Es evidente que un gran número de ciudadanos españoles asistimos, en su día, esperanzados al nacimiento del DNI Electrónico, viendo en éste, no solamente un nuevo sistema de identificación mucho más seguro, sino también las múltiples posibilidades que vislumbrábamos nos iba a proporcionar el uso de la pareja de claves (pública yprivada) del certificado digitalalmacenado en el Chip del e-DNI.

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).

Varios investigadores de seguridad de Google han lanzado el proyecto Wycheproof, un conjunto de pruebas de seguridad que chequean la existencia de debilidades conocidas en bibliotecas de software criptográfico. Han desarrollado más de 80 casos de prueba que han descubierto más de 40 errores de seguridad (algunas pruebas o errores no son de código abierto todavía ya que están siendo arreglados por los proveedores). Por ejemplo, descubrieron que podían recuperar la clave privada de las implementaciones ampliamente utilizadas de DSA y ECDHC.

La criptografía cuántica sólo permitía asegurar el envío de una clave criptográfica mientras el mensaje era enviado por métodos de comunicación convencionales. Pero una nueva técnica, la comunicación cuántica directa y segura, permite garantizar la seguridad del mensaje enviado en sí mismo.

Las cuentas TAP con múltiples carteras criptográficas y fiat tendrán acceso al comercio criptográfico en tiempo real con numerosos exchanges. Todos los activos se mantienen de forma segura en carteras de «almacenamiento en frío» de múltiples firmas o en cuentas de clientes de dinero electrónico.

Debido a un bug el equipo que está detrás de Let’s Encrypt ha anunciado que va a tener que revocar el 4 de marzo unos 3 millones de certificados seguros. Eso es aproximadamente el 2,6% del los ~116 millones actualmente en activo. Let’s Encrypt es una entidad sin ánimo de lucro que desde hace años ofrece certificados seguros TSS/SSL («el candadito») para cualquier servidor de internet forma gratuita.

Según Cloudflare, un usuario debería tardar un promedio de 32 segundos en resolver un CAPTCHA. La compañía asume que aparece un CAPTCHA cada diez días a los 4.600 millones de usuarios de Internet. La gente pasa 500 años todos los días convenciendo a las máquinas de que son personas. Por esta razón, Cloudflare quiere reemplazar el sistema CAPTCHA. En lugar de la autenticación a través de imágenes, propone utilizar llaves USB de seguridad. Se trata de memorias USB criptográficas que simplemente deben conectarse al ordenador para su verificación.

El algoritmo criptográfico SHA1 ha llegado al fin de su vida útil, 27 años después de su publicación. El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) recomienda reemplazarlo por algoritmos más nuevos y seguros como SHA2 y SHA3. Su objetivo es que la función hash SHA1 esté eliminada por completo para finales de 2030.