Autor: Enrique Pérez

Se acercan cambios importantes para el sistema operativo de Apple. iOS 17 ha traído numerosas novedades pero en unos meses tendremos el que es probablemente el cambio de mayor calado en iOS desde hace años. Según ha apuntado 9to5Mac, la beta de iOS 17.2 incorpora algunas señales de que Apple está preparándose para aceptar instalar aplicaciones desde fuera de la App Store. Un cambio que además ya tiene fecha, según explica el reconocido periodista especializado en Apple, Mark Gurman, desde su boletín.

Se viene para la primera mitad de 2024. Es la fecha que, según las fuentes consultadas por Gurman, Apple tiene previsto para aplicar este cambio de gran calado. A principios del año que viene iOS permitirá instalar aplicaciones más allá de la App Store.

El cambio no es casual, pues llega a raíz de la nueva Ley de Mercados Digitales (DMA) de la Unión Europea. Una regulación que ya ha entrado en acción y donde las grandes tecnológicas seleccionadas tienen hasta marzo de 2024 para adaptarse o exponerse a ser multadas.

En Xataka

La DMA amenaza el corazón de las Big Tech: Europa pisa el acelerador con una ley tan ambiciosa como difícil de aplicar

Bajo tu propio riesgo. Tim Cook comparaba en 2021 esta práctica como ir en un coche sin airbag ni cinturón de seguridad. Una hipérbole que dejaba clara la posición de la compañía. Para Apple, instalar aplicaciones fuera de la App Store supone un riesgo para la seguridad de los usuarios.

Sin embargo, debido a la regulación de la Unión Europea permitirá hacerlo, como ya ocurre en Android. Donde históricamente siempre se ha permitido pero Google también tiene una postura similar.

Apple permitirá el 'sideloading', pero con muchas advertencias. Gurman apunta que permitir instalar apps de terceros será posible pero que se implementará como un "sistema altamente controlado", donde los usuarios recibirán un mensaje de advertencia sobre los peligros y las responsabilidades que supone instalar una aplicación ajena a la App Store.

Apple acatará (y apelará) la regulación de la UE. Estos cambios suponen que Apple cumplirá con la DMA.  No está claro si el 'sideloading' también se permitirá para los usuarios de fuera de Europa, donde Apple no está obligado a permitirlo.

Otros cambios que se esperan en iOS son las modificaciones en iMessage y los pagos con NFC. Sin embargo, Apple ya ha explicado que tiene pensado preparar una apelación hacia la Ley de Mercados Digitales.

Se acercan cambios importantes para iOS. Unos que llevan años comentándose, pero que en Apple parece que finalmente han decidido aceptar para principios de 2024.

En Xataka | Google se cansa de esperar a Apple: ha pedido a Europa que obligue a que iMessage llegue a Android

-
La noticia Apple ya tiene listo uno de los cambios más profundos de iOS: permitir instalar aplicaciones fuera de la App Store fue publicada originalmente en Xataka por Enrique Pérez .

Sam Altman casi no le dedicó tiempo durante el OpenAI DevDay. Toda la atención se centró en GPT-4 Turbo y los GPTs. Sin embargo, para quienes no pagamos por la inteligencia artificial ni nos hemos acostumbrado todavía a crear con los prompts, hay una herramienta mucho más sencilla y efectiva.

Hablamos de Whisper, que esta semana ha alcanzado su tercera generación. Es el modelo de reconocimiento de voz que no solo entiende y traduce decenas de idiomas, sino que es capaz de transcribir conversaciones enteras con una precisión sorprendente.

En Xataka

He usado Whisper para transcribir una entrevista: es la herramienta que llevaba esperando desde hace años

Al contrario que ChatGPT o DALL·E, Whisper V3 es open source. Su código está publicado ya en Github y puede ser utilizado libremente a través de Hugging Face o Replicate. Utilizar Whisper es tan sencillo como subir el archivo de audio y darle a ejecutar.

Whisper V3 acierta hasta las comas

Whisper V3 ha sido entrenado con más de un millón de horas de audio etiquetado y con más de 4 millones de horas de audio pseudoetiquetado. En comparación con el modelo anterior, Whisper ahora tiene entre un 10 y un 20% menos de errores. En el caso del español, la tasa de errores se sitúa por debajo del 5%, siendo uno de los idiomas que mejor entiende este modelo.

En mi caso he estado utilizando Whisper V2 durante meses para ayudarme a transcribir entrevistas, tanto en inglés como en español. He probado rápidamente Whisper V3 y el resultado es todavía mejor. El resultado es prácticamente el mismo, porque al final Whisper V2 ya entendía muy bien la voz, pero la diferencia con Whisper V3 es que acierta hasta en las pausas de la conversación, colocando las comas y los puntos de manera mucho más acertada.

Whisper puede ser utilizado directamente como traductor o para transcribir un idioma. Es también capaz de identificar automáticamente cuando se cambia de un idioma a otro en una misma conversación. Al ser un modelo de lenguaje, el objetivo de OpenAI es que otras empresas o desarrolladores lo utilicen para sus propios asistentes de voz. 

Como en generaciones anteriores, Whisper está disponible en varios tamaños para incluirlo en distintas aplicaciones. Desde una versión minúscula que necesita menos de 1 GB de VRAM y está entrenada con 39 millones de parámetros hasta el modelo large, entrenado con 1.550 millones de parámetros y unos requisitos de unos 10 GB de VRAM. Este modelo large es el disponible directamente a través de Hugging Face o Replicate. 

Transcribir de audio a texto hasta la fecha siempre había sido un desastre. La mayoría de herramientas gratuitas daban demasiados fallos, con palabras mal colocadas, cifras que no eran correctas o expresiones que faltaban. Al final necesitabas repasar todo el audio detenidamente, por lo que no ahorrabas mucho tiempo. 

Con Whisper V2 fue la primera vez que el resultado de una herramienta gratuita me convenció lo suficiente. Con Whisper V3 tengo la sensación de que este modelo de lenguaje ha llegado para quedarse. Tiene justo lo que pedimos a la tecnología: que sea sencillo de utilizar, rápido, efectivo y además libre. Altman, queremos más modelos como este.

Imagen | Zac Wolff

En Xataka | Spotify está doblando sus podcasts con IA y las voces de sus creadores. El resultado es alucinante

-
La noticia Whisper V3 ha pasado desapercibido, pero es la herramienta más útil y accesible que recién ha presentado OpenAI fue publicada originalmente en Xataka por Enrique Pérez .

China va en serio con los robots humanoides. Un par de meses después de presumir que tienen el androide delgado más poderoso del mundo, ahora desde el gobierno chino han emitido un comunicado todavía más ambicioso. No deja de ser un anuncio sin datos ni medidas concretas, pero sirve bien para anticipar cuál es la intención y la visión que tienen de estos robots.

"Van a ser tan disruptivos como los smartphones", explican desde el Ministerio de Industria e Información Tecnológica. En un documento de nueve páginas, el ministerio chino expone su plan de cara a los próximos años, donde define a estos robots humanoides como un producto tan importante como lo han sido los ordenadores, móviles o los coches eléctricos.

Sí hay un dato concreto. Se trata de una fecha. Según el gobierno chino, para 2025 estos robots humanoides habrán alcanzado un nivel avanzado y se producirán en masa.

Este verano conocimos el GR-1, un robot humanoide desarrollado por la empresa china Fourier Intelligence, con 55 kg y 1,64 m de altura. Un robot humanoide capaz de trabajar como asistente para personas mayores que se tiene intención de producir a gran escala, a razón de varios miles de unidades al año ya en 2024.

Según explica la agencia estatal Xinhua, mientras que para 2025 China espera tener dos o tres grandes compañías de robótica, para 2027 afirman de que estos robots humanoides serán "un nuevo e importante motor de crecimiento económico". 

En Xataka

Los robots se adueñan de los almacenes automatizados en China: sólo necesitan cuatro humanos para enviar 200.000 pedidos al día

China no es el único país en apostar por estos robots humanoides. Desde Estados Unidos cuentan con varias empresas dedicadas. Agility Robotics aspira a fabricar más de 10.000 robots en su fábrica de Oregon y en Tesla continúan trabajando en Optimus, que esperan vender por unos 20.000 dólares en un periodo de entre tres y cinco años, según afirmó Elon Musk. 

Tras la batalla con los semiconductores, las dos grandes potencias empiezan a mostrar sus cartas en la que puede ser otra de las guerras tecnológicas de la década: la creación de robots humanoides para ayudarnos en las tareas físicas. 

Imagen | Maximalfocus

En Xataka | China ya tiene al primer robot "producido en masa". Su misión es sorprendente: ejercer de enfermero

-
La noticia China confía tanto en los robots humanoides que va a empezar a producirlos en masa fue publicada originalmente en Xataka por Enrique Pérez .

En plena espiral de inflación y con los tipos de interés tan altos, hay una inversión de la que todos hablan: las Letras del Tesoro. Al contrario que la banca española, que sigue sin recompensar como se debe el ahorro, estas subastas públicas se han convertido en una de las opciones más recomendables para los ahorradores que no quieren riesgos elevados.

Aquí os explicamos cómo funcionan, qué rendimientos han ofrecido en los últimos meses, qué opciones hay y quizás lo más importante para los interesados: cuándo está previsto que se puedan pedir durante los próximos meses.

Cómo funciona la subasta de las Letras del Tesoro

Estamos ante un tipo de inversión de renta fija. Se emiten por el Tesoro Público a subasta y pueden ser adquiridas en fechas concretas. El importe mínimo es de 1.000 euros y si se busca una mayor cantidad, han de ser múltiplos de esta cantidad.

Las hay de varios tipos, en función del tiempo que vayamos a querer recibir el valor nominal. Cada mes el Tesoro emite Letras a 3, 6, 9 y 12 meses. Como en otras inversiones, el interesado paga al principio la cantidad del valor de adquisición y al cabo de ese tiempo marcado recibe el valor nominal.

Y aquí es donde llega la explicación de por qué están atrayendo tantas miradas. La rentabilidad de las Letras del Tesoro en estos últimos años supera el 3,5% y ha llegado a rozar el 4% en las Letras a 12 meses. 

En Xataka

¿Te puedes fiar de GPT-4 para invertir? Le hemos pedido una estrategia, se la hemos pasado a un asesor y este es el veredicto

Otra opción que ofrece el Tesoro Público son los bonos y obligaciones del Estado. La diferencia es en el plazo, mayor que con las Letras, ya que hablamos de 3 y 5 años para los bonos y de 7, 10 , 15 , 20 , 30 y 50 años para las Obligaciones. 

La importancia de los beneficios fiscales

Al ser un activo de renta fija pública, las Letras del Tesoro tienen una serie de beneficios fiscales que no cuentan otros tipos de inversión. Los rendimientos están exentos de retención a cuenta tanto en el IRPF como en el Impuesto sobre Sociedades para los residentes en España. 

Sí tributan como renta del ahorro y deben ser declarados en la Renta. Los primeros 6.000 euros se gravan a un 19% y después aumenta progresivamente hasta el 28%. 

Qué hay que hacer

Para acceder a estas Letras del Tesoro hay que acudir a las subastas, que se realizan en martes. Esta la opción de acudir al Mercado Primario de Deuda Pública, que se realiza entre las 8:30 y las 10:00h de la mañana o operar directamente a través del Banco de España o a través de la web oficial del Tesoro.

Las peticiones pueden presentarse hasta el día hábil a la celebración de la subasta o, si es por internet, hasta una semana mínimo de antelación a la fecha. Las peticiones se ordenar por orden descendente de precios, ya que es una subasta. Una vez concluida, el resultado se publica en la web.

La última subasta, del pasado 7 de noviembre, ha colocado 4.272 millones de euros en letras de 6 y 12 meses. A un valor de 3,747% para las de seis meses, ligeramente inferior al 3,83% que se alcanzó en octubre.

En Xataka

Los bancos centrales mantuvieron los tipos de interés 0 durante una década. Hoy sufrimos las consecuencias

Esta ligera rebaja se debe a la frenada en la subida de los tipos de interés que ha realizado el Banco Central Europeo. Aún así, las Letras del Tesoro siguen siendo una de las inversiones más populares de España, con una tenencia que supera los 20.000 millones de euros. Muy lejos de los menos de 2.000 millones de euros de 2022, cuando los tipos de interés no estaban tan altos y esta inversión no ofrecía tanta rentabilidad. 

Cuándo son las siguientes subastas

El Tesoro Público compartió a principios de año el calendario para todo 2023, que también incluye enero de 2024. En noviembre se realizan subastas el 7 de noviembre para las letras de 6 y 12 meses y el 14 de noviembre para las de 3 y 9 meses. Hay que recordar que la fecha límite para solicitarla es de un día antes en el Banco de España o de una semana si se realiza por internet. 

En diciembre las fechas elegidas son el 5 de diciembre para las Letras a 6 y 12 meses y el 12 de diciembre para la última subasta de Letras del Tesoro del año, en este caso a 3 y 9 meses. 

Imagen | Roman Wimmers

En Xataka | Invertir en trocitos de cosas caras con poco dinero: con Internet es posible (aunque no del todo recomendable)

-
La noticia Las Letras del Tesoro se han convertido en la inversión más popular de España: cómo funcionan y cuándo se pueden pedir fue publicada originalmente en Xataka por Enrique Pérez .

Las estafas telefónicas cada vez son más complejas. Aunque las llamadas de SPAM han sido prohibidas, todavía debemos estar alerta ante distintos fraudes. A los ya conocidos de la llamada perdida o el timo de la doble llamada, ahora la Policía alerta de una nueva estafa telefónica cuyo objetivo es tan sencillo como intentar que contestemos una palabra aparentemente inofensiva.

Os explicamos cómo funciona el fraude del sí y qué consejos dan las autoridades tanto para evitar caer en él como qué hacer si ya hemos sido víctimas.

En qué consiste el fraude del sí

Nuestra respuesta al contestar una llamada puede "salirnos cara", asegura la Policía Nacional en un mensaje de advertencia en redes sociales. Esta estafa consiste sencillamente en obtener una respuesta de "sí". Los estafadores "realizan preguntas para que respondas con un sí y graban tu voz para utilizarla posteriormente para dar de alta un servicio", explican.

No se trata de un fraude con una compleja técnica informática detrás. Más bien es un fraude de ingeniería social, donde los estafadores intentan engañarnos mediante la palabra.  

En Xataka

Hasta ahora la estafa más común por IA consistía en "clonar" voces. Ahora llega el turno de las videollamadas

Los delincuentes se hacen pasar por todo tipo de entidades con la intención de ganarse nuestra confianza y que digamos "sí" en algún momento de la conversación. Sea una entidad bancaria, un servicio de atención al cliente o cualquier tipo de llamada comercial. 

Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican un caso real de una estafa del sí. Una mujer de mediana edad llamó detallando que había recibido una extraña llamada.

Según indica, había contestado la llamada diciendo "sí" y "acto seguido, sin haber mantenido ninguna conversación con nadie, empezó a escuchar una locución dándole la enhorabuena por haber activado el servicio de Amazon Premium por un importe de 200 euros mensuales. A continuación, y sin poder hacer nada, la llamada se había cortado".

Para sorpresa de la persona afectada, durante la llamada no había dado ningún tipo de dato personal. Ni nombre, ni dato personal ni dato bancario. Y aún así se quedó preocupada y decidió contactar con el INCIBE.

Esto no significa que esa suscripción se haya activado realmente. Se trata de una primera fase de la estafa. Los ciberdelincuentes utilizan esa llamada para infundir miedo y para, en una segunda fase, volver a contactar a la víctima para ahora sí solicitar datos personales y bancarios con la excusa de anular esa supuesta suscripción.

Actualmente hay bancos como el BBVA que permiten firmar operaciones con la voz. "El usuario sólo necesitará dar la orden con su voz para realizar una transacción, lo que simplificará sus pagos al no tener que recordar contraseñas ni introducir sus datos para pedidos ‘online’", explican desde el banco.

Sin embargo, desde INCIBE apuntan que la respuesta del sí es más bien un intento de engañar al usuario para una posterior llamada y no tanto un intento directo de utilizar ese sí grabado como activación de un servicio de pago.

Qué hacer ante este tipo de estafa

En caso de recibir una llamada sospechosa, la recomendación directa del INCIBE y la Policía es no seguir con la conversación y colgar cuanto antes. Una vez colgado, es recomendable hacer un seguimiento de nuestras cuentas y pagos durante las posteriores semanas para vigilar si hay cualquier tipo de actividad inusual.

Durante la llamada, es muy importante no dar ningún tipo de dato personal. Ni nuestro número ni la ciudad en la que vivimos, así como tampoco ningún tipo de dato bancario. Cualquier detalle sobre nosotros puede servir a los ciberdelincuentes para hacerse un mejor perfil de a quién están intentando estafar y afinar su fraude.

En Xataka Móvil

Éstas son las preguntas que hago siempre para averiguar si la llamada es una estafa. Y nunca falla

No hay que devolver la llamada y si sospechamos que nos hemos dado de alta en algún servicio, como Amazon, es recomendable ir directamente a este servicio y comprobar que no se ha activado nada.

Finalmente las Fuerzas y Cuerpos de Seguridad del Estado recomiendan guardar cualquier prueba de la estafa, como el número de teléfono o algún mensaje recibido, ya que estos son de utilidad a la hora de poner una denuncia si finalmente hemos sido afectados.

En Xataka | Es probable que hayas recibido llamadas en tu teléfono que nadie responde. Hay un motivo

-
La noticia El fraude del sí: la Policía alerta del riesgo de contestar con una palabra aparentemente inofensiva fue publicada originalmente en Xataka por Enrique Pérez .

El G7 ya tiene acuerdo sobre la inteligencia artificial. Y no ha sido fácil llegar hasta él. En juego está el cómo regular una tecnología que está llamada a cambiarlo todo. Y había varias visiones antagónicas. Por un lado la de Estados Unidos, favorable a no poner trabas en su desarrollo, y por otro lado el de países como Francia o Alemania, que comparten la visión europeísta de regular la IA de una manera más estricta.

Se impone la tercera vía. Fue en mayo cuando Japón propuso la creación del 'Proceso de Hiroshima sobre IA'. Un foro intergubernamental con el objetivo de discutir cómo regular la IA y acercarse a la creación de estándares internacionales para una IA "digna de confianza".

Este proceso ha sido la tercera vía que finalmente ha ganado. Entre la disyuntiva de Europa contra Estados Unidos, Japón se ha presentado como un punto intermedio. El gobierno japonés propuso una regulación más laxa, pero suficiente concreta como para abordar los problemas del copyright o la exposición de datos personales. Y este baremo ha sido el que los líderes del G7 han aceptado hoy en un acuerdo que ya es oficial.

En Xataka

Estados Unidos y Europa tienen posiciones opuestas para regular la IA. Hay una tercera vía: Japón

"Código de Conducta para la IA". El acuerdo del G7 pasa por establecer un código de conducta para los desarrolladores de la inteligencia artificial. Está compuesto de una serie de ideas que todas las empresas y desarrolladores de IA deberían seguir.

Entre las reglas definidas están algunas de las siguientes:

• Antes y durante su despliegue: identificar, evaluar y mitigar los riesgos.
• Mitigar vulnerabilidades y patrones de uso indebido.
• Transparencia sobre las limitaciones y/o uso inapropiado.
• Compartir información de manera responsable con otras organizaciones.
• Implementar medidas para proteger datos personales y la propiedad intelectual.

Manos a la obra. El G7 afirma que la IA tiene un potencial "innovador y transformador" pero también apunta que se deben "proteger a los individuos y la sociedad". Para establecer este código de conducta, se ha creado una hoja de ruta en la que se apoyarán con distintos organismos internacionales como la Alianza Global sobre IA y con la OCDE.

Además del G7, también se espera que otros países, entre ellos España, participan y ayudan a impulsar estas reglas.

En Xataka

La UE ya tiene su primer marco para regular la IA: nada de reconocimiento facial y más transparencia para ChatGPT

No es tan exhaustivo como la AI Act, pero va en la misma dirección. Desde Europa se ha jugado un rol importante en intentar alcanzar este acuerdo. La AI Act es una regulación pionera y ha marcado muchas de las líneas que ahora están presentes en ese código de conducta que se pretende implementar a nivel global.

Estados Unidos mueve ficha. Paralelamente al acuerdo del G7, la Administración Biden ha anunciado una orden ejecutiva de regulación sobre la inteligencia artificial, con requisitos equivalentes al Código de Conducta en materia de privacidad y seguridad.

El problema: es voluntario. La gran diferencia entre este acuerdo del G7 y la regulación europea es que mientras la segunda será una ley, esto es un acuerdo de unas reglas que no se traducirán en leyes.

El Código de Conducta es eso mismo. Una serie de pautas y recomendaciones, pero de carácter voluntario. Es decir, no se obligará a empresas como OpenAI, Google, Meta o Microsoft el cumplirlas. No se descarta que estas mismas empresas acaben firmando el acuerdo, pero los líderes del G7 han optado por dejar en manos de estas empresas privadas esa decisión.

Imagen | Stefan Rousseau - WPA Pool/Getty Images

En Xataka | Las empresas de IA parecen las primeras interesadas en regular la IA. Eso es preocupante

-
La noticia El G7 acuerda unas reglas a nivel mundial para la IA. La solución de Japón ha ganado fue publicada originalmente en Xataka por Enrique Pérez .

Los bancos existen con el propósito de dejar nuestro dinero y que lo guarden de manera segura. Pero no siempre es así. Los ciberdelincuentes tienen muchas formas de acceder a nuestros datos bancarios. Datos especialmente sensibles que son muy jugosos para los atacantes y una seria preocupación para los afectados.

La Ley de Servicios de Pago exige que los bancos implementen las medidas de seguridad necesarias para "comprobar la identidad del ordenante". Es decir, asegurarse de que la persona que está realizando un movimiento es el dueño de la cuenta y no otra sin permiso. Por otro lado, el usuario tiene la responsabilidad no actuar de forma negligente. Algo que no siempre se cumple. Y los ciberatacantes se aprovechan de ello.

Phishing: el engaño más común

Se conoce como 'phishing' el tipo de ataque en el que se envían mensajes fraudulentos a muchos usuarios con la esperanza de que alguien pueda picar y sea engañado. Un ejemplo es el clásico SMS haciéndose pasar por el banco. De base muchos usuarios que lo reciban simplemente pasarán de él, pero habrá quienes crean que es oficial y decidan acceder a la web que les dice.

El objetivo de estos SMS es que accedamos a una web similar a la de nuestro banco y les demos información confidencial, como contraseñas o información de la tarjeta de crédito, pensando que es el banco quien nos lo pide. Un engaño que puede ser más o menos creíble, porque en ocasiones estos SMS tienen alguna información concreta nuestra que facilita el engaño.

Aquí debemos recordar que el banco nunca nos pedirá información directamente por SMS o por correo. Si el banco necesita algo de nosotros o nos envía una carta certificada o sí nos pueden avisar digitalmente, pero la indicación será que contactemos nosotros o lo miremos. Pero nunca a través de un enlace.

Además de nuestro banco, los ataques por phishing también intentan hacerse pasar por otras instituciones públicas como Hacienda, Correos o la Policía, además de empresas con las que podamos haber contratado un servicio de pago, como Iberia, Microsoft o Amazon.

En Xataka

El phishing ha roto para siempre nuestra confianza en los SMS de Correos o el banco. Así lo están solucionando

Los consejos de INCIBE para evitar el phishing son fijarse bien en las comunicaciones que nos hacen. Mirar que la dirección de correo electrónico de origen sea la correcta, que el asunto no sea sospechoso, que el código QR no nos lleve a una plataforma falsa, que la ortografía es perfecta, que no sea un mensaje genérico y sobre todo desconfiar cuando se pida información sensible.

En caso de que sea demasiado tarde y hayamos sido víctimas, lo más recomendable es contactar directamente con el banco, explicar lo sucedido y que procedan a cambiar las medidas de seguridad necesarias.

Malware: vigila con lo que instalas

Otra forma de que los ciberatacantes puedan entrar en nuestra bancaria es infectando el móvil con algún tipo de malware. Aquí hay que vigilar no instalar aplicaciones de origen desconocido o descargar archivos de procedencia dudosa.

Lo cierto es que los sistemas operativos móviles modernos ya aplican su propia capa antimalware, por lo que no es tan sencillo que se instalen estos programas. En el caso de que pasen estas protecciones, nuestro móvil podría quedar comprometido y por ejemplo, lo que se muestra en la pantalla del dispositivo podría estar siendo visto por los ciberdelincuentes.

En Xataka Android

"Hackeamos" un móvil Android: así son los servicios para espiar móviles que pueden llevarte a la cárcel

El acceso que se consigue es casi total. Los ciberdelincuentes pueden tener acceso a los contactos, los mensajes, las fotos, la ubicación, grabar audio, sacar fotos o vídeos, acceso a archivos... incluso instalar otras aplicaciones sin que nos enteremos. Por un ejemplo un keylogger que registre las pulsaciones de teclado. Es decir, la introducción de contraseñas que colocamos en las webs del banco. Aunque estas a priori sean seguras, los ciberlindecuentes pueden ver cuando las estemos escribiendo si han logrado comprometer la seguridad de nuestro móvil.

Más sofisticado: el 'formjacking'

Este es un caso donde el usuario no tiene forma de comprobar que está siendo atacado. El 'formjacking' es un tipo de ataque que se conoce como 'Man-in-the-middle'. La técnica consiste en comprometer el sistema de pagos de una página web, introducir un código malicioso que pasa desapercibido y recaudar todos los datos que se introducen en él.

Es decir, el usuario paga en una web y todo funciona como debería. Sin embargo, esa operación ha sido comprometida y además de a la empresa, también los ciberdelincuentes se están apoderando de los datos bancarios, como la tarjeta de crédito introducida. CVV incluido, como ya vimos con el caso Air Europa.

Aquí el usuario no es que haya cometido una negligencia. De hecho, es la empresa la que ha sido hackeada. Pero en vez de apuntar hacia la empresa, el objetivo de ese hackeo es atacar a los usuarios de ella. Con este método se han llegado a filtrar miles de tarjetas de crédito, lo que ha derivado en sanciones de  cientos de miles de euros.

En Xataka

Apps que deberías desinstalar: qué tipo de aplicaciones no deberías tener instaladas y consejos para evitar peligros

Solo con el número de tu tarjeta pueden hacer mucho

Para acceder a nuestro cuenta bancaria no necesitan todos los datos de la tarjeta. A veces es suficiente con el número y algo de ingeniería social. Hablamos de la estafa conocida como 'Carding'. En ella los ciberdelincuentes primero obtienen los datos de nuestra tarjeta y después la usan de manera fraudulenta para que nosotros acabemos pagando sus compras.

El número lo obtienen de filtraciones a través de brechas de seguridad. Aquí os explicamos cómo saber si nuestras contraseñas o los datos personales se han filtrado en internet.

Afortunadamente, cada vez es más habitual que las tarjetas de crédito implementen medidas de seguridad adicionales para pagar por internet. Exigiendo que coloquemos un número o contraseña cuando se realiza una compra.

Los peligros del SIM Swapping

Uno de los mecanismos de seguridad de los bancos es ligarlo todo a nuestro teléfono móvil. Enviarnos un SMS para comprobar que somos nosotros. Sin embargo, otra de las técnicas de los ciberdelincuentes es el 'SIM swapping'. Básicamente consiste en engañar al empleado de la tienda de la operadora y hacer una copia de nuestra SIM, entregando un DNI falsificado.

Una vez obtiene la copia de la SIM, ya tiene acceso a la banca digital pudiendo restablecer la contraseña solicitándola por SMS. Un mensaje que llega precisamente al número de teléfono que hemos dado al banco, pero que con este método también está en su poder.

Aquí la responsabilidad recae del lado de las operadoras. En 2022, la AEPD multó a Movistar (900.000 euros), Orange (700.000 euros), MásMóvil (200.000 euros) y a Vodafone (3.940.000 euros) por no aplicar las medidas suficientes para proteger a sus clientes del SIM swapping.

Los bancos también tienen responsabilidad

Aunque el error en algunos casos es del usuario, lo cierto es que los bancos también tienen una gran parte de responsabilidad. Su posición es que casos como el phishing son una "grave negligencia" por nuestro lado y se niegan a asumir consecuencias. Sin embargo, la jurisprudencia actual defiende que debe ser el banco quien se haga responsable y devuelva el importe robado a los clientes en los casos de phishing.

Según la Audiencia Provincial, no existe esa negligencia grave porque existe un engaño premeditado de un tercero para ganarse su confianza. Y sí hubo un incumplimiento por parte del banco para evitar el fraude por phishing.

Imagen | FLY:D

En Xataka | Cómo saber si te han hackeado el móvil y en qué cosas fijarte para ello

-
La noticia Ni la seguridad del banco es infalible: las cinco técnicas de los ciberdelincuentes para acceder a nuestro dinero fue publicada originalmente en Xataka por Enrique Pérez .

Los ETF son la nueva niña bonita del sector cripto. Estos fondos de inversión cotizados que se negocian en mercados de valores secundarios han recibido recientemente el respaldo de la Justicia y hay bastante confianza en que los reguladores acaben aceptándolos. Eso ha hecho que los ETF ('exchange-traded fund')del Bitcoin se disparen, impulsando a su vez la cotización de la propia criptomoneda.

Porque como ha sido la tónica estos últimos años, en el momento en que algo parece tener tracción, todos los inversores se fijan en ello. Un círculo vicioso que ahora está ocurriendo con los ETF. 

Una victoria judicial dispara el interés por los ETF. Un juzgado de los Estados Unidos ratificó que la decisión de la SEC sobre los ETFs era arbitraria, ya que consideraba que no hay prácticamente diferencia entre "tener Bitcoins" e "invertir en Bitcoins". Dos productos financieros "correlacionados estrechamente" y que a priori hace "difícil manipular el precio del Bitcoin". 

Esta victoria para los defensores de estos fondos cotizados del Bitcoin hace pensar que la SEC, el organismo regulador estadounidense, acabará aceptándolos. Y el interés se ha disparado. 

En Xataka

El panorama de Bitcoin va a cambiar radicalmente en 2024. Y su precio comienza a reflejarlo

Y el precio del Bitcoin lo nota. Por compararlo, desde finales de agosto, cuando se conoció la decisión del juez, el bitcoin ha aumentado su valor de mercado en unos 170.000 millones de dólares. El Bitcoin ya ha superado los 35.000 dólares, un valor que no alcanzaba desde mayo de 2022. Un aumento de más del 30% en poco más de dos meses que desde Reuters apuntan que se debe principalmente a los ETFs e inversores como BlackRock. En este tiempo, el oro únicamente ha subido un 3,7%. 

A la espera de que la SEC confirme la regulación de los ETF. Inversores como Grayscale y BlackRock han realizado ya las peticiones formales de lanzar sus propios ETF. Están a la espera de que la SEC dé el pistoletazo de salida. Pero pequeños inversores también están animándose con este producto financiero que se basa en los futuros del Bitcoin. Y como hay expectación por ese futuro, los propios ETF suben.  

Estos ETF en realidad mueven muy poco dinero. Y aquí es donde entra la problemática. Según describe el Financial Times, los ETF de Bitcoin existentes hoy en día son muy pocos. Detectaron 29 fondos ETF globales que están activos, con un total de unos 5.600 millones de dólares en valores. De esos, unos 3.100 millones de dólares están basados en Bitcoin, según afirman los propios ETF. El resto son fondos de inversión y futuros variados sin definir. 

La reflexión que hace el Financial Times es que el sector cripto tiene una gran esperanza en estos ETF, pero los números apuntan que su volumen real es muy poco. De los 170.000 millones de dólares que ha crecido el mercado Bitcoin en los dos últimos dos meses, solo 5.600 millones de dólares están relacionados realmente con los ETF. 

¿Por qué sube entonces el Bitcoin? Esto es, pese a que los analistas exponen que el crecimiento del valor del Bitcoin se debe a los ETF, los datos apuntan que el peso de los ETF es 30 veces menor. La esperanza en los ETF, lo que podríamos definir como ETFs imaginarios, es 30 veces más relevante que el impacto real de estos fondos cotizados sobre los contratos de futuros. 

Ahora son los ETF, mañana será el halving. Pasado se verá. Y el aviso del periódico financiero va más allá: "siguiendo la demanda histórica, probablemente estos ETFs ni siquiera serán revolucionarios para los propios proveedores. Lo más probable es que para el próximo año todo se haya olvidado, cuando llegue el próximo 'halving'".

La cotización del valor del Bitcoin sube y baja en función de las últimas tendencias. Estos meses son los ETF, un producto financiero que sí ha recibido el visto bueno de las autoridades, pero cuyo impacto es mucho más reducido del que la subida del Bitcoin nos puede hacer creer. 

Imagen | Arthur Mazi

En Xataka | Bitcoin, guía a fondo: qué es, cómo funciona y cómo conseguirlos

-
La noticia Los ETF de bitcoin imaginarios ya valen 30 veces más que todos los ETF de bitcoin reales fue publicada originalmente en Xataka por Enrique Pérez .

Ya conocemos todos los detalles del acuerdo entre el PSOE y Sumar. Entre ellas destaca una propuesta que afecta directamente a las grandes empresas de nuestro país. Un tipo mínimo en el impuesto de sociedades para las grandes empresas del 15%. Un impuesto con el que, según sus cálculos, se pretende recaudar hasta 10.000 millones de euros más cada año.

El texto del acuerdo expone lo siguiente:

"Esta reforma asegurará que se alcanza el 15% efectivo de tributación sobre el resultado contable de las grandes empresas en el impuesto de sociedades en los términos acordados a nivel global y en la UE, la mejora de la progresividad en el IRPF, un trato más igualitario de la tributación de las rentas del capital y del trabajo en este impuesto".

Un 15%... sobre el resultado contable. El acuerdo establece que ese 15% no se aplicará sobre la base imponible, sino sobre el resultado contable. Según explica Yolanda Díaz, líder de Sumar, este impuesto debe aplicarse "sobre los beneficios reales" y no sobre "lo que las empresas nos dicen que perciben".

En Xataka

Los agujeros del Impuesto de Sociedades: cada vez recauda menos mientras la empresas ganan más

A vueltas con la ingeniería fiscal. El ejemplo que dan para intentar justificar esta decisión es la enorme diferencia existente entre lo que pagan las grandes empresas finalmente y lo que lo hacen las pequeñas. "Un autónomo o pequeña empresa tributa al 17,5% y las multinacionales lo acaban haciendo al 3,8%", explica Díaz.

En función del sector, las grandes empresas tiene un tipo nominal diferente del impuesto de sociedades. En general es del 25%, salvo para pequeñas y medianas empresas que es del 23% y para la banca y petroleras del 30%. Según los últimos datos, el tipo efectivo fue del 21,8% en España, siete puntos menos que la media de la Unión Europea. El problema es que si lo miramos sobre los beneficios, el tipo efectivo cae al 5,79%.

La promesa de los 10.000 millones de euros. Los ingresos del Impuesto sobre Sociedades sumaron 32.176 millones en 2022. Una cifra considerablemente elevada, aunque todavía lejos de los récords de 2005 a 2007, antes del estallido de la burbuja inmobiliaria.

Según los cálculos de Sumar, aumentar el impuesto de sociedades sobre el resultado contable al 15% permitiría aumentar en casi un tercio toda la recaudación. Si bien, el acuerdo no da más detalles sobre cómo alcanzar esta cifra. Desde el Ministerio de Hacienda no se atreven a dar cifras concretas.

No es la primera vez que este Gobierno, ahora en funciones, ha prometido recaudar una cifra y luego se ha quedado muy lejos. Con la tasa Google se quiso recaudar más de 1.000 millones de euros al año y el resultado ha estado muy lejos; 166 millones en 2021 y 278 millones en 2022. Para después acabar desapareciendo.

El problema de hacer pagar dos veces (en el extranjero y en España). Actualmente el impuesto de sociedades se calcula sobre la base imponible porque hay diversos movimientos que permiten ajustarlo. Esto es descontarse las bases imponibles negativas y por otro lado es que los beneficios en el extranjero ya se pagan allí.

Con una tributación sobre los beneficios, tanto PSOE como Sumar buscan hacer pagar a estas grandes empresas por los beneficios que tienen en todo el mundo, independientemente que en esos países ya hayan pagado por esos beneficios.

En línea con todo el mundo... La armonización fiscal en toda la Unión Europea es algo perseguido por la mayoría de países miembros, pero a la hora de la verdad no se está realizando por la enorme complejidad técnica que supone.

Desde la Unión Europea ya se pactó un impuesto mínimo global, con el objetivo de luchar contra los paraísos fiscales. Un impuesto de sociedades más alto con apoyo a nivel global, incluido Estados Unidos.

... pero muy difícil técnicamente. El problema es que Hacienda no tiene acceso a la información financiera suficiente del extranjero como para aplicar un impuesto de sociedades sobre las ganancias, incluidas las de otros países. Estas empresas podrán argumentar, en base a derecho, que ya han pagado por esas ganancias en Europa y no están obligadas a hacerlo dos veces.

Para que fuera factible, primero deberían implementarse los convenios de trasvase de información tributaria entre países, ya existentes en la Unión Europea pero con dificultades de aplicación. Con una base común de datos financieros efectiva sí empezaría a ser más factible aplicar el impuesto de sociedades tal y como buscan hacer PSOE y Sumar.

Imagen | PSOE

En Xataka | El FMI ha analizado las causas de la inflación y ha llegado a una conclusión: la culpa es de los empresarios

-
La noticia Que el impuesto de sociedades del 15% sea sobre los beneficios tiene un fallo: hay quien lo pagaría dos veces fue publicada originalmente en Xataka por Enrique Pérez .

DJI Osmo Pocket 3: la mejor cámara de bolsillo amplía su sensor para rivalizar con las compactas

DJI acaba de presentar la nueva Osmo Pocket 3. La tercera generación de su cámara de bolsillo se ha renovado en diseño y prestaciones, apuntando a un sector profesional donde acostumbramos a tener muchas opciones de cámara compactas y móviles de gama super alta, pero pocos productos como lo que representa esta Osmo Pocket.

Tenemos una cámara con un sensor CMOS de 1 pulgada, capacidad de grabación 4K a 120 fps y una pantalla giratoria táctil de 2" para ver todo lo que estemos grabando. Si buscáis una cámara capaz y versátil, DJI ofrece un producto donde hay muy pocas alternativas.

Para grabar en horizontal y vertical

La DJI Osmo Pocket 3 es una cámara con estabilización óptica de imagen de tres ejes y grabación de vídeo a 4k/120fps. La cámara añade un sensor CMOS de 1 pulgada junto a una optimización para escenas de pocas luz, ajuste de tonos de piel y varios modos de color. DJI ofrece D-Log M de 10 bits y HLG, con HDR.

En Xataka

Los sensores de 1 pulgada son lo mejor que les está pasando a los móviles, aunque ponen dos problemas sobre la mesa

A nivel de diseño, tenemos una pequeña cámara de bolsillo junto a un gimbal de mano. Hay espacio para incorporar una pantalla OLED de dos pulgadas a color y táctil. Desde esta pantalla podemos enfocar y ver las retransmisiones en directo que hagamos. Al ser giratoria, la DJI Osmo Pocket 3 está pensada tanto para vídeos en vertical como para vídeos en horizontal.

Cuenta con un modo ActiveTrack 6.0 de seguimiento que incluye detección facial automática y encuadre dinámico. A nivel de sonido, viene con tres micrófonos con detección de ruido ambiental y captura de sonido inmersivo.

El gimbal tiene su propia estabilización y permite bloquear los ejes para obtener vídeos centrados y estabilizados. Además de para grabar y retransmitir en directo, también funciona como una webcam para reuniones. 

Entre las opciones de vídeo tenemos SpinShot, para un movimiento de 180º, Motionlapse, zoom digital 4x y panorama. 

A nivel de batería, la Osmo Pocket 3 se puede cargar al 80% en 16 minutos. La autonomía completa es de 116 minutos de grabación de vídeo en 4K/60fps o de 166 minutos en 1080/24fps. 

DJI ofrece un gran número de accesorios para la Osmo Pocket 3, desde un filtro de niebla negro hasta un objetivo con un gran angular de 108º que se acopla magnéticamente. 

También tenemos un minitrípode, una empuñadura con batería de 950 mAh integrada, un transmisor de sonido, un juego de filtros ND magnéticos, un adaptador para encajar una zapata y una bolsa de transporte de la marca. 

Versiones y precio del Osmo Pocket 3

La DJI Osmo Pocket 3 ya se puede comprar en España a un precio oficial de 539 euros, donde se incluye la propia cámara de bolsillo junto a un cable tipo C, una funda de protección, una correa y una empuñadura con rosca 1/4". 

Adicionalmente se vende un pack por 679 euros donde se añade el transmisor DJI Mic 2, un antiviento, un broche magnético, la empuñadura con batería, el minitrípode y la bolsa de transporte. 

En Xataka | DJI Osmo Pocket, análisis: la cámara más gimbal sin rival por tamaño y calidad

-
La noticia DJI Osmo Pocket 3: la mejor cámara de bolsillo amplía su sensor para rivalizar con las compactas fue publicada originalmente en Xataka por Enrique Pérez .