Las políticas de privacidad de FaceApp que debes saber



La aplicación FaceApp es la más popular del momento, este aplicativo que permite cambiar la edad del usuario para que se vea mucho más viejo cautivó a la mayoría de perfiles.

Pero al mismo tiempo se encendió las alarmas en cuanto a la privacidad de los usuarios, pues varios de ellos constataron que la aplicación accede a todas las fotos tomadas y almacenadas en el dispositivo sin ninguna autorización.

Al respecto varios expertos en seguridad informática confirmaron que la app no envía fotos almacenadas por los usuarios a servidores secretos.

Sin embargo, Karissa Bell, autora de un artículo publicado hoy en el portal Mashable, opina que si hay algo que reprochar a FaceApp es que no tiene clara su política de privacidad de cara a casos en los que otros aplicativos usaron las fotografías para entrenar a sistemas de reconocimiento facial.
Los términos de privacidad de FaceApp sostienen que la aplicación accede a la geolocalización, complementos instalados e historial de navegación con la finalidad de dar una mejor experiencia a los usuarios.
A pesar de que asegura que "no rentará ni venderá esos datos a terceras partes fuera de FaceApp", la compañía admite, por otra parte, que comparte información con "socios publicitarios" para proporcionar anuncios más personalizados.

En todo caso, Bell sostiene que esas políticas poco claras que no dejan definido qué es lo que la aplicación hace con la información recolectada es el principal motivo para pensar muy bien antes de subir una foto personal


Big Data entre las profesiones IT más demandadas


El big data es el análisis y la gestión de elevados volúmenes de datos que requieren un tratamiento no convencional y que precisan de una serie de herramientas y técnicas para que se puedan procesar y analizar adecuadamente.
En la actualidad, saber interpretar, analizar y sacar partido de los datos que se generan en la economía digital es imprescindible. Por eso, la formación en esta rama es más importante que nunca si quieres sobrevivir en un mercado tan globalizado.

Cuáles son las áreas de aplicación más importantes del ‘big data’

Decisiones en tiempo real. - Analizar los datos que se generan en el mismo instante hace que se puedan prever imprevistos y corregir errores en el momento.
Seguridad en los soportes informáticos. - Con el big data vas a poder analizar relaciones ocultas, prevenir amenazas de seguridad o detectar algunos patrones de conducta.
Tendencia de la estrategia del negocio. - Te será posible detectar patrones futuros que orientarán la estrategia de negocio a medio o largo plazo en una empresa. Sería posible que conocieses, por ejemplo, el comportamiento de una actividad formativa concreta.
Disponer de más información para tomar decisiones. - Con la información que vas a obtener del comportamiento de los clientes junto con los datos estratégicos de una empresa, tendrás un valor añadido para acertar en la estrategia más adecuada.



Cuáles son las profesiones IT más demandadas


Business data analyst o analista de datos

El analista de datos se ocupa, como su nombre indica, de analizar los datos. Trabaja conjuntamente con el científico de datos y se encarga de conocer las necesidades de los clientes mediante los datos y realizar estrategias concretas de desarrollo de negocio, sobre todo en el terreno del marketing.


Administrador de datos


Esta persona se ocupa de la seguridad y calidad de los datos para que toda la organización pueda tenerlos y leerlos.

Chief data officer (CDO)

Es el responsable de la organización de equipos que trabajan con los macrodatos. Es uno de los perfiles más buscados y mejor valorados de las empresas. Lidera todo lo relacionado con la analítica y los datos.

Data artist

Su perfil es audiovisual. Se encarga de desarrollar infografías, gráficos y otras herramientas visuales que son necesarias para que toda la empresa pueda entender la información que aportan los datos.

Data scientist o científico de datos

El área digital de una corporación no puede salir a flote y sobrevivir sin contar con la presencia de un científico de datos. Esta persona es la que se encarga de interpretar y traducir los macrodatos para que la empresa tenga la información adecuada.

El perfil de esta persona reúne como requisitos imprescindibles conocimientos en matemáticas, programación y ciertas dotes comunicativas que le permitan trabajar con el resto de la empresa.

Ingeniero de datos

El ingeniero de datos es el responsable de la gestión y distribución de datos al data scientist. Mantiene, construye y prueba distintas arquitecturas de almacenamiento y gestión de datos, como son los procesamientos de datos a gran escala y las bases de datos. También se ocupa de los sistemas de programación y procesamiento.


Apple y Google muestran sus emoji más inclusivos para 2019


El Consorcio de Unicode lanzó la siguiente ronda de adiciones de emoji para 2019 , y ahora está claro cómo se verán cuando lleguen a tu teléfono. Tanto Apple como Google están celebrando el Día Mundial del Emoji (17 de julio) al mostrar sus adaptaciones de las docenas de personajes emoji que llegan a sus plataformas más adelante en el año; puede encontrar algunos de los ejemplos anteriores de Apple y los de Google a continuación. En ambos casos, los enfoques se centran en la inclusión y un poco de fantasía.

Verá más caracteres de accesibilidad, como perros guía, sillas de ruedas y prótesis . Además, el conocido emote "holding hands" ahora incluye muchas más combinaciones de colores de piel y género. También puedes encontrar emotes centrados en la India como un templo hindú, una lámpara Diya y un sari. En el lado tonto, puedes esperar animales como perezosos, nutrias y flamencos, por no mencionar los calzoncillos y los yos.

Apple solo dirá que los nuevos emoji vienen como parte de una actualización de software en el otoño, pero eso es básicamente un resumen de los lanzamientos de iOS 13 , iPadOS , macOS Catalina y watchOS 6 . Mientras tanto, Google se inclinará a probar la versión beta de Android Q o esperar a que la versión final de Q llegue a su hardware en los próximos meses.

Mientras tanto, el equipo de Unicode no se queda quieto. Está hablando acerca de un posible mecanismo que permitirá modificar el color de emoji no humano. Usted podría tener un gato negro, o mostrar un gemido blanco en lugar de rojo. El sistema podría aparecer tan pronto como la especificación Unicode 13.0 (es decir, 2020), pero todavía en desarrollo

Google prohíbe a otro desarrollador de aplicaciones chino por malas prácticas publicitarias

Google está prohibiendo a un desarrollador chino de la tienda Play por violar sus políticas publicitarias. CooTek, que figura en la NYSE y probablemente es más conocido en Occidente por su reemplazo del teclado TouchPal, ya no tiene acceso a las plataformas de anuncios de Google y ha eliminado docenas de aplicaciones por completo.
La noticia fue informada por BuzzFeed luego de una investigación de Lookout que mostró cientos de aplicaciones CooTek usando un complemento de adware invasivo llamado BeiTaAd. Se informó que este complemento envió anuncios agresivos a los usuarios incluso cuando el teléfono o la aplicación no estaban en uso, lo que, según la investigadora de Lookout, Kristina Balaam, podría "hacer que los teléfonos sean casi inutilizables". CooTek dijo que eliminaría BeiTaAd, pero BuzzFeed y Lookout descubrieron posteriormente que muchas de las aplicaciones actualizadas, que Google aceptó en Play Store, contenían un código separado que permitía los mismos anuncios. "No hubo ningún nuevo compromiso en la actividad publicitaria señalada por Lookout en ninguna de las versiones que actualizamos", dijo la portavoz de CooTek, Mina Luo, a BuzzFeed . "Los hallazgos reclamados por Lookout en esta ocasión son falta de evidencia [sic] y la lógica no es convincente".

 Mal uso de las políticas de desarrollo 

 Google, sin embargo, estaba convencido. "Nuestras políticas de desarrollador de Google Play prohíben estrictamente el comportamiento malicioso y engañoso, así como los anuncios perjudiciales", dijo un portavoz de Google a BuzzFeed . "Cuando se encuentran violaciones, tomamos medidas".
 Esta no es la primera vez que Google ha tenido que tomar medidas contra los desarrolladores chinos por abusar de las políticas de la aplicación Play Store.

Miles de aplicaciones de Android pueden rastrear tu teléfono, incluso si niegas los permisos

Cuando le dices explícitamente a una aplicación de Android: "No, no tienes permiso para rastrear mi teléfono", probablemente esperas que no tenga habilidades que lo permitan. Pero los investigadores dicen que miles de aplicaciones han encontrado formas de engañar al sistema de permisos de Android, al llamar a casa el identificador único de su dispositivo y los datos suficientes para revelar su ubicación. Incluso si dice "no" a una aplicación cuando le pide permiso para ver esos bits de datos que lo identifican personalmente, puede que no sea suficiente: una segunda aplicación con permisos que haya aprobado puede compartir esos bits con la otra o dejarlos en almacenamiento compartido donde otra aplicación, potencialmente incluso maliciosa, puede leerlo. Es posible que las dos aplicaciones no parezcan relacionadas, pero los investigadores dicen que debido a que se construyen con los mismos kits de desarrollo de software (SDK), pueden acceder a esos datos y hay pruebas de que los propietarios de SDK los están recibiendo. Es como un niño que pide un postre al que un padre le dice "no", por lo que le preguntan al otro.

Resultados de la Investigación PrivacyCon

 Según un estudio presentado en PrivacyCon 2019 , estamos hablando de aplicaciones de Samsung y Disney que se han descargado cientos de millones de veces. Usan los SDK creados por el gigante chino de búsquedas Baidu y una firma de análisis llamada Salmonads que podría pasar sus datos de una aplicación a otra (y a sus servidores) al almacenarlos localmente en su teléfono.
Los investigadores vieron que algunas aplicaciones que utilizan el SDK de Baidu pueden estar intentando obtener estos datos de forma silenciosa para su propio uso.

Canales encubiertos y canales laterales.

 Esto se suma a una serie de vulnerabilidades del canal lateral que el equipo encontró, algunas de las cuales pueden enviar a casa las direcciones MAC únicas de su chip de red y enrutador, el punto de acceso inalámbrico, su SSID y más. "Es bastante conocido ahora que es un sustituto bastante bueno para los datos de ubicación", dijo Serge Egelman, director de investigación del Grupo de Seguridad y Privacidad Útil del Instituto Internacional de Ciencias de la Computación (ICSI), cuando presentó el estudio en PrivacyCon.

La información almacenada de las aplicaciones de WhatsApp y Telegram no son tan seguros después de que llegan a su teléfono

Es conocidos que existe un cifrado fuertemente de los mensajes en tránsito, las aplicaciones como WhatsApp y Telegram no siempre pueden mantener los archivos seguros después de que estén en su teléfono. Hoy, los investigadores de Symantec explican cómo los piratas informáticos podrían usar una aplicación malintencionada para alterar sutilmente los archivos multimedia enviados a través de los servicios.

 WhatsApp almacena medios a través de almacenamiento externo En Android, las aplicaciones pueden optar por guardar archivos multimedia, como imágenes y archivos de audio, ya sea a través del almacenamiento interno al que solo se puede acceder a través de la aplicación, o el almacenamiento externo que está más disponible para otras aplicaciones. “WhatsApp”, de forma predeterminada, almacena medios a través de almacenamiento externo, y “Telegram” lo hace cuando la función "Guardar en la Galería" de la aplicación está habilitada.

Resultados de la investigación Symantec 

Según los investigadores, el diseño significa que el malware con acceso a almacenamiento externo podría usarse para acceder a los archivos de medios de WhatsApp y Telegram, tal vez incluso antes de que el usuario los vea. Si un usuario descarga una aplicación maliciosa, por ejemplo, y luego recibe una foto en WhatsApp, un pirata informático podría manipular la imagen sin que el receptor se dé cuenta. Un hacker teóricamente también podría alterar un mensaje multimedia saliente.

Los investigadores llaman al ataque "Media File Jacking". En muchos sentidos, se trata de un problema conocido y de un compromiso entre la privacidad y la accesibilidad para las aplicaciones de mensajería en Android. Al usar la configuración de almacenamiento externo, que es ampliamente utilizada, las aplicaciones son más compatibles con otras, permitiendo que las imágenes y otros datos se muevan más libremente.