El error de VPN de Android 16 convierte las aplicaciones instaladas en tu teléfono en un fregadero con fugas.

      Android 16 tiene un error que permite a las aplicaciones eludir tu VPN y filtrar tu dirección IP real.

      Esa VPN que estás utilizando en tu dispositivo Android 16 puede no estar haciendo tanto como piensas. Un error recién descubierto en Android 16 permite que cualquier aplicación en tu dispositivo envíe tráfico fuera de tu túnel VPN, exponiendo tu dirección IP real a Internet, sin importar qué VPN uses o cuán restringidos estén tus ajustes.

      La vulnerabilidad fue reportada por primera vez por un ingeniero de seguridad con sede en Zúrich que usa el seudónimo @cybaqkebm, y fue posteriormente señalada por el proveedor de VPN Mullvad, que confirmó que el error afecta a todas las aplicaciones de VPN en Android 16, no solo a la suya.

      ¿Qué tan grave es esto y qué tiene que decir Google?

      El error involucra un servicio del sistema en Android 16 llamado ConnectivityManager. Está diseñado para permitir que las aplicaciones envíen un mensaje final a los servidores web cuando una conexión termina. El problema es que este servicio elude completamente el túnel VPN, enviando datos sin cifrar y filtrando tu dirección IP real en el proceso.

      El ingeniero de seguridad reportó el problema a través del Programa de Recompensas por Vulnerabilidades de Google. Sin embargo, la respuesta de Google fue cerrar el informe y marcarlo como 'No se arreglará', describiéndolo como fuera de su modelo de amenazas.

      Un portavoz de Google le dijo a CNET que el problema solo afecta a los dispositivos que han descargado una aplicación maliciosa, y que Google Play Protect protege automáticamente a los usuarios de aplicaciones maliciosas conocidas.

      El problema es que Play Protect solo cubre aplicaciones que ya reconoce. Aplicaciones maliciosas desconocidas han logrado entrar previamente en la Play Store y acumular millones de descargas antes de ser eliminadas.

      ¿Hay algo que puedas hacer ahora mismo?

      Tus opciones son limitadas, y ninguna de ellas es particularmente amigable para el usuario. Existe una solución técnica que implica un comando de depuración, pero el investigador que encontró el error advirtió a las personas que solo lo intenten si entienden completamente las implicaciones. También podría ser eliminado por futuras actualizaciones de Android.

      GrapheneOS, una variante de Android enfocada en la seguridad, ya ha corregido el problema, pero cambiar de sistema operativo no es realista para la mayoría de los usuarios. No hay evidencia de explotación activa aún, pero con Google negándose a actuar, el consejo más seguro por ahora es tener mucho cuidado con lo que instalas.

      Manisha Priyadarshini es una escritora de tecnología y entretenimiento con más de nueve años de experiencia editorial.

      Google Health 5.0 se está implementando con su mejor característica al frente y sus peores problemas enterrados

      Google Health 5.0 coloca su característica más limpia en la pantalla de inicio y espera que no mires demasiado de cerca lo que ha cambiado. Google Health 5.0 se está implementando ahora como una actualización obligatoria para los usuarios de la aplicación Fitbit, y el momento es deliberado. El nuevo Fitbit Air, el competidor más directo de Google al brazalete de seguimiento de fitness Whoop, se lanzará la próxima semana, y, si no lo has adivinado ya, Health 5.0 es necesario para configurarlo.

      Tus artistas más reproducidos en Spotify podrían darte acceso anticipado a las entradas de su gira

      Spotify's Reserved retiene dos entradas de concierto para los mejores fans Premium antes de la venta al público general. Conseguir entradas para conciertos siempre ha parecido una batalla perdida. Te presentas a la hora correcta, actualizas la página sin parar y aún así te vas con las manos vacías. Los revendedores y los bots se apoderan de los mejores asientos antes de que los verdaderos fans tengan la oportunidad de mirar. Por eso Spotify ha anunciado Reserved, una nueva función que retiene dos entradas de concierto para los fans más dedicados de un artista antes de que las entradas salgan a la venta al público general.

      Motorola Raze Fold me reintrodujo al lápiz para teléfono, y me di cuenta de cuánto lo extrañaba

      El Razr Fold de Motorola con el lápiz no debería ser tan divertido. En su mayoría había hecho las paces con la idea de que los lápices para teléfonos eran para un tipo de usuario muy específico. Hay algunos que prefieren tomar notas a la antigua (más o menos), artistas que pueden obtener algo de valor de esto, o leales a Galaxy Ultra que lo defenderían. Pero para la gran mayoría, un lápiz no necesariamente mejora la experiencia. Así que cuando empecé a usar el Motorola Razr Fold con el Moto Pen Ultra, no esperaba que cambiara mi opinión. Un lápiz en un dispositivo plegable tiene sentido en teoría porque obtienes un lienzo más grande. Pero los lápices para teléfonos a menudo suenan mejor en teoría de lo que se sienten en el uso diario. El Moto Pen Ultra me sorprendió porque Motorola no lo ha tratado como un pequeño palo de escritura. Está más cerca de un control remoto, una herramienta de acceso directo, un compañero de bloc de notas y mucho más empaquetado en un solo accesorio.