La computación cuántica se va perfilando como la próxima revolución en computación. Una de estas aplicaciones específicas es la Criptografía Cuántica, que promete crear un canal cifrado teóricamente inexpugnable. Desgraciadamente, la computación cuántica también llega con la promesa de poner en jaque a la actual criptografía de clave pública. Analicemos por qué.

Lo cierto es que si echamos un poco la vista atrás, el número de errores en implementaciones de soluciones criptográficas ha sido grande en los últimos años, por error humano y falta de una auditoría profunda del código.

El otro día la NSA –la de verdad– publicó este tuit en su cuenta oficial: tpfccdlfdtte pcaccplircdt dklpcfrp? qeiq lhpqlipqeodf gpwafopwprti izxndkiqpkii krirrifcapnc dxkdciqcafmd vkfpcadf.

En 1984 se presentó el primer protocolo de criptografía cuántica, una forma segura de intercambiar información privada explotando las propiedades de la mecánica cuántica, pero requiere seguir el rastro que dejan los espías. Ahora investigadores japoneses se han dado cuenta de que existe una fórmula para evitar los intentos de espionaje en lugar de detectarlos.

La página oficial de TrueCrypt, una de las aplicaciones de cifrado de datos más popular (y supuestamente, segura) ha aparecido con un mensaje que asegura que la aplicación no es segura y recomienda migrar a BitLocker (la herramienta de cifrado estándar de Windows) Se desconoce si la clave privada de los desarrolladores ha sido robada y el mensaje es falso.

Desde hace unas horas, la página oficial del proyecto TrueCrypt redirige a otra alojada en SourceForge, donde se advierte a los usuarios que el uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no resueltos. En este mismo sitio se comunica el fin del proyecto. Si la advertencia como tal ya es extraña, no lo es menos la recomendación para migrar a Bitlocker como alternativa.

La mecánica cuántica ofrece nuevas formas de procesamiento y transmisión de la información. Una de las más importantes es su aplicación a la seguridad en los protocolos de transmisión. Los sistemas físicos cuánticos presentan propiedades fascinantes que parecen diseñadas para su utilización en seguridad. Sin embargo, tardaron en verse las aplicaciones debido a lo misterioso y antiintuitivo de las mismas. Aún hoy cuesta pensar sobre algunas de ellas.

Los algoritmos criptográficos nacen para ser rotos. Desde el momento en que un sistema es el responsable de la protección de un secreto, aparecen los ataques persiguen la ruptura de la protección del mismo para conocerlo. Es una invariante a lo largo de la historia, y al final, o bien la investigación pura y dura, o el avance tecnológico que abre la puerta a nuevos ataques antaño impensados, para acabar por servir en una bandeja plata el contenido que protege.

Los grandes fabricantes parecen desear que los usuarios se limiten a comprar la consola mientras que los hackers intentan ampliar los usos del aparato para algo más que jugar.

Desarrollan en España un software antivirus que se basa en prohibir la ejecución de todos los programas salvo aquellos que el usuario considere seguros. De esta manera, mediante una interfaz muy sencilla, la ejecución de los virus, troyanos y el malware en general queda prohibida en el equipo. El software no necesita actualizarse para la prevención de nuevas amenazas y brinda una protección muy robusta.

Edward Snowden y los autores de Citizenfour advierten: "Quieren convertir internet en un lugar de vigilancia ilimitada"... Aquí van los 10 puntos clave de la charla y una revelación: este problema nos incumbe a todos.

La mayor conferencia en criptología y privacidad en Internet en Latinoamérica empezó el viernes. Los activistas de los derechos digitales y hackers aumentan y se cuestionan las practicas de vigilancias de sus gobiernos.

En Internet, por desgracia, no todo el mundo es bueno y desperdicia la oportunidad de mirar cuál es tu contraseña o tu tarjeta de crédito cuando te metes en una página web. Desde hace ya bastante tiempo, hay una necesidad muy fuerte de cifrar y proteger nuestras comunicaciones, y lo hemos logrado con bastante éxito con tecnologías como HTTPS.

La seguridad, algo muy relativo por si había alguna duda... Phuctor es una herramienta online que ha encontrado puntos en común en claves RSA públicas para descifrar las claves privadas del sistema.

Internet, el sistema nervioso electrónico del planeta, ha cambiado la sociedad. Ha transformado profundamente la manera en que vivimos nuestras vidas y ha sido un nivelador al permitir que la gente se conecte, publique y comparta a escala mundial. Se puede escribir, comprar y efectuar transacciones bancarias por Internet o también se puede organizar una manifestación que podría derrocar una dictadura. Sin embargo, Internet inaugura una era de intensa vigilancia al exponer nuestras comunicaciones más personales y privadas al ojo fisgón.

A estas alturas no les sorprenderá si les digo que en febrero de 2010 [Ross Anderson y su grupo de criptólogos de la Universidad de Cambridge] presentaron el estudio más demoledor sobre la seguridad del sistema. En este caso no se trató de tarjetas con banda magnética clonada sino de verdaderos agujeros de seguridad en el protocolo EMV. Su título lo dice todo: “Chip y PIN está roto” [55]. Veamos en qué consiste exactamente, y juzgue usted si exageraban o no.

La empresa de seguridad High-Tech ha estado analizando la seguridad de los principales servidores de correo electrónico gratuitos de la red con el fin de demostrar si se utilizaban conexiones realmente seguras o, de lo contrario, estas podían verse comprometidas por diferentes ataques de red. Según el estudio, además de otros muchos servidores, los tres servidores más utilizados por los internautas no protegen correctamente las conexiones.

OpenSSL es un proyecto criptográfico que nos permite trabajar con protocolos como SSL y TLS. Es muy usado a nivel de servidores en Internet y está disponible bajo diferentes licencias libres –Apache y BSD principalmente– para la mayoría de sistemas operativos: GNU/Linux, Solaris, *BSD, OSX o Windows. Entre las características que ofrece la biblioteca de OpenSSL está la de generar certificados o claves soportando multitud de algoritmos y estándares de cifrado —Blowfish, Camellia, AES, RSA, IDEA, etc.— que podemos aprovechar para cifrar archivos.

En un FAQ publicado por la NSA se describen los algoritmos considerados seguros para clasificaciones Top Secret ante posibles nuevos ataques por parte de un futuro ordenador cuántico.

Un grupo de expertos criptógrafos franceses ha asegurado que las loterías públicas son la semilla perfecta para la criptografía de curva elíptica, una variante de la criptografía asimétrica o de clave pública basada en las matemáticas de las curvas elípticas.