dentro del Canal Dev del programa Insider, exclusivamente para PCs con procesadores Qualcomm diseñados para la nueva plataforma Copilot Plus. Posteriormente, el acceso se extendió a dispositivos con procesadores Intel y AMD compatibles. A partir de abril de 2025, Microsoft ha iniciado la expansión progresiva hacia el Canal Beta del programa Insider, señal clara de que la compañía considera que Recall está casi lista para su distribución más amplia.

¿Cómo funciona Recall? Una mirada técnica

La mecánica detrás de Recall es tanto ingeniosa como ambiciosa. Utiliza modelos de lenguaje y visión computacional para interpretar y analizar visualmente las capturas de pantalla que toma cada pocos segundos. Estas imágenes se almacenan en una base de datos cifrada en el dispositivo local del usuario, y se procesan con algoritmos capaces de extraer texto, imágenes, nombres de archivos y más.

Los usuarios pueden luego realizar búsquedas usando lenguaje natural como:

• “Muestra la página web donde vi un zapato azul”

• “Encuentra la conversación donde hablé sobre presupuestos”

• “Busca el PDF con gráficos verdes que abrí ayer”

El sistema escanea las capturas almacenadas y presenta al usuario un conjunto de resultados organizados cronológicamente, mostrando visualizaciones que permiten regresar al contexto exacto de ese momento.

Características clave de Recall:

• Capturas automáticas de pantalla cada pocos segundos.

• Procesamiento de lenguaje natural para búsquedas.

• Almacenamiento local, cifrado y privado.

• Interfaz cronológica para navegación intuitiva.

• Opciones para pausar, excluir aplicaciones o eliminar contenido manualmente.

Privacidad y seguridad: el gran reto de Microsoft

Uno de los aspectos más delicados de Recall es, sin duda, la privacidad. En un contexto global donde los escándalos por uso indebido de datos se han vuelto frecuentes, Microsoft sabía que no podía permitirse errores. Por ello, ha puesto en marcha varias medidas que buscan mitigar riesgos:

• Habilitación manual (opt-in): Recall no está activado por defecto. El usuario debe acceder a la configuración y permitir explícitamente su funcionamiento.

• Pausa instantánea: En cualquier momento, el usuario puede pausar temporalmente la captura de pantalla, útil para momentos confidenciales como videollamadas sensibles o accesos bancarios.

• Exclusiones: El usuario puede seleccionar qué aplicaciones o sitios web no deben ser registrados por Recall.

• Autenticación adicional: Para acceder a la línea de tiempo y los registros, se requiere autenticación mediante Windows Hello, ya sea con reconocimiento facial, huella dactilar o PIN.

• Cifrado de extremo a extremo: Todos los datos se almacenan localmente con cifrado AES de 256 bits, y no se sincronizan con servicios externos ni se suben a la nube.

Dispositivos compatibles y disponibilidad

Por el momento, Recall solo está disponible para PCs Copilot Plus con Windows 11 en su versión 24H2 y dentro del programa Windows Insider, en los canales Dev y Beta. Microsoft ha confirmado que se trata de una fase de prueba y que están monitoreando cuidadosamente el feedback de los usuarios.

Los Copilot Plus PCs son una nueva línea de ordenadores optimizados para tareas de inteligencia artificial local, equipados con procesadores de bajo consumo y alto rendimiento de marcas como Qualcomm, AMD e Intel, y con Neural Processing Units (NPUs) dedicadas al procesamiento de tareas de IA.

Se espera que si las pruebas actuales marchan bien, Recall pueda lanzarse al público general en la segunda mitad de 2025, como parte de una actualización mayor de Windows 11.

Opiniones encontradas: ¿avance o vigilancia?

Recall ha recibido tanto elogios como críticas. Por un lado, es vista como una innovación sin precedentes en términos de productividad personal. La posibilidad de “recordar” con precisión todo lo que se ha visto o hecho en el equipo puede ahorrar tiempo, mejorar el trabajo investigativo y ofrecer una experiencia de usuario más rica.

Por otro lado, hay quienes temen que Recall pueda abrir la puerta a formas más sutiles de vigilancia, tanto por parte de empresas como por ciberdelincuentes en caso de un fallo de seguridad. Aunque Microsoft insiste en que todo el procesamiento se realiza localmente y bajo control del usuario, la sola existencia de un historial visual constante levanta banderas rojas para algunos expertos.

Críticas destacadas:

• Preocupación por la captura de información sensible.

• Temor a que malware o atacantes puedan acceder a la base de datos local.

• Posible uso indebido por parte de empleadores en entornos corporativos.

Opiniones positivas:

• Enorme potencial para mejorar la memoria digital personal.

• Herramienta útil para investigación, redacción, desarrollo y organización.

• El enfoque local y cifrado representa un avance frente a modelos de IA basados en la nube.

Qué esperar en los próximos meses

Microsoft ha dejado claro que el despliegue de Recall será gradual y supervisado. Esto implica ajustes continuos, mejoras en la interfaz y el procesamiento, y cambios en la gestión de permisos según la retroalimentación de los usuarios. Es posible que, de aquí al lanzamiento oficial, la herramienta sufra nuevas transformaciones tanto en diseño como en comportamiento.

El éxito de Recall dependerá no solo de sus capacidades tecnológicas, sino también de la capacidad de Microsoft para generar confianza. La compañía ha aprendido de episodios anteriores donde nuevas funciones generaban escepticismo o confusión, y ahora parece apostar por una estrategia más transparente, basada en el control del usuario.

The post Microsoft Inicia el Despliegue de la Función Recall para Windows 11 en el Programa Insider appeared first on TecnoFuturo24.

 1Password, uno de los gestores de contraseñas más utilizados en el mundo, ha anunciado una nueva funcionalidad que cambiará la forma en que los usuarios acceden a sus credenciales. Con la incorporación de la geolocalización en los elementos almacenados en su bóveda, la nueva función “Nearby” (“Cercanos”) promete resolver un problema recurrente: el cierre inesperado de sesión en aplicaciones críticas en los momentos menos oportunos.*

Solución a un Problema Frecuente: Cierres de Sesión en Aplicaciones Clave

Todos hemos experimentado el molesto inconveniente de que aplicaciones esenciales nos cierren la sesión justo cuando las necesitamos con urgencia. Ya sea la aplicación de una aerolínea al llegar al aeropuerto, una app de descuentos cuando estamos en la caja del supermercado, o incluso plataformas de venta de boletos como Ticketmaster, que parecen esperar el momento perfecto para desautenticar al usuario, generando estrés y pérdida de tiempo.

La función “Nearby” de 1Password ofrece una solución práctica y efectiva a este problema. Ahora, los usuarios pueden asociar sus credenciales con ubicaciones específicas y, cuando se encuentren en esos lugares, 1Password les mostrará los inicios de sesión más relevantes de forma inmediata, ahorrándoles el tiempo de búsqueda manual.

El Desafío de los Nombres de Aplicaciones y URLs

Uno de los mayores obstáculos para un inicio de sesión rápido y fluido es la incoherencia en los nombres de las aplicaciones y las URLs de inicio de sesión. Muchas apps utilizan nombres poco intuitivos o direcciones web que no coinciden con el servicio principal, lo que dificulta la identificación rápida en gestores de contraseñas.

Ejemplos de esta problemática incluyen:

• CharmPass para el sistema de trenes MARC en Maryland.
• Local by Toast, la aplicación de pedidos de comida de Toast.
• Bonvoy, la app de la cadena de hoteles Marriott.
• Numerosas aplicaciones con el prefijo “my”, como myLidl, que pueden generar confusión.

Estos problemas no solo afectan la rapidez en la autenticación, sino que también pueden dificultar la integración con gestores de contraseñas, que a menudo no pueden asociar correctamente las credenciales con las aplicaciones correspondientes.

Mayor Comodidad con “Nearby”

Gracias a la nueva función “Nearby”, los usuarios pueden optimizar su experiencia de acceso a credenciales sin preocuparse por estos problemas. La capacidad de asignar ubicaciones específicas a elementos en la bóveda de 1Password permite que los logins más utilizados en un determinado entorno aparezcan de inmediato, facilitando la autenticación sin fricciones.

En el caso del sistema de transporte de Washington D.C., SmarTrip, los usuarios pueden vincular sus estaciones de metro o paradas de autobús a sus credenciales, asegurándose de que la información relevante esté accesible cuando la necesiten. Lo mismo aplica para aeropuertos, tiendas, restaurantes y cualquier otro lugar donde el acceso rápido a cuentas digitales sea esencial.

Configuración Sencilla y Privacidad Garantizada

1Password ha diseñado “Nearby” para ser fácil de configurar y, más importante aún, con un enfoque sólido en la privacidad del usuario. A través de una página de soporte detallada, la empresa explica cómo agregar ubicaciones desde sus aplicaciones de escritorio y móviles.

Algunas características clave incluyen:

• Opcionalidad Total: La función es completamente opcional y no es un requisito para usar 1Password.
• Almacenamiento Local: La información de ubicación se almacena localmente en el dispositivo del usuario y no se comparte con 1Password ni con terceros.
• Seguridad Corporativa: Los usuarios empresariales pueden utilizar “Nearby” sin que sus empleadores tengan acceso a su información de ubicación.

Cuando un usuario abre la aplicación de 1Password, los elementos “Cercanos” aparecen en la parte superior de la página de inicio, proporcionando un acceso instantáneo a las credenciales asociadas con su ubicación actual. Además, se puede ajustar el radio de detección para personalizar la experiencia según las necesidades individuales.

Disponibilidad y Expectativas Futuras

La nueva función “Nearby” ya está disponible para todos los usuarios de 1Password que tengan sus aplicaciones actualizadas. Se espera que esta innovación no solo beneficie a los usuarios de 1Password, sino que también motive a otros gestores de contraseñas a implementar características similares.

Con esta nueva funcionalidad, 1Password refuerza su compromiso con la comodidad y seguridad digital, ofreciendo una solución efectiva a uno de los problemas más frustrantes del mundo moderno: la autenticación en momentos críticos.

The post 1Password Impacta la Gestión de Contraseñas con su Nueva Función de Geolocalización appeared first on TecnoFuturo24.

En este artículo, analizaremos cómo los ciberdelincuentes están utilizando la IA para sus propósitos maliciosos, los tipos de fraudes más comunes, y cómo puedes protegerte en este entorno digital en constante evolución.

La IA al servicio del cibercrimen: Nuevas fronteras del fraude digital

Los ciberdelincuentes han encontrado en la IA un aliado ideal para superar los límites de tiempo y recursos. Mientras que anteriormente dependían de métodos rudimentarios y un número limitado de colaboradores, ahora pueden implementar ataques globales con solo unas pocas instrucciones codificadas.

Phishing más sofisticado

Uno de los usos más comunes de la IA en el cibercrimen es la mejora de los ataques de phishing. Los mensajes fraudulentos, que solían ser fácilmente detectables por errores ortográficos o gramaticales, ahora son casi indistinguibles de las comunicaciones legítimas. Además, la IA puede personalizar estos mensajes, haciéndolos más efectivos y adaptándolos a idiomas y contextos culturales específicos.

Por ejemplo, los ciberdelincuentes pueden orquestar ataques específicos contra una industria o empresa en particular, utilizando datos públicos para hacer que los mensajes parezcan provenientes de fuentes confiables.

Ataques dirigidos

Con la capacidad de analizar grandes volúmenes de datos, la IA permite a los delincuentes identificar patrones de comportamiento y puntos débiles en sistemas de seguridad. Esto es particularmente preocupante en eventos como conferencias o ferias comerciales, donde se concentran datos valiosos de los asistentes.

Tipos de fraude asistido por IA

Robo de identidad sintética

El robo de identidad sintética combina información robada, como números de Seguridad Social, con datos falsificados para crear identidades ficticias. Estas identidades se utilizan para solicitar crédito, dejando a las víctimas con deudas impagables. La IA facilita este tipo de fraude al generar documentos falsos extremadamente convincentes y rostros sintéticos que pueden engañar incluso a sistemas de verificación biométrica.

Estafas con deepfakes

Los deepfakes, o falsificaciones profundas, han ganado notoriedad por su capacidad para replicar voces y rostros de manera realista. En 2024, se estimó que ocurría una estafa con deepfakes cada cinco minutos, según la firma de seguridad Entrust.

Un caso emblemático fue el de una empresa británica, donde un empleado transfirió $25 millones a estafadores que utilizaron un video deepfake del director financiero para autorizar la transacción. Este nivel de sofisticación hace que incluso los más cautelosos puedan ser víctimas.

Falsificación de documentos importantes

A pesar de la digitalización, los documentos físicos siguen siendo esenciales para verificar identidades. La IA puede replicar de manera creíble pasaportes, licencias de conducir y certificados de nacimiento, desafiando los métodos tradicionales de autenticación.

El futuro del cibercrimen potenciado por IA

Un estudio de la Universidad de Stanford y Google DeepMind reveló que las personalidades artificiales pueden imitar creencias políticas, rasgos de personalidad y respuestas probables, engañando a las personas para que compartan información sensible. Este avance, combinado con los deepfakes, podría dificultar aún más distinguir entre interacciones reales y falsas.

Además, la IA está permitiendo a los estafadores automatizar procesos y realizar ataques más rápidos y eficientes. Esto no solo reduce los costos operativos para los ciberdelincuentes, sino que también aumenta el alcance y la frecuencia de los ataques.

Cómo protegerte contra las estafas asistidas por IA

Aunque el panorama es preocupante, hay medidas que puedes tomar para protegerte de los ciberdelincuentes que utilizan IA:

Prácticas generales de seguridad

1. Desconfía de mensajes inesperados: Verifica siempre la autenticidad de correos electrónicos, mensajes de texto o llamadas antes de compartir información.
2. Confirma las solicitudes directamente: Si recibes un mensaje de tu banco o empresa, utiliza los canales oficiales para confirmar su veracidad.
3. Activa la autenticación multifactor (MFA): Esto añade una capa adicional de protección a tus cuentas.

Protección de identidad

1. Congela tu informe crediticio: Esto evita que terceros abran cuentas a tu nombre sin tu autorización.
2. Utiliza servicios de protección contra el robo de identidad: Empresas como Aura o LifeLock pueden ayudarte a monitorear y proteger tu información personal.

Mejoras en la seguridad digital

1. Adopta un gestor de contraseñas: Herramientas como LastPass o DashLane crean y almacenan contraseñas únicas de manera segura.
2. Considera el uso de claves de seguridad físicas: Dispositivos como Yubikey ofrecen una protección adicional contra ataques de phishing.

Detección de deepfakes

1. Observa detalles visuales: Presta atención a movimientos extraños de ojos, labios o distorsiones faciales.
2. Escucha patrones de voz: Las voces falsas suelen carecer de la entonación natural y emocionales propias de las humanas.

Educación y concienciación

1. Mantente actualizado sobre nuevas amenazas: La información es tu mejor defensa contra las tácticas emergentes.
2. Evalúa críticamente el contenido en línea: Evita compartir información sin confirmar su autenticidad.

La inteligencia artificial está transformando el panorama del cibercrimen, creando un entorno donde los fraudes son más frecuentes, sofisticados y difíciles de detectar. Sin embargo, con medidas de seguridad adecuadas y una mayor conciencia, podemos mitigar los riesgos y proteger nuestra información personal.

A medida que la tecnología continúa avanzando, también lo harán las estrategias de los ciberdelincuentes. Por ello, la clave está en mantenerse informado, implementar buenas prácticas de seguridad y utilizar herramientas tecnológicas para proteger nuestra identidad en un mundo digital cada vez más desafiante.

The post El auge del cibercrimen potenciado por inteligencia artificial: Cómo protegerte en un mundo digital más vulnerable appeared first on TecnoFuturo24.

Introducción

La inteligencia artificial ha experimentado un desarrollo asombroso en las últimas décadas. Desde la creación de deepfakes hiperrealistas hasta modelos de aprendizaje automático capaces de generar respuestas complejas y creíbles, la IA ha revolucionado múltiples sectores. Sin embargo, estos avances también han dado lugar a nuevas amenazas, especialmente en el ámbito de la seguridad digital. Los actores malintencionados ahora utilizan IA no solo para realizar tareas legítimas, sino también para cometer fraudes y estafas que ponen en peligro la seguridad y la privacidad de las personas.

Los Avances en Inteligencia Artificial y sus Riesgos

Desde que la IA comenzó a ser utilizada de manera generalizada, se han observado avances significativos en su capacidad para generar contenido creíble. Las herramientas de IA como los generadores de imágenes y vídeos a partir de prompts y los modelos de lenguaje de gran escala (LLM) han mejorado drásticamente, haciendo más difícil para el ojo humano distinguir entre lo real y lo falso. Estos avances también han permitido la creación de deepfakes, donde las caras y voces de personas reales se replican tan perfectamente que se vuelven indistinguibles de las originales.

Un ejemplo reciente es la clonación de voz, que ha permitido a los estafadores hacerse pasar por familiares, amigos o incluso personas conocidas con la intención de engañar y estafar a las víctimas. Estos clones de voz, generados a partir de muestras de audio entrenadas en IA, son cada vez más convincentes y realistas, lo que complica aún más la capacidad de los usuarios para protegerse.

Amenazas a la Seguridad Digital

El FBI ha identificado varias amenazas a la seguridad digital relacionadas con la inteligencia artificial. Una de las más preocupantes es la suplantación de identidad, donde los estafadores usan IA para hacerse pasar por otros, como un familiar en una situación de emergencia o un compañero de trabajo pidiendo dinero prestado. Este tipo de estafas puede ser devastador para las víctimas, especialmente si se ven atrapadas sin poder verificar la autenticidad de la solicitud.

Además, la proliferación de IA generativa también ha facilitado la creación de contenido falso en línea, desde noticias falsas hasta vídeos editados que distorsionan la realidad. Estas herramientas, aunque poderosas, pueden ser mal utilizadas para difundir información engañosa y perjudicial, lo que hace que la tarea de verificar la información sea más compleja que nunca.

Recomendaciones del FBI para Protegerse

Para mitigar estos riesgos, el FBI ha emitido una serie de recomendaciones dirigidas tanto a individuos como a organizaciones. Una de las estrategias clave es la creación y el uso de una “palabra o frase secreta”. Esta técnica proporciona una capa adicional de autenticación que puede ser utilizada para verificar la identidad de una persona en caso de una posible estafa. La idea es que los usuarios acuerden una frase o palabra secreta con sus seres queridos o compañeros de trabajo, que solo ellos conocerán. Cuando se presente una situación de emergencia o se reciban solicitudes sospechosas, la respuesta a esta pregunta secreta puede ayudar a confirmar la identidad de la persona detrás de la comunicación.

La Importancia de una Respuesta Secreta

La “palabra o frase secreta” no solo ayuda a proteger contra estafas que utilizan la clonación de voz, sino que también sirve como un primer paso para identificar posibles intentos de suplantación de identidad. Es crucial que esta respuesta secreta no siga una lógica predecible, ya que de lo contrario, podría ser fácilmente adivinada por una IA entrenada para responder preguntas comunes. Por lo tanto, se recomienda que los usuarios inventen algo completamente aleatorio y específico para cada caso. Esta medida ayuda a evitar que los estafadores entrenen sus algoritmos de IA para responder correctamente a preguntas básicas.

Por ejemplo, en lugar de usar algo como “mi mascota favorita es el gato”, los usuarios podrían optar por una respuesta más aleatoria y difícil de adivinar como “tres ranas saltaron sobre una piedra”. Esta variabilidad asegura que la IA no pueda replicar fácilmente las respuestas correctas y protege mejor contra la suplantación de identidad.

Autenticación Multifactor (MFA)

Además de usar una frase secreta, el FBI también recomienda implementar un sistema de autenticación multifactor (MFA) que combine la verificación por voz y una contraseña segura. La MFA agrega una capa adicional de protección que dificulta aún más que un estafador pueda comprometer una cuenta. Por ejemplo, si una llamada sospechosa se recibe pidiendo una transferencia de fondos o información confidencial, la persona puede requerir que la otra parte responda a una pregunta secreta antes de proceder. Este doble control minimiza el riesgo de suplantación y asegura que la comunicación sea legítima.

La Necesidad de Educación y Precaución

A medida que la tecnología avanza, es fundamental que tanto los individuos como las organizaciones adopten una mentalidad proactiva para enfrentar estas amenazas. La educación y la conciencia sobre cómo funcionan los fraudes basados en IA son esenciales para mantener la seguridad digital. Los usuarios deben estar informados sobre los riesgos y aprender a reconocer los signos de una estafa potencial.

Además, es crucial que los servicios de atención al cliente, tanto en entornos personales como profesionales, implementen medidas de seguridad adecuadas. Esto incluye verificar la identidad de las personas antes de aceptar solicitudes de cambios de cuenta o transferencias financieras. Los sistemas automatizados pueden ayudar en este proceso, pero también deben estar respaldados por una verificación humana cuando sea necesario.

Casos Reales y Lecciones Aprendidas

Un caso reciente subraya la importancia de estas recomendaciones. Un anciano fue víctima de una estafa de $25,000 después de recibir una llamada que simulaba ser su hijo pidiendo ayuda financiera por una emergencia. La voz del supuesto hijo sonaba extremadamente convincente gracias a un algoritmo de IA que había aprendido a replicar su tono y estilo de comunicación. Aunque el anciano tenía algunos indicios de que algo no estaba bien, no pudo verificar la identidad debido a la falta de medidas de seguridad adecuadas.

Este incidente resalta la necesidad urgente de implementar estrategias como las palabras o frases secretas y la autenticación multifactor para proteger a las personas vulnerables. En muchos casos, los estafadores se aprovechan de la falta de conocimiento y la escasa experiencia tecnológica de sus víctimas, lo que hace que estos mecanismos de seguridad sean aún más críticos.

La inteligencia artificial está cambiando rápidamente la forma en que interactuamos y vivimos nuestras vidas. Aunque ofrece oportunidades sin precedentes, también presenta desafíos significativos en términos de seguridad y privacidad. Las recomendaciones del FBI sobre el uso de palabras o frases secretas y la autenticación multifactor son medidas prácticas y efectivas para protegerse contra los fraudes basados en IA. La adopción de estas prácticas debe ser parte de una estrategia integral para mantener la seguridad digital en un mundo cada vez más digitalizado.

Es fundamental que los usuarios permanezcan atentos y proactivos, aprendan a identificar posibles estafas y, sobre todo, mantengan un enfoque constante en la educación sobre seguridad digital. La colaboración entre individuos, empresas y autoridades es esencial para enfrentar estos desafíos y garantizar un entorno seguro para todos.

The post Recomendaciones del FBI para Protegerse de Estafas Usando Inteligencia Artificial appeared first on TecnoFuturo24.

La creciente amenaza de estafas y fraudes mediante la clonación de voz impulsada por inteligencia artificial (IA) ha llevado al FBI a emitir una alerta pública sobre la necesidad de crear un sistema de verificación personal para proteger a los ciudadanos. Con el aumento del uso de modelos generativos de IA para crear clones de voz hiperrealistas y perfiles falsificados, los criminales pueden suplantar a familiares para solicitar dinero o información sensible. En respuesta a este fenómeno, el FBI ha aconsejado a las familias estadounidenses adoptar un “palabra secreta” como medida preventiva. Este artículo explora los detalles de esta recomendación y analiza cómo la tecnología de IA está cambiando la naturaleza de las estafas.

La Amenaza de la Clonación de Voz Impulsada por IA

La clonación de voz mediante IA ha evolucionado rápidamente, convirtiéndose en una herramienta poderosa para los criminales. Utilizando modelos generativos como deepfakes, los delincuentes pueden crear clips de voz falsos con una sorprendente similitud al tono y estilo del hablante original. Estos clips pueden ser utilizados para engañar a los receptores de llamadas, haciendo que parezca que un familiar está pidiendo ayuda urgente o dinero en una situación crítica. La técnica no solo es convincente en términos de audio, sino que también puede ser utilizada para generar imágenes perfil falsas, documentos de identidad y chatbots para sitios web fraudulentos. Este tipo de estafa, aunque más común entre figuras públicas o personas con voz y rostro disponibles públicamente, también representa un riesgo para cualquier individuo que posea registros de voz en línea.

La Estrategia del Palabra Secreta

Para contrarrestar estas amenazas, el FBI ha recomendado la creación de una “palabra secreta” o una frase que solo los miembros de la familia conocen y deben usar como método para verificar la autenticidad de una llamada sospechosa. Este sistema simple pero efectivo puede ayudar a identificar rápidamente si una llamada proviene realmente de un ser querido o si se trata de un intento de suplantación. Ejemplos de palabras sugeridas incluyen “El gorrión vuela a medianoche”, “Greg es el rey de los burritos” o “flibbertigibbet”. Es crucial que esta palabra no sea algo demasiado común o fácil de adivinar, sino algo único y privado que se acuerde previamente entre los miembros de la familia.

Cómo Funciona la Tecnología de Clonación de Voz

La clonación de voz impulsada por IA utiliza algoritmos avanzados para analizar una muestra de la voz original y replicar sus características en una nueva grabación. Esta tecnología puede aprender de discursos grabados públicamente, como podcasts, entrevistas o grabaciones en redes sociales, para generar un perfil de voz realista. Los avances en deep learning han hecho posible que estos sistemas sean cada vez más sofisticados, facilitando la creación de falsificaciones sonoras difíciles de detectar incluso para expertos. Los delincuentes utilizan estas capacidades para crear escenas de crisis falsas, como un ser querido pidiendo ayuda financiera urgente o reportando un supuesto secuestro, todo con el fin de manipular a sus víctimas.

Consecuencias y Recomendaciones del FBI

El FBI ha expandido sus alertas para incluir no solo la clonación de voz, sino también otros métodos de suplantación que utilizan IA, como la generación de fotos de perfil falsas, documentos de identificación y chats automatizados. Estas herramientas permiten a los estafadores crear una presencia en línea que es cada vez más difícil de distinguir de una real. Como parte de sus recomendaciones, el FBI sugiere no solo la creación de una palabra secreta sino también la limitación del acceso público a las grabaciones de voz y las imágenes personales en línea. Los usuarios deben revisar la configuración de privacidad de sus cuentas en redes sociales para asegurar que solo los contactos conocidos tengan acceso a estos materiales.

La Aparición del Concepto de “Palabra Secreta” en el Contexto de la IA

El concepto de una “palabra secreta” no es nuevo, pero ha ganado relevancia en el contexto actual debido a la proliferación de tecnología de clonación de voz. Asara Near, un desarrollador de IA, es una de las primeras personas en proponer esta idea como una medida preventiva contra los “deepfakes” vocales. En un tweet de marzo de 2023, Near sugirió que establecer una “prueba de humanidad” en forma de una palabra secreta podría ayudar a asegurar que las personas están hablando realmente con sus seres queridos y no con una versión clonada generada por IA. Esta idea ha resonado en la comunidad de IA y se ha expandido rápidamente, convirtiéndose en una práctica común para proteger la identidad digital en la era de la clonación de voz.

Impacto y Perspectivas Futuras

A medida que la tecnología de IA avanza, es probable que los métodos de clonación se vuelvan más avanzados y menos detectables. Esto podría llevar a un aumento en la sofisticación de las estafas de voz y la necesidad de estrategias de defensa más fuertes. La creación de una palabra secreta es un primer paso hacia una mejor protección, pero también se deben tomar otras medidas como la autenticación multifactorial y el uso de herramientas de seguridad avanzadas para minimizar los riesgos. Además, la educación y la concienciación pública sobre estos peligros son esenciales para evitar que los estafadores tengan éxito en sus intentos fraudulentos.

Impacto Social y Económico de las Estafas por Clonación de Voz

Las estafas de clonación de voz no solo representan un riesgo de pérdida financiera para los individuos, sino que también afectan la confianza en las plataformas digitales y la comunicación en línea. La suplantación de identidad puede llevar a consecuencias legales, reputacionales y psicológicas para las víctimas. Además, estas estafas pueden socavar la relación de confianza entre familiares y amigos, afectando la cohesión social. Las consecuencias económicas son significativas, especialmente si los criminales logran su objetivo de obtener grandes sumas de dinero bajo falsas pretensiones. Las víctimas pueden enfrentarse a largos procesos legales para recuperar su dinero, lo que puede resultar en un daño financiero considerable y la pérdida de recursos.

Recomendaciones Prácticas para la Protección Personal

Además de adoptar una palabra secreta, hay varias otras medidas que los individuos pueden tomar para protegerse contra las estafas de clonación de voz. Aquí se presentan algunas recomendaciones prácticas:

1. Educación y Concienciación: Mantenerse informado sobre los riesgos de clonación de voz y los métodos utilizados por los estafadores es esencial. La educación continua puede ayudar a las personas a reconocer señales de alerta y actuar rápidamente ante una posible estafa.
2. Verificación Doble: Siempre que se reciba una llamada inesperada de un ser querido pidiendo ayuda urgente, se debe confirmar su identidad a través de otros medios como mensajes de texto o correos electrónicos, si es posible. Si no hay manera de verificar la autenticidad de la solicitud, es mejor no actuar en consecuencia hasta que se obtengan respuestas claras.
3. Limitación de Información Pública: Los usuarios deben revisar las configuraciones de privacidad en sus redes sociales para asegurarse de que solo amigos de confianza tengan acceso a sus perfiles y publicaciones. Evitar publicar información sensible que podría ser utilizada por estafadores para generar perfiles falsos.
4. Uso de Herramientas de Seguridad: Utilizar herramientas de seguridad como autenticación multifactorial y software antivirus puede ayudar a proteger las cuentas contra accesos no autorizados y estafas de clonación de voz.
5. Consulte con un Experto: Si se sospecha que una llamada o mensaje podría ser una estafa, se debe consultar con un experto en ciberseguridad antes de tomar cualquier acción. La ayuda profesional puede ser invaluable para evaluar la situación y tomar medidas adecuadas.
6. Reporte de Incidentes: Si se es víctima o se sospecha de un intento de estafa de clonación de voz, es importante reportar el incidente a las autoridades correspondientes y a las plataformas de redes sociales. Estos informes pueden ayudar a otros usuarios a estar alerta y contribuir a la investigación de los estafadores.

La clonación de voz impulsada por IA ha creado un panorama preocupante para la seguridad digital y la protección personal. Adoptar una palabra secreta como método de verificación es una estrategia simple pero efectiva para combatir estos ataques, y cuando se combina con otras medidas de seguridad, puede proporcionar una capa adicional de protección. A medida que la tecnología continúa avanzando, es crucial que las personas mantengan un nivel elevado de conciencia y adopten prácticas de seguridad que les permitan navegar de manera segura por el espacio digital. La colaboración entre individuos, empresas y autoridades es esencial para enfrentar estos desafíos y garantizar una mayor seguridad en la era digital.

The post Defensa contra Estafas por Clonación de Voz AI: La Importancia de un Palabra Secreta para Protección Familiar appeared first on TecnoFuturo24.