¡Smartphone, cállate!

✔ Una lista de comprobación para tu seguridad móvil

1. Flyer: Smartphone, halt's Maul! - https://smartphone-halts-maul.de/flyer

Si te interesan las criptofiestas y te gustaría conocer a gente afín, puedes informarte sobre los próximos eventos en cryptoparty.in, por ejemplo. También puedes seguir la guía que te ofrecemos a continuación y organizar una tú mismo.

1. 2019-12-21 - Digitalcourage: How To CryptoParty - https://digitalcourage.de/digitale-selbstverteidigung/how-to-cryptoparty
2. Nächte Cryptoparties auf cryptoparty.in - https://www.cryptoparty.in/parties/upcoming

Recuerda que los demás no pueden saber lo bien que conoces tu propio teléfono. Por lo tanto, siempre es una señal de confianza mutua mantener los teléfonos fuera de las conversaciones delicadas. La regla general debería ser: Confía más en las personas que en sus dispositivos.

1. 2024-08-23 - Heise: Handyverbot: Niederländische Minister müssten Geräte künftig abgeben - https://www.heise.de/news/Handyverbot-fuer-Minister-Niederlande-gehen-auf-Nummer-sicher-9846074.html

En caso de confiscación o robo, se pueden leer los contactos, los mensajes de texto y las listas de llamadas. Además, los dumbphones son igual de susceptibles a los ataques a la red móvil sin más medidas de protección. Los dumbphones no se pueden cifrar, no se pueden instalar en ellos aplicaciones como gestores de contraseñas, no se pueden limpiar las fotos de metadatos y no se pueden utilizar mensajeros seguros. Así que, por un lado, estos teléfonos tienen desventajas. Por otro lado, sin embargo, también hay que señalar que los dispositivos no inteligentes descartan por completo algunos peligros. Por ejemplo, aquí el riesgo de infecciones por malware es mucho menor. Sin embargo, el cifrado y la comunicación segura parecen tan importantes frente a la confiscación y la vigilancia inflacionistas que, sin duda, es preferible un dispositivo inteligente.

Por favor, tenga cuidado y procure no destruir el chip. No raye demasiado.

Una encriptación fuerte es importante. Un bloqueo de pantalla no es suficiente. Un software como Cellebrite puede saltarse fácilmente la mayoría de los bloqueos de pantalla a través de la interfaz USB. Todos sus datos, contactos, registros de llamadas, datos de localización, datos de inicio de sesión y mucho más pueden entonces ser recogidos y mostrados por software automatizado como Cellebrite Pathfinder a través de USB. Su contraseña de cifrado debe ser especialmente fuerte. Utilice un patrón muy complejo o una contraseña alfanumérica para el cifrado.

1. 2024-04-03 - Google Warns: Android Zero-Day Flaws in Pixel Phones Exploited by Forensic Companies - https://thehackernews.com/2024/04/google-warns-android-zero-day-flaws-in.html
2. 2024-02-12 - Netzpolitik: Sachsen-Anhalt - Alle 3,5 Stunden durchsucht die Polizei ein Smartphone - https://netzpolitik.org/2024/sachsen-anhalt-alle-35-stunden-durchsucht-die-polizei-ein-smartphone/
3. 2023-12-29 - 37c3: Gläserne Geflüchtete - Mit Computern das Leben zum Schlechteren verändern - https://media.ccc.de/v/37c3-12306-glaserne_gefluchtete
4. 2023-06-28 - Netzpolitik: Abschiebung von Geduldeten: Berlin durchsucht weiter Handys - https://netzpolitik.org/2023/abschiebung-von-geduldeten-berlin-durchsucht-weiter-handys/
5. 2016-12-08 - Phone-Cracking Cellebrite Software Used to Prosecute Tortured Dissident - https://theintercept.com/2016/12/08/phone-cracking-cellebrite-software-used-to-prosecute-tortured-dissident

Aunque el teléfono esté encriptado, programas como Cellebrite pueden acceder a él a través de USB. Mientras el teléfono esté encendido, el cifrado no tendrá ningún efecto. El cifrado sólo es realmente efectivo cuando está apagado. Asegúrate de apagar el teléfono antes de dárselo a otra persona. Si quieres ir sobre seguro, también puedes conectar un interruptor de apagado al teléfono. Esto te permitirá extraer rápidamente la batería en situaciones de peligro. La clave desaparecerá entonces de la memoria de tu dispositivo.

1. 2024-05-24 - Netzpolitik: Hunderttausende Euro, um Handys von Geflüchteten zu knacken - https://netzpolitik.org/2024/abschiebungen-hunderttausende-euro-um-handys-von-gefluechteten-zu-knacken/
2. 2023-10-30 - Netzpolitik: Beschlagnahmte Smartphones: Ein Grundrechtseingriff unbekannten Ausmaßes - https://netzpolitik.org/2023/beschlagnahmte-smartphones-ein-grundrechtseingriff-unbekannten-ausmasses/
3. 2020-01-26 - Ein Killswitch für dein Smartphone - https://steampixel.de/ein-killswitch-fur-dein-smartphone/

Nota para las tarjetas SIM anónimas: Si utilizas tarjetas SIM anónimas, a menudo no puedes activar el bloqueo de PIN, ya que no sueles conocer el PIN / PUK asociado a la tarjeta. A menudo recibes estas tarjetas con el pin desactivado. En este caso, debes asegurarte de que todos tus mensajeros están protegidos con un segundo factor (por ejemplo, PIN) y que no utilizas la propia tarjeta para la autenticación de dos factores.

Algunos dispositivos Android antiguos también crean una firma de las aplicaciones utilizadas en su tarjeta de memoria mediante la creación de carpetas separadas para las aplicaciones utilizadas. Esto permite sacar conclusiones sobre las aplicaciones que estás utilizando. Precaución Sobrescribir la memoria flash no suele ser posible al 100%. Los datos pueden quedar atrás.

Las huellas dactilares y el reconocimiento facial no son métodos seguros para desbloquear tu dispositivo. Son como contraseñas que nunca puedes cambiar. Las fugas de datos o los programas maliciosos pueden hacer que se pierda esta información sensible y ponerte en desventaja. La policía también puede utilizar tus huellas dactilares para desbloquear tu dispositivo. Ya ha habido sentencias judiciales al respecto en Alemania y Estados Unidos. Si tienes un iPhone, puedes bloquear temporalmente Face ID y tu huella dactilar pulsando una combinación especial de botones. Para Android, el modo de bloqueo está disponible en algunos dispositivos, lo que te permite desactivar rápidamente estas funciones en caso de emergencia.

1. 2024-04-19 - Heise: US-Gericht billigt erzwungenen Fingerabdruck zum Entsperren des Smartphones - https://www.heise.de/news/US-Gericht-billigt-erzwungenen-Fingerabdruck-zum-Entsperren-des-Smartphones-9691611.html
2. 2024-02-21 - Golem: Forscher erzeugen Fingerabdrücke aus Wischgeräuschen - https://www.golem.de/news/security-forscher-erzeugen-fingerabdruecke-aus-wischgeraeuschen-2402-182449.html
3. 2024-01-11 - Heise: Grundannahme widerlegt: KI findet Muster bei Fingerabdrücken einer Person - https://www.heise.de/news/Mit-KI-ermittelt-Mehrere-Fingerabdruecke-einer-Person-haben-doch-Gemeinsamkeiten-9594962.html
4. 2023-06-29 - How to use Android's lockdown mode (and why) - https://www.zdnet.com/article/how-to-use-the-android-lockdown-mode-and-why-you-should/
5. 2023-03-10 - Netzpolitik: Polizei darf Fingerabdrücke nehmen, um Handy zu entsperren - https://netzpolitik.org/2023/gerichtsbeschluss-polizei-darf-fingerabdruecke-nehmen-um-handy-zu-entsperren/
6. 2017-09-15 - Heise: Face ID: Not-Tastenkombination deaktiviert Gesichtserkennung - https://www.heise.de/news/Face-ID-Not-Tastenkombination-deaktiviert-Gesichtserkennung-3833463.html

1. 2022-02-14 - Heise: Android: Entwickleroptionen aktivieren/deaktivieren - https://www.heise.de/tipps-tricks/Android-Entwickleroptionen-aktivieren-deaktivieren-4041510.html

Si es posible, utiliza un cable USB sin función de datos para la carga. Los cables manipulados o las tomas USB de hoteles, autobuses o trenes podrían leer datos o instalar software no deseado. Si no estás seguro, puedes simplemente apagar el teléfono durante el proceso de carga. De este modo, no se podrá instalar ni leer nada y seguirá cargándose.

1. 2023-04-12 - Tarnkappe: FBI warnt vor der Nutzung öffentlicher Handy-Ladestationen - https://tarnkappe.info/artikel/it-sicherheit/fbi-warnt-vor-der-nutzung-oeffentlicher-handy-ladestationen-272873.html

Puede averiguar si su dispositivo admite o no el arranque verificado a través de la empresa fabricante.

1. 2020-08-09 - Steampixel: Schon mal über Hardware-Versiegelungen nachgedacht? - https://steampixel.de/schon-mal-uber-hardware-versiegelungen-nachgedacht/

También deberías pensar en aplicaciones importantes como las de 2 factores o los gestores de contraseñas cuando hagas tu copia de seguridad. La configuración suele poder exportarse fácilmente desde ellas. Si es posible, utiliza software de copia de seguridad de código abierto como "oandbackup" o "Neo Backup". Sin embargo, requieren derechos de root. Una simple copia periódica de tus datos más importantes en una memoria USB también es un buen comienzo. Recuerda que "sin copia de seguridad no hay piedad" es una actitud arrogante. No todo el mundo tiene los conocimientos y la capacidad técnica para hacer copias de seguridad. ¡Ayúdense mutuamente!

1. F-Droid: Neo Backup - https://f-droid.org/de/packages/com.machiav3lli.backup/
2. F-Droid: oandbackup - https://f-droid.org/de/packages/dk.jens.backup/

La aplicación para Android Neo Backup es compatible con el cifrado. Sin embargo, también puedes crear archivos zip cifrados manualmente o cifrar memorias USB enteras. En Linux, MacOS y algunas versiones de Windows, esto puede hacerse muy fácilmente a través de una interfaz gráfica. También puedes utilizar software de encriptación para tus memorias USB, como VeraCrypt, que funciona en la mayoría de los sistemas operativos. Si quieres profundizar más en el asunto y no te asusta la línea de comandos, puedes echar un vistazo a programas profesionales como Restic (Linux) o duplicity (Linux). A continuación, tendrás que conectar tu dispositivo a un ordenador.

1. 2022-12-29 - Windows: How to encrypt a USB flash drive—and why you should - https://www.microsoft.com/en-us/microsoft-365-life-hacks/privacy-and-safety/how-and-why-to-encrypt-usb-flash-drive
2. 2022-03-30 - Windows: How to password protect ZIP files and folders on PC - https://nordvpn.com/de/blog/how-to-password-protect-a-zip-file/
3. 2021-09-01 - Linux: How to encrypt a USB disk - https://medium.com/tech-notes-and-geek-stuff/how-to-encrypt-a-usb-disk-47f6a4166f03
4. MacOS: Verschlüsseln und Schützen eines Speichermediums mit einem Passwort mit dem Festplattendienstprogramm auf dem Mac - https://support.apple.com/de-de/guide/disk-utility/dskutl35612/mac
5. VeraCrypt - https://veracrypt.fr/en/Downloads.html
6. duplicity - https://duplicity.us/
7. restic - https://restic.net/

Hazte una idea de la importancia de tus datos y almacénalos en consecuencia. Por ejemplo, guarda las copias menos importantes de tu colección de música o fotos más lejos, con amigos. Las copias de seguridad críticas de datos de acceso o documentos importantes deben almacenarse de forma redundante y cerca de ti. En general, también deberías guardar una copia de tus copias de seguridad fuera de casa.

Los teléfonos usados pueden contener datos ilegales que podrían ser recuperados y analizados. Para evitar que esto se convierta en tu perdición, debes sobrescribir completamente el teléfono una vez. Si tienes la posibilidad, genera grandes archivos aleatorios y cópialos en tu teléfono hasta que esté lleno. Si no, también puedes descargar grandes archivos de prueba de Internet y sobrescribir con ellos la memoria de tu teléfono. Atención. Sobrescribir la memoria flash no suele ser posible al 100%. Todavía pueden quedar datos. Con los dispositivos Android e iPhones más modernos, esto no suele ser necesario debido al sistema de archivos cifrado. En este caso, sin embargo, asegúrese de que el teléfono se ha restablecido correctamente a los valores de fábrica. Si no está seguro, aún puede sobrescribirlo.

1. Hier findest du große Test-Dateien - https://fastest.fish/test-files

En ciertos casos, pueden reconocerle a través de Wi-Fi. En los casos más extremos, incluso se puede identificar su domicilio. Algunos dispositivos revelan el número único de hardware de su interfaz Wi-Fi, así como la lista de sus redes Wi-Fi conocidas. Puedes buscar fácilmente la ubicación física de las redes Wi-Fi en sitios web como wigle.net. Google y Apple utilizan su poder de mercado para almacenar en sus propias bases de datos las ubicaciones de las redes Wi-Fi vecinas a través de sus dispositivos. ¿Usted opera su propia Wi-Fi? Google, Apple y todos los servicios secretos conocen sus coordenadas. Pero Bluetooth y otras interfaces también encierran peligros. Bluetooth, por ejemplo, es susceptible de bluesnarfing (apertura de puertos que en realidad están cerrados por comandos del exterior), bluejacking (envío de mensajes no deseados), bluebugging (aprovechamiento de una puerta trasera), bluesmacking (denegación de servicio) o car whispering (escuchas del sistema manos libres).

1. 2024-01-26 - Heise: Bluetooth zu unsicher: US Navy sucht Alternative - https://www.heise.de/news/Bluetooth-zu-unsicher-US-Navy-sucht-Alternative-9609217.html
2. 2023-12-11 - Heise: Bluetooth-Lücke: Tastenanschläge in Android, Linux, iOS und macOS einschleusbar - https://www.heise.de/news/Bluetooth-Luecke-erlaubt-Einschleusen-von-Tastenanschlaegen-9570583.html
3. 2023-10-30 - Heise: Von wegen privat: iPhones verrieten physische MAC-Adresse - https://www.heise.de/news/iPhone-Datenschutzpanne-Private-WLAN-Adresse-war-gar-nicht-so-privat-9349123.html
4. 2023-09-01 - Golem: Bluetooth-Spam gelingt jetzt auch per Android-App - https://www.golem.de/news/kein-flipper-zero-noetig-bluetooth-spam-gelingt-jetzt-auch-per-android-app-2311-178988.html
5. 2020-06-28 - Warum eine versteckte SSID keine Sicherheit bringt, sondern sogar Bewegungsprofile ermöglicht - https://www.wlan-blog.com/sicherheit/warum-eine-versteckte-ssid-keine-sicherheit-bringt-sondern-sogar-bewegungsprofile-ermoeglicht
6. Wigle.net - All the networks. Found by Everyone. - https://wigle.net/

Los dispositivos Bluetooth, como los auriculares, pueden ser escuchados cuando se intercambian sus claves secretas. Los atacantes que se encuentren dentro del radio de acción podrían escuchar sin ser detectados.

1. 2023-11-30 - Heise: BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten - https://www.heise.de/news/BLUFFS-Neue-Angriffe-gefaehrden-Bluetooth-Datensicherheit-auf-Milliarden-Geraeten-9544862.html
2. 2020-05-21 - Heise: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe - https://www.heise.de/news/Bluetooth-Sicherheitsluecke-ermoeglicht-unerkannte-Angriffe-4726211.html

Si vives en Alemania, puedes pedir gratuitamente al Ministerio Federal de Familia, Tercera Edad, Mujer y Juventud (BMFSFJ) pegatinas especiales extraíbles para las cámaras de tu smartphone. Pero las pegatinas normales también sirven. Asegúrate de no pegarlas sobre el discreto sensor de luminosidad. Esto hace que algunos smartphones apaguen la pantalla porque creen que están en un bolsillo del pantalón. Si tienes problemas de acoso o te siguen tus ex parejas, deberías tapar completamente las cámaras para estar más seguro.

1. 2020-05-21 - Heise: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe - https://www.heise.de/news/Bluetooth-Sicherheitsluecke-ermoeglicht-unerkannte-Angriffe-4726211.html
2. BMFSFJ: Webcamsticker-Karte TOP SECRET - https://www.bmfsfj.de/bmfsfj/service/publikationen/webcamsticker-karte-top-secret-96100

Pregunte al proveedor cuánto tiempo se almacenan los datos en las distintas tarifas y con quién se comparten. También hay proveedores que ofrecen protección de datos adicional, como "Wetell" en Alemania. Sin embargo, éstos no protegen contra las numerosas posibilidades de vigilancia en la red de telefonía móvil. Por ello, siempre es preferible utilizar tarjetas SIM anónimas.

1. 2018-02-09 - Mobilfunkanbieter: Widerspruch gegen Erhebung von Bewegungsdaten - https://www.kuketz-blog.de/mobilfunkanbieter-widerspruch-gegen-erhebung-von-bewegungsdaten/

Si no estás haciendo llamadas, enviando o recibiendo mensajes de texto o usando datos móviles, tu teléfono está en estado inactivo. Su proveedor no tendrá entonces ningún historial de su posición en la célula de radio. La red inalámbrica sólo conoce la última zona denominada de localización. Se trata de una red formada por un gran número de torres de radio que no proporciona ninguna información fiable sobre su ubicación exacta. Si una autoridad o un atacante quiere encontrarte, suele recurrir a mensajes de texto silenciosos (silent pings). Sólo entonces su teléfono se reconectará a una célula de radio específica.

1. Location Area - https://de.wikipedia.org/wiki/Location_Area

Esto también se aplica si se utilizan tarjetas SIM anónimas. El seguimiento selectivo (por ejemplo, de camino a casa) de personas individuales con los denominados IMSI catchers permite asignar un número de teléfono a una persona. Independientemente de si la tarjeta SIM es anónima o no.

En primer lugar, no hay nada malo en aplicaciones como "SnoopSnitch" en general. Podemos alegrarnos de que haya gente que se ocupe de este asunto y cree aplicaciones de este tipo. Sin embargo, hay que entender que estas aplicaciones son completamente ineficaces en la gran mayoría de los casos. SnoopSnitch, por ejemplo, sólo funciona en redes 2G y 3G si el teléfono está rooteado y si se instala un chip muy especial en la placa base del dispositivo. Tienes que entender que la comunicación con la red móvil es una caja negra completamente opaca para tu sistema operativo. Tu sistema operativo y tus aplicaciones no son capaces de controlar o monitorizar en detalle la comunicación con una torre de radio (estación base). Esto significa que la red inalámbrica puede comunicarse con el chip de tu dispositivo sin que éste sea consciente de ello. Esto se debe a un hardware comercial y propietario que no es de código abierto. Esto también significa que puedes ser localizado aproximadamente por SMS silenciosos (stealth ping). El chip de radio del teléfono lo registra, pero no lo comunica al sistema operativo. Sólo unos pocos chips tienen interfaces que permiten al sistema operativo monitorizarlos. SnoopSnitch sólo existe con este fin. La única defensa sensata es una tarjeta SIM anónima.

1. 2024-04-03 - Stille SMS & Co.: Regierung erklärt heimliche Überwachung komplett für geheim - https://www.heise.de/news/Stille-SMS-Co-Regierung-erklaert-heimliche-Ueberwachung-komplett-fuer-geheim-9674437.html
2. 2018-08-07 - Süddeutsche Zeitung: Alle eineinhalb Minuten pingt der Staat - https://www.sueddeutsche.de/digital/stille-sms-alle-eineinhalb-minuten-pingt-der-staat-1.4085229

El tema de la vigilancia de los teléfonos móviles es complejo y no puede tratarse por completo en este contexto. Sin embargo, es importante entender que las aplicaciones de seguridad no pueden hacer nada contra esa vigilancia porque, por ejemplo, afecta a datos que ya están almacenados por tu proveedor y no en tu teléfono. O porque las propias aplicaciones no tienen acceso al chip de radio propietario del teléfono y, por tanto, no pueden ver los mensajes de texto silenciosos, por ejemplo. O porque el ataque se produce en la red inalámbrica entre proveedores de red. O porque su proveedor de telefonía móvil simplemente vende sus datos. Así que confiar en aplicaciones o cambios de comportamiento no servirá de nada. La única defensa son las tarjetas SIM anónimas. También hay que tener en cuenta que más de 100 agencias gubernamentales en Alemania pueden acceder a los números de teléfono de la gente y viceversa sin una orden judicial.

1. 2024-04-02 - Überwachung ab jetzt komplett geheim - https://www.nd-aktuell.de/artikel/1181145.kleine-anfragen-ueberwachung-ab-jetzt-komplett-geheim.html
2. 2024-01-23 - Netzpolitik.org: Erstmals Pegasus-Infektionen in Togo enthüllt - https://netzpolitik.org/2024/ueberwachung-mit-staatstrojanern-erstmals-pegasus-infektionen-in-togo-enthuellt/
3. 2024-01-18 - Netzpolitik.org: Staatstrojaner bedrohen Grundrechte in der EU - https://netzpolitik.org/2024/eu-parlament-staatstrojaner-bedrohen-grundrechte-in-der-eu/
4. 2024-01-08 - Netzpolitik: Bundesnetzagentur schaltet pseudonyme Mobilfunk-Anschlüsse ab - https://netzpolitik.org/2024/bestandsdatenauskunft-2023-bundesnetzagentur-schaltet-pseudonyme-mobilfunk-anschluesse-ab/
5. 2023-12-09 - Golem: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen - https://www.golem.de/news/dos-schwachstellen-angreifer-koennen-714-smartphone-modelle-vom-5g-netz-trennen-2312-180183.html
6. 2023-10-27 - Heise: Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr - https://www.heise.de/news/Forscher-Sicherheitsluecken-beim-Roaming-bleiben-auch-bei-5G-eine-grosse-Gefahr-9347577.html
7. 2023-09-16 - Tarnkappe: Mobilfunkanbieter gaben erneut Daten illegal an die Schufa - https://tarnkappe.info/artikel/rechtssachen/mobilfunkanbieter-gaben-erneut-daten-illegal-an-die-schufa-280583.html
8. 2023-09-14 - Netzpolitik.org: Russische Exil-Journalistin mit Pegasus gehackt - https://netzpolitik.org/2023/meduza-russische-exil-journalistin-mit-pegasus-gehackt/
9. 2023-06-27 - Netzpolitik.org: Firma legt Scoring-Profile der Hälfte aller weltweiten Handynutzer an - https://netzpolitik.org/2023/datenschutzbeschwerde-gegen-telesign-firma-legt-scoring-profile-der-haelfte-aller-weltweiten-handynutzer-an/
10. 2022-06-21 - Netzpolitik.org: Behörden fragen jede Sekunde, wem eine Telefonnummer gehört - https://netzpolitik.org/2022/bestandsdatenauskunft-2021-behoerden-fragen-jede-sekunde-wem-eine-telefonnummer-gehoert/
11. 2019-08-28 - Die 5-G Überwachungsstandards - https://invidious.lunar.icu/watch?v=_2HOcuH5rKc
12. 2018-12-29 - 35C3 - Die verborgene Seite des Mobilfunks - https://yt.artemislena.eu/watch?v=CSZWTaTu9As
13. 2017-08-02 - Interaktive Karte: Registrierungspflicht für Prepaid-SIM-Karten in Europa weit verbreitet - https://netzpolitik.org/2017/interaktive-karte-registrierungspflicht-fuer-prepaid-sim-karten-in-europa-weit-verbreitet/
14. 2017-07-11 - Süddeutsche Zeitung: Das Ende der Anonymität - https://www.sueddeutsche.de/digital/prepaid-sim-karten-das-ende-der-anonymitaet-1.3564334
15. 2016-09-20 - Informatik-Gutachten: Eine Telefonnummer ist ausreichend, um eine Person mit einer Drohnen-Rakete zu treffen - https://netzpolitik.org/2016/informatik-gutachten-eine-telefonnummer-ist-ausreichend-um-eine-person-mit-einer-drohnen-rakete-zu-treffen/
16. 2014-12-28 - Tobias Engel: SS7: Locate. Track. Manipulate - https://yt.oelrichsgarcia.de/watch?v=-wu_pO5Z7Pk
17. Bundesnetzagentur: Häu­fig ge­stell­te Fra­gen: All­ge­mein und SI­NA-An­bin­dung - https://www.bundesnetzagentur.de/DE/Fachthemen/Telekommunikation/OeffentlicheSicherheit/Autom_Auskunftsverfahren/FAQ/start.html
18. Wikipedia: Was ist RRLP? - https://en.wikipedia.org/wiki/Radio_resource_location_services_protocol

Como el IMSI siempre aparece junto con el IMEI en los datos de tráfico de tu proveedor de red, también debes cambiar de teléfono cuando cambies la tarjeta SIM. Como puedes imaginar, cambiar de teléfono de vez en cuando lleva mucho tiempo y es caro. Tendrías que volver a configurar constantemente tus aplicaciones y gastar mucho dinero en un teléfono nuevo. Para mantener los costes bajos, puedes trabajar con teléfonos proxy. Y funciona así: Tienes un dispositivo más caro para tu uso habitual en el que están instaladas todas tus apps. En este teléfono no hay tarjeta SIM. Por tanto, es invisible para la red móvil. Obtienes Internet a través de un segundo dispositivo barato con una tarjeta SIM insertada. Este teléfono no necesita mucha potencia. Sin embargo, puede proporcionarte un punto de acceso Wi-Fi y, por tanto, Internet. También puedes usarlo para hacer llamadas normales si quieres. Este teléfono se puede cambiar rápidamente con la tarjeta SIM insertada. La única desventaja es que siempre llevas dos smartphones contigo.

No debes utilizarlo para hacer llamadas, enviar mensajes de texto o utilizar tu conexión móvil a internet. Quítala de tu teléfono para estar más seguro. Si se desplaza con otras personas durante un largo periodo de tiempo a través de células de radio idénticas, es teóricamente posible acotar quién podría ser usted o quiénes son sus familiares o amigos. Lo mismo se aplica a una posible segunda tarjeta SIM registrada a su nombre. Por ejemplo, si lleva consigo un segundo teléfono no anónimo. Si esta tarjeta SIM se desplaza por una zona junto con la tarjeta SIM anónima, se sabrá a quién pertenece la tarjeta anónima basándose en los mismos cambios de celda. Los cambios de celda pueden quedar registrados en los datos de tráfico de tu proveedor. Pide a tus amigos que te proporcionen un punto de acceso Wi-Fi cuando estés de viaje y utilízalo con una VPN o TOR. Si viajas con un grupo más grande, sólo una persona debería crear un punto de acceso. Todos los demás deben retirar sus tarjetas SIM durante ese tiempo.

En sitios como cell-track.com o phone-location.info, por ejemplo, es fácil averiguar si un dispositivo está en el extranjero o no, o si está encendido en ese momento. Lo único que necesita es el número de teléfono. No se puede hacer nada al respecto, salvo mantener el número en secreto. Los actores estatales también tienen otras opciones, como infectar el dispositivo con un exploit zero-click (troyano estatal). Sólo una tarjeta SIM anónima y mantener tu número en secreto te protegerán eficazmente de los ataques del Estado.

Deberías suprimir tu número, sobre todo si te están acosando. Esto se debe a que tu número puede ser utilizado de diversas formas para atacarte. Ten en cuenta también que suprimir tu número sólo significa que no aparecerá en el teléfono de la otra persona. Tu número seguirá guardado en los registros de llamadas (datos de tráfico) de los proveedores implicados. Por tanto, las autoridades pueden rastrear tu llamada aunque tu número esté suprimido. Utiliza tarjetas SIM anónimas si necesitas anonimato real.

1. 2023-05-03 - Chip: Der Notfall-Standortdienst liefert schnell genaue Standortinformationen - https://praxistipps.chip.de/rufnummer-unterdruecken-so-gehts_42424

Antes de la AML, los centros de coordinación de salvamento sólo tenían acceso a datos de células de radio extremadamente imprecisos (si es que los tenían) para localizar a personas en situaciones de emergencia. En cambio, la AML está firmemente integrada en los teléfonos modernos y sus sistemas operativos: Cuando se marca un número de emergencia, el teléfono activa automáticamente el GPS y el Wi-Fi para determinar su propia posición. Ésta se transmite automáticamente al centro de control por Internet o SMS. Esta localización extremadamente precisa sólo se activa al marcar los números de emergencia y no puede utilizarse desde el exterior sin su participación activa. En la mayoría de los casos, no hay nada que puedas hacer para evitar que te localicen automáticamente al marcar estos números. Desgraciadamente, esto también dificulta las denuncias anónimas. Por lo tanto, siempre debe considerar si marcar números de emergencia desde su propio teléfono es realmente necesario. Puede encontrar una lista de todos los países con AML en Wikipedia. AML forma parte de los servicios Play en Android y puede desactivarse a través de los ajustes de emergencia.

1. 2024-03-20 - Heise: Datenschützer erlauben bundesweite Notruf-Ortung - https://www.heise.de/news/Streit-um-110-Datenschuetzer-erlauben-bundesweite-Notruf-Ortung-9659860.html
2. 2023-12-31 - Heise: Notruf 112: Android kann im Notfall mehr Daten an Leitstelle senden ​ - https://www.heise.de/hintergrund/Notruf-112-Android-kann-im-Notfall-mehr-Daten-an-Leitstelle-senden-9583718.html
3. Der Notfall-Standortdienst liefert schnell genaue Standortinformationen - https://www.android.com/intl/de_de/safety/emergency-help/emergency-location-service/how-it-works/
4. ILS Freiburg: Standortdaten beim Notruf 112 - https://ils-freiburg.de/standortdaten.php
5. Wikipedia: Advanced Mobile Location - https://de.wikipedia.org/wiki/Advanced_Mobile_Location

Si desea establecer un bloqueo de este tipo, puede ponerse en contacto con su proveedor por Internet o por teléfono.

1. 2024-02-19 - Mimikama: Smartphone-Fallen: Schutz vor Abofallen mit Drittanbietersperre - https://www.mimikama.org/drittanbietersperre-schutz-abofalle-smartphone/

Si no estás seguro de qué sistema deberías instalar, la recomendación clara en este momento es instalar grapheneOS en uno de los teléfonos compatibles. Puedes encontrar más información en los enlaces.

1. 2022-04-25 - Golem: Datenschutz gibt's nur mit alternativem Android - https://www.golem.de/news/smartphone-ohne-google-datenschutz-gibt-s-nur-mit-alternativem-android-2204-164785.html
2. 2020-11-17 - Kuketz: GrapheneOS: Das Android für Sicherheits- und Datenschutzfreaks - https://www.kuketz-blog.de/grapheneos-das-android-fuer-sicherheits-und-datenschutzfreaks/
3. GrapheneOS - https://grapheneos.org/
4. DivestOS - https://divestos.org/
5. CalyxOS - https://calyxos.org/

Por supuesto, esto sólo merece la pena si tiene algún beneficio: El software preinstalado recopila datos y analiza tus hábitos. Por tanto, deberías eliminar el bloatware (a veces no es posible sin autorización root) o instalar un sistema operativo personalizado como GrapheneOS.

1. 2023-02-21 - Google zahlt Milliarden für Chrome unter iOS - https://www.onlinehaendler-news.de/digital-tech/unternehmen/137709-google-zahlt-milliarden-chrome-ios

Si utiliza iOS o Android, su sistema operativo transmite un identificador de publicidad a sus aplicaciones en segundo plano. Este identificador puede asociarse a los registros de datos de cada aplicación. Si el proveedor de sus aplicaciones vende estos datos, los intermediarios pueden combinarlos con otros conjuntos de datos suyos. Así se crean auténticas reservas de sus datos personales e intereses que se comercializan en línea.

1. 2024-01-12 - Heise: Sicherheitsrisiko: So einfach können Handy-Nutzer heimlich verfolgt werden​ - https://www.heise.de/news/Sicherheitsrisiko-So-einfach-koennen-Handy-Nutzer-heimlich-verfolgt-werden-9596230.html
2. 2022-01-24 - Mobilsicher: Werbe-ID: So funktioniert das Nummernschild fürs Smartphone - https://mobilsicher.de/ratgeber/smartphone-nutzer-sollten-jetzt-ihre-werbe-id-aendern
3. 2020-05-18 - Heise: DSGVO-Beschwerde: Datenschützer hält Android-Tracking für hochproblematisch - https://www.heise.de/news/DSGVO-Beschwerde-Datenschuetzer-haelt-Android-Tracking-fuer-hochproblematisch-4722862.html

Recuerda que tu gestor de contraseñas necesita una contraseña especialmente fuerte. Acuérdate también de hacer regularmente una copia de seguridad de tu base de datos de contraseñas. Si tienes problemas para crear contraseñas seguras, puedes utilizar el método Diceware. Más abajo encontrarás un enlace con instrucciones. Todo lo que necesitas es un dado.

1. 2024-08-28 - So funktionieren sichere Passwörter - https://netzpolitik.org/2024/digitale-selbstverteidigung-so-funktionieren-sichere-passwoerter/#netzpolitik-pw
2. Wikipedia: Diceware - https://de.wikipedia.org/wiki/Diceware

Las aplicaciones infectadas tienen muchas formas de atacarte. Por ejemplo, pueden robar contraseñas.

1. 2024-05-30 - Heise: Android-Malware: 90 Apps mit 5,5 Millionen Installationen entdeckt - https://www.heise.de/news/Google-Play-Store-Malware-in-90-Apps-mit-5-5-Millionen-Installationen-9742120.html
2. 2023-12-10 - Heise: Black Hat Europe 2023: Neuer Angriff "AutoSpill" auf Android-Passwortmanager - https://www.heise.de/news/Black-Hat-Europe-2023-Neuer-Angriff-AutoSpill-auf-Android-Passwortmanager-9569772.html

1. 2024-04-01 - Malicious Apps Caught Secretly Turning Android Phones into Proxies for Cybercriminals - https://thehackernews.com/2024/04/malicious-apps-caught-secretly-turning.html
2. 2023-04-12 - Tarnkappe: Kriminelle verkaufen in Google Play Store eingeschleuste Malware - https://tarnkappe.info/artikel/it-sicherheit/malware/kriminelle-verkaufen-in-google-play-store-eingeschleuste-malware-272859.html
3. F-Droid herunterladen - https://f-droid.org/de/
4. Aurora Store über F-Droid herunterladen - https://f-droid.org/de/packages/com.aurora.store/

Puedes protegerte de esto utilizando aplicaciones que no requieran los servicios de Google o Apple. Evita también alternativas como microG si tienes instalado tu propio sistema operativo. Por ejemplo, instala aplicaciones de F-Droid que no requieran estos servicios. Mensajeros como Telegram, Signal y Matrix ofrecen sus propias alternativas para mensajes push centralizados.

1. 2024-01-24 - Golem: Prominente iOS-Apps spähen heimlich Gerätedaten aus - https://www.golem.de/news/ueber-push-benachrichtigungen-prominente-ios-apps-spaehen-heimlich-geraetedaten-aus-2401-181574.html
2. 2023-12-13 - Tarnkappe: Apple-Richtlinien: Gerichtliche Anordnung für Push-Daten Pflicht! -
3. 2023-12-07 - Kuketz: Android: Abhilfe gegen staatliche Überwachung durch Push-Nachrichten - https://www.kuketz-blog.de/android-abhilfe-gegen-staatliche-ueberwachung-durch-push-nachrichten/
4. 2023-12-07 - Golem: Behörden spionieren Nutzer über Push-Benachrichtigungen aus - https://www.golem.de/news/apple-und-google-behoerden-spionieren-nutzer-ueber-push-benachrichtigungen-aus-2312-180106.html
5. 2023-12-06 - Netzpolitik: Behörden fragen Apple und Google nach Nutzern von Messenger-Apps - https://netzpolitik.org/2023/push-dienste-behoerden-fragen-apple-und-google-nach-nutzern-von-messenger-apps/

1. How To Get the DuckDuckGo App on Android - https://duckduckgo.com/duckduckgo-help-pages/mobile/android/

Si no sabes lo que es root, probablemente no lo tengas. Root tiene que ser activado para la mayoría de los dispositivos. Desafortunadamente, algunas aplicaciones que potencialmente pueden aumentar tu seguridad a menudo requieren permisos root. Algunos ejemplos son las aplicaciones de copia de seguridad como "Neo Backup", pero también apps como "SnoopSnitch", que intentan reconocer IMSI catchers o mensajes de texto silenciosos. Siempre debes considerar cuidadosamente si realmente necesitas derechos de superusuario en tu dispositivo. En la gran mayoría de los casos, no hay ninguna buena razón para ello. De todos modos, aplicaciones como "SnoopSnitch" sólo funcionan en muy pocas constelaciones de software y hardware. Configurar root por esta razón está fuera de toda proporción.

Si no está seguro de qué mensajeros son buenos o si necesita argumentos para convencer a su familia y amigos, debería echar un vistazo a la matriz de mensajeros de Kuketz. En ella podrás comparar fácilmente los distintos mensajeros según sus funciones y aspectos de seguridad.

1. 2024-03-26 - Techcrunch: Telegram’s peer-to-peer SMS login service is a privacy nightmare - https://techcrunch.com/2024/03/25/telegrams-peer-to-peer-sms-login-service-is-a-privacy-nightmare/
2. 2024-02-21 - Netzpolitik: Signal erlaubt bald Verbergen der Telefonnummer - https://netzpolitik.org/2024/messenger-signal-erlaubt-bald-verbergen-der-telefonnummer/
3. 2024-01-18 - Golem: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen - https://www.golem.de/news/missbrauch-moeglich-whatsapp-laesst-fremde-nutzer-geraeteinformationen-abgreifen-2401-181313.html
4. Messenger-Matrix - https://www.messenger-matrix.de/

En algunos mensajeros, esto funciona a través del correo electrónico. En otros, puedes asignar un pin adicional. Si pierdes tu número de teléfono u otras personas o autoridades se hacen con tu tarjeta SIM o una copia de ella (sim swapping), pueden conectarse con el número de teléfono y leer tus mensajes o escribir tu nombre.

En el pasado, los mensajes especialmente preparados para iMessage se han utilizado repetidamente para instalar troyanos gubernamentales en iPhones. Por lo tanto, debe evitar este software.

1. 2024-01-07 - Aufregung über angebliche Hintertür in Apple-Chips für iPhones und Macs - https://www.derstandard.de/story/3000000201983/aufregung-um-vermeintliche-hintertuer-in-apple-chips-fuer-iphones-und-macs
2. Was ist eine Zero-Click-Malware und wie funktioniert sie? - https://www.kaspersky.de/resource-center/definitions/what-is-zero-click-malware

Una función similar no está disponible para Android.

1. 2024-05-30 - Heise: Putin-kritische Journalisten in der EU mit Pegasus-Spyware angegriffen - https://www.heise.de/news/Pegasus-Putin-kritische-Journalisten-in-der-EU-mit-Spyware-angegriffen-9742220.html
2. Apple: About Lockdown Mode - https://support.apple.com/en-asia/105120

Este método suele eliminar las aplicaciones de espionaje o acoso no deseadas de tu teléfono. Estas aplicaciones pueden haber sido instaladas por personas cercanas a ti cuando tenían acceso directo a tu dispositivo. Ten en cuenta que estas aplicaciones no son comparables a los troyanos de estado profesionales, que pueden reinstalarse de forma remota incluso después de reiniciar el teléfono. No obstante, esta opción es un buen comienzo para salir de relaciones tóxicas o evitar el acoso. Por favor, haz una copia de seguridad de tus datos más importantes antes de resetear.

Los códigos QR se pegan repetidamente en estaciones de carga o máquinas expendedoras, por ejemplo. Sin embargo, a veces también se envían con cartas. Así es como se engaña a la gente para que introduzca información personal en sitios web falsos o instale aplicaciones maliciosas. Así que compruebe cuidadosamente el objetivo. Desconfíe de los códigos adhesivos. Los códigos QR deben diseñarse de forma que sean a prueba de manipulaciones. Por ejemplo, deben colocarse detrás de un cristal para evitar que puedan ser sustituidos.

1. 2024-08-24 - Tarnkappe: QR-Code-Phishing: Gefahr durch gefälschte Bankbriefe - https://tarnkappe.info/artikel/it-sicherheit/datenschutz/qr-code-phishing-gefahr-durch-gefaelschte-bankbriefe-300785.html
2. 2024-08-02 - Tarnkappe: Quishing-Betrugsmasche: E-Auto Ladesäulen bergen gefakte QR-Codes - https://tarnkappe.info/artikel/it-sicherheit/online-betrug/quishing-betrugsmasche-e-auto-ladesaeulen-bergen-gefakte-qr-codes-299683.html

Los programas maliciosos pueden utilizar la interfaz NFC de su smartphone para leer datos de tarjetas bancarias. Puede protegerse no guardando las tarjetas junto al smartphone. También puede pedir en línea fundas protectoras RFID especiales que pueden protegerle.

1. 2024-08-27 - t3n: Abzocke am Geldautomaten: Wie Betrüger Android-Nutzern das Geld aus der Tasche ziehen wollen - https://t3n.de/news/geldautomaten-abzocke-android-nutzer-1642608/
2. 2024-08-26 - thehackernews: New Android Malware NGate Steals NFC Data to Clone Contactless Payment Cards - https://thehackernews.com/2024/08/new-android-malware-ngate-steals-nfc.html

Agencias especializadas y corredores de datos recopilan información pública y de filtraciones de datos sobre usted y la venden, por ejemplo, a agencias de inteligencia. Empresas como PimEyes, especializadas en reconocimiento facial, utilizan tus imágenes personales para entrenar a sus IA. Captan los rasgos biométricos de tu rostro y pueden identificarte en otras imágenes en una fracción de segundo. Intenta encontrarte en Internet, identifica los servicios e intenta eliminar tus datos personales de ellos. Por ejemplo, utiliza las alertas de Google para que te avisen automáticamente por correo electrónico en cuanto tu nombre u otros datos personales aparezcan en internet. A veces también puedes recurrir a las solicitudes de retirada DMCA para que retiren tus datos de sitios web estadounidenses.

1. 2024-05-29 - Netzpolitik: Wenn sich Geheimdienste sensible Daten aus Smartphone-Apps besorgen - https://netzpolitik.org/2024/kommerzielle-datenberge-wenn-sich-geheimdienste-sensible-daten-aus-smartphone-apps-besorgen/
2. 2021-09-21 - DMCA Takedown - Lösche deine Daten von archive.org - https://steampixel.de/dmca-takedown-losche-deine-daten-von-archive-org/

En lugar de YouTube, por ejemplo, puedes utilizar una de las muchas instancias de Invidious, como yewtu.be. Así evitarás los anuncios y protegerás tu privacidad al mismo tiempo. También puedes instalar LibRedirect para FireFox. Este plugin te redirige automáticamente a un frontend alternativo cuando navegas por Internet.

1. 2024-03-25 - Heise: USA: Polizei will Daten zu allen, die bestimmte YouTube-Videos angesehen haben - https://www.heise.de/news/USA-Polizei-will-Daten-zu-allen-die-oeffentliche-YouTube-Videos-angesehen-haben-9664535.html
2. LibRedirect - https://libredirect.github.io/

No debes vincular PassKeys a un desbloqueo biométrico. Recuerda también hacer una copia de seguridad de tus PassKeys en caso de que pierdas tu dispositivo.

1. 2023-10-19 - t3n: Internet ohne Passwörter: Was ihr jetzt über Passkeys wissen müsst - https://t3n.de/news/passkeys-android-ios-mac-windows-1583254/

Ten en cuenta también que debe ser posible crear una copia de seguridad de tu segundo factor. Un número de teléfono móvil no es un buen segundo factor. En primer lugar, podrías perder tu número. Pero también es posible que otras personas o autoridades puedan acceder a tu número. Si pierdes tu tarjeta SIM, no podrás acceder a tus cuentas por el momento. Si utilizas un token de hardware como segundo factor, asegúrate de que hay otro para casos de emergencia. Si utilizas soluciones de software como contraseñas basadas en tiempo, haz copias de seguridad en tus aplicaciones OTP.

1. 2024-07-11 - Heise: CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS - https://www.heise.de/news/Chaos-Computer-Club-Nutzt-2-Faktor-Authentifizierung-aber-bitte-nicht-via-SMS-9798159.html
2. 2024-01-23 - Heise: Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping - https://www.heise.de/news/Gefaelschter-Tweet-zur-Freigabe-von-Bitcoin-ETFs-SEC-Opfer-von-SIM-Swapping-9605332.html

Pero no sólo los servicios secretos utilizan la publicidad para rastrear a la gente. Los corredores de datos revenden datos agregados sobre usted y crean perfiles suyos.

1. 2024-03-18 - Golem: Der Spion aus dem Werbebanner - https://www.golem.de/news/standortdaten-aus-der-onlinewerbung-der-spion-aus-dem-werbebanner-2403-183217-2.html
2. 2024-01-26 - Heise: Personalisierte Überwachung statt Werbung: Handydaten ausgewertet und verkauft - https://www.heise.de/news/Gezielte-Werbung-Israelischer-Verein-wirbt-mit-5-Milliarden-ueberwachten-Geraeten-9609259.html
3. 2023-11-19 - Netzpolitik: Online-Werbung als „ernstes Sicherheitsrisiko“ - https://netzpolitik.org/2023/buergerrechtsorganisation-warnt-online-werbung-als-ernstes-sicherheitsrisiko/
4. 2023-07-06 - Netzpolitik: The adtech industry tracks most of what you do on the Internet. This file shows just how much. - https://netzpolitik.org/2023/surveillance-advertising-in-europe-the-adtech-industry-tracks-most-of-what-you-do-on-the-internet-this-file-shows-just-how-much/
5. 2021-10-26 - Kuketz: Für Anfänger/Bequeme: Werbung und Tracker unter iOS/Android systemweit verbannen - https://www.kuketz-blog.de/fuer-anfaenger-bequeme-werbung-und-tracker-unter-ios-android-systemweit-verbannen/
6. eBlocker - https://eblocker.org
7. Pi-hole - https://pi-hole.net/
8. AdAway for Android - https://adaway.org/
9. uBlock Origin for Firefox - https://addons.mozilla.org/de/firefox/addon/ublock-origin/

1. 2020-10-13 - Polizei erhält Liste aller Nutzer, die nach einem Schlagwort gegoogelt haben - https://netzpolitik.org/2020/ermittlungen-in-den-usa-polizei-erhaelt-liste-aller-nutzer-die-nach-einem-schlagwort-gegoogelt-haben/
2. 2020-10-09 - Heise: Inverssuche: Google liefert Polizei Nutzerdaten auf Basis von Suchbegriffen - https://www.heise.de/news/Inverssuche-Google-liefert-Polizei-Nutzerdaten-auf-Basis-von-Suchbegriffen-4925754.html
3. duckduckgo.com - https://duckduckgo.com/
4. stract.com - https://stract.com/

En general, deberías plantearte si necesitas los servicios en la nube pertinentes. Por ejemplo, puedes utilizar aplicaciones como "OpenKeychain" para cifrar archivos antes de subirlos a una nube. Si utilizas un dispositivo Apple con tu iCloud, activa allí la protección de datos ampliada.

1. 2023-12-07 - Apple trommelt für Ende-zu-Ende-Verschlüsselung von Cloud-Daten - https://www.heise.de/news/Apple-trommelt-fuer-Ende-zu-Ende-Verschluesselung-von-Cloud-Daten-9567657.html
2. 2023-08-04 - BAMF soll Cloud-Speicher von Asylsuchenden auslesen - https://netzpolitik.org/2023/innenministerium-bamf-soll-cloud-speicher-von-asylsuchenden-auslesen/
3. F-Droid: OpenKeychain: Easy PGP - https://f-droid.org/de/packages/org.sufficientlysecure.keychain/
4. So aktivierst du den erweiterten Datenschutz für iCloud - https://support.apple.com/de-de/HT212520

Si te roban el teléfono, estos datos pueden proporcionar información sobre tu origen. Utiliza aplicaciones como "Imagepipe" para limpiar tus imágenes antes de subirlas a Internet. Puedes instalar Imagepipe en tu smartphone Android a través de F-Droid.

1. Imagepipe auf F-Droid - https://f-droid.org/en/packages/de.kaffeemitkoffein.imagepipe/

¿Sabía que en Alemania, por ejemplo, muchos proveedores de correo electrónico se consideran servicios de telecomunicaciones? Esto significa que las autoridades pueden solicitar sus datos de inventario y correos electrónicos. Pero incluso sin vigilancia oficial, los correos electrónicos están expuestos a muchos peligros. Un correo electrónico pasa por muchos nodos en su camino hacia un buzón y puede ser leído en numerosos puntos.

1. 2024-02-27 - Heise: Mailbox.org: Rechtswidrige behördliche Auskunftsanfragen stark angestiegen - https://www.heise.de/news/Mailbox-org-Rechtswidrige-behoerdliche-Auskunftsanfragen-stark-angestiegen-9640860.html

En el sitio web haveibeenpwned.com puede averiguar rápida y fácilmente si su dirección de correo electrónico aparece en filtraciones de datos. También puede crear una cuenta allí y recibir notificaciones automáticas cuando se produzcan nuevos hallazgos.

1. ';--have i been pwned? - https://haveibeenpwned.com/