El Cifrado de Disco Completo (FDE) es una función de seguridad que encripta todo el contenido de una unidad de disco, garantizando que los datos estén protegidos contra accesos no autorizados, incluso en caso de robo físico del dispositivo. Esta tecnología utiliza algoritmos robustos para cifrar la información en tiempo real sin afectar el rendimiento del sistema.

Instagram ha eliminado el cifrado de extremo a extremo en sus mensajes privados desde el 8 de mayo, reduciendo la privacidad de los usuarios sin previo aviso.

Let's Encrypt suspendió temporalmente la emisión de certificados el 8 de mayo de 2026 debido a un problema crítico relacionado con un certificado firmado cruzado entre sus infraestructuras de raíz Generación X y Generación Y. El incidente provocó el cierre total de los entornos de producción y prueba, aunque los servicios fueron restablecidos en pocas horas.

Meta ha eliminado la opción de mensajes cifrados de extremo a extremo en Instagram debido a su baja adopción, sugiriendo que los usuarios utilicen WhatsApp. Mientras la empresa justifica la medida, defensores de la privacidad advierten que esto expone las comunicaciones a la vigilancia y al posible uso de datos para publicidad.

WhatsApp implementó su cifrado de extremo a extremo en 2016, años después de su lanzamiento, generando nuevas sospechas sobre su privacidad, ya que inicialmente la app funcionaba sin esta protección clave.

WhatsApp está desarrollando actualmente un sistema de copias de seguridad en la nube independiente, diseñado para darte un control más directo sobre tus historiales de chat. Esta próxima función te permitirá almacenar tus copias de seguridad de forma segura en los servidores nativos de WhatsApp.

WhatsApp desarrolla un almacenamiento en la nube cifrado de extremo a extremo para copias de seguridad de chats, mejorando control y seguridad frente a opciones externas.

Elon Musk lanza XChat, la nueva plataforma de mensajería de X (antes Twitter), enfocada en privacidad avanzada con cifrado extremo a extremo, mensajes autodestructibles y control contra capturas de pantalla. Disponible desde el 17 de abril en iOS, no requiere número de teléfono y usa credenciales de X para mayor anonimato. Musk busca integrar comunicación, noticias y servicios financieros en una sola app.

Microsoft suspende sin aviso cuentas de desarrolladores clave como WireGuard, VeraCrypt y Windscribe, bloqueando la firma de drivers esenciales para VPN y cifrado, lo que compromete la seguridad de los usuarios sin explicación clara ni solución inmediata.

OpenSSL ha lanzado una amplia actualización de seguridad en abril de 2026 que corrige siete vulnerabilidades en las ramas soportadas, lideradas por CVE-2026-31790, una falla de severidad moderada en el encapsulamiento RSA KEM RSASVE que puede exponer memoria no inicializada a un par malicioso. El aviso recomienda a los usuarios de versiones vulnerables 3.x migrar a OpenSSL 3.0.20, 3.3.7, 3.4.5, 3.5.6 o 3.6.2, según corresponda.

 

Proton lanza Proton Meet, una nueva plataforma de videollamadas cifradas de extremo a extremo para garantizar privacidad, disponible en versión gratuita (hasta 1 hora y 50 participantes) y de pago, como alternativa a Google Meet, Zoom o Microsoft Teams, con sede en Europa y sin uso de datos para IA.

Meta ha confirmado que eliminará de forma permanente el soporte de cifrado de extremo a extremo (E2EE) en los mensajes directos de Instagram, y la función se desactivará oficialmente después del 8 de mayo de 2026. El anuncio, publicado discretamente en la página de soporte del Centro de Ayuda de Instagram, representa un importante cambio de postura respecto al compromiso previo de Meta con la mensajería centrada en la privacidad en todas sus plataformas. 

Instagram eliminará el cifrado de extremo a extremo en los mensajes a partir del 8 de mayo, los usuarios deberán descargar sus chats cifrados antes de esa fecha para conservarlos.

El protocolo Encrypted Client Hello (ECH) ya es oficial con el RFC 9849, mejorando la privacidad en Internet al cifrar el SNI (Server Name Indication) en conexiones TLS 1.3, evitando que operadores intercepten dominios solicitados. Aunque no protege consultas DNS en texto plano, combinado con DNS over TLS/HTTPS/QUIC ofrece mayor seguridad. Su adopción depende del soporte en navegadores, servidores y CDN.

Un pendrive puede convertirse en un dispositivo de seguridad portátil usando herramientas como VeraCrypt para cifrar archivos, KeePassXC (gestor de contraseñas con cifrado AES-256) y el navegador Tor para navegar de forma privada, protegiendo datos sensibles en cualquier equipo.

CVE-2026-22906 es una vulnerabilidad crítica (CVSS 9.8) que afecta productos con almacenamiento inseguro de credenciales usando cifrado AES en modo ECB con clave hardcodeada, permitiendo a atacantes remotos sin autenticación recuperar contraseñas y usuarios en texto claro.

WhatsApp ha negado rotundamente una nueva demanda colectiva que acusa a Meta de acceder en secreto a los mensajes cifrados de extremo a extremo de los usuarios, calificando las afirmaciones de falsas y sin fundamento. La plataforma de mensajería reiteró que los mensajes siguen siendo privados gracias al cifrado basado en dispositivos mediante el protocolo Signal de código abierto. Una demanda colectiva presentada el 23 de enero de 2026 en el Tribunal de Distrito de EE. UU. 

Una nueva demanda colectiva acusa a Meta Platforms de engañar a miles de millones de usuarios de WhatsApp al afirmar que sus mensajes están protegidos por un cifrado de extremo a extremo irrompible. Presentada en el tribunal federal de San Francisco, la demanda alega que la compañía almacena, analiza y otorga acceso a empleados al contenido de los chats mediante herramientas internas.

PDFSIDER es un malware APT que usa carga lateral de DLL (con un cryptbase.dll falso) para eludir detecciones, implementando una puerta trasera cifrada con capacidades C2. Distribuido vía phishing con un PDF24 App legítimo, opera en memoria, incluye anti-VM, comunicaciones AES-256-GCM y ejecución remota de comandos. Ya es usado por actores de ransomware para ataques dirigidos.

Microsoft presenta BitLocker con aceleración por hardware para mejorar el rendimiento y la seguridad. Microsoft ha anunciado BitLocker con aceleración por hardware, una mejora de seguridad significativa diseñada para eliminar los cuellos de botella de rendimiento causados por el cifrado en las modernas unidades NVMe de alta velocidad. La nueva tecnología aborda las crecientes preocupaciones sobre la sobrecarga de la CPU a medida que los dispositivos de almacenamiento se vuelven más rápidos, particularmente para los usuarios que ejecutan cargas de trabajo intensivas como juegos y edición de video. Desafío de rendimiento con las modernas unidades NVMe