En esta edición del resumen de AdGuard: Twitter hace que 2FA a través de SMS sea parte de su suscripción paga, Apple TV puede agregar un plan con publicidad, OpenAI promete dejar de usar los datos de los clientes para capacitar a la IA, el reclamo de derechos de autor de imágenes generadas por IA falla en los EE. UU. como LastPass derrama todos los frijoles sobre su última violación.
Twitter convierte la opción 2FA más común en un servicio pago
Los usuarios de Twitter con autenticación multifactor pronto tendrán que pagar una suscripción para seguir recibiendo códigos de verificación por SMS. Twitter ha anunciado que a partir del 20 de marzo, el popular método 2FA se desactivará para los suscriptores que no sean de Twitter Blue, eliminando una capa adicional de protección para sus cuentas. En cambio, se alienta a los usuarios que no pagan a cambiar a métodos alternativos de 2FA que son gratuitos (al menos por ahora): una aplicación de autenticación y una clave de seguridad.
Twitter retrató su decisión bastante poco ortodoxa de incluir una función de seguridad básica con su suscripción paga como una forma… de mejorar la seguridad del usuario. “Si bien históricamente es una forma popular de 2FA, desafortunadamente hemos visto que los malos actores usan y abusan de la 2FA basada en números de teléfono”. dice el comunicado de la empresa.
Es cierto que los atacantes pueden eludir la 2FA basada en texto y probablemente no sea el método MFA más seguro disponible. Pero la pregunta es, si es tan malo, ¿por qué Twitter lo haría parte de su servicio pago en lugar de simplemente deshacerse de él? Si tuviéramos que adivinar, es probable que Twitter quiera ahorrar algo de dinero en el envío de mensajes de texto. Lo preocupante, sin embargo, es que según datos del propio Twitter de hace dos años, solo el 2,6% de sus usuarios tenían 2FA, de los cuales un 74% optó por recibir códigos a través de SMS. Tendremos que ver cómo se desarrolla todo esto, pero es probable que las pocas personas que usaban 2FA ahora dejen de usarlo, y eso no es un buen augurio para la seguridad de Twitter.
El romance de Apple con la publicidad se vuelve más apasionante
El año pasado escribimos y lamentamos la decisión de Neftlix de introducir un nivel con publicidad, y ahora parece que el servicio de transmisión de Apple, Apple TV+, está siguiendo los pasos de Netflix. The Information informó que el gigante tecnológico contrató recientemente a un alto ejecutivo para ayudarlo a construir un negocio publicitario para Apple TV+.
Actualmente, Apple TV+, que transmite programas exitosos como Ted Lasso de forma exclusiva, solo tiene una suscripción sin publicidad. Esa suscripción cuesta $6.99 al mes, lo mismo que el plan básico de Netflix con anuncios. Si bien Apple no ha confirmado que lanzaría un nivel con publicidad, el rumor es que ya ha sido cortejando a los anunciantes.
Se sabe muy poco sobre el plan de Apple para su servicio de transmisión como para sacar conclusiones definitivas. Sin embargo, debe tenerse en cuenta que cualquier negocio de publicidad se basa en la recopilación generalizada de datos de usuarios para orientar los anuncios. Y la recopilación generalizada de datos de usuarios nunca es buena para la privacidad, algo que Apple dice que le importa. No es como si Apple simplemente estuviera sumergiendo los dedos de los pies en las aguas publicitarias. De hecho, la compañía ha estado ocupada construyendo su propio imperio publicitario durante bastante tiempo. Más recientemente, ha comenzado mostrando más anuncios en la App Storey es probable que veamos más de esto en los próximos años.
No, no puede proteger los derechos de autor de las imágenes generadas por IA, dice el gobierno de EE. UU.
La Oficina de derechos de autor de EE. UU. ha revocado la protección de los derechos de autor le había otorgado a una artista digital las imágenes que creó usando Midjorney, una IA de texto a imagen. La artista, Kris Kashtanova, usó las imágenes para una novela gráfica, ‘Zarya of the Dawn’, publicada el año pasado. La Oficina de Derechos de Autor concedió inicialmente la protección de Kashtanova para el libro en su totalidad., sentando así un precedente. Sin embargo, cuando la agencia descubrió (nada menos que por las redes sociales de Kashtanova) que las imágenes habían sido generadas por IA, reconsideró el caso y le negó la protección de las imágenes individuales.
La Oficina de derechos de autor escribió que aunque Kashtanova afirmó haber editado las imágenes, las ediciones fueron “demasiado menor e imperceptible para proporcionar la creatividad necesaria para la protección de los derechos de autor”.
Extractos de ‘Zarya of the Dawn’. Fuente: Oficina de derechos de autor de EE. UU.
Desde que entramos en la era del arte generado por IA, el tema de los derechos de autor ha estado en el centro del debate. Mientras que algunos, como Kashtanova, argumentan que dar instrucciones a una IA es un acto creativo en sí mismo, otros no están de acuerdo. También vale la pena recordar que este arte generado por IA se aprovecha del trabajo de otros artistas, extraído de la web sin permiso. Y si bien ha habido intentos de abordar este problema, todavía ocupa un lugar preponderante. Actualmente, dos de los generadores de texto a imagen más populares, Midjorney y Stable Diffusion, son ambos enfrentan demandas por infracción de derechos de autor.
OpenAI deja de usar los datos de los clientes para entrenar la IA… pero no los de los usuarios
OpenAI, el cerebro detrás de ChatGPT y DALLE-E, ha anunciado que dejará de recopilar datos de las empresas que integran su API de pago de forma predeterminada. Anteriormente, cualquier dato introducido en la API podría haberse utilizado para mejorar los servicios de OpenAI, a menos que el cliente hubiera optado específicamente por no compartirlos.
Ahora, los términos de servicio de OpenAI establecen que este ya no será el caso. “OpenAI no utilizará los datos enviados por los clientes a través de nuestra API para entrenar o mejorar nuestros modelos, a menos que decida explícitamente compartir sus datos con nosotros para este fin”., el ToS actualizado lee. OpenAI ahora promete retener solo los datos enviados a través de la API durante un máximo de 30 días para “fines de monitoreo de abuso y uso indebido,” después de lo cual dice que eliminará los datos “a menos que la ley exija lo contrario”.
Aparentemente, la actualización de la política tiene como objetivo disipar los temores sobre la naturaleza de la IA que altera la privacidad. Sin embargo, todavía no se aplica a los usuarios regulares que chatean con ChatGPT o experimentan con DALL-E. “Para productos de consumo que no son API como ChatGPT y DALL-E, podemos usar contenido como avisos, respuestas, imágenes cargadas e imágenes generadas para mejorar nuestros servicios”. IA abierta afirma en su sitio web.
Es bastante desafortunado que los usuarios habituales no obtengan las mismas protecciones de privacidad que los clientes de API, pero, sin embargo, OpenAI sigue siendo un paso en la dirección correcta.
Todos los caminos conducen… a una PC doméstica: LastPass derrama los frijoles en mega-brecha
LastPass, uno de los administradores de contraseñas más populares del mundo, ha arrojado luz sobre su reciente violación que comprometió la información personal de los usuarios. En una actualización, LastPass dijo que los atacantes pirateó la computadora de la casa de uno de sus ingenieros que tenía acceso a las claves de descifrado para su almacenamiento en la nube. Los piratas informáticos utilizaron una vulnerabilidad en el software de medios en la computadora del ingeniero para instalar el malware keylogger y robar su contraseña maestra. Esto les dio acceso a información confidencial de los usuarios, como direcciones de facturación y de correo electrónico, nombres de usuarios finales y números de teléfono, así como bóvedas cifradas donde se almacenan las contraseñas. LastPass dijo que descifrar las contraseñas maestras de los usuarios probablemente llevaría a los atacantes “Millones de años”pero algunos usuarios podrían estar en riesgo si tienen contraseñas débiles o reutilizadas.
La serie de incidentes de piratería que han afectado a LastPass se refleja negativamente en la empresa. Sin embargo, esto no significa que deba evitar usar administradores de contraseñas por completo. Son una forma mucho más segura de almacenar sus contraseñas que en un archivo de texto o en una hoja de papel.
