A partir del próximo 1 de enero todos los conductores españoles estarán obligados a llevar en sus una baliza V16; que deberá estar conectada para señalizar averías o situaciones de emergencia en carretera. Todo para ayudar a las autoridades a encontrar la ubicación … exacta del incidente. Durante las últimas semanas, han estado corriendo por la red varios mensajes de usuarios preocupados porque este dispositivo ponga en riesgo su privacidad. Si a través de la señal que emiten, la DGT podrá tenerlos ubicados en todo momento para multarlos.
Con el fin de «ofrecer información a la ciudadanía», la Agencia Española de Protección de Datos (AEPD) ha realizado un comunicado en el que remarca que la baliza de preseñalización de peligro V16 no comparte ninguna información personal o la matrícula del vehículo. El dispositivo, que incorpora una luz visible, envía un aviso automático a los sistemas de tráfico cuando se activa. En la comunicación, solo se transmite el lugar donde se encuentra el coche o la moto averiada y un identificador técnico de la propia baliza.

Ahora bien, la AEPD remarca que ese identificador «no está asociado a una persona o matrícula, sin que exista un registro que vincule el dispositivo con la identidad de quien lo utiliza». Es decir, no hay forma de que la DGT o cualquier autoridad sepan, en el momento en el que reciben la señal, cuál es el vehículo que está detenido ni a quien pertenece. Por lo tanto, es imposible que se pueda utilizar para poner multas, ya que la baliza V16 no está preparada para medir la velocidad a la que se circula.
La AEPD también destaca que «la persona que adquiere la baliza no tiene que dar sus datos personales a ninguna administración al adquirirlo, por lo que la Dirección General de Tráfico (DGT) no conocería quién ha comprado el dispositivo». Además, mientras no está activa -lo que será lo normal- esta no transmitirá «ningún dato y, en caso de ser activada ante una situación de emergencia, la información que se envía no permitiría conocer quién es la persona que conduce ni reconstruir sus desplazamientos». El dispositivo, efectivamente, no es capaz de generar historiales de movimientos o envío de datos de manera continua.

Cloudflare ha aclarado que la reciente interrupción en su red que impidió a los usuarios acceder a servicios como X o ChatGPT, no ha sido ocasionado por un ciberataque o actividad maliciosa «ni directa ni indirectamente», sino que se debió a un fallo en … un sistema de gestión de bots.
La compañía de servicios de seguridad de internet y servidores experimentó una interrupción en sus servicios durante este martes 18 de noviembre. Esto ocasionó que los usuarios no pudiesen acceder a los sitios de los clientes, encontrando en su lugar una página de error que indicaba un fallo en la red.

Aunque el incidente se resolvió el mismo martes y apenas duró unas horas, el cofundador y director ejecutivo de Cloudflare, Matthew Prince, ha querido explicar las causas de este fallo.

Así, en un comunicado en su web recogido por Europa Press, ha matizado que, inicialmente, sospecharon erróneamente que los síntomas se debían a un ataque DDoS a gran escala. Esto es, un ataque de denegación de servicio distribuido, es decir, una acción maliciosa con la que el atacante envía demasiadas solicitudes al mismo servidor a la vez, con la intención de sobrecargarlo. Como resultado el servidor no puede manejar las peticiones y deniega el acceso al servicio.

Una vulnerabilidad en WhatsApp ha permitido identificar 3.500 millones de cuentas activas a nivel global en el servicio de mensajería como parte de una investigación que ha usado un generador de números y que ha ayudado a corregir el fallo para evitar la … exposición de estos datos.
Los nuevos usuarios de WhatsApp pueden descubrir si los contactos que tienen guardados en la agenda del móvil tienen una cuenta en el servicio de mensajería con solo permitir el acceso de la aplicación a este elemento. Esto es posible porque WhatsApp guarda un registro de sus usuarios vinculado a sus números de teléfono para facilitar este descubrimiento.

Sin embargo, este mecanismo «se puede utilizar indebidamente para comprobar si un individuo específico (como un funcionario gubernamental, una expareja o un empleador) está registrado en WhatsApp» con solo saber el número de teléfono, como ha advertido un grupo de investigadores de la Universidad de Viena y la Universidad Técnica de Viena (Austria).
Si bien WhatsApp ha mejorado la privacidad, este mecanismo se puede explotar para crear bases de datos a gran escala con los registros de los números de teléfono, que posteriormente actores maliciosos pueden usar en campañas de ‘spam’, ‘phishing’ o llamadas automatizadas.

Después de haber creado las leyes para el control de los gigantes tecnológicos más ambiciosas de todo occidente, la Unión Europea quiere que sus empresas sean más competitivas; sobre todo en materia de inteligencia artificial. La Comisión Europea ha propuesto este miércoles varios cambios … legislativos con los que espera que las compañías «dediquen menos tiempo a tareas administrativas y de cumplimiento normativo y más tiempo a innovar y expandirse». En caso de que el plan salga adelante, algo que todavía no está claro, los cambios afectarán de lleno a la Ley de IA y al Reglamento General de Protección de Datos (RGPD).
«En la UE contamos con todos los ingredientes para el éxito: talento, infraestructura y un amplio mercado único interno. Sin embargo, nuestras empresas, especialmente las emergentes y las pequeñas, a menudo se ven frenadas por una burocracia excesiva», ha señalado en un comunicado la comisaria de Soberanía Tecnológica de la UE, Henna Virkkunen.

Para lograr este fin, dejar algo de lado el papel de regulador tecnológico y recortar distancias en innovación e IA con EE.UU. y China, la Comisión propone realizar cambios en el RGPD para facilitar el que las empresas de inteligencia artificial puedan entrenar a sus herramientas con los datos personales de los usuarios. Algo que beneficiará, de seguro, a tecnológicas europeas como Mistral; pero también a gigantes estadounidenses como OpenAI, Google o Meta.
Además, se pone sobre la mesa la posibilidad de aplazar hasta 16 meses; es decir, hasta 2027, la aplicación de las normas de la UE para sistemas de IA de alto riesgo, que son aquellos que están vinculados, por ejemplo, a la identificación biométrica, la explotación de infraestructuras críticas, la educación o la salud. Los chatbots como ChatGPT o Gemini también ganarían tiempo para comenzar a cumplir con los requisitos de transparencia a los que obliga la Ley de IA.