Hace unos días la Fundación BBVA otorgó su premio Fronteras del Conocimiento a cuatro de los principales impulsores de la criptografía de clave pública, entre ellos dos de los creadores del algoritmo RSA. En este post voy a explicaros en qué consiste ese algoritmo y por qué es tan importante.

Se acaba de publicar una técnica criptográfica a prueba de intrusos: unos programas con el mismo nivel de invencibilidad que una prueba matemática.

Usando una clave física no clonable, que puede ser un trazo de pintura blanca sobre una superficie, y las propiedades cuánticas de la luz, los investigadores de la Universidad de Twente y la Universidad Tecnológica de Eindhoven han presentado un nuevo tipo de seguridad de datos que elimina llaves secretas.

Martin Hellman, Taher Elgamal, y Tom Jermoluk fueron fundamentales para el funcionamiento de la red. Ahora consideran cuál será el siguiente paso en la seguridad de la red.

¿Sabías que existe un algoritmo de cifrado 100% seguro? Se conoce como cifrado de Vernam (o libreta de un solo uso). En 1949, Claude Shannon demostró matemáticamente que dicho algoritmo consigue el secreto perfecto.

Estás en ATENEA, la nueva plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad. Aquí encontrarás retos de distinta dificultad y de muy diversas temáticas: Criptografía y Esteganografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc. No importa tu nivel de conocimientos, siempre habrá una prueba para ti. ATENEA ha sido desarrollada por el CCN-CERT con el fin de que cualquier persona que tenga inquietudes en el campo de la ciberseguridad pueda poner a prueba su habilidad.

Una startup llamada Anchorage anunció el miércoles que se ha convertido en la primera compañía de criptomonedas en recibir una aceptación federal de la Oficina de la Moneda. Por extraño y técnico que parezca, la noticia es un hito importante para la floreciente industria de la criptografía, ya que proporciona luz verde legal para que los grandes bancos y otras compañías financieras tradicionales utilicen Anchorage como un medio para ofrecer Bitcoin y otras monedas digitales a sus clientes. .

Uno de los objetivos más buscados en Internet es el anonimato seguro. De la búsqueda de este principio nace el protocolo de criptografía conocido como ZKP (Zero Knowledge Proof) o prueba de conocimiento cero. Este protocolo fue el resultado de diversos trabajos en más de 50 años de investigación y diseño. En ZKP, no es necesario revelar la información para permitir a terceros verificar que se dispone del conocimiento de la misma. De esta manera, es necesaria la participación de dos partes: el probador y el verificador. El probador...

Ante esta estrategia de "cosechar ahora y descifrar después", los funcionarios están tratando de desarrollar y desplegar nuevos algoritmos de cifrado para proteger los secretos contra una clase emergente de máquinas potentes. Esto incluye al Departamento de Seguridad Nacional, que dice estar liderando una larga y difícil transición hacia lo que se conoce como criptografía post-cuántica.

Cada vez más páginas web usan conexiones cifradas para proteger a sus usuarios, sobre todo si tienen que gestionar sus datos. Sin embargo, aún hay muchas que lo hacen de manera obsoleta, con certificados inseguros. Un estudio basado en el millón de páginas más vistas según Alexa así lo revela: el 19.5% de las páginas web que usan HTTPS lo hacen con certificados obsoletos con serias dudas sobre la seguridad que ofrecen.

Amazon tiene un estricto control de las cosas que ellos mismos venden. Sin embargo, más de la mitad de las ventas en la plataforma son ya de vendedores externos, y muchos de ellos venden productos prohibidos, inseguros o mal etiquetados. Ahora, una investigación del Wall Street Journal (WSJ) ha puesto cifras a este problema. El WSJ ha hecho una investigación sobre la seguridad de algunos productos vendidos en Amazon a través de vendedores externos, como juguetes o medicamentos. Miles de ellos presentaban problemas.

¿Hasta que punto es seguro la movilidad 100% autónoma? Un equipo de investigación ha determinado que es muy poco seguro al existir la posibilidad de que un tercero tome el control de nuestro coche de una forma no autorizada.

El equipo de Seguridad de Chrome propone públicamente que el año que viene los navegadores web empiecen a marcar como "inseguras" las webs que no cifren sus comunicaciones con HTTPS. El desarrollador de Google Chris Palmer acaba de anunciar esta idea en una lista de correo sobre seguridad del Consorcio del World Wide Web, y cita como entre otros argumentos algunos ataques de espionaje masivo descubiertos en los últimos tiempos.

Google es una empresa que quiere que los datos sean recorridos por un canal seguro para asegurarse de que todo está a salvo de los aspectos de seguridad, y esta podría ser la razón de que en el futuro de su navegador (Chrome) marcará sitios web sin cifrar inseguros, mostrando una "x" roja sobre un candado en la barra de URL. Google dijo que en el futuro todos los datos que pasen a través de los navegadores se cifran y todos los sitios deben ser visitados a través de HTTPS.

El dueño de DuckDuckGo (Gabriel Weinberg) lleva años creando empresas destinadas a la recopilación de datos de usuarios para su posterior reventa, la web recopila información y modifica los enlaces a páginas de venta incluyendo códigos de afiliados; además de ello, el buscador tiene fallos (o mejoras, según se mire) relacionados con TLS termination proxy o en otras palabras: El contenido parece ser transportado de forma segura, pero no es así

Nuestras pretensiones con este extenso trabajo no es que os convirtáis en unos expertos en seguridad informática, tampoco que os blindéis contra un ciberataque, ni que jamás os roben vuestros datos, porque si alguien realmente quiere conseguirlo lo conseguirá… esa es la verdad, te guste o no. ¿A qué joroba?

El Presidente del Consejo Ciudadano de Seguridad y Justicia de Puebla propone que el gobierno federal tenga acceso directo a los servidores de las operadoras telefónicas con la excusa de "evitar la burocracia" para obtener información en tiempo real de geo-ubicación de cualquier celular en el territorio mexicano.

"General Motors ha optado por explotar la debilidad en las legislaciones de algunos mercados, para colocar allí a sus productos sin los mínimos elementos de seguridad, productos que les resultaría imposible comercializar en mercados más exigentes como Europa o Estados Unidos." Global NCAP ya había advertido en el año 2006 a General Motors que la carrocería del Aveo es inestable en pruebas de impacto y exactamente ese mismo problema ha sido descubierto en las unidades que ahora se comercializan en America Latina.

Google pone de manifiesto la inseguridad y frustración de los consumidores en uno de sus últimos informes publicados.