Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

Por @Alvy — 25 de Septiembre de 2024

Password (CC0) Alvy / Microsiervos

En una nota de Lukasz Olejnik se menciona un reciente cambio que ha publicado el NIST (Instituto Nacional de Estándares y Tecnología, del Departamento de Comercio de Estados Unidos) en forma de documento técnico, titulado Recomendaciones sobre Identidad Digital, publicación especial SP 800-63.

Incluye muchas de las consideraciones de seguridad habituales para la gente corriente, aplicaciones y sitios web, y viene a decir que a partir de ahora lo de mezclar estilos (mayúsculas, minúsculas, símbolos…) y lo de cambiar la contraseña periódicamente ya no es algo que se considere «seguro», entre otras cuestiones.

El documento es muy detallado, técnico y fuera del ámbito de interés de los usuarios normales, a quienes quizá sólo interese saber un poco por encima cuáles son estas nuevas consideraciones.

En general parece que el NIST ha usado el sentido común y recogido tanto las peticiones de los expertos como el saber de las multitudes y los usos corrientes. Respecto a las contraseñas y sistemas de autenticación de usuarios, en concreto, las aplicaciones y sitios web…

Deberían:

Deberían requerir contraseñas de al menos 8 caracteres (15 a ser posible).
Deberían admitir contraseñas de hasta 64 caracteres.
Deberían admitirse espacios, caracteres ASCII y Unicode.

Y cambio NO deberían:

No deberían imponer otras reglas de composición («combinación de estilos», como mayúculas/minúsculas/números).
No deberían imponer cambiar contraseñas periódicamente, a menos que estén comprometidas o haya habido algún problema de seguridad concreto.
No deberían mostrar «pistas» si no se está autenticado.
No deberían sugerir contraseñas o pistas para cambiar la contraseña del tipo «el nombre de tu perro».

Así que si eres un simple usuario no tienes mucho más que hacer. Pero si desarrollas un app, gestionas un sitio web o estás planeando diseñar o gestionar uno, ya estás tardando en modernizarte y considerar estas reglas como las más adecuadas y convenientes.

Seguridad

Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web

Por @Alvy — 26 de Junio de 2024

Web-Check es una especie de llave inglesa de la seguridad web, de esas para guardar y mirar de vez en cuando. Su finalidad es resumir en un pantallazo todo sobre la seguridad de un sitio web en particular. Es una especie de «lo que los hackers verían desde fuera» con buena presentación y bastantes datos.

Todo lo que hay que hacer es teclear la URL principal del sitio web y a los pocos segundos aparece el resumen, en colores oscuros y verde fosforito muy Matrix (¡la ambientación cuenta!) Entre otras cosas proporciona información sobre la ubicación del servidor, los registros DNS (whois) y DNSSEC, del dominio, los certificados SSL y el cifrado TLS y si hay algunos potenciales problemas con los protocolos y estándares más modernos (como por ejemplo el security.txt).

También incluye algo de información sobre enlaces sociales, el icono del sitio web / página, los puertos que tiene abiertos, si está bloqueado o no en los CDN (servidores de distribución de contenidos, como CloudFlare) y algunas cosillas más, como la presencia en listas de Phising o Malware. Es bastante completo y se puede añadir a la checklist de revisión de sitios web, porque estos detallitos son los que hacen de una web algo artesanalmente completo.

Además de todo lo anterior en el pie de página hay enlaces a decenas de otros sitios interesantes para profundizar en ciertas pruebas, desde Virus Total a Built With, que están bastante actualizados y siempre vienen bien. Esta herramienta está además disponible en Github; es obra de la gente de Terminal Trove.

Relacionado:

Seguridad

Los 20 trabajos académicos más importantes sobre criptografía, recopilados en una página web

Por @Alvy — 3 de Mayo de 2024

En esta página de Evervault se recopilan lo que consideran Los 20 trabajos académicos más importantes sobre criptografía, apuntando a los PDF originales para que cualquiera pueda leerlos a gusto. Me recordó a la lista aquella sobre los 100 trabajos acerca de ingeniería de software.

Nombres como los de Blaze, Diffie, Schneier, Shimomura, Chaum, Merkle, Shor están junto a otros como Diffie, Hellman, Shannon, Rivest, Shamir y Adleman. Y también hay un anónimo: Satoshi Nakamoto.

Entre estas publicaciones (lo que en inglés se conoce generalmente como papers) están algunos de los fundamentos de la criptografía moderna: A Mathematical Theory of Cryptography de Shannon, New Directions in Cryptography de Diffie y Hellman y A Method for Obtaining Digital Signatures and Public Key Cryptosystems de Rivest, Shamir y Adleman. Añádase Bitcoin: A Peer-to-Peer Electronic Cash System de Satoshi Nakamoto como aplicación práctica relevante, a gusto del consumidor.

Relacionado:

Seguridad

El nuevo estándar europeo de seguridad para la Internet de las Cosas (IoT) prohibe las «contraseñas sencillas»

Por @Alvy — 1 de Mayo de 2024

En el Reino Unido ya han implementado por ley una normativa que prohíbe expresamente las «contraseñas sencillas» con que se venden la mayoría de los dispositivos de la IoT (Internet de las Cosas). Así que adiós al 0000, 1234, admin / password y similares. Esta iniciativa está dentro del marco de la llamada Cyber: ciberseguridad para la Internet de las Cosas en productos de consumo (ETSI EN 303 645).

Según esta normal los dispositivos deben venir por defecto con contraseñas aleatorias o permitir que los elija el usuario. No pueden ir numeradas (password1, password2…) ni derivarse de los números como el Wi-Fi, las direcciones MAC o similares. La norma también incluye un número máximo de «intentos fallidos» antes de que el dispositivo obligue a cambiar la contraseñas, básicamente para evitar ataques por fuerza bruta.

Si todo esto se implementa, muchos ataques tradicionales por ensayo y error, pura lógica o fuerza bruta se podrían evitar. La novedad que ha introducido el Reino Unido es que si no se implementa… ¡multa! Quizá el mejor remedio para la enfermedad de la seguridad débil que puede poner en jaque no solo a uno mismo sino a muchos dispositivos más de la red.

(Vía TechSpot.)

Relacionado:

El algoritmo de cifrado DES explicado visualmente paso a paso 15Abril2024
Cinco lecturas variadas 19Marzo2024
Tecnológica Santa Cruz, una mirada hacia el futuro 07Marzo2024
Contraseñas de películas y libros, más inútiles que un semáforo en el GTA 12Febrero2024
D.E.P. David Khan, historiador de la criptografía y autor de «The Codebreakers», entre otros libros 03Febrero2024
La criptografía de las claves RSA-2048 todavía NO la ha roto ninguna computadora cuántica, ni tampoco una «normal», según los expertos 03Noviembre2023
Los riesgos para el software libre de la propuesta de Ley de ciberresiliencia europea 28Agosto2023
D.E.P. Kevin Mitnick, el cracker que hizo famosos a los hackers 20Julio2023
Un mapa de ciberataques y amenazas que parece casi una guerra termonuclear global 18Junio2023
Todo vuelve a cambiar, una magnífica introducción a las tecnologías que van a revolucionar el mundo (o no) 03Mayo2023
Una recopilación de jailbreaks para ChatGPT con triquiñuelas de todo tipo para burlar sus filtros de seguridad 20Abril2023
Clonar una voz a partir de muestras de audio para vulnerar un sistema biométrico de reconocimiento de voz 23Febrero2023
La seguridad de las claves RSA-2048 y los algoritmos de factorización cuánticos: todo sigue seguro, gracias 06Enero2023
La curiosa «emisora de números» que usaba la Stasi durante la Guerra Fría, emulada y en acción 11Diciembre2022
Twitter corre el peligro de derrumbarse a cámara lenta, así que mejor hacer una copia de seguridad (y borrar lo que no necesites) 18Noviembre2022
El fraude en Internet sigue rampante; usar el sentido común ayuda a evitarlo y conocer «los clásicos» también 08Noviembre2022
Ciberataques de un grupo ruso tumban las webs de algunos aeropuertos estadounidenses 11Octubre2022
La imagen PNG que contiene el hash de la propia imagen 24Septiembre2022
Una moneda conmemorativa australiana con cuatro puzles criptográficos para quien quiera intentar «romperlos» 03Septiembre2022
Una recopilación de contraseñas típicas para probar «a ver si cuela» 29Agosto2022
Ya han hackeado los terminales de Starlink, pero por suerte no supone un problema grave de seguridad 19Agosto2022
Una solución de baja tecnología para detectar deep fakes en las videollamadas es pedirle a la otra persona que muestre su rostro de perfil 08Agosto2022
Cypher: un juego para aprender sobre criptografía y practicar el criptoanálisis con códigos secretos 26Julio2022
El nuevo «Lockdown Mode» de Apple es algo así como una mezcla del Qustodio y el teléfono Fischer Price para usuarios ultra-VIP 07Julio2022
El archivo «security.txt» ya es oficialmente el RFC 9116; proporciona información sobre seguridad y vulnerabilidades en los sitios web 29Abril2022
Algunas ideas sobre las contraseñas tradicionales y una tabla actualizada sobre su aparente seguridad 05Marzo2022
Una máquina Enigma en un catálogo de Christie’s, probablemente la mejor forma de verla con lujoso detalle 13Febrero2022
El algoritmo SHA-256 explicado y visualizado paso a paso, bit a bit 07Febrero2022
La activista alemana que investiga agencias y entidades secretas y que les envió un Airtag para rastrear a ver a dónde llegaba 28Enero2022
La lotería de Bitcoin son un montón de páginas aleatorias con direcciones y sus claves, por si encuentras alguna aguja del pajar y quieres «robarla» 21Diciembre2021
Cosas que desvelan los datos del acelerómetro del teléfono móvil en iOS y cómo pueden afectar a la privacidad 09Noviembre2021
Un sistema que puede descubrir el PIN secreto que se teclea en los cajeros automáticos aunque se tape la mano 28Octubre2021
La caída global de Facebook, WhatsApp e Instagram al «borrarse del mapa a sí mismos» por un error técnico en una actualización 05Octubre2021
Hablamos de estafas bancarias a través de Internet en A Coruña Opina 04Octubre2021
Mucho cuidado con los SMS de alertas de seguridad de tu banco aunque parezcan verdaderos 29Septiembre2021
ROT8000, un cifrado criptográfico simpático (pero no muy efectivo) 23Septiembre2021
Alertan del envío de wallets hardware falsas para robar criptodivisas: cuidado con lo que enchufas en el ordenador 24Junio2021
Anom y los teléfonos móviles «pirateados» del FBI que han permitido detener cientos de criminales en todo el mundo 09Junio2021
PGP cumple 30 años 08Junio2021
La evolución de los generadores de números aleatorios 14Mayo2021
Cómo descifrar los mensajes de la máquina Enigma hoy en día en unos segundos, incluyendo el código fuente 14Abril2021
HaveIBeenZuckered.com te dice si tu teléfono aparece en la gran lista de la última vulneración de datos de Facebook 09Abril2021
Factorizar enteros como el RSA-2048 en 177 días usando 13.436 qubits 24Marzo2021
Futuu.re es un almacén criptográfico seguro de «predicciones a futuro» 12Marzo2021
Un ataque de «phishing» por correo electrónico utilizando ni más ni menos que código Morse 17Febrero2021
Supercookie.me demuestra un acongojante método para crear un identificador personal imborrable utilizando el icono Favicon 08Febrero2021
Reliquias de la Guerra Fría y el Museo del espionaje de la KGB que salen a subasta 07Febrero2021
Recuperar textos, contraseñas y rostros de imágenes pixeladas con mosaicos es posible (y a veces fácilmente) 04Febrero2021
El cifrado de los monjes cistercienses: de 0000 a 9999 con «símbolos raros» 03Febrero2021
«Millonario en potencia» a falta de la contraseña de un disco duro que encierra 220 millones de dólares en Bitcoin 13Enero2021
51 años después, se ha descifrado el texto completo del «cifrado 340» del Asesino del Zodíaco 12Diciembre2020
En 2020, aparte de todo lo demás, seguimos usando unas contraseñas lamentables 24Noviembre2020
Un Trivial de la ciberseguridad para todas las edades, gratuito y descargable en PDF 13Noviembre2020
Cómo un hacker ha llevado a cabo la ingeniería inversa de Whispersync, el sistema de sincronización de los Kindle de Amazon 15Octubre2020
John McAfee, detenido en el aeropuerto en Barcelona, será trasladado a Madrid para su extradición 06Octubre2020
La enrevesada e increíble historia del tipo que llegó hasta el pasaporte del Primer Ministro australiano a través de la foto de una tarjeta de embarque en Instagram 16Septiembre2020
Steganix, un software para probar la esteganografía 27Agosto2020
Cryptii: sistemas de cifrado, codificación y transformación de textos reunidos en una sola página interactiva 21Agosto2020
Twitter crackeado y un montón de cuentas importantes vulneradas para una estafa con bitcoins 17Julio2020
La historia del algoritmo de cifrado ARC4 (RC4 o ARCFOUR) y una implementación multiplataforma 01Julio2020
La disección de un certificado TSL/SSL 08Mayo2020
Cómo funcionan y cómo se hackean los cartuchos de las viejas Game Boy de Nintendo 31Marzo2020
Un problema con los certificados TLS/SSL de Let’s Encrypt implica revocar 3 de los 116 millones que están en uso 04Marzo2020
Cosas que la gente hace para recuperar sus bitcoin cuando olvidan o pierden las contraseñas 11Diciembre2019
Un mal bicho llamado «xHelper»: el extraño caso del malware que infecta Android y es increíblemente persistente 09Noviembre2019
The Spinner: el perturbador servicio de «publicidad subconsciente» que está prohibido en Europa y que nadie sabe si funciona o es puro timo 30Septiembre2019
La forma más fácil de colar software malicioso en una empresa: dejar pendrives tirandos en el aparcamiento 10Septiembre2019
Accesorios para la gente paranoica 10Septiembre2019
Detalles sobre inteligencia y satélites espía que se pueden deducir a partir de una sola foto en un tuit 01Septiembre2019
Una visualización animada del funcionamiento de la máquina Enigma cifrando y descifrando mensajes 31Agosto2019
El enemigo conoce el sistema: manipulación de ideas, personas e influencias 29Agosto2019
CryptPad: procesador de textos, editor de código y más. Simple, seguro y de código abierto 25Agosto2019
La imagen de los hackers y la seguridad: un concurso de diseño para «redefinir la percepción popular» 14Agosto2019
Microsoft, Google, Apple y Amazon son como la vieja’l visillo de Internet, y Facebook tampoco se queda atrás 08Agosto2019
Kryptos: el mensaje en código indescifrable que lleva 30 años volviendo locos a los criptoanalistas 14Julio2019
Genius pilla a Google «robándole» letras de canciones con un truco tan viejo como efectivo 17Junio2019
El RSA de 2048 bits tampoco es ya suficiente 02Junio2019
Lock Picking Lawyer: un canal de YouTube acerca de cerraduras, candados, llaves y seguridad 28Mayo2019
Un nuevo descifrado del Manuscrito Voynich (que tampoco convence a los expertos) 15Mayo2019
Tecnología de seguridad para crear una «internet del cuerpo» que sea imposible de «crackear» 13Marzo2019
Cuando llegue la internet cuántica también puede que aparezca un futuro «terrorismo cuántico» 08Febrero2019
Kevin Mitnick cuenta cómo usó la ingeniería social para conseguir el código fuente de un terminal Motorola 16Noviembre2018
Intra es un DNS seguro para evitar la «manipulación de DNS» por motivos de censura o malware 05Octubre2018
Las 22 líneas de JavaScript que permitieron el robo de datos de 380.000 clientes de British Airways 12Septiembre2018
Una explicación técnica y detallada de la vulnerabilidad L1 Terminal Fault (L1TF) que afecta a procesadores Intel 16Agosto2018
Es relativamente fácil hackear las cámaras de vídeo que llevan encima los policías 14Agosto2018
Al parecer unos hackers intentaron distribuir malware usando discos compactos 31Julio2018
Hay 389.112 patrones posibles para bloquear un teléfono Android – y calcular ese número no es trivial 18Junio2018
Los trabajos académicos sobre seguridad informática más influyentes de la historia 13Junio2018
El reconocimiento facial y de escenas de Amazon en la picota: Rekognition 23Mayo2018
Algunas ciudades como Washington D.C. están llenas de dispositivos rastreadores de teléfonos móviles 22Mayo2018
La criptografía 28Abril2018
El curioso caso del criptogamista despistado 22Abril2018
Cómo se pueden usar los rasgos de las tipografías para ocultar mensajes 11Abril2018
Una de protocolos criptográficos: cómo jugar al póker y repartir cartas a través de internet 07Abril2018
Este vídeo parece confirmar que puedes impedir que te roben el coche guardando las llaves en el congelador 07Abril2018
Por qué la segunda ley de la termodinámica pone límites a un ataque por fuerza bruta a una clave de 256 bits 13Marzo2018
Cypher, la criptografía como juego 07Marzo2018
Cinco tareas que llevan a cabo las CPUs sin que nos demos cuenta 05Marzo2018
La importancia de las contraseñas y cómo usar un software para gestionarlas, en un divertido vídeo 02Marzo2018
Protección Avanzada de Google: llaves físicas para una mayor seguridad informática 07Febrero2018
La «seguridad básica» de las contraseñas en muchos sitios de Internet: de 6 a 8 caracteres y arreando 06Febrero2018
El «problemilla» de los mapas de actividad deportiva Strava, en el podcast de Los Crononautas 06Febrero2018
Se filtran documentos secretos del consejo de ministros de Australia… vendidos de segunda mano 31Enero2018
Los mapas de Strava sobre «actividad deportiva» que revelan más información de la debida 29Enero2018
Cómo actúan Spectre y Meltdown, las dos vulnerabilidades que traen loca a la industria informática 23Enero2018
Otra vez se lía parda en la Agencia de Gestión de Emergencias de Hawaii, pero ahora con un post-it con una contraseña 18Enero2018
Game of drones: un método para detectar si te están grabando con un dron 16Enero2018
De cómo los datos de la app de Salud de un iPhone sirvieron para resolver un crimen en Alemania 15Enero2018
Arreglar un fallo de los procesadores Intel ralentizará los ordenadores entre un 5 y un 30% (Windows, Mac y Linux) 03Enero2018
Un robo de 1,8 milones de dólares en criptodivisas por el método más viejo del mundo 15Diciembre2017
Una antigua máquina de cifrado de rotores, personal y portátil 07Diciembre2017
Los aviones (al menos los modelos antiguos) son vulnerables a ataques informáticos desde el exterior 17Noviembre2017
La historia de terror digital de los 30.000 dólares en bitcoin perdidos por olvidar un PIN 30Octubre2017
Krack: descubierta una vulnerabilidad en el protocolo WPA2 que protege las redes Wi-Fi, un problema grave 24Octubre2017
Los problemas de seguridad de Yahoo crecen como por arte de magia: mejor cambiar contraseñas 21Septiembre2017
Un mecanismo secreto activado al colocar ciertas piezas de un tablero de ajedrez de una forma especial 20Septiembre2017
Mucho ojito con esas fotos de tarjetas de embarque que tan alegremente publicas en línea 25Agosto2017
Sale a la luz otro grave agujero de seguridad relacionado con LexNet 02Agosto2017
LexNet, crónica de un follón anunciado 31Julio2017
El robot que descubre cuál es la combinación de una caja fuerte 24Julio2017
Una red neuronal recursiva que descifra mensajes de la máquina Enigma con un 96% de precisión 22Julio2017
Alice y Bob, la más famosa pareja del mundo (de la criptografía) 19Julio2017
Un plug-in que te avisa si en tu casa hay algún dispositivo zombi conectado a una botnet maligna 20Junio2017
Cosas que se pueden aprender analizando 32 millones de contraseñas 14Junio2017
Los códigos de seguimiento que 20 años después todavía imprimen secretamente las impresoras 12Junio2017
Un mapa de los ataques de WannaCry en tiempo real 16Mayo2017
Estaciones de números en Twitter 11Mayo2017
Código para comprobar la aleatoriedad de secuencias de números aleatorios 02Mayo2017
Las nuevas recomendaciones para crear contraseñas más seguras 25Abril2017
Tarjetas de crédito con sensor de huella dactilar 20Abril2017
Cómo el sensor de movimiento del móvil puede revelar claves y contraseñas 12Abril2017
Cuando los ordenadores tenían llaves físicas 22Marzo2017
¿Qué supone la filtración de Wikileaks para tu seguridad? 08Marzo2017
Los dos tropiezos de seguridad tecnológica de la semana: el de Cloudflare y el del algoritmo SHA‑1 24Febrero2017
Cómo observando el led de actividad del disco duro desde un dron se pueden robar datos de un ordenador 23Febrero2017
Los sitios web ya pueden identificar un usuario aunque use distintos navegadores en el mismo equipo 14Febrero2017
Conexión, privacidad, backups, compras, niños… Una web con consejos de seguridad en la red 07Febrero2017
Ron Rivest, criptógrafo y la «R» de RSA, explica el número del reto RSA‑129 02Febrero2017
Es posible averiguar el patrón de bloqueo del móvil en menos de cinco intentos (y cuanto más complejo más fácil) 24Enero2017
El caso de la red de bots de Twitter aficionados a Star Wars 23Enero2017
La Internet de las cosas no aseguradas 02Enero2017
Cómo robar un Tesla crackeando la aplicación que deja controlarlo 19Diciembre2016
Nuevo robo de cuentas en Yahoo; esta vez son más de 1000 millones 15Diciembre2016
Cuidado: hay enlaces a vídeos MP4 que pueden bloquear los iPhone 23Noviembre2016
NavLab, un coche autónomo de 1986 09Noviembre2016
La alarma doméstica que hace volar un dron para vigilar la vivienda 07Noviembre2016
Un dron tomando el control de bombillas conectadas a través de la ventana 04Noviembre2016
Aprendizaje automático contra reconocimiento facial 03Noviembre2016
Este dispositivo permite tomar el control de drones en pleno vuelo 27Octubre2016
Un ciberataque para sabotear y destruir objetos impresos en 3D 22Octubre2016
Internet derribada 22Octubre2016
La psicología de la elección de contraseñas 19Octubre2016
Si te llega un olor a datos, ten cuidado con la seguridad en internet 14Octubre2016
Los CCV cambiantes de Motion Code 05Octubre2016
Uñas para la era de Snowden: la información (offline) en la punta de los dedos 03Octubre2016
Hackear, versión nuevo MacGyver 30Septiembre2016
Adivina la contraseña 29Septiembre2016
Por qué los pasajeros no deben buscar el móvil si lo pierden durante el vuelo 28Septiembre2016
Pendrives USB maléficos que aparecen en buzones y asustan a las viejas 27Septiembre2016
Yahoo confirma el robo de 500 millones de cuentas y explica a los usuarios qué deben hacer 24Septiembre2016
Los mayores robos de datos desde 2004 hasta el presente 23Septiembre2016
Un grupo de hackers tomando el control parcial de un Tesla Model S 20Septiembre2016
Casa de día, fortaleza de noche: una vivienda preparada para La noche de las bestias 19Septiembre2016
Hacking de máximo nivel, versión serie de TV 10Septiembre2016
El curioso fallo de privacidad que utiliza las baterías de los equipos como identificador de usuarios 23Agosto2016
Minimizando daños en cuentas «owneadas» 19Agosto2016
Todavía hay quien se dirige a su puerta de embarque con un arma de fuego, incluso impresa en 3D 10Agosto2016
El mapa global de de ciberamenazas en tiempo real 17Julio2016
Así es como tu «smartwatch» puede revelar el PIN de tu tarjeta de crédito 07Julio2016
Roban información a través del ventilador del ordenador 29Junio2016
Por qué algo tan importante como el voto no debería depender de los ordenadores 08Junio2016
Hackeando con demasiada facilidad un Mitsubishi Outlander PHEV 07Junio2016
Identificación biométrica mediante ondas cerebrales, cien por cien precisa 11Mayo2016
Tu dedo puede usarse para desbloquear tu teléfono por orden judicial (quieras o no) 06Mayo2016
Cómo funcionan los cajeros automáticos 03Mayo2016
Llaves y cerraduras: las diferencias entre el mundo físico y el digital 15Abril2016
La estructura y escala del hackeo de los Papeles de Panamá (que son más que «papeles») 12Abril2016
Cómo hackear unas elecciones 03Abril2016
Cómo se instala un skimmer de tarjetas de crédito en una tienda en 3, 2, 1… ¡ya! 16Marzo2016
HotPlug: el peculiar invento que usan las fuerzas de seguridad para transportar ordenadores sin apagarlos 08Marzo2016
Hackers en acción 25Febrero2016
Una máquina Enigma de papel 24Febrero2016
El único ordenador seguro es el que no está conectado. Bueno, ya ni eso 23Febrero2016
La influencia de «Juegos de guerra» en la ciberseguridad del MundoReal™ 23Febrero2016
El museo de los virus que infectaban el MS–DOS en los años 80 y 90 18Febrero2016
Todos los productos de cifrado del mundo en un estudio global 16Febrero2016
Así funciona el sistema antidrones de Airbus 09Enero2016
Facebook se prepara para una confrontación seria con Google Android 07Enero2016
El inquietante caso del Ministro del Interior y su foto oficial con la contraseña «123456» en un post-it 23Noviembre2015
Derribando drones con un rifle de ondas de radio 16Octubre2015
Cómo los hackers pueden dar órdenes a «tu» Siri y Google Now sin que te enteres 15Octubre2015
La llave USB maliciosa que puede freír un ordenador, en acción (se supone) 14Octubre2015
Seguridad satírico-nihilista (y en cierto modo «más segura»… O no) 05Octubre2015
Se pone en marcha el ordenador que predice crímenes — como en la serie Person of Interest 30Septiembre2015
Por qué (tal vez) el software de los coches debería ser código abierto 28Septiembre2015
Recopilemos huellas digitales de funcionarios… ¿Qué podría salir mal? 23Septiembre2015
¿Te da igual que te vigilen porque no tienes nada que ocultar? Pues no debería 23Septiembre2015
Otra solución a la paradoja de Fermi: las comunicaciones extraterrestres están cifradas (y nos parecen ruido) 21Septiembre2015
Las herramientas y técnicas de los hackers de Mr. Robot 14Septiembre2015
Copian en 3D a partir de una fotografía las llaves maestras utilizadas en los aeropuertos por las agencias de seguridad 10Septiembre2015
Cómo volver loco a un coche autónomo con un artilugio artesanal de 60 dólares 08Septiembre2015
Los patrones para proteger móviles son tan predecibles como las contraseñas estilo «1234» 21Agosto2015
En contra de «revolver las letras» 21Agosto2015
Confirmado: AT&T ayudó al gobierno estadounidense a espiar en Internet a escala masiva 16Agosto2015
Tomando el control de un Jeep que circula por ahí desde el confort del hogar 28Julio2015
Ola, un picaporte convencional que se abre con la huella dactilar 20Junio2015
La contraseña compuesta de emojis 16Junio2015
Los controles de seguridad en los aeropuertos de EE UU son un coladero 02Junio2015
El FBI sospecha que un pasajero se «coló» en los sistemas de vuelo de un avión de pasajeros 18Mayo2015
Este dispositivo impreso en 3D y motorizado abre candados por combinación en 30 segundos 15Mayo2015
La montaña secreta en cuyo interior se guardan muchas de las películas y documentales del mundo 13Mayo2015
Routers e impresoras «secuestrados» para usarlos en ataques contra servidores de Internet 11Mayo2015
Whiteout Mail: si quieres un correo seguro, seguro, ¡toma OpenPGP! 06Mayo2015
Tractores con DRM y otras lindezas de las leyes de protección de propiedad intelectual pasadas de rosca 04Mayo2015
El curioso caso del hacker que se implantó un chip NFC en la mano para hackear teléfonos y escáneres 28Abril2015
Expertos en seguridad toman el control de un robot de telecirugía 27Abril2015
Google permite descargar tu propio «historial del búsqueda» (¡Cuidado!) 23Abril2015
Por qué guardar las llaves del coche en el congelador puede impedir que te lo roben 16Abril2015
Wifi en los aviones: igual no es tan buena idea 16Abril2015
Cómo los ‘selfies’ ayudan a mejorar la seguridad en los móviles 09Abril2015
Mundo Hacker Day 2015 24Marzo2015
Cómo acceder remotamente a un ordenador mediante emisiones de calor 23Marzo2015
Un ingenio para «romper» el PIN de seguridad de los iPhone con un poco de paciencia 19Marzo2015
CSI: Cyber, la nueva generación del crimen (trailer) 04Marzo2015
Vídeo: cómo conseguir contraseñas de Internet en plena calle con una cámara y un poco de morro 12Febrero2015
Contraseñas a go-go 10Febrero2015
Los secretos de los PIN de las tarjetas de crédito: una sencilla visualización 27Enero2015
Los teléfonos inteligentes necesitan usuarios aun más inteligentes 13Enero2015
Google y sus altas medidas de seguridad en los datacenters 09Enero2015
«No voy a postear esto, o la Era de la Autocensura» 31Diciembre2014
Huellas dactilares «robadas» a partir de un par de fotografías públicas 31Diciembre2014
Un ataque DDOS acompañado de música electrónica 24Diciembre2014
Microsoft arregla un bug que afecta a todas las versiones de Windows desde Windows 95 13Noviembre2014
Esta cerradura cortada por la mitad muestra cómo es eso de abrir puertas con dos alambres 07Noviembre2014
Cuestión de confianza 27Septiembre2014
Como copiar una llave en plástico rígido 3D para abrir puertas sin problemas 19Agosto2014
El asesino que fue delatado por los metadatos a la hora de cargar su teléfono móvil 17Julio2014
Troleando a la NSA con estilo (y un dirigible) 29Junio2014
El mapa de la «Internet anónima» según los usuarios de Tor 24Junio2014
Animación del ciberataque DDoS contra Facebook 20Junio2014
Cuán fácil resulta abrir una maleta de cremallera en los aeropuertos – aunque esté cerrada con candados 10Mayo2014
Tpfccdlfdtte pcaccplircdt dklpcfrp? 07Mayo2014
«Heartbleed»: el fallo de seguridad más espectacular que Internet haya visto jamás 12Abril2014
El Tribunal de Justicia de la Unión Europea tumba la Directiva de Retención de Datos 09Abril2014
¿Cuán único es tu navegador web? 18Marzo2014
Réplicas de la máquina Enigma como proyecto de hacking casero 08Marzo2014
El incómodo e inquietante bug «gotofail» de iOS / Mac OS X que está todavía sin arreglar 25Febrero2014
La seguridad como especialidad informática 13Febrero2014
Las matemáticas de la criptografía del espionaje masivo de la NSA 23Diciembre2013
Así era una «bombe» criptográfica por dentro 03Diciembre2013
Un mapa de los ataques digitales DDoS en todo el planeta 22Octubre2013
Hackear el TouchID del iPhone 5s, paso a paso 24Septiembre2013
¿Han hackeado ya el TouchID del iPhone 5s? 20Septiembre2013
El teléfono que la NSA no querría que se compraran Alice y Bob para compartir secretos 17Septiembre2013
La desaparición del anonimato y la privacidad en Internet 09Septiembre2013
PasswordCard, una solución de seguridad para usos domésticos 16Agosto2013
Los mayores robos de datos en la historia reciente de la tecnología 29Julio2013
Cómo adivinar el PIN de un teléfono móvil por fuerza bruta 26Julio2013
¿Cómo protegerte de PRISM? 28Junio2013
Gráfico: así recopilan las compañías tecnológicas información sobre ti 27Junio2013
El robo del análisis de tu genoma: un problema (potencialmente) chungo 04Junio2013
Dudas sobre la seguridad de las tarjetas bancarias sin contacto 03Junio2013
Un ataque DDoS a un servidor visualizado al estilo videojuego 26Abril2013
iMessage como sistema de comunicación seguro 06Abril2013
«Facebook Home destruye cualquier noción de privacidad» 05Abril2013
El hombre que espiaba a los satélites espía 08Marzo2013
Congelan un móvil para acceder a su contenido cifrado 08Marzo2013
Siete consejos de sentido común relacionados con las contraseñas del ordenador 01Marzo2013
Cómo desbloquear (un poco) un iPhone protegido con código PIN con un combo de teclas casi infantil 16Febrero2013
HelloSign: una forma de hacer fáciles las firmas «tradicionales» en documentos digitales 17Enero2013
Así funciona una máquina Enigma 13Enero2013
Cómo te pueden entrar hasta la cocina en el móvil por el agujero más imprevisto 29Noviembre2012
Un pelota con cámaras que toma imágenes de 360 grados a distancia 06Noviembre2012
La espiral de los agujeros de seguridad 06Noviembre2012
Cuidado con las apps de Android y los Wi-Fi poco seguros 31Octubre2012
Hackeando la seguridad de los abonos del transporte público 23Octubre2012
El inquietante caso de las inseguras contraseñas de Hotmail con un máximo de 16 caracteres 27Septiembre2012
El tipo que se coló en el Banco de Francia con la clave «123456» 25Septiembre2012
Aplicaciones móviles que rastrean al usuario aunque no las esté utilizando 04Septiembre2012
Las 25 contraseñas más populares –y lamentables, todo sea dicho– en los Estados Unidos 11Junio2012
Elegir una nueva contraseña no siempre es fácil 04Junio2012
Cómo hacer que Twitter no guarde el historial de los sitios que visitas 21Mayo2012
Apple publica una herramienta para eliminar el troyano Flashback 15Mayo2012
Y esta, niños, es la razón por la que las contraseñas no se escriben en un papel y se cuelgan de la pared 10Mayo2012
Apple actualiza Java en Snow Leopard y Lion para eliminar el troyano Flashback 13Abril2012
¿Qué comunicaciones interceptan los servicios secretos? Probablemente más de las que creemos 12Abril2012
Troyano Flashback en Mac OS X: cómo detectarlo y eliminarlo sin usar el Terminal 10Abril2012
Somos unos cotillas, o de como la curiosidad mató al dueño del smartphone 04Abril2012
Detectores de metales que descubren cuánto dinero llevas encima 28Marzo2012
La curiosa paradoja de la privacidad de la Internet actual 13Marzo2012
Cómo funciona la criptografía de clave pública, explicado en vídeo 12Marzo2012
Gran Hermano: la mujer cuya ficha policial consultaron 104 agentes «porque estaba buenorra» 29Febrero2012
Deliciosamente irónico: ¿Quién caza a los cazadores? Otros cazadores más ingeniosos 14Diciembre2011
Crypteks: el USB doblemente seguro 07Diciembre2011
Avances en hackeos pirómanos 29Noviembre2011
Una forma sencilla de comprobar si te ponen los cuernos gracias a un típico problema de seguridad 24Noviembre2011
000000 06Septiembre2011
Al asalto de cajeros automáticos con cámaras térmicas 31Agosto2011
Los marcianos invaden la Tierra, pero Google tiene un plan... 23Agosto2011
Mundo Hacker TV: seguridad informática y hacking en la tele, todos los fines de semana de agosto 07Agosto2011
El pincho de memoria USB steampunk con seguridad estilo candado 20Julio2011
Regalando caballos de troya con forma de ratones USB 03Julio2011
Las 10 contraseñas de iPhone más populares 13Junio2011
25 años desde el desastre de Chernobyl 26Abril2011
Por qué usar Mail en el iPad/iPhone es una mala idea la mayor parte de las veces 07Abril2011
Internet es una selva peligrosa a veces 28Marzo2011
Metaproblema de seguridad: la compañía RSA, atacada 18Marzo2011
Twitter añade la opción de usar HTTPS por defecto para una navegación más segura 15Marzo2011
Cómo navegar por Facebook con mayor seguridad, en un par de clics 04Marzo2011
«Do Not Track»: una nueva opción de privacidad para los navegadores web 25Enero2011
Wikileaks, Assange y la tecnología y criptografía que rodean al fichero secreto Insurance.AES256 20Enero2011
En la Rusia Soviética todo ese spam se lo enviarían a él 05Diciembre2010
¿Quién protege a los que nos protegen? (de los virus informáticos) 21Octubre2010
Números primos ilegales 10Octubre2010
Stuxnet: el «ciber-arma» que se los está poniendo por corbata a media comunidad de seguridad e inteligencia 24Septiembre2010
Privacidad en Internet: llega la «cookie eterna» que es casi imposible de borrar del navegador 23Septiembre2010
Una idea sobre contraseñas: sistemas más seguros sin perder flexibilidad 20Julio2010
Cómo hackearon los registros de los primeros iPad 3G para hacerse con 114.000 direcciones de correo 12Junio2010
Cuestión de percepciones sobre la seguridad cotidiana 01Junio2010
Abrir maletines con combinación es una cuestión casi trivial, prueba 000 27Mayo2010
Nuevas preocupaciones sobre privacidad en un estudio de la EFF acerca de los navegadores web 19Mayo2010
Así es por dentro un DNI electrónico 09Abril2010
¿Qué es SITEL? Explicaciones sobre el sistema español para interceptar comunicaciones telefónicas 31Enero2010
Solitario: el curioso sistema criptográfico que cifra información con una baraja de cartas 25Enero2010
Ñam ñam qué ricas contraseñas 22Enero2010
Descifrando el GSM: buen candidato a hackeo del año 29Diciembre2009
IronKey, la llave USB que usaría Jack Bauer 16Diciembre2009
Romper contraseñas de PGP Zip: algo interesante que hacer con «la Nube» 03Noviembre2009
Cuando una а no es una a y otras curiosidades de los alfabetos 30Octubre2009
A este paso, a la NSA se le va a ir el presupuesto en almacenamiento 22Octubre2009
Hackeando sistemas de huellas dactilares con gominolas 19Octubre2009
¡Vaya semanita! 14Octubre2009
Esto es lo que el Departamento de Seguridad Nacional de los Estados Unidos sabe sobre los viajeros 05Octubre2009
Viendo «a través de las paredes» gracias a las señales inalámbricas 05Octubre2009
Comienza la distribución gratuita de lectores de DNI electrónico 01Octubre2009
Extrañamente inquietante: la base de datos de los muertos 16Septiembre2009
Datos anónimos… o no tanto 09Septiembre2009
Falsa seguridad con teclados de seguridad inseguros 04Julio2009
Fotos del Museo Criptológico Nacional de EE.UU. 30Junio2009
Los investigadores que hackearon una botnet 20Mayo2009
Cómo evitar ser timado tanto a la vieja usanza como al estilo siglo XXI 08Mayo2009
Blogs interesantes sobre seguridad 02Mayo2009
PIN Crackers 25Abril2009
Protegiendo la infraestructura de Internet (literalmente: sus «tubos») 05Abril2009
Trucos fáciles para mejorar las contraseñas de uso cotidiano 01Abril2009
El «cracker» de los famosos españoles 28Marzo2009
El algoritmo Blowfish en 24 20Marzo2009
Agujero de seguridad en Twitter 07Marzo2009
«Sistemas de identificación biométrica» en Solo ante el Peligro 23Febrero2009
Usando la bola de cristal y el MD5 para «predecir» los números de la Loto 22Febrero2009
Cómo romper una contraseña de Windows en cinco minutos 18Febrero2009
Buen hackeo para conseguir información antes de lo debido 13Febrero2009
Seguridad en la oficina: seis errores 09Febrero2009
Contraseñas y Phising 28Enero2009
1st Security Blogger Summit en España, con Bruce Schneier 22Enero2009
La reina que fue juzgada por traición y sus fallidos mensajes cifrados 20Enero2009
La seguridad informática en las películas 16Enero2009
Cómo unos hackers «rompieron» la seguridad del SSL usando 200 PS3 30Diciembre2008
Kevin Mitnick, entrevistado en El Mundo 17Diciembre2008
Seguridad débil, un ejemplo 04Diciembre2008
Probando cristales antibalas en 1930 01Diciembre2008
Una moneda de 50 céntimos de euro como «transporte secreto» de tarjetas de memoria microSD 19Noviembre2008
¿Alta seguridad en los automóviles? Frente al ingenio, todo es relativo 09Noviembre2008
Bletchley Park, salvado finalmente 07Noviembre2008
Cómo copiar llaves… a distancia (¡con una foto basta!) 31Octubre2008
Cómo «pinchar» teclados a distancia, una controvertida demostración 21Octubre2008
La economía del mercado negro para superar los CAPTCHAS 25Septiembre2008
Crackearon la cuenta de correo de la gobernadora Sarah Palin 17Septiembre2008
Cómo crear señales falsas de «satélites GPS» inexistentes 17Septiembre2008
Bletchley Park se salvará 16Septiembre2008
CipherTwitter: una curiosa idea para enviar información cifrada 15Septiembre2008
El principal problema de la seguridad informática: las personas 29Agosto2008
El cifrado Beale 28Agosto2008
La madre de la madre de todos los agujeros de seguridad de Internet 27Agosto2008
Imágenes ocultas en el filo de los libros 16Agosto2008
Un nuevo problema de seguridad en Windows Vista que parece más grave que todos los anteriores juntos 11Agosto2008
Cómo detectar el sexo de los visitantes a tu web, por su historial 31Julio2008
Descifrando el extraño código secreto recibido en el Fermilab 21Julio2008
La solución definitiva para garantizar derechos fundamentales: cifrar toda la Internet 10Julio2008
La madre de todos los parches para la madre de todos los agujeros de seguridad de Internet 09Julio2008
Cómo vulnerar la seguridad de las máquinas de tabaco que comprueban la edad por reconocimiento facial 02Julio2008
Fotos de algunos NOC (Centros de Operaciones) bastante impresionantes 02Julio2008
Salvar Bletchley Park 16Junio2008
Se busca: la impresora que se bajó en plan «piratilla» Iron Man e Indiana Jones 14Junio2008
«Seguridad y sentido común (o la falta de él)» en Solo ante el Peligro 13Junio2008
Cómo falsificar huellas digitales 10Junio2008
Cómo evitar las «firmas» invisibles de las cámaras digitales 11Mayo2008
Candados múltiples: algo de seguridad en formato «tecnología improvisada» 05Mayo2008
Los diez mejores secretos que ya no son tan secretos 01Mayo2008
Curioso dilema 30Abril2008
Averiguando la contraseña de los Starbucks mediante baja tecnología 05Abril2008
Consejo WTF: seguridad en contraseñas 28Marzo2008
La extraña historia del dueño del dominio al que llegan los emails @donotreply.com 22Marzo2008
Apuntes de seguridad de la información 07Marzo2008
Congelando la RAM para vulnerar los sistemas de cifrado informático 23Febrero2008
Tres formas de entender la seguridad en el mundo de las llaves USB 22Febrero2008
Revelados todos los PIN de tarjetas de crédito de todo el mundo 18Enero2008
El 787 de Boeing podría ser controlable por pasajeros «hackers» debido a un fallo 05Enero2008
Legalmente no se podría obligar a nadie a revelar sus contraseñas (en EE.UU.) 15Diciembre2007
El valor de los datos personales 05Diciembre2007
¿Cómo hace Bruce Schneier para recordar todas sus contraseñas? 05Diciembre2007
Las 16 agencias espía estadounidenses 03Diciembre2007
El código «invisible y secreto» de algunas impresoras 29Noviembre2007
El criptograma del FBI 24Noviembre2007
Bugs matemáticos en los chips podrían suponer problemas de seguridad global 21Noviembre2007
Grabar 25 millones de fichas personales en un CD-ROM y que se extravíen… 20Noviembre2007
Otro candidato a «hack» del año: el hackeo de los servidores Tor 19Noviembre2007
Google como «crackeador» de contraseñas (un nuevo superpoder) 18Noviembre2007
La leyenda internetera de la existencia de sólo 13 Root Servers 16Noviembre2007
Colossus «crackeará» de nuevo, compitiendo contra un PC moderno 15Noviembre2007
Puertas traseras de la NSA en algoritmos matemáticos / criptográficos del NIST 15Noviembre2007
El «truco del agujero» de las aplicaciones P2P frente a los firewalls 07Noviembre2007
La NSA accede a ordenadores y redes que usan productos de Microsoft 02Noviembre2007
Generador de imágenes en histogramas 28Octubre2007
Trampas en el poker online 19Octubre2007
Cinco consejos para mejorar la seguridad de tu ordenador 18Octubre2007
Códigos para «crackear» Digital+ 08Octubre2007
El fin de las tarjetas prepago anónimas de teléfonos móviles (de nuevo) 08Octubre2007
Seguridad, timos y esas cosas de Internet en RadioVoz 02Octubre2007
Teléfonos móviles que no se apagan realmente… a pesar de estar apagados 25Septiembre2007
La seguridad antiterrorista en los aviones, vista por los pilotos 24Julio2007
Un spammer retirado confiesa las oscuras tácticas del mundo de la basura 20Julio2007
Cómo quitarse unas esposas de las manos con una horquilla de pelo 13Julio2007
Simulador de máquina Enigma en Flash 20Junio2007
ADN con «marcas de agua» para identificar organismos patentados 11Junio2007
45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2 31Mayo2007
Nuevo récord de factorización de números «casi-primos»: 307 dígitos 21Mayo2007
La nueva versión de AACS, crackeada antes de salir al mercado 18Mayo2007
Un puzzle con 900.000 documentos pasados por la trituradora de papel 14Mayo2007
Nuevo crack de AACS sin necesidad del 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 04Mayo2007
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 02Mayo2007
Imágenes en alta resolución del manuscrito Voynich en Flickr 20Abril2007
La base matemática de los sistemas de cifrado en criptografía 29Marzo2007
Los criptólogos que superaron el reto del millón de dólares sobre «poderes paranormales» 16Marzo2007
Etaoin Shrdlu 10Marzo2007
Como proteger tus contraseñas de los keyloggers espías 24Noviembre2006
Criptografía para todos los públicos 08Noviembre2006
Aniversario: 30 años de Criptografía de Clave Pública 28Octubre2006
British Telecom adquiere Counterpane 25Octubre2006
Espionaje y privacidad 12Octubre2006
No hemos aprendido nada de la historia 28Septiembre2006
Cómo enviar mensajes de correo (¡multimedia!) después de muerto 27Septiembre2006
Un virus o algo parecido que se hace pasar por envíos de YouTube 25Septiembre2006
Hackeando cajeros automáticos 22Septiembre2006
Hackeando los permisos de visualización de Flickr 21Septiembre2006
CONFIDENCIAL: No distribuir 06Septiembre2006
Fallo generalizado de los dominios .es debido a problemas en los DNS del ESNIC 29Agosto2006
La supercontraseña de Supermán 13Agosto2006
Bletchley Park 04Agosto2006
Miscelánea interesante: Hermetic Systems 27Julio2006
El fraude en los clics y el problema de autenticar a la gente 13Julio2006
Consejos de seguridad de Kevin Mitnick 25Junio2006
Entrevista a Kevin Mitnick en El País 15Junio2006
Fotos ocultas por error… dentro de las propias fotos 13Junio2006
Ingeniería social vía memorias USB 09Junio2006
Emisoras de números 03Junio2006
La historia de PGP 06Mayo2006
Intercambiar correos sin enviarlos 28Abril2006
Lee a Julio Verne 28Abril2006
Las huellas digitales de las cámaras de fotos 27Abril2006
El (débil) cifrado de la Mafia 19Abril2006
Criptografía de la A a la Z 17Marzo2006
Zfone: el PGP de la telefonía Internet 15Marzo2006
Cómo robar cajeros automáticos: explotándolos desde el interior 11Marzo2006
DNI electrónico: la realidad 07Marzo2006
M4 Message Breaking Project: crackear la máquina Enigma, décadas después 28Febrero2006
Vigilados por miles de ojos 22Febrero2006
Cómo saber si te están espiando el correo 26Diciembre2005
Cómo medir secretos con una fórmula 16Diciembre2005
Bloqueos y baneos de proxies 04Noviembre2005
Envía SOY TONTO al 7777 03Noviembre2005
Decodificando códigos de impresoras 18Octubre2005
Entrevista a Kevin Mitnick en la CNN 11Octubre2005
Manual para bloggers y ciberdisidentes 28Septiembre2005
Criptografía y Seguridad en Computadores 0.7 28Septiembre2005
FAQ: Directiva de Retención de Datos 27Septiembre2005
TechNet: Seminario sobre seguridad y Hackers 23Septiembre2005
RSA de 1.024 bits ya no es suficiente 15Septiembre2005
Espionaje mediante escucha del teclado 13Septiembre2005
El spam se redujo en agosto 07Septiembre2005
Rumbo: ¡cuántos, cuántos pedidos! 29Agosto2005
Rompiendo lo irrompible 29Julio2005
Defiende tu PC 27Julio2005
Mala seguridad: Web del Sudoku de El Mundo 25Julio2005
¿Delatarías a alguien por 250.000 dólares? 12Julio2005
Contraseñas para carpetas en Windows XP 08Julio2005
Skimming de tarjetas y SMS 13Junio2005
Software libre y seguridad 10Junio2005
Utiliza la ñ en tus contraseñas 09Junio2005
Recomendaciones de libros 05Junio2005
Agujero en la SGAE 25Mayo2005
Seguridad mediante oscuridad... fallida 18Mayo2005
Factorizado un número RSA de 200 dígitos 11Mayo2005
Codebreakers: The Inside Story of Bletchley Park 22Abril2005
Applied Cryptography 20Abril2005
4-2-3-1: Coca-Cola Hacking 18Abril2005
The Codebreakers 16Abril2005
Anti-carding de baja tecnología 22Marzo2005
Hacker != Cracker 19Marzo2005
El crackeo de Paris 23Febrero2005
Certificados digitales de medio pelo de la FNMT 20Enero2005
Entrevista a Bruce Schneier 14Enero2005
Alertas a destiempo = alertas inútiles 15Julio2004
Aniversario de Alan Turing 09Junio2004
Software fuera de control 04Junio2004
Colossus reconstruido 02Junio2004
Liberando sitios web 26Mayo2004
Ingeniería Social vs AWACS 24Mayo2004
Famosos códigos y cifrados sin resolver 20Mayo2004
Documentos de Identidad, ¿buenos o malos? 13Abril2004
Fraude en cajeros automáticos: ejemplo práctico 19Febrero2004
Digitalizar dinero... o no 11Enero2004
Hacking Google News [es] 30Octubre2003
PHPNuke-Español hackeado 10Octubre2003
Skimming de tarjetas (un año después) 13Mayo2003
Seguridad (cof, cof) informática 22Abril2003
Conocimiento cero 19Marzo2003
The Art of Deception 09Enero2003
Body of Secrets 16Diciembre2002
El manuscrito Voynich 28Noviembre2002
Malos usos de la Ingeniería Social 15Noviembre2002
Criptografía 101 06Noviembre2002
Kriptopolis está de vuelta (con pMachine) 12Octubre2002
Comprobar si p es primo está realmente en P 07Agosto2002
Fraude con tarjetas de crédito 13Mayo2002
Cyberpunk: Outlaws and Hackers on the Computer Frontier 26Julio2001
Anarchy Online: Net Crime, Net Sex 25Julio2001
Masters of Deception 24Julio2001
The Hacker Crackdown 24Julio2001
Underground 24Julio2001
Secrets of a Super Hacker 24Julio2001
Protect your Macintosh 21Julio2001
The Cuckoo's Egg 21Julio2001
Codes, ciphers and secret writing 20Julio2001
Firewalls and Internet Security 20Julio2001
PGP, Pretty Good Privacy 20Julio2001
Enigma 20Julio2001

Lo más visto recientemente

Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web

Los 20 trabajos académicos más importantes sobre criptografía, recopilados en una página web

El nuevo estándar europeo de seguridad para la Internet de las Cosas (IoT) prohibe las «contraseñas sencillas»

El algoritmo de cifrado DES explicado visualmente paso a paso 15Abril2024

Cinco lecturas variadas 19Marzo2024

Tecnológica Santa Cruz, una mirada hacia el futuro 07Marzo2024

Contraseñas de películas y libros, más inútiles que un semáforo en el GTA 12Febrero2024

D.E.P. David Khan, historiador de la criptografía y autor de «The Codebreakers», entre otros libros 03Febrero2024

La criptografía de las claves RSA-2048 todavía NO la ha roto ninguna computadora cuántica, ni tampoco una «normal», según los expertos 03Noviembre2023

Los riesgos para el software libre de la propuesta de Ley de ciberresiliencia europea 28Agosto2023

D.E.P. Kevin Mitnick, el cracker que hizo famosos a los hackers 20Julio2023

Un mapa de ciberataques y amenazas que parece casi una guerra termonuclear global 18Junio2023

Todo vuelve a cambiar, una magnífica introducción a las tecnologías que van a revolucionar el mundo (o no) 03Mayo2023

Una recopilación de jailbreaks para ChatGPT con triquiñuelas de todo tipo para burlar sus filtros de seguridad 20Abril2023

Clonar una voz a partir de muestras de audio para vulnerar un sistema biométrico de reconocimiento de voz 23Febrero2023

La seguridad de las claves RSA-2048 y los algoritmos de factorización cuánticos: todo sigue seguro, gracias 06Enero2023

La curiosa «emisora de números» que usaba la Stasi durante la Guerra Fría, emulada y en acción 11Diciembre2022

Twitter corre el peligro de derrumbarse a cámara lenta, así que mejor hacer una copia de seguridad (y borrar lo que no necesites) 18Noviembre2022

El fraude en Internet sigue rampante; usar el sentido común ayuda a evitarlo y conocer «los clásicos» también 08Noviembre2022

Ciberataques de un grupo ruso tumban las webs de algunos aeropuertos estadounidenses 11Octubre2022

La imagen PNG que contiene el hash de la propia imagen 24Septiembre2022

Una moneda conmemorativa australiana con cuatro puzles criptográficos para quien quiera intentar «romperlos» 03Septiembre2022

Una recopilación de contraseñas típicas para probar «a ver si cuela» 29Agosto2022

Ya han hackeado los terminales de Starlink, pero por suerte no supone un problema grave de seguridad 19Agosto2022

Una solución de baja tecnología para detectar deep fakes en las videollamadas es pedirle a la otra persona que muestre su rostro de perfil 08Agosto2022

Cypher: un juego para aprender sobre criptografía y practicar el criptoanálisis con códigos secretos 26Julio2022

El nuevo «Lockdown Mode» de Apple es algo así como una mezcla del Qustodio y el teléfono Fischer Price para usuarios ultra-VIP 07Julio2022

El archivo «security.txt» ya es oficialmente el RFC 9116; proporciona información sobre seguridad y vulnerabilidades en los sitios web 29Abril2022

Algunas ideas sobre las contraseñas tradicionales y una tabla actualizada sobre su aparente seguridad 05Marzo2022

Una máquina Enigma en un catálogo de Christie’s, probablemente la mejor forma de verla con lujoso detalle 13Febrero2022

El algoritmo SHA-256 explicado y visualizado paso a paso, bit a bit 07Febrero2022

La activista alemana que investiga agencias y entidades secretas y que les envió un Airtag para rastrear a ver a dónde llegaba 28Enero2022

La lotería de Bitcoin son un montón de páginas aleatorias con direcciones y sus claves, por si encuentras alguna aguja del pajar y quieres «robarla» 21Diciembre2021

Cosas que desvelan los datos del acelerómetro del teléfono móvil en iOS y cómo pueden afectar a la privacidad 09Noviembre2021

Un sistema que puede descubrir el PIN secreto que se teclea en los cajeros automáticos aunque se tape la mano 28Octubre2021

La caída global de Facebook, WhatsApp e Instagram al «borrarse del mapa a sí mismos» por un error técnico en una actualización 05Octubre2021

Hablamos de estafas bancarias a través de Internet en A Coruña Opina 04Octubre2021

Mucho cuidado con los SMS de alertas de seguridad de tu banco aunque parezcan verdaderos 29Septiembre2021

ROT8000, un cifrado criptográfico simpático (pero no muy efectivo) 23Septiembre2021

Alertan del envío de wallets hardware falsas para robar criptodivisas: cuidado con lo que enchufas en el ordenador 24Junio2021

Anom y los teléfonos móviles «pirateados» del FBI que han permitido detener cientos de criminales en todo el mundo 09Junio2021

PGP cumple 30 años 08Junio2021

La evolución de los generadores de números aleatorios 14Mayo2021

Cómo descifrar los mensajes de la máquina Enigma hoy en día en unos segundos, incluyendo el código fuente 14Abril2021

HaveIBeenZuckered.com te dice si tu teléfono aparece en la gran lista de la última vulneración de datos de Facebook 09Abril2021

Factorizar enteros como el RSA-2048 en 177 días usando 13.436 qubits 24Marzo2021

Futuu.re es un almacén criptográfico seguro de «predicciones a futuro» 12Marzo2021

Un ataque de «phishing» por correo electrónico utilizando ni más ni menos que código Morse 17Febrero2021

Supercookie.me demuestra un acongojante método para crear un identificador personal imborrable utilizando el icono Favicon 08Febrero2021

Reliquias de la Guerra Fría y el Museo del espionaje de la KGB que salen a subasta 07Febrero2021

Recuperar textos, contraseñas y rostros de imágenes pixeladas con mosaicos es posible (y a veces fácilmente) 04Febrero2021

El cifrado de los monjes cistercienses: de 0000 a 9999 con «símbolos raros» 03Febrero2021

«Millonario en potencia» a falta de la contraseña de un disco duro que encierra 220 millones de dólares en Bitcoin 13Enero2021

51 años después, se ha descifrado el texto completo del «cifrado 340» del Asesino del Zodíaco 12Diciembre2020

En 2020, aparte de todo lo demás, seguimos usando unas contraseñas lamentables 24Noviembre2020

Un Trivial de la ciberseguridad para todas las edades, gratuito y descargable en PDF 13Noviembre2020

Cómo un hacker ha llevado a cabo la ingeniería inversa de Whispersync, el sistema de sincronización de los Kindle de Amazon 15Octubre2020

John McAfee, detenido en el aeropuerto en Barcelona, será trasladado a Madrid para su extradición 06Octubre2020

La enrevesada e increíble historia del tipo que llegó hasta el pasaporte del Primer Ministro australiano a través de la foto de una tarjeta de embarque en Instagram 16Septiembre2020

Steganix, un software para probar la esteganografía 27Agosto2020

Cryptii: sistemas de cifrado, codificación y transformación de textos reunidos en una sola página interactiva 21Agosto2020

Twitter crackeado y un montón de cuentas importantes vulneradas para una estafa con bitcoins 17Julio2020

La historia del algoritmo de cifrado ARC4 (RC4 o ARCFOUR) y una implementación multiplataforma 01Julio2020

La disección de un certificado TSL/SSL 08Mayo2020

Cómo funcionan y cómo se hackean los cartuchos de las viejas Game Boy de Nintendo 31Marzo2020

Un problema con los certificados TLS/SSL de Let’s Encrypt implica revocar 3 de los 116 millones que están en uso 04Marzo2020

Cosas que la gente hace para recuperar sus bitcoin cuando olvidan o pierden las contraseñas 11Diciembre2019

Un mal bicho llamado «xHelper»: el extraño caso del malware que infecta Android y es increíblemente persistente 09Noviembre2019

The Spinner: el perturbador servicio de «publicidad subconsciente» que está prohibido en Europa y que nadie sabe si funciona o es puro timo 30Septiembre2019

La forma más fácil de colar software malicioso en una empresa: dejar pendrives tirandos en el aparcamiento 10Septiembre2019

Accesorios para la gente paranoica 10Septiembre2019

Detalles sobre inteligencia y satélites espía que se pueden deducir a partir de una sola foto en un tuit 01Septiembre2019

Una visualización animada del funcionamiento de la máquina Enigma cifrando y descifrando mensajes 31Agosto2019

El enemigo conoce el sistema: manipulación de ideas, personas e influencias 29Agosto2019

CryptPad: procesador de textos, editor de código y más. Simple, seguro y de código abierto 25Agosto2019

La imagen de los hackers y la seguridad: un concurso de diseño para «redefinir la percepción popular» 14Agosto2019

Microsoft, Google, Apple y Amazon son como la vieja’l visillo de Internet, y Facebook tampoco se queda atrás 08Agosto2019

Kryptos: el mensaje en código indescifrable que lleva 30 años volviendo locos a los criptoanalistas 14Julio2019

Genius pilla a Google «robándole» letras de canciones con un truco tan viejo como efectivo 17Junio2019