Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1863
)
-
▼
diciembre
(Total:
201
)
-
Velocidad de la memoria RAM, diferencias y cuál es...
-
Vulnerabilidades de FreePBX permiten eludir la aut...
-
Microsoft elimina el cifrado RC4 tras 25 años en a...
-
La India presenta DHRUV64, su primera CPU RISC-V d...
-
La traducción en tiempo real en los AirPods llegar...
-
Adaptador de memoria RAM DDR4 a DDR5 de Asus en 2021
-
Grupo NoName057 ataca a la OTAN con DDoSia.
-
Niño destruye 50 SSDs de su padre por valor de $4,...
-
Un experimento con memorias USB "perdidas" deja en...
-
Apple Watch Series 11, análisis: la verdadera revo...
-
Kioxia Exceria Pro G2: el SSD tope de gama que lle...
-
SoundCloud confirma filtración de datos: robaron i...
-
Se filtran más de 30 productos Apple que se lanzar...
-
Un instituto que usa IA confunde un clarinete con ...
-
IA ARTEMIS superó a 9 de 10 hackers humanos en la ...
-
Nuevo ataque GhostPairing da acceso total a WhatsA...
-
NVIDIA presenta Nemotron 3: modelos abiertos Nano,...
-
Expertos advierten de los riesgos de los muñecos c...
-
Qué tecla debes pulsar para acceder a la BIOS de t...
-
PornHub hackeado: robados datos de miembros Premium
-
Meta y el negociazo del fraude
-
Usuarios de LG TV confundidos por la instalación i...
-
Un nuevo sistema de almacenamiento nace en forma d...
-
AMD no solo vende más procesadores que Intel, su s...
-
Microparche para nuevo Zero-Day en RasMan en Windows
-
Eliminarán los métodos de validación de dominio me...
-
Vulnerabilidad crítica de Plesk da acceso root
-
Si no quieres que tu propio Smart TV te espíe tien...
-
¿Qué es 'camfecting'?
-
iRobot (Roomba) se declara en bancarrota
-
Socket 5: cuando las placas base soportaban CPUs I...
-
La generación Z usa Find My de Apple para comparti...
-
Samsung se prepara para detener la producción de S...
-
Grok pierde el control en los Tesla integrados par...
-
Cristales de memoria en 5D prometen resistencia pa...
-
Ratas entrenadas para jugar Doom ya disparan enemigos
-
Australia bloquea el acceso a redes sociales a men...
-
Google mejora Gemini con conversaciones más fluida...
-
WhatsApp obliga a usuarios de Windows 11 a actuali...
-
Fraude cripto de más de 40 mil millones de dólares...
-
Diez errores frecuentes al montar un PC que debes ...
-
Fabricantes de smartphone volverán a configuracion...
-
Se filtran los juegos gratis por Navidad de Epic G...
-
OpenAI firma un acuerdo con Disney para poder gene...
-
Dell prepara subidas masivas de precios de hasta e...
-
La lista IPTV más top con más de 42.000 canales de...
-
Gemini mejora sus respuestas con Google Maps
-
Satoshi desapareció hace 15 años, su identidad sig...
-
Google advierte sobre grupos explotando React2Shel...
-
ShaniOS es una distro Linux inmutable: es muy senc...
-
Nicolás Maduro promete que fabricará chips de NVID...
-
Intel Arrow Lake-S Refresh se deja ver: Core Ultra...
-
YouTube lanza su mayor rediseño en años para el re...
-
Filtración masiva expone 4.300 millones de perfile...
-
Cuidado con lo que descargas: la última de DiCapri...
-
Parece un pendrive, pero es un SSD externo sin cab...
-
AMD, Intel y TI, "comerciantes de muerte", según a...
-
Half-Life 3 es real: fecha de lanzamiento y requis...
-
Bots de IA lanzando ciberataques 24/7: no duermen,...
-
Google Translate ahora utiliza la IA Gemini para i...
-
Alemania llama a consultas al embajador ruso por c...
-
Oracle retrasa centros de datos de OpenAI por esca...
-
El nuevo roter WiFi 7 de Huawei Mesh X3 Pro: 3.6 G...
-
DeepSeek habría entrenado su nueva IA con servidor...
-
Pillan a funcionarios chinos usando fotocopias par...
-
Empire 6.3.0: Novedades para Red Teams y pentesters.
-
Los 10 comandos de PowerShell para empezar en Windows
-
Apple corrige dos zero-day usados en ataques "extr...
-
Nouveau frente a NVIDIA R580 desde GTX 980 hasta l...
-
Comparación de privacidad de ChatGPT, Gemini, Perp...
-
El nuevo router de bolsillo Firewalla Orange con W...
-
Nuevo kit de phishing BlackForce roba credenciales...
-
España pone fecha de caducidad al spam teléfonico
-
Kali Linux 2025.4: 3 nuevas herramientas de hackin...
-
Nintendo pierde 14.000 millones de dólares en capi...
-
OpenAI no escatima en elogios hacia el nuevo GPT-5...
-
The Game Awards: un GOTY esperado, otros ganadores...
-
La NASA pierde el contacto con la sonda MAVEN de M...
-
MITRE publica las 25 vulnerabilidades de software ...
-
ChatGPT 5.2 vs Gemini 3 vs Claude 4.5: qué IA es m...
-
Nuevas vulnerabilidades en React Server Components
-
ChatGPT tendrá un modo para adultos en 2026
-
Formas de grabar la pantalla del PC y editar el ví...
-
Parece una tarjeta MicroSD, pero es el nuevo Mini ...
-
Hispasat acaba con el sueño de convertirse en el S...
-
Google presentará sus primeras gafas inteligentes ...
-
El estado alemán de Schleswig-Holstein prevé un ah...
-
Intel dará prioridad a Panther Lake y Nova Lake pa...
-
Vulnerabilidad de Notepad++ permite instalar malware
-
Android añade función de emergencia mediante vídeo
-
China excluye a NVIDIA de su lista oficial de prov...
-
Meses de caos en la comunidad Linux: Rust gana a C...
-
Disney acusa a Google de infringir los derechos de...
-
Intel no logra anular multa antimonopolio de la UE
-
Sony quiere que una IA permita al usuario censurar...
-
Microsoft quiere impulsar a Xbox gracias a recuper...
-
OpenAI presenta GPT-5.2, su nuevo modelo en en res...
-
Nuevas vulnerabilidades .NET "SOAPwn" exponen disp...
-
Candidato de doctorado de UC Berkeley sabotea el P...
-
Vulnerabilidades críticas en Fortinet, Ivanti, SAP
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
201
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume... -
Desactiva inmediatamente la función ACR en tu Smart TV para evitar que monitorice lo que ves y tus datos acaben en manos de terceros , ya q... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
Microsoft elimina el cifrado RC4 tras 25 años en activo y después de varias brechas de seguridad
Microsoft eliminará el cifrado RC4 en Windows a mediados de 2026 tras 25 años debido a múltiples brechas de seguridad y ciberataques, reemplazándolo por protocolos más seguros.
Microsoft dejará de usar a mediados de 2026 el cifrado de seguridad RC4 en Windows, que ha causado varios ciberataques, pese a que se llevaba utilizando desde el año 2000.
Una de las vulnerabilidades más peligrosas de Windows, causada por un sistema de cifrado presente en el sistema operativo pese a que ha permitido múltiples ciberataques masivos a lo largo de la historia, finalmente pasa a la historia.
Esto no sería especialmente sorprendente si no fuera porque, inexplicablemente, Microsoft ha tardado 25 años en solucionarlo, incluso después de considerarse tecnología obsoleta e incluso que un senador de Estados Unidos criticara a la compañía por ello.
En concreto, Microsoft ha anunciado que eliminará el soporte para el cifrado RC4. A partir de mediados de 2026, solo aceptará por defecto la alternativa más reciente y segura, AES, como ha informado la multinacional en un comunicado.
Qué es RC4
RC4, siglas de Rivist Cipher 4, es un algoritmo de cifrado de flujo compatible con el sistema operativo Windows. Lo creó Ron Rivest en 1987 y fue popular por su simplicidad y velocidad, usándose en protocolos como SSL/TLS y WEP.
RC4 es un cifrado rápido, pero que ahora se considera inseguro y obsoleto debido a vulnerabilidades, con fallos críticos (como ataques BEAST) que permiten a atacantes descifrar la información, especialmente con claves débiles o implementaciones incorrectas.
En el año 2000, Microsoft lanzó Active Directory, su servicio de directorio que autentica unidades y autoriza accesos. En este elemento de seguridad esencial, convirtió a RC4 en el único sistema de cifrado soportado por defecto hasta la actualidad.
Por qué lleva 25 años dando problemas
En el 1994 se advirtió por primera vez que el sistema de seguridad presentaba riesgos importantes, ya que se filtró su algoritmo y los expertos demostraron varias técnicas de ciberataques.
Dada la popularidad de RC4 en los sistemas de empresas de todo el mundo, esta brecha de seguridad ha dado lugar a varios ataques en los últimos años, como Kerberoasting, que puede usarse para robar credenciales y comprometer redes corporativas.
Uno de los ataques más conocidos afectó a Ascension, una empresa del sector salud de Estados Unidos, y afectó a 140 hospitales y expuso los datos sanitarios de 5,6 millones de pacientes, que acabaron en poder de los cibercriminales.
Tal fue el grado de peligrosidad que recientemente incluso un senador de Estados Unidos, Ron Wyden, pidió este año a las autoridades investigar a Microsoft por lo que consideraba una "grave negligencia de seguridad" por seguir usando RC4, lo que suponía un "riesgo nacional".
Microsoft, mejor tarde que nunca
Microsoft ya había eliminado activamente el soporte para RC4 en sus aplicaciones, navegadores web y otros componentes para proteger a los usuarios, desaconsejando su uso en nuevos softwares y sistemas.
No obstante, su presencia en Windows se mantenía, ya que el sistema lo soportaba por defecto debido a Active Directory, en el que RC4 ha seguido siendo el protocolo por defecto, pese a que ya había implementado una alternativa segura, como es AES-SHA1, que mitiga las principales vulnerabilidades.
Ahora, poniendo el parche final en una herida ya demasiado tiempo abierta, Microsoft ha asegurado que a mediados de 2026, actualizará los valores predeterminados del controlador de dominio para el Centro de distribución de claves Kerberos (KDC) en Windows Server 2008 y versiones posteriores para permitir únicamente el cifrado AES-SHA1.
RC4 se desactivará de forma predeterminada y solo se utilizará si un administrador de dominio configura explícitamente una cuenta o el KDC para utilizarlo.
Esto implica que por primera vez en 25 años, la autenticación segura en Windows por primera vez no requerirá RC4.
Fuentes:
https://computerhoy.20minutos.es/ciberseguridad/microsoft-elimina-cifrado-rc4-tras-25-anos-activo-despues-varias-brechas-seguridad_6911178_0.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.