Autoridades encargadas de hacer cumplir la ley En Estados Unidos han eludido durante años la Cuarta Enmienda de la Constitución estadounidense comprando datos sobre residentes estadounidenses que de otro modo necesitarían ser obtenidos mediante una orden judicial. Hoy en día, el Servicio de Inmigración y Management de Aduanas aparentemente cree que puede ignorar una protección constitucional de larga information al derribar puertas sin orden judicial para arrestar a personas, según una reciente denuncia de un denunciante, a pesar de recientes fallos federales que violan la Cuarta Enmienda.
Esas son las noticias que salen de Minneapolis esta semana, donde los manifestantes y el gobierno federal continuaron su enfrentamiento, incluso cuando ICE planea construir una purple de deportación que abarque Minnesota y otros cuatro estados. Y a pesar de las afirmaciones del Departamento de Seguridad Nacional de que el easy hecho de nombrar públicamente a un agente de ICE es related a “doxear”, una revisión de LinkedIn por WIRED encontró que los agentes con frecuencia se hacen doxing a sí mismos. Por supuesto, tener acceso a la información private de alguien puede tener consecuencias: un informe de esta semana encontró que es menos possible que las personas busquen atención médica debido a la vigilancia con tecnología publicitaria y las actividades policiales de ICE.
Las autoridades de inmigración no sólo están allanando las casas de las personas sin una orden firmada por un juez: también están buscando drogas. Esta semana, la Oficina de Aduanas y Protección Fronteriza puso a prueba un “sensor cuántico” capaz de detectar fentanilo vinculado a una “base de datos de inteligencia synthetic”.
En noticias no relacionadas con la inmigración, un investigador descubrió recientemente una base de datos no segura que contiene 149 millones de credenciales de inicio de sesión. Los nombres de usuario y contraseñas aparecen vinculados a cuentas de todo, desde Gmail, Fb y Apple hasta sistemas gubernamentales de todo el mundo. El investigador que encontró la base de datos, Jeremiah Fowler, cree que los inicios de sesión robados fueron recopilados mediante malware de robo de información. La base de datos, a la que cualquiera podía acceder en Web, ya no está disponible.
Mientras tanto, TikTok ha comenzado a recopilar aún más datos sobre sus usuarios, incluidos datos precisos de ubicación, después de que la aplicación de vídeo social se vendiera a inversores estadounidenses.
Pero eso no es todo. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
La administración Trump admitió esta semana en documentos judiciales que agentes del llamado Departamento de Eficiencia Gubernamental (DOGE) pueden haber compartido datos de la Administración de la Seguridad Social (SSA) con un grupo externo que busca “anular los resultados electorales en ciertos estados”, según un informe. Presentación ante la corte del Departamento de Justicia del 16 de enero. Sin embargo, al Departamento de Justicia no le queda claro si los “miembros del equipo DOGE” anónimos realmente compartieron los datos con el grupo, que no estaba identificado en los registros judiciales.
La presentación, que busca “corregir” testimonios anteriores, también cube que los agentes de DOGE “estaban usando enlaces para compartir datos a través del servidor de terceros ‘Cloudflare'”, que “no está aprobado para almacenar datos de la SSA y cuando se usa de esta manera está fuera de los protocolos de seguridad de la SSA”. La presentación cube además que Steve Davis, un asesor de alto rango de Elon Musk, recibió una copia de un correo electrónico del 3 de marzo de 2025 que incluía un archivo adjunto protegido con contraseña que contenía los nombres y direcciones de alrededor de 1.000 personas, que fue tomado de los sistemas de registro de la SSA. Sin embargo, la SSA no pudo determinar si Davis accedió al expediente, que seguía siendo inaccesible para los trabajadores actuales de la SSA a la fecha de la presentación judicial.
La Administración Federal de Aviación ha tomado la inusual medida de incluir “instalaciones del Departamento de Seguridad Nacional en activos móviles” en un anuncio de “zona de exclusión aérea”, informa 404 Media. El aviso restringe el uso de “aviones no tripulados”, que incluirían drones comerciales utilizados para capturar imágenes aéreas, dentro de 3.000 pies horizontalmente y hasta 1.000 pies de altitud sobre los activos del DHS. Según 404 Media, las personas sorprendidas violando las restricciones podrían enfrentar cargos penales, sanciones civiles o incluso perder su autoridad para volar drones en el futuro.
Si está preparando sus térmicas en preparación para la tormenta invernal gigante de este fin de semana, es posible que desee verificar si lo compró en Underneath Armour. TechCrunch informa que la empresa de aplicaciones de ropa y health está investigando una posible violación de datos después de que un pirata informático publicara millones de registros de clientes en línea. El sitio de notificación de violación de datos Have I Been Pwned informó a 72 millones de personas por correo electrónico sobre la filtración y cube que el conjunto de datos incluía nombres, direcciones de correo electrónico, géneros, fechas de nacimiento, ubicación aproximada e información relacionada con compras. Un portavoz de Underneath Armour le dijo a TechCrunch que la compañía estaba al tanto de las afirmaciones sobre la violación, había contratado a “expertos externos en ciberseguridad” para obtener ayuda y no tenía pruebas de que el problema afectara a los sistemas para procesar pagos o almacenar contraseñas de clientes.
Cuando cifra el disco duro de su computadora portátil, probablemente espera que eso signifique que solo usted, el propietario de la computadora, podrá descifrarlo a voluntad y acceder a sus datos. Si sigue la recomendación de Microsoft de almacenar su clave de descifrado en la nube para una recuperación más fácil de sus datos si pierde la clave u olvida su contraseña para desbloquearla, entonces necesitará actualizar sus expectativas de seguridad: Microsoft ha confirmado que a menudo entrega esas claves de descifrado a las autoridades a pedido de una agencia, dándoles acceso completo a los secretos de la máquina. Forbes encontró un caso en el que Microsoft cumplió con una solicitud del FBI de claves de descifrado para una computadora en Guam que period parte de una investigación de fraude. Microsoft confirmó a Forbes que recibe alrededor de 20 solicitudes de claves Bitlocker al año por parte de las autoridades y que a menudo las cumple. La empresa añadió que no poder cumplir, sin embargo, cuando el usuario almacena la clave sólo localmente, una nota instructiva para los cypherpunks de todo el mundo.
El gobierno iraní ha cortado Web en el país durante semanas en medio de protestas que se han extendido por todo el país. Pero las voces contra el régimen encontraron esta semana otra manera de llegar a la población del país: una aparente operación de piratería secuestró el satélite de la televisión estatal del país para transmitir un mensaje en apoyo a los manifestantes, miles de los cuales han muerto en medio del reciente levantamiento. El clip, en el que aparece el hijo del ex gobernante de Irán, Reza Pahlavi, pide a las fuerzas militares y de seguridad que se unan a los manifestantes y luchen contra el régimen. “No apunten con sus armas a la gente”, decía un gráfico en la transmisión. “Únase a la nación por la libertad de Irán”. Según algunos informes, el mensaje no autorizado duró hasta 10 minutos antes de que el canal de televisión estatal reanudara su programación regular.
