Boletín Autodefensa Digital N.º 77
Yoditar 🛡️ᙇ
June 24, 2026
Cada vez dependemos más de Internet. Vivimos parte de nuestra vida a través de la pantalla de un dispositivo. Nuestra vida personal y profesional transcurre entre diversas actividades en línea que involucran estudio, trabajo, entretenimiento y constantes conexiones con otras personas.
Pero... ¿somos conscientes de los peligros que nos acechan y cómo enfrentarlos para una vida digital saludable?
El Boletín de Autodefensa Digital es el medio para conocer lo que está pasando en el mundo de la privacidad y seguridad digital con noticias de actualidad, las cuales te permitirán ser un usuario más consciente de lo que ocurre y puedes hacer para defenderte ante las amenazas que te rodean en línea.
Este boletín es parte del programa de radio Autodefensa Digital, transmitido todos los miércoles por ZK Radio.
Si quieres conocer sobre privacidad y seguridad digital, este boletín es para ti.
¡Adelante!
México ya perdió millones de líneas móviles por el registro obligatorio. Los expertos creen que el problema solo acaba de empezar [xatakamovil.com]
El gobierno mexicano impulsa un padrón telefónico obligatorio vinculado a la CURP (Clave Única de Registro de Población) que debe completarse antes de julio. A pesar de la naturaleza obligatoria de esta medida, el proceso avanza a un ritmo preocupantemente lento. Hasta el 19 de mayo, únicamente 49.5 millones de líneas habían sido registradas, una cifra anecdótica comparada con los casi 100 millones de accesos que aún faltan por incluir en el sistema. La Comisión Reguladora de Telecomunicaciones (CRT) ha dejado claro que no contempla prórrogas, lo que intensifica la presión sobre usuarios y operadores.
Ideas clave
- Impacto económico sistemático: The Competitive Intelligence Unit (The CIU) advierte que la suspensión masiva de líneas el 1 de julio podría derivar en un daño estructural para la economía mexicana. Esto ocurre en un contexto donde el sector telecomunicaciones creció un 6.8 % anual en el primer trimestre de 2026, muy por encima del 0.2 % de crecimiento general de la economía.
- Pérdida acelerada de accesos: Durante el primer trimestre de 2026, la base de líneas móviles activas ya se redujo en 3.2 millones de accesos. Según Ernesto Piedras, director de The CIU, esta contracción se atribuye directamente a las dificultades del nuevo registro.
- Crisis en Operadores Móviles Virtuales (OMVs): El ecosistema de más de 170 empresas OMVs sufrió por primera vez en siete años una caída de 1.6 millones de accesos. Estos operadores presentan el peor índice de cumplimiento, con apenas un 20 % de usuarios registrados para mediados de mayo.
- El obstáculo del prepago: El 80 % del mercado mexicano utiliza planes de prepago, segmento que muestra los niveles más bajos de registro. A diferencia de los usuarios de pospago —quienes ya entregaron sus datos al contratar el servicio—, los clientes de prepago deben realizar un trámite adicional manual que están omitiendo.
- Resistencia y desconfianza ciudadana: Los expertos identifican como barreras principales la desconfianza en el manejo de datos personales por parte del gobierno, el temor a filtraciones y las complicaciones burocráticas para completar el proceso. Algunos usuarios han optado por sustituir sus líneas mexicanas por números estadounidenses.
- Aparición de mercado negro: En respuesta a la normativa, ha surgido un comercio ilegal de chips prerregistrados con datos de terceros en las calles de Ciudad de México, comercializados a 200 pesos mexicanos.
- Infraestructura crítica: A diferencia del registro de 2009 en España —donde la dependencia telefónica era menor—, hoy la telefonía móvil es infraestructura esencial para actividades como la autenticación bancaria y los servicios de transporte, amplificando las consecuencias de la desconexión masiva.
Conclusión
El registro obligatorio enfrenta una crisis de legitimidad y eficiencia que podría resultar contraproducente. La combinación de desconfianza institucional, barreras administrativas y la ausencia de flexibilidad regulatoria amenaza con excluir a millones de ciudadanos de una herramienta digital indispensable, con consecuencias económicas y sociales más severas que las experimentadas en otros países con procesos similares.
Más información: https://www.xatakamovil.com/mexico/mexico-perdio-millones-lineas-moviles-registro-obligatorio-expertos-creen-que-problema-solo-acaba-empezar
Hackers buscan hacerse con copias de seguridad de Signal en nueva ola de ataques phishing [diariobitcoin.com]
Una nueva campaña de phishing dirige ataques contra usuarios de Signal empleando una táctica distinta a operaciones previas: en lugar de limitarse a secuestrar cuentas para suplantar identidades, los atacantes buscan obtener las claves de recuperación de Secure Backups con el objetivo de acceder a copias de seguridad cifradas que contienen años de historial de chats, fotos y documentos privados. La campaña ha afectado particularmente a activistas anti-Partido Comunista Chino, aunque investigadores sugieren que el alcance podría extenderse a otros perfiles de alto riesgo y usuarios comunes.
Ideas clave
- Suplantación del soporte técnico: Los atacantes se hacen pasar por “Signal Support” mediante mensajes dentro de la propia aplicación, alertando falsamente sobre un supuesto “problema de sincronización” que pondría en riesgo la pérdida permanente de respaldos y archivos multimedia, generando urgencia para obtener la clave de recuperación.
- Cambio de objetivo estratégico: A diferencia de ataques anteriores centrados en el secuestro de cuentas para suplantar a la víctima sin acceder al historial, esta campaña persigue específicamente las claves de recuperación de Secure Backups, permitiendo potencialmente restaurar años de datos históricos en un dispositivo controlado por el atacante.
- Selección de objetivos diversificada: Aunque inicialmente se detectó entre activistas anti-PCC, casos reportados a Digital Security Helpline de Access Now indican que la operación podría alcanzar a periodistas, disidentes y usuarios comunes, sugiriendo tanto una campaña extendida como la posible reutilización de la táctica por múltiples grupos de amenaza.
- Mecánica del engaño: El mensaje malicioso solicita la clave de recuperación bajo la premisa de “vincular” la copia de seguridad existente, amenazando con la pérdida total de acceso si no se cumplen las instrucciones, explotando la confianza en la marca y el miedo a perder datos.
- Postura oficial de Signal: La organización ha reiterado que nunca contacta primero a los usuarios ni solicita códigos de registro, PIN o claves de recuperación, estableciendo que cualquier mensaje con dichas peticiones debe considerarse fraudulento.
- Vulnerabilidad de Secure Backups: Implementada el año pasado, esta función opcional cifra los datos en servidores de Signal con una clave que nunca abandona el dispositivo del usuario. Sin ella, ni siquiera Signal puede descifrar el contenido, convirtiendo la clave en el punto crítico de acceso a la información histórica del usuario.
- Protecciones adicionales: Signal ofrece funciones como Registration Lock, que añade una capa de seguridad mediante PIN para prevenir el re-registro no autorizado de cuentas, aunque esto no sustituye la cautela ante intentos de phishing directo.
Conclusión
La campaña evidencia que incluso plataformas con robustas garantías criptográficas como Signal permanecen vulnerables a través del factor humano, particularmente mediante técnicas de ingeniería social que explotan la confianza en instituciones de seguridad. La defensa efectiva requiere no solo herramientas técnicas como el cifrado o Registration Lock, sino una rigurosa concienciación sobre la validación de identidades digitales y la negativa absoluta a compartir credenciales sensibles, independientemente de la supuesta urgencia o legitimidad del solicitante.
Más información: https://www.diariobitcoin.com/noticias/hackers-buscan-hacerse-con-copias-de-seguridad-de-signal-en-nueva-ola-de-ataques-phishing/
Meta AI expone a sus usuarios en Instagram y reabre el debate sobre privacidad [diariobitcoin.com]
Meta relanzó su aplicación Meta AI integrando el nuevo modelo Muse Spark, logrando un ascenso significativo en la App Store de Estados Unidos (del puesto 57 al 5). Este renovado impulso estratégico busca consolidar la apuesta de la empresa por la inteligencia artificial tras el fracaso comercial del metaverso, pero simultáneamente ha reactivado críticas fundamentales sobre privacidad, específicamente respecto a cómo la interconexión forzada entre las plataformas de Meta expone a los usuarios ante sus contactos y amplifica la recolección de datos sensibles.
Ideas clave
- Notificaciones cruzadas no consentidas: Instagram envía notificaciones automáticas a los contactos de un usuario informando que este utiliza la app Meta AI, funcionalidad que opera sin pedir permiso explícito y expone la adopción de la herramienta con una prominencia similar a la de nuevos seguidores, generando incomodidad social y pérdida de anonimato en el uso de la aplicación.
- Ecosistema interconectado y publicidad: Al requerir inicio de sesión con cuentas de Facebook o Instagram, Meta AI integra toda actividad del usuario en el mismo sistema publicitario, permitiendo que consultas privadas realizadas en el chatbot (como dudas médicas sobre menstruación) puedan derivar en anuncios dirigidos relacionados en otras plataformas del grupo.
- Incidente del feed “Discover”: Durante el verano anterior, Meta implementó una función experimental que permitía publicar conversaciones con la IA, resultando en que usuarios —particularmente personas mayores con menor familiaridad técnica— compartieran accidentalmente información altamente sensible (direcciones domiciliarias, problemas médicos, conflictos matrimoniales) de forma pública, lo que obligó a la empresa a eliminar posteriormente dicha función.
- Falta de transparencia en consentimientos: La app no solicita autorización específica para notificar a terceros sobre su uso ni para emplear las conversaciones como insumos publicitarios, prácticas que quedan ocultas en términos de servicio extensos que la mayoría de los usuarios no lee detalladamente.
- Riesgos de exposición no intencional: La arquitectura del ecosistema Meta dificulta que los usuarios comprendan qué información se comparte entre servicios y quién puede visualizarla, creando una frontera difusa entre la interacción privada con un asistente de IA y la exposición pública o comercial de dichos datos.
Conclusión
Aunque el relanzamiento de Meta AI ha logrado atraer tracción masiva y demostrar viabilidad frente a competidores, el crecimiento exponencial amplifica los riesgos inherentes a sus decisiones de diseño. La confianza en aplicaciones de inteligencia artificial conversacional depende críticamente de garantizar que los usuarios puedan consultar temas íntimos o delicados sin temor a exposición social ni explotación publicitaria. Meta aún debe resolver la tensión fundamental entre la integración vertiginosa de sus servicios y la protección de fronteras claras de privacidad, especialmente considerando que muchos usuarios tratan estos chats como espacios de confidencialidad que no desean compartir ni con amigos ni con algoritmos de segmentación comercial.
Más información: https://www.diariobitcoin.com/tecnologia/meta-ai-expone-a-sus-usuarios-en-instagram-y-reabre-el-debate-sobre-privacidad/
Se acabó la búsqueda en Google tal y como la conocías [techcrunch.com]
Google acaba de anunciar la mayor renovación de su motor de búsqueda en sus 25 años de historia: va a retirar en gran medida la clásica lista de enlaces azules para dar paso a un «cuadro de búsqueda inteligente» rediseñado y basado en la inteligencia artificial. «Este cambio significa que la “búsqueda en la web” la realizarán cada vez más agentes de IA en lugar de personas. En su lugar, los usuarios se centrarán más en actuar en función de la información que proporcionen esos agentes, en lugar de hacer clic manualmente en los enlaces».
Más información: https://techcrunch.com/2026/05/19/google-search-as-you-know-it-is-over/
La FCC intenta resolver el problema de las llamadas automáticas creando, potencialmente, un problema de privacidad aún mayor [gizmodo.com]
La FCC ha votado a favor de impulsar nuevas normas de verificación de identidad que, en teoría, ayudarían a frenar los miles de millones de llamadas automáticas que reciben los estadounidenses cada mes. Pero los defensores de la privacidad afirman que las nuevas normas podrían causar problemas aún mayores, especialmente para las personas en situaciones vulnerables.
Según la propuesta, cualquier persona que se dé de alta en un servicio de telefonía móvil tendría que facilitar un documento de identidad oficial, una dirección física y un número de teléfono preexistente. Estas normas afectarían también a los teléfonos prepago «desechables», que pueden ser un salvavidas para cualquiera cuya seguridad dependa del anonimato, como las víctimas de violencia doméstica, los refugiados y los denunciantes.
Más información: https://gizmodo.com/fcc-attempts-to-solve-robocall-problem-by-potentially-creating-even-bigger-privacy-problem-2000756762
¿Qué es el Control Global de Privacidad (GPC) y por qué debería importarte? [allaboutcookies.org]
El Control Global de Privacidad (GPC) es una señal gratuita del navegador que indica automáticamente a todos los sitios web que visites que no recopilen ni vendan tus datos personales. Además, es legalmente vinculante; a partir de 2026, más de 10 estados de EE. UU. exigirán a las empresas que lo respeten. (California, Colorado, Connecticut y Nueva Jersey incluso mencionan explícitamente el GPC en sus leyes de privacidad). Y los reguladores lo están respaldando con sanciones reales, incluido un acuerdo de 2.75 millones de dólares con Disney.
Gracias a la nueva «Opt Me Out Act» de California, todos los principales navegadores que operen en el estado tendrán que ofrecer una señal GPC integrada a partir de enero de 2027.
Más información: https://allaboutcookies.org/what-is-global-privacy-control
Estafadores aprovechan Mundial de Fútbol 2026 para lanzar fraudes con criptomonedas, alerta TRM Labs [diariobitcoin.com]
TRM Labs ha alertado sobre una creciente ola de fraudes relacionados con el Mundial de Fútbol 2026, donde estafadores utilizan criptomonedas para ejecutar esquemas de venta falsa de entradas, apuestas amañadas y promociones fraudulentas. Los delincuentes ya han desplegado infraestructura fraudulenta semanas antes del torneo, aprovechando el interés de los aproximadamente 6,5 millones de asistentes esperados y el impacto económico de $40.9 mil millones que generará el evento. Aunque las criptomonedas facilitan los pagos transfronterizos rápidos, la naturaleza pública de las blockchains permite a los investigadores rastrear fondos sospechosos. Tanto FIFA como el FBI han emitido advertencias sobre dominios fraudulentos que imitan canales oficiales, y recomiendan a los aficionados comprar únicamente a través de portales oficiales, desconfiar de ofertas tentadoras y verificar cuidadosamente las direcciones web antes de realizar pagos.
Más información: https://www.diariobitcoin.com/criptomonedas/estafadores-aprovechan-mundial-de-futbol-2026-para-lanzar-fraudes-con-criptomonedas-alerta-trm-labs/
Cloudflare ve más cerca la amenaza cuántica y se alista para 2029 [diariobitcoin.com]
Cloudflare ha acelerado su transición hacia la criptografía postcuántica, estableciendo el año 2029 como objetivo para alcanzar protección integral, en respuesta a recientes avances de Google y Oratomic que sugieren que el “Día Q” podría ocurrir incluso en 2030. Según Bas Westerbaan, responsable de estrategia post-cuántica de Cloudflare, la computación basada en átomos neutros ha demostrado una escalabilidad superior, reduciendo el hardware necesario para romper el cifrado P-256 a solo 10.000 cúbits. Esta aceleración prioriza la autenticación sobre la mitigación de ataques de “recolección inmediata y descifrado posterior”, estableciendo cuatro hitos críticos: soporte de autenticación PQ para mediados de 2026, implementación de certificados Merkle Tree para mediados de 2027, seguridad PQ total en Cloudflare One para principios de 2028, y disponibilidad completa para 2029. Esta transición es de impacto mundial ya que Cloudflare procesa aproximadamente el 20% de todo el tráfico web mundial y presta servicios a más de 25 millones de propiedades de internet, garantizando que una vasta porción de la actividad económica y de datos en la red esté protegida antes de que el hardware cuántico pueda comprometer la seguridad actual.
Más información: https://www.criptonoticias.com/tecnologia/cloudflare-amenaza-cuantica-alista-2029/
El uso de la IA se generaliza en los tribunales, la gestión de prestaciones y la elaboración de leyes [schneier.com]
La inteligencia artificial se utiliza cada vez más en todas las funciones del Estado, a menudo sin que el público en general sea consciente de ello. En el ámbito judicial, el juez federal de circuito estadounidense Kevin Newsom ha hablado abiertamente de consultar ChatGPT para realizar investigaciones jurídicas, mientras que jueces de Colombia, Brasil y Japón también han reconocido el uso de herramientas de IA, lo que plantea dudas sobre la transparencia cuando es posible que las partes en un litigio no sepan que un algoritmo ha intervenido en su caso.
En el poder ejecutivo, los algoritmos de IA desempeñan un papel cada vez más importante en la gestión de las prestaciones públicas. Las aseguradoras privadas que gestionan los planes Medicare Advantage utilizan sistemas automatizados para revisar y tomar decisiones sobre la cobertura, una práctica que ha suscitado el escrutinio de los reguladores y los defensores de los pacientes, preocupados por las denegaciones de asistencia basadas en algoritmos. Mientras tanto, los poderes legislativos de todo el mundo recurren cada vez más a la IA: Brasil aprobó en 2023 una ley municipal redactada íntegramente por IA, Francia desarrolló un modelo parlamentario de IA para enmiendas, y las encuestas sugieren una adopción significativa entre el personal legislativo de los estados de EE. UU., aunque las estadísticas varían según la fuente.
Más información: https://www.schneier.com/blog/archives/2025/12/are-we-ready-to-be-governed-by-artificial-intelligence.html
Este boletín fue redactado con ayuda de Silo y el boletín de privacidad de DuckDuckGo y Mailfence.
Para seguir aprendiendo sobre privacidad y seguridad digital, te invito a unirte a mi canal CiberSeguridad X1 y escuchar el programa de radio Autodefensa Digital que se transmite todos los miércoles por ZK Radio.
¡Es todo por esta semana!
¡Mantente soberano y libre!
---
Boletín patrocinado por Zingo Labs
> Zingo es una billetera de Zcash para verdaderos amantes de la privacidad financiera.
Android | iOS | GitHub | PC
Más información: LinkTree
Discussion in the ATmosphere