164 meneos
25397 clics
Soy Óscar Lage, investigador en ciberseguridad, criptografía y blockchain. Pregúntame
Soy Oscar Lage, investigador en ciberseguridad, criptografía y blockchain. Me dedico a la investigación y transferencia tecnológica, ayudando a las empresas a adoptar nuevas tecnologías que les permitan crear sistemas más seguros y respetuosos con la privacidad de las personas.
Creo en un nuevo paradigma tecnológico en el que gracias a la criptografía aplicada los usuarios puedan ser soberanos de su propia identidad y datos. Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla. Una nueva web descentralizada gobernada por los propios usuarios de las plataformas cuyo principal objetivo será aportar valor a la comunidad.
Jueves, 29 de octubre, a partir de las 11 de la mañana.
Creo en un nuevo paradigma tecnológico en el que gracias a la criptografía aplicada los usuarios puedan ser soberanos de su propia identidad y datos. Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla. Una nueva web descentralizada gobernada por los propios usuarios de las plataformas cuyo principal objetivo será aportar valor a la comunidad.
Jueves, 29 de octubre, a partir de las 11 de la mañana.
|
comentarios cerrados
Tú quieres que te manden los tanques a casa o qué?
Justo estaba yo el otro día sentado al lado (con distancia social) de un par de oficinistas que se dedican a vender soluciones blockchain. Les oía hablar con sus clientes y entre ellas dos. Los comentarios eran del tipo "no necesitan blockchain para nada pero lo quieren comprar para poder decir que lo usan".
No hay nada malo en admitir que hay una cierta centralización que les permite una mayor facilidad para construir el sistema, ser más eficientes, etc. Seguramente para las entidades financieras que son uno de sus usuarios más activos esto sea incluso una garantía y un vínculo favorable con su cultura y concepto de seguridad. El que realmente desee un activo totalmente descentralizado seguramente opte por Bitcoin.
Lo importante como siempre es ser transparente para que cada usuario pueda seleccionar en función de sus preferencias o necesidades.
No hay nada malo en admitir que hay una cierta centralización que les permite una mayor facilidad para construir el sistema, ser más eficientes, etc. Seguramente para las entidades financieras que son uno de sus usuarios más activos esto sea incluso una garantía y un vínculo favorable con su cultura y concepto de seguridad. El que realmente desee un activo totalmente descentralizado seguramente opte por Bitcoin.
Lo importante como siempre es ser transparente para que cada usuario pueda seleccionar en función de sus preferencias o necesidades.
Gracias
***********
Una pregunta: ¿cual es el PIN más seguro? El que más.
Usan blockchain como sustituto de los notarios en la compra venta de inmuebles en Arabia Saudi.
Hay mil aplicaciones del blockchain para la transparencia de gobiernos.
Pero, no debemos soñar, al igual que el dinero fue un grandioso invento para la humanidad, y ahora solo el 1% lo controla.
Imaginemos lo peor que puede pasar con estas herramientas.
Dinero y monederos virtuales en manos de entidades privadas (bancos) e intereses de imperios (eeuu y… » ver todo el comentario
La inteligencia artificial tiene múltiples usos, y junto a la digitalización ofrece muchas oportunidades, pero también riesgos. Hemos creado unas tecnologías como las redes sociales que compiten por nuestra atención y que están creando auténtica dependencia, falta de sueño, dificultad para concentrarse, etc. en la ciudadanía. Deberíamos de crear órganos que velen por la salud de los usuarios y sus intereses ya que de momento estos algoritmos de IA han demostrado que son muy eficientes en su cometido, pero que su objetivo es la rentabilidad de sus empresas y no el bienestar de los ciudadanos.
La inteligencia artificial tiene múltiples usos, y junto a la digitalización ofrece muchas oportunidades, pero también riesgos. Hemos creado unas tecnologías como las redes sociales que compiten por nuestra atención y que están creando auténtica dependencia, falta de sueño, dificultad para concentrarse, etc. en la ciudadanía. Deberíamos de crear órganos que velen por la salud de los usuarios y sus intereses ya que de momento estos algoritmos de IA han demostrado que son muy eficientes en su cometido, pero que su objetivo es la rentabilidad de sus empresas y no el bienestar de los ciudadanos.
Y si el blockchain es privado o gubernamental... ya ni siquiera hablamos de un ataque del 51%, es que una única entidad posee el 100% y deja de ser fiable y transparente.
Aun así, este tipo de ataques no son permanentes y todo se destapa una vez que se deja de tener esa mayoría en la red. Tampoco implican que cambies lo anterior, el punto inicial es aquel en el que comienza tu capacidad de cómputo superior a la del resto.
En cualquier caso, en redes permisionadas prácticamente no se utiliza el proof of work y por tanto lo que debemos primar es diseñar la red para que los propios participantes en la misma no tengan intereses comunes, para ello deberemos aplicar teoría de juegos y analizar los posibles conflictos a los que se puede enfrentar y ver si a los participantes les conviene de forma mayoritaria o incluso total en algunos casos alinearse para alterar el correcto funcionamiento de la red.
******
Yo la tuya la veo con asteriscos.
Contraseña: Eres imbécil
Supongo solo ves asteriscos
Mi pregunta es la siguiente. Aunque la adopción parece ir a mas, se dislumbra que hay un control mas ferreo sobre los precios de criptomonedas y una extraña estabilización cuando mucha gente esperaba un boom.
¿Qué sentido crees que tiene la actual estabilización en general de las criptomonedas a nivel de mercado?
Muchas gracias.
Lo más parecido que nos podemos encontrar al mismo nivel de seguridad pero con una versatilidad y funcionalidad muchísimo más limitada son los TEEs de diferentes procesadores que tienen su propio SO seguro, los HSMs y SmartCards, pero para mi RACF es un sistema que pretende ser similar a los anteriores pero multipropósito y con gran capacidad de cómputo.
Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas . y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla.
Sin ánimo de molestar ni crear polémica
¿Pero no es eso lucrar con los datos de un usuario y compartir una parte de los ingresos?
No soy muy favorable a ello, pero también entiendo que existen usuarios que no son sensibles sobre su privacidad y que prefieran monetizar dicha información
Una de las claves de la tecnología blockchain es que el sistema es inherentemente confiable. Se pueden eliminar intermediarios que "sólo" aportan el valor de la confianza porque el sistema está hecho para que sea muy, muy difícil de quebrantarlo y, si esto pasa, hay un montón de registros de contabilidad donde se podría ver qué ha sido corrompido y por quién.
Si tú haces un smart contract el… » ver todo el comentario
Gracias.
docs.baseline-protocol.org/
entethalliance.org/
La primera regla de un espía es que no sepan que eres un espía, Apple no tiene ninguna obligación de contarnos la verdad.
Quería preguntarte, verías viable aplicar criptografía y/o la tecnología blockchain para asegurar unas elecciones votando telemáticamente??
Realmente el blockchain es tan maravilloso como dicen que es?
Gracias
Ojo, no soy ningún neoludita ni estoy en contra de la tecnología ni nada por el estilo. Pero como muchos otros ya me conozco el percal. Todas las tecnologías nuevas siguen esto en.wikipedia.org/wiki/Hype_cycle
Big data, machine learning, la nube... Todos hemos visto como durante una temporada TODO se podía hacer con una de esas. Eran la bala mágica y la solución perfecta para TODO. Y luego cuando se pasa el hype,… » ver todo el comentario
Podíamos seguir trasladándonos a caballo, comunicarnos por cartas, etc. pero aún así creamos el vehículo a motor, inventamos el telégrafo y no nos conformamos. Blockchain es un conjunto de tecnologías y conocimientos que permitirán un mundo más transparente, traceable, eficiente, descentralizado, seguro/confiable, etc. Es fácil encontrar en la red para distintos sectores (p.ej. construcción, seguros, logística)… » ver todo el comentario
Aquí te dejo un par de empresas grandes, pero hay muchas más:
www.dhl.com/es-en/home/insights-and-innovation/insights/blockchain.htm
www.ibm.com/es-es/blockchain
No es necesario que sea muy extenso. Un ejemplo para ser un frontEnd. Html > CSS > Javascript > git > package manager (npm) > Framework javascript> etc.
Muchas gracias por tu tiempo.
Saludos
Te pediría un breve titular sobre lo que pienses de las gigantes corporaciones tecnológicas como Google, Facebook o Microsoft, cómo te desenvuelves con ellas y cuáles serían tus sugerencias de uso.
Saludos.
Creo que si somos conscientes de ello, desactivamos todas las notificaciones que nos activan por defecto, intentamos no centralizarnos en una única plataforma... podemos llegar a usar sus servicios sin grandes problemas. pero para lo importante.. yo siempre utilizaré Tor.
Eso sí, debemos de tener cuidado también con Tor, Signal y compañía, ya que si queremos pasar desapercibidos no son las herramientas adecuadas ya que respetan nuestra privacidad pero nos "marcan" en nuestro tráfico si hay alguien observando... así que a veces también hay que pasar desapercibido
Crees que la banca mundial (los llamados tiburones) han comprado y vendido grandes cantidades de bitcoins para controlar los precios? (Igual que han hecho con el oro en la City de London).
Crees que estos conceptos (bitcoin, IA) han nacido de el gobierno en la sombra. (Igual que pasó con los smartphones o smartcities)?
como comentaba en otro hilo estoy orgulloso de haber creado el primer wereable de Paypal ( www.hosteltur.com/167280_paypal-entra-tecnologia-wearable-hotelera-man), de lanzar la primera aplicación de rastreo en España que lleva funcionando desde mayo en los centros de investigación del País Vasco y en diferentes empresas ( elpais.com/tecnologia/2020-09-04/menudo-marron-he-recibido-una-alerta- ) o de liderar el equipo que hace unos años investigara el caso Snowden al Parlamento Europeo (www.expansion.com/tecnologia/2015/05/23/555cc862ca474168478b45b8.html).
Tengo la suerte de trabajar con un gran equipo de profesionales con los que he compartido estas y otras muchas experiencias, sobre todo en aquellas en las que hemos ayudado a otros equipos a conseguir sus objetivos:
www.iotsworldcongress.com/agenda/ei-07-chainbus-a-global-platform-for-
www.solarnews.es/2018/11/02/acciona-cuenta-con-tecnalia-para-evidencia
www.computing.es/mundo-digital/entrevistas/1121317046601/blockchain-te
etc.
Qué nos puedes explicar sobre los últimos hackeos de Okex y de la DeFi Protocol Harvest Finance? Cómo se realizaron y qué se podrá hacer en el futuro para evitarlos? Están en peligro todos los farmers de DeFi?
Gracias, un saludo
¿Qué le parece Steemit?
beta.steemit.com/
¿Conoce algún modelo similar o mejor?
Muchas gracias. Saludos cordiales.
Otra tendencia es el IOT. Como sabrás, una de las formas de entrar en una organización, es a través de impresoras o dispositivos no seguros/no actualizados que puedan… » ver todo el comentario
Con respecto a IoT mi recomendación es siempre aislarlos en la red (segmentación) incluso hacer categorías (los que en principio son más seguros en un segmento y las cosas "baratas" de china en otro)
Fue pregunta de examen para la oposición hace más de 15 años, había que diseñar una solución, pero con cabinas al estilo USA, quien pusiera voto desde casa suspendió porque no había forma de garantizar la libertad y el secreto del voto.
Hoy día que todo el mundo tiene su propio móvil quizás se podría hacer
-¿Crees que el Esquema Nacional de Seguridad (ENS) realmente cumple su cometido?. Si pudiéramos solucionar los problemas con 15 páginas en el BOE, ¿Por qué no hay un Esquema Nacional de la Programación (ENP) para la administración pública, habida cuenta del desastre y descoordinación del software generado en las AAPP?
-¿No piensas la estrategia de ciberseguridad para la administración pública liderada por el… » ver todo el comentario
Podemos encontrar desarrollos actuales, bajo la supervisión de un buen equipo técnico por parte de la administración que cumplen todo lo que yo exigiría a la administración a nivel de seguridad, pero sin embargo siempre nos vamos a encontrar con profesionales menos sensibilizados que no perciben el impacto real de no incorporar la ciberseguridad desde el diseño e invertir en herramientas de ciberseguridad.
Creo que lo importante es pedir responsabilidades cada vez que se genere un incidente en el que se manifieste la clara ausencia de medidas de contingencia, ni planes, ni nada... en esos casos de clara desidia se debería pedir responsabilidades para también hacer justicia a los profesionales de la administración que sí invierten y trabajan duro el ámbito de la ciberseguridad y que es a día de hoy casi un lastre a nivel personal.
¿Crees que hay futuro laboral en criptografía y ciberseguridad para alguien sin títulos ni experiencia y formado por cuenta propia? Sobre todo a nivel Europeo (léase: no en España). Un saludo.
1. ¿Satisface hoy en día una blockchain? ¿Qué blockchain?
2. Seguramente conoces la historia del DAO que dio origen a Ethereum Classic.
en.wikipedia.org/wiki/The_DAO_(organization)
Y supongo que también conoces la carta que dejó el "hacker" que se llevó el dinero de forma teóricamente legítima:
pastebin.com/CcGUBgDG
Las preguntas son:
¿Estás a favor de "Code is Law", la máxima que rige los contratos inteligentes?
¿No… » ver todo el comentario
www.thisistherealspain.com/en/spain-in-the-world/competitiveness/spain
No sé por qué tenemos la manía de pensar que somos siempre los peores. Menos mal que fuera hay entidades neutrales que elaboran estos estudios, y aún así los ignoramos y no les damos ninguna difusión.
ec.europa.eu/newsroom/dae/document.cfm?doc_id=67084
sacado de
ec.europa.eu/digital-single-market/en/news/digital-economy-and-society
Mírate la página 14 del informe global:
ec.europa.eu/newsroom/dae/document.cfm?doc_id=67086
Además que cuando hay un ataque del 51% todo el mundo se da cuenta, así que se podría dar por invalido esos bloques pero no tienes porqué dudar de los bloques de hoy por ejemplo.
Yo hablo más del caso de la trazabilidad de los jamones (es un ejemplo de algo pequeño), con muy poca visibilidad y un volúmen de cómputo fácilmente superable por cualquiera que se compre dos o tres racks con servidores.
www.lasexta.com/programas/enviado-especial/mejores-momentos/estonia-el
#143 Me sorprendio que… » ver todo el comentario
Ayer mi padre, con más de 80 años, me comentaba por teléfono que estaba hasta las narices, que no se aclaraba con la página de la Seguridad Social para cambiar un dato y que nadie le ayudaba desde la Administración, que se iba a una oficina, siendo… » ver todo el comentario
Lo ideal sería (sé que es utópico) que las empresas no vean esos datos como mercancía y que los usuarios no debieran cuidar constantemente su espalda.
Llevo poco tiempo en el mundo de la programación (2 años) con Spring y Angular y me empiezo a interesar por la seguridad, más concretamente de JWT y OAuth2. O cualquier tipo que pueda implantar en mis proyectos y con los que poder trastear, pero esos son los que conozco. He visto varios tutoriales y tengo varios cursos en páginas como Udemy donde te explican cómo funciona Spring. Pero cuando llega la hora de implantar la seguridad nunca explican cómo funciona, sólo te dicen… » ver todo el comentario
Un problema es de la censura, hay cosas que van en contra del publicitador y no se puede publicar. Puede existir una serie de ficcion con sindicalistas que reinvindiquen derechos y ganen a la patronal, cuando es patrociando por empresas?
Una revista del consumidor como se puede financiar, si un… » ver todo el comentario
Si no es indiscrepcion, a que pregunta te refieres que compartes curiosidad?
Por otro lado, en cuanto a ciberseguridad en la ciudadania de a pie, creo que no bastaria con la capa de transporte (internet, ni la aplicacion, ya que incluso con signal, se puede infectar el dispositivo por otro camino para hacer capturas de pantalla de lo que se escribe, (fuente:… » ver todo el comentario