Actualidad
Italia prohíbe ChatGPT: la inteligencia artificial es ya una espada de doble filo para la tecnología y la ética
El Gobierno de Italia limita el tratamiento de datos de usuarios italianos por OpenAI, a la par se abre una investigación hacia la compañía detrás del servicio para asegurar el cumplimiento del Reglamento General de Protección de Datos europeo.
El último día de marzo, el organismo de regulación de datos italiano (Garante per la Protezione dei dati personali) ordenó la limitación temporal del procesamiento de datos de usuarios italianos por OpenAI, y por ende su popular herramienta ChatGPT, en relación con el inicio de una investigación para asegurar el cumplimiento del Reglamento General de Protección de Datos europeo (GDPR).
Tal y como señala Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, este suceso tiene origen en la reciente filtración de datos de la herramienta de inteligencia artificial detectada el pasado 20 de marzo, en la que se habrían expuesto las conversaciones de los usuarios junto con información privada como datos de facturación y tarjetas de crédito parciales de los suscriptores.
Según detalla el comunicado oficial del garante italiano, actualmente ChatGPT “no proporciona ninguna información a los usuarios, ni a los interesados cuyos datos han sido recopilados por OpenAI”, señalando “la ausencia de una base jurídica adecuada en relación con la recopilación de datos personales y su tratamiento” y el incumplimiento de los artículos 5, 6, 8, 13 y 25 del GDPR.
Si bien por el momento actualmente sólo Italia ha puesto en marcha esta ordenanza e investigación, dada la presunta base de incumplimiento del reglamento europeo para el tratamiento de datos, es posible que otros países o el propio organismo central de la Unión Europea anuncien medidas similares en los próximos días.
Los peligros y posibilidades de la inteligencia artificial
Por su parte, Paal Aaserudseter, ingeniero de seguridad de Check Point Software, ha compartido la visión de la compañía en relación con la materia de inteligencia artificial, la ciberseguridad y cómo las empresas pueden mantenerse seguras dentro de esta nueva era de innovación digital.
“El potencial del uso indebido de datos es, con mucho, una de mis mayores preocupaciones con respecto a ChatGPT” asegura Aaserudseter. “El problema en cuestión es que la mayoría de los usuarios no son conscientes del riesgo que implica cargar este tipo de información sensible. Con suerte, el efecto positivo en Italia de la prohibición de ChatGPT es que la Ley de IA de la UE entrará en vigor mucho más rápido”.
La IA ya ha demostrado su potencial para revolucionar campos como la atención médica, las finanzas o el transporte, entre muchos otros. Puede automatizar tareas tediosas, mejorar la eficiencia y proporcionar información que antes era imposible obtener, ayudando a resolver problemas complejos y tomar mejores decisiones.
Aunque es igualmente importante mantener unas expectativas realistas y no ver estas herramientas como una panacea para todos los problemas, al menos por el momento. Actualmente la mayor parte de IA que usamos se agrupan dentro de la Inteligencia Estrecha o “débil” (ANI), lejos de la Súper Inteligencia (ASI) cuya inteligencia superaría las capacidades humanas.
Para mitigar los riesgos asociados con la IA avanzada, es importante que los investigadores y los legisladores trabajen juntos para garantizar que estas herramientas se desarrollen de manera segura y beneficiosa. Esto incluye el desarrollo de mecanismos de seguridad sólidos, el establecimiento de pautas éticas y la promoción de la transparencia y la responsabilidad en el desarrollo de la IA. En este orden, todos los organismos relacionados, tales como los gobiernos, las empresas y los propios desarrolladores deben considerar los siguientes pilares fundamentales:
- Establecer pautas éticas: debe haber pautas éticas claras para el desarrollo y uso de la IA que estén alineadas con los valores y principios sociales, como la transparencia, la responsabilidad, la privacidad y la equidad.
- Fomentar la transparencia: las empresas y desarrolladores deben ser transparentes acerca de sus sistemas de IA, incluida la forma en que están diseñados, capacitados y probados.
- Asegurar la privacidad: las empresas deben priorizar la protección de la privacidad de los usuarios, especialmente cuando se trata de datos confidenciales, implementando protocolos sólidos de protección de datos y proporcionar explicaciones claras sobre cómo se recopilan, almacenan y utilizan los datos de los usuarios.
- Priorizar la seguridad: la seguridad debe ser una prioridad máxima en el desarrollo de la IA, y se deben implementar mecanismos para prevenir los daños causados por los sistemas de IA. Esto incluye el desarrollo de protocolos de prueba sólidos y la implementación de mecanismos a prueba de fallos y vulnerabilidades.
- Fomento de la innovación: los gobiernos deben proporcionar fondos y recursos para apoyar la investigación y el desarrollo en IA, al mismo tiempo que garantizan que la innovación se equilibre con una gobernanza responsable.
- Fomentar la participación pública y la accesibilidad: debe haber oportunidades para la participación pública y la participación en el desarrollo y la regulación de la IA, para garantizar que se consideren las necesidades y preocupaciones del público. Las empresas deben diseñar sus sistemas de IA para que sean accesibles para todos los usuarios, independientemente de sus capacidades físicas o experiencia técnica, proporcionando instrucciones claras e interfaces de usuario que sean fáciles de entender y usar.
La IA puede ser tanto una herramienta para los atacantes como para los defensores. A medida que las tecnologías se vuelven más avanzadas, pueden ser usadas para crear ataques más sofisticados y difíciles de detectar. Tal y como ha mostrado Check Point Research en anteriores ocasiones, actualmente ChatGPT ya está siendo utilizada para automatizar procesos e incluso crear campañas de phishing dirigidas o incluso lanzar ataques automatizados.
No obstante, en contraposición a estos hechos, hoy en día la inteligencia artificial y el machine learning son dos de los grandes pilares que ayudan a la constante mejora de las capacidades de la ciberseguridad, llegando incluso algunos expertos a señalar que la próxima generación de defensa se basará en gran medida en estas funcionalidades de la robótica.
El grado de complejidad y dispersión de los sistemas con los que trabajan las empresas actualmente hace que los medios tradicionales y manuales de vigilancia, supervisión y control de riesgos comiencen a ser insuficientes. Razón por la cual podemos encontrar algunas herramientas de defensa que hacen uso de este tipo de capacidades.
Recientemente tuvo lugar la presentación Check Point Infinity Spark, una nueva solución de prevención de amenazas que ofrece una seguridad basada en una inteligencia artificial líder en el sector y una conectividad integrada.
Esta herramienta ofrece seguridad de nivel empresarial a toda la red, correo electrónico, oficina, endpoints y dispositivos móviles. Contando con la mejor tasa de prevención del sector, rozando la perfección con un 99,7% de efectividad, es capaz de proteger a las empresas frente a amenazas avanzadas como phishing, ransomware, robo de credenciales y ataques DNS.
“La carrera contra los ciberdelincuentes continúa siendo una de las principales prioridades de los expertos en ciberseguridad. Debemos mantenernos actualizados para tratar hacer frentes a todas las amenazas actuales y futuras” comparte Eusebio Nieva, director técnico de Check Point para España y Portugal. “Infinity Spark es un claro ejemplo de las posibilidades de la inteligencia artificial, presentando una herramienta excelente y asequible capaz de ofrecer una seguridad integral con una protección completa para las empresas y sus empleados, tanto dentro como fuera de la oficina”.
WhatsApp ha anunciado una serie de mejoras que permitirán a los usuarios agregar y administrar sus contactos de una manera más cómoda y privada. Ahora, los contactos podrán ser añadidos directamente desde WhatsApp Web o la aplicación para Windows, lo cual simplifica el proceso para aquellos que prefieren usar dispositivos más allá del teléfono.
Hasta ahora, la única forma de añadir contactos era mediante el dispositivo móvil. Con la nueva actualización, los usuarios podrán administrar sus contactos desde cualquier dispositivo vinculado. Además, se introduce la opción de guardar un contacto exclusivamente en WhatsApp, ideal para separar los contactos personales de los laborales o para quienes comparten el teléfono con otros.
Paso a paso para agregar contactos desde WhatsApp
- Abrir WhatsApp: acceder a la versión web (web.whatsapp.com) o abrir la aplicación de escritorio para Windows.
- Ir a la sección de contactos: Hacer clic en el ícono de “Contactos” o buscar la opción en el menú principal.
- Añadir nuevo contacto: Seleccionar la opción “Añadir nuevo contacto”.
- Ingresar los datos del contacto: Introducir el nombre y número de teléfono del contacto. También puedes añadir otros detalles opcionales, como el correo electrónico.
- Guardar el contacto: Hacer clic en “Guardar”. Podrás elegir si deseas guardar el contacto exclusivamente en WhatsApp o sincronizarlo con tu teléfono.
- Confirmación: Una vez guardado, el contacto estará disponible en tu lista y podrás empezar a chatear con él desde cualquier dispositivo vinculado.
Seguridad y privacidad mejoradas con IPLS
Para mejorar la privacidad en la gestión de contactos, WhatsApp ha implementado un sistema de almacenamiento cifrado llamado Identity Proof Linked Storage (IPLS). Este sistema permite a los usuarios almacenar y restaurar sus contactos de manera segura en caso de pérdida o cambio de dispositivo, manteniendo la información encriptada y fuera del alcance de terceros.
IPLS se apoya en tecnologías de transparencia de claves y módulos de seguridad de hardware (HSM) para asegurar que solo el usuario tenga acceso a sus contactos. Además, WhatsApp ha colaborado con Cloudflare y otros auditores independientes para garantizar la seguridad y transparencia del sistema.
Nombres de usuario para mayor privacidad
Otra de las novedades que llegarán pronto es la posibilidad de administrar y guardar contactos por nombres de usuario, sin necesidad de compartir el número de teléfono. Esta característica busca aumentar el nivel de privacidad al interactuar con nuevos contactos, permitiendo una experiencia más segura y controlada.
Con estas actualizaciones, WhatsApp busca mejorar la privacidad y facilidad de uso para todos sus usuarios, ofreciendo opciones que se adapten a las necesidades de cada quien, ya sea en el ámbito personal o laboral.
Pavel Durov, CEO de Telegram, ha sido arrestado en un aeropuerto al norte de París, Francia, en medio de una investigación policial. Durov, de 39 años, fue detenido por las autoridades francesas en el aeropuerto de Le Bourget tras el aterrizaje de su jet privado. El arresto se realizó en virtud de una orden relacionada con la falta de moderación en Telegram, la popular aplicación de mensajería que él fundó en 2013.
Según las autoridades, la investigación se centra en la falta de medidas para frenar el uso criminal de la plataforma. Telegram ha sido acusado de no cooperar adecuadamente con las fuerzas del orden en casos de tráfico de drogas, contenido sexual infantil y fraude. Durov comparecerá ante un juez, y podría ser acusado formalmente en las próximas horas.
Telegram, con sede en Dubái, donde Durov reside, es especialmente popular en Rusia, Ucrania y otros estados de la ex Unión Soviética. Sin embargo, su política de moderación limitada ha sido criticada, ya que se ha convertido en un refugio para actores maliciosos, quienes aprovechan la plataforma para difundir desinformación y contenido extremista.
El arresto de Durov ha generado reacciones de figuras destacadas y autoridades rusas. La embajada rusa en Francia manifestó su intención de esclarecer las razones de la detención y proteger los derechos de Durov, denunciando la falta de cooperación por parte de las autoridades francesas. Además, varios funcionarios rusos han criticado el arresto, señalando una supuesta doble moral por parte de Occidente en temas de libertad de expresión y democracia.
El exiliado estadounidense Edward Snowden calificó el arresto como un “ataque a los derechos humanos fundamentales de expresión y asociación”, mientras que el dueño de X (anteriormente Twitter), Elon Musk, expresó su apoyo a Durov mediante publicaciones en la red social, utilizando el hashtag #freepavel y comentando sobre las implicaciones del caso para la libertad de expresión en Europa.
Telegram ha sido objeto de escrutinio en varios países por su política de moderación, especialmente en el Reino Unido, donde se le ha señalado por alojar canales de extrema derecha que incitaron desórdenes violentos recientemente. Aunque la plataforma eliminó algunos de estos grupos, expertos en ciberseguridad sostienen que su sistema de moderación es significativamente más débil en comparación con otras redes sociales y aplicaciones de mensajería.
El arresto de Durov pone en el centro del debate la responsabilidad de las plataformas de mensajería en la regulación del contenido y la cooperación con las autoridades para combatir actividades ilícitas.
Actualidad
World Password Day: Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario
Por Carla Roncato, Vice President of Identity, WatchGuard Technologies.
En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso.
Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación “sin conocimiento” más seguro que ofrece una mejor experiencia de usuario.
Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales.
¿Por qué no ir más allá de “pensar y leer sobre las claves de acceso”?
¡Prueba las claves de acceso!
Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:
Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.
- En el lado izquierdo de la ventana, haz clic en Seguridad.
- Bajo la sección “Cómo inicias sesión en Google”, haz clic en Claves de acceso.
- Haz clic en el botón “Crear una clave de acceso”.
- Sigue las indicaciones para verificar tu identidad y “Guardar tu clave de acceso”.
- Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.
- Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.
Las claves de acceso pueden crearse en estos dispositivos:
- Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120
- Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
- Un navegador moderno como Chrome v123.0 o Edge v123.0
- Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)
Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo) o cualquier sitio web que acepte claves de acceso.
En el espíritu del Día Mundial de la Contraseña, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.
- Primero, es hora de desechar contraseñas débiles y reutilizadas.
- Usa contraseñas complejas, compuestas por >16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo.
Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.
Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ.
Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.-
Acerca de WatchGuard Technologies
WatchGuard® Technologies, Inc. es líder global en ciberseguridad unificada. Nuestra Unified Security Platform TM está diseñada exclusivamente para que los proveedores de servicios gestionados ofrezcan seguridad de primer nivel que aumente la escala y la velocidad de su negocio, mejorando al mismo tiempo la eficiencia operativa. Con la confianza de más de 17.000 distribuidores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los galardonados productos y servicios de la empresa ofrecen cinco elementos críticos de una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La compañía tiene su sede en Seattle, Washington, y cuenta con oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para saber más, visita WatchGuard.com/es.
WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.-
WhatsApp facilita la administración de contactos con nuevas funciones de privacidad
El CEO de Telegram fue arrestado en medio de una investigación policial
World Password Day: Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario
Apple Vision Pro: inicia una nueva era en la computación espacial, según el CEO Tim Cook
Google lanzó Gemini, el nuevo modelo de IA que supera a ChatGPT
Evento de ASUS en donde presentó las primeras notebooks con pantallas 3D sin lentes del mundo
Twitter inicia despidos masivos tras la compra de Elon Musk
Mark Zuckerberg se dejó ver con el casco de realidad mixta del Proyecto Cambria
