Security

Tras decidir no utilizar el router del ISP en la primera parte, es hora de centrarse en el hardware: ¿qué es lo que realmente funciona mejor para un router OpenWRT? ¿Un mini PC, Raspberry Pi, o un router tradicional? ¿Y qué hay del conmutador y el punto de acceso? En esta parte, recorreré mis elecciones de hardware, incluyendo consideraciones en torno al consumo de energía, la arquitectura y el coste.

Según se informa, la actualización KB5077181 de Windows 11 de Microsoft (Builds 26100.7840 / 26200.7840) está provocando bucles de arranque infinitos y fallos en el inicio de sesión SENS. A pesar de solucionar oficialmente los errores de arranque anteriores, los usuarios se están encontrando con nuevas regresiones de red DHCP y errores de instalación 0x800f0983.

Los routers de los proveedores son cómodos, pero ése es precisamente su mayor problema. La mala cobertura Wi-Fi, el control limitado, la privacidad cuestionable y las limitaciones técnicas son problemas cotidianos para muchos usuarios. En esta nueva serie, iré sustituyendo gradualmente el dispositivo todo en uno de mi proveedor (la Vodafone Station) por una configuración modular que utiliza un router, un punto de acceso y un conmutador OpenWRT. En la parte 1, explicaré por qué estoy adoptando este enfoque y cómo está estructurado el proyecto.

Microsoft advierte de que los certificados Secure Boot 2011 caducan en junio de 2026. ¿Está preparado su PC? Echamos un vistazo a la hoja de ruta de los OEM y a cómo verificar el estado de su firmware.

Destinadas a proteger a los jugadores más jóvenes, las medidas de verificación de edad de Microsoft están afectando a otros jugadores del Reino Unido. Algunos jugadores no pueden terminar una partida multijugador sin tener que volver a iniciar sesión en sus cuentas de Xbox. La compañía está trabajando en un arreglo, pero no ha facilitado una fecha prevista para la solución.

GitLab ha publicado actualizaciones de parches urgentes para sus ediciones Community y Enterprise, que abordan múltiples vulnerabilidades de alta gravedad, incluido un fallo en el IDE Web con calificación 8.0 que podría permitir el robo de tokens y el acceso no autorizado a repositorios privados.

Las actualizaciones de Windows 11 de Microsoft de febrero de 2026 (KB5077181 y KB5075941) añaden parches de seguridad, correcciones de errores y nuevas señales de arranque seguro antes de la expiración de los certificados a partir de junio de 2026.

Microsoft ha publicado nuevas directrices advirtiendo de que los certificados Secure Boot de 2011 empiezan a caducar en junio de 2026. Las actualizaciones de Windows están desplegando certificados de sustitución de 2023, y algunos PC requieren actualizaciones de firmware OEM.

Discord pronto obligará a todos los usuarios a completar la verificación de su identidad o quedarán excluidos de los servidores y funciones con restricciones de edad. En marzo, los chateadores deberán subir un vídeo mostrando sus rostros u otras identificaciones cualificadas. La empresa esbozó protecciones de privacidad tras un intento de violación de datos en octubre de 2025.

Microsoft está cambiando los equipos de ingeniería a un nuevo modelo de "enjambre" para solucionar los problemas de rendimiento y fiabilidad de Windows 11 tras una oleada de actualizaciones 2026 con errores.

Microsoft ha ampliado un fallo confirmado de reinicio al apagar Windows para incluir algunos sistemas Windows 10 con el Modo Seguro Virtual activado. Esto es lo que está afectado y lo que se ha solucionado hasta ahora.

A pesar de varios cambios de nombre, OpenClaw sigue siendo una de las herramientas de IA más publicitadas. Después de todo, convierte un PC en un agente de IA totalmente autónomo. Sin embargo, la herramienta puede quemar fácilmente cientos de dólares en tokens API al día. Peor aún, se han descubierto graves fallos de seguridad.

Moltbook, un foro al estilo de Reddit para agentes de IA, se está volviendo viral a medida que los investigadores informan de correos electrónicos, DMs y tokens de agentes expuestos... suscitando preocupaciones sobre su autenticidad.

Los talleres de Steam pueden mantener fresco un juego sin necesidad de actualizaciones oficiales. Lamentablemente para People Playground, un mod se aprovechó de esta libertad destruyendo descargas de la competencia. El desarrollador del juego ha desconectado el taller mientras evalúa los daños causados por el virus.

Microsoft afirma que la actualización KB5074109 de enero de 2026 de Windows 11 está provocando fallos de arranque principalmente en un conjunto limitado de PC físicos (en su mayoría comerciales) que se dejaron en un "estado inadecuado"

Madhu Gottumukkala, director en funciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, disparó las alertas internas de seguridad al subir documentos sensibles a ChatGPT. El incidente plantea interrogantes sobre la seguridad de los datos en CISA.

Windows 11 KB5074109 elimina cuatro controladores de módem heredados, desactivando los módems de marcación y telefonía que dependen de ellos como medida de refuerzo de la seguridad.

Aunque la serie de portátiles ThinkPad siempre se ha prestado a la personalización, los procesadores Intel que los alimentan tienen limitado el control total sobre el dispositivo debido, en parte, al motor de gestión de Intel. Sin embargo, gracias al trabajo de investigadores dedicados a la seguridad, existe un método para construir un portátil totalmente de código abierto, desde la BIOS hacia arriba.

Microsoft ha publicado una actualización de seguridad fuera de banda para solucionar una vulnerabilidad de Microsoft Office explotada activamente y rastreada como CVE-2026-21509. El fallo permite a los atacantes eludir las protecciones de seguridad de Office a través de documentos maliciosos y ha sido añadido al catálogo de Vulnerabilidades Explotadas Conocidas de CISA.

Reolink ha anunciado la cámara de vigilancia WiFi TrackFlex Floodlight con búsqueda local de vídeo por IA. El último miembro de la serie Floodlight cuenta con un diseño de doble lente 2 en 1, que ofrece una cobertura de 360° con zoom híbrido 6x. Otras características incluyen Wi-Fi 6 de doble banda, seguimiento automático, grabación continua 24/7 y controles basados en aplicaciones.

Dos años de trabajo perdidos con un solo clic: así describe el profesor Marcel Bucher su experiencia en un artículo publicado en Nature. Concluye que ChatGPT es una amenaza para la productividad constante. Sin embargo, el chatbot ofrece una función de respaldo que, al parecer, el investigador no utilizó.

La NASA ha probado un sistema de ciberseguridad construido con tecnología blockchain. La tecnología se probó utilizando un avión no tripulado Alta-X. Este sistema blockchain tiene como objetivo ofrecer una mejor protección de los datos de vuelo.

Mientras que Apple y Google subrayan que no pueden desbloquear los dispositivos de los clientes, la situación es diferente con el cifrado de Windows: Microsoft entrega rutinariamente las claves de BitLocker desde la nube a las fuerzas de seguridad.

Una gama de cámaras de seguridad TP-Link está afectada por una vulnerabilidad de seguridad, según un reciente comunicado de la marca. Una lista de más de 60 modelos Vigi ha aparecido en una página de soporte, en la que se detalla el problema. Se aconseja a los usuarios afectados que descarguen la actualización de software correspondiente lo antes posible.

Investigadores de Viena han descubierto una enorme vulnerabilidad de seguridad en WhatsApp que les ha permitido identificar a 3.500 millones de usuarios. La falta de límites de consulta permitió la recopilación a gran escala de nombres de usuario, fotos de perfil y mensajes de estado.

En un irónico giro de los acontecimientos, un conocido foro de hacking fue pirateado, lo que provocó una brecha que comprometió aproximadamente 324.000 cuentas. Algunas de estas cuentas tenían direcciones IP públicas vinculadas, lo que significa que las fuerzas de seguridad podrían utilizar esta información para atrapar a los actores maliciosos.

Malwarebytes ha confirmado una filtración masiva de datos que expone información personal de 17,5 millones de cuentas de Instagram. Los datos filtrados podrían utilizarse para el phishing y la apropiación de cuentas, por lo que se insta a los usuarios a activar la 2FA y a mantenerse alerta ante los mensajes Meta falsos.

Se están difundiendo informes de que Microsoft Defender está bloqueando la popular herramienta comunitaria MAS, marcándola como falsa. Por el contrario, nuestras propias pruebas demuestran que el script funciona a la perfección. ¿Acaso los usuarios afectados han sido víctimas de una manipulación del DNS?

Los dispositivos de banda ultraancha (UWB) pretenden hacer los hogares más inteligentes sin comprometer la seguridad. La cerradura inteligente Aqara U400 detecta a los miembros del hogar que se acercan y abre automáticamente. Las llaves digitales almacenadas en los teléfonos inteligentes facilitan una alternativa manos libres al escaneo de huellas dactilares o códigos.

Según se informa, Rainbow Six Siege ha sido pirateado de nuevo. Esta vez, los piratas informáticos están prohibiendo el acceso a los jugadores y escribiendo mensajes personalizados dentro del juego.

Junto con Ben Edelman, el YouTuber MegaLag prueba una táctica de ofuscación sistemática que engaña deliberadamente a los probadores y redirige las comisiones de forma inadvertida. Se aplica el principio del "dieselgate": la miel identifica a los probadores y desactiva las funciones manipuladoras.

Murena ha empezado a aceptar pedidos anticipados del teléfono de privacidad Hiroh. Este dispositivo de privacidad cuenta con un interruptor físico para la cámara y el micrófono, una pantalla AMOLED y una cámara de 108 megapíxeles. Ejecuta /e/OS, una versión personalizada de Android despojada de código de recopilación de datos.

Una vez más, varios delitos de alto perfil han tenido lugar durante las fiestas de este año. Los piratas informáticos dieron un gran golpe con un ataque a la cadena de suministro de Trust Wallet, en el que aparentemente se vieron implicados hasta 7 millones de dólares en criptodivisas.

Una charla en el 39C3 ha revelado graves fallos de seguridad en los smartwatches Xplora. Investigadores de una universidad alemana muestran cómo una llave universal permite acceder a la comunicación de todos los niños con relojes Xplora, y por qué las actualizaciones anteriores del fabricante no lo han solucionado.

Los piratas informáticos pueden utilizar múltiples métodos para robar cuentas en juegos de Ubisoft como Rainbow Six Siege. Un recurso de ciberseguridad describe cómo el servicio de asistencia del editor ha sido un lastre. El soborno y la ingeniería social han sido vías populares para comprometer a los agentes de atención al cliente.

Los servidores del popular juego de disparos en primera persona de Ubisoft están actualmente fuera de línea en consolas y PC. Un presunto pirateo ha otorgado a algunos jugadores de Rainbow Six Siege enormes cantidades de dinero del juego. Otros jugadores han sido testigos de baneos masivos, lo que ha llevado a Ubisoft a tomar medidas mientras investigaba.

Dos Estados de la OTAN han publicado informes de inteligencia que describen una nueva arma contra los satélites Starlink de Elon Musk. Este sistema pretende liberar nubes de metralla (perdigones de alta densidad) en órbita. En caso de emergencia, esto pondría en peligro todo tipo de viajes espaciales.

Phreeli, un nuevo OMV centrado en la privacidad, acaba de lanzarse y promete el máximo respeto por la privacidad de los usuarios. Con nombres, direcciones y correos electrónicos opcionales, los requisitos de registro de esta red contrastan con la norma actual del sector.

Un redactor de un sitio web francés insta a los jugadores a mantener en privado todos los datos de PlayStation Network. Un número de identificación fue todo lo que necesitó un pirata informático para acceder dos veces a la cuenta del periodista. Incluso con el 2FA activo, el soporte de PSN requiere una información mínima para conceder el acceso a extraños.

Los propietarios de discos físicos tienen más razones para evitar la era del juego digital. Continúan las quejas sobre piratas informáticos que comprometen cuentas de Microsoft llenas de juegos de Xbox. Incluso si los jugadores pueden demostrar su identidad, es posible que tengan que empezar de cero y volver a comprar todos los títulos.

Gnome ha prohibido oficialmente el uso de código generado por IA en sus extensiones de shell, pero la justificación es más pragmática que ideológica. A partir del anuncio, cualquier código enviado para su consideración en la biblioteca de extensiones de Gnome que tenga evidencias obvias de IA o código descuidado e incoherente será rechazado durante el proceso de revisión del código.

La A119M Pro es una nueva dash cam de Viofo que ofrece una cámara frontal 4K. La cámara monocanal está equipada con un objetivo Sony IMX678 1/1,8" de 8 MP basado en la tecnología del sensor Sony Starvis 2, que se dice que ofrece grabación 4K a 30 fps. Otras características son la súper visión nocturna, la conectividad Wi-Fi 6, el GPS, el HDR y la compatibilidad con el control por voz.

CheckMag Cuando un estudiante aburrido descubrió un misterioso dispositivo en la red Wi-Fi de la escuela, surgieron preguntas sobre la infraestructura IoT oculta en los edificios de servicio público. Como era de esperar, la verdadera naturaleza de estos dispositivos plantea problemas de privacidad e, irónicamente, cuestiona su seguridad.

Investigadores de la Universidad de Viena han descubierto vulnerabilidades en WhatsApp y Signal que permiten el rastreo indetectable de usuarios a través de mediciones del tiempo de ida y vuelta (RTT). Un sencillo programa disponible ahora en GitHub demuestra lo fácil que puede explotarse esta debilidad.

Los chatbots vienen con salvaguardas incorporadas diseñadas para evitar que produzcan contenidos dañinos, ofensivos o inapropiados por cualquier otro motivo. Pero investigadores y piratas informáticos han demostrado que, incluso con múltiples parches, las IA pueden seguir siendo vulnerables a ciertas entradas que eluden esas salvaguardas. Una forma de explorar los fundamentos es a través de un juego en línea llamado Gandalf.

CheckMag GrapheneOS, el sistema operativo posventa centrado en la privacidad y la seguridad, ha recibido una compilación experimental para la serie Pixel 10, lo que supone la primera ROM personalizada disponible para la gama.

Una variante recién descubierta del malware ClickFix se hace pasar por una actualización crítica de Windows, utilizando un falso aviso de actualización a pantalla completa para engañar a los usuarios y hacerles pegar un comando malicioso que concede a los atacantes acceso administrativo. Los investigadores de Huntress descubrieron que el malware aprovecha el código oculto en los datos de píxeles PNG para desplegar potentes ladrones de información como Rhadamanthys y LummaC2, cuyo objetivo son las credenciales, los datos financieros y las carteras de criptomonedas, principalmente a través de sitios web para adultos con trampas.

El plan "Chat Control" de la UE vuelve a estar en marcha: un compromiso danés suprime los mandatos explícitos de escaneado pero añade obligaciones de "mitigación de riesgos" que, según los críticos, podrían permitir un escaneado de facto, lo que traslada el expediente a los embajadores, ya que la postura favorable al cifrado del Parlamento sigue en pie.