Meta ha confirmado que eliminará de forma permanente el soporte de cifrado de extremo a extremo (E2EE) en los mensajes directos de Instagram, y la función se desactivará oficialmente después del 8 de mayo de 2026. El anuncio, publicado discretamente en la página de soporte del Centro de Ayuda de Instagram, representa un importante cambio de postura respecto al compromiso previo de Meta con la mensajería centrada en la privacidad en todas sus plataformas. 

Instagram eliminará el cifrado de extremo a extremo en los mensajes a partir del 8 de mayo, los usuarios deberán descargar sus chats cifrados antes de esa fecha para conservarlos.

El protocolo Encrypted Client Hello (ECH) ya es oficial con el RFC 9849, mejorando la privacidad en Internet al cifrar el SNI (Server Name Indication) en conexiones TLS 1.3, evitando que operadores intercepten dominios solicitados. Aunque no protege consultas DNS en texto plano, combinado con DNS over TLS/HTTPS/QUIC ofrece mayor seguridad. Su adopción depende del soporte en navegadores, servidores y CDN.

Un pendrive puede convertirse en un dispositivo de seguridad portátil usando herramientas como VeraCrypt para cifrar archivos, KeePassXC (gestor de contraseñas con cifrado AES-256) y el navegador Tor para navegar de forma privada, protegiendo datos sensibles en cualquier equipo.

CVE-2026-22906 es una vulnerabilidad crítica (CVSS 9.8) que afecta productos con almacenamiento inseguro de credenciales usando cifrado AES en modo ECB con clave hardcodeada, permitiendo a atacantes remotos sin autenticación recuperar contraseñas y usuarios en texto claro.

WhatsApp ha negado rotundamente una nueva demanda colectiva que acusa a Meta de acceder en secreto a los mensajes cifrados de extremo a extremo de los usuarios, calificando las afirmaciones de falsas y sin fundamento. La plataforma de mensajería reiteró que los mensajes siguen siendo privados gracias al cifrado basado en dispositivos mediante el protocolo Signal de código abierto. Una demanda colectiva presentada el 23 de enero de 2026 en el Tribunal de Distrito de EE. UU. 

Una nueva demanda colectiva acusa a Meta Platforms de engañar a miles de millones de usuarios de WhatsApp al afirmar que sus mensajes están protegidos por un cifrado de extremo a extremo irrompible. Presentada en el tribunal federal de San Francisco, la demanda alega que la compañía almacena, analiza y otorga acceso a empleados al contenido de los chats mediante herramientas internas.

PDFSIDER es un malware APT que usa carga lateral de DLL (con un cryptbase.dll falso) para eludir detecciones, implementando una puerta trasera cifrada con capacidades C2. Distribuido vía phishing con un PDF24 App legítimo, opera en memoria, incluye anti-VM, comunicaciones AES-256-GCM y ejecución remota de comandos. Ya es usado por actores de ransomware para ataques dirigidos.

Microsoft presenta BitLocker con aceleración por hardware para mejorar el rendimiento y la seguridad. Microsoft ha anunciado BitLocker con aceleración por hardware, una mejora de seguridad significativa diseñada para eliminar los cuellos de botella de rendimiento causados por el cifrado en las modernas unidades NVMe de alta velocidad. La nueva tecnología aborda las crecientes preocupaciones sobre la sobrecarga de la CPU a medida que los dispositivos de almacenamiento se vuelven más rápidos, particularmente para los usuarios que ejecutan cargas de trabajo intensivas como juegos y edición de video. Desafío de rendimiento con las modernas unidades NVMe

X (Twitter) ha lanzado su aplicación de mensajería independiente Chat, enfocada en mensajes directos y que compite con apps como WhatsApp o Telegram, pero plantea dudas sobre la privacidad debido a la falta de transparencia en el cifrado de extremo a extremo y la gestión de datos; se puede acceder desde la versión web y la app móvil, aunque aún no está disponible una app independiente para todos los usuarios y permite configurar quién puede enviarte mensajes.

RansomHouse ha surgido como una amenaza significativa en el panorama del ransomware, operado por un grupo rastreado como Jolly Scorpius. Esta plataforma de ransomware como servicio combina el robo de datos con el cifrado, creando un doble punto de presión que obliga a las víctimas a tomar decisiones difíciles. Desde diciembre de 2021, el grupo ha atacado al menos a 123 organizaciones de sectores críticos

WhatsApp acaba de mejorar sus copias de seguridad cifradas de extremo a extremo, que añaden una de las funciones que más pedía el público: la protección a través de passkeys o claves de acceso. Esta posibilidad se encuentra disponible en iPhone y Android, brindando una opción más sencilla para los usuarios.

Hay historias en el mundo de la informática que son de verdadero terror. Y si no te lo crees, espera a leer lo que le ha pasado a un usuario de Reddit llamado Toast_Soup. Buscando solucionar la lentitud de su ordenador, decidió tomar una medida habitual: reinstalar una copia limpia de Windows 11. Sin embargo, al iniciar el sistema se encontró con una sorpresa muy desagradable. Lo que pasó es que dos de sus discos duros de respaldo, que sumaban 3 TB de datos, estaban bloqueados.

 

 

 Arrancas tu PC, te dispones a buscar un archivo en tu SSD y de repente te encuentras con que encima de su icono aparece un triángulo amarillo con un signo de exclamación, acompañado de un candado abierto. Es posible que esto te haya dado un buen susto, y es lógico, porque esa señal sirve para indicar que algo no va bien.

Un nuevo informe de seguridad ha sacado a la luz una grave vulnerabilidad que afecta a varias distribuciones Linux y que permite acceder al sistema eludiendo la protección del cifrado de disco y que, si bien no se trata de un fallo en el software como tal, sí pone de manifiesto una carencia preocupante en las medidas de «endurecimiento» de algunos sistemas.

En julio de 2024, Google introdujo una nueva función para proteger mejor las cookies en Chrome: el Cifrado de Cookies AppBound. Esta nueva función revolucionó el mundo de los troyano tipo info-stealers, obligando a los desarrolladores de malware a modificar rápidamente su malware para adaptarse a las protecciones más recientes. En la nueva era de la protección de cookies, el malware ladrón de información necesita acceso directo al proceso de Chrome o ejecutarse con privilegios elevados. 

 

Google menciona que un cifrado RSA de 2.048 bits tardaría menos de una semana en ser descifrado por un ordenador cuántico.

 

 Si bien existen varias apps de mensajería muy famosas, lo cierto es que hay una que sobresale por encima de todas las demás. WhatsApp es la app que lidera la mensajería instantánea en móviles y tiene más de 3.000 millones de usuarios activos mensuales, casi un tercio de la población mundial. Aunque esta empezó por su cuenta en 2009, en 2014 fue comprada por Facebook por nada menos que 19.000 millones de dólares. No ha sido hasta hace poco cuando hemos visto los mayores cambios realizados en la popular aplicación por parte de Meta, como el añadido de la IA. Ahora se revela una verdad que muchos no esperaban y es que resulta que aunque WhatsApp promete cifrado de extremo a extremo, esto no ocurre con los mensajes en chats grupales.

Desarrollada bajo el paraguas del proyecto OpenBSD, OpenSSH 10 es la nueva y redonda versión de esta implementación cien por cien libre y compatible con el protocolo SSH 2.0, incluyendo soporte para cliente y servidor SFTP. Es una herramienta ampliamente utilizada para realizar comunicaciones cifradas y entre sus novedades hay un poco de todo.