Introducción – Episodio 33¡Hola a todos! Bienvenidos hoy 18 de octubre de 2025. Este es el Episodio 33. Soy [HECTOR FUENTES]. En este episodio: LAS NOTICIAS DE LA SEMANA — NO MÁS WINDOWS 10, BUGS DE GOOGLE Y MICROSOFT.Resumen Seguridad y Vigilancia DigitalNoticias de Seguridad y TecnologíaSoporte de Windows 10 y Ciberseguridad: Consumer Reports hizo un llamamiento a Microsoft para que extienda el soporte gratuito para Windows 10, ya que millones de consumidores con hardware incompatible con Windows 11 quedarán expuestos a amenazas cibernéticas si el soporte finaliza el 14 de octubre de 2025. El informe señalaba la hipocresía de Microsoft al argumentar que Windows 11 es esencial para la ciberseguridad, mientras deja desprotegidos a cientos de millones de usuarios de Windows 10.Vulnerabilidades Críticas de Microsoft y Google:Se reveló una vulnerabilidad "crítica" con una puntuación CVSS de 10 en Entra ID (anteriormente Azure Active Directory Graph API), que podría haber otorgado acceso a casi todos los inquilinos de Entra ID en todo el mundo. La falla implicaba tokens de suplantación de identidad indocumentados ("Actor tokens") que permitían el acceso entre inquilinos [6]. Microsoft corrigió el problema sin detectar abusos.Google lanzó una actualización de emergencia para Chrome, con las versiones 140.0.7339.185 y 140.0.7339.186 para Windows y macOS, y 140.0.7339.185 para Linux, con el fin de corregir una vulnerabilidad crítica de tipo "confusión de tipos" (type confusion) en el motor V8 de JavaScript y WebAssembly. Esta falla, identificada como CVE-2025-10585, permite a los atacantes provocar corrupción de memoria, ejecución arbitraria de código o bloqueos del sistema mediante páginas web maliciosas. Google confirmó que esta vulnerabilidad ya estaba siendo explotada activamente en ataques reales, lo que la clasifica como un cero-day (0-day) de alta gravedad. Este incidente marca la sexta vulnerabilidad de día cero explotada activamente en Chrome durante 2025, destacando una creciente tendencia de los atacantes a aprovechar fallos de este tipo. La actualización fue liberada en respuesta a un hallazgo del Grupo de Análisis de Amenazas (TAG) de Google, que identifica frecuentemente vulnerabilidades utilizadas en campañas de espionaje dirigidas a objetivos de alto riesgo. Se recomienda a los usuarios actualizar inmediatamente su navegador, ya sea de forma automática o manualmente a través del menú "Ayuda" > "Información de Google Chrome".Segmento Central: Verificación de Edad en Línea (Age Verification)El problema de la verificación de edad en línea se destacó como una preocupación creciente a nivel mundial.Cambios Legales: Brasil promulgó una ley (Digital ECA) que exige que los proveedores de servicios digitales tomen "medidas razonables" y utilicen mecanismos de verificación de edad "confiables" para bloquear el acceso de menores de 18 años a contenido violento, pornográfico, sobre explotación sexual, drogas o apuestas. Esto significa que la simple autodeclaración de edad ya no es suficiente.W3C y Estándares: La IAB y el Consorcio World Wide Web (W3C) organizaron un taller en octubre de 2025 para examinar las implicaciones técnicas de las restricciones de contenido basadas en la edad, buscando construir una comprensión compartida de las arquitecturas técnicas necesarias].La Solución de la UE y VCs: La Unión Europea (UE) está desarrollando un enfoque armonizado y está probando un software de verificación de edad que prioriza la privacidad, con la participación de Dinamarca, Francia, Grecia, Italia y España [18]. Este sistema se basa en las Credenciales Verificables del W3C...

Ver todos los episodios