feed

Seguridad

ProtonMail, la iniciativa de correo seguro nacida en el entorno del CERN, lanzó una campaña de financiación que está siendo un éxito, aunque se ha encontrado con una piedra en el camino: Paypal ha congelado la cuenta de ProtonMail cuestionando la legalidad de la iniciativa.

Paypal ha protagonizado en el pasado alguna que otra metedura de pata al congelar fondos de campañas de financiación, debido a una política muy conservadora respecto del crowdfunding. Política que se comprometió a corregir ,...

Leer más »

Una de las disciplinas básicas para prácticamente cualquier profesional de la informática (y muchos aficionados) es la seguridad informática. Desde la protección de los datos de un ordenador hasta la seguridad de un sistema informático, prácticamente todos tenemos que tener unas ciertas nociones en esta materia.

Y, como de costumbre, disponemos de planes de formación y de mucha documentación...

Leer más »

Hace un par de meses, a raíz del descubrimiento de todo el asunto de Heartbleed os hablamos de LibreSSL, todo un borrón y cuenta nueva que nació por pérdida de confianza en OpenSSL el proyecto original. Pues a LibreSSL ahora se une BoringSSL, un fork de OpenSSL iniciado por Google, que parece también querer aportar su granito de arena.

La intención de Google, en principio, no es competir con...

Leer más »

La aplicación de moda, ahora mismo, es Yo. Una aplicación de mensajería tan simple que sirve , básicamente, para saludar diciendo "Yo" a nuestros contactos. Y, a primera vista, Yo no parece recoger más datos personales de la cuenta. Pero que no lo haga de cara al usuario no implica que no lo haga en segundo plano. Y una vulnerabilidad en la aplicación o en sus sistemas podría permitir a cualquiera...

Leer más »

Una de las partes más importantes dentro de un sistema criptográfico es el generador de números aleatorios. Hay que generar claves y números únicos de un sólo uso, entre otras cosas, y es muy importante que sean verdaderamente aleatorios.

¿Por qué es tan importante? No hace falta comerse mucho la cabeza para darse cuenta. Supongamos que yo genero mi clave de cifrado a partir de una cadena de 2048...

Leer más »

Resulta curioso como, en cuestión de meses, la imagen que teníamos de OpenSSL como un producto que garantizaba nuestra seguridad en Internet se ha desvanecido. Después de Heartbleed surgieron varias iniciativas para "asegurar" la librería. El equipo de OpenBSD, por ejemplo, se puso a trabajar en el fork LibreSSL para tratar de purgar todos los fallos de la librería original. Otros investigadores...

Leer más »

La seguridad de los usuarios de Google, según dicen ellos mismos, siempre ha sido una prioridad para la compañía: llevan tiempo haciendo que las sesiones de Gmail sean totalmente cifradas utilizando HTTPS, por poner un ejemplo. Pero el propio mensaje puede ser un punto de vulnerabilidad, al menos si va sin cifrar. Por ello han decidido ponerse las pilas y trabajar en la otra forma de asegurar la...

Leer más »

Desde hace unas horas, la página oficial del proyecto TrueCrypt redirige a otra alojada en SourceForge, donde se advierte a los usuarios que el uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no resueltos. En este mismo sitio se comunica el fin del proyecto.

Si la advertencia como tal ya es extraña, no lo es menos la recomendación para migrar a Bitlocker como...

Leer más »

La confianza en la privacidad del correo electrónico quedó dañada a raíz de las revelaciones de Edward Snowden. El cierre de Lavabit por presiones legales del Gobierno de EE.UU. ha hecho que aparezcan otras iniciativas, como el protocolo Dark Mail, que ya ha conseguido fondos bastantes, pero que aún no se ha plasmado en un servicio que se pueda utilizar.

Con la misma idea que Dark Mail, cifrado...

Leer más »

Si compartir archivos ya es de por sí algo para lo que no hay una solución clara, imaginaos si queremos hacerlo de forma anónima, segura y privada. Si no podemos confiar en servicios como Gmail, Dropbox o Mega (por poner tres ejemplos), ¿cómo podemos enviar un archivo?

Aquí tenemos dos posibilidades. O bien lo guardamos cifrado en un pendrive y lo enviamos por el sistema de mensajería de vuestro...

Leer más »

Sigue a Genbeta