Google recientemente liberó la herramienta Open Source Nogotofail para probar si los dispositivos o aplicaciones que utilizamos son vulnerables a los bugs de seguridad conocidos de TLS/SSL. El proyecto esta disponible para descarga desde GitHub, lo que quiere decir que cualquiera puede bajarlos e instalarlos.

El Internet Security Research Group, ISRG, (organización formada por Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, la Universidad de Michigan y IdenTrust) ha anunciado el proyecto Let's Encrypt, que pretende extender el uso del tráfico web cifrado (HTTPS), facilitando el proceso de instalación y configuración de los certificados SSL/TLS en los servidores web.

Si rompes la Piñata te puedes quedar lo que hay dentro. Debería ser imposible conseguirlo siempre y cuando la Piñata esté funcionando correctamente, para poder obtener su contenido debes romperla. Hace un año empezamos a desarrollar una implementación desde cero de TLS (protocolo usado para las conexiones seguras de Internet), ahora queremos aumentar nuestra confianza en la implementación y demostrar que el sistema es robusto. El premio puede conocerse en este enlace: goo.gl/FhfQaN

Lo ideal en el mundo en que vivimos sería que toda la Web estuviese cifrada, pero no es tan sencillo como parece. Linux Foundation ha anunciado que acogerá otro proyecto en su seno: Let’s Encrypt. Y es genial porque si Let’s Encrypt ya era una genialidad de por sí, con la fundación como sostén tiene mayores garantías de éxito. Let’s Encrypt facilitará la implementación del cifrado al extremo -tiene potencial para convertirse en un servicio universal- sino que proveerá de una autoridad de certificación de manera automatizada, abierta y gratuita.

En Amazon Web Services un cifrado fuerte es una de nuestras características básicas, además de un aspecto integral del protocolo de encriptación TLS (anteriormente SSL). Durante los últimos 18 meses se ha hecho un análisis profundo de este protocolo que ha mostrado numerosos defectos en su implementación produciendo graves problemas de seguridad debido, entre otras cosas, a la gran complejidad del proyecto. Es por eso que para simplificar TLS, Amazon presenta como código abierto su nueva implementación del protocolo TLS: s2n.

Aunque el concepto de SSL es conocido por muchos, los detalles reales y las decisiones específicas de seguridad de la implementación, a menudo son mal entendidos y con frecuencia resultan en despliegues inseguros

Un nuevo ataque criptográfico capaz de interrumpir el tráfico de Transport Layer Security (TLS) encriptado ha sido descubierto; acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, esto podría permitir a los actores de amenazas interceptar y extraer datos transportados por un método que era considerado seguro.

Cuando navegamos por Internet algo esencial y que valoran mucho los usuarios es la seguridad. Sin embargo, no todas las páginas lo son. Podemos toparnos con webs que no utilizan protocolos de seguridad actuales y que podrían filtrar información personal o datos que introducimos en esos sitios. Al hablar de seguridad en la web, pueden aparecer tres nombres: SSL, TLS y HTTPS. A veces pueden confundirse. En este artículo vamos a explicar qué es cada protocolo.

Debido a un bug el equipo que está detrás de Let’s Encrypt ha anunciado que va a tener que revocar el 4 de marzo unos 3 millones de certificados seguros. Eso es aproximadamente el 2,6% del los ~116 millones actualmente en activo. Let’s Encrypt es una entidad sin ánimo de lucro que desde hace años ofrece certificados seguros TSS/SSL («el candadito») para cualquier servidor de internet forma gratuita.

Conoce cómo puedes deshabilitar los protocolos TLS antiguos en Windows y en navegadores como Chrome o Firefox para mejorar la seguridad.