#126 A la larga, y teniendo en cuenta el poco conocimiento del usuario básico sobre la importancia de sus datos, el ofrecerle monetizar su información no es más que blanquear un negocio.

Lo ideal sería (sé que es utópico) que las empresas no vean esos datos como mercancía y que los usuarios no debieran cuidar constantemente su espalda.

#165 Exacto: no vale con decir "mira, todo informatizado" si para el que tiene que usar el servicio es un suplicio.

#14 podrían, ¿Pero de verdad hay iniciativas en esta dirección?

Buenas. Soy fiel seguidor de esta nueva ola de criptomonedas y personalmente creo que la cosa tiene pinta de ir a mas en su uso. Si que es verdad que hay muchas empresas que se apuntan a la moda por vender que hacen blockchain, pero como en todo siempre hay cantamañanas.

Mi pregunta es la siguiente. Aunque la adopción parece ir a mas, se dislumbra que hay un control mas ferreo sobre los precios de criptomonedas y una extraña estabilización cuando mucha gente esperaba un boom.

¿Qué sentido crees que tiene la actual estabilización en general de las criptomonedas a nivel de mercado?
Muchas gracias.

#3 El problema no es tecnológico, eso está más que solucionado, el problema es garantizar que una persona en casa no está siendo coaccionada para votar.

Fue pregunta de examen para la oposición hace más de 15 años, había que diseñar una solución, pero con cabinas al estilo USA, quien pusiera voto desde casa suspendió porque no había forma de garantizar la libertad y el secreto del voto.

Hoy día que todo el mundo tiene su propio móvil quizás se podría hacer

Como ves para BTC lighting y la sidechain liquid como soluciones para escalabilidad y smart contracts en su blockchain? Crees que van a dejar a ethereum y demas coins en el pasado? que piensas de las stables coins?

¿Se llegará a posicionar la balanza dinero fisico / criptomonedas a favor de la segunda a corto plazo?

Ya que eres investigador de ciberseguridad, ¿puedes referenciarnos publicaciones, herramientas o artículos que hayas publicado tú mismo aportado algo nuevo e innovador? ¿artículo de algún blog por lo menos? ¿Algo más que humo?

#0 Hola Oscar. Voto electrónico: viabilidad, estado actual, iniciativas, etc.

Que piensas de Monero?

#79 Pues claro que no. Es que tú pregunta no tiene sentido en el fondo. Si no quieres para nada lo que te aporta blockchain no lo uses.

Buenos días, Óscar:
¿Qué le parece Steemit?
beta.steemit.com/
¿Conoce algún modelo similar o mejor?
Muchas gracias. Saludos cordiales.

Hola. Tengo varias preguntas.

1. ¿Satisface hoy en día una blockchain? ¿Qué blockchain?

2. Seguramente conoces la historia del DAO que dio origen a Ethereum Classic.

en.wikipedia.org/wiki/The_DAO_(organization)

Y supongo que también conoces la carta que dejó el "hacker" que se llevó el dinero de forma teóricamente legítima:

pastebin.com/CcGUBgDG

Las preguntas son:

¿Estás a favor de "Code is Law", la máxima que rige los contratos inteligentes?

¿No crees que el fork de Ethereum tuvo un marcado carácter marxista? (i.e. "estos son mis principios, si no te gustan tengo estos otros")

¿Por qué debería el hombre de la calle confiar en programadores humanos que cometen errores si luego además esos contratos inteligentes se ejecutan en una especie de ente anónimo que no tiene ventanilla de reclamaciones de ningún tipo?

#59 España es este año el segundo país de Europa en la categoría de servicios públicos digitales según el Digital Economy and Society Index (DESI) que elabora cada año la Comisión Europea. Justo después de Estonia.

www.thisistherealspain.com/en/spain-in-the-world/competitiveness/spain

No sé por qué tenemos la manía de pensar que somos siempre los peores. Menos mal que fuera hay entidades neutrales que elaboran estos estudios, y aún así los ignoramos y no les damos ninguna difusión.

En Suiza ya votan electronicamente.
Usan blockchain como sustituto de los notarios en la compra venta de inmuebles en Arabia Saudi.
Hay mil aplicaciones del blockchain para la transparencia de gobiernos.
Pero, no debemos soñar, al igual que el dinero fue un grandioso invento para la humanidad, y ahora solo el 1% lo controla.

Imaginemos lo peor que puede pasar con estas herramientas.
Dinero y monederos virtuales en manos de entidades privadas (bancos) e intereses de imperios (eeuu y china, nodos y DNS's).
Un sistema de blockchain en manos de gobiernos corruptos. (Aunque el blockchain es robusto, el sistema tendrá fallas o puertas traseras)
Ese es el futuro, queridos meneantes, de la humanidad: opresion, control, centralizacion del poder, poca resistencia y sin recursos. Pobreza, escasez.

Internet es un invento del departamento de defensa de un imperio, y google el pulpo cuyos tentaculos alcanzan todo planeta.
Ciberseguridad?
No es real, es una sensacion.
Esta infectado el hardware de los fabricantes.
Hay puertas traseras en el protocolo AES.
Hay ordenadores cuanticos en china y eeuu que descifran cualquier encriptacion estandar

Mi pregunta es
Por que nadie propone otro Internet que no sea hackeable?
Porque los IEEE son americanos, y porque en el club bilderbeg han hablado dos ediciones, y supuestamente, de Inteligencia Artificial.
Porque China ha invertido en IA militar?
Porque los imperios quieren digitalizar el mundo, sus empresas y ciudadanos?

Creo en un nuevo paradigma tecnológico en el que gracias a la criptografía aplicada los usuarios puedan ser soberanos de su propia identidad y datos

Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas . y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla.

Sin ánimo de molestar ni crear polémica

¿Pero no es eso lucrar con los datos de un usuario y compartir una parte de los ingresos?

Gracias por presentarte al debate Óscar. ¿Qué opinión te merecen las "Community Currencies" basadas en blockchain? Como Fuse.io Dai Circles...

#52

#23 Interesante, pero me gustaría saber como se solventa en esos casos el 'ataque del 51%'. Porque con las criptomonedas ya ha ocurrido, si un atacante consigue hacerse con el 51% de la capacidad de cómputo puede tranquilamente falsear las transacciones. insights.deribit.com/market-research/vertcoins-51-attack-a-case-study-

Y si el blockchain es privado o gubernamental... ya ni siquiera hablamos de un ataque del 51%, es que una única entidad posee el 100% y deja de ser fiable y transparente.

Crees que el bitcoin es un experimento social, antes de que la banca mundial implante monedas virtuales, para alimentar sistemas de machine learning.
Crees que la banca mundial (los llamados tiburones) han comprado y vendido grandes cantidades de bitcoins para controlar los precios? (Igual que han hecho con el oro en la City de London).
Crees que estos conceptos (bitcoin, IA) han nacido de el gobierno en la sombra. (Igual que pasó con los smartphones o smartcities)?

#68 Joder, pues es revelador que si trabajas en esto seas incapaz de linkar a un producto o solución basada en blockchain que sea una killer app y no una mejora marginal de algo existente.

#67 Si a ver. Casos de uso habrá. Pero no veo que un blockchain privado aporte gran cosa VS soluciones más clásicas. La gracia del blockchain es que es distribuido y descentralizado. Las transacciones de las monedas son seguras porque, simplificando de forma muy burda, cada una la validan múltiples tíos de forma redundante. Y uno solo no puede engañar al resto... mientras no tenga el 51% de la capacidad de cómputo. Entonces montarte un blockchain privado y decir que es la ostia de seguro es hacer trampas al solitario. Imagino que para trazabilidad de procesos y auditorias internas tendrá aplicaciones. Pero como digo antes me parecen mejoras parciales sobre procesos existentes. No me parece que esté justificada toda la venta de humo al por mayor que sigue habiendo alrededor de esto.

#85 Pues hala, corre a contárselo a todos los que se han subido al carro del blockchain para para decir que son modernos y lo usan aunque no les aporte nada

Mi pregunta va sobre el modelo de escalabilidad de Bitcoin, puesto que es la blockchain clásica por excelencia: ¿Qué modelo crees que es viable a largo plazo, el de Bitcoin, Bitcoin cash o ninguno de ellos?

Hola, fuera de bitcoin y del hype, ¿tiene alguna utilidad real blockchain?

Qué opinas sobre XRP? Crees que será un activo digital útil para la economía? Es realista pensar en un Internet del valor como dice el CEO de Ripple?

Cuánto le queda al cifrado de extremo a extremo?

Cuales son las fallas de seguridad de Meneame.

Gracias

Hola Óscar, muchísimas gracias por pasarte por aquí.

Una pregunta: ¿cual es el PIN más seguro? El que más.

#24 Pero en mi pantalla la mía sigue apareciendo sin asteriscos. ¿Vosotros la véis con o sin asteriscos?:

******

Eres consciente de que todo esta comprometido de alguna manera u otra?

Todo humo, nada nuevo

#14 Claro que sí

Hola Óscar, entiendo la utilidad de Blockchain para determinadas aplicaciones. ¿Pero crees que tiene recorrido en el mundo de los sistemas empresariales? Me da la impresión que hay mucha gente tratando de vender una tecnología que no tiene una aplicación demasiada natural en el mundo corporativo, donde creo que encajan mejor sistemas centralizados.

Gracias.

Actualmente hay una tendencia enfermiza a tener todo en la nube, que no deja de ser un servidor, pero que en lugar de tenerlo en unas instalaciones accesibles por tu personal, está en "algún lugar". Se supone que es más barato, pero pierdes el control de la información y aumentas el riesgo de perderlo todo. ¿Qué opinas?

Otra tendencia es el IOT. Como sabrás, una de las formas de entrar en una organización, es a través de impresoras o dispositivos no seguros/no actualizados que puedan ser accesibles desde el exterior. Meter esas cosas conectadas a internet es como meter un troyano en casa. ¿Qué opinas de esos dispositivos?, ¿hay algún movimiento para hacer un iot local aislado de internet?, ¿hay algo que sirva para evitar que tus dispositivos iot sean detectados por tu vecino?

#114 vale, pero CUAL es el más seguro? Por ejemplo, cual usas tú??

#44 Para poder demostrar algo necesitas que no sea falsificable, y blockchain es atacable si se tiene la mitad de la capacidad de cálculo total, algo muy sencillo de tener para casos de uso de poco volúmen.

#161 Sí, en bitcoin está claro, entre imposible y muy visible, con un costo enorme.
Yo hablo más del caso de la trazabilidad de los jamones (es un ejemplo de algo pequeño), con muy poca visibilidad y un volúmen de cómputo fácilmente superable por cualquiera que se compre dos o tres racks con servidores.

#116 @OscarLage, muchisimas gracias por tu tiempo. La verdad es un placer intercambiar, aunque sea un ratito, impresiones contigo.
Si no es indiscrepcion, a que pregunta te refieres que compartes curiosidad?

Por otro lado, en cuanto a ciberseguridad en la ciudadania de a pie, creo que no bastaria con la capa de transporte (internet, ni la aplicacion, ya que incluso con signal, se puede infectar el dispositivo por otro camino para hacer capturas de pantalla de lo que se escribe, (fuente: filtraciones de hacking team)), y la complicidad del proveedor (vodafone, orange, telefonica) y la policia.

En cuanto a tu reflexion sobre un organo regulador, yo le suelo llamar en seguridad la nueva "capa politica" o "capa geopolitica" para diseño de arquitecturas donde es necesario analizar el (pais) donde estas, donde va la informacion, a quien beneficia y a quien perjudica.

Y si me permites, donde encajarias en cuanto al bitcoin el tema del control financiero que existe actualmente por parte de los Bancos Centrales y el Banco Internacional de Pagos (BPI). Quiero decir, hoy la emision de moneda esta en manos privadas, y por tanto el control de la economia

De nuevo, gracias por tu tiempo.

Buenas! ¿Crees que la brecha digital complica el trabajo en ciberseguridad? ¿Crees que debería de formar/informar más a la ciudadanía?

que opinas del criptoyuan

Se superará alguna vez en seguridad al RACF?

¿De verdad es tan difícil detectar y parar un ataque de ransomware como para que tengan a empresas enormes de rodillas pagando rescates?

#51 Te dejo las pistas, síguelas.
docs.baseline-protocol.org/
entethalliance.org/

¿Cómo de viable ves Ehtereum? un simple experimento o llegará a ser el ecosistema de contratos y aplicaciones que pretende?

#7 esa batalla me da que está perdida desde hace ya bastante tiempo...

Buenas. ¿Qué itinerario crees que habría que hacer para una persona que quisiera estudiar cyberseguridad de manera autodidacta?
No es necesario que sea muy extenso. Un ejemplo para ser un frontEnd. Html > CSS > Javascript > git > package manager (npm) > Framework javascript> etc.
Muchas gracias por tu tiempo.
Saludos

#37 probaste a abrir los ojos?

#29

Don Oscar, usted por aquí... Para cuando un certificado personal único que te valga para autenticarte en todas partes siendo seguro a la vez?

Hola Óscar, gracias por el pregúntame.

¿Crees que hay futuro laboral en criptografía y ciberseguridad para alguien sin títulos ni experiencia y formado por cuenta propia? Sobre todo a nivel Europeo (léase: no en España). Un saludo.

Buenos días Oscar.

Llevo poco tiempo en el mundo de la programación (2 años) con Spring y Angular y me empiezo a interesar por la seguridad, más concretamente de JWT y OAuth2. O cualquier tipo que pueda implantar en mis proyectos y con los que poder trastear, pero esos son los que conozco. He visto varios tutoriales y tengo varios cursos en páginas como Udemy donde te explican cómo funciona Spring. Pero cuando llega la hora de implantar la seguridad nunca explican cómo funciona, sólo te dicen qué poner y dónde para que te funcione un proyecto en concreto. Veo poca información que pueda consultar y tampoco sé por dónde empezar. ¿Sabes de algun curso, página o libro que pueda consultar para aprender? ¿Me puedes guiar un poco? Me da igual que sea en inglés o en español.

Muchas gracias y un saludo.

#64 Mentira. Hoy todo eso funciona sin blockchain, ergo no lo necesitan.

Ojo, no soy ningún neoludita ni estoy en contra de la tecnología ni nada por el estilo. Pero como muchos otros ya me conozco el percal. Todas las tecnologías nuevas siguen esto en.wikipedia.org/wiki/Hype_cycle

Big data, machine learning, la nube... Todos hemos visto como durante una temporada TODO se podía hacer con una de esas. Eran la bala mágica y la solución perfecta para TODO. Y luego cuando se pasa el hype, quedan los usos reales. Hoy te vas a la pagina de un producto de big data y ves una lista de casos de éxito reales que llevan tiempo funcionando en producción. Lo mismo con la nube y se van viendo casos también con machine learning. ¿¿Pero de blockchain?? Yo no conozco ningún caso de éxito real de un producto real. Y mira que ya tiene sus años. ¿Que si que hay casos y soy un ignorante? Por favor poned el link y así aprendo, lo digo totalmente en serio porque quiero creer que algún uso decente se le ha encontrado después de tanto tiempo.

#48 Disculpa el retraso, tenía un Strike que pagar por llamarle hijoputa a un mentiroso.

Una de las claves de la tecnología blockchain es que el sistema es inherentemente confiable. Se pueden eliminar intermediarios que "sólo" aportan el valor de la confianza porque el sistema está hecho para que sea muy, muy difícil de quebrantarlo y, si esto pasa, hay un montón de registros de contabilidad donde se podría ver qué ha sido corrompido y por quién.

Si tú haces un smart contract el sistema en sí será el encardado de ejecutarlo y no habrá intervención humana posible que lo detenga. Se puede confiar en que un contrato de estos "va a misa" y será ejecutado al detalle por el mismo sistema (los nodos de la blcokchain).

En teoría, podríamos implementar smart contracts de casi todos los procedimientos burocráticos y tokenizar cada mierda legal: impuestos, certificados, registros, propiedades...