Uno de los problemas de la Seguridad de la Información más recurrente en el mundo de la empresa es la falta de presupuesto para la adquisición y mantenimiento de controles técnicos que mitiguen riesgos detectados. Muchas veces ni siquiera se conocen estos riesgos y si se conocen se asumen (“a nosotros no nos pasa nada nunca”) [...]

Leyendo este post de Graig Wright sobre la necesidad de evaluar la seguridad de los dispositivos domésticos, me he dado cuenta del enorme número de cacharros con conexión a la red que tengo en casa. El router WiFi (por supuesto) Un NAS (disco duro accesible por red) Una impresora wireless El PC de sobremesa (con [...]

Hoy he descubierto una aplicación de la red social LinkedIn que te crea un gráfico con todos tus contactos y sus interconexiones. Este tipo de herramientas existen desde que hay redes sociales, pero lo que me ha sorprendido es la capacidad que tiene de analizar “clusters” de contactos y marcarlos con un color determinado. La [...]

Los ataques de Denegación de Servicio (Denial of Service, DoS) son casi tan antiguos como las redes de comunicaciones, pero de un tiempo a esta parte se han popularizado entre las bandadas de script kiddies, para atacar a todo lo que no les gusta. Ya sean partidos políticos, webs de ministerios e instituciones del estado, [...]

Este año está siendo movidito en lo que a incidentes graves de seguridad se refiere. Hemos tenido Wikileaks, ataques de denegación de servicio por doquier (Mastercard, VISA, partídos políticos, etc.), el gusano Stuxnet dañando el programa nuclear iraní, el ataque y posterior “puteo” a HBGary, el ataque a la Sony Playstation Network, ataques a instituciones [...]

Doy por concluida la serie de “Criptografía y Privacidad” que empecé en Noviembre, espero que os haya sido de utilidad (en realidad espero que nunca os tenga que ser de utilidad, pero ya me entendeis). Parte I – Introducción Parte II – Cifrado de discos Parte III – Comunicaciones seguras Parte IV – Blogueando anónimamente [...]

En un mundo ideal todo el mundo debería usar técnicas criptográficas “por defecto” (aún sin ser consciente de ello). Los ficheros en disco, la navegación web, el correo electrónico, etc. debería ser segura siempre, aunque la información protegida sea banal. En la práctica, y a día de hoy, si nos preocupamos por la seguridad de [...]

Ya tenemos claro cómo cifrar nuestro disco duro, cómo proteger nuestras comunicaciones y cómo bloguear anónimamente. Una pregunta lógica sería ¿que sistema operativo uso? ¿qué navegador? La respuesta no es sencilla. Depende de lo que quieras hacer. A continuación listo algunos temas que deberían tenerse en cuenta: ¿El sistema operativo hace conexiones que no controlas? [...]

Una de las formas más sencillas de publicar información de forma que sea accesible por cualquiera, es el tener un blog. Muchos paises controlan y/o prohiben la publicación de artículos, posts de blog, o cualquier otra cosa que vaya contra sus (usualmente restrictivas) leyes o contra la “moral religiosa” de la secta teocrática de cada [...]

Después de comentar las opciones de cifrado de disco completo, vamos a hablar de la privacidad de los datos “en tránsito” para navegación web. El problema con los datos “en tránsito” es que pueden ser examinados y/o modificados por el camino, a través de los múltiples saltos que recorre la conexión entre el origen y [...]

Vamos a empezar esta simpática serie de posts con el cifrado de discos (que no de ficheros, que dejaremos para otro día). Existen muchos productos de este tipo, y todos funcionan de forma parecida. Se cifra el disco utilizando un algorítmo de criptografía simétrica (tipo AES/Rijdael, Blowfish, etc.) de alto rendimiento, y se protege el [...]

Llevo un tiempo dándole vueltas a escribir una pequeña guía técnica sobre criptografía, anonimidad y privacidad. La idea es orientarlo a publico no necesariamente técnico. Es decir, pasar menos tiempo explicándo los pormenores de la criptografía de clave pública, y más explicándo cómo usarlo de forma sencilla y eficaz. A la mayoría de la gente [...]

No contento con haber estado en Las Vegas la semana pasada, y a riesgo de poner en peligro mi matrimonio, este fin de semana he estado en un sitio muy especial. Para los que no conozcan la historia de Bletchley Park, yo recomiendo leerse el artículo de la Wikipedia (en su versión inglesa, ya que [...]

La semana pasada estuve en Las Vegas, participando en un evento corporativo. Es la primera vez que he ido a tan insigne población, aunque lo que he visto es un poco lo que esperaba. En resumen: juego, fiesta, juego, putas, juego, ludópatas en carricoches eléctricos, mucho neón, y mil oportunidades para dejar todo tu dinero [...]

Hace bastante que no pongo el clásico post de libros recién comprados, así que aquí teneis: “The Evolutionary Void” es el tercer tomo de la “Void Trilogy” de Peter F. Hamilton. Teniendo en cuenta que los he ido leyendo según han salido (2007, 2008, 2010), he tenido que esperar 2 años enteros para leer el [...]