Elon Musk lanza XChat, la nueva plataforma de mensajería de X (antes Twitter), enfocada en privacidad avanzada con cifrado extremo a extremo, mensajes autodestructibles y control contra capturas de pantalla. Disponible desde el 17 de abril en iOS, no requiere número de teléfono y usa credenciales de X para mayor anonimato. Musk busca integrar comunicación, noticias y servicios financieros en una sola app.

Microsoft suspende sin aviso cuentas de desarrolladores clave como WireGuard, VeraCrypt y Windscribe, bloqueando la firma de drivers esenciales para VPN y cifrado, lo que compromete la seguridad de los usuarios sin explicación clara ni solución inmediata.

OpenSSL ha lanzado una amplia actualización de seguridad en abril de 2026 que corrige siete vulnerabilidades en las ramas soportadas, lideradas por CVE-2026-31790, una falla de severidad moderada en el encapsulamiento RSA KEM RSASVE que puede exponer memoria no inicializada a un par malicioso. El aviso recomienda a los usuarios de versiones vulnerables 3.x migrar a OpenSSL 3.0.20, 3.3.7, 3.4.5, 3.5.6 o 3.6.2, según corresponda.

 

Proton lanza Proton Meet, una nueva plataforma de videollamadas cifradas de extremo a extremo para garantizar privacidad, disponible en versión gratuita (hasta 1 hora y 50 participantes) y de pago, como alternativa a Google Meet, Zoom o Microsoft Teams, con sede en Europa y sin uso de datos para IA.

Meta ha confirmado que eliminará de forma permanente el soporte de cifrado de extremo a extremo (E2EE) en los mensajes directos de Instagram, y la función se desactivará oficialmente después del 8 de mayo de 2026. El anuncio, publicado discretamente en la página de soporte del Centro de Ayuda de Instagram, representa un importante cambio de postura respecto al compromiso previo de Meta con la mensajería centrada en la privacidad en todas sus plataformas. 

Instagram eliminará el cifrado de extremo a extremo en los mensajes a partir del 8 de mayo, los usuarios deberán descargar sus chats cifrados antes de esa fecha para conservarlos.

El protocolo Encrypted Client Hello (ECH) ya es oficial con el RFC 9849, mejorando la privacidad en Internet al cifrar el SNI (Server Name Indication) en conexiones TLS 1.3, evitando que operadores intercepten dominios solicitados. Aunque no protege consultas DNS en texto plano, combinado con DNS over TLS/HTTPS/QUIC ofrece mayor seguridad. Su adopción depende del soporte en navegadores, servidores y CDN.

Un pendrive puede convertirse en un dispositivo de seguridad portátil usando herramientas como VeraCrypt para cifrar archivos, KeePassXC (gestor de contraseñas con cifrado AES-256) y el navegador Tor para navegar de forma privada, protegiendo datos sensibles en cualquier equipo.

CVE-2026-22906 es una vulnerabilidad crítica (CVSS 9.8) que afecta productos con almacenamiento inseguro de credenciales usando cifrado AES en modo ECB con clave hardcodeada, permitiendo a atacantes remotos sin autenticación recuperar contraseñas y usuarios en texto claro.

WhatsApp ha negado rotundamente una nueva demanda colectiva que acusa a Meta de acceder en secreto a los mensajes cifrados de extremo a extremo de los usuarios, calificando las afirmaciones de falsas y sin fundamento. La plataforma de mensajería reiteró que los mensajes siguen siendo privados gracias al cifrado basado en dispositivos mediante el protocolo Signal de código abierto. Una demanda colectiva presentada el 23 de enero de 2026 en el Tribunal de Distrito de EE. UU. 

Una nueva demanda colectiva acusa a Meta Platforms de engañar a miles de millones de usuarios de WhatsApp al afirmar que sus mensajes están protegidos por un cifrado de extremo a extremo irrompible. Presentada en el tribunal federal de San Francisco, la demanda alega que la compañía almacena, analiza y otorga acceso a empleados al contenido de los chats mediante herramientas internas.

PDFSIDER es un malware APT que usa carga lateral de DLL (con un cryptbase.dll falso) para eludir detecciones, implementando una puerta trasera cifrada con capacidades C2. Distribuido vía phishing con un PDF24 App legítimo, opera en memoria, incluye anti-VM, comunicaciones AES-256-GCM y ejecución remota de comandos. Ya es usado por actores de ransomware para ataques dirigidos.

Microsoft presenta BitLocker con aceleración por hardware para mejorar el rendimiento y la seguridad. Microsoft ha anunciado BitLocker con aceleración por hardware, una mejora de seguridad significativa diseñada para eliminar los cuellos de botella de rendimiento causados por el cifrado en las modernas unidades NVMe de alta velocidad. La nueva tecnología aborda las crecientes preocupaciones sobre la sobrecarga de la CPU a medida que los dispositivos de almacenamiento se vuelven más rápidos, particularmente para los usuarios que ejecutan cargas de trabajo intensivas como juegos y edición de video. Desafío de rendimiento con las modernas unidades NVMe

X (Twitter) ha lanzado su aplicación de mensajería independiente Chat, enfocada en mensajes directos y que compite con apps como WhatsApp o Telegram, pero plantea dudas sobre la privacidad debido a la falta de transparencia en el cifrado de extremo a extremo y la gestión de datos; se puede acceder desde la versión web y la app móvil, aunque aún no está disponible una app independiente para todos los usuarios y permite configurar quién puede enviarte mensajes.

RansomHouse ha surgido como una amenaza significativa en el panorama del ransomware, operado por un grupo rastreado como Jolly Scorpius. Esta plataforma de ransomware como servicio combina el robo de datos con el cifrado, creando un doble punto de presión que obliga a las víctimas a tomar decisiones difíciles. Desde diciembre de 2021, el grupo ha atacado al menos a 123 organizaciones de sectores críticos

WhatsApp acaba de mejorar sus copias de seguridad cifradas de extremo a extremo, que añaden una de las funciones que más pedía el público: la protección a través de passkeys o claves de acceso. Esta posibilidad se encuentra disponible en iPhone y Android, brindando una opción más sencilla para los usuarios.

Hay historias en el mundo de la informática que son de verdadero terror. Y si no te lo crees, espera a leer lo que le ha pasado a un usuario de Reddit llamado Toast_Soup. Buscando solucionar la lentitud de su ordenador, decidió tomar una medida habitual: reinstalar una copia limpia de Windows 11. Sin embargo, al iniciar el sistema se encontró con una sorpresa muy desagradable. Lo que pasó es que dos de sus discos duros de respaldo, que sumaban 3 TB de datos, estaban bloqueados.

 

 

 Arrancas tu PC, te dispones a buscar un archivo en tu SSD y de repente te encuentras con que encima de su icono aparece un triángulo amarillo con un signo de exclamación, acompañado de un candado abierto. Es posible que esto te haya dado un buen susto, y es lógico, porque esa señal sirve para indicar que algo no va bien.

Un nuevo informe de seguridad ha sacado a la luz una grave vulnerabilidad que afecta a varias distribuciones Linux y que permite acceder al sistema eludiendo la protección del cifrado de disco y que, si bien no se trata de un fallo en el software como tal, sí pone de manifiesto una carencia preocupante en las medidas de «endurecimiento» de algunos sistemas.