Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evitar que los mensajes sean interceptados y leídos en el camino. Tan seguro es que incomoda a la Unión Europea, y sin embargo los expertos forenses pueden leerlos. ¿Cómo lo hacen?

ChatGPT para Mac expuso los datos de millones de usuarios que la descargaron en sus ordenadores. El chatbot de inteligencia artificial de OpenAI almacenaba los chats en texto plano sin cifrar, por lo que cualquier persona pudo acceder a ellos sin que te dieras cuenta. La vulnerabilidad ha sido descubierta por un desarrollador español, quien mostró lo sencillo que era leer las conversaciones desde otra aplicación.

El FBI insta a las antiguas víctimas de los ataques del ransomware LockBit a que se presenten tras revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar los datos cifrados de forma gratuita.

El uso de BitLocker en Windows permite cifrar los datos en computadoras personales para mantenerlas protegidas haciendo frente a distintas amenazas como el robo de datos, la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos. Esta característica de seguridad se estrenó en Windows 7 y desde entonces ha estado disponible en las versiones profesionales y empresariales de los siguientes sistemas, hasta Windows 11. Microsoft no lo ha soportado hasta ahora en versiones Home.

La Europol (Oficina Europea de Policía), ha informado que, junto a los jefes de la policía europeos, quieren que se eliminen las conversaciones cifradas de extremo a extremo. Según se indica en una carta abierta, apoyada por la Europol y los jefes de policía europeos, estas medidas de privacidad, relacionada con la encriptación de las conversaciones, es un problema para detectar "cualquier infracción que se produzca en las plataformas". Es por ello que la mejor forma de aumentar la seguridad es quitar este cifrado de extremo a extremo.

La Unión Europea (UE) quiere aprobar una ley que permita escanear los mensajes privados de todos sus ciudadanos en busca de contenidos que supongan abuso sexual infantil. Tras meses de polémica y denuncias, el Parlamento Europeo decidió a finales octubre excluir de la propuesta el rastreo de las telecomunicaciones. Sin embargo, un documento filtrado el pasado martes por el portal Netzpolitkik revela que los Estados miembros pretenden impulsar una medida que, según denuncian los críticos, podría suponer el fin de la privacidad en el continente.

El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que las leyes que exigen un cifrado deficiente y una retención general y extensa de los datos de usuarios violan el Convenio Europeo de Derechos Humanos y por tanto son ilegales. La sentencia puede hacer descarrilar normas actuales o futuras que los gobiernos están desarrollando en torno a estas cuestiones, siempre delicadas, donde debe equilibrarse la batalla de los estados, los servicios de inteligencia y sus cuerpos de seguridad contra los ‘malos’, pero con garantías de que son respetados los derechos del resto de ciudadanos.

BitLocker es una solución de cifrado de archivos que viene incorporada con Windows 10 y Windows 11. Permite proteger los datos en caso de que roben el ordenador o alguien lograra tener acceso físico. Una medida de protección bastante interesante, pero que parece que no están segura como debería. Un investigador de seguridad ha logrado romper la protección de BitLocker con un dispositivo de unos 10€ y en menos de un minuto. La clave se puede esnifar al usar un TPM externo.

Cryptomator es una aplicación de cifrado de archivos sencilla y eficaz, diseñada para proteger tus datos antes de subirlos a servicios de almacenamiento en la nube como Dropbox, OneDrive, Google Drive y iCloud Drive. Este software de código abierto ofrece una capa adicional de seguridad, cifrando los archivos de manera independiente y permitiendo el acceso seguro desde cualquier dispositivo del usuario.

Synology es un fabricante de dispositivos NAS que se caracterizan por tener un buen ecosistema de software, sin embargo, en lo que respecta al cifrado, siempre ha tenido algunas carencias. En este artículo, vamos a ver cómo funciona el cifrado en el sistema operativo DSM de Synology.

La cantidad de datos e información almacenada en este servicio, lo convirtió en un blanco de ataque por parte de ciberdelincuentes. Te contamos qué es el cifrado y cómo implementarla por ti mismo para la seguridad de los archivos que almacenes ahí.

Actualización "cuántica" para el protocolo de Signal. El protocolo de esta aplicación se utiliza no solo en Signal, sino en otras aplicaciones, debido a su naturaleza open source. Hoy la organización explica que se ha renovado el protocolo X3DH con la nueva especificación PQXDH ('Post-Quantum Extended Diffie-Hellman').

Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.

La Unión Europea siempre ha estado buscando que Internet sea un lugar seguro y equitativo para todos. Es por ello que la UE ha estado lanzando normativas y leyes para hacer que Internet esté más controlado. La lucha por la ciberdelincuencia y la protección de datos está operativa, pero a su vez tenemos que tener en cuenta que se ha creado mucha crítica al respecto por estas decisiones. La UE está probando nuevas formas para acabar con el cifrado y el anonimato en las redes y así es como ha creado el grupo llamado Going Dark.

 Debemos recordar que, a finales de 2020, la Unión Europea consideró cambiar las normas para tener la facultad de acceder a conversaciones protegidas con cifrado de extremo a extremo en caso de ser necesario. Según su borrador, estas técnicas de seguridad pueden entorpecer un proceso de investigación cuando se busca atrapar a criminales que difunden material de abuso sexual infantil.

Ha sido detectado el que podría ser el ransomware más rápido de la historia, es casi el doble de rápido que el famoso malware LockBit 3.0. Según las pruebas de velocidad realizadas por Check Point Research (CPR), el nuevo malware, apodado Rorschach, puede cifrar 220.000 archivos locales en sólo cuatro minutos y medio.

Google Workspace está implementando una nueva actualización de seguridad en Gmail, agrega cifrado de extremo a extremo que tiene como objetivo proporcionar una capa adicional de seguridad al enviar correos electrónicos y archivos adjuntos.

 Apple ha comunicado que añadirá un cifrado punto a punto en las copias de seguridad de iCloud, su sistema de almacenamiento en la nube. La compañía toma esta decisión como parte de un conjunto más amplio de medidas de seguridad que se desplegarán bajo el paraguas de la iniciativa Advanced Data Protection. Este programa, que se pondrá en marcha a finales de año en Estados Unidos y a principios de 2023 en el resto del mundo, aumentará de 14 a 23 las categorías de datos con un cifrado punto a punto.

 Twitter no es la única red social que está trabajando en el cifrado de extremo a extremo para sus mensajes directos. Instagram, propiedad de Meta, también podría implementar esta característica de seguridad en un futuro con una función adicional un tanto curiosa. La red social, en concreto, permitiría establecer un PIN en la sección de mensajes privados en los dispositivos que elija el usuario.