Grindr, la aplicación de citas para gays, compromete la ubicación de sus usuarios

La aplicación de citas para gays Grindr deja expuesta la geolocalización de sus usuarios con una precisión de entre cinco y diez metros, y permite que cualquiera forme un mapa interactivo con las ubicaciones y datos de millones de personas por medio de aplicaciones de descarga gratuita.

El blog Queer Europe ha denunciado en una publicación que a través de aplicaciones gratuitas descargables de Internet alojadas en GitHub resulta posible descubrir la ubicación casi exacta de los usuarios de Grindr debido a una vulnerabilidad presente en la aplicación.

Para determinar la situación geográfica, las aplicaciones hacen uso de un proceso de triangulación que emplea las distancias entre usuarios recogidas dentro de Grindr. Este proceso permite situar a una persona a través de tres o más puntos virtuales colocados alrededor de él, pues la intersección de estos puntos señala su ubicación con un margen de error inferior a diez metros.

La aplicación consigue esta información por medio de la Interfaz de Programación de Aplicaciones (API) de Grindr, con la que se efectúa una llamada al servidor. Con este método se pueden localizar a 600 personas en solo unos segundos, lo cual permite crear mapas con la localización de todos los usuarios que además pueden actualizarse cada minuto.

El método es tan preciso debido a que Grindr utiliza el sistema ‘geohash’ para medir las distancias, con el que se codifica el lugar donde una persona se encuentra en una cadena de letras y dígitos, que en el caso de Grindr solo es de 12 caracteres, por lo que una vez la información queda descifrada da lugar a un área de 37 x 18 cm.

La forma en la que se configura la localización también permite hallar dónde está una persona con la cual se haya interactuado previamente. A su vez, investigadores de la Universidad de Kyoto descubrieron que se puede encontrar a un usuario que ha escondido su ubicación mediante el uso de la triangulación.

No es el primer escándalo de Grindr

Grindr ya fue foco de atención este mes de abril, pues se descubrió que compartía información de sus usuarios con empresas externas, entre la que se encontraban aspectos como el nombre, imágenes, tipo de cuerpo y si padecen VIH. Estos datos se pueden obtener también a través de las aplicaciones anteriormente citadas, al extraerlos directamente de los perfiles.

La comunidad gay Queer Europe ha denunciado que estas vulnerabilidades hacen que la comunidad LGTBI quede expuesta a situaciones de acoso y de persecución. Asimismo, han llamado la atención sobre la posibilidad de utilizar estas técnicas en países donde la homosexualidad está criminalizada.

Por su parte, Grindr había afirmado en un comunicado emitido a principios de año que utilizaba “tecnologías líderes en el sector” para proteger la privacidad de sus usuarios, asegurando que los datos personales de sus usuarios no reultaban accesibles a los ‘hackers’ ni siquiera en los casos en que sus usuarios usaban redes WiFi públicas.

eleconomista

Share

La app Happydonia ayuda a las empresas a combatir el síndrome postvacacional

Empresas como las multinacionales Zumex Group y Pikolin están consiguiendo hacer un regreso más fácil a sus empleados gracias al uso de la aplicación Happydonia. Con ella consiguen comunicar desde el primer momento con el empleado, con consejos sobre cómo superar el estrés laboral, abriendo un canal directo por el que los profesionales pueden manifestar su estado de ánimo, o creando iniciativas como concursos para compartir las fotos del verano con los compañeros.

Happydonia es una startup dirigida a medianas y grandes empresas, que persigue la mejora de la experiencia del empleado y la comunicación interna a través de una aplicación móvil y web. Está impulsada y gestionada por la empresa tecnológica Nunsys.

“Nuestra aplicación está centrada en la mejora de la experiencia del empleado, lo que impulsa la felicidad y suaviza el estrés postvacacional, que incide de forma severa en la baja productividad”, según el consejero delgado de Happydonia, Pedro López. Además “contribuye a generar un ambiente de comunicación y trabajo siempre positivo”, añade.

Una de las principales ventajas es que todos los empleados de una organización tienen la posibilidad de participar en cualquier momento con su móvil, así como acceder a la información corporativa con independencia de la labor que desempeñen. “Es la clave fundamental para conseguir el objetivo de la felicidad en el puesto de trabajo”, según el representante de Happydonia. También añade que la app “ayuda a la transformación digital de empresas de cualquier sector y actividad”.

Utilización en las empresas

Una de las multinacionales que lo ha incorporado es Pikolin, segundo grupo europeo del sector descanso, líder en España, Portugal y Francia. Según su responsable de desarrollo de los Recursos Humanos, Enrique Iniesta, “en la empresa no podemos limitarnos al correo electrónico y los tablones de anuncios para mantener el contacto con los empleados, y más en grupos como el nuestro con muchas personas distribuidas por diversos países, por lo que hemos encontrado en Happydonia una solución fresca, rápida y fácil de usar tanto por usuarios como por gestores”.

Otra de las empresas que utiliza esta app es la multinacional Zumex Group, líder mundial desde hace más de 30 años en el diseño y fabricación de soluciones innovadoras para exprimir frutas y verduras. Su responsable de Recursos Humanos, Patricia Climent, asegura que “con Happydonia hemos conseguido llegar a todos los empleados de la organización, independientemente de su puesto de trabajo y de las herramientas informáticas que dispongan en su día a día.

eleconomista

Share

Llega el cashback de ING con DIA, Shell, Galp y Disa: ¿cómo retirar efectivo desde comercios?

Desde hoy los clientes de ING pueden disponer de dinero en efectivo en más de 3.500 establecimientos propios del Grupo DIA (DIA, La Plaza, El Árbol y Clare) y las gasolineras Shell, Galp y Disa. Para hacerlo, la entidad naranja ha traído a España el uso del cashback, una modalidad muy extendida en los países anglosajones que consiste en pagar con tarjeta un importe superior a lo que cuesta el producto y el comercio le devolverá la diferencia en efectivo.

Sin embargo, el cashback de ING es algo diferente al británico. El proceso para disponer de efectivo en los comercios no será tan directo pues el usuario tendrá que bajarse la aplicación Twyp Cash y solicitar el efectivo a través de la app en la caja.

La adopción de una app no debería suponer un problema para conseguir que la nueva dinámica de disposición de efectivo alcance el éxito ya que España cuenta con la mayor cuota de uso de aplicaciones móviles de Europa, así como el mayor porcentaje de usuarios abiertos a bajarse una nueva app. Aún así, realizamos un repaso de cómo es el proceso del banco para disponer de efectivo.

Cómo empezar

En primer lugar, habrá que descargar la aplicación Twyp Cash desde Google Play o desde la App Store. No debe confundir esta aplicación con Twyp, otra aplicación de ING que permite realizar envío de dinero entre particulares.

Una vez que haya descargado la aplicación tendrá que registrarse. Para lo que tendrá que introducir sus datos en la app del mismo modo que entraría en su cuenta de ING, es decir, DNI, fecha de nacimiento y 3 posiciones de la clave de seguridad. La entidad le enviará una clave de confirmación con la que acceder con seguridad a la misma. Una vez registrado, el usuario tendrá que vincular los pagos a una Cuenta Nómina o Sin Nómina y protegida por un código PIN establecido por el usuario.

Dónde se puede sacar

Tras la configuración, al usuario le saldrá en un mapa cuáles son los comercios más cercanos en los que puede retirar efectivo. ING explica que la idea no es que se usen estos comercios puramente como un cajero, sino aprovechar que se hace la compra o se reposta gasolina para -de paso- sacar dinero.

La localización en el mapa es clave no sólo para que el usuario sepa dónde está el comercio más cercano, sino porque no en todos los comercios de Grupo DIA se podrá sacar dinero. En concreto, sólo se podrá hacer desde aquellas tiendas que no pertenezcan a franquiciados de la firma, con lo que el mapa es especialmente útil para diferenciarlas. Sin embargo, ING apunta a que el usuario también podrá saber que en una tienda se puede usar Twyp Cash porque el negocio está debidamente rotulado e identificado tanto en el exterior como en el interior del mismo.

eleconomista

Share

Denuncia a dos empresas tras arder un móvil en las manos de su hijo de diez años

La madre de un niño de diez años ha denunciado por lesiones a la compañía suministradora y al fabricante de un móvil cuya batería comenzó a arder y provocó al pequeño daños importantes en la mano por quemaduras químicas.

El Juzgado de primera instancia e instrucción número 1 ha iniciado diligencias tras recibir la denuncia por lesiones hace unos días, han confirmado a EFE fuentes del tribunal.

El incidente ocurrió el pasado 7 de agosto en el domicilio familiar de la capital burgalesa. Según la madre del niño, que ha pedido el anonimato para preservar la intimidad del menor, su hijo «empezó a gritar y le vi en el pasillo con el móvil en la mano ardiendo y emitiendo un intenso humo negro». Tras arrojar el aparato al lavabo y cubrirlo de agua, llevó a su hijo al Hospital Universitario de Burgos, donde necesitó varias curas y la intervención de un cirujano plástico, porque «las quemaduras químicas son mucho peores que una quemadura normal».

Era un móvil comprado en noviembre del 2016 a través de la empresa suministradora y fue reparado en marzo de este año, cuando le cambiaron la batería y la placa. La madre del niño asegura que ha cogido «miedo» a los móviles y ya no los usa. Ha decidido denunciar lo ocurrido no solo para reclamar por los daños sufridos por su hijo, sino también para concienciar del riesgo de los móviles usados por niños y que se elabore un protocolo para estas situaciones.

EFE

Share

Los ‘perros de la guerra’ saltan a la red: el auge de cibermercenarios al mejor postor

En la primera década del Siglo XXI, las guerras de Irak y Afganistán vieron el resurgir de las compañías privadas de seguridad, con la aparición de empresas hoy tan denostadas como Blackwater, que mutó de nombre a ‘Academi Academi’ tras los escándalos de varias matanzas de civiles. Pero también existen grupos más respetados como GS4, Aegis Defense Services o Triple Canopy, que siguen lucrándose como ejércitos al servicio de la facturación, generando un negocio que se cifra en los 100.000 millones de dólares. En genial definición de Frederick Forsyth, en la novela del mismo nombre, ‘Los perros de la guerra’ han sido claves en los conflictos armados de finales del pasado siglo y comienzos del presente.

Ahora, en una vuelta de tuerca, han aparecido en el mercado una nueva modalidad, los cibermercenarios, compañías que, desde la opacidad, se ofrecen a gobiernos e instituciones para acometer misiones en Internet, con Israel como gran vivero de este tipo de compañías, con más de 300 registradas. Y aunque la mayoría de estas firmas tienen como cometido la protección, tanto de los sistemas bancarios como de infraestructuras críticas de energía, también existen actores en el mercado que no juegan solamente en el bando de los buenos.

Citizen Lab, un centro de investigación con base en la Universidad de Toronto, rastrea los movimientos de este tipo de compañías, como es el caso de la israelí NSO Group, al que se acusa de servir a veces a los intereses de represión de algunos gobiernos como Emiratos Árabes, simplemente con la inoculación de programas espía en los móviles y ordenadores de los disidentes, con los que monitorizan por completo su mensajería, contenidos y búsquedas. Se cita el caso de Ahmed Mansoor, que hoy día cumple una condena de 10 años de prisión por “publicar información falsa en sus cuentas de las redes sociales”, algo que las autoridades probaron con datos extraídos mediante los citados programas de rastreo.

Más de 175 personas han sido el objetivo de los programas espía de NSO desde 2016, de acuerdo a los registros de Citizen Lab, y entre ellos hay activistas de los derechos humanos y disidentes. Pero no es la única compañía que ofrece estos servicios.

El estallido de ‘Stuxnet’

Hubo un punto de inflexión en las compañías de cibertecnología, y tuvo lugar cuando un destacamento especial israelí llamado la Unidad 8200, en colaboración la Agencia de Seguridad Nacional de EEUU (NSA), atacaron las instalaciones de enriquecimiento de uranio de Irán en Natanz. Los cibersoldados fueron capaces de introducir en sus sistemas un virus informático – Stuxnet- que atacó las centrifugadoras, acelerándolas y provocando su destrucción. Para ello también ‘hackearon’ el sistema de seguridad de la central, de manera que los iraníes inicialmente no tuvieron constancia de los daños.

Tras aquel éxito aparecieron en el sector varias nuevas compañías que ofrecían programas capaces de proteger de ataques del estilo de Stuxnet para blindar infraestructuras. Destaca el caso de Aperio Systems, una empresa liderada por un exoficial de inteligencia llamado Liran Tancman, que vende una especie de ‘maquina de la verdad capaz’ de detectar cualquier intrusión en los sistemas de una planta.

El problema es que el código de Stuxnet se hizo público en 2013, una ciberarma creada por la NSA que explotaba las vulnerabilidades de Microsoft Windows, fue robado por hackers -todo apunta a Rusia- y publicado en Internet. Según destaca Neri Zilber en un extenso reportaje publicado por Foreign Policy, ese mismo código, adaptado, fue empleado por otros hackers para lanzan un ataque de ransomware a escala mundial. Las sospechas recaen sobre Corea del Norte en el ataque del virus llamado WannaCry, que habría infectado 200.000 ordenadores en más de 150 países, incluyendo a gran parte del British National Health Service (que provocó un importante caos en el servicio).

La evolución de los productos digitales, con el auge del llamado ‘Internet de las cosas’, hace más vulnerable la sociedad actual a este tipo de agresiones que saltan desde los códigos de software a instalaciones o maquinaria real, con el consiguiente peligro. Si se puede atacar una central nuclear, también se puede hacer caer un avión de pasajeros y un sinfín de otros escenarios apocalíticos.

Al margen del episodio de Stuxnet, los más exitosos ciberataques de que se tiene constancia por haber provocado daños físicos en instalaciones han tenido lugar en Ucrania y Estonia, en donde provocaron daños en redes de suministro eléctrico, instituciones financieras y en sistemas de organismos ministeriales. Todo ello ha llevado a una carrera entre los que atacan y los países, empresas e instituciones que se defienden de ellos por el desarrollo de herramientas más sofisticadas, en una especie de juego del gato y el ratón.

lainformacion

 

Share

Spotify triplica las canciones que se pueden descargar por dispositivo hasta los 10.000 títulos

A partir de ahora los usuarios premium de Spotify podrán tener más música descargada que nunca. La compañía ha comenzado a triplicar el número de canciones que se pueden reproducir sin conexión por dispositivo, disparando este número hasta los 10.000 títulos.

Hasta ahora, los usuarios de pago de la plataforma de streaming podían guardar en su smartphone o tablet hasta 3.333 canciones, un límite bastante alto pero que se antojaba ajustado para los melómanos más exigentes con la plataforma.

Por ello, Spotify ha decidido triplicar el límite de canciones disponibles sin conexión por dispositivo, una forma de acercarse a las opciones que ofrecen otras plataformas como Apple Music o YouTube Music. El primero no cuenta con ningún tipo de límite, mientras que el servicio de Google se ciñe a 10.000 playlists o álbumes, una cota mucho más alta que la plataforma sueca.

Además de ampliar el límite de canciones por dispositivos, también ha crecido el número de dispositivos en los que puede tenerse canciones descargadas con la misma cuenta. A partir de ahora se podrá disponer de listas offline en cinco gadgets diferentes, frente a los 3 que permitía hasta ahora.

elconomista

Share

Huawei planta cara a Netflix y HBO: lanza su servicio de suscripción en España

Presentación de Huawei Video

Huawei desafía a Netflix y HBO con su servicio de suscripción / EP.

Huawei ha anunciado este martes Huawei Video, su nueva plataforma de vídeo bajo suscripción, dando un paso clave en su posicionamiento en el mercado del entretenimiento audiovisual y tratando de competir con gigantes como HBO o Netflix. El servicio tendrá un precio de 4,99 euros al mes (para dos usuarios y con un primer mes de prueba), aunque también incluirá un módulo gratuito y estrenos cinematográficos que tendrán un coste extra.

España e Italia son los dos primeros países europeos en recibir este servicio, que se lanzó hace dos años en China. La compañía promete con Huawei Video “miles de horas de contenido local e internacional”, con un equipo trabajando para seleccionar el contenido que se ofrece en cada país. Otra de las grandes novedades es que se retransmitirán eventos en directo, entre lo que podría estar los “eSports, conciertos o deportes”.

Así lo ha revelado en un evento en Madrid el vicepresidente de consumo de servicios móviles de la entidad, Jaime Gonzalo, que explica que Huawei Video vendrá instalado de fábrica en los nuevos terminales, con el objetivo de dar servicio a los “30 millones de usuarios de Huawei en Europa”. Los contenidos de esta plataforma estarán en HDR 4K con sonido Full HD dinámico.Huawei Mate 10, Huawei Mate 10 Pro y Huawei Mate 10 Porsche Design

Gonzalo ha incidido en que el 10,5% de los móviles del mundo son de Huawei, una cifra que en el caso de la alta gama (de más de 500 euros) asciende al 32,7%. Por ello, insiste en la necesidad de generar un ecosistema propio como marca y desarrollar soluciones de contenido ante el cambio en los hábitos de los consumidores, que apunta a un mayor consumo de vídeo a través del móvil.

En este sentido, la compañía también entiende que los usuarios buscan estar conectados al mismo tiempo que consumen estos vídeos y han adaptado la interfaz para que puedan mandar mensajes de WhatsApp mientras ven una serie o una película. Asimismo, se esfuerzan en ofrecer formatos que de adapten a los tiempos “de entre 7 u 8 minutos” que los usuarios pasan de media esperando el transporte público, por ejemplo.

Se puede consumir ‘offline’ 

El consumo ‘offline’, uno de los servicios estrella de Netflix, también será implementado por Huawei Video en las próximas semanas. De esta forma, el usuario podrá descargar la serie o la película cuando esté conectado a una red WiFi y consumirla más adelante sin gastar la tarifa de datos. Estas descargas tendrán “una caducidad bastante larga”.

Otra de las novedades, el alquiler de contenidos de pago -más allá de la suscripción- empezará a partir de los 10 céntimos de euros y llegará a un precio máximo de 4,99 euros. Una vez descargado el contenido de pago, el usuario dispondrá de entre 24 y 48 horas para consumirlo.

Huawei Video está disponible solo para dispositivos Huawei, tanto ‘smartphones’ como tabletas, aunque también se podrá proyectar al televisor con el servicio propio de Huawei o mediante Chromecast. En cuanto a los contenidos, Gonzalo explica que la producción propia no es la finalidad de Huawei Video (a diferencia de los que van a ser a partir de ahora sus competidores en este campo), pero “si la demanda aparece a medio o largo plazo se hará” -concluye-.

lainformacion

Share

Nueva pulsera Honor Band 4, alternativa a la Xiaomi Mi Band 3

Las pulseras de actividad se han convertido en un dispositivo cotidiano tanto para los que hacen deporte como para los que no. Y en el segmento de las más económicas la Xiaomi Mi Band 3 es sin duda la referencia. Ahora Honor, la marca de Huawei, ha lanzado una nueva pulsera, la Honor Band 4, que busca claramente arañar parte del mercado de la pulsera de Xiaomi. Cuenta con una pantalla de 0,95 pulgadas AMOLED, con curva lateral gracias a su acabado. La batería es de 100mAh, y nos permite disfrutar de la pulsera durante dos semanas antes de tener que recargarla de nuevo.

Una completa pulsera de actividad

Esta pulsera puede conocer nuestro ritmo cardiaco gracias al sensor integrado, mientras que además es resistente al agua hasta 50 metros de profundidad. De esta forma podremos monitorizar nuestra actividad incluso si estamos nadando en la piscina.

Honor Band 4
El atractivo diseño de la nueva Honor Band 4 busca competir con las pulseras de Xiaomi

Esta pulsera puede además reconocer distintas actividades físicas de forma automática y completamente proactiva. Además mide la calidad de nuestro sueño, gracias a la tecnología Truesleep 2.0. Se pone a la venta el 20 de septiembre en China a un precio de 25 euros. Además hay otra versión, la Honor Band 4 Running Edition, con pantalla OLED monocromo y batería de 77mAh, aun precio de sólo 13 euros.

cincodias

Share

British Airways es un conejillo de indias para el Reglamento de Protección de Datos

ritish Airways es una prueba de cuán duras son en la práctica las nuevas normas europeas sobre datos. La aerolínea dijo el jueves que algunos registros de pago de clientes habían sido robados. Las compañías solían encogerse de hombros ante tales ataques, pero ahora que el incumplimiento implica multas, estos fallos pueden afectar tanto a inversores como a clientes.

IAG, matriz de BA, perdió hasta 456 millones de euros de valor de mercado el viernes, después de decir que unos hackers habían robado detalles de 380.000 pagos de clientes. La caída reflejó el temor a que IAG pudiera ser multada hasta en un 4% de sus ingresos globales si se descubre que ha violado el Reglamento de Protección de Datos. Si se aplicara la pena máxima a sus ventas en 2017, 26.000 millones, la penalización sería de casi 1.030 millones.

Antes del RGPD, el regulador de Reino Unido podía multar con un máximo de 560.000 euros por tales infracciones. El daño potencial a la reputación fue la mayor preocupación durante ataques cibernéticos anteriores. Eso explica por qué las acciones de la agencia de publicidad WPP apenas se movieron el año pasado cuando se vieron afectados sus sistemas.

Por supuesto, British Airways puede merecer cierto crédito por alertar rápidamente a los clientes, los reguladores y la policía sobre la filtración de datos. La aerolínea también logró proteger los datos de los pasaportes de los clientes, una fuente mucho más valiosa para los hackers, que pueden vender los datos a los ladrones de identidad.

Pero el incidente también pondrá de relieve la necesidad de invertir en ciberdefensa para demostrar que se está haciendo lo suficiente para salvaguardar los datos confidenciales. El personal de alto nivel que tenga un buen conocimiento en prevención también será muy importante.Todo ello implica costes adicionales para una empresa que ya se enfrenta a unos costes de fuel más elevados y a una mayor competencia de rivales más baratos.

La filtración molestará a los clientes afectados, que podrían necesitar nuevas tarjetas de crédito. El coste financiero, sin embargo, recaerá en los accionistas.

cincodias

Share

¿Está el tuyo en la lista? Publican el ‘ránking’ de los 15 móviles que emiten más radiación

El portal alemán de estadística Statista publicó el pasado 24 de agosto una lista con los 15 modelos de teléfonos que emiten más radiación cuando un usuario lo lleva pegado al oído mientras hace una llamada, según datos de la Oficina federal alemana de protección radiológica.

El organismo posee una base de datos completa en la que se incluyen todo tipo de teléfonos móviles inteligentes, tanto los más antiguos como los más modernos, acompañados por el nivel de radiación que emiten.

Según la lista elaborada por Statista el teléfono inteligente actual con un nivel de radiación emitido más alto es el Mi A1, del proveedor chino Xiaomi, que encabeza una lista en la que doce de los quince integrantes son celulares de compañías como Huawei, OnePlus o ZTE, todas ellas con sede en el país asiático. Sin embargo, otros teléfonos de primera categoría como el iPhone 7 o el iPhone 8, ambos de Apple, o el Sony Xperia XZ1 Compact, también figuran en la nómina negativa.

Asimismo, el portal estadístico señala que, si bien no existe una directriz universal para un nivel seguro de radiación, la Blauer Engel, certificación alemana para productos y servicios respetuosos con el medio ambiente, solo aprueba aquellos dispositivos móviles cuya tasa de absorción específica es inferior a los 0,60 vatios por kilogramo, requisito que no cumple ninguno de los presentes en la lista, pues todos ellos duplican dicha cifra.

Share