El otro día la NSA –la de verdad– publicó este tuit en su cuenta oficial: tpfccdlfdtte pcaccplircdt dklpcfrp? qeiq lhpqlipqeodf gpwafopwprti izxndkiqpkii krirrifcapnc dxkdciqcafmd vkfpcadf.

La página oficial de TrueCrypt, una de las aplicaciones de cifrado de datos más popular (y supuestamente, segura) ha aparecido con un mensaje que asegura que la aplicación no es segura y recomienda migrar a BitLocker (la herramienta de cifrado estándar de Windows) Se desconoce si la clave privada de los desarrolladores ha sido robada y el mensaje es falso.

Desde hace unas horas, la página oficial del proyecto TrueCrypt redirige a otra alojada en SourceForge, donde se advierte a los usuarios que el uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no resueltos. En este mismo sitio se comunica el fin del proyecto. Si la advertencia como tal ya es extraña, no lo es menos la recomendación para migrar a Bitlocker como alternativa.

La mecánica cuántica ofrece nuevas formas de procesamiento y transmisión de la información. Una de las más importantes es su aplicación a la seguridad en los protocolos de transmisión. Los sistemas físicos cuánticos presentan propiedades fascinantes que parecen diseñadas para su utilización en seguridad. Sin embargo, tardaron en verse las aplicaciones debido a lo misterioso y antiintuitivo de las mismas. Aún hoy cuesta pensar sobre algunas de ellas.

Los algoritmos criptográficos nacen para ser rotos. Desde el momento en que un sistema es el responsable de la protección de un secreto, aparecen los ataques persiguen la ruptura de la protección del mismo para conocerlo. Es una invariante a lo largo de la historia, y al final, o bien la investigación pura y dura, o el avance tecnológico que abre la puerta a nuevos ataques antaño impensados, para acabar por servir en una bandeja plata el contenido que protege.

Los grandes fabricantes parecen desear que los usuarios se limiten a comprar la consola mientras que los hackers intentan ampliar los usos del aparato para algo más que jugar.

Edward Snowden y los autores de Citizenfour advierten: "Quieren convertir internet en un lugar de vigilancia ilimitada"... Aquí van los 10 puntos clave de la charla y una revelación: este problema nos incumbe a todos.

La seguridad, algo muy relativo por si había alguna duda... Phuctor es una herramienta online que ha encontrado puntos en común en claves RSA públicas para descifrar las claves privadas del sistema.

A estas alturas no les sorprenderá si les digo que en febrero de 2010 [Ross Anderson y su grupo de criptólogos de la Universidad de Cambridge] presentaron el estudio más demoledor sobre la seguridad del sistema. En este caso no se trató de tarjetas con banda magnética clonada sino de verdaderos agujeros de seguridad en el protocolo EMV. Su título lo dice todo: “Chip y PIN está roto” [55]. Veamos en qué consiste exactamente, y juzgue usted si exageraban o no.

La empresa de seguridad High-Tech ha estado analizando la seguridad de los principales servidores de correo electrónico gratuitos de la red con el fin de demostrar si se utilizaban conexiones realmente seguras o, de lo contrario, estas podían verse comprometidas por diferentes ataques de red. Según el estudio, además de otros muchos servidores, los tres servidores más utilizados por los internautas no protegen correctamente las conexiones.

OpenSSL es un proyecto criptográfico que nos permite trabajar con protocolos como SSL y TLS. Es muy usado a nivel de servidores en Internet y está disponible bajo diferentes licencias libres –Apache y BSD principalmente– para la mayoría de sistemas operativos: GNU/Linux, Solaris, *BSD, OSX o Windows. Entre las características que ofrece la biblioteca de OpenSSL está la de generar certificados o claves soportando multitud de algoritmos y estándares de cifrado —Blowfish, Camellia, AES, RSA, IDEA, etc.— que podemos aprovechar para cifrar archivos.

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

Por primera vez, ingenieros han desarrollado un generador de números aleatorios rápido basado en un proceso cuántico. El dispositivo, que se basa en las propiedades cuánticas de la luz, llega a operar a una velocidad de gigabits por segundo.

Sus creadores la definen como "la seguridad que cabe en tu bolsillo". Y, según el exanalista de la CIA Edward Snowden, es la mejor opción si queremos salvaguardar nuestra privacidad. "No podemos escuchar tus conversaciones o ver tus mensajes, y nadie más puede hacerlo. Todo en Signal tiene encriptación de punto a punto", explican Marlinspike y sus colegas en el blog de la compañía.

Varios investigadores de seguridad de Google han lanzado el proyecto Wycheproof, un conjunto de pruebas de seguridad que chequean la existencia de debilidades conocidas en bibliotecas de software criptográfico. Han desarrollado más de 80 casos de prueba que han descubierto más de 40 errores de seguridad (algunas pruebas o errores no son de código abierto todavía ya que están siendo arreglados por los proveedores). Por ejemplo, descubrieron que podían recuperar la clave privada de las implementaciones ampliamente utilizadas de DSA y ECDHC.

En abril del año pasado WhatsApp presentaba su cifrado de extremo a extremo, una importante medida para preservar la privacidad y la seguridad de todos los mensajes enviados a través de esta aplicación de mensajería. Esta seguridad quedó en entredicho hace diez días cuando The Guardian aseguraba haber encontrado una puerta trasera que hacía fácil interceptar y ver el contenido de los mensajes cifrados.

Al multiplicar dos números primos grandes surge un número enorme casi imposible de factorizar, descomponer en producto de números primos. Ron Rivest, co-inventor del cifrado RSA, explica el reto RSA-129: factorizar un número de 129 cifras que los expertos calcularon que se tardaría 40 billones de años en resolver, pero que se consiguió en solo 17 años.

En lo que se refiere a la guerra cibernética y el espionaje es un tema tan caliente como siempre, y todos, desde el gobierno hasta grandes empresas tecnológicas como Apple y Google, están trabajando en bloquear las comunicaciones para hacerlas lo más resistentes posible.