Ofcom, la Oficina de Comunicaciones del Reino Unido, ha publicado un borrador de pautas de restricción de edad para servicios en línea que albergan contenido sexual explícito. Las recomendaciones (aún no finalizadas) son un paso para consolidar la aplicación de la Ley de Seguridad en Línea recientemente aprobada, que exige que las plataformas que muestran o publican pornografía en el Reino Unido garanticen que los niños “normalmente no puedan encontrar” contenido para adultos en sus sitios o aplicaciones. Es el último intento del Reino Unido de imponer la verificación de edad después de que abandonó un plan similar en 2019. Como antes, no todos están convencidos de que las medidas protegerán adecuadamente la privacidad del usuario.

La agencia cita estudios que muestran que la edad promedio en que los niños conocen la pornografía en línea es 13 años, con un 27 por ciento viéndola a los 11 años y un 10 por ciento a los nueve años. Además, dice que el 79 por ciento de los niños han visto pornografía violenta (definida como contenido “que representa actos sexuales coercitivos, degradantes o que inducen dolor”) antes de cumplir 18 años. Ofcom compartió una encuesta que indica que el 87 por ciento de las mujeres y el 77 por ciento de los hombres en el Reino Unido “apoyan ampliamente” las medidas que impiden que los niños accedan fácilmente a la pornografía.

Ofcom dice que los sitios o aplicaciones que alojan contenido para adultos en el Reino Unido deben introducir una “garantía de edad” mediante verificación directa, estimación de la edad mediante escaneos faciales o una combinación de ambos. Enfatizó que medidas “más débiles” (autodeclaraciones, métodos de pago en línea que no requieren que una persona tenga 18 años y advertencias o exenciones de responsabilidad generales) no serán suficientes.

Si una empresa ignora las directrices, el Reino Unido podría multarla con hasta £18 millones o el 10 por ciento de sus ingresos globales (lo que sea mayor). Eso le da a plataformas como Pornhub un incentivo financiero significativo para cumplir.

Salvaguardias sugeridas

Una de las medidas de seguridad sugeridas por Ofcom es pedir a los usuarios que den su consentimiento para compartir información bancaria para confirmar que son mayores de 18 años (enfatiza que no se compartirá la fecha de nacimiento completa del usuario). La coincidencia de identificación con fotografía es otra posibilidad: los usuarios cargarían una documento de identificación legal y tomar una captura en vivo de su rostro para asegurarse de que coincidan. La estimación de la edad facial, que escanea la cara del usuario y estima algorítmicamente su edad, es otro método aprobado. Sin embargo, ese enfoque tendría que ofrecer métodos de verificación adicionales para adultos cuyos rostros parecen lo suficientemente jóvenes como para pasar por adolescentes menores de edad.

Los controles de edad de los proveedores de servicios inalámbricos (bloqueos generales de contenido restringido por edad) son otro método aprobado en el borrador. Ofcom señala: «Los usuarios pueden eliminar esta restricción demostrando a su proveedor de telefonía móvil que son adultos, y esta confirmación luego se comparte con el servicio de pornografía en línea».

Dado que los proveedores de tarjetas de crédito del Reino Unido deben garantizar que los solicitantes sean mayores de 18 años antes de la aprobación, Ofcom da luz verde a los usuarios que proporcionan datos de tarjetas de crédito. (Los bancos luego verificarían que la tarjeta sea válida antes de que se apruebe la solicitud de visualización de pornografía del usuario). Finalmente, las billeteras de identidad digital compartidas, que utilizan varios métodos (incluidos los ya enumerados) para confirmar la edad de un usuario, también están en la lista aprobada de la agencia.

Ofcom espera publicar su orientación final a principios de 2025. La aplicación de la misma se haría poco después.

Preocupaciones sobre la privacidad

La Oficina del Comisionado de Información (ICO) del organismo de control de la privacidad ayudó con el borrador de la guía, que Ofcom cita como una garantía de privacidad. Pero algunos dicen que eso no es suficiente tranquilidad.

«Es muy preocupante que Ofcom dependa únicamente de las leyes de protección de datos y de la ICO para garantizar que se proteja la privacidad», dijo Abigail Burke, directora de programas de la organización británica de derechos digitales Open Rights Group, en una entrevista con El borde. «El proyecto de ley de protección de datos e información digital, que está tramitándose en el Parlamento, debilitará gravemente nuestras leyes actuales de protección de datos, que en cualquier caso son insuficientes para un sistema tan intrusivo».

«Las posibles consecuencias de la filtración de datos son catastróficas y podrían incluir chantaje, fraude, daños en las relaciones y la revelación de las preferencias sexuales de las personas en circunstancias muy vulnerables», añadió Burke en una entrevista separada con el bbc.

Aylo, propietario de Pornhub (que tiene una participación financiera en el asunto), dijo al bbc admite la verificación de edad, pero solo si se garantizan la seguridad y la privacidad. «Cualquier regulación que requiera que cientos de miles de sitios para adultos recopilen cantidades significativas de información personal altamente confidencial está poniendo en peligro la seguridad del usuario», dijo.

Quizás la laguna más obvia en las directrices de Ofcom sea el uso de una VPN para falsificar una ubicación fuera del Reino Unido. La BBC señaló que la demanda de VPN en Luisiana y Utah aumentó después de que se promulgaran leyes similares en los estados de EE. UU. a principios de este año.

Si desea mostrar su teléfono inteligente en lugar de sacar una licencia de conducir en el aeropuerto, tres estados más agregaron esta semana soporte para la funcionalidad en Android.

Colorado, Georgia y Arizona han agregado oficialmente compatibilidad con identificaciones digitales en Google Wallet. Los tres anteriormente agregaron soporte para Apple Wallet, pero las identificaciones digitales ahora también funcionarán en dispositivos Android. Maryland es el único otro estado que respalda ambos monederos; agregó soporte para Apple Wallet en 2022 y soporte para Google Wallet en junio de 2023.

(Crédito: Joe Hindy/PCMag)

Si vive en cualquiera de esos estados, puede agregar su identificación a Google Wallet ahora mismo. Simplemente abra la aplicación, haga clic en Agregar a la billetera botón, seleccione tarjeta de identificacióny toque Empezar. Desde allí, seleccione su estado y siga las instrucciones para agregar su tarjeta de identificación.

Por ahora, se aceptan identificaciones en puntos de control seleccionados de la TSA. Es posible utilizar una identificación digital al comprar cosas como alcohol, pero depende de cada tienda si la acepta o no. Además, es una buena idea llevar consigo su tarjeta de identificación física, ya que las identificaciones digitales generalmente se consideran una forma de identificación adicional y no principal. También necesitarás la tarjeta física en las paradas de tráfico, al menos en algunos estados.

Según 9to5Mac, casi 30 estados están trabajando activamente para respaldar las identificaciones digitales. Por lo tanto, es probable que veamos un aumento en la adopción en los próximos años. Samsung Wallet también se suma a la acción, siendo Arizona e Iowa los primeros estados en implementarlo a finales de este año. (Eso convertirá a Arizona en el primer estado en admitir identificaciones digitales de Apple, Google y Samsung).

Además, existe un mayor soporte para identificaciones digitales fuera del espacio móvil. Las tiendas que tienen artículos restringidos por edad y algunas agencias policiales están implementando escáneres de identificación digitales que permitirán a las personas mostrar su teléfono inteligente en lugar de buscar una identificación en sus billeteras. En Colorado, los policías estatales probaron las identificaciones digitales y descubrieron que conducían a una reducción del 10% en el tiempo de procesamiento durante las paradas de tráfico con el equipo adecuado, el Gaceta de Denver informes.

1. La suplantación de identidad es fácil: aplicaciones para Android e iOS

2. Protección contra suplantación de identidad: cómo reconocer identificadores de llamadas falsos

   1. Reconocer números con TrueCaller

   2. ¡No confíes en el número, vuelve a llamar!

   3. No proporcione información confidencial por teléfono.

Cuando recibe una llamada, ¿se muestra el número 666 en la pantalla de su teléfono inteligente? Que no cunda el pánico, no es una llamada del infierno. Esto es una suplantación de identidad de un teléfono móvil. Un método con el que se puede cambiar el identificador de llamadas (Call ID) para que se le muestre cualquier número de teléfono. Para algunos es una broma inofensiva, pero los estafadores también han descubierto servicios de suplantación de identidad.

¡Pero ten cuidado! Una llamada de broma de este tipo puede tener rápidamente consecuencias legales. La suplantación de identidad está prohibida en este país según el artículo 66 de la Ley de Telecomunicaciones (TKG).

[…] Otros proveedores involucrados en la conexión no pueden cambiar los números de teléfono transmitidos. […]

Transferencia de número de la sección 66k de la Ley de Telecomunicaciones (TKG)

Una de las razones de la prohibición son las llamadas de emergencia: si la persona que llama no puede responder al teléfono, por ejemplo debido a una lesión, los agentes pueden localizar el número y acudir a ayudar. Si los números de teléfono fueran irreconocibles incluso para la policía, no se garantizaría ninguna ayuda. La prohibición también tiene como objetivo prevenir el fraude telefónico.

Sin embargo, esto sólo tiene un éxito moderado. Recientemente, un hombre de 62 años fue víctima de una suplantación de identidad, según informó la policía de Gifhorn. Los estafadores enviaron un SMS y dieron como número de remitente el banco del hombre. Al parecer, un certificado bancario había caducado. Los delincuentes aprovecharon la estafa para robar 2.000 euros.

La suplantación de identidad es fácil: aplicaciones para Android e iOS

No es necesario ser un experto en tecnología para falsificar el identificador de llamadas, también conocido como identificador de llamadas o identificador de llamadas. Hay una serie de servicios en línea que le permiten llamar al número equivocado, a menudo incluso de forma gratuita. También existen aplicaciones para Android e iOS que te permiten falsificar el ID de la llamada.

Protección contra suplantación de identidad: cómo reconocer identificadores de llamadas falsos

¿Cómo puede protegerse de llamadas con un número falso? Como suele ocurrir, es importante estar atentos y aplicar una dosis de sentido común. Puedes protegerte de la suplantación de ID de llamada con los siguientes consejos:

Reconocer números con TrueCaller

Con la aplicación TrueCaller para Windows, iOS y Android puedes protegerte de las llamadas no deseadas. Según los informes de los usuarios, la aplicación identifica números desconocidos utilizados por los spammers. De esta manera podrás ignorar la llamada no deseada de inmediato. Puedes descargar TrueCaller gratis.

¡No confíes en el número, vuelve a llamar!

Como ya sabes, el identificador de llamadas se puede falsificar fácilmente. Por lo tanto, no confíe en el número que se muestra, sino verifique la identidad de la persona que llama. Por ejemplo, discúlpese un momento y marque el número de la persona que llama en su teléfono inteligente o en el teléfono de su casa. Si no recibe una señal de ocupado aquí, debe tener cuidado. Si no tiene un segundo teléfono listo para llamar, programe una devolución de llamada. Si la persona a la que le devuelves la llamada no sabe que te ha llamado, estás en peligro de ser un estafador.

No proporcione información confidencial por teléfono.

Las autoridades o los bancos nunca se comunicarán con usted simplemente por teléfono y le solicitarán datos confidenciales, así que no revele ninguna información personal durante la conversación. En caso de duda, insista en una conversación personal o una solicitud por escrito. Si la persona que llama intenta salir de esto, algo anda mal.

La suplantación de identidad en teléfonos móviles es básicamente una forma de phishing, también conocida como vishing (phishing por voz). Por lo tanto, siga los consejos de nuestra guía de phishing para reconocer este tipo de estafas a tiempo.

de Samsung ahora ofreciendo nuevo soporte de identificación de estudiante digital en su propia aplicación Wallet. Los usuarios de Galaxy, específicamente aquellos que tienen dispositivos recientes de las series A, S o Z, podrán sacar su tarjeta del campus para acceder a las instalaciones y alimentos con un toque en las instituciones compatibles con la misma facilidad que con Samsung Pay.

En mi época, teníamos que llevar feas tarjetas de identificación de estudiantes de plástico para etiquetarnos en salas de pesas malolientes y comer hamburguesas secas en un plan de comidas. Hoy en día, algunos estudiantes han ido a la escuela y obtenido un título de cuatro años sin alguna vez necesitando llevar una tarjeta física.

Al principio, los teléfonos Android ocasionalmente tenían que depender de una aplicación dedicada para el sistema de una escuela en particular, pero luego, empresas como Transact ayudó a las universidades a crear soluciones que también pueden integrar tarjetas en Google Wallet. Esa misma solución ahora permitirá a los estudiantes agregar la identificación del campus que se puede tocar con NFC a Samsung Wallet, si así lo desean. Aplicación Wallet de Samsung hecha un regreso oficial el año pasado para reunir claves digitales, tarjetas de pago e incluso criptografía.

Apple tenía soporte de identificación de estudiante sin contacto por muchos años. Escuelas como Johns Hopkins en Baltimore identificaciones electrónicas habilitadas en 2019que se acomodó muy bien en la aplicación Wallet de Apple junto con las primeras tarjetas de crédito y boletos para conciertos de los estudiantes.

Para agregar una identificación escolar admitida a Samsung Wallet, deberá descargar la aplicación Transact eAccounts Mobile de Google Play Store, configurarla y agregarla a la billetera. Las identificaciones de estudiantes en Samsung Wallet funcionarán incluso cuando los dispositivos Galaxy de los usuarios estén en modo de reserva de energía, por lo que una batería agotada no los dejará atrapados fuera de su dormitorio a las 3 a.m.

No todos los dispositivos Samsung funcionarán; lo harás necesita uno de los siguientes Teléfonos Galaxy modelo EE. UU. con el elemento seguro integrado eSE de Samsung y Android 12 o superior:

Samsung también lanzará soporte para identificación de estudiante en Galaxy Watches este otoño. Aunque la compañía no ha proporcionado una lista de sus dispositivos portátiles que funcionarán, es seguro asumir al menos una voluntad.

Algunas de las primeras escuelas en admitir identificaciones de estudiantes en Samsung Wallet incluyen Penn State, la Universidad de Florida, la Universidad Central de Michigan, la Universidad del Norte de Alabama y el Instituto de Tecnología Stevens. En total, la empresa cuenta actualmente con el apoyo de 68 instituciones de educación superior en EE.UU.

En la noche del 11 de junio, un periodista del portal de noticias con sede en Kerala The Fourth informó que un bot de Telegram en un canal llamado “hak4learn” estaba ofreciendo acceso a los datos privados de millones de indios. Todo lo que un usuario tenía que hacer era ingresar un número de teléfono o un número de Aadhaar (identificación nacional de India), y devolvería detalles que incluyen su nombre, número de pasaporte y fecha de nacimiento. Los datos parecen provenir de la aplicación de seguimiento de vacunación CoWIN de India, que tiene más de mil millones de usuarios registrados.

“La escala de la filtración de datos es lo que hace que sea difícil adivinar las repercusiones”, dice Srikanth Lakshmanan, investigador que dirige el colectivo de pagos digitales Cashless Consumer. “Las estimaciones conservadoras significan que al menos los datos personales de varios cientos de millones de usuarios estuvieron expuestos”.

Los medios de comunicación locales han podido utilizar el bot para acceder a la información personal de los políticos. WIRED no pudo verificar de forma independiente sus informes; en la mañana del 12 de junio, el bot estaba inactivo. El hecho de que se haya cerrado no significa que la brecha haya terminado, dice Lakshmanan, ya que el bot probablemente era solo un escaparate para quien accedió a la base de datos.

“Por lo general, los piratas informáticos revelan una porción de datos públicamente a través de un bot o una página web para demostrarle al mundo que han dicho datos y luego los venden en la web oscura”, dice Lakshmanan. «Si bien el bot está inactivo ahora, no sabemos dónde se intercambian todos los datos».

La infraestructura pública digital de la India se ha expandido enormemente en los últimos años, con la creciente popularidad del sistema de identidad Aadhaar, la proliferación del sistema de pagos digitales United Payments Interface y el lanzamiento de CoWIN.

Este crecimiento ha significado que hay una gran cantidad de datos públicos archivados, pero a los expertos en derechos digitales les preocupa que la seguridad cibernética y los marcos legales en torno al almacenamiento de datos no hayan seguido el ritmo del crecimiento.

“Los datos involucrados con las entidades gubernamentales son orgánicamente muy grandes”, dice Tejasi Panjiar, abogado asociado de Internet Freedom Foundation, una organización que defiende los derechos digitales. “Por eso es necesario que existan estándares de seguridad de datos muy estrictos para las entidades gubernamentales”.

Panjiar dijo además que la preocupación es que India no tiene una política de seguridad cibernética y que incluso el marco actual de protección de datos “elimina ese aspecto de compensación que obtendrían los usuarios afectados”, lo que hace que tales filtraciones sean un motivo de preocupación aún mayor. “Creo que es un momento de preocupación para todos los que han sido vacunados a través de CoWIN”, agregó Panjiar.

El Ministerio de Salud ha dicho que las afirmaciones de que se ha violado el portal CoWIN “no tienen ningún fundamento” y que se ha pedido que investigue al Equipo de Respuesta a Emergencias Informáticas, la agencia responsable de responder a los incidentes de ciberseguridad.

El ministro de TI de la India, Rajeev Chandrasekhar, tuiteó que los datos a los que accede el bot provienen de una «base de datos de actores de amenazas» y que «no parece que la aplicación o la base de datos de CoWIN hayan sido violadas directamente».

Un informe independiente de la plataforma de monitoreo de riesgos digitales CloudSEK parece validar esto hasta cierto punto. La investigación de la compañía sugiere que, en lugar de tener acceso a toda la base de datos o backend de CoWIN, los piratas informáticos pueden haber obtenido múltiples credenciales de los trabajadores de la salud, lo que les permite un acceso más limitado a los registros.

Google Wallet en Android finalmente se está preparando para su licencia de conducir digital y otras identificaciones estatales de EE. UU. Google dice que la función se implementará este mes y lentamente comenzará a poner en línea a los estados este año. Por supuesto, su estado debe ser uno de los pocos que realmente admite identificaciones digitales. Google dice que los residentes de Maryland pueden usar la función en este momento y que «en los próximos meses, los residentes de Arizona, Colorado y Georgia se unirán a ellos».

El camino hacia la compatibilidad con la licencia de conducir digital ha sido largo, con la «API de credenciales de identidad» aterrizando en Android 11 en 2020. Desde entonces, técnicamente ha sido posible que los estados creen su propia aplicación de identificación. Ahora Google Wallet, el reinicio de Google de su aplicación de pago, proporciona una forma propia de almacenar una identificación en su teléfono. Algunas partes de la API de credenciales de identidad aterrizaron en Google Play Services (el bloque de API independiente de la versión de Google), por lo que Wallet admite ID digitales que se remontan a Android 8.0, que cubre aproximadamente el 90 por ciento de los dispositivos Android.

Maryland ha admitido identificaciones digitales en iOS durante un tiempo, lo que nos da una idea de cómo funcionará. Una transferencia NFC es suficiente para transmitir sus credenciales a alguien, donde puede simplemente tocar un terminal de identificación NFC especial y confirmar la transferencia con su huella digital. Wallet tiene una opción NFC, junto con una opción de «Mostrar código» que mostrará el código de barras de la licencia de conducir tradicional.

Las identificaciones se guardan localmente en su dispositivo, pero Google le permite eliminarlas de forma remota desde myaccount.google.com, por lo que si pierde su teléfono, aún puede proteger su identificación. En la versión completa de Android 11 de la API Identity Credential, Google supuestamente tiene un modo de «Acceso directo» que puede transferir su identificación a través de NFC, incluso si no tiene suficiente energía para iniciar el teléfono. Sin embargo, Google dice que requerirá soporte de hardware especial.

La realidad no ha alcanzado necesariamente las implementaciones técnicas de Google y Apple. Al igual que el anuncio de Apple en 2021, Google solo menciona las identificaciones de Wallet que funcionan en los registros de TSA en el aeropuerto, y el documento de soporte señala que «aún debe llevar su identificación física según sea necesario». Para que realmente reemplace una licencia de conducir, la policía tendría que estar capacitada y equipada para aceptar una identificación digital durante una parada de tráfico. Idealmente, tendrían un escáner de identificación/lector NFC portátil porque la alternativa de entregar todo el teléfono a la policía no parece muy atractiva. Las implementaciones de leyes y tecnología tienen que ocurrir individualmente en los 50 estados, por lo que es difícil rastrear qué tan avanzado está todo esto. Sin embargo, no parece que se haya avanzado mucho. IDScan.net, una empresa que fabrica soluciones de identificación digital, actualmente rastrea 12 estados que tienen algún tipo de programa de identificación digital activo y otros 11 en un programa «piloto».