feed

Seguridad

Hace un par de meses, a raíz del descubrimiento de todo el asunto de Heartbleed os hablamos de LibreSSL, todo un borrón y cuenta nueva que nació por pérdida de confianza en OpenSSL el proyecto original. Pues a LibreSSL ahora se une BoringSSL, un fork de OpenSSL iniciado por Google, que parece también querer aportar su granito de arena.

La intención de Google, en principio, no es competir con OpenSSL ni con LibreSSL , y de hecho Google ha aportado el sueldo de dos desarrolladores a tiempo...

Leer más »

La aplicación de moda, ahora mismo, es Yo. Una aplicación de mensajería tan simple que sirve , básicamente, para saludar diciendo "Yo" a nuestros contactos. Y, a primera vista, Yo no parece recoger más datos personales de la cuenta. Pero que no lo haga de cara al usuario no implica que no lo haga en segundo plano. Y una vulnerabilidad en la aplicación o en sus sistemas podría permitir a cualquiera...

Leer más »

Una de las partes más importantes dentro de un sistema criptográfico es el generador de números aleatorios. Hay que generar claves y números únicos de un sólo uso, entre otras cosas, y es muy importante que sean verdaderamente aleatorios.

¿Por qué es tan importante? No hace falta comerse mucho la cabeza para darse cuenta. Supongamos que yo genero mi clave de cifrado a partir de una cadena de 2048...

Leer más »

Resulta curioso como, en cuestión de meses, la imagen que teníamos de OpenSSL como un producto que garantizaba nuestra seguridad en Internet se ha desvanecido. Después de Heartbleed surgieron varias iniciativas para "asegurar" la librería. El equipo de OpenBSD, por ejemplo, se puso a trabajar en el fork LibreSSL para tratar de purgar todos los fallos de la librería original. Otros investigadores...

Leer más »

La seguridad de los usuarios de Google, según dicen ellos mismos, siempre ha sido una prioridad para la compañía: llevan tiempo haciendo que las sesiones de Gmail sean totalmente cifradas utilizando HTTPS, por poner un ejemplo. Pero el propio mensaje puede ser un punto de vulnerabilidad, al menos si va sin cifrar. Por ello han decidido ponerse las pilas y trabajar en la otra forma de asegurar la...

Leer más »

Desde hace unas horas, la página oficial del proyecto TrueCrypt redirige a otra alojada en SourceForge, donde se advierte a los usuarios que el uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no resueltos. En este mismo sitio se comunica el fin del proyecto.

Si la advertencia como tal ya es extraña, no lo es menos la recomendación para migrar a Bitlocker como...

Leer más »

La confianza en la privacidad del correo electrónico quedó dañada a raíz de las revelaciones de Edward Snowden. El cierre de Lavabit por presiones legales del Gobierno de EE.UU. ha hecho que aparezcan otras iniciativas, como el protocolo Dark Mail, que ya ha conseguido fondos bastantes, pero que aún no se ha plasmado en un servicio que se pueda utilizar.

Con la misma idea que Dark Mail, cifrado...

Leer más »

Si compartir archivos ya es de por sí algo para lo que no hay una solución clara, imaginaos si queremos hacerlo de forma anónima, segura y privada. Si no podemos confiar en servicios como Gmail, Dropbox o Mega (por poner tres ejemplos), ¿cómo podemos enviar un archivo?

Aquí tenemos dos posibilidades. O bien lo guardamos cifrado en un pendrive y lo enviamos por el sistema de mensajería de vuestro...

Leer más »

No es un buen año para los administradores de sistemas. A los fallos en librerías SSL como Heartbleed se une hoy un fallo grave en el núcleo Linux que permitiría a un atacante hacerse con el control completo de un ordenador con sólo ejecutar un programa.

El fallo se habría introducido en 2009 en la versión 2.6.31-rc3 del kernel: cinco años en los que la vulnerabilidad ha pasado desapercibida (o...

Leer más »

Hace poco os dimos la noticia de que Demonoid, el mítico tracker BitTorrent privado, está de nuevo en funcionamiento. Aunque si en este momento alguien intenta acceder a su portal Web a través de Google Search se llevará una desagradable advertencia, indicando que su ordenador podría verse infectado con malware.

Y es que Demonoid había estado distribuyendo malware a través de algunos de los...

Leer más »

Sigue a