Your address will show here +12 34 56 78

No se puede simplemente republicar una foto en Internet según una nueva sentencia del Tribunal de Justicia de la UE

By on

7 agosto, 2018

- NOTICIA

Republicar Fotos Europa

Una nueva sentencia del Tribunal de Justicia de la Unión Europea ha determinado que, la publicación de una fotografía en un sitio web que era accesible de forma libre en otro sitio web con el consentimiento del autor requiere una nueva autorización por parte de ese autor.

Es decir, que el hecho de que alguien publique sus fotos en una plataforma y estén disponibles para visualización y descarga con la autorización previa del autor, no quiere decir que se pueda republicar esa foto en otro sitio web sin pedir una nueva autorización.

Los usuarios de Internet deben obtener el permiso del fotógrafo, incluso si las imágenes ya son de acceso libre

Con «acceso libre» quieren decir que no existan restricciones que impidan su descarga, que no se debe confundir con que las imágenes sean de uso libre.

El tribunal tomó la decisión en un caso en Alemania, en este, un estudiante descargó y usó en un proyecto para su escuela una foto que estaba disponible en un sitio web de viajes. Esa foto luego fue publicada en el sitio web de la escuela.

El fotografo dueño de la imagen demandó a la escuela por violación de derechos de autor puesto que él solo le había dado permiso al sitio web de viajes para usarla, y exigió una compensación de 400 euros. La corte le dio la razón y dijo que la escuela debió haber pedido permis antes de publicar la foto.

La corte explica que al publicarla en otro sitio web, la fotografía está disponible a un nuevo público, y que además tiene poca importancia que el dueño de los derechos no limite la forma en la que la fotografía puede ser usada por los usuarios de Internet.

Cualquier uso de un trabajo por una tercera parte sin previo consentimiento debe ser tratada como una violación de los derechos de autor de ese trabajo.

Así que ahora piénsalo dos veces antes de tomar una imagen de Internet, por más que esté disponible de forma pública, para usarla en otro sitio web. Siempre opta por usar imágenes que no tengan conflicos con los derechos de autor.

Vía | Politico
En Genbeta | «Free For Commercial Use» una web para descargar cientos de fotos de alta calidad y de dominio público

También te recomendamos


Por qué nos jugamos el futuro de internet en la Unión Europea con la propuesta de directiva de copyright


La Unión Europea acaba con el geobloqueo al comprar por internet, pero no al usar Netflix, Spotify o YouTube


A qué llamamos rodar (y ver) la realidad


La noticia

No se puede simplemente republicar una foto en Internet según una nueva sentencia del Tribunal de Justicia de la UE

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

El plan de Spotify contra Apple, Google y Amazon: que hasta un millón de artistas puedan vivir de su música

By on

6 agosto, 2018

- NOTICIA

Android 2618093 1280

Apple Music, YouTube Music, Amazon Music Unlimited o Tidal, la industria del streaming musical tiene cada vez más alternativas, y Spotify tiene que medirse con algunas de las empresas más poderosas del mundo para intentar mantener su actual liderazgo en el sector. Su idea para plantarles cara, tal y como le han dicho el propio Daniel Ek y algunos directivos de Spotify a Fast Company en una entrevista, es la de cambiar la manera en la que se le paga a los artistas.

Para ello quieren volver a redefinir la industria musical y abandonar el modelo de negocio de las actuales discográficas con el objetivo de conseguir que hasta un millón de artistas puedan vivir de su música gracias a Spotify. Esto se presenta como todo un reto para una empresa que, como ha reconocido el propio Ek, actualmente tiene el problema de que un grupo selecto de artistas son los que se llevan casi todo el dinero.

«Los primeros ocho a diez años de Spotify se centraron en los consumidores», ha dicho en la entrevista Gustav Söderström, jefe de I + D de Spotify, refiriéndose al camino que está empezando a seguir la empresa. «Los próximos ocho a 10 se centrarán en los artistas».

El primer movimiento en esta nueva misión de centrarse en los artistas lo dio Spotify en 2016 con el lanzamiento de Spotify for Artists. Se trata de un servicio con el que los artistas pueden obtener datos sobre quién les está escuchando, y también les permite personalizar su presencia para mejorar el engagement.

Esta herramienta ya está siendo utilizada por varios tipos de artistas según dicen desde la plataforma. Algunas bandas más pequeñas lo utilizan para identificar las zonas donde más oyentes tienen y planificar mejor sus giras, y otros del nivel de Metallica para personalizar sus setlist de canciones de los conciertos basándose en los gustos de los fans de los sitios a los que van a tocar.

Spotify quiere centrarse en los artistas

Pero el golpe de timón definitivo se empezó a intuir hace unos meses, cuando supimos que Spotify estaba negociando directamente con los artistas para depender menos de las discográficas. Pero esto no es porque ellos quieran convertirse en una discográfica en sí, sino más bien porque quieren que se deje de pensar en ellos como el Netflix de la música. La visión de Ek es la de parecerse más a YouTube en su modelo de distribuir el dinero.

Esto significaría convertirse en un punto de encuentro entre creadores y fans, algo con lo que Daniel Ek espera conseguir que hasta 1 millón de artistas puedan vivir de su música gracias a Spotify. Para que esto sea posible, tal y como le han dicho a Fast Company desde dentro de la empresa, tendrán que crear un ecosistema totalmente diferente al de las discográficas actuales, mucho más centradas en los artistas de mayor nivel.

En este nuevo ecosistema, según el responsable global de servicios para creadores de Spotify Troy Carter, «un artista puede ser feliz ganando 50.000 dólares al año, complementando los ingresos de otro trabajo para ayudar a pagar su hipoteca, criar a sus hijos, haciendo lo que aman. Estoy comprometido con ese tipo de artistas. Con cómo hacerlo para que haya muchos más ganadores».

Así pues, el plan de Spotify para medirse a la competencia es la de crear un nuevo ecosistema de artistas alejado del de las discográficas. No quiere que el mercado se reduzca a unas miles de superestrellas como Lady Gaga o Bruno Mars, sino ser capaz de darles unos ingresos decentes a cerca de un millón de artistas.

En cualquier caso, estas son simplemente las intenciones de la empresa, y una cosa es lo que aspiren a conseguir y otra muy diferente lo que acaben consiguiendo. Actualmente lo que tienen es a los artistas quejándose de lo que ganan con la plataforma, algo que les está cosechando cierta mala fama que les va a costar abandonar.

Vía | Fast Company
En Xataka | Tengo una tienda de discos desde hace 30 años: sobreviví a Napster, a iTunes y pienso hacerlo a Spotify

También te recomendamos


A qué llamamos rodar (y ver) la realidad


Fichar artistas independientes: el plan de Spotify para depender menos de las discográficas


Más de 600.000 personas rompen el récord de Twitch viendo jugar a Ninja y Kim Dotcom, entre otros, a ‘Fortnite’


La noticia

El plan de Spotify contra Apple, Google y Amazon: que hasta un millón de artistas puedan vivir de su música

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0

Instapaper vuelve a Europa adaptándose a la GDPR tres meses después

By on

6 agosto, 2018

- NOTICIA

Instapaper

Hace tres meses, Instapaper tomó una medida bastante brusca para adaptarse a la ley GDPR europea: bloquear a todos los usuarios europeos y avisando con sólo 24 horas de antelación. En ese entonces el servicio prometió volver después de adaptarse a la GDPR «en un futuro muy cercano«.

Ese «futuro muy cercano» es ahora: Instapaper ha «tomado un número de medidas» para adaptarse a las nuevas regulaciones, y por lo tanto el servicio vuelve a estar disponible para todos los dispositivos que se usen en la Unión Europea. Puedes comprobarlo desde ya mismo accediendo a la web o descargando sus aplicaciones oficiales.

Instapaper Premium, relanzado

Instapaper

Además, Instapaper también ha aprovechado para ofrecer de nuevo su plan premium de forma independiente después de separarse de Pinterest. Con ese plan los usuarios obtienen espacio ilimitado para sus notas, búsquedas y ausencia de publicidad entre otras características por 2,99 dólares mensuales o bien 29,99 dólares anuales.

Y para todos los usuarios europeos, ese plan premium va a ser gratuito durante seis meses como gesto de disculpa tras estar cerrado en el continente. Si utilizabas el servicio antes de ese cierre, puedes aprovechar y disfrutar de todas las opciones sin pagar por un tiempo.

En Genbeta | Todo sobre la GDPR europea

También te recomendamos


Instapaper bloquea a los usuarios europeos debido a la GDPR


A qué llamamos rodar (y ver) la realidad


Instapaper deja ver y probar su nuevo diseño, aunque por ahora en beta


La noticia

Instapaper vuelve a Europa adaptándose a la GDPR tres meses después

fue publicada originalmente en

Genbeta

por
Miguel López

.

0

Tilda Icons, descarga más de 700 iconos vectoriales gratis para uso personal y comercial

By on

6 agosto, 2018

- NOTICIA

Descargar Iconos Gratis Tilda

En Genbeta constantemente intentamos compartir con ustedes todo tipo de recursos gratuitos que puedan usar en cualquier tipo de proyectos. Desde vídeos a imágenes de stock, hasta sonidos y canciones, o libros.

En ese mismo espíritu queremos compartir con ustedes los iconos de Tilda Publishing, una plataforma para crear sitios web sin saber programar, que casualmente está regalando más de 43 sets de iconos vectoriales que puedes usar tanto en proyectos personales como comerciales.

Iconset Music

Son más de 700 iconos en formado SVG que puedes descargar directamente desde la web sin registro ni pasos previos. Las categorías están divididas en pequeños paquetes temáticos, como por ejemplo: educación, finanzas, deportes, coworking, viajes, música, etc.

43 sets, más de 700 iconos en formato SVG

La licencia se te concede de forma no exclusiva para usar como parte de un diseño o sitio web, y no como el componente principal o único del trabajo donde se va a usar.

Tilda Icons Product Hunt 2018 08 07 12 46 09

Lo único que exige la licencia es crédito con un enlace a tilda.cc/. Y, puedes adaptar y modificar los iconos como necesites. Es una colección bastante amplia y minimalista que puede venir bien en muchos casos, especialmente porque te los ofrecen gratis.

También te recomendamos


A qué llamamos rodar (y ver) la realidad


‘Pretty Awesome Lists’, más de 25.000 recursos para desarrolladores en un solo lugar


Coverr, vídeos de stock gratis para usar donde quieras y como quieras


La noticia

Tilda Icons, descarga más de 700 iconos vectoriales gratis para uso personal y comercial

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Descubierta una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos

By on

6 agosto, 2018

- NOTICIA

Botnet

Elon Musk no es el único que ha tenido que ver cómo alguien se hacía pasar por él para promocionar sorteos fraudulentos de criptomonedas. Un grupo de investigadores de Duo Security ha descubierto una botnet de más de 15.000 cuentas en Twitter tratando de engañar a los usuarios con sorteos falsos de Ethereum.

Tal y como han contado en TechCrunch, un medio cuya identidad también ha sido utilizada para tratar de realizar estos engaños, los investigadores han descubierto esta red de bots por casualidad. Ellos estaban buscando crear una metodología para identificar cuentas automáticas en Twitter, lo que les llevó a investigar la arquitectura de las botnets, y entre las que encontraron estaba esta de los sorteos.

En total, en su estudio mencionan que han encontrado como mínimo 15.000 cuentas involucradas con esta botnet, aunque creen que podría haber muchas más. Su manera de proceder es la de imitar cuentas legítimas de Twitter, tanto de celebridades como de empresas, utilizando el mismo nombre y avatar para confundir a los usuarios.

Entonces, lo que hemos visto que hacen en muchos casos es contestar al post de una cuenta legítima para ofrecer una promoción o un sorteo relacionado con Ethereum. Con esto crean un efecto de continuidad en la narrativa, como si fuera un hilo, y los usuarios que no estén atentos podrían picar en el cebo.

Y lo peor de esta botnet es que actualmente todavía sigue activa, y que incluso han conseguido que Twitter recomiende seguir a alguno de sus bots en su sección de usuarios sugeridos. Lo que no se ha descubierto todavía es a cuántas personas puede haber engañado hasta ahora ni el dinero que se ha obtenido con este engaño.

Twitter de momento no se pronuncia

No es la primera vez que Twitter se tienen que medir a este tipo de anuncios y sorteos falsos de criptomonedas. De hecho, hace poco tomaron medias como la de no permitir utilizar el nombre de Elon Musk precisamente porque se estaba suplantando su identidad para ofrecer sorteos fraudulentos de Ethereum.

Sin embargo, ahora que se ha descubierto esta botnet tan grande, esa medida puntual queda apenas como un pequeño parche ante un problema mucho mayor, centrándose únicamente en el caso más célebre en vez de bloquear a todas las cuentas que hacen lo mismo. Aun así, tampoco se ha demostrado que los as cuentas de Elon Musk formen parte de esta botnet, aunque su manera de proceder es bastante similar.

En cualquier caso, desde Twitter no están transmitiendo demasiada seguridad. Han asegurado que son conscientes de esta forma para manipular usuarios, y que están implementando de forma proactiva una serie de detecciones automáticas para evitar que este tipo de cuentas interactúen con los demás intentando engañarles.

También admiten que algunos consiguen ocultar este contenido fraudulento para que las detecciones automáticas no los descubran, aunque insisten en que menos del 5% de las cuentas de la red social están relacionadas con el spam, y que no todas las automatizaciones y bots son siempre negativas.

Vía | TechCrunch
Imagen | Vincent Brown
En Genbeta | Twitter bloquea a cualquier cuenta que cambie su nombre por «Elon Musk»

También te recomendamos


Una enorme botnet que mina criptomonedas ha infectado más de 500.000 ordenadores con Windows y hecho más de 2 millones de dólares


La catástrofe de LEXNet es más grave de lo que creíamos: miles de documentos filtrados y hasta su código fuente


A qué llamamos rodar (y ver) la realidad


La noticia

Descubierta una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0

Alguien filtró el código fuente de Snapchat en un repositorio de GitHub

By on

6 agosto, 2018

- NOTICIA

Snapchat Codigofuente Copy

Un repositorio de nombre Source-Snapchat fue eliminado de GitHub luego de que la empresa enviara una petición DMCA a la plataforma que recientemente fue adquirida por Microsoft.

En la petición indican que se trataba del código fuente de Snapchat, que este había sido filtrado y subido en ese repositorio, y que por lo tanto debería ser eliminado. Por supuesto, ya ha sido retirado, pero no es la primera vez que algo así pasa.

I5xx Khaled Alshehri Repositories Github 2018 08 07 11 32 01 Perfil de i5xx en GitHub

Quizás recuerden que a principios de febrero de este mismo año, una parte del código fuente de iOS 9 se había filtrado, y también fue subido a un repositorio en GitHub. Código que también fue eliminado rápidamente.

Según las fechas de la petición DMCA, el código de Snapchat fue eliminado hace cuatro días, pero la fecha de última actualización del repositorio indica haber sido hecha el 24 de mayo.

No se sabe cómo el usuario, i5xx, de aparente origen pakistaní, obtuvo el código ni sus razones para subirlo. Además, ese repositorio es el único que ha subido, y probablemente creó la cuenta solo con ese propósito, cuenta que permanece activa.

I5xx La página de inicio de la web de quien subió el repositorio

En su perfil, i5xx enlaza a un sitio web en el que se ofrecen varios servicios de programación, software modificado, incluyendo Snapchat. De hecho, el logo de la app es lo primero que te consigues si visitas la web en cuestión.

En la petición DMCA, en Snapchat afirman que no tienen más información sobre la persona que subió el código más allá del nombre de usuario y el sitio web.

Vía | TorrentFreak
En Genbeta | Cada vez más jóvenes quieren operarse para parecerse a los filtros de Snapchat

También te recomendamos


La NSA ha abierto una página en GitHub con proyectos de software libre


¿Te mueves en bicicleta a diario? Esta es la equipación perfecta que te hará la vida más fácil


GitHub: «La nueva propuesta de la UE sobre copyright podría hacer al software menos confiable y más caro»


La noticia

Alguien filtró el código fuente de Snapchat en un repositorio de GitHub

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

El ejército de los Estados Unidos prohibirá el uso de aplicaciones de fitness tras las filtraciones de Strava

By on

6 agosto, 2018

- NOTICIA

Strava Mapa Calor Privacidad

En enero de este año veíamos como Strava se convertía en una espía involuntariamente, mostrando la ubicación de bases secretas en las que los soldados estadounidenses utilizaban la aplicación. Strava intentó paliar el problema simplificando sus ajustes de privacidad, pero al parecer no ha sido suficiente.

Por lo visto, el ejército de los Estados Unidos no permitirá que los soldados utilicen aplicaciones de fitness que registren su ubicación. La prohibición se aplicará, según comentan desde Yahoo News, en bases cuya ubicación no debería ser pública y en zonas de guerra.

Un «riesgo significativo» para los soldados

El ejército también menciona todas aquellas pulseras de ejercicio que tengan GPS y que compartan los datos del ejercicio en las redes sociales: todas esas opciones deberán ser desactivadas por «representar un riesgo significativo» para todos los soldados. La buena noticia para los aficionados a registrar su ejercicio físico es que en algunas bases la prohibición no se va a aplicar.

Adicionalmente, el ejército formará a algunos de sus soldados para que tengan conocimientos de seguridad informática ante todas las amenazas que representa tener aplicaciones móviles que registren sus movimientos y los compartan por las redes sociales. Algunas de estas aplicaciones, como Fitbit, también han reiterado que están comprometidas con mantener los datos que generen sus usuarios a salvo.

Como ya hemos comentado otras veces en Genbeta, esto es un ejemplo de cómo todas las medidas de seguridad que puede tener una aplicación pueden resultar inefectivas si no se ofrece un método sencillo para que los usuarios las utilicen.

En Genbeta | ¿Sirve para algo la GDPR cuando recibes 30 avisos de que aceptes los cambios en la política de privacidad?

También te recomendamos


Protección de Datos investiga el uso que hace LaLiga del micrófono y la geolocalización de los usuarios de su ‘app’


¿Te mueves en bicicleta a diario? Esta es la equipación perfecta que te hará la vida más fácil


Facebook reconoce que compartió datos de usuario con 61 empresas: Apple, Microsoft, Amazon…


La noticia

El ejército de los Estados Unidos prohibirá el uso de aplicaciones de fitness tras las filtraciones de Strava

fue publicada originalmente en

Genbeta

por
Miguel López

.

0

Cómo programar tuits con Tweetdeck

By on

5 agosto, 2018

- NOTICIA

Tweetdeck

Tweetdeck es una aplicación con la que Twitter te permite ofrece una serie de funciones avanzadas para gestionar mejor la red social. Además de poder tener varias pestañas a la vez con diferentes tipos de contenido, una de sus opciones más notables es la de permitirte programar tuits para que se publiquen automáticamente a determinada hora.

El proceso para programar tus mensajes es bastante sencillo e intuitivo, ya que las opciones vienen incluidas en la pestaña de escribir un nuevo tuit. Pero por si hay alguien que tiene dificultades para hacerlo, hoy vamos a explicar paso a paso cómo programar tus tuits utilizando Tweetdeck.

Programando tuits con Tweetdeck

Escribir Post

Lo primero que tienes que hacer es entrar en Tweetdeck.twitter.com e identificarte con los credenciales de la cuenta de Twitter en la que quieras programar los mensajes. Una vez lo hagas pulsa en el icono de publicar un nuevo tuit que tienes en el primer lugar de la columna izquierda.

Schendule

Se te desplegará la ventana New Tweet en la que tienes que escribir el tuit que quieras publicar. Para programarlo pulsa sobre la opción Schedule Tweet que tienes debajo del cuadro de escritura de texto, entre las opciones de añadir imagen y enviar mensaje directo.

Configura Fecha

Se te desplegará un menú con un calendario en el que puedes elegir en qué momento exacto quieres que se publique el tuit que hayas escrito. En primer lugar, arriba del todo puedes poner la hora exacta eligiendo entre AM y PM, y debajo en el calendario puedes elegir el día concreto del mes y el año en el que quieres que se publique.

Programar Tuit

Cuando hayas elegido la fecha y la hora puedes volver a pulsar sobre el texto de arriba para revisarlo. Verás que en el recuadro en el que antes ponía Schedule ahora aparecen la hora y la fecha que has configurado en el calendario. Por lo tanto ya sólo te queda pulsar sobre el botón de tuitear, que al texto Tweet le ha añadido también la hora programada para que estés seguro antes de dar el último paso.

Tuits Programados

Y ya está, el tuit quedará programado a la hora a la que le hayas dicho y en Tweetdeck te aparecerá una nueva pestaña en la que aparecerá la lista de tuits que hayas programado acompañados con la fecha y la hora a la que se publicarán. En esta lista puedes editarlos para cambiar el texto o la fecha antes de que se publiquen, y también tienes un botón de borrar.

En Genbeta | Stack es como un Tweetdeck para todas tus redes sociales, una app que envidiarle a los usuarios de macOS

También te recomendamos


¿Te mueves en bicicleta a diario? Esta es la equipación perfecta que te hará la vida más fácil


Twitter lanza TweetDeck 2 con un nuevo tema de colores claros y mejoras generales


TweetDeck pierde sus versiones de iOS, Android y AIR, y el soporte de Facebook


La noticia

Cómo programar tuits con Tweetdeck

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0

Cazadores de fakes: no, tu pene no encogerá si comes pollo

By on

5 agosto, 2018

- NOTICIA

Pollo

Es una de esas cosas que llevan tiempo en las redes sociales, y que plantean algo tan chocante que se sigue compartiendo sin que nadie se lo piense dos veces: la asociación contra el maltrato animal PETA clama que cuanta más carne de pollo comas, más pequeño se volverá tu pene. Así, tal cual.

El vídeo que corre por las redes lo justifica por la presencia de ftalatos y un estudio financiado por el Instituto de Salud de los Estados Unidos (que puedes ver aquí mismo) en el que se relaciona la presencia de este compuesto químico con la reducción del tamaño del pene. Calma todo el mundo: es completamente falso.

Los ftalatos están en todas partes y no afectan a los genitales masculinos

En primer lugar, los ftalatos son un compuesto químico que, como bien dice mi compañero Javier Jiménez en Magnet, está presente en todas partes. Materiales, aire, agua y muchos tipos de comida. Y sí, en la carne de pollo también, pero eso no significa que ocurra lo que dice PETA. Si comes carne de pollo estando embarazada no vas a modificar ni un ápice del tamaño del pene de tu futuro hijo. De hecho, el estudio no lo menciona en ninguna parte.

Entonces, ¿por qué afirma algo así PETA? Su director dijo que el vídeo era «un mensaje humorístico con un mensaje serio«, insistiendo en las cifras del estudio: de los 28 penes más grandes del estudio, sólo una madre estaba expuesta a cantidades grandes de ftalatos. Pero eso no significa que haya una correlación directa entre los ftalatos y el tamaño del pene de un hombre.

Además, en el estudio no se menciona explícitamente la carne de pollo. Así que básicamente el PETA se lo saca de la manga sin ningún tipo de fundamento, para que dejes de comer pollo. ¿Significa esto que puedo comer todo el pollo que quiero? Pues poder puedes, aunque como pasa con todas las comidas hay que hacerlo con moderación si no queremos que sea perjudicial para nuestra salud.

Imagen | stu_spivack
En Genbeta | Cazadores de fakes

También te recomendamos


¿Te mueves en bicicleta a diario? Esta es la equipación perfecta que te hará la vida más fácil


No, Twitter no va a añadir un botón de «editar tuit» por retuitear a nadie (Cazadores de Fakes)


Un tráiler falso de una película de ‘Friends’ que no existe acumula más de 50 millones de reproducciones en Facebook


La noticia

Cazadores de fakes: no, tu pene no encogerá si comes pollo

fue publicada originalmente en

Genbeta

por
Miguel López

.

0

Los peligros de integrar las DNS de Cloudflare (1.1.1.1) directamente en Firefox

By on

5 agosto, 2018

- NOTICIA

Firefox Cloudflare

A principios de abril, la gente de Cloudflare lanzó su nuevo servicio de DNS gratuito afirmando que eran más rápidas y seguras que las conocidas DNS de Google o las de OpenDNS.

No mucho después nos enteramos que también estaban colaborando con Mozilla para integrar las DNS 1.1.1.1 en Firefox, algo que según ambas empresas traería a los usuarios del navegador una resolución de DNS que piense primero en la privacidad. Sin embargo, algunos expertos de seguridad piensan que será todo lo contrario.

Así lo explican investigadores de seguridad de Ungleich en términos bastante sencillos. El punto es que todo el tráfico de tus DNS sería enviado a Cloudflare, y por el simple hecho de que se están compartiendo datos con terceras partes, el usuario está asumiendo un riesgo.

¿Qué es exactamente lo que va a integrar Firefox?

Firefox

Mozilla ya ha dicho que quiere ayudar a distribuir estos DNS a todos sus usuarios, y aunque aún no planean activarlos por defecto, es la intención que tienen. Firefox pronto tendrá dos nuevas características clave: DNS over HTTPS (DoH) y Trusted Recursive Resolver (TRR).

DNS sobre HTTPS busca resolver un problema fundamental del protocolo DNS, y es que las peticiones que hacemos para visitar un sitio web usualmente son enviadas sin cifrar, y todo el que esté entre tú y el servidor DNS que responde la petición puede leer la información.

Con DoH, Mozilla usa una nueva técnica para transportar las peticiones sobre HTTPS, es decir, cifrando los datos, y hasta ahí todo muy bien. Ahora, para los expertos el problema se presenta con ‘Trusted Recursive Resolver’ (TRR).

Usualmente los servidores DNS que usamos son locales, es decir, los que nos provee nuestro ISP, y los vectores de ataque, es decir, todo aquello que podría espiarte a través de ellos, también son locales.

Si Firefox activa TRR por defecto, Cloudflare podrá leer las peticiones DNS de todos los usuarios del navegador.

Cuando Mozilla active TRR, los cambios en los DNS que hayas hecho a tu red no tendrán ningún efecto mientras navegues con Firefox, puesto que el navegador resolverá los nombres de dominio directamente a través de un servidor DNS de Cloudflare basado en Estados Unidos.

Esto quiere decir que Cloudflare podrá leer las peticiones DNS de todos los usuarios de Firefox, que para ser justos, es exactamente lo que pasa si usas las DNS 1.1.1.1 en primer lugar, en el navegador o dispositivo que sea, y aunque Cloudflare promete que borrará los registros de consultas DNS a las 24 horas, los registros no solo existen, sino que están sujetos a las leyes estadounidenses.

Es decir, todas las peticiones DNS que resuelve Cloudflare pueden ser solicitadas a la empresa por cualquier agencia gubernamental de ese país amparados en las leyes. Para algunos esto básicamente deshabilita el anonimato de la navegación. Y esto pone en riesgo a quienes más lo necesiten.

En Genbeta | ¿Por qué un ataque DDoS a una DNS puede afectar a tantos servicios y usuarios?

También te recomendamos


Cómo usar 1.1.1.1, las DNS de Cloudflare que aseguran ser más rápidas y privadas que las de Google y OpenDNS


Mozilla trabaja con Cloudflare para integrar las DNS 1.1.1.1 directamente en Firefox


¿Te mueves en bicicleta a diario? Esta es la equipación perfecta que te hará la vida más fácil


La noticia

Los peligros de integrar las DNS de Cloudflare (1.1.1.1) directamente en Firefox

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0
PREVIOUS POSTSPage 63 of 176NEXT POSTS

BYPROX

Byprox Development S.L. es una empresa de la Región de Murcia de ingeniería informática y electrónica especializada en adaptar y digitalizar los procesos industriales para una correcta adecuación a las nuevas tecnologías de la INDUSTRIA 4.0

 

CONTACTO

Edificio CEEIM, Campus Universitario

30100 Espinardo, Murcia, España

Phone: +34 968 900 301

E-Mail: info @ byprox.com

Web Site: byprox.com