El SMS sigue siendo el 2FA más usado, pero también el más fácil de comprometer. Un atacante no necesita hackear tu teléfono: le basta con llamar a tu operador. Analizamos alternativas disponibles hoy para tratar de elegir con criterio.
El chip NFC del teléfono móvil está diseñado para intercambiar datos a escasos centímetros de distancia. La gran mayoría de veces de forma legítima; pero también existen escenarios teóricos y documentados, donde esa emisión se acaba por convertir en una vulnerabilidad real.
El banner de «rechazar todo» respecto a las cookies, más que una garantía, es un simple interfaz. Detrás opera el TCF de IAB Europe, un sistema que distribuye tu decisión de consentimiento entre cerca de un millar de empresas sin ningún mecanismo técnico que obligue a respetarla. Analizamos cómo funciona y qué herramientas ofrecen protección real.
Cual conversación de bar, tratamos de desglosar la lógica tras el concepto de «capitalismo de vigilancia»: cómo las plataformas convierten cada interacción en datos, cada dato en un perfil y cada perfil en una predicción para que alguien la compre. Con el caso Cambridge Analytica como ejemplo más visible de un mecanismo que lleva décadas funcionando en silencio.
Cualquier búsqueda en Google conlleva la cesión de innumerables datos personales. Hay varios buscadores alternativos y privados, cada uno con sus diferentes matices. Repasamos DuckDuckGo, Brave Search, Kagi, SearXNG, Startpage, Qwant y Mojeek. Sus resultados, nivel de privacidad y la importancia del índice sobre el que operan.
Google Play Store es la tienda dominante en Android, pero ni es la única ni necesariamente la mejor para todo tipo de usuarios y circunstancias. Analizamos varias alternativas mucho más centradas en la privacidad y aplicaciones de código abierto.
Los precios del streaming en España han subido un 81,7% desde 2015, triplicando a la inflación general. Un NAS doméstico ofrece una alternativa de menor coste a largo plazo, control total sobre el contenido y privacidad completa; pero a costa de una elevada inversión inicial, hacernos responsables del contenido multimedia y una curva de aprendizaje que no es para todos los perfiles.
Europa lleva años anunciando su independencia digital mientras firma contratos millonarios con los mismos proveedores que dice querer sustituir. Revisamos propuestas como EUCS, Gaia-X, EuroHPC y las iniciativas que funcionan (y las que no) para tratar de entender en qué punto se encuentra realmente la soberanía digital europea.
WhatsApp recopila y monetiza una ingente cantidad de datos personales mediante los «metadatos». En el lado opuesto tenemos a Signal, de código abierto y gestionada mediante una fundación. Desarrollamos de forma práctica como migrar de una a otra y algunos argumentos para tratar de sumar amigos y conocidos.
Tuta y Proton Mail cifran el correo de extremo a extremo. Pero la jurisdicción en la que operan, cómo implementan el cifrado y qué entregaron cuando los tribunales lo exigieron los diferencian de forma decisiva. Un análisis con casos reales para elegir según tu perfil de riesgo.
Mientras la Comisión Europea presionaba a Apple para abrir el sideloading en iOS, Google preparaba en silencio el movimiento contrario: nuevas reglas que obligarían a verificar la identidad de todos los desarrolladores que distribuyan aplicaciones fuera de Play Store. Si prosperan, proyectos como F-Droid pueden dejar de existir.
Llevamos años escuchando que las contraseñas tienen los días contados. La realidad es más compleja: el problema nunca fue la contraseña en sí, sino la forma en que la mayoría de personas las usa. Las passkeys son una alternativa más segura frente al phishing y el robo de credenciales, pero llegan con sus propias complicaciones: la mayoría de servicios todavía no las soporta, perder el dispositivo puede convertirse en un dolor de cabeza y, en muchas situaciones, seguirás necesitando un gestor de contraseñas.
La conectividad privada ya no es sinónimo de VPN. Cloudflare Tunnel, Tailscale, NetBird, ZeroTier y Yggdrasil ofrecen modelos alternativos (túneles salientes, redes mesh, Ethernet virtual y topologías descentralizadas) con menor superficie de ataque, mejor usabilidad y, en varios casos, mayor control real sobre la infraestructura. Analizamos cómo funciona cada uno, en qué se diferencian y cuándo tiene sentido seguir usando una VPN clásica.
Un activista de Stop Cop City fue identificado por el FBI gracias a datos de pago de su cuenta de Proton Mail, entregados a través de un tratado legal suizo. El caso revela los límites reales de las herramientas de privacidad digital: el cifrado protege el contenido, pero los metadatos y los datos de facturación siguen siendo vulnerables ante órdenes judiciales válidas. Analizamos qué pueden exigir legalmente los gobiernos a los proveedores de VPN y correo cifrado, y qué deben entender los usuarios antes de depositar su confianza en estas herramientas.