Una encuesta realizada a trabajadores japoneses muestra lo común sufrir acoso telefónico por parte de clientes y usuarios y son los empleados de gobiernos locales los que sufren más esta situación. 

El llamado "acoso del cliente", consistente en quejas reiteradas y otros tipos de comportamientos de los clientes dirigidos al personal, se ha convertido en un problema social en Japón. En Genbeta ya habíamos visto que las personas que trabajan en el sector de servicios suelen ser víctimas de abusos o amenazas por parte de la clientela. Incluso se han aprobado leyes para hacerle frente. 

En Genbeta

Japón está reinventando el liderazgo empresarial: en muchas empresas los empleados eligen y evalúan a sus jefes

La empresa Tobila Systems, con sede en Nagoya y que ofrece servicios para bloquear llamadas molestas, realizó una encuesta a principios de octubre a 967 personas que habían sufrido acoso telefónico. 

Insultos y exigencias

El tipo de problema más común fue el "lenguaje abusivo e insultos", experimentado por el 53,1% de los encuestados, seguido de las "exigencias excesivas" y las "llamadas excesivamente largas". Entre los empleados de gobiernos locales encuestados, el 54,3% experimentó acoso al cliente al menos una vez a la semana. 

En Genbeta

Parecía imposible cambiar la cultura laboral de Japón, pero ya ven importantes frutos tras sus esfuerzos por hacerlo

Cabe destacar que el 18,8 % de los empleados de un gobierno local sufrieron acoso por parte de sus clientes a diario, una cifra aproximadamente cinco veces superior al 3,3 % del sector privado. 

El 60% de las personas que son acosadas dicen estar muy estresadas. Este acoso se llama "Kashara" y dice el estudio que "puede dificultar las actividades de las empresas y organizaciones, así como afectar a la salud mental y física de los empleados correspondientes".

Imagen | Foto de Max Anderson en Unsplash

En Genbeta | Japón  necesita trabajadores: el Ministerio de Trabajo quiere atraer talento  extranjero con un programa que ayuda en toda la integración

El CEO de Salesforce (una de las mayores empresas de software del mundo), Marc Benioff, ha hablado en el podcast de Logan Bartlett Show sobre cómo la empresa está implementando herramientas de inteligencia artificial en sus actividades del día a día. Tanto que ya ha logrado, según sus palabras, recortar 4.000 empleos de una de sus áreas: el servicio de soporte.

"Nos prepamos para implementar Agent Force en nuestro servicio de soporte y ahora somos el cliente cero de nuestro nuevo producto de servicio y soporte Agentic en Salesforce. Hemos mantenido aproximadamente un millón y medio de conversaciones con clientes", según las palabras del CEO.

En Genbeta

"No contrataremos ingenieros en 2025 porque hemos aumentado la productividad con IA": las palabras del CEO de un gigante tech

Según él, también se realizaron un millón y medio de conversaciones a través de agentes de soporte durante ese mismo período y "las puntuaciones fueron prácticamente las mismas, lo cual fue sorprendente". De todos modos, vamos a ver en este mismo artículo por qué las declaraciones de este millonario CEO, a veces deben ser agarradas con pinzas.

Reubicación de los empleados

Esto ha llevado a "reequilibrar mi plantilla de soporte" lo que se traduce a una reducción 9.000 a unas 5.000 personas "porque necesito menos", ha dicho el directivo. Además, la empresa cuenta con un supervisor omnicanal que ayuda a que los agentes y los humanos trabajen juntos.

De todos modos, cuenta que no solo ha habido despidos, sino que la reorganización también permitió a Salesforce reubicar a sus empleados en áreas de crecimiento.

En Genbeta

Salesforce da un giro de 180º respecto al teletrabajo: de "la vuelta a las oficinas no funcionará" a exigirlo con un plan estricto

"Como ya comenté, he reequilibrado mi plantilla de soporte, así que ahora puedo dedicarlos al departamento de ventas", declaró Benioff. "Así, he aumentado mi capacidad de distribución". Salesforce sigue siendo el mayor empleador privado de San Francisco, con aproximadamente 76.000 empleados en todo el mundo.

Cabe recordar que el pasado año, la empresa sí que anunció despidos masivos de 1.000 personas, según recogió Bloomberg en verano del pasado año, cuando la empresa anunció un gran cambio en su política de teletrabajo.

El pasado año anunció una congelación de las contrataciones

No hay que olvidar que en el mes de diciembre, el mismo hombre anunció en otro podcast que "estamos haciendo nuestro plan de negocios para el próximo año para 2025 en este momento, y no vamos a añadir más ingenieros de software el próximo año". El motivo de esta decisión también residía en su uso de la inteligencia artificial.

Concretamente, la razón es "porque hemos aumentado la productividad este año con Agent Force y con otra tecnología de IA". Según las palabras del directivo, la empresa planea tener menos ingenieros de soporte el próximo año y es que los grandes modelos de lenguaje actuales se están convirtiendo  rápidamente en un producto básico. Agent Force en Salesforce se ha  vuelto una herramienta esencial, según Benioff.

En Genbeta

"Todas nuestras aplicaciones serán escritas por una IA", afirma Zuckerberg. "Y probablemente ocurra este 2025"

El director ejecutivo, cofundador de Salesforce en 1999, calificó los últimos ocho meses como "los más emocionantes" de su carrera. Actualmente, explicó, la mitad de las conversaciones con los clientes se realizan mediante sistemas de IA, y el resto son gestionadas por humanos. “Estos grandes modelos de lenguaje pueden hacer muchas cosas, pero no pueden hacerlo todo”, afirmó Benioff, como recoge SFChronicle.

Sobre las declaraciones de Benioff

Cabe decir que, aunque muchos medios están hablando de despidos, Benioff dice que solo ha sido el recorte de un departamento y una reubicación de esas personas para otras tareas. Al mismo tiempo, en junio este CEO protagonizó una entrevista donde hablaba de que entre el 30% y el 50% del trabajo de su empresa lo realizaba la IA, y de ahí surgió la duda sobre qué es lo que pasará con la mitad de los 76.000 empleados de Salesforce.

En Genbeta

Bill Gates asegura que la profesión más amenaza por la IA puede estar tranquila. Cree que se seguirán necesitando humanos

En Business Insider hicieron un análisis de esto. Y recordaban que Benioff es un vendedor al que le encantan los grandes eventos y las grandes declaraciones, así que es de esperar de él que haya alguna exageración. "Quizás esté intentando recuperar a los inversores, que han hecho caer las acciones de Salesforce más de un 18% en 2025", explicaba el mencionado medio.

A todo esto, hay que tener presente que el CEO en este nuevo podcast está hablando de cómo su propio producto, que ofrece a otras empresas, es tan potente que ha permitido a la empresa llevar a cabo una importante reorganización, puede también ayudar a dar visibilidad a su propia herramienta de IA.

Imagen | Foto de Denys Nevozhai en Unsplash

En Genbeta | La IA Generativa está cambiando el mercado laboral. Los ganadores y perdedores están muy claros

DoNotPay es un famoso 'chatbot legal' que empezó ayudando a particulares del Reino Unido y los EE.UU. a recurrir sus multas de aparcamiento y ahora ofrece sus servicios en docenas de áreas diferentes vinculados con el derecho del consumidor. En general, permite a los usuarios generar y enviar plantillas a varias entidades para presentar quejas, cancelar suscripciones, y funciones por el estilo.

Ahora, la compañía ha presentado un nuevo chatbot en el que la IA (se basa en la API de GPT-3 de OpenAI, al igual que el popular ChatGPT que está en boca de todos en estos días) es capaz de intermediar en nombre del usuario a la hora de negociar facturas. Y todo ello sin necesidad de que nosotros lidiemos en ningún momento con el servicio de atención al cliente.

El propio CEO de DoNotPay, Joshua Browder, ha publicado en Twitter un vídeo de demostración de cómo el chatbot es capaz de negociar un descuento en una factura de Internet de Comcast en el chat online de su comercializadora Xfinity. El vídeo muestra cómo:

Here it is! The first ever Comcast bill negotiated 100% with A.I and LLMs.

Our @DoNotPay ChatGPT bot talks to Comcast Chat to save one of our engineers $120 a year on their Internet bill.

Will be publicly available soon and work on online forms, chat and email. pic.twitter.com/eehdQ5OXrl

— Joshua Browder (@jbrowder1) December 12, 2022

1. El chatbot se conecta con el servicio de atención al cliente y solicita una mejor tarifa, utilizando para ello detalles de la cuenta proporcionados por el propio usuario (uno de los ingenieros de DoNotPay).
2. El chatbot cita problemas con el servicio provisto por Xfinity/Comcast y amenaza con emprender acciones legales, a lo que el representante del servicio de atención al cliente responde ofreciendo una reducción de 10 dólares (120 dólares anuales) en la factura mensual.

En Xataka

Quién es Sam Altman, la mente empresarial tras OpenAI, ChatGPT o DALL-E: el hombre de negocios precoz de la IA

Aspectos a solventar antes de su inminente lanzamiento como beta pública

Las respuestas del bot durante su interacción con el operador del chat en directo pasan sin problemas por humanas en todo momento... excepto por un momento en el que contesta con "[insertar dirección de e-mail]" en lugar de citar directamente el e-mail del usuario. Browder ha dejado claro que éste es un bug que se solventará antes de lanzar el bot al mercado. Eso, y su insistencia con los agradecimientos: según la compañía, la versión de prueba de este bot les ha salido 'demasiado educada'.

Igualmente, reconoce que "al igual que haría un usuario real", la IA "exageró las interrupciones del servicio de Internet", pero que en la versión final "no se permitirán las exageraciones de hechos", aunque el bot "seguirá siendo agresivo y citando leyes" para negociar con los servicios de atención al cliente.

Según explica Browder en declaraciones a The Verge, "durante los últimos cinco años, hemos estado utilizando principalmente sistemas basados en reglas, y por 'reglas' me refiero a 'plantillas'. [Ahora, el número de] disputas que podemos gestionar han aumentado significativamente porque [nuestra IA] puede responder en lugar de simplemente enviar una plantilla".

La compañía ha confirmado que esta nueva herramienta se lanzará como beta pública a lo largo de las próximas dos semanas y será compatible con sistemas de atención al cliente de toda clase de empresas de EE.UU. basados en formularios online, en chat y en correo electrónico.

Imagen | Basada en fotograma original de 'The Lincoln Lawyer'

Hace ya cinco años, cuando comenzaba el auge de los ataques de ransomware, investigadores de Google y de las universidades de Nueva York y San Diego decidieron seguir el rastro del dinero de los rescates pagados por algunas de las empresas afectadas.

El objetivo de su estudio era echar un vistazo al ecosistema creado en torno a esta forma de cibercrimen. El resultado fue chocante: descubrieron que los grupos de crackers que venían usando malware como Locky y Cerber en sus ataques habían empezado a tomar nota del funcionamiento de las grandes empresas tecnológicas.

Y entre los cambios introducidos destacaba el tratamiento de sus víctimas como 'clientes', para lo cual llegaba a dotarse de personal de atención al ídem, para dar soporte en caso de problemas con la puesta en marcha de su 'producto'. Por supuesto, el funcionamiento de esta clase de 'soporte técnico', cuando es necesario, es algo que suele permanecer lejos del conocimiento del público…

…hasta ahora, pues hace unos días, Felipe Cañizares, CEO de la empresa de administración de redes DMNTR Network Solutions, utilizaba su cuenta corporativa para mostrar paso a paso cómo un cliente español tuvo que recurrir a esta clase de servicio.

En Genbeta

Un grupo de cibercriminales libera las claves de desencriptado de su antiguo ransomware… para celebrar el lanzamiento del nuevo

Ojalá todos los servicios de asistencia al cliente fueran así

El hilo en el que lo expuso (con gran repercusión) se titula "ransomware, un rescate pagado y la asistencia técnica más eficaz que te vas a encontrar en años" y es la historia del cliente de un profesional de la ciberseguridad que se puso en contacto con él tras sufrir un ataque ransomware y que, ante la perspectiva de carecer de backups con menos de 10 años de antigüedad, había decidido pagar el 'rescate' de su disco duro.

Hasta este punto, nada —por desgracia— fuera de lo normal. Hasta que algo sale mal: tras pagar el citado rescate, recibir dos archivos (el eliminador de virus y el desencriptador) y seguir los pasos indicados, el profesional en cuestión descubre que, tras reiniciarse el PC, los datos vuelven a encriptarse.

Vía @weareDMNTRs

Aquí es donde Cañizares decide darle un consejo a su amigo, medio broma y medio en serio:

"Usa la asistencia técnica de los [autores] del ransom[ware], no es coña, escríbeles a los artistas que han cobrado y diles lo que te pasa a ver si te dan solución, alguna vez hace años he tenido que hacerlo también".

Ante la falta de opciones, su amigo decide hacerle caso, y… los crackers responden con un enlace de Telegram. ¡Y allí le piden acceso mediante Anydesk para solucionar el problema! Más tarde (con pausa de dos horas mediante por problemas con la conexión) piden también acceso a ratón y teclado.

Tras 6 horas conectados en remoto al equipo, el problema persiste, y el 'técnico' decide traspasar la labor de asistencia 'al jefe'. Varias horas (y reinicios) más tarde, parecen dar con la clave del asunto, nunca mejor dicho: había ficheros que respondían a la clave de desencriptado antes mencionada, y otros vinculados a una segunda clave.

Finalmente, tras 14 horas y 58 minutos, cierran la conexión vía Anydesk… habiendo logrado recuperar todos los ficheros. 'Incidencia cerrada'. En palabras del amigo del autor del hilo, "brindan mejor servicio que muchas empresas".

Ya hace tres años que Google Inbox desapareció de nuestras vidas. El cliente de correo que vino para dar lecciones sobre cómo debería funcionar una aplicación de e-mail fue querido por muchos, incluso después de todas las novedades que llegaron a Gmail inspiradas en el propio Inbox. Sin embargo, aún no está todo perdido. Y es que algunos extrabajadores de Google han creado Shortwave, un cliente prácticamente idéntico a Inbox.

La startup ha desarrollado un cliente con todas las funciones populares de Google Inbox. Se trata de una capa que irá encima de Gmail, por lo que aún necesitaremos de nuestra cuenta de Google para tener acceso a esta nueva propuesta.

Shortwave es la vuelta de Inbox

Entre las características más destacadas que regresan tenemos la categorización de correos, marcando automáticamente nuestros mails en forma de 'actualizaciones', 'promociones', 'social', y más. Además, los correos se ordenan también por año.

Otra función muy querida y que está de vuelta en Shortwave es la de marcar como leído múltiples e-mails con tan solo un click. Las categorías en Shortwave se encuentran en una sola página, por lo que nos será más cómodo borrar los elementos que no queremos.

En Xataka

Comparativa de correos electrónicos seguros: qué ofrece y cuánto cuestan los mejores del sector

Shortwave se centra en la productividad, y esto se puede ver claramente al entrar por primera vez en su interfaz, ya que todo lo que necesitamos se encuentra de forma clara y bien diferenciada en una sola página. A un lado tenemos las categorías y nuestros contactos, mientras que en la parte derecha nos encontramos con la bandeja de entrada. El buscador situado en la parte superior es también bastante potente, ya que podemos acceder de una manera muy rápida a nuestras búsquedas. Además, también tenemos una forma muy fácil de silenciar las notificaciones si pulsamos sobre el icono de nuestro perfil.

Para instalar Shortwave, tenemos varias opciones. En primer lugar, podemos acceder vía web a través de nuestra cuenta de Google. Nos pedirá ciertos permisos que debemos de aceptar para sincronizar nuestra cuenta de Gmail, y una vez concedidos, ya podemos empezar a disfrutar de Shortwave. Por otro lado, podemos descargar su cliente PWA a través de un navegador basado en Chromium.

Shortwave cuenta también con versión para dispositivos móviles, aunque la experiencia nativa únicamente se encuentra disponible de momento en iOS. Los usuarios de Android se pueden apuntar a la beta a través de este enlace, aunque la app para este sistema se encuentra aún en una fase temprana de desarrollo.

En algunas ocasiones, incluso las herramientas y plataformas más reputadas nos proporcionan experiencias lamentables en nuestra faceta de usuarios. La cosa empeora cuando no hablamos de un mero mal funcionamiento, sino de problemas de tipo monetario derivados de una estafa; y ya sencillamente descarrila si una gran compañía es incapaz de ofrecer una adecuada vía de contacto para intentar solventar el problema.

De pronto, el usuario se ve atrapado por la burocracia y los automatismos de una gran compañía para quien él no es más que una minúscula muesca en sus cifras de negocio. ¿Y que ocurre cuando esa gran compañía es nada menos que Amazon, concretamente el servicio de cloud computing AWS, que anualmente genera el 52% de los ingresos del "gigante del e-commerce"?

Jonny Platt, fundador de la herramienta online de análisis SEO SeoScout, compartió ayer con sus seguidores de Twitter una mala experiencia como cliente de AWS. Concretamente, que acababa de recibir un cargo de 45.000 dólares de AWS como consecuencia de un hackeo de su cuenta: alguien había entrado en la misma y la había estado utilizando durante las últimas semanas para minar criptomonedas.

Un incremento del 150.000% en el gasto en AWS… y el cliente se entera por su banco, y no por e-mail

Y sin embargo, el problema para Platt no radicaba en el hackeo en sí (no sabe cómo terminó su clave en manos del atacante), sino en que durante las 23 horas siguientes a descubrir lo ocurrido (y mandar el preceptivo ticket de soporte) no hubo forma humana de contactar con AWS para buscar una solución.

En Genbeta

Cómo (y ante quién) denunciar los fraudes en Internet y estafas por SMS como la de WhatsApp, FedEx o Correos

Por supuesto, AWS cuenta con una línea de soporte telefónico, así que ¿por qué no usarlo? Pues porque hay que contratarlo aparte, y te cobran por él el equivalente a un porcentaje de tu gasto mensual, de modo que una solución por esta vía pasaba por desprenderse de varios miles de dólares sin garantías de poder recuperar el resto:

"Antes [del hackeo] mi gasto era de 300 dólares, por lo que habría pagado un máximo de 100 dólares. Pero este mes gasté 45.000 dólares. De modo que pedir ayuda por esta vía me costaría 2.000-3.000 dólares".

Platt también protesta por el papel de AWS a la hora de descubrir que estaba siendo víctima de una estafa (es decir, nulo). Explica que ésta no tuvo nada de complejo: se trataba únicamente de un script Bash en Lambda, ya conocido, que descargaba y ejecutaba el software de minería.

El script se reactivaba cada 3 minutos y permanecía minando durante un máximo de 15 minutos… pero lo hacía en todas las "regiones AWS" del mundo.

"Lo que me llama la atención es que el software es bien conocido. […] un archivo de texto sin formato, fácil [de detectar] para alguien como Amazon (buscando cadenas como 'xmrig') y de notificar a los usuarios. En su lugar, me entero a través de una alerta de la compañía de mi tarjeta de crédito".

El script culpable de todo.

"AWS tiene sistemas de alerta que se pueden utilizar para detectar gastos excesivos. Debería haberlos utilizado [pero] no existían cuando me inscribí. Y con 200 enlaces en su menú principal, no son nada fáciles de encontrar".

"En cualquier caso, ¿no sería razonable enviar un e-mail cuando los costos mensuales de la cuenta se incrementan en un 150.000%? ¿O esperar que la mayor empresa de tecnología del mundo haga un poco más para proteger a sus clientes del fraude? […] Y, de verdad, pueden permitirse el lujo de descolgar el teléfono.".

Platt critica el modelo de 'morder el anzuelo' utilizado por AWS para atraer clientes: "en un primer momento los créditos son gratis, luego estás enganchado a AWS de por vida. Pero la mayoría de las PYMES que captan quedarían fulminadas por una factura repentina como esta".

Como conclusión lanzada a los clientes (actuales y potenciales) de AWS, Platt recomienda, en caso de estar usando la plataforma, que verifiquemos nuestra configuración de seguridad y configuremos la detección de anomalías de costos en este enlace, así como reconsiderar "si AWS es la opción adecuada para tu escala y recursos, por muy tentadores que sean sus créditos.

¿Tanto para esto?

A Platt, además, los 45.000 dólares invertidos en esa tarea de minería le parecen "un desperdicio":

"La clave del estafador es pública. Pude buscarlo en el sitio de minería: por mis $ 45k ganaron aproximadamente 6 XMR (Monero)… lo que vienen siendo 800 dólares".

Imagen | Basada en original de Tony Webster

Telegram ha conseguido hacerse un hueco (creciente, además) en el sector de las aplicaciones de mensajería instantánea, pese a la todopoderosa presencia de WhatsApp. La clave de tal éxito radica en su perfil diferenciado en aspectos como el de la privacidad.

Algo en lo que Telegram y su gran rival se igualan es en ofrecer la oportunidad de que el usuario acceda a su aplicación de mensajería favorita también desde su PC (Windows, Mac o Linux). Pero, además, Telegram cuenta con un variado catálogo de clientes oficiales y no oficiales para PC, a la medida de las necesidades de cada usuario.

Repasemos algunos de ellos:

Telegram Desktop y Telegram Web

Telegram ha desarrollado su propio cliente oficial para entornos de escritorio (Telegram Desktop). A excepción de su adaptación a pantallas horizontales, su aspecto y funciones están calcadas de la aplicación móvil. Si ya estás familiarizado con ella y no quieres complicarte con clientes no oficiales, descárgate esta versión, compatible con Windows, Mac y Linux.

Si utilizas otro sistema operativo o, sencillamente, no tienes el tiempo o los permisos necesarios para andar instalando una aplicación, te recordamos que también podrás usar Telegram en tu PC desde el cliente oficial web (Telegram Web), o bien desde el experimental Telegram React.

En Genbeta

Cómo convertir Telegram en una sencilla y efectiva aplicación de notas y recordatorios

Unigram

Unigram es una de las pocas aplicaciones no oficiales para Telegram que se recomienda desde la propia página web de la plataforma. Es un cliente optimizado para Windows 10 (y únicamente para este sistema), tanto que incluye integración con la función My People, permitiéndonos añadir un contacto personal a nuestra barra de tareas y conversar con él desde allí, sin obligarnos a abrir la aplicación completa.

Una de sus particularidades son sus atajos de teclado, que nos permiten usar las teclas F1-F6 para filtrar tipos de chats: Todos, chats de usuario, chats de bots, chats no leídos, etc. También ofrece soporte para múltiples cuentas de Telegram,

Ferdi

Como el anterior, Ferdi es un cliente que también ofrece soporte para múltiples cuentas, pero en este caso de diferentes servicios: es una forma de reunir en un solo lugar todos nuestros sistemas de mensajería (Telegram, WhatsApp, Slack, Gmail, Facebook Messenger, etc), para ahorrar espacio tanto en la barra de tareas como en el disco duro.

Ofrece la posibilidad de agrupar temáticamente los grupos en los que estamos. ¿Te interesa la actualidad política y estás suscrito a grupos y/o bots sobre dicho tema tanto en Telegram como en Slack? Pues no importa que sean de plataformas diferentes: puedes situarlos juntos.

Ferdi es software de código abierto (de hecho, surgió como 'fork' del hoy desaparecido cliente Franz) y está disponible para Windows, Linux y Mac.

Telefuel

Su tuviéramos que definir Telefuel en pocas palabras deberíamos hacerlo hablando de "un Telegram para la productividad", una aplicación orientada a usuarios avanzados que no sólo permite gestionar contactos y grupos, sino sus desarrolladores están trabajando en añadir funciones como las conversaciones anidadas para grupos o la mensajería masiva (que envía una plantilla de mensaje a todos los usuarios de una misma carpeta).

Porque, efectivamente, Telefuel nos permite agrupar grupos y conversaciones por carpetas y áreas de trabajo diferenciadas. También nos ofrece la posibilidad de configurar filtros, atajos de teclado, etc. Telefuel ofrece una versión gratuita, que limita el número de conversaciones a 12 por área de trabajo, y que no permite filtrar por mensajes leídos o no leídos (la versión premium cuesta 10 dólares al mes).

Telefuel está disponible para Windows, Linux y Mac, además de una versión web propia, y la promesa de contar en breve con apps nativas para iOS y Android.

Una vulnerabilidad en Steam permite, según sus descubridores, ejecutar malware desde nuestro ordenador. La vulnerabilidad se suma a otra ya encontrada a principios del mes de agosto por el mismo por los mismos investigadores, dejando abierta la brecha de seguridad para los más de 90 millones de usuarios con los que cuenta la plataforma.

Según cuentan los investigadores, tras hacer pública la primera vulnerabilidad, Valve compañía al cargo de Steam, los expulsó del programa HackerOne para encontrar bugs, mediante el que prometen recompensas a cambio de mostrar este tipo de vulnerabilidades.

Steam no se libra de los fallos de seguridad

Como adelantábamos, el pasado 7 de agosto los investigadores Vasily Kravets y Matt Nelson encontraron una vulnerabilidad en Steam de la que Valve no tenía constancia. Tras hacerla pública a través de HackerOne, la empresa los expulsó del programa, argumentando que dicha vulnerabilidad "no cumplía las reglas del programa".

Según los investigadores, Valve lanzó un parche tras la publicación de la vulnerabilidad, pero este no ha logrado solventar el problema ya que, además de no solucionar la antigua vulnerabilidad, abre las puertas a una nueva.

Cuentan pues que, a través de esta vulnerabilidad, cualquier código malicioso puede ejecutarse con máximos privilegios en cualquier ordenador que esté utilizando Steam. Esto, abriría las puertas a la instalación de malware o el robo de datos, siendo estos ejemplos tan solo "una pequeña parte de lo que se podría hacer", según exponen.

En Xataka

Estos son los 12 servicios de suscripción de videojuegos que permiten jugar a un catálogo casi insondable

La vulnerabilidad, según los investigadores, está presente en cualquier ordenador que utilice Windows, abriendo las puertas a cualquier atacante a acceder al sistema. Tras la publicación de esta nueva vulnerabilidad, el pasado martes, el cliente beta de Steam ha recibido una actualización con la correción del error, aunque el cliente principal aún no cuenta con ella. Los investigadores aseguran que comprobarán si el fallo persiste o no cuando llegue el esperado update.

No es la primera vez que Steam se enfrenta a problemas de seguridad. Hace un año, nos hacíamos eco de una vulnerabilidad que expuso a [los usuarios](https://www.xataka.com/basics/como-cambiar-de-usuario-en-windows-10) durante diez años, así como de otros bugs que provocaban que las cuentas pudieran ser comprometidas. En este caso, Steam parece haber actuado pronto (al menos en el cliente beta), aunque quedamos a la espera de la corrección del error en la versión principal.

Vía | Amonitoring

El investigador de seguridad Jonathan Leitschuch ha publicado en Medium un grave error del cliente para videollamadas Zoom en los dispositivos con macOS, mediante el cual cualquier sitio web puede acceder a la cámara de nuestro dispositivo.

Una de las principales alertas de la noticia recae en que el equipo de Zoom tuvo constancia de este hecho desde el mes de marzo, sin haber hecho prácticamente nada desde esa fecha por arreglar la vulnerabilidad que permite secuestrar la webcam.

Un enorme fallo de seguridad sin solución en camino

Leitschuch cuenta en su publicación que la vulnerabilidad en Zoom permite que cualquier sitio web se una a la videollamada que estamos realizando, sin permiso del usuario. Del mismo modo, aunque hayamos desinstalado el cliente, quedará un archivo localhost en nuestro ordenador con la capacidad de reinstalar el cliente de nuevo sin necesidad de aprobación por parte del usuario.

Asimismo, demuestra que la vulnerabilidad se puso en manos del equipo de Zoom en el mes de marzo de este mismo año, en un informe en el que se describían tanto el fallo de seguridad como una posible solución al mismo, proporcionada por el investigador. Tres meses después, el equipo de zoom sigue sin haber puesto solución al problema, por lo que Leitschurch ha decidido hacerlo público.

Una solución bastante sencilla

La solución rápida al problema no podría ser más sencilla. El principal motivo de que cualquier sitio web pueda unirse a una llamada recae en esto mismo, en que uno de los permisos de Zoom describe que cualquier creador de reuniones pueda habilitar la cámara de los participantes por defecto. En otras palabras, si invitas a alguien a tu llamada, su cámara se abrirá por defecto.

Si bien no es la solución más completa a nivel de seguridad, el investigador propuso al equipo de Zoom cambiar esta configuración, para que se deshabilitara la activación por defecto de la cámara (algo que se puede hacer incluso de forma manual desde los ajustes del cliente). Esta fue la respuesta del equipo de Zoom.

Zoom cree en dar a nuestros clientes el poder de elegir cómo quieren hacer sus llamadas. Esto incluye si desean una experiencia perfecta al unirse a una reunión con el micrófono y el video habilitados automáticamente, o si desean habilitar manualmente estos dispositivos de entrada después de unirse a una reunión. Dichas opciones de configuración están disponibles en la configuración de audio y video del cliente de Zoom Meeting.

Sin embargo, también reconocemos el deseo de algunos clientes de tener un diálogo de confirmación antes de unirse a una reunión. Basándose en sus recomendaciones y solicitudes de funciones de otros clientes, el equipo de Zoom está evaluando las opciones para dicha función, así como los controles de nivel de cuenta adicionales sobre la configuración del dispositivo de entrada del usuario. Nos aseguraremos de mantenerlo informado sobre nuestros planes al respecto.

En Xataka Móvil

WhatsApp vs Facetime vs Skype vs Google Duo: ¿cuál es la mejor app para videollamadas?

A día de hoy, pese a los parches que intentó añadir el equipo de Zoom, el problema persiste, hasta el punto de que el investigador insta a no utilizar esta aplicación a la hora de comunicarnos.

Por el momento, lo único que pueden hacer los usuarios, en caso de seguir utilizando este servicio, es activar la opción de deshabilitar vídeo cuando me uno a una videollamada. No es una solución completa pero, al menos, pondremos una pequeña barrera al atacante cuando intente secuestrar nuestra cámara.

Vía | Medium

La semana pasada os contamos que en la comunidad de Skype se había anunciado que hoy le darían buenas noticias para los usuarios de GNU/Linux. Y así ha sido, porque el equipo de la aplicación de mensajería ha lanzado la versión Alpha de un nuevo cliente oficial para las distros del pingüino, mientras que Skype Web también se hace utilizable en ellas.

Skype vuelve a la vida en Linux después de que su anterior cliente llevase sin actualizarse casi dos años, y lo hace con uno nuevo en el que se implementa la nueva UI de la que ya gozan en el resto de sistemas operativos. Permitirá que los usuarios puedan compartir archivos, fotos y vídeos, e implementa toda una nueva gama de emoticonos.

La versión es todavía una Alpha que ya podemos descargar en formatos DEB y RPM. La idea del equipo de desarrollo tras el lanzamiento de esta versión es la de buscar la colaboración de la comunidad, y que el feedback de los primeros usuarios en utilizarla sea la base sobre la que ir avanzando hacia una versión final.

Skype Web ya disponible para Chrome sin plugins

Skype lanzó en abril una nueva versión de su cliente web en que utilizaban la tecnología ORTC para no necesitar ningún plugin para ser utilizado. A partir de hoy este cliente pasa a ser utilizable por Chrome en Chromee OS y Linux, de manera que sus usuarios ya podrán realizar videollamadas uno a uno o grupales.

Satya Nadella lleva tiempo asegurando que su Microsoft ama a Linux, y desde luego que esta es una buena prueba que parece demostrarlo. El próximo paso en la hoja de ruta de Skype Web será la de habilitar las llamadas a líneas terrestres, por lo que nos emplazan a seguir a la espera porque pronto habrá más novedades.

Vía | Skype
En Genbeta | Skype Web ya no necesitará plugins en Edge: Chrome y Firefox los siguientes en la lista