En esta edición del resumen de noticias AdGuard: DuckDuckGo corrige sus errores; Portátiles espían a los niños, y las apps de salud, a las mujeres; WhatsApp desvela nuevas herramientas de privacidad; Messenger amplía el cifrado de extremo a extremo después del ataque sufrido por Signal.

DuckDuckGo bloqueará los rastreadores de Microsoft, pero no en todas partes

DuckDuckGo, que fue objeto de críticas a principios de este año por permitir que rastreadores de Microsoft sean ejecutados en su navegador, está tratando de recuperar la confianza de los amantes de la privacidad. La empresa ha anunciado que ya no dejará de lado a los rastreadores de Microsoft y que empezará a bloquear los scripts de seguimiento de los dominios de Bing y LinkedIn para que no se carguen en el navegador móvil y en las extensiones de DuckDuckGo.

Aunque DDG afirma que ha trabajado "en una arquitectura para las conversiones de anuncios privados", por el momento sigue necesitando la ayuda de Microsoft para distribuir anuncios en su motor de búsqueda centrado en la privacidad. Así, tras un clic en un anuncio proporcionado por Microsoft en la búsqueda, DuckDuckGo permitirá que se cargue un script de rastreamento en el sitio web del anunciante. Sin embargo, el usuario puede desactivar los anuncios en la configuración de la búsqueda.

DuckDuckGo ha revelado su acuerdo de rastreo con Microsoft sólo después de que lo descubriera un investigador de seguridad. Por lo tanto, es posible que no tenga otra opción sino ampliar su protección contra el rastreo de terceros a Microsoft para salvar su pellejo (o lo que queda de él). Sin embargo, es un paso bienvenido: menos rastreo sigue siendo menos rastreo.

Portátiles de colegios espían a los alumnos después de las clases

Los portátiles entregados a estudiantes durante la pandemia los han vigilado durante y después de las clases, y seguirán haciéndolo el próximo año escolar. Según una nueva encuesta, el 89% de los profesores de EE.UU. afirman que sus escuelas vigilan a los alumnos online, y que el 80% de esta vigilancia "ocurre en dispositivos proveídos por la escuela".

En la mayoría de los casos, se utiliza la vigilancia para señalar a los alumnos por infracciones disciplinarias y no para evitar autolesiones o amenazas de violencia. Los estudiantes tampoco pueden relajarse del todo en casa: aproximadamente la mitad de los estudiantes y profesores afirman que la vigilancia de la actividad continúa fuera del horario escolar. Además, durante ese tiempo, las alertas de los portátiles de la escuela pueden enviarse directamente a "una tercera parte centrada en la seguridad pública", como la policía. El 44% de los profesores afirman que esa vigilancia permanente ha dado lugar a que los estudiantes sean contactados por algún tipo de aplicación de la ley.

Y aunque los estudiantes pueden al menos sospechar que todo lo que buscan en sus Chromebooks proveídos gratuitamente por la escuela no es un secreto, resulta que el software de espionaje también puede extraer los datos de sus teléfonos privados. Cuando el estudiante conecta su teléfono al portátil, el software de vigilancia puede absorber las fotos y escanearlas, informa The Wired.


Infelizmente, la pandemia normalizó un tipo intrusivo de monitorización y, como ya sucede a menudo hoy en día, el noble objetivo de proteger a los niños es usado para justificar un espionaje sin precedentes. Aunque la afirmación de que las herramientas de espionaje "contribuyen para la seguridad de los estudiantes" sea discutible, es hecho que ellas son una amenaza para la privacidad de los niños, les despierta miedo y los invitan a una autovigilancia excesiva.

Populares aplicaciones para seguimiento del ciclo menstrual facilitan la fuga de datos

Una nueva investigación hecha por Mozilla ha descubierto que la grande mayoría de las apps más populares de salud reproductiva no tienen la protección de la privacidad de sus usuarios como prioridad. Los investigadores estudiaron 10 apps para seguimiento del ciclo menstrual, 10 apps para seguimiento de embarazo y 5 dispositivos portátiles inteligentes. 18 apps no superaron el umbral de Mozilla y, por ello, no pueden ser consideradas suficientemente seguras. Ya los dispositivos portátiles inteligentes (Garmin, Apple Watch, Fitbit, Oura Ring, Whoop Strap 4) fueron clasificados positivamente.

El popular calendario menstrual Flo fue criticado por tener un historial "irregular" y por comprar potencialmente datos de terceras fuentes. La aplicación similar Clue, con sede en Alemania, fue criticada por compartir datos personales con los anunciantes, utilizar la fecha de nacimiento como identificador de anuncios y por no exigir una contraseña segura. Algunas aplicaciones fueron señaladas por políticas de privacidad engañosas o imprecisas, y otras por recopilar grandes cantidades de datos y compartirlos con terceros, como las autoridades y Facebook.

Los resultados son un duro recordatorio de que la mayoría de las aplicaciones que manejan datos sensibles no son ni privadas, ni seguras. Instamos a los usuarios a dar a sus aplicaciones solo los permisos más necesarios, así como a estudiar sus políticas de privacidad.

Nuevas herramientas de privacidad de WhatsApp permitiran a los usuarios ponerse la capa de invisibilidad

Como parte de su última actualización centrada en privacidad, WhatsApp está dando a sus usuarios la posibilidad de salir de un chat en grupo sin causar un revuelo. A partir de ahora, sólo los administradores del grupo recibirán una notificación si decides marcharte a la francesa. Los usuarios también podrán elegir quién puede ver que están conectados. Se acabó el tener que dar satisfacción a los molestos contactos que vieron que estabas online y no respondías a mensajes.

En otra actualización orientada a potenciar la privacidad, WhatsApp dijo que bloquearía la realización de capturas de pantalla en los mensajes de "Ver una vez". Anteriormente era posible hacer una captura de pantalla de un mensaje compartido a través de la función orientada a la privacidad, pero ahora no es más posible. De hecho, ¿qué sentido tienen los mensajes de "Ver una vez" si se pueden ver varias veces?


El conjunto de nuevas funciones promete hacer la experiencia de WhatsApp un poco más privada para los usuarios. Sin embargo, podrá no ser suficiente para redimirla a los ojos de quienes recuerdan sus prácticas más cuestionables, como el empleo de un ejército de moderadores de contenido para actuar sobre las denuncias de los usuarios. Al fin y al cabo, WhatsApp sigue compartiendo datos con Meta, famosa por su escasa protección de la privacidad.

Ya que hablamos del diablo...

Meta prueba el cifrado de extremo a extremo por defecto en Facebook Messenger

Aunque Meta esté dando largas a la promesa de introducir el cifrado de extremo a extremo en todas sus aplicaciones de chat, pero no abandona la idea. La compañía ha anunciado que activará el cifrado de extremo a extremo para algunos chats individuales en Messenger como parte de una nueva prueba. Los chats más frecuentes del grupo de prueba se cifrarán automáticamente.

A diferencia de WhatsApp, que cuenta con cifrado de extremo a extremo, Messenger aún carece de esa capa adicional de seguridad. Por lo tanto, los usuarios tienen que activar el cifrado de extremo a extremo entrando en un modo de "conversación secreta" para cada chat individual. A principios de este año, Messenger también lanzó una función de cifrado de extremo a extremo para los chats y las llamadas de grupo.

Además, Meta dijo que permitirá a los usuarios almacenar sus conversaciones cifradas de extremo a extremo no en el dispositivo, sino en el "almacenamiento seguro" de los servidores de Meta. Meta dijo que no tendrá acceso a los mensajes, a menos que el mensaje sea denunciado por el usuario. Para restaurar el historial de chats en un nuevo dispositivo, los usuarios tendrán que establecer un PIN o generar un código. También podrán utilizar un servicio en la nube de terceros, como iCloud, para almacenar una clave de acceso secreta a la copia de seguridad.

Un mensajero sin cifrado suena a anacronismo en 2022, así que solo podemos esperar que Facebook cumpla su anterior promesa de cifrar los mensajes privados en Messenger e Instagram "en algún momento de 2023".

Policía utiliza mensajes de Facebook como prueba en un caso de aborto

El momento de la mencionada actualización de Messenger es curioso, ya que llega justo después de que Facebook admitiera que había entregado a la policía los mensajes de texto de una adolescente y su madre. Como resultado, ambas mujeres fueron acusadas de aborto.

Según los documentos judiciales obtenidos por Motherboard, Facebook entregó los chats en respuesta a una orden de registro de la policía de Nebraska. Los mensajes mostraban a la adolescente y a su madre supuestamente discutiendo cómo tomar un medicamento para inducir el aborto y deshacerse del feto.


El supuesto aborto se practicó en una fase del embarazo más avanzada de lo permitido por la ley estatal. Meta confirmó que entregó los datos confidenciales a la policía, pero afirmó que "nada" en la orden judicial mencionaba el aborto. El caso se desarrolló a principios de junio, antes de que el Tribunal Supremo de Estados Unidos pusiera fin a la protección federal del aborto. Esta sentencia renovó la preocupación por la forma en que las aplicaciones y las redes sociales manejan los datos médicos sensibles.

Meta negó que su actualización de la encriptación tenga algo que ver con la controversia del aborto. Además, el cifrado de extremo a extremo no ofrece por sí mismo una protección a prueba de balas en casos como éste. Si se almacena una clave de encriptación secreta en los servidores de la empresa, los datos pueden ser fácilmente descifrados por cualquiera que los tenga. La nueva función de "almacenamiento seguro" de Messenger está aparentemente destinada a evitar que esto ocurra.

Nadie es perfecto: Los números de teléfono de los usuarios de Signal quedan expuestos en una fuga de terceros

Tu aplicación puede ser lo más segura y privada posible, pero mientras dependa de terceros para funcionar, nunca podrá ser inmune a brechas como la que afectó a Signal, un rey entre las apps de mensajes más seguras.

El servicio de mensajería cifrada de extremo a extremo Signal se ha convertido en un daño colateral en un ataque al gigante de las telecomunicaciones Twilio, que fue vulnerado a principios de agosto. Los datos de 125 clientes de Twilio (Signal entre ellos) se vieron comprometidos como resultado del ataque. Twilio se encarga de la verificación de los números de teléfono para Signal.

Signal dijo que los atacantes podrían haber obtenido acceso a los números de teléfono o a los códigos de verificación de los SMS de 1.900 usuarios. Los atacantes buscaron tres números específicamente, y un usuario informó de que alguien había vuelto a registrar su cuenta. Signal está respondiendo a la brecha notificando y anulando el registro de todos los usuarios afectados en todos los dispositivos para que puedan registrarse de nuevo. También se aconseja a los usuarios que activen la función que les exige introducir un PIN de seguridad antes de poder activar una cuenta.

Aunque la brecha no es una buena imagen para Signal, también subraya la importancia del cifrado de extremo a extremo y otras medidas de seguridad adoptadas por la plataforma. Gracias a ellas, los malos actores no podrán acceder al historial de mensajes, la información del perfil o las listas de contactos de los afectados. Hay que tener en cuenta que el cifrado de extremo a extremo no es una solución para todos los males, y sólo servirá para su propósito si se implementa correctamente, de modo que los datos no se vean comprometidos debido a algoritmos débiles o a una fuga de claves de cifrado.