Las 100 cosas que Facebook sabe de vos


Facebook sabe más acerca de tu vida personal que tú o de lo que probablemente crees. Como parte de las operaciones de publicidad cada vez más agresivas de la compañía, Facebook hace todo lo posible para realizar el seguimiento de usuarios a través de la web.

La compañía compila una lista de detalles personales que incluye a los principales acontecimientos de la vida y los intereses generales de sus usuarios. Durante años, estos detalles han sido ocultados, pero la compañía finalmente ha dado una visión de cómo lo hace.

Facebook publicó un nuevo portal "educativo" orientado a la configuración de preferencias de anuncios, para hacerlos "más fáciles" de entender. Estas herramientas revelan 98 tipos de datos personales que Facebook utiliza para apuntar y conocer al usuario. Estos datos luego son utilizados para vender publicidad.

Hay un montón de características obvias que Facebook conoce sobre sus usuarios, como por ejemplo si se va a casar, si acaba de estar de vacaciones, o está a punto de ser padre. La mayoría de estos datos se recopilan cuando la gente los publica voluntariamente en sus perfiles.

Pero hay otras cosas que definitivamente no se entrega "voluntariamente", tales como el número de líneas de crédito, si el usuario es un inversor, los montos que se invierten, los balances de la tarjeta de crédito, el uso de cupones, y así sucesivamente.

Facebook explica su capacidad para recopilar esta información personal en forma detallada y de varias maneras. En primer lugar, y lo más obvio, hace un seguimiento de su actividad en el sitio, sus dispositivos personales, y la configuración de ubicación. Lo que es menos obvio es que la empresa también realiza un seguimiento de prácticamente cualquier otro sitio web que se visite.

Como señala The Washington Post, Facebook sabe cada vez que se visita una página que tiene un botón "me gusta" o "compartir". También ofrece a los editores una herramienta llamada Facebook Píxel que permite a ambas partes realizar un seguimiento de las visitas de cualquier usuario de Facebook a cualquier página.

También trabaja con empresas como Epsilon y Acxiom que reúnen información de los registros gubernamentales y de fuentes comerciales para obtener información acerca de los usuarios de Facebook.

Al recopilar toda esta información, puede empezar a sacar conclusiones acerca de si es probable que sea un padre, está casado, es un expatriado, o tiene la intención de comprar un vehículo. Luego estos  datos se venden como un objetivo para los anunciantes. Las hipótesis que la empresa pueda realizar no siempre son correctos, pero no importa.

Conclusión: Facebook construyó un imperio de U$S 355 billones basado casi en su totalidad en esta información de nosotros, los usuarios.

Está es la la lista "completa" de datos:

  1. Location
  2. Age
  3. Generation
  4. Gender
  5. Language
  6. Education level
  7. Field of study
  8. School
  9. Ethnic affinity
  10. Income and net worth
  11. Home ownership and type
  12. Home value
  13. Property size
  14. Square footage of home
  15. Year home was built
  16. Household composition
  17. Users who have an anniversary within 30 days
  18. Users who are away from family or hometown
  19. Users who are friends with someone who has an anniversary, is newly married or engaged, recently moved, or has an upcoming birthday
  20. Users in long-distance relationships
  21. Users in new relationships
  22. Users who have new jobs
  23. Users who are newly engaged
  24. Users who are newly married
  25. Users who have recently moved
  26. Users who have birthdays soon
  27. Parents
  28. Expectant parents
  29. Mothers, divided by “type” (soccer, trendy, etc.)
  30. Users who are likely to engage in politics
  31. Conservatives and liberals
  32. Relationship status
  33. Employer
  34. Industry
  35. Job title
  36. Office type
  37. Interests
  38. Users who own motorcycles
  39. Users who plan to buy a car (and what kind/brand of car, and how soon)
  40. Users who bought auto parts or accessories recently
  41. Users who are likely to need auto parts or services
  42. Style and brand of car you drive
  43. Year car was bought
  44. Age of car
  45. How much money user is likely to spend on next car
  46. Where user is likely to buy next car
  47. How many employees your company has
  48. Users who own small businesses
  49. Users who work in management or are executives
  50. Users who have donated to charity (divided by type)
  51. Operating system
  52. Users who play canvas games
  53. Users who own a gaming console
  54. Users who have created a Facebook event
  55. Users who have used Facebook Payments
  56. Users who have spent more than average on Facebook Payments
  57. Users who administer a Facebook page
  58. Users who have recently uploaded photos to Facebook
  59. Internet browser
  60. Email service
  61. Early/late adopters of technology
  62. Expats (divided by what country they are from originally)
  63. Users who belong to a credit union, national bank or regional bank
  64. Users who investor (divided by investment type)
  65. Number of credit lines
  66. Users who are active credit card users
  67. Credit card type
  68. Users who have a debit card
  69. Users who carry a balance on their credit card
  70. Users who listen to the radio
  71. Preference in TV shows
  72. Users who use a mobile device (divided by what brand they use)
  73. Internet connection type
  74. Users who recently acquired a smartphone or tablet
  75. Users who access the Internet through a smartphone or tablet
  76. Users who use coupons
  77. Types of clothing user’s household buys
  78. Time of year user’s household shops most
  79. Users who are “heavy” buyers of beer, wine or spirits
  80. Users who buy groceries (and what kinds)
  81. Users who buy beauty products
  82. Users who buy allergy medications, cough/cold medications, pain relief products, and over-the-counter meds
  83. Users who spend money on household products
  84. Users who spend money on products for kids or pets, and what kinds of pets
  85. Users whose household makes more purchases than is average
  86. Users who tend to shop online (or off)
  87. Types of restaurants user eats at
  88. Kinds of stores user shops at
  89. Users who are “receptive” to offers from companies offering online auto insurance, higher education or mortgages, and prepaid debit cards/satellite TV
  90. Length of time user has lived in house
  91. Users who are likely to move soon
  92. Users who are interested in the Olympics, fall football, cricket or Ramadan
  93. Users who travel frequently, for work or pleasure
  94. Users who commute to work
  95. Types of vacations user tends to go on
  96. Users who recently returned from a trip
  97. Users who recently used a travel app
  98. Users who participate in a timeshare

Feliz Cumple 25 Linux!


Hoy, 25 de agosto de 2016, Linux cumple un cuarto de siglo entre nosotros. 25 años en los que se ha convertido en la referencia del software de código abierto, demostrando que se puede conseguir un sistema operativo estable, seguro y práctico de una manera colaborativa. Linux nos ha enseñado muchas cosas, pero sobre todo nos ha confirmado que trabajando juntos se puede llegar mucho más lejos.

Aunque el proyecto GNU comenzó en el año 1983, fue en 1991 cuando Linus Torvalds empezó a trabajar en un reemplazo no comercial para MINIX, en lo que se acabó convirtiendo en Linux.

La fecha del 25 de agosto corresponde al día que dio a conocer públicamente su trabajo mediante un mensaje que se ha convertido ya en todo un icono de la informática:

“Hola a todos los que usáis minix. Estoy haciendo un sistema operativo gratuito (sólo un hobby, no será grande y profesional como GNU) para 386 (486) AT clones. Estoy trabajando en él desde abril, y ya está muy avanzado.Me gustaría recibir algún comentario acerca de cosas que a la gente le gusta o le disgusta de minix, ya que mi sistema operativo se le parece un poco (Misma disposición física del sistema de archivos debido a razones prácticas, entre otras cosas)”.

Linux se ha convertido en algo muy grande

A pesar de las palabras de su creador, que pensaba hacer un pequeño sistema operativo como un hobby, Linux se ha convertido en uno de los referentes del software libre y de código abierto. De hecho, la Fundación Linux, para celebrar sus 25 años, ha creado un informe en donde da a conocer el increíble crecimiento de Linux mediante varios datos.

El primero de ellos afirma que más de 13.500 desarrolladores de más de 1.300 empresas han contribuido al kernel de Linux desde la adopción de Git. También se indica que la tasa de desarrollo sigue aumentando, al igual que el número de desarrolladores y empresas que participan en el proceso.

El número medio de cambios aceptado en el núcleo por hora es de 7,8, frente a 7,71 del último informe, que se traduce en 187 cambios todos los días y casi 1.310 por semana, algo realmente impresionante. Además, hay que decir que la gente cada vez contribuye más a su desarrollo, no solo mediante colaboración inmediata sino pagando.

En una época en la que parece que todo el mundo se quiere librar de pagar, Linux vuelve a demostrar que, si un producto es bueno, los usuarios no tienen por qué quererlo siempre gratis.

Todos estos datos, y muchos más, nos hacen apreciar en lo que se ha convertido Linux y, por tanto, no queda más remedio que felicitarle y esperar que cumpla otros 25 más con esta salud de hierro.

WhatsApp compartirá tu número de teléfono con Facebook

La conocida aplicación de mensajería ha actualizado sus condiciones de uso después de varios años sin introducir cambios importantes, y por desgracia lo ha hecho para mal, WhatsApp ya que ha confirmado que compartirá nuestro número de teléfono con Facebook, empresa que como sabemos es propietaria de aquella.

También han confirmado que empezarán a compartir información de sus usuarios con la conocida red social para mejorar la efectividad de los anuncios que vemos en Facebook, una medida que en definitiva permitirá a la firma de Mark Zuckerberg mejorar sus ingresos.

A pesar de que WhatsApp ha confirmado que nuestros mensajes seguirán estando cifrados y que no piensan vender nuestra información ni nuestros datos a terceros la polémica está servida, y desde luego razones no faltan.

Primero porque la redacción “compartir información” es muy ambigua y deja abiertas muchas puertas que pueden acabar afectando seria y negativamente a nuestra privacidad. En segundo lugar debemos tener en cuenta que aunque el número de teléfono que tenemos no se mostrará públicamente en Facebook sí se vinculará a nuestra cuenta, con todo lo que ello supone en caso de que se produzcan problemas o vulneraciones de la seguridad.

Está claro que tras invertir 19.000 millones de dólares en comprar WhatsApp la empresa de Zuckerberg tiene que obtener rentabilidad de la operación, aunque ello implique exprimir al máximo los datos de los usuarios y suponga cruzar líneas que no deberían.

Nuestra recomendación desde SynuxIT es migrar a otra plataforma de mensajería como Telegram, la cual además de ser más completa y segura no vulnera ni expone datos privados de los usuarios.
La misma puede ser encontrar en la AppStore de tu dispositivo.

Tocar y sentir la realidad virtual ya es posible con Dexmo


Dexmo es nada mas ni nada menos que un exoesqueleto que se aplica en las manos y que es capaz de reproducir sensaciones incluso de forma individualizada en cada dedo, todo un logro que sin duda supone un paso adelante en el buen camino.

Su funcionamiento es totalmente inalámbrico, algo imprescindible para conseguir el mayor realismo posible, y sus creadores aseguran que pueden conseguir una autonomía más que aceptable, aunque no han hablado de números concretos.

Sin duda un proyecto muy conseguido pero debemos tener en cuenta dos cosas; la primera es que todavía tiene un largo camino que recorrer antes de llegar al mercado de consumo general, y la segunda es que su precio no será precisamente económico.

Aquí les dejamos un video de como funciona:

OpenStreetView, la alternativa libre a Google Street View


Se acaba de lanzar un nuevo servicio llamado OpenStreetView, un proyecto que forma parte de OpenStreetMap, ya conocido por operar con licencias de código abierto y en donde las imágenes las aportan los usuarios!.

OpenStreetMap se ha convertido en una alternativa a Google Maps y otros servicios de mapas. Como su propio nombre indica, esta nueva plataforma tiene relación con el servicio Google Street View, y por lo tanto permite visualizar las imágenes de una zona dentro del mapa.

Hay que decir que OpenStreetView se puede conectar a nuestro coche mediante un dispositivo OBD permitiendo sincronizar los datos de velocidad con el propio vídeo e incluso es capaz de detectar las señales de tráfico que nos encontramos durante el recorrido.

El punto fuerte es los mapas y las imágenes van a estar siempre más actualizadas puesto que los usuarios van a poder subir continuamente imágenes y vídeos sin ningún problema.

Android es mas confiable que iOS



La firma especializada en diagnósticos de dispositivos móviles, Blancco Technology Group, ha publicado un estudio en el que han puesto a prueba la fiabilidad de terminales basados en las plataformas móviles de Apple y Google, y han llegado a la conclusión de que iOS es menos fiable que Android.

Según los datos publicados alrededor del 58% de los dispositivos basados en iOS que fueron probados dieron fallos, un incremento bastante grande si comparamos año sobre año, ya que en el segundo trimestre de 2015 apenas llegó al 25%.

De todos los terminales que fueron analizados el que mayor tasa de error presentó fue el iPhone 6, que llegó a un 29%, seguido del iPhone 6s con un 23% y el iPhone 6 Plus con un 14%.

Junto a esto también ha publicado algunos datos interesantes que os dejamos resumidos a continuación:
  • Entre los problemas más habituales que afectaron a los iPhone tenemos las siguientes: fallos en aplicaciones (65%), errores Wi-Fi (11%) y fallos en auriculares (4%).
  • Las aplicaciones que más fallaron en iOS fueron Snapchat (17 %), Instagram (14%) y Facebook (9%).
  • Los dispositivos Android tuvieron una tasa de fallo total del 35%, una mejora importante frente al 44% del trimestre anterior.
  • Los teléfonos inteligentes económicos de fabricantes como LeTV fueron los que peores resultados consiguieron, con el Le 1S en cabeza gracias a su tasa de fallo del 10%.
  • Bajan los problemas de cámara, carga de batería y pantalla táctil en terminales Android, quedando en un 10% los dos primeros y en un 7% el tercero.

Rellena registros con datos falsos


Seguro que os ha pasado miles de veces. Tenéis que rellenar un formulario para probar alguna cosa y no os apetece dar vuestros datos reales. Es un fastidio, por no decir otra cosa, tener que rellenar uno a uno los datos que nos van pidiendo mientras nos los vamos inventando. Pues bien, dos extensiones de Chrome llegan a nuestro auxilio para salvarnos de tener que perder tiempo haciendo algo que no gusta a nadie.

La primera de la que os vamos a hablar se llama Fake Data, y es la más simple de las dos. Únicamente hay que instalar la extensión y pulsar el botón de ALT mientras hacemos doble clic en cualquier cuadro en donde queramos colocar un dato falso en un formulario.

Los datos falsos irán rellenando los campos con entradas al azar, aunque eso sí, siendo totalmente realistas. Es decir, la extensión sabrá en todo momento cuando tiene que poner un correo electrónico, o cuando un nombre o dirección. Además, si no estamos satisfechos con lo que ha puesto, únicamente hacemos doble clic para insertar otra cosa.

Eso sí, hay veces que no acierta con los campos, con lo que tendremos que hacer clic en el recuadro que queramos rellenar, elegir Fake Data, y seleccionar aquellos datos que queramos entre el nombre, el apellido, la dirección de correo electrónico, el número de teléfono, la empresa, la dirección, la ciudad, el país, el estado, el código postal, etc…


Pero en Chrome hay más opciones, y algunas como Form Filler mucho más cómodas. En vez de ir rellenando campo por campo, con esta extensión podremos rellenar un formulario completo con datos falsos de una vez. Simplemente hay que hacer clic derecho en la página, seleccionar la opción que se necesite y todos los campos se rellenarán con los datos falsos que necesitamos.

Pero Form Filler no solo rellena huecos vacíos, sino que sabe cuál hay que rellenar y cuáles necesitan confirmar el dato dado anteriormente, por lo que se puede decir que es inteligente, en cierta manera. Además, la extensión también es extremadamente configurable, con soporte para los campos personalizados y para generar datos ficticios basados en una constante.

Llego Android 7.0 Nougat


Android 7.0 Nougat llega para hacer la vida mucho más fácil a los usuarios. Es decir, no veremos muchas novedades en cuanto al diseño de la interfaz ni nada parecido, sino que más bien nos encontraremos con nuevas funcionalidades, algunas de ellas esperadas durante mucho tiempo.

Quizá la más destacada sea la posibilidad de dividir en dos la pantalla del dispositivo con dos aplicaciones a la vez (multipantalla nativa), ambas funcionales por supuesto y en donde el usuario puede, deslizando la barra del medio, ampliar una y empequeñecer la otra. Además, se podrán pasar documentos entre una y otra simplemente arrastrando.


Android 7.0 Nougat también ha mejorado el botón de apps, haciéndolo mucho más funcional y se ha agregado la opción de visualizar una aplicación antes de instalarla con ‘Instant Apps’. Además, ya no nos tendremos que preocupar por los datos gastados por las aplicaciones en segundo plano ya que podremos configurar cada una de ellas para que no descargue nada mientras no la estamos usando.

Otra de las novedades importantes en Android 7.0 Nougat es que es mucho más compatible con la realidad virtual, ya que el móvil se configurará automáticamente cuando lo introduzcamos en cualquier dispositivo VR.

Para terminar con las grandes novedades de Android 7.0 Nougat, hay que decir que se ha implementado el reinicio inteligente, que permitirá que las aplicaciones que están funcionando en este momento guarden la información automáticamente al haber un reinicio inesperado, con el fin de que el usuario no pierda nada y estas puedan seguir funcionando igual que antes al volverse a encender el terminal. El usuario podrá, obviamente, elegir qué aplicaciones podrán hacer esto y cuáles no.

Por lo demás, como cualquier nueva versión, esta permitirá instalar apps de forma más rápida e intentará que la batería dure más gracias a la nueva función Doze, aunque como es natural, esto también dependerá del dispositivo que estemos usando.

Pokemon Go Hack

Conversaciones de WhatsApp pueden recuperarse localmente



Vulnerabilidad de 20 años en Windows, permite robar credenciales

Descubierta en 1997 por Aaron Spangler y nunca arreglada, la vulnerabilidad de autenticación automática en Win95/WinNT (IE Bug #4) es sin duda una de las vulnerabilidades más curiosas de Windows. Existe el mismo error en Windows 8/10, y podría utilizarse para robar hash de Microsoft Live, OneDrive, Outlook, Office, Mobile, Bing, Xbox Live, MSN y Skype (si se usa con una cuenta de Microsoft) y cualquier otro tipo de cuenta relacionada a un dominio o VPN.

Si bien el error es el mismo desde Windows 95/NT, sólo se ven afectados Windows 8 y superiores y para comprobarlo se puede ejecutar la demostración pública de la explotación (en IE), basado en el trabajo original de ValdikSS


Básicamente, la autentificación de Edge/Spartan (y también Internet Explorer, Outlook) permite al explorador conectarse a recursos compartidos de la red local, pero erróneamente no se bloquean las conexiones a recursos compartidos remotos a través del protocolo SMB.

Para explotarlo, un atacante simplemente crea un enlace que apunte a ese recurso compartido de red y se lo a la víctima, por ejemplo como parte de un correo electrónico o sitio web. Cuando la víctima visualiza el contenido en Edge, Internet Explorer o Outlook, tratará de conectar a ese recurso y silenciosamente se enviarán los datos inicio de sesión de Windows: el nombre de usuario en texto plano y el hash NTLMv2 de la contraseña.

Aunque la discusión original se conoce desde hace más de dos décadas, su gravedad se comienza a conocer últimamente. En 1997, el atacante sólo habría obtenido datos de inicio de sesión locales de Windows, pero en Windows 10, el método de inicio de sesión predeterminado es la cuenta de usuario global de Microsoft Live y además un atacante puede tener recurrir al crackeo del hash NTLM y acceder de forma remota a la red.

Por ahora, Firefox y Chrome no se ven afectados. Los investigadores sugieren que los usuarios de Windows 8/10 configuren correctamente el para protegerse de estos ataques.

Vulnerabilidades en automotrices permiten hackear autos


Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave.

Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin. Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de otras marcas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.

En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.


Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctica para poder clonarla después con un software específico.

Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi o Škoda. Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo.

Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche.

Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan. Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años.

Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución. Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas.

En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.

Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.