Algunos investigadores de seguridad señalan que el protocolo utilizado en redes 4G es vulnerable al mismo tipo de vulnerabilidades que el viejo estándar SS7 utilizado en redes 3G, 2G y anteriores. Tanto Diameter como SS7 tienen el mismo rol en las redes de telefonía. Su propósito es servir como sistema de autenticación y autorización dentro de una red entre distintos proveedores de telefonía. SS7 fue desarrollado en los '70 y se supo que era inseguro durante décadas y, por eso, cuando se desplegó el 4G se sustituyó por Diameter.

En noviembre de 2018, el IETF se reunió en Bangkok para adoptar un nuevo borrador de Internet. Se trata del protocolo de transporte QUIC y que fue renombrado como HTTP/3 y que está basado en el protocolo UDP. Actualmente está siendo utilizado por grandes empresas de Internet como Google y Facebook.

Investigadores de la Universidad Autónoma de Barcelona han desarrollado un nuevo protocolo que clasifica y ordena datos cuánticos según el estado en que fueron preparados. Este procedimiento, que ofrece mayor eficiencia que el algoritmo clásico equivalente, supone un nuevo paso hacia el aprendizaje automático en redes de información cuántica. Art en inglés: journals.aps.org/prx/abstract/10.1103/PhysRevX.9.041029

Microsoft va a integrar el protocolo HTTPS sobre DNS (HTTPS-over-DNS) directamente en Windows 10. A los proveedores de servicios puede que no les haga mucha gracia, pero nuestra navegación ganará un plus en privacidad.

Una nueva arquitectura que reemplazaría el protocolo TCP/IP actual por uno "más dinámico". No es algo que acabe de convencer a todos. La propuesta ha sido presentada ante la ONU. Llamado "New IP", el proyecto muestra cómo pretenden reemplazar el sistema actual: proponen una tecnología que permitiría a los dispositivos de la misma red que se comuniquen directamente entre ellos y no dependan de un satélite o intermediario. Requeriría de algún sistema de autenticación y en consecuencia rastreo de datos: el factor clave que no acaba de convencer..

Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.

Un nuevo protocolo descentralizado, GUN, esta en prueba para la red social twitter. En los resultados prelimitares se han procesado 55K usuarios por segundo y estamos tratando de subir estos numeros en un escala 10x

Hace unos días, un grupo de criptógrafos internacionales descubrieron cuatro vulnerabilidades asociadas al protocolo de cifrado de una de las aplicaciones de mensajería instantánea más populares del mundo, Telegram. Según el profesor Kenneth G. Paterson, uno de los investigadores autores de este descubrimiento, ha diferenciado el grado de dificultad desde triviales hasta errores tremendamente complejos de producir o meramente de carácter teórico. Además, ha comunicado que estas cuatro vulnerabilidades podrían haberse evitado.

Conoce cómo puedes deshabilitar los protocolos TLS antiguos en Windows y en navegadores como Chrome o Firefox para mejorar la seguridad.

Cada vez son más los movimientos que parecen apuntalar a la cadena de bloques como el futuro protocolo para prácticamente todo.

Funcionamiento básico del protocolo de señalización SS7

El Ébola es un virus del género Ebolavirus miembro de la familia Filoviridae (filovirus), junto con el género Marburg virus y el Cueva virus. El género Ebolavirus se compone de cinco especies diferentes identificadas en brotes en primates humanos y no huma nos: Bundibugyo (BDBV), Zaire (EBOV), Sudán (SUDV), Reston (RESTV) y Tai Forest (TAFV). En este brote en Guinea, los resultados del estudio de secuenciación han mostrado una homología del 98% con el virus Ébola Zaire notificado en 2009 en la provincia occi dental de Kasai de la República Demo

El detenido es un joven de 24 años, vecino de Hornachuelos, que usó los datos de un sevillano con el que había mantenido una relación comercial [...] dos móviles habían sido dados de alta en el mes de octubre de 2013 [...] cometió un error de bulto: una de las dos líneas, mientras estuvo activa, tenía la foto real del presunto estafador en su perfil de whatsapp.

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).

En este artículo hablaré sobre el protocolo HTTP, las novedades con la nueva versión 2.0 y las diferencias entre la versión 1.x y la nueva 2.0. Además, nos haremos eco de que el pasado 3 de diciembre el famoso servicio CloudFire activó la opción de usar HTTP/2 en sus comunicaciones. Pero antes, para poder entender mejor la razón de existir HTTP, daremos una pequeña explicación sobre este protocolo.

Desde el año 2013, el W3C se encuentra discutiendo (junto a gigantes de la industria del entretenimiento) un controvertido protocolo llamado EME (Encrypted Media Extensions). EME es una especificación que proporciona un canal de comunicación entre los navegadores web y los agentes de software DRM (por ejemplo, reproducir vídeo HTML5 con DRM). El problema principal con este protocolo es que concede a los navegadores un poder inusitado sobre lo que un usuario puede hacer con su dispositivo y con los videos que éste reproduce.

Desde Google Search console están enviando emails a dueños de páginas web en los que avisan de que a partir de la próxima versión de Chrome (56) las páginas que recopilen contraseñas y no usen el protocolo de seguridad https mostrarán un claro aviso de página insegura. Esto afecta a la mayoría de webs ya que Wordpress y la mayoría de CMS tienen un sistema de usuarios incluido. En pocos días habrá miles de migraciones al protocolo.

...Debido a todas estas cuestiones de seguridad, la FIDO Alliance junto a World Wide Web Consortium, más conocidos como W3C han desarrollado un sistema muchísimo más seguro y cómodo para el inicio de sesión en los sitios web. Dicho desarrollo ha concluido con la creación de FIDO2 y WebAuthn del que os hemos hablado ya en Redes Zone, pero otro mecanismo igual o más importante y que la mayoría de los usuarios no lo conoce es CTAP (Client to Authenticator Protocol).

Un denunciante anónimo desvela el sistema utilizado por la monarquía del país para, supuestamente, rastrear a sus ciudadanos fuera de sus fronteras: la ubicación que recopilan las operadoras. ¿Un malware en los móviles de los usuarios? ¿Un hackeo masivo? Para nada, al parecer se ha estado utilizando un método "legal" y que se basa en un sistema de comunicación de telefonía móvil creado hace décadas. Estamos hablando del Sistema de señalización por canal común n.º 7 , conocido como SS7.

Hace ya dos años y medio, las webs que utilizaban el protocolo HTTPS y dejaban de lado el tradicional pero inseguro HTTP se convertían en mayoría en la Red de Redes. Unos meses antes, Google (propietaria del buscador y el navegador web más usados) había declarado el inicio de las hostilidades contra el protocolo HTTP, declarándose dispuesta a declarar inseguro a medio Internet. Los avances del HTTPS desde entonces han sido notables; tanto, que Chrome dejó de indicar que un sitio web HTTP "es seguro" porque eso había pasado (y debía pasar) a se

Según los datos de Taproot.watch, la actualización del protocolo de Bitcoin Taproot está en proceso de activación y se bloqueará pronto, con un ratio de señalización actual del 98,23% en el momento de escribir este artículo. Actualmente, se necesitan 317 bloques de señalización adicionales de los 491 bloques restantes en esta época para bloquear la activación. Taproot ampliará la flexibilidad de los contratos inteligentes de Bitcoin y ofrecerá más privacidad.