Desarrollada bajo el paraguas del proyecto OpenBSD, OpenSSH 10 es la nueva y redonda versión de esta implementación cien por cien libre y compatible con el protocolo SSH 2.0, incluyendo soporte para cliente y servidor SFTP. Es una herramienta ampliamente utilizada para realizar comunicaciones cifradas y entre sus novedades hay un poco de todo.

Muchas apps o sistemas de comunicación, como las de mensajería instantánea, como puede ser Telegram, Whatsapp, entre otras muchas, usan sistemas de cifrado extremo a extremo. Pero ¿sabes realmente qué es eso? Aquí comprenderás su funcionamiento, su nivel de seguridad, y qué es lo que cubren realmente…

El gobierno del Reino Unido quiere que Apple instale una puerta trasera que permita a las autoridades acceder al contenido cifrado que los usuarios guardan en iCloud, según informa Washington Post. En caso de que la iniciativa salga adelante los servicios de inteligencia británicos tendrían a su alcance las copias de seguridad en la nube de cualquier usuario, no solo de los súbditos de Carlos III.

Solo hizo falta una Raspberry Pi Pico de 12 euros y 43 segundos para que un hacker se saltara la seguridad de BitLocker para acceder a todos los archivos que había en las unidades de almacenamiento. Y todo esto 'gracias' a un gran fallo de seguridad que encontró este hacker.

Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evitar que los mensajes sean interceptados y leídos en el camino. Tan seguro es que incomoda a la Unión Europea, y sin embargo los expertos forenses pueden leerlos. ¿Cómo lo hacen?

ChatGPT para Mac expuso los datos de millones de usuarios que la descargaron en sus ordenadores. El chatbot de inteligencia artificial de OpenAI almacenaba los chats en texto plano sin cifrar, por lo que cualquier persona pudo acceder a ellos sin que te dieras cuenta. La vulnerabilidad ha sido descubierta por un desarrollador español, quien mostró lo sencillo que era leer las conversaciones desde otra aplicación.

El FBI insta a las antiguas víctimas de los ataques del ransomware LockBit a que se presenten tras revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar los datos cifrados de forma gratuita.

El uso de BitLocker en Windows permite cifrar los datos en computadoras personales para mantenerlas protegidas haciendo frente a distintas amenazas como el robo de datos, la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos. Esta característica de seguridad se estrenó en Windows 7 y desde entonces ha estado disponible en las versiones profesionales y empresariales de los siguientes sistemas, hasta Windows 11. Microsoft no lo ha soportado hasta ahora en versiones Home.

La Europol (Oficina Europea de Policía), ha informado que, junto a los jefes de la policía europeos, quieren que se eliminen las conversaciones cifradas de extremo a extremo. Según se indica en una carta abierta, apoyada por la Europol y los jefes de policía europeos, estas medidas de privacidad, relacionada con la encriptación de las conversaciones, es un problema para detectar "cualquier infracción que se produzca en las plataformas". Es por ello que la mejor forma de aumentar la seguridad es quitar este cifrado de extremo a extremo.

La Unión Europea (UE) quiere aprobar una ley que permita escanear los mensajes privados de todos sus ciudadanos en busca de contenidos que supongan abuso sexual infantil. Tras meses de polémica y denuncias, el Parlamento Europeo decidió a finales octubre excluir de la propuesta el rastreo de las telecomunicaciones. Sin embargo, un documento filtrado el pasado martes por el portal Netzpolitkik revela que los Estados miembros pretenden impulsar una medida que, según denuncian los críticos, podría suponer el fin de la privacidad en el continente.

El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que las leyes que exigen un cifrado deficiente y una retención general y extensa de los datos de usuarios violan el Convenio Europeo de Derechos Humanos y por tanto son ilegales. La sentencia puede hacer descarrilar normas actuales o futuras que los gobiernos están desarrollando en torno a estas cuestiones, siempre delicadas, donde debe equilibrarse la batalla de los estados, los servicios de inteligencia y sus cuerpos de seguridad contra los ‘malos’, pero con garantías de que son respetados los derechos del resto de ciudadanos.

BitLocker es una solución de cifrado de archivos que viene incorporada con Windows 10 y Windows 11. Permite proteger los datos en caso de que roben el ordenador o alguien lograra tener acceso físico. Una medida de protección bastante interesante, pero que parece que no están segura como debería. Un investigador de seguridad ha logrado romper la protección de BitLocker con un dispositivo de unos 10€ y en menos de un minuto. La clave se puede esnifar al usar un TPM externo.

Cryptomator es una aplicación de cifrado de archivos sencilla y eficaz, diseñada para proteger tus datos antes de subirlos a servicios de almacenamiento en la nube como Dropbox, OneDrive, Google Drive y iCloud Drive. Este software de código abierto ofrece una capa adicional de seguridad, cifrando los archivos de manera independiente y permitiendo el acceso seguro desde cualquier dispositivo del usuario.

Synology es un fabricante de dispositivos NAS que se caracterizan por tener un buen ecosistema de software, sin embargo, en lo que respecta al cifrado, siempre ha tenido algunas carencias. En este artículo, vamos a ver cómo funciona el cifrado en el sistema operativo DSM de Synology.

La cantidad de datos e información almacenada en este servicio, lo convirtió en un blanco de ataque por parte de ciberdelincuentes. Te contamos qué es el cifrado y cómo implementarla por ti mismo para la seguridad de los archivos que almacenes ahí.

Actualización "cuántica" para el protocolo de Signal. El protocolo de esta aplicación se utiliza no solo en Signal, sino en otras aplicaciones, debido a su naturaleza open source. Hoy la organización explica que se ha renovado el protocolo X3DH con la nueva especificación PQXDH ('Post-Quantum Extended Diffie-Hellman').

Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.

La Unión Europea siempre ha estado buscando que Internet sea un lugar seguro y equitativo para todos. Es por ello que la UE ha estado lanzando normativas y leyes para hacer que Internet esté más controlado. La lucha por la ciberdelincuencia y la protección de datos está operativa, pero a su vez tenemos que tener en cuenta que se ha creado mucha crítica al respecto por estas decisiones. La UE está probando nuevas formas para acabar con el cifrado y el anonimato en las redes y así es como ha creado el grupo llamado Going Dark.

 Debemos recordar que, a finales de 2020, la Unión Europea consideró cambiar las normas para tener la facultad de acceder a conversaciones protegidas con cifrado de extremo a extremo en caso de ser necesario. Según su borrador, estas técnicas de seguridad pueden entorpecer un proceso de investigación cuando se busca atrapar a criminales que difunden material de abuso sexual infantil.