Netflix ha provocado una buena cantidad de críticas en medio de medidas para acabar con el intercambio de cuentas. Como resultado, las personas acostumbradas a dar sus contraseñas a amigos y familiares están recurriendo a alternativas de transmisión. Entre las muchas alternativas de Netflix se encuentra Paramount Plus, que alberga una biblioteca de películas y programas de televisión clásicos y contemporáneos, junto con programación original como el spin-off de Yellowstone 1883, Tulsa King y Beavis and Butt-Head Do the Universe. Pero es posible que se pregunte: «¿Puedo compartir mi Paramount Plus con otras personas?» ¿El transmisor tiene las mismas limitaciones que Netflix? Siga leyendo para obtener un desglose de lo que puede hacer con su suscripción, qué sucede si infringe las reglas y más. Si no es suscriptor de Paramount Plus y desea probarlo, puede hacer clic en el enlace a continuación para comenzar. Paramount PlusParamount Plus incluye miles de películas y programas de televisión de CBS, Showtime y Paramount Pictures. También incluye películas nuevas y originales como The Good Fight, Infinite y más. ¿Puedes compartir Paramount Plus en diferentes ubicaciones? Sí, de hecho puedes compartir tu cuenta de Paramount Plus. No existe un límite real sobre la cantidad de personas con las que puedes compartir tu contraseña, pero existen algunos límites. Sólo puede crear seis perfiles de usuario distintos. Más allá de eso, estás limitado a tres transmisiones simultáneas. Eso significa que si comparte su cuenta con cinco personas para usar los seis perfiles, solo tres de ustedes podrán transmitir en dispositivos separados a la vez. Como la mayoría de los servicios de transmisión, los términos de uso de Paramount Plus restringen el uso de una cuenta al titular de la cuenta. familiar. Es responsabilidad de cada suscriptor proteger sus credenciales de inicio de sesión y compartirlas sólo con las personas con las que vive. Ahora, esas son las reglas. En la práctica, Paramount Plus no parece estar tomando ninguna medida para hacer cumplir esta política. Al igual que HBO Max, Disney Plus y otros transmisores, el límite de transmisiones simultáneas hace el trabajo pesado de evitar que se compartan en exceso las cuentas de Paramount Plus. Paramount Plus podría optar por restringir el uso compartido de cuentas como Netflix en el futuro si la empresa así lo decide. Aquí se explica cómo compartir Paramount Plus. Compartir su cuenta de Paramount Plus es bastante sencillo. No es necesario aprobar a nadie ni crear una invitación. Simplemente proporcione sus credenciales de inicio de sesión a cualquier persona con la que esté compartiendo y podrán comenzar. Puede crear perfiles para personas, establecer restricciones parentales y más, o dejar que sus amigos y familiares configuren los suyos propios. Una vez que las personas hayan iniciado sesión pueden usar tu cuenta a voluntad. Solo recuerda que no puedes tener más de tres personas transmitiendo a la vez, por lo que si compartes tu cuenta con demasiadas personas, es posible que te quedes bloqueado cuando vayas a ver el último episodio de 1883. ¿Puedo descargar títulos de Paramount Plus para verlos sin conexión? Los suscriptores del plan premium también pueden descargar contenido para verlo sin conexión. Esta es una forma de superar potencialmente el límite de tres pantallas. Al descargar lo que planeas ver, podrás verlo sin conexión mientras otros tres usuarios transmiten en línea. Requiere cierta planificación por adelantado, que es el principal inconveniente. Preguntas frecuentes ¿Cuánto cuesta Paramount Plus? Paramount Plus se ofrece en dos niveles de precios. Un plan Essential, que incluye pausas publicitarias, cuesta 5,99 dólares al mes. Un plan Premium, que incluye programación local de CBS y descargas sin conexión, sin pausas publicitarias fuera de la programación en vivo, cuesta $11,99 por mes. ¿Puedo crear diferentes perfiles de usuario en Paramount Plus? Puede crear hasta seis perfiles de usuario diferentes de Paramount Plus, pero solo tres pueden transmitir simultáneamente. ¿Puedo usar mi cuenta Paramount Plus cuando viajo? Sí. Si viaja a cualquier lugar donde Paramount Plus esté disponible, puede acceder a su cuenta, aunque las ofertas de contenido pueden diferir según su ubicación en el momento de iniciar sesión. ¿Paramount Plus está tomando medidas enérgicas contra el uso compartido de cuentas como Netflix? Por el momento, Paramount A Plus no parece preocuparle que los usuarios compartan sus cuentas con amigos fuera de sus hogares. Sin embargo, va en contra de los términos de uso compartir con alguien que no viva con usted. Te puede gustarComentarios
Crédito: La guía de ciberseguridad de IoT de Shutterstock del NIST reconoce desde hace mucho tiempo la importancia de las prácticas de desarrollo de software seguro (SSDF), destacadas por la serie NIST IR 8259, como la recomendación de documentación en la Acción 3.d de NIST IR 8259B, que los fabricantes han considerado y documentado. sus “prácticas seguras de desarrollo de software y cadena de suministro utilizadas”. El NIST SSDF (NIST SP 800-218) describe prácticas de desarrollo de software que pueden ayudar a los fabricantes a desarrollar productos de IoT al brindar orientación para el desarrollo seguro de software y firmware. Estas prácticas de desarrollo también pueden brindar seguridad a los clientes sobre cómo se desarrollaron esos productos y cómo los respaldará el fabricante. Cuando se utilizan juntos, la guía de ciberseguridad SSDF e IoT del NIST ayuda a los fabricantes a diseñar y ofrecer productos IoT más seguros a los clientes. Seguridad del software: una necesidad esencial para los productos de IoT La ciberseguridad de los productos de IoT requiere capacidades técnicas dentro del producto, así como procesos y políticas de desarrollo que respalden la ciberseguridad durante todo el ciclo de vida del producto (por ejemplo, proporcionar actualizaciones de software, documentar un plan de gestión de vulnerabilidades, explicar la configuración). configuración del software). La guía de ciberseguridad de IoT del NIST incluye un enfoque recomendado para que los fabricantes de IoT identifiquen cómo deben respaldar la ciberseguridad de sus productos, tanto antes como después de la comercialización (NIST IR 8259). Este enfoque está respaldado por líneas base de capacidad de ciberseguridad que identifican el punto de partida mínimo para todo tipo de productos conectados. Una línea de base se centra en las capacidades técnicas esperadas de los productos de IoT (NIST IR 8259A) y otra destaca las capacidades no técnicas esperadas relacionadas con los productos de IoT (NIST IR 8259B). Al reconocer que una solución única no puede servir para todos, se elaboraron e incorporaron en los “Perfiles” las capacidades técnicas y no técnicas básicas. La elaboración de perfiles de las líneas de base de ciberseguridad requiere considerar el uso específico, el riesgo, etc. de un producto o grupo de productos de IoT (por ejemplo, consumidores domésticos, enrutadores domésticos) para adaptar las líneas de base para ese contexto para un grupo particular de usuarios o sector y/o para una clase de productos. NIST ha desarrollado dos perfiles de líneas base de ciberseguridad, el Perfil del Consumidor (NIST IR 8425) y el Perfil Federal (NIST SP 800-213A). El software es intrínseco a los productos de IoT y abarca desde el firmware de los dispositivos de IoT hasta las aplicaciones móviles y los servicios de soporte basados en redes y en la nube. La forma en que una organización aborda el desarrollo de software es crucial para la ciberseguridad de los productos de IoT. La línea base básica de capacidad de soporte no técnico de IoT del NIST (NIST IR 8259B) aborda la seguridad del software con respecto tanto al desarrollo como al soporte del ciclo de vida. Por ejemplo, en Documentación, NIST IR 8259B exige «Documento[ing] consideraciones de diseño y soporte… tales como… desarrollo de software seguro y prácticas de cadena de suministro utilizadas”. También se abordan los procedimientos para las actualizaciones de software. Aplicación del SSDF al desarrollo y soporte de productos: para fabricantes El SSDF documenta un conjunto de prácticas de desarrollo de software fundamentales, sólidas y seguras basadas en prácticas establecidas de numerosas organizaciones. Pocos modelos del ciclo de vida de desarrollo de software (SDLC) abordan explícitamente la seguridad del software en detalle, por lo que prácticas como las del SSDF deben agregarse e integrarse con cada metodología SDLC. El SSDF describe prácticas para preparar a la organización para realizar un desarrollo de software seguro, proteger el software y producir software bien seguro como actividades de desarrollo y responder a las vulnerabilidades una vez que un producto se implementa en el mercado. Las prácticas del SSDF son un enfoque viable para proporcionar muchas de las capacidades requeridas en NIST IR 8259B: La preparación de la organización de desarrollo incluye la documentación de los procesos de desarrollo de software que se utilizarán, los casos de uso esperados y otra información fundamental crítica. Muchos de estos elementos son necesarios en la capacidad básica de ciberseguridad no técnica. Otro aspecto de la preparación de la organización es la educación de la organización, que se relaciona con la capacidad no técnica de Educación y Conciencia. Proteger el software y producir software bien protegido incluye la selección de capacidades técnicas de ciberseguridad adecuadas para respaldar la ciberseguridad en los casos de uso previstos. Los documentos de la Guía de ciberseguridad de IoT proporcionan definiciones de esas capacidades. Para que una organización responda a las vulnerabilidades tal como se definen en el SSDF, normalmente debe proporcionar capacidades no técnicas de soporte de recepción de información y consultas, y difusión de información. La implementación consistente del SSDF permite a una organización cumplir más fácilmente con los requisitos asociados con las líneas de base que se encuentran en la Guía de ciberseguridad de IoT. Cuando el proceso y el producto se conectan: para los compradores Los requisitos del cliente para la conformidad con el SSDF de un fabricante, por la naturaleza de la implementación del SSDF, probablemente darían como resultado capacidades de seguridad a nivel organizacional para ese fabricante. La selección de requisitos técnicos y no técnicos de NIST SP 800-213A para un producto o grupo de productos específico permite que esos productos encajen dentro del sistema federal previsto y cumplan con los requisitos de seguridad de ese sistema federal. Si un fabricante puede dar fe de la conformidad con el SSDF, la organización compradora podría considerar si eso es suficiente para sugerir que los productos de IoT de ese fabricante cumplen con capacidades no técnicas específicas. Por ejemplo, una organización que utilice SSDF podría admitir de forma rutinaria las capacidades no técnicas de recepción de información y consultas y difusión de información de NIST IR 8259B para cada producto de IoT. Se necesita un debate importante en el futuro para comprender en qué medida la conformidad con SSDF (por ejemplo, mediante la certificación de conformidad con las prácticas de SSDF) demuestra el cumplimiento de los requisitos no técnicos de ciberseguridad de los productos de IoT. Conclusión El SSDF del NIST y la Guía de ciberseguridad de IoT son herramientas fundamentales y complementarias para una organización que busca establecer enfoques sistemáticos para incorporar la ciberseguridad en sus productos de IoT, como durante las etapas de diseño y desarrollo, y reducir la carga de los clientes por la seguridad del producto. La implementación del SSDF proporciona a una organización la infraestructura establecida que se puede personalizar para cumplir con muchos de los requisitos básicos no técnicos de la guía de ciberseguridad de IoT, lo que permite a la organización centrarse en completar los elementos adicionales necesarios para ese producto. Para los requisitos básicos técnicos, el SSDF proporciona a la organización un marco para implementar las capacidades del producto de IoT necesarias para cumplir con los requisitos de la base técnica. Por lo tanto, desarrollar la conformidad organizacional con el SSDF ayuda a desarrollar la capacidad para implementar las líneas de base de la Guía de ciberseguridad de IoT.
Agrandar / La nave espacial Orion de la NASA desciende hacia el Océano Pacífico el 11 de diciembre de 2021, al final de la misión Artemis I. NASA Los funcionarios de la NASA declararon que la misión Artemis I fue exitosa a fines de 2021, y es difícil discutir esa evaluación. El cohete del Sistema de Lanzamiento Espacial y la nave espacial Orion se desempeñaron casi sin problemas en un vuelo sin piloto que los llevó alrededor de la Luna y de regreso a la Tierra, preparando el escenario para el Artemis II, la primera misión tripulada del programa. Pero una de las cosas que los ingenieros vieron en Artemis I que no cumplió con las expectativas fue un problema con el escudo térmico de la nave espacial Orion. Cuando la cápsula regresó a la atmósfera de la Tierra al final de la misión, el escudo térmico desapareció o se quemó de una manera diferente a la predicha por los modelos informáticos. Más material carbonizado de lo esperado se desprendió del escudo térmico durante el reingreso de Artemis I, y la forma en que se desprendió fue algo desigual, dijeron funcionarios de la NASA. El escudo térmico de Orión está hecho de un material llamado Avcoat, que está diseñado para quemarse cuando la nave espacial se sumerge en la atmósfera a 40.000 kilómetros por hora (25.000 mph). Al regresar de la Luna, Orión encontró temperaturas de hasta 5.000° Fahrenheit (2.760° Celsius), más altas que las que ve una nave espacial cuando vuelve a entrar en la atmósfera desde una órbita terrestre baja. A pesar del problema con el escudo térmico, la nave espacial Orion aterrizó de manera segura en el Océano Pacífico. Los ingenieros descubrieron la carbonización desigual durante las inspecciones posteriores al vuelo. Aún no hay respuestas Amit Kshatriya, quien supervisa el desarrollo de las misiones Artemis en la división de exploración de la NASA, dijo el viernes que la agencia todavía está buscando la causa raíz del problema del escudo térmico. Los gerentes quieren asegurarse de comprender la causa antes de continuar con Artemis II, que enviará a los astronautas Reid Wiseman, Victor Glover, Christina Koch y Jeremy Hansen en un vuelo de 10 días alrededor de la cara oculta de la Luna. Esta será la primera vez que los humanos vuelen cerca de la Luna desde la última misión Apolo en 1972. En enero, la NASA anunció un retraso en el lanzamiento de Artemis II desde finales de 2024 hasta septiembre de 2025, en gran parte debido a la investigación no resuelta sobre el escudo térmico. asunto. «Todavía estamos en medio de nuestra investigación sobre el rendimiento del escudo térmico de Artemis I», dijo Kshatriya el viernes en una reunión con un comité del Consejo Asesor de la NASA. Los ingenieros han realizado pruebas de escudo térmico a subescala en túneles de viento e instalaciones de chorro de arco para comprender mejor qué llevó a la carbonización desigual en Artemis I. «Nos estamos acercando a la respuesta final en términos de esa causa», dijo Kshatriya. Los funcionarios de la NASA dijeron anteriormente que es poco probable que necesiten realizar cambios en el escudo térmico ya instalado en la nave espacial Orion para Artemis II, pero no lo han descartado. Un rediseño o modificaciones del escudo térmico de Orión en Artemis II probablemente retrasarían la misión al menos un año. En cambio, los ingenieros están analizando todas las trayectorias posibles que podría seguir la nave espacial Orion cuando vuelva a entrar en la atmósfera al final de la misión Artemis II. En Artemis I, Orión voló en un perfil de reentrada saltada, donde se sumergió en la atmósfera, saltó de regreso al espacio y luego hizo un descenso final a la atmósfera, algo así como una roca saltando sobre un estanque. Este perfil permite a Orion realizar amerizajes más precisos cerca de los equipos de recuperación en el Océano Pacífico y reduce las fuerzas G sobre la nave espacial y la tripulación que viaja en su interior. También divide la carga de calor de la nave espacial en dos fases. Anuncio Las misiones Apolo volaron un perfil de reentrada directa. También hay disponible un modo de reentrada llamado entrada balística, en el que la nave espacial volaría a través de la atmósfera sin guía. Agrandar / Los equipos terrestres del Centro Espacial Kennedy de la NASA en Florida trasladaron la nave espacial Orion para la misión Artemis II a una cámara de altitud a principios de este mes. El material carbonizado comenzó a salir volando del escudo térmico en la primera fase del reingreso al salto. Los ingenieros están analizando cómo el perfil de reentrada del skip afectó el rendimiento del escudo térmico de Orion. La NASA quiere comprender cómo se comportaría el escudo térmico de Orión durante cada una de las posibles trayectorias de reentrada de Artemis II. «Lo que hacemos que los equipos de análisis hagan es decir: ‘Está bien, independientemente de cuáles sean las limitaciones, ¿qué podemos tolerar?’ dijo Kshatriya. Una vez que los funcionarios comprendan la causa de la carbonización del escudo térmico, los ingenieros determinarán qué tipo de trayectoria necesita Artemis II para volar en el reingreso para minimizar el riesgo para la tripulación. Luego, los gerentes buscarán construir lo que la NASA llama justificación del vuelo. Básicamente, se trata de un proceso para convencerse a sí mismos de que es seguro volar la nave espacial. «Cuando lo juntemos todo, tendremos motivos para volar o no», dijo Kshatriya. Suponiendo que la NASA apruebe la justificación del vuelo de Artemis II, habrá discusiones adicionales sobre cómo garantizar que los escudos térmicos de Orion sean seguros para volar en misiones Artemis posteriores, que tendrán perfiles de reentrada de mayor velocidad a medida que los astronautas regresen de sus aterrizajes en la Luna. Mientras tanto, en el Centro Espacial Kennedy de la NASA continúan los preparativos en la nave espacial Orion para Artemis II. Los módulos de tripulación y de servicio de Artemis II se acoplaron a principios de este año, y toda la nave espacial Orion se encuentra ahora dentro de una cámara de vacío para pruebas ambientales.
Lo que necesita saber Una laguna en Android TV podría permitir el acceso no autorizado a Gmail y otros servicios vinculados si alguien obtiene acceso físico al dispositivo. A través de una caja de Android TV, las personas pueden potencialmente piratear la cuenta de Google del último usuario, comprometiendo Gmail y Google Drive. Inicialmente, Google dio a entender que se esperaba este comportamiento, pero luego reconoció la falla de seguridad y afirmó haberla solucionado en los dispositivos Google TV más nuevos. Una laguna de seguridad en Android TV podría permitir que cualquiera espíe su Gmail y otros servicios vinculados si poner sus manos en su dispositivo, según 404 Media. Según un video publicado en YouTube por Cameron Gray a principios de este año, si alguien pone sus manos en una caja de TV Android, prácticamente puede piratear la cuenta de Google de quien inició sesión por última vez. en, incluidos Gmail y Google Drive (a través de Mishaal Rahman). PSA: ¡No inicie sesión en su cuenta personal de Google en ningún dispositivo Android TV que no sea de su propiedad! https://t.co/l0FScUVT4MA25 de abril de 2024 Si Google Chrome detecta una cuenta de Google en el dispositivo en el que está instalada, inicia sesión automáticamente en cualquier servicio de Google que visite. Ahora, dado que Android TV es básicamente Android en esencia, trata el inicio de sesión de la cuenta de Google del propietario como si fuera permanente, por lo que inicia sesión automáticamente en las aplicaciones aprobadas de Play Store. Aunque Google no le permite oficialmente instalar Chrome en Android TV, aún puedes descargarlo para instalarlo allí. Y una vez activado, tienes acceso a Gmail, Drive y todos los demás servicios, como lo demuestra el video. En el video, Gray instala un navegador web de terceros llamado «TV Bro» que puedes obtener desde el Play Store para Android TV. Lo usa para buscar un APK para Chrome desde algún archivo en línea y lo instala sin ningún problema. Pero la aplicación no funciona bien con los controles remotos del televisor, por lo que necesitarás un teclado y un mouse. Una vez que Chrome esté en funcionamiento, es muy fácil ir al sitio web de Gmail y estarás dentro: no se necesita contraseña ni Se requiere PIN o datos biométricos para demostrar que usted es el propietario del televisor. Según lo que encontró Gray, la débil seguridad de Android TV lo convierte en un objetivo principal para espiar las cuentas de correo electrónico iniciadas. Si solo usas Android TV en casa, probablemente estés a salvo. Pero si estás iniciando sesión en Android TV desde algún dispositivo fuera de tu cuna, es cuando estás buscando problemas. Recibe las últimas noticias de Android Central, tu compañero de confianza en el mundo de Android. La postura inicial de Google sugirió que así es como se supone que debe ser. trabajo, lo cual técnicamente es cierto. Pero sigue siendo un gran error de seguridad. Recientemente, Google dijo que solucionó el problema en los dispositivos Google TV más nuevos. El gigante de las búsquedas le dijo a 404 Media que la mayoría de sus dispositivos Google TV con las últimas actualizaciones de software ya no permiten que ocurra este comportamiento turbio. Pero para el resto de los dispositivos, Google está trabajando para implementar una solución pronto. Android Central se comunicó con Google para obtener una aclaración sobre cómo planea resolver el problema exactamente y actualizaremos este artículo una vez que recibamos una respuesta.
Video Friday es tu selección semanal de increíbles videos de robótica, recopilados por tus amigos de IEEE Spectrum Robotics. También publicamos un calendario semanal de los próximos eventos de robótica para los próximos meses. Envíenos sus eventos para su inclusión.Eurobot Open 2024: 8–11 de mayo de 2024, LA ROCHE-SUR-YON, FRANCIAICRA 2024: 13–17 de mayo de 2024, YOKOHAMA, JAPÓNRoboCup 2024: 17–22 de julio de 2024, EINDHOVEN, PAÍSES BAJOSCybathlon 2024: 25-27 de octubre de 2024, ZURICH ¡Disfrute de los videos de hoy! El programa de Autonomía Robótica en Entornos Complejos con Resiliencia (RACER) de DARPA llevó a cabo recientemente su cuarto experimento (E4) para evaluar el rendimiento de vehículos no tripulados todoterreno. Estas pruebas, realizadas en Texas a finales de 2023, fueron la primera vez que el programa probó su nuevo vehículo, el RACER Heavy Platform (RHP). El vídeo muestra el seguimiento autónomo de rutas para pruebas y demostraciones de movilidad, incluidas visualizaciones de nubes de puntos de sensores. El RHP de 12 toneladas es significativamente más grande que los vehículos de flota RACER (RFV) de 2 toneladas que ya se utilizan en el programa. El uso de algoritmos en una plataforma muy diferente ayuda a RACER a lograr su objetivo de autonomía independiente de la plataforma de vehículos a escala de combate en entornos todoterreno complejos y relevantes para la misión que son significativamente más impredecibles que las condiciones en carretera.[ DARPA ]En nuestro nuevo artículo sobre Science Robotics, presentamos un sistema de navegación autónomo desarrollado para nuestros cuadrúpedos con ruedas, diseñado para una navegación rápida y eficiente dentro de grandes entornos urbanos. Impulsado por políticas de redes neuronales, nuestro sistema de control simple y unificado permite transiciones de marcha suaves, planificación de navegación inteligente y evitación de obstáculos con alta capacidad de respuesta en entornos urbanos poblados.[ Github ]La séptima generación de robots “Phoenix” incluye un rango de movimiento mejorado similar al humano. Las mejoras en el tiempo de actividad, la percepción visual y la detección táctil aumentan la capacidad del sistema para realizar tareas complejas durante períodos más largos. La iteración del diseño reduce significativamente el tiempo de construcción. La velocidad a la que se pueden automatizar nuevas tareas se ha multiplicado por 50, lo que marca un importante punto de inflexión en la velocidad de automatización de tareas.[ Sanctuary AI ]Estamos orgullosos de celebrar nuestra entrega comercial número un millón: un millón de entregas de sangre que salva vidas, vacunas críticas, comestibles de último momento y mucho más. ¿Pero la mejor parte? Este es solo el comienzo.[ Zipline ]¡Trabaja esas caderas![ RoMeLa ]Esto es algo aterrador y estoy fascinado.[ AVFL ]Proponemos un novedoso TWIMP humanoide, que combina un miembro superior musculoesquelético mimético humano con un péndulo invertido de dos ruedas. Combinando el beneficio de un humanoide musculoesquelético, que puede lograr un contacto suave con el entorno externo, y el beneficio de un péndulo invertido de dos ruedas con un tamaño pequeño y alta movilidad, podemos investigar fácilmente sistemas de control de aprendizaje en entornos con contacto y repentinos. Impacto. De Humanoides 2018.[ Paper ] a través de [ JSK Lab ]¡Gracias, Kento! Los Ballbots son excepcionalmente capaces de empujar sillas de ruedas, posiblemente mejores que las plataformas con patas, porque pueden moverse en cualquier dirección sin tener que reposicionarse.[ Paper ]Charge Robotics está construyendo robots que automatizan las partes de la construcción solar que requieren más mano de obra. La energía solar se ha convertido rápidamente en la forma más barata de generación de energía en muchas regiones. La demanda se ha disparado y ahora la principal barrera para instalarlo es la logística laboral y el ancho de banda. Nuestros robots eliminan el cuello de botella laboral, lo que permite a las empresas de construcción satisfacer la creciente demanda de energía solar y permitir que el mundo pase a las energías renovables más rápido.[ Charge Robotics ]Los robots que realizan ensamblajes de precisión son geniales y todo eso, pero esos clasificadores de tazones vibratorios parecen mágicos.[ FANUC ]El prototipo de robot del proyecto QUT CGRAS captura imágenes de corales bebés, destinados a la Gran Barrera de Coral, monitoreándolos y contándolos en tanques de cultivo. El equipo utiliza algoritmos de inteligencia artificial de última generación para detectar y contar automáticamente estos bebés de coral y realizar un seguimiento de su crecimiento a lo largo del tiempo, lo que ahorra tiempo y dinero al conteo humano.[ QUT ]Estamos realizando investigaciones para desarrollar sistemas aéreos no tripulados que ayuden en el monitoreo de incendios forestales. El entorno peligroso, dinámico y visualmente degradado de los incendios forestales da lugar a muchos desafíos de investigación fundamentales sin resolver.[ CMU ]Aquí hay un poco más de video de ese ascensor robótico, pero me pregunto por qué es tan lento: ¡sujeta esos robots allí y dispara el ascensor hacia arriba y hacia abajo![ NAVER ]En marzo de 2024, el Centro de Robótica y Biosistemas de la Universidad Northwestern demostró los robots colaborativos móviles Omnid (mocobots) en MARS, una conferencia en Ojai, California sobre aprendizaje automático, automatización, robótica y espacio, organizada por Jeff Bezos. El «enjambre» de mocobots está diseñado para colaborar con los humanos, permitiéndoles manipular fácilmente cargas útiles grandes, pesadas o incómodas. En este caso, los mocobots anulan el efecto de la gravedad, por lo que el humano puede manipular fácilmente el ala del avión simulado en seis grados de libertad. En general, los sistemas humano-cobot combinan lo mejor de las capacidades humanas con lo mejor de las capacidades de los robots.[ Northwestern ]Hay algo muy reconfortante en ver cómo una batería de litio se estropea y se quema durante 8 minutos.[ Hardcore Robotics ]EELS, o Exobiology Extant Life Surveyor, es un robot versátil con forma de serpiente diseñado para explorar terrenos que antes eran inaccesibles. Esta charla sobre EELS se presentó en la conferencia Amazon MARS de 2024.[ JPL ]La convergencia de la IA y la robótica desbloqueará un nuevo y maravilloso mundo de posibilidades en la vida cotidiana, dice la pionera en robótica e IA Daniela Rus. Profundizando en la forma en que piensan las máquinas, revela cómo las “redes líquidas” (una clase revolucionaria de IA que imita los procesos neuronales de organismos simples) podrían ayudar a las máquinas inteligentes a procesar información de manera más eficiente y dar lugar a una “inteligencia física” que permitirá a la IA operar más allá de los límites digitales y participar dinámicamente en el mundo real.[ TED ]
Nuestra publicación puede contener enlaces de afiliados y es posible que tengamos relaciones con empresas que mencionamos o para las que ofrecemos códigos de cupón. ¿Alguna vez has sentido la frustración de que te impidan transmitir tu contenido internacional favorito? ¿Le preocupa si sus fotografías en línea son realmente seguras en el mundo de las redes sociales? Y no olvidemos a los astutos hackers y alborotadores de Internet que acechan en cada esquina. Si estos problemas de transmisión te suenan demasiado familiares, estás en el lugar correcto. En el panorama digital actual, donde acceder al contenido deseado puede parecer como navegar por un laberinto de restricciones, garantizar que su experiencia de transmisión sea placentera y segura nunca ha sido más importante. Continúe leyendo cómo Ivacy VPN puede transmitir sin problemas desde cualquier parte del mundo y proteger su mundo en línea. Transmita en cualquier lugar y en cualquier momento con Ivacy VPN. Imagine poder acceder a todo el contenido de transmisión que ama, independientemente de su ubicación. Con Ivacy VPN, ese sueño se hace realidad. Nuestra amplia red de más de 6500 servidores seguros en todo el mundo le permite evitar las regulaciones de contenido regionales y disfrutar de transmisión ilimitada, sin importar dónde se encuentre. Ya sea viendo tus programas favoritos en Netflix, poniéndote al día con los últimos episodios en Hulu o sintonizando eventos deportivos en vivo, Ivacy VPN garantiza que nunca te perderás la acción. Proteja su privacidad En el mundo hiperconectado de hoy, proteger su privacidad en línea es más importante que nunca. Con Ivacy VPN, puedes navegar, transmitir y descargar con total tranquilidad. Nuestro cifrado de grado militar AES de 256 bits mantiene sus datos a salvo de miradas indiscretas, mientras que nuestra estricta política de no registros garantiza que sus actividades en línea permanezcan privadas y confidenciales. Noticias de la semana de Gizchina Dígale adiós al seguimiento y la vigilancia invasivos: con Ivacy VPN, su huella digital sigue siendo suya y solo suya. Defiéndase de las ciberamenazas Internet puede ser un lugar peligroso, con ciberamenazas acechando en cada esquina. Desde piratas informáticos que buscan robar su información personal hasta malware que intenta infectar sus dispositivos, los riesgos son infinitos. Pero con Ivacy VPN, puede estar tranquilo sabiendo que sus defensas en línea son sólidas. Nuestras funciones de seguridad avanzadas, protocolos de seguridad como WireGuard, protección contra fugas de DNS y un interruptor de interrupción de Internet integrado garantizan que sus dispositivos permanezcan seguros y protegidos, sin importar dónde se conecte. Oferta exclusiva: Ahorre a lo grande en IVACY VPN ¿Está listo para llevar su experiencia de transmisión al siguiente nivel mientras protege su privacidad en línea? Ahora es el momento perfecto para unirse a la familia Ivacy VPN. Por tiempo limitado, puede aprovechar un descuento exclusivo adicional del 10 % en los servicios de Ivacy VPN. Simplemente use el código «Gizchina1» al finalizar la compra para desbloquear ahorros adicionales además de los precios ya competitivos. Descargo de responsabilidad: Es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.
Algunas estafas emiten un sonido revelador: ¡rinnng, rinnng! Sí, la temida llamada automática. Pero puedes vencerlos en su juego. Tal vez sea una llamada para renovar una garantía extendida de su automóvil (una que no tiene). O tal vez el robocaller ofrece un servicio de alivio de la deuda con una tasa sorprendentemente baja. Llamadas como estas pueden volverse molestas muy rápidamente. Y también pueden ser estafas. En los EE. UU., las llamadas no deseadas se encuentran entre las principales quejas de los consumidores reportadas a la Comisión Federal de Comunicaciones (FCC). En parte porque los estafadores han hecho un buen uso de las tecnologías de suplantación de identidad que ofrecen números de identificación de llamadas falsos. Como resultado, ese número de teléfono que parece inocente podría no serlo en absoluto. Ya sea que la voz al otro lado del teléfono inteligente esté grabada o sea una persona real, la intención detrás de la llamada probablemente sea la misma: estafarlo para quitarle su información personal, su dinero o ambos. Personas que llaman como estas pueden hacerse pasar por bancos, agencias gubernamentales, compañías de seguros y muchas otras organizaciones. Cualquier cosa que les dé una excusa para exigir pagos, información financiera o números de identificación. Y algunas de esas personas que llaman pueden parecer bastante convincentes. Otros, bueno, simplemente se volverán francamente agresivos o amenazantes. Una de las herramientas más efectivas que utilizan estas llamadas fraudulentas es una sensación de urgencia y miedo, que le dice que hay un problema en este momento y que necesitan su información de inmediato para resolver cualquier problema falso que se les haya ocurrido. Eso es una señal de que debes hacer una pausa y determinar qué está sucediendo realmente antes de responder o tomar cualquier acción. Evite y detenga las llamadas automáticas con estos consejos Cualquiera que sea la forma que adopten estas llamadas no deseadas, hay cosas que puede hacer para protegerse e incluso evitar recibirlas en primer lugar. Estos consejos le ayudarán a empezar: 1) No conteste y, si lo hace, no diga «sí». Este sencillo consejo puede resultar un poco complicado. Mencionamos la suplantación de identidad, y ciertas formas de ésta pueden volverse bastante exactas. La suplantación de identidad sofisticada puede hacer que una llamada parezca provenir de alguien que usted conoce. Sin embargo, la suplantación de identidad más común y corriente a menudo utilizará una forma de “suplantación de identidad de vecino”. Los estafadores utilizarán un código de área local o el mismo prefijo de su número de teléfono para que parezca más familiar. En resumen, es posible que respondas una de estas llamadas por error. Si responde, nunca diga «sí». De manera similar, los estafadores sofisticados grabarán la voz de la víctima para usarla en otras estafas. Eso puede incluir intentar piratear cuentas de tarjetas de crédito utilizando el árbol telefónico de la empresa. Las grabaciones de duración ligeramente mayor también pueden dar lugar a la clonación de voces mediante herramientas basadas en inteligencia artificial. De hecho, en algunos casos, tres segundos de audio es suficiente para clonar una voz con hasta un 70% de precisión. 2) Utilice las funciones de bloqueo de llamadas de su teléfono y de su proveedor. Los teléfonos Apple y Android tienen funciones que puede habilitar para silenciar llamadas de números desconocidos. Apple explica el silenciamiento de llamadas aquí y los usuarios de Android también pueden silenciar las llamadas no deseadas. Tenga en cuenta que estas configuraciones pueden silenciar llamadas que de otro modo desearía atender. Piense en cuando lo llama el consultorio de su médico o cuando le llama el taller para avisarle que su automóvil está listo. Los operadores de telefonía móvil también ofrecen servicios de bloqueo y filtrado. Los operadores suelen ofrecer esto como un servicio básico de forma predeterminada. Sin embargo, si no está seguro de estar cubierto, comuníquese con su proveedor. 3) No devuelvas llamadas de números desconocidos. Entonces, digamos que dejas que una llamada desconocida pase al correo de voz. La llamada suena como si fuera de un banco o negocio con noticias de un asunto urgente. Si siente la necesidad de confirmar, obtenga un número de servicio al cliente legítimo en un extracto, factura o sitio web del banco o empresa en cuestión para que pueda verificar la situación usted mismo. Devolver la llamada al número capturado por su teléfono o dejado en un correo de voz puede hacerle el juego a un estafador. 4) No ceda a la presión Como puede ver, a los estafadores les encanta desempeñar el papel de impostores y le dirán que hay algún problema con sus impuestos, su cuenta o su extracto bancario. Algunos de ellos pueden ser bastante convincentes, por lo que si se encuentra en una conversación en la que no se siente cómodo con lo que se dice o cómo se dice, cuelgue y comuníquese con el banco o la empresa como se indicó anteriormente. En general, esté atento a las tácticas de presión o miedo y guarde su información para usted. 5) Regístrese en su registro nacional de no llamar. Varios países ofrecen este tipo de servicio, en realidad una lista a la que las empresas y vendedores telefónicos legítimos consultarán antes de realizar sus llamadas. Si bien esto puede no evitar que los estafadores te llamen, puede reducir las llamadas no solicitadas en general. Por ejemplo, EE. UU., Canadá y el Reino Unido no ofrecen registros de llamadas. 6) Limpia tus datos personales en línea Los estafadores y spammers obtuvieron tu número de alguna manera. Es muy probable que lo hayan obtenido de un sitio de intermediario de datos. Los corredores de datos recopilan y venden información personal de miles e incluso millones de personas. Los recopilan de fuentes públicas, registros públicos y también de terceros, como datos recopilados de aplicaciones de teléfonos inteligentes y hábitos de compra de tarjetas de clubes de supermercados. Y, sin duda, los números de teléfono suelen estar en esa combinación. Nuestra limpieza de datos personales puede ayudar. Escanea algunos de los sitios de corredores de datos más riesgosos y le muestra cuáles venden su información personal. A partir de ahí, lo guiará a través del proceso de eliminación e incluso puede administrar la eliminación por usted en planes seleccionados. ¿Qué pasa con las aplicaciones de bloqueo de llamadas? Visita las tiendas de aplicaciones y encontrarás varias aplicaciones de bloqueo de llamadas, gratuitas o de bajo costo. Si bien estas aplicaciones pueden bloquear llamadas no deseadas, pueden tener problemas de privacidad. Lo cual es irónico cuando, en primer lugar, básicamente intentas proteger tu privacidad con estas aplicaciones. Estas aplicaciones pueden recopilar información, como su lista de contactos, datos de uso y otra información sobre su teléfono. Como ocurre con cualquier aplicación, la clave reside en el acuerdo de usuario. Debería indicarle qué información podría recopilar la aplicación y por qué. También debe informarle si esta información se comparte o se vende a terceros. ¿Qué está en riesgo? Si los desarrolladores de la aplicación sufren una violación de datos, esa información podría terminar en la naturaleza. En los casos en que la información se vende a empresas de análisis, la información podría terminar en manos de intermediarios de datos en línea. Preste especial atención a las aplicaciones gratuitas. ¿Cómo están ganando su dinero? Existe una gran posibilidad de que la recopilación y venta de datos genere beneficios. A algún costo para su privacidad. Dado que su privacidad está en juego, proceda con precaución si considera esta ruta. Bloquear a los estafadores y sus llamadas Un teléfono más silencioso es un teléfono feliz, al menos cuando se trata de molestas llamadas automáticas. Si bien bloquear el 100% de ellos sigue siendo un objetivo difícil de alcanzar, puedes reducirlos en gran medida con los pasos que se mencionan aquí. Afortunadamente, las empresas, los legisladores y las agencias reguladoras han tomado medidas para dificultar que los estafadores realicen sus llamadas. Una combinación de tecnología y sanciones más severas se ha encargado de ello. En conjunto, estas cosas funcionan a tu favor y pueden ayudarte a vencer a los robocallers en su juego. Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id= 766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);
Proteja su empresa con lo mejor en seguridad de endpoints: cómo Neuways puede ayudarlo a proteger sus dispositivos Ya sean sus PC, tabletas, móviles o más, cada dispositivo tiene una apertura potencial en su red. Nuestras soluciones de seguridad para endpoints protegen todos sus endpoints en múltiples etapas de amenaza, lo que significa que si su sistema se ve comprometido debido a un error humano, por ejemplo, podemos aislar y combatir la amenaza antes de que se propague. Puede combinar esto con nuestros servicios de gestión y monitoreo para asegurarse de tener expertos a su lado para prevenir y responder a ataques contra su negocio. Por qué es importante Endpoint Security Un enorme 95% del malware es exclusivo de una sola PC 1 de cada 4 URL maliciosas están alojadas en sitios web legítimos y confiables, aprovechándose de su confianza Una empresa es víctima de ransomware cada 13 segundos ¿Por qué Neuways para Endpoint Security? Protección multivectorial Nuestras soluciones lo protegen de amenazas en correo electrónico, navegadores, archivos, URL, anuncios, aplicaciones y más en tiempo real. Antiphishing en tiempo real Nuestra seguridad de endpoints escanea y bloquea sitios falsos diseñados para infectar sus sistemas y robar sus credenciales. Escudo en tiempo real Nuestra solución archiva su encuentro en una base de datos constantemente actualizada de más de mil millones de archivos para hacer referencias cruzadas de amenazas. Función de reversión En caso de que un sistema esté infectado, se puede devolver a un estado previamente no infectado con una excelente función de reversión Liviana y segura Con un tamaño de archivo minúsculo de 1 MB, nuestra solución es muy liviana e incluye una amplia gama de funciones de próxima generación. y funciones de seguridad en tiempo real. Seguridad confiable para endpoints Utilizamos nuestra solución Endpoint Security internamente, lo que significa que tenemos experiencia de primera mano en la configuración, monitoreo y resolución de problemas. ¿Por qué elegir Neuways? Nuestras soluciones ofrecen el mejor rendimiento y características de su clase, junto con nuestro excelente soporte de TI. Neuways puede ofrecerle una solución de seguridad líder en la industria que implementamos nosotros mismos en los dispositivos Neuways. Creemos firmemente que su TI es una herramienta que puede ayudar a que su negocio se transforme y crezca, pero sabemos que sin la orientación de un experto y la ciberseguridad adecuada, su TI puede realmente frenarlo y causarle problemas. Es por eso que, cuando trabaja con nosotros, obtiene acceso a excelentes soluciones y asesoramiento de expertos que lo ayudarán a aprovechar al máximo su TI, ayudándolo a desarrollarse como negocio. La seguridad de nuestros endpoints es solo un área en la que podemos dotar a su empresa de TI excelente, permitiendo que su gente utilice sus dispositivos con la confianza de que están protegidos. La solución de seguridad de endpoints adecuada para su empresa ¿Por qué es importante la seguridad de endpoints? La realidad es la siguiente: la cantidad de variantes de malware, vectores de ataque y vulnerabilidades de seguridad diferentes es cada vez más diversa y sofisticada. Nuestra solución Endpoint Security consulta una base de datos de amenazas en constante crecimiento, protegiendo su negocio las 24 horas del día. ¿Cómo puede afectar a mi negocio descuidar la seguridad de los endpoints? Las consecuencias de subestimar la amenaza a su negocio pueden ser graves. El ransomware puede propagarse rápidamente a través de su red, infiltrándose a través de un dispositivo conectado. El software espía puede robar su información corporativa confidencial para poder venderla en la web oscura. Descuidar Endpoint Security resultará en un tiempo de inactividad significativo y riesgos innecesarios. Neuways puede ayudarle a minimizar su vulnerabilidad y riesgo cibernético para que pueda tener un futuro seguro y próspero.
Embarcarme en una exploración del sector de detección y respuesta extendida (XDR) no fue simplemente otro proyecto de investigación para mí; Fue una inmersión de regreso a aguas familiares con la vista puesta en cómo había cambiado la marea. Habiendo sido parte de un equipo de un proveedor que desarrolló uno de los primeros prototipos de XDR, mi regreso a este dominio en evolución fue nostálgico y revelador. El concepto con el que jugamos en sus etapas incipientes se ha convertido en un imperativo de ciberseguridad, que promete redefinir la detección y respuesta a amenazas en todo el panorama digital. Descubriendo XDR: pasado y presente Mi etapa anterior en el desarrollo de un prototipo de XDR estuvo imbuida de la visión de crear una plataforma unificada que pudiera ofrecer una vista panorámica de las amenazas a la seguridad, yendo más allá de las defensas aisladas. Si avanzamos rápidamente hasta mi exploración reciente, está claro que la industria ha adoptado esta visión y la ha aplicado: moldeando XDR en una solución integral que se integra a través de capas de seguridad para ofrecer visibilidad y control incomparables. El proceso de investigación fue similar a armar un gran rompecabezas. A través de una combinación de lectura de documentos técnicos de la industria, profundización en artículos de la base de conocimientos y aprovechando mi experiencia, tracé la evolución de XDR desde un prototipo prometedor hasta una solución de ciberseguridad madura. Esta inmersión profunda no sólo amplió mi comprensión sino que también reavivó mi entusiasmo por el potencial de los mecanismos de defensa integrados contra las sofisticadas ciberamenazas actuales. El desafío de la adopción: más allá de la integración El desafío más formidable que surgió al adoptar soluciones XDR es la complejidad de la integración, una barrera que habíamos anticipado en los primeros días de desarrollo y que solo se ha intensificado. Hoy en día, las organizaciones enfrentan la hercúlea tarea de entrelazar sus herramientas de seguridad diversificadas con una plataforma XDR, donde cada herramienta habla un lenguaje digital diferente y se adhiere a protocolos distintos. Sin embargo, los desafíos de la adopción se extienden más allá del ámbito técnico. Existe una disonancia estratégica a la hora de alinear los objetivos de seguridad de una organización con las capacidades de las plataformas XDR. Esta alineación es crucial, aunque a menudo difícil de alcanzar, ya que exige una reevaluación desde arriba de las prioridades de seguridad, los procesos y la preparación del personal. Las organizaciones no solo deben conciliar su infraestructura de seguridad actual con un sistema XDR, sino también garantizar que sus equipos sean expertos en aprovechar esta integración en su máximo potencial. Sorpresas y conocimientos El resurgimiento de la IA y el aprendizaje automático dentro de las soluciones XDR se hizo eco de las primeras ambiciones del desarrollo de prototipos. La sofisticación de estas tecnologías para predecir y mitigar amenazas en tiempo real fue una revelación, que muestra hasta dónde ha llegado la maduración de XDR. Además, el vibrante ecosistema de asociaciones e integraciones subrayó el cambio de XDR de una solución independiente a un marco de seguridad colaborativo, un pivote que resuena profundamente con la naturaleza interconectada de las amenazas digitales actuales. Reflexionando sobre la evolución Desde que se aventuró en el desarrollo de prototipos XDR, la evolución del sector ha estado marcada por una comprensión matizada de las complejidades de la adopción y una expansión en la cobertura de amenazas. El énfasis en perfeccionar las estrategias de integración y mejorar la personalización significa un mercado que no sólo está creciendo sino que está madurando, listo para abordar el panorama de amenazas diversificado con soluciones innovadoras. El viaje de regreso al panorama XDR, yuxtapuesto a mis primeras experiencias, fue un testimonio del dinamismo del sector. A medida que los adoptantes navegan por las complejidades de integrar XDR en sus arsenales de seguridad, el camino a seguir está iluminado por la promesa de un mecanismo de defensa unificado y más resistente contra los ciberadversarios. La evolución de XDR desde un prototipo emergente hasta una piedra angular de las estrategias modernas de ciberseguridad refleja la preparación del sector para enfrentar el futuro, un futuro en el que el bienestar digital de las organizaciones está protegido por las capacidades sólidas, integradas e intuitivas de las plataformas XDR. Próximos pasos Para obtener más información, consulte los informes de radar y criterios clave XDR de GigaOm. Estos informes brindan una descripción general completa del mercado, describen los criterios que querrá considerar en una decisión de compra y evalúan el desempeño de varios proveedores en función de esos criterios de decisión. Si aún no es suscriptor de GigaOm, puede acceder a la investigación mediante una prueba gratuita.
En el universo digital en constante expansión, las aplicaciones móviles se han convertido en herramientas indispensables y se integran perfectamente en nuestra vida diaria. Desde simplificar tareas hasta revolucionar industrias, estas aplicaciones han remodelado la forma en que interactuamos con la tecnología. Sin embargo, esta rápida evolución va de la mano de una preocupación creciente: la seguridad. A medida que los desarrolladores de aplicaciones iOS se embarcan en el viaje de crear aplicaciones innovadoras y fáciles de usar, deben enfrentar una serie de desafíos de seguridad que amenazan no sólo la integridad de sus creaciones sino también la confianza de millones de usuarios en todo el mundo. en el núcleo del desarrollo de aplicaciones iOS, analizando los 10 principales riesgos de seguridad que enfrentan los desarrolladores. Cada desafío plantea amenazas únicas, desde manipulación de código hasta métodos de autenticación débiles, y exige un enfoque vigilante para protegerse contra posibles vulnerabilidades. En esta narrativa, no solo identificamos estos riesgos, sino que también ofrecemos soluciones integrales y matizadas, que permiten a los desarrolladores crear aplicaciones resistentes que se erigen como bastiones de seguridad en el ámbito digital. Más allá de los aspectos técnicos, esta discusión profundiza en el imperativo ético de la seguridad de las aplicaciones. . En una era en la que las violaciones de la privacidad y el robo de datos se han vuelto demasiado comunes, los desarrolladores tienen la responsabilidad de garantizar que sus creaciones no sólo sean funcionales e innovadoras, sino también incorruptibles. La confianza del usuario depende de la seguridad de que sus datos están protegidos, lo que hace que las medidas de seguridad sólidas no sean solo un requisito de desarrollo sino una piedra angular de la práctica ética. Además, esta exploración extiende una invitación a los desarrolladores a adoptar una mentalidad proactiva. La seguridad no es una implementación única sino un proceso continuo y en evolución. Al comprender los matices de cada riesgo y adoptar un enfoque holístico de la seguridad, los desarrolladores no solo pueden fortalecer sus aplicaciones contra las amenazas existentes, sino también anticipar y mitigar los desafíos futuros. En esta exploración integral, profundizamos en los 10 principales riesgos de seguridad inherentes a las aplicaciones iOS. desarrollo y ofrece soluciones detalladas para fortalecer sus aplicaciones contra amenazas potenciales. 1. Manipulación de código: la manipulación de código, donde el código de una aplicación se modifica sin permiso, representa una amenaza grave. Los piratas informáticos pueden modificar el código para violar la seguridad, robar datos o ejecutar acciones maliciosas. Para contrarrestar esto, son esenciales medidas de seguridad sólidas como ofuscación de código, sumas de verificación, firma de código y autoprotección de aplicaciones en tiempo de ejecución (RASP). La ofuscación hace que el código sea más difícil de descifrar, mientras que las sumas de verificación garantizan la integridad del código durante la instalación. 2. Protección insuficiente de la capa de transporte: sin seguridad de la capa de transporte (TLS), la transmisión de datos entre aplicaciones y servidores es vulnerable. La falta de TLS puede provocar la interceptación y el robo de información confidencial. La implementación del cifrado TLS garantiza una comunicación segura, manteniendo la confidencialidad y la integridad de los datos. 3. Autenticación y autorización débiles: los mecanismos de autenticación débiles pueden provocar acceso no autorizado y violaciones de datos. Prevenir contraseñas débiles, hacer cumplir políticas de contraseñas, evitar credenciales predeterminadas, actualizar protocolos de autenticación e implementar autenticación multifactor son pasos cruciales para mitigar los riesgos. La vulneración de DoorDash en 2022 se debió a sistemas de autenticación defectuosos. 4. Almacenamiento de datos inseguro: el almacenamiento de datos inseguro, donde los datos de los clientes carecen de un cifrado adecuado, es una causa común de vulneraciones de datos. Cifrar datos tanto en reposo como en tránsito, emplear enmascaramiento o tokenización de datos y almacenar datos confidenciales en servidores seguros son soluciones efectivas. 5. Uso de fragmentos de código sospechosos: copiar y pegar código puede introducir vulnerabilidades. Evite la adopción ciega de código y tenga cuidado con los marcos o bibliotecas no verificados. Comprender el código a fondo y confiar en fuentes confiables mejora la seguridad de las aplicaciones. 6. Mala seguridad del lado del servidor: Centrarse únicamente en la seguridad del lado del cliente deja sin abordar las vulnerabilidades del lado del servidor. Implemente un cifrado sólido y protocolos SSL confiables para salvaguardar la información confidencial almacenada en los servidores.7. Sin pruebas de penetración: las pruebas de penetración identifican vulnerabilidades en tiempo real. A pesar de los plazos ajustados, las pruebas periódicas de penetración son cruciales. Identificar fallas y rectificarlas rápidamente mejora la seguridad de la aplicación, evitando posibles violaciones de datos. 8. Lanzamientos poco frecuentes de parches de seguridad: los parches de seguridad frecuentes basados en los comentarios de los usuarios son esenciales. Abordar las inquietudes de los usuarios, publicar parches y mejorar las versiones de las aplicaciones evita que los piratas informáticos aprovechen las vulnerabilidades que quedaron en versiones anteriores, lo que garantiza una seguridad continua. 9. Almacenamiento en caché de información confidencial: el almacenamiento en caché de los datos del usuario por conveniencia puede ser contraproducente si los dispositivos robados brindan acceso no autorizado. Implemente medidas de seguridad para evitar el almacenamiento en caché automático de datos confidenciales, manteniendo la seguridad del usuario. 10. Manejo de sesiones ineficaz: las sesiones extendidas de aplicaciones móviles aumentan la comodidad del usuario pero también plantean riesgos de seguridad. Implementar técnicas de reautenticación para confirmar la identidad del usuario antes de completar transacciones confidenciales, mejorando la seguridad de las aplicaciones, especialmente en escenarios de comercio electrónico. Conclusión: en el panorama dinámico del desarrollo de aplicaciones móviles, la seguridad no es una característica; es un requisito fundamental. Al comprender, abordar y contrarrestar proactivamente estos 10 principales desafíos de seguridad, los desarrolladores de aplicaciones iOS pueden crear aplicaciones que no solo enriquezcan las experiencias de los usuarios, sino que también proporcionen una fortaleza impenetrable contra amenazas potenciales, garantizando la confianza del usuario y la longevidad de sus esfuerzos digitales.