Adiós, datos custodiados por la CNMC, adiós

Por @Alvy — 18 de diciembre de 2024

Según nos informan por correo desde Roman Reputation Matters:

La Comisión Nacional de los Mercados y la Competencia (CNMC) ha publicado un acceso no autorizado a su sistema informático que ha supuesto la exfiltración de datos de titulares de telefonía móvil. Concretamente, dos mil millones de registros de datos sensibles correspondientes a titulares de telefonía móvil que dicho organismo custodiaba el pasado julio.

CNMC

Según la propia CNMC:

[Se trata de] ficheros del Sistema de Gestión de Datos de Abonado (SGDA). La Comisión gestiona dicho sistema en el marco de sus competencias en el sector de las telecomunicaciones.

Los datos afectados corresponden a abonados al servicio telefónico y son de naturaleza exclusivamente identificativa. En ningún caso incluyen datos de tipo financiero o especialmente protegidos.

A mi dos mil millones de datos me parecen muchos, así que más que de personas en concreto puede que sean números de SIMs o dato de geoposicionamiento de terminales, registros de llamadas o similares. Jugosos, en cualquier caso. Veremos qué dice la investigación y cuántas cabezas ruedan.

Hay un mínimo de información de momento en Acceso no autorizado al sistema informático de la CNMC. Aquí la (hoy suena un tanto irónica) página de protección de datos de la Comisión… «La CNMC es consciente de la importancia de la protección de los datos de carácter personal que gestiona». Ejem.

Seguridad

Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

Por @Alvy — 25 de septiembre de 2024

Password (CC0) Alvy / Microsiervos

En una nota de Lukasz Olejnik se menciona un reciente cambio que ha publicado el NIST (Instituto Nacional de Estándares y Tecnología, del Departamento de Comercio de Estados Unidos) en forma de documento técnico, titulado Recomendaciones sobre Identidad Digital, publicación especial SP 800-63.

Incluye muchas de las consideraciones de seguridad habituales para la gente corriente, aplicaciones y sitios web, y viene a decir que a partir de ahora lo de mezclar estilos (mayúsculas, minúsculas, símbolos…) y lo de cambiar la contraseña periódicamente ya no es algo que se considere «seguro», entre otras cuestiones.

El documento es muy detallado, técnico y fuera del ámbito de interés de los usuarios normales, a quienes quizá sólo interese saber un poco por encima cuáles son estas nuevas consideraciones.

En general parece que el NIST ha usado el sentido común y recogido tanto las peticiones de los expertos como el saber de las multitudes y los usos corrientes. Respecto a las contraseñas y sistemas de autenticación de usuarios, en concreto, las aplicaciones y sitios web…

Deberían:

Deberían requerir contraseñas de al menos 8 caracteres (15 a ser posible).
Deberían admitir contraseñas de hasta 64 caracteres.
Deberían admitirse espacios, caracteres ASCII y Unicode.

Y cambio NO deberían:

No deberían imponer otras reglas de composición («combinación de estilos», como mayúculas/minúsculas/números).
No deberían imponer cambiar contraseñas periódicamente, a menos que estén comprometidas o haya habido algún problema de seguridad concreto.
No deberían mostrar «pistas» si no se está autenticado.
No deberían sugerir contraseñas o pistas para cambiar la contraseña del tipo «el nombre de tu perro».

Así que si eres un simple usuario no tienes mucho más que hacer. Pero si desarrollas un app, gestionas un sitio web o estás planeando diseñar o gestionar uno, ya estás tardando en modernizarte y considerar estas reglas como las más adecuadas y convenientes.

Seguridad

Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web

Por @Alvy — 26 de junio de 2024

Web-Check es una especie de llave inglesa de la seguridad web, de esas para guardar y mirar de vez en cuando. Su finalidad es resumir en un pantallazo todo sobre la seguridad de un sitio web en particular. Es una especie de «lo que los hackers verían desde fuera» con buena presentación y bastantes datos.

Todo lo que hay que hacer es teclear la URL principal del sitio web y a los pocos segundos aparece el resumen, en colores oscuros y verde fosforito muy Matrix (¡la ambientación cuenta!) Entre otras cosas proporciona información sobre la ubicación del servidor, los registros DNS (whois) y DNSSEC, del dominio, los certificados SSL y el cifrado TLS y si hay algunos potenciales problemas con los protocolos y estándares más modernos (como por ejemplo el security.txt).

También incluye algo de información sobre enlaces sociales, el icono del sitio web / página, los puertos que tiene abiertos, si está bloqueado o no en los CDN (servidores de distribución de contenidos, como CloudFlare) y algunas cosillas más, como la presencia en listas de Phising o Malware. Es bastante completo y se puede añadir a la checklist de revisión de sitios web, porque estos detallitos son los que hacen de una web algo artesanalmente completo.

Además de todo lo anterior en el pie de página hay enlaces a decenas de otros sitios interesantes para profundizar en ciertas pruebas, desde Virus Total a Built With, que están bastante actualizados y siempre vienen bien. Esta herramienta está además disponible en Github; es obra de la gente de Terminal Trove.

Relacionado:

Seguridad

Los 20 trabajos académicos más importantes sobre criptografía, recopilados en una página web

Por @Alvy — 3 de mayo de 2024

En esta página de Evervault se recopilan lo que consideran Los 20 trabajos académicos más importantes sobre criptografía, apuntando a los PDF originales para que cualquiera pueda leerlos a gusto. Me recordó a la lista aquella sobre los 100 trabajos acerca de ingeniería de software.

Nombres como los de Blaze, Diffie, Schneier, Shimomura, Chaum, Merkle, Shor están junto a otros como Diffie, Hellman, Shannon, Rivest, Shamir y Adleman. Y también hay un anónimo: Satoshi Nakamoto.

Entre estas publicaciones (lo que en inglés se conoce generalmente como papers) están algunos de los fundamentos de la criptografía moderna: A Mathematical Theory of Cryptography de Shannon, New Directions in Cryptography de Diffie y Hellman y A Method for Obtaining Digital Signatures and Public Key Cryptosystems de Rivest, Shamir y Adleman. Añádase Bitcoin: A Peer-to-Peer Electronic Cash System de Satoshi Nakamoto como aplicación práctica relevante, a gusto del consumidor.

Relacionado:

El nuevo estándar europeo de seguridad para la Internet de las Cosas (IoT) prohibe las «contraseñas sencillas» 01/05/2024
El algoritmo de cifrado DES explicado visualmente paso a paso 15/04/2024
Cinco lecturas variadas 19/03/2024
Tecnológica Santa Cruz, una mirada hacia el futuro 07/03/2024
Contraseñas de películas y libros, más inútiles que un semáforo en el GTA 12/02/2024
D.E.P. David Khan, historiador de la criptografía y autor de «The Codebreakers», entre otros libros 03/02/2024
La criptografía de las claves RSA-2048 todavía NO la ha roto ninguna computadora cuántica, ni tampoco una «normal», según los expertos 03/11/2023
Los riesgos para el software libre de la propuesta de Ley de ciberresiliencia europea 28/08/2023
D.E.P. Kevin Mitnick, el cracker que hizo famosos a los hackers 20/07/2023
Un mapa de ciberataques y amenazas que parece casi una guerra termonuclear global 18/06/2023
Todo vuelve a cambiar, una magnífica introducción a las tecnologías que van a revolucionar el mundo (o no) 03/05/2023
Una recopilación de jailbreaks para ChatGPT con triquiñuelas de todo tipo para burlar sus filtros de seguridad 20/04/2023
Clonar una voz a partir de muestras de audio para vulnerar un sistema biométrico de reconocimiento de voz 23/02/2023
La seguridad de las claves RSA-2048 y los algoritmos de factorización cuánticos: todo sigue seguro, gracias 06/01/2023
La curiosa «emisora de números» que usaba la Stasi durante la Guerra Fría, emulada y en acción 11/12/2022
Twitter corre el peligro de derrumbarse a cámara lenta, así que mejor hacer una copia de seguridad (y borrar lo que no necesites) 18/11/2022
El fraude en Internet sigue rampante; usar el sentido común ayuda a evitarlo y conocer «los clásicos» también 08/11/2022
Ciberataques de un grupo ruso tumban las webs de algunos aeropuertos estadounidenses 11/10/2022
La imagen PNG que contiene el hash de la propia imagen 24/09/2022
Una moneda conmemorativa australiana con cuatro puzles criptográficos para quien quiera intentar «romperlos» 03/09/2022
Una recopilación de contraseñas típicas para probar «a ver si cuela» 29/08/2022
Ya han hackeado los terminales de Starlink, pero por suerte no supone un problema grave de seguridad 19/08/2022
Una solución de baja tecnología para detectar deep fakes en las videollamadas es pedirle a la otra persona que muestre su rostro de perfil 08/08/2022
Cypher: un juego para aprender sobre criptografía y practicar el criptoanálisis con códigos secretos 26/07/2022
El nuevo «Lockdown Mode» de Apple es algo así como una mezcla del Qustodio y el teléfono Fischer Price para usuarios ultra-VIP 07/07/2022
El archivo «security.txt» ya es oficialmente el RFC 9116; proporciona información sobre seguridad y vulnerabilidades en los sitios web 29/04/2022
Algunas ideas sobre las contraseñas tradicionales y una tabla actualizada sobre su aparente seguridad 05/03/2022
Una máquina Enigma en un catálogo de Christie’s, probablemente la mejor forma de verla con lujoso detalle 13/02/2022
El algoritmo SHA-256 explicado y visualizado paso a paso, bit a bit 07/02/2022
La activista alemana que investiga agencias y entidades secretas y que les envió un Airtag para rastrear a ver a dónde llegaba 28/01/2022
La lotería de Bitcoin son un montón de páginas aleatorias con direcciones y sus claves, por si encuentras alguna aguja del pajar y quieres «robarla» 21/12/2021
Cosas que desvelan los datos del acelerómetro del teléfono móvil en iOS y cómo pueden afectar a la privacidad 09/11/2021
Un sistema que puede descubrir el PIN secreto que se teclea en los cajeros automáticos aunque se tape la mano 28/10/2021
La caída global de Facebook, WhatsApp e Instagram al «borrarse del mapa a sí mismos» por un error técnico en una actualización 05/10/2021
Hablamos de estafas bancarias a través de Internet en A Coruña Opina 04/10/2021
Mucho cuidado con los SMS de alertas de seguridad de tu banco aunque parezcan verdaderos 29/09/2021
ROT8000, un cifrado criptográfico simpático (pero no muy efectivo) 23/09/2021
Alertan del envío de wallets hardware falsas para robar criptodivisas: cuidado con lo que enchufas en el ordenador 24/06/2021
Anom y los teléfonos móviles «pirateados» del FBI que han permitido detener cientos de criminales en todo el mundo 09/06/2021
PGP cumple 30 años 08/06/2021
La evolución de los generadores de números aleatorios 14/05/2021
Cómo descifrar los mensajes de la máquina Enigma hoy en día en unos segundos, incluyendo el código fuente 14/04/2021
HaveIBeenZuckered.com te dice si tu teléfono aparece en la gran lista de la última vulneración de datos de Facebook 09/04/2021
Factorizar enteros como el RSA-2048 en 177 días usando 13.436 qubits 24/03/2021
Futuu.re es un almacén criptográfico seguro de «predicciones a futuro» 12/03/2021
Un ataque de «phishing» por correo electrónico utilizando ni más ni menos que código Morse 17/02/2021
Supercookie.me demuestra un acongojante método para crear un identificador personal imborrable utilizando el icono Favicon 08/02/2021
Reliquias de la Guerra Fría y el Museo del espionaje de la KGB que salen a subasta 07/02/2021
Recuperar textos, contraseñas y rostros de imágenes pixeladas con mosaicos es posible (y a veces fácilmente) 04/02/2021
El cifrado de los monjes cistercienses: de 0000 a 9999 con «símbolos raros» 03/02/2021
«Millonario en potencia» a falta de la contraseña de un disco duro que encierra 220 millones de dólares en Bitcoin 13/01/2021
51 años después, se ha descifrado el texto completo del «cifrado 340» del Asesino del Zodíaco 12/12/2020
En 2020, aparte de todo lo demás, seguimos usando unas contraseñas lamentables 24/11/2020
Un Trivial de la ciberseguridad para todas las edades, gratuito y descargable en PDF 13/11/2020
Cómo un hacker ha llevado a cabo la ingeniería inversa de Whispersync, el sistema de sincronización de los Kindle de Amazon 15/10/2020
John McAfee, detenido en el aeropuerto en Barcelona, será trasladado a Madrid para su extradición 06/10/2020
La enrevesada e increíble historia del tipo que llegó hasta el pasaporte del Primer Ministro australiano a través de la foto de una tarjeta de embarque en Instagram 16/09/2020
Steganix, un software para probar la esteganografía 27/08/2020
Cryptii: sistemas de cifrado, codificación y transformación de textos reunidos en una sola página interactiva 21/08/2020
Twitter crackeado y un montón de cuentas importantes vulneradas para una estafa con bitcoins 17/07/2020
La historia del algoritmo de cifrado ARC4 (RC4 o ARCFOUR) y una implementación multiplataforma 01/07/2020
La disección de un certificado TSL/SSL 08/05/2020
Cómo funcionan y cómo se hackean los cartuchos de las viejas Game Boy de Nintendo 31/03/2020
Un problema con los certificados TLS/SSL de Let’s Encrypt implica revocar 3 de los 116 millones que están en uso 04/03/2020
Cosas que la gente hace para recuperar sus bitcoin cuando olvidan o pierden las contraseñas 11/12/2019
Un mal bicho llamado «xHelper»: el extraño caso del malware que infecta Android y es increíblemente persistente 09/11/2019
The Spinner: el perturbador servicio de «publicidad subconsciente» que está prohibido en Europa y que nadie sabe si funciona o es puro timo 30/09/2019
La forma más fácil de colar software malicioso en una empresa: dejar pendrives tirandos en el aparcamiento 10/09/2019
Accesorios para la gente paranoica 10/09/2019
Detalles sobre inteligencia y satélites espía que se pueden deducir a partir de una sola foto en un tuit 01/09/2019
Una visualización animada del funcionamiento de la máquina Enigma cifrando y descifrando mensajes 31/08/2019
El enemigo conoce el sistema: manipulación de ideas, personas e influencias 29/08/2019
CryptPad: procesador de textos, editor de código y más. Simple, seguro y de código abierto 25/08/2019
La imagen de los hackers y la seguridad: un concurso de diseño para «redefinir la percepción popular» 14/08/2019
Microsoft, Google, Apple y Amazon son como la vieja’l visillo de Internet, y Facebook tampoco se queda atrás 08/08/2019
Kryptos: el mensaje en código indescifrable que lleva 30 años volviendo locos a los criptoanalistas 14/07/2019
Genius pilla a Google «robándole» letras de canciones con un truco tan viejo como efectivo 17/06/2019
El RSA de 2048 bits tampoco es ya suficiente 02/06/2019
Lock Picking Lawyer: un canal de YouTube acerca de cerraduras, candados, llaves y seguridad 28/05/2019
Un nuevo descifrado del Manuscrito Voynich (que tampoco convence a los expertos) 15/05/2019
Tecnología de seguridad para crear una «internet del cuerpo» que sea imposible de «crackear» 13/03/2019
Cuando llegue la internet cuántica también puede que aparezca un futuro «terrorismo cuántico» 08/02/2019
Kevin Mitnick cuenta cómo usó la ingeniería social para conseguir el código fuente de un terminal Motorola 16/11/2018
Intra es un DNS seguro para evitar la «manipulación de DNS» por motivos de censura o malware 05/10/2018
Las 22 líneas de JavaScript que permitieron el robo de datos de 380.000 clientes de British Airways 12/09/2018
Una explicación técnica y detallada de la vulnerabilidad L1 Terminal Fault (L1TF) que afecta a procesadores Intel 16/08/2018
Es relativamente fácil hackear las cámaras de vídeo que llevan encima los policías 14/08/2018
Al parecer unos hackers intentaron distribuir malware usando discos compactos 31/07/2018
Hay 389.112 patrones posibles para bloquear un teléfono Android – y calcular ese número no es trivial 18/06/2018
Los trabajos académicos sobre seguridad informática más influyentes de la historia 13/06/2018
El reconocimiento facial y de escenas de Amazon en la picota: Rekognition 23/05/2018
Algunas ciudades como Washington D.C. están llenas de dispositivos rastreadores de teléfonos móviles 22/05/2018
La criptografía 28/04/2018
El curioso caso del criptogamista despistado 22/04/2018
Cómo se pueden usar los rasgos de las tipografías para ocultar mensajes 11/04/2018
Una de protocolos criptográficos: cómo jugar al póker y repartir cartas a través de internet 07/04/2018
Este vídeo parece confirmar que puedes impedir que te roben el coche guardando las llaves en el congelador 07/04/2018
Por qué la segunda ley de la termodinámica pone límites a un ataque por fuerza bruta a una clave de 256 bits 13/03/2018
Cypher, la criptografía como juego 07/03/2018
Cinco tareas que llevan a cabo las CPUs sin que nos demos cuenta 05/03/2018
La importancia de las contraseñas y cómo usar un software para gestionarlas, en un divertido vídeo 02/03/2018
Protección Avanzada de Google: llaves físicas para una mayor seguridad informática 07/02/2018
La «seguridad básica» de las contraseñas en muchos sitios de Internet: de 6 a 8 caracteres y arreando 06/02/2018
El «problemilla» de los mapas de actividad deportiva Strava, en el podcast de Los Crononautas 06/02/2018
Se filtran documentos secretos del consejo de ministros de Australia… vendidos de segunda mano 31/01/2018
Los mapas de Strava sobre «actividad deportiva» que revelan más información de la debida 29/01/2018
Cómo actúan Spectre y Meltdown, las dos vulnerabilidades que traen loca a la industria informática 23/01/2018
Otra vez se lía parda en la Agencia de Gestión de Emergencias de Hawaii, pero ahora con un post-it con una contraseña 18/01/2018
Game of drones: un método para detectar si te están grabando con un dron 16/01/2018
De cómo los datos de la app de Salud de un iPhone sirvieron para resolver un crimen en Alemania 15/01/2018
Arreglar un fallo de los procesadores Intel ralentizará los ordenadores entre un 5 y un 30% (Windows, Mac y Linux) 03/01/2018
Un robo de 1,8 milones de dólares en criptodivisas por el método más viejo del mundo 15/12/2017
Una antigua máquina de cifrado de rotores, personal y portátil 07/12/2017
Los aviones (al menos los modelos antiguos) son vulnerables a ataques informáticos desde el exterior 17/11/2017
La historia de terror digital de los 30.000 dólares en bitcoin perdidos por olvidar un PIN 30/10/2017
Krack: descubierta una vulnerabilidad en el protocolo WPA2 que protege las redes Wi-Fi, un problema grave 24/10/2017
Los problemas de seguridad de Yahoo crecen como por arte de magia: mejor cambiar contraseñas 21/09/2017
Un mecanismo secreto activado al colocar ciertas piezas de un tablero de ajedrez de una forma especial 20/09/2017
Mucho ojito con esas fotos de tarjetas de embarque que tan alegremente publicas en línea 25/08/2017
Sale a la luz otro grave agujero de seguridad relacionado con LexNet 02/08/2017
LexNet, crónica de un follón anunciado 31/07/2017
El robot que descubre cuál es la combinación de una caja fuerte 24/07/2017
Una red neuronal recursiva que descifra mensajes de la máquina Enigma con un 96% de precisión 22/07/2017
Alice y Bob, la más famosa pareja del mundo (de la criptografía) 19/07/2017
Un plug-in que te avisa si en tu casa hay algún dispositivo zombi conectado a una botnet maligna 20/06/2017
Cosas que se pueden aprender analizando 32 millones de contraseñas 14/06/2017
Los códigos de seguimiento que 20 años después todavía imprimen secretamente las impresoras 12/06/2017
Un mapa de los ataques de WannaCry en tiempo real 16/05/2017
Estaciones de números en Twitter 11/05/2017
Código para comprobar la aleatoriedad de secuencias de números aleatorios 02/05/2017
Las nuevas recomendaciones para crear contraseñas más seguras 25/04/2017
Tarjetas de crédito con sensor de huella dactilar 20/04/2017
Cómo el sensor de movimiento del móvil puede revelar claves y contraseñas 12/04/2017
Cuando los ordenadores tenían llaves físicas 22/03/2017
¿Qué supone la filtración de Wikileaks para tu seguridad? 08/03/2017
Los dos tropiezos de seguridad tecnológica de la semana: el de Cloudflare y el del algoritmo SHA‑1 24/02/2017
Cómo observando el led de actividad del disco duro desde un dron se pueden robar datos de un ordenador 23/02/2017
Los sitios web ya pueden identificar un usuario aunque use distintos navegadores en el mismo equipo 14/02/2017
Conexión, privacidad, backups, compras, niños… Una web con consejos de seguridad en la red 07/02/2017
Ron Rivest, criptógrafo y la «R» de RSA, explica el número del reto RSA‑129 02/02/2017
Es posible averiguar el patrón de bloqueo del móvil en menos de cinco intentos (y cuanto más complejo más fácil) 24/01/2017
El caso de la red de bots de Twitter aficionados a Star Wars 23/01/2017
La Internet de las cosas no aseguradas 02/01/2017
Cómo robar un Tesla crackeando la aplicación que deja controlarlo 19/12/2016
Nuevo robo de cuentas en Yahoo; esta vez son más de 1000 millones 15/12/2016
Cuidado: hay enlaces a vídeos MP4 que pueden bloquear los iPhone 23/11/2016
NavLab, un coche autónomo de 1986 09/11/2016
La alarma doméstica que hace volar un dron para vigilar la vivienda 07/11/2016
Un dron tomando el control de bombillas conectadas a través de la ventana 04/11/2016
Aprendizaje automático contra reconocimiento facial 03/11/2016
Este dispositivo permite tomar el control de drones en pleno vuelo 27/10/2016
Un ciberataque para sabotear y destruir objetos impresos en 3D 22/10/2016
Internet derribada 22/10/2016
La psicología de la elección de contraseñas 19/10/2016
Si te llega un olor a datos, ten cuidado con la seguridad en internet 14/10/2016
Los CCV cambiantes de Motion Code 05/10/2016
Uñas para la era de Snowden: la información (offline) en la punta de los dedos 03/10/2016
Hackear, versión nuevo MacGyver 30/09/2016
Adivina la contraseña 29/09/2016
Por qué los pasajeros no deben buscar el móvil si lo pierden durante el vuelo 28/09/2016
Pendrives USB maléficos que aparecen en buzones y asustan a las viejas 27/09/2016
Yahoo confirma el robo de 500 millones de cuentas y explica a los usuarios qué deben hacer 24/09/2016
Los mayores robos de datos desde 2004 hasta el presente 23/09/2016
Un grupo de hackers tomando el control parcial de un Tesla Model S 20/09/2016
Casa de día, fortaleza de noche: una vivienda preparada para La noche de las bestias 19/09/2016
Hacking de máximo nivel, versión serie de TV 10/09/2016
El curioso fallo de privacidad que utiliza las baterías de los equipos como identificador de usuarios 23/08/2016
Minimizando daños en cuentas «owneadas» 19/08/2016
Todavía hay quien se dirige a su puerta de embarque con un arma de fuego, incluso impresa en 3D 10/08/2016
El mapa global de de ciberamenazas en tiempo real 17/07/2016
Así es como tu «smartwatch» puede revelar el PIN de tu tarjeta de crédito 07/07/2016
Roban información a través del ventilador del ordenador 29/06/2016
Por qué algo tan importante como el voto no debería depender de los ordenadores 08/06/2016
Hackeando con demasiada facilidad un Mitsubishi Outlander PHEV 07/06/2016
Identificación biométrica mediante ondas cerebrales, cien por cien precisa 11/05/2016
Tu dedo puede usarse para desbloquear tu teléfono por orden judicial (quieras o no) 06/05/2016
Cómo funcionan los cajeros automáticos 03/05/2016
Llaves y cerraduras: las diferencias entre el mundo físico y el digital 15/04/2016
La estructura y escala del hackeo de los Papeles de Panamá (que son más que «papeles») 12/04/2016
Cómo hackear unas elecciones 03/04/2016
Cómo se instala un skimmer de tarjetas de crédito en una tienda en 3, 2, 1… ¡ya! 16/03/2016
HotPlug: el peculiar invento que usan las fuerzas de seguridad para transportar ordenadores sin apagarlos 08/03/2016
Hackers en acción 25/02/2016
Una máquina Enigma de papel 24/02/2016
El único ordenador seguro es el que no está conectado. Bueno, ya ni eso 23/02/2016
La influencia de «Juegos de guerra» en la ciberseguridad del MundoReal™ 23/02/2016
El museo de los virus que infectaban el MS–DOS en los años 80 y 90 18/02/2016
Todos los productos de cifrado del mundo en un estudio global 16/02/2016
Así funciona el sistema antidrones de Airbus 09/01/2016
Facebook se prepara para una confrontación seria con Google Android 07/01/2016
El inquietante caso del Ministro del Interior y su foto oficial con la contraseña «123456» en un post-it 23/11/2015
Derribando drones con un rifle de ondas de radio 16/10/2015
Cómo los hackers pueden dar órdenes a «tu» Siri y Google Now sin que te enteres 15/10/2015
La llave USB maliciosa que puede freír un ordenador, en acción (se supone) 14/10/2015
Seguridad satírico-nihilista (y en cierto modo «más segura»… O no) 05/10/2015
Se pone en marcha el ordenador que predice crímenes — como en la serie Person of Interest 30/09/2015
Por qué (tal vez) el software de los coches debería ser código abierto 28/09/2015
Recopilemos huellas digitales de funcionarios… ¿Qué podría salir mal? 23/09/2015
¿Te da igual que te vigilen porque no tienes nada que ocultar? Pues no debería 23/09/2015
Otra solución a la paradoja de Fermi: las comunicaciones extraterrestres están cifradas (y nos parecen ruido) 21/09/2015
Las herramientas y técnicas de los hackers de Mr. Robot 14/09/2015
Copian en 3D a partir de una fotografía las llaves maestras utilizadas en los aeropuertos por las agencias de seguridad 10/09/2015
Cómo volver loco a un coche autónomo con un artilugio artesanal de 60 dólares 08/09/2015
Los patrones para proteger móviles son tan predecibles como las contraseñas estilo «1234» 21/08/2015
En contra de «revolver las letras» 21/08/2015
Confirmado: AT&T ayudó al gobierno estadounidense a espiar en Internet a escala masiva 16/08/2015
Tomando el control de un Jeep que circula por ahí desde el confort del hogar 28/07/2015
Ola, un picaporte convencional que se abre con la huella dactilar 20/06/2015
La contraseña compuesta de emojis 16/06/2015
Los controles de seguridad en los aeropuertos de EE UU son un coladero 02/06/2015
El FBI sospecha que un pasajero se «coló» en los sistemas de vuelo de un avión de pasajeros 18/05/2015
Este dispositivo impreso en 3D y motorizado abre candados por combinación en 30 segundos 15/05/2015
La montaña secreta en cuyo interior se guardan muchas de las películas y documentales del mundo 13/05/2015
Routers e impresoras «secuestrados» para usarlos en ataques contra servidores de Internet 11/05/2015
Whiteout Mail: si quieres un correo seguro, seguro, ¡toma OpenPGP! 06/05/2015
Tractores con DRM y otras lindezas de las leyes de protección de propiedad intelectual pasadas de rosca 04/05/2015
El curioso caso del hacker que se implantó un chip NFC en la mano para hackear teléfonos y escáneres 28/04/2015
Expertos en seguridad toman el control de un robot de telecirugía 27/04/2015
Google permite descargar tu propio «historial del búsqueda» (¡Cuidado!) 23/04/2015
Por qué guardar las llaves del coche en el congelador puede impedir que te lo roben 16/04/2015
Wifi en los aviones: igual no es tan buena idea 16/04/2015
Cómo los ‘selfies’ ayudan a mejorar la seguridad en los móviles 09/04/2015
Mundo Hacker Day 2015 24/03/2015
Cómo acceder remotamente a un ordenador mediante emisiones de calor 23/03/2015
Un ingenio para «romper» el PIN de seguridad de los iPhone con un poco de paciencia 19/03/2015
CSI: Cyber, la nueva generación del crimen (trailer) 04/03/2015
Vídeo: cómo conseguir contraseñas de Internet en plena calle con una cámara y un poco de morro 12/02/2015
Contraseñas a go-go 10/02/2015
Los secretos de los PIN de las tarjetas de crédito: una sencilla visualización 27/01/2015
Los teléfonos inteligentes necesitan usuarios aun más inteligentes 13/01/2015
Google y sus altas medidas de seguridad en los datacenters 09/01/2015
«No voy a postear esto, o la Era de la Autocensura» 31/12/2014
Huellas dactilares «robadas» a partir de un par de fotografías públicas 31/12/2014
Un ataque DDOS acompañado de música electrónica 24/12/2014
Microsoft arregla un bug que afecta a todas las versiones de Windows desde Windows 95 13/11/2014
Esta cerradura cortada por la mitad muestra cómo es eso de abrir puertas con dos alambres 07/11/2014
Cuestión de confianza 27/09/2014
Como copiar una llave en plástico rígido 3D para abrir puertas sin problemas 19/08/2014
El asesino que fue delatado por los metadatos a la hora de cargar su teléfono móvil 17/07/2014
Troleando a la NSA con estilo (y un dirigible) 29/06/2014
El mapa de la «Internet anónima» según los usuarios de Tor 24/06/2014
Animación del ciberataque DDoS contra Facebook 20/06/2014
Cuán fácil resulta abrir una maleta de cremallera en los aeropuertos – aunque esté cerrada con candados 10/05/2014
Tpfccdlfdtte pcaccplircdt dklpcfrp? 07/05/2014
«Heartbleed»: el fallo de seguridad más espectacular que Internet haya visto jamás 12/04/2014
El Tribunal de Justicia de la Unión Europea tumba la Directiva de Retención de Datos 09/04/2014
¿Cuán único es tu navegador web? 18/03/2014
Réplicas de la máquina Enigma como proyecto de hacking casero 08/03/2014
El incómodo e inquietante bug «gotofail» de iOS / Mac OS X que está todavía sin arreglar 25/02/2014
La seguridad como especialidad informática 13/02/2014
Las matemáticas de la criptografía del espionaje masivo de la NSA 23/12/2013
Así era una «bombe» criptográfica por dentro 03/12/2013
Un mapa de los ataques digitales DDoS en todo el planeta 22/10/2013
Hackear el TouchID del iPhone 5s, paso a paso 24/09/2013
¿Han hackeado ya el TouchID del iPhone 5s? 20/09/2013
El teléfono que la NSA no querría que se compraran Alice y Bob para compartir secretos 17/09/2013
La desaparición del anonimato y la privacidad en Internet 09/09/2013
PasswordCard, una solución de seguridad para usos domésticos 16/08/2013
Los mayores robos de datos en la historia reciente de la tecnología 29/07/2013
Cómo adivinar el PIN de un teléfono móvil por fuerza bruta 26/07/2013
¿Cómo protegerte de PRISM? 28/06/2013
Gráfico: así recopilan las compañías tecnológicas información sobre ti 27/06/2013
El robo del análisis de tu genoma: un problema (potencialmente) chungo 04/06/2013
Dudas sobre la seguridad de las tarjetas bancarias sin contacto 03/06/2013
Un ataque DDoS a un servidor visualizado al estilo videojuego 26/04/2013
iMessage como sistema de comunicación seguro 06/04/2013
«Facebook Home destruye cualquier noción de privacidad» 05/04/2013
El hombre que espiaba a los satélites espía 08/03/2013
Congelan un móvil para acceder a su contenido cifrado 08/03/2013
Siete consejos de sentido común relacionados con las contraseñas del ordenador 01/03/2013
Cómo desbloquear (un poco) un iPhone protegido con código PIN con un combo de teclas casi infantil 16/02/2013
HelloSign: una forma de hacer fáciles las firmas «tradicionales» en documentos digitales 17/01/2013
Así funciona una máquina Enigma 13/01/2013
Cómo te pueden entrar hasta la cocina en el móvil por el agujero más imprevisto 29/11/2012
Un pelota con cámaras que toma imágenes de 360 grados a distancia 06/11/2012
La espiral de los agujeros de seguridad 06/11/2012
Cuidado con las apps de Android y los Wi-Fi poco seguros 31/10/2012
Hackeando la seguridad de los abonos del transporte público 23/10/2012
El inquietante caso de las inseguras contraseñas de Hotmail con un máximo de 16 caracteres 27/09/2012
El tipo que se coló en el Banco de Francia con la clave «123456» 25/09/2012
Aplicaciones móviles que rastrean al usuario aunque no las esté utilizando 04/09/2012
Las 25 contraseñas más populares –y lamentables, todo sea dicho– en los Estados Unidos 11/06/2012
Elegir una nueva contraseña no siempre es fácil 04/06/2012
Cómo hacer que Twitter no guarde el historial de los sitios que visitas 21/05/2012
Apple publica una herramienta para eliminar el troyano Flashback 15/05/2012
Y esta, niños, es la razón por la que las contraseñas no se escriben en un papel y se cuelgan de la pared 10/05/2012
Apple actualiza Java en Snow Leopard y Lion para eliminar el troyano Flashback 13/04/2012
¿Qué comunicaciones interceptan los servicios secretos? Probablemente más de las que creemos 12/04/2012
Troyano Flashback en Mac OS X: cómo detectarlo y eliminarlo sin usar el Terminal 10/04/2012
Somos unos cotillas, o de como la curiosidad mató al dueño del smartphone 04/04/2012
Detectores de metales que descubren cuánto dinero llevas encima 28/03/2012
La curiosa paradoja de la privacidad de la Internet actual 13/03/2012
Cómo funciona la criptografía de clave pública, explicado en vídeo 12/03/2012
Gran Hermano: la mujer cuya ficha policial consultaron 104 agentes «porque estaba buenorra» 29/02/2012
Deliciosamente irónico: ¿Quién caza a los cazadores? Otros cazadores más ingeniosos 14/12/2011
Crypteks: el USB doblemente seguro 07/12/2011
Avances en hackeos pirómanos 29/11/2011
Una forma sencilla de comprobar si te ponen los cuernos gracias a un típico problema de seguridad 24/11/2011
000000 06/09/2011
Al asalto de cajeros automáticos con cámaras térmicas 31/08/2011
Los marcianos invaden la Tierra, pero Google tiene un plan... 23/08/2011
Mundo Hacker TV: seguridad informática y hacking en la tele, todos los fines de semana de agosto 07/08/2011
El pincho de memoria USB steampunk con seguridad estilo candado 20/07/2011
Regalando caballos de troya con forma de ratones USB 03/07/2011
Las 10 contraseñas de iPhone más populares 13/06/2011
25 años desde el desastre de Chernobyl 26/04/2011
Por qué usar Mail en el iPad/iPhone es una mala idea la mayor parte de las veces 07/04/2011
Internet es una selva peligrosa a veces 28/03/2011
Metaproblema de seguridad: la compañía RSA, atacada 18/03/2011
Twitter añade la opción de usar HTTPS por defecto para una navegación más segura 15/03/2011
Cómo navegar por Facebook con mayor seguridad, en un par de clics 04/03/2011
«Do Not Track»: una nueva opción de privacidad para los navegadores web 25/01/2011
Wikileaks, Assange y la tecnología y criptografía que rodean al fichero secreto Insurance.AES256 20/01/2011
En la Rusia Soviética todo ese spam se lo enviarían a él 05/12/2010
¿Quién protege a los que nos protegen? (de los virus informáticos) 21/10/2010
Números primos ilegales 10/10/2010
Stuxnet: el «ciber-arma» que se los está poniendo por corbata a media comunidad de seguridad e inteligencia 24/09/2010
Privacidad en Internet: llega la «cookie eterna» que es casi imposible de borrar del navegador 23/09/2010
Una idea sobre contraseñas: sistemas más seguros sin perder flexibilidad 20/07/2010
Cómo hackearon los registros de los primeros iPad 3G para hacerse con 114.000 direcciones de correo 12/06/2010
Cuestión de percepciones sobre la seguridad cotidiana 01/06/2010
Abrir maletines con combinación es una cuestión casi trivial, prueba 000 27/05/2010
Nuevas preocupaciones sobre privacidad en un estudio de la EFF acerca de los navegadores web 19/05/2010
Así es por dentro un DNI electrónico 09/04/2010
¿Qué es SITEL? Explicaciones sobre el sistema español para interceptar comunicaciones telefónicas 31/01/2010
Solitario: el curioso sistema criptográfico que cifra información con una baraja de cartas 25/01/2010
Ñam ñam qué ricas contraseñas 22/01/2010
Descifrando el GSM: buen candidato a hackeo del año 29/12/2009
IronKey, la llave USB que usaría Jack Bauer 16/12/2009
Romper contraseñas de PGP Zip: algo interesante que hacer con «la Nube» 03/11/2009
Cuando una а no es una a y otras curiosidades de los alfabetos 30/10/2009
A este paso, a la NSA se le va a ir el presupuesto en almacenamiento 22/10/2009
Hackeando sistemas de huellas dactilares con gominolas 19/10/2009
¡Vaya semanita! 14/10/2009
Esto es lo que el Departamento de Seguridad Nacional de los Estados Unidos sabe sobre los viajeros 05/10/2009
Viendo «a través de las paredes» gracias a las señales inalámbricas 05/10/2009
Comienza la distribución gratuita de lectores de DNI electrónico 01/10/2009
Extrañamente inquietante: la base de datos de los muertos 16/09/2009
Datos anónimos… o no tanto 09/09/2009
Falsa seguridad con teclados de seguridad inseguros 04/07/2009
Fotos del Museo Criptológico Nacional de EE.UU. 30/06/2009
Los investigadores que hackearon una botnet 20/05/2009
Cómo evitar ser timado tanto a la vieja usanza como al estilo siglo XXI 08/05/2009
Blogs interesantes sobre seguridad 02/05/2009
PIN Crackers 25/04/2009
Protegiendo la infraestructura de Internet (literalmente: sus «tubos») 05/04/2009
Trucos fáciles para mejorar las contraseñas de uso cotidiano 01/04/2009
El «cracker» de los famosos españoles 28/03/2009
El algoritmo Blowfish en 24 20/03/2009
Agujero de seguridad en Twitter 07/03/2009
«Sistemas de identificación biométrica» en Solo ante el Peligro 23/02/2009
Usando la bola de cristal y el MD5 para «predecir» los números de la Loto 22/02/2009
Cómo romper una contraseña de Windows en cinco minutos 18/02/2009
Buen hackeo para conseguir información antes de lo debido 13/02/2009
Seguridad en la oficina: seis errores 09/02/2009
Contraseñas y Phising 28/01/2009
1st Security Blogger Summit en España, con Bruce Schneier 22/01/2009
La reina que fue juzgada por traición y sus fallidos mensajes cifrados 20/01/2009
La seguridad informática en las películas 16/01/2009
Cómo unos hackers «rompieron» la seguridad del SSL usando 200 PS3 30/12/2008
Kevin Mitnick, entrevistado en El Mundo 17/12/2008
Seguridad débil, un ejemplo 04/12/2008
Probando cristales antibalas en 1930 01/12/2008
Una moneda de 50 céntimos de euro como «transporte secreto» de tarjetas de memoria microSD 19/11/2008
¿Alta seguridad en los automóviles? Frente al ingenio, todo es relativo 09/11/2008
Bletchley Park, salvado finalmente 07/11/2008
Cómo copiar llaves… a distancia (¡con una foto basta!) 31/10/2008
Cómo «pinchar» teclados a distancia, una controvertida demostración 21/10/2008
La economía del mercado negro para superar los CAPTCHAS 25/09/2008
Crackearon la cuenta de correo de la gobernadora Sarah Palin 17/09/2008
Cómo crear señales falsas de «satélites GPS» inexistentes 17/09/2008
Bletchley Park se salvará 16/09/2008
CipherTwitter: una curiosa idea para enviar información cifrada 15/09/2008
El principal problema de la seguridad informática: las personas 29/08/2008
El cifrado Beale 28/08/2008
La madre de la madre de todos los agujeros de seguridad de Internet 27/08/2008
Imágenes ocultas en el filo de los libros 16/08/2008
Un nuevo problema de seguridad en Windows Vista que parece más grave que todos los anteriores juntos 11/08/2008
Cómo detectar el sexo de los visitantes a tu web, por su historial 31/07/2008
Descifrando el extraño código secreto recibido en el Fermilab 21/07/2008
La solución definitiva para garantizar derechos fundamentales: cifrar toda la Internet 10/07/2008
La madre de todos los parches para la madre de todos los agujeros de seguridad de Internet 09/07/2008
Cómo vulnerar la seguridad de las máquinas de tabaco que comprueban la edad por reconocimiento facial 02/07/2008
Fotos de algunos NOC (Centros de Operaciones) bastante impresionantes 02/07/2008
Salvar Bletchley Park 16/06/2008
Se busca: la impresora que se bajó en plan «piratilla» Iron Man e Indiana Jones 14/06/2008
«Seguridad y sentido común (o la falta de él)» en Solo ante el Peligro 13/06/2008
Cómo falsificar huellas digitales 10/06/2008
Cómo evitar las «firmas» invisibles de las cámaras digitales 11/05/2008
Candados múltiples: algo de seguridad en formato «tecnología improvisada» 05/05/2008
Los diez mejores secretos que ya no son tan secretos 01/05/2008
Curioso dilema 30/04/2008
Averiguando la contraseña de los Starbucks mediante baja tecnología 05/04/2008
Consejo WTF: seguridad en contraseñas 28/03/2008
La extraña historia del dueño del dominio al que llegan los emails @donotreply.com 22/03/2008
Apuntes de seguridad de la información 07/03/2008
Congelando la RAM para vulnerar los sistemas de cifrado informático 23/02/2008
Tres formas de entender la seguridad en el mundo de las llaves USB 22/02/2008
Revelados todos los PIN de tarjetas de crédito de todo el mundo 18/01/2008
El 787 de Boeing podría ser controlable por pasajeros «hackers» debido a un fallo 05/01/2008
Legalmente no se podría obligar a nadie a revelar sus contraseñas (en EE.UU.) 15/12/2007
El valor de los datos personales 05/12/2007
¿Cómo hace Bruce Schneier para recordar todas sus contraseñas? 05/12/2007
Las 16 agencias espía estadounidenses 03/12/2007
El código «invisible y secreto» de algunas impresoras 29/11/2007
El criptograma del FBI 24/11/2007
Bugs matemáticos en los chips podrían suponer problemas de seguridad global 21/11/2007
Grabar 25 millones de fichas personales en un CD-ROM y que se extravíen… 20/11/2007
Otro candidato a «hack» del año: el hackeo de los servidores Tor 19/11/2007
Google como «crackeador» de contraseñas (un nuevo superpoder) 18/11/2007
La leyenda internetera de la existencia de sólo 13 Root Servers 16/11/2007
Colossus «crackeará» de nuevo, compitiendo contra un PC moderno 15/11/2007
Puertas traseras de la NSA en algoritmos matemáticos / criptográficos del NIST 15/11/2007
El «truco del agujero» de las aplicaciones P2P frente a los firewalls 07/11/2007
La NSA accede a ordenadores y redes que usan productos de Microsoft 02/11/2007
Generador de imágenes en histogramas 28/10/2007
Trampas en el poker online 19/10/2007
Cinco consejos para mejorar la seguridad de tu ordenador 18/10/2007
Códigos para «crackear» Digital+ 08/10/2007
El fin de las tarjetas prepago anónimas de teléfonos móviles (de nuevo) 08/10/2007
Seguridad, timos y esas cosas de Internet en RadioVoz 02/10/2007
Teléfonos móviles que no se apagan realmente… a pesar de estar apagados 25/09/2007
La seguridad antiterrorista en los aviones, vista por los pilotos 24/07/2007
Un spammer retirado confiesa las oscuras tácticas del mundo de la basura 20/07/2007
Cómo quitarse unas esposas de las manos con una horquilla de pelo 13/07/2007
Simulador de máquina Enigma en Flash 20/06/2007
ADN con «marcas de agua» para identificar organismos patentados 11/06/2007
45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2 31/05/2007
Nuevo récord de factorización de números «casi-primos»: 307 dígitos 21/05/2007
La nueva versión de AACS, crackeada antes de salir al mercado 18/05/2007
Un puzzle con 900.000 documentos pasados por la trituradora de papel 14/05/2007
Nuevo crack de AACS sin necesidad del 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 04/05/2007
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 02/05/2007
Imágenes en alta resolución del manuscrito Voynich en Flickr 20/04/2007
La base matemática de los sistemas de cifrado en criptografía 29/03/2007
Los criptólogos que superaron el reto del millón de dólares sobre «poderes paranormales» 16/03/2007
Etaoin Shrdlu 10/03/2007
Como proteger tus contraseñas de los keyloggers espías 24/11/2006
Criptografía para todos los públicos 08/11/2006
Aniversario: 30 años de Criptografía de Clave Pública 28/10/2006
British Telecom adquiere Counterpane 25/10/2006
Espionaje y privacidad 12/10/2006
No hemos aprendido nada de la historia 28/09/2006
Cómo enviar mensajes de correo (¡multimedia!) después de muerto 27/09/2006
Un virus o algo parecido que se hace pasar por envíos de YouTube 25/09/2006
Hackeando cajeros automáticos 22/09/2006
Hackeando los permisos de visualización de Flickr 21/09/2006
CONFIDENCIAL: No distribuir 06/09/2006
Fallo generalizado de los dominios .es debido a problemas en los DNS del ESNIC 29/08/2006
La supercontraseña de Supermán 13/08/2006
Bletchley Park 04/08/2006
Miscelánea interesante: Hermetic Systems 27/07/2006
El fraude en los clics y el problema de autenticar a la gente 13/07/2006
Consejos de seguridad de Kevin Mitnick 25/06/2006
Entrevista a Kevin Mitnick en El País 15/06/2006
Fotos ocultas por error… dentro de las propias fotos 13/06/2006
Ingeniería social vía memorias USB 09/06/2006
Emisoras de números 03/06/2006
La historia de PGP 06/05/2006
Intercambiar correos sin enviarlos 28/04/2006
Lee a Julio Verne 28/04/2006
Las huellas digitales de las cámaras de fotos 27/04/2006
El (débil) cifrado de la Mafia 19/04/2006
Criptografía de la A a la Z 17/03/2006
Zfone: el PGP de la telefonía Internet 15/03/2006
Cómo robar cajeros automáticos: explotándolos desde el interior 11/03/2006
DNI electrónico: la realidad 07/03/2006
M4 Message Breaking Project: crackear la máquina Enigma, décadas después 28/02/2006
Vigilados por miles de ojos 22/02/2006
Cómo saber si te están espiando el correo 26/12/2005
Cómo medir secretos con una fórmula 16/12/2005
Bloqueos y baneos de proxies 04/11/2005
Envía SOY TONTO al 7777 03/11/2005
Decodificando códigos de impresoras 18/10/2005
Entrevista a Kevin Mitnick en la CNN 11/10/2005
Manual para bloggers y ciberdisidentes 28/09/2005
Criptografía y Seguridad en Computadores 0.7 28/09/2005
FAQ: Directiva de Retención de Datos 27/09/2005
TechNet: Seminario sobre seguridad y Hackers 23/09/2005
RSA de 1.024 bits ya no es suficiente 15/09/2005
Espionaje mediante escucha del teclado 13/09/2005
El spam se redujo en agosto 07/09/2005
Rumbo: ¡cuántos, cuántos pedidos! 29/08/2005
Rompiendo lo irrompible 29/07/2005
Defiende tu PC 27/07/2005
Mala seguridad: Web del Sudoku de El Mundo 25/07/2005
¿Delatarías a alguien por 250.000 dólares? 12/07/2005
Contraseñas para carpetas en Windows XP 08/07/2005
Skimming de tarjetas y SMS 13/06/2005
Software libre y seguridad 10/06/2005
Utiliza la ñ en tus contraseñas 09/06/2005
Recomendaciones de libros 05/06/2005
Agujero en la SGAE 25/05/2005
Seguridad mediante oscuridad... fallida 18/05/2005
Factorizado un número RSA de 200 dígitos 11/05/2005
Codebreakers: The Inside Story of Bletchley Park 22/04/2005
Applied Cryptography 20/04/2005
4-2-3-1: Coca-Cola Hacking 18/04/2005
The Codebreakers 16/04/2005
Anti-carding de baja tecnología 22/03/2005
Hacker != Cracker 19/03/2005
El crackeo de Paris 23/02/2005
Certificados digitales de medio pelo de la FNMT 20/01/2005
Entrevista a Bruce Schneier 14/01/2005
Alertas a destiempo = alertas inútiles 15/07/2004
Aniversario de Alan Turing 09/06/2004
Software fuera de control 04/06/2004
Colossus reconstruido 02/06/2004
Liberando sitios web 26/05/2004
Ingeniería Social vs AWACS 24/05/2004
Famosos códigos y cifrados sin resolver 20/05/2004
Documentos de Identidad, ¿buenos o malos? 13/04/2004
Fraude en cajeros automáticos: ejemplo práctico 19/02/2004
Digitalizar dinero... o no 11/01/2004
Hacking Google News [es] 30/10/2003
PHPNuke-Español hackeado 10/10/2003
Skimming de tarjetas (un año después) 13/05/2003
Seguridad (cof, cof) informática 22/04/2003
Conocimiento cero 19/03/2003
The Art of Deception 09/01/2003
Body of Secrets 16/12/2002
El manuscrito Voynich 28/11/2002
Malos usos de la Ingeniería Social 15/11/2002
Criptografía 101 06/11/2002
Kriptopolis está de vuelta (con pMachine) 12/10/2002
Comprobar si p es primo está realmente en P 07/08/2002
Fraude con tarjetas de crédito 13/05/2002
Cyberpunk: Outlaws and Hackers on the Computer Frontier 26/07/2001
Anarchy Online: Net Crime, Net Sex 25/07/2001
Masters of Deception 24/07/2001
The Hacker Crackdown 24/07/2001
Underground 24/07/2001
Secrets of a Super Hacker 24/07/2001
Protect your Macintosh 21/07/2001
The Cuckoo's Egg 21/07/2001
Codes, ciphers and secret writing 20/07/2001
Firewalls and Internet Security 20/07/2001
PGP, Pretty Good Privacy 20/07/2001
Enigma 20/07/2001

Lo más visto recientemente

Adiós, datos custodiados por la CNMC, adiós

Las consideraciones seguridad de las contraseñas evolucionan con el tiempo: ya no hay que mezclar estilos ni cambiarlas de vez en cuando

Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web

Los 20 trabajos académicos más importantes sobre criptografía, recopilados en una página web

El nuevo estándar europeo de seguridad para la Internet de las Cosas (IoT) prohibe las «contraseñas sencillas» 01/05/2024

El algoritmo de cifrado DES explicado visualmente paso a paso 15/04/2024

Cinco lecturas variadas 19/03/2024

Tecnológica Santa Cruz, una mirada hacia el futuro 07/03/2024

Contraseñas de películas y libros, más inútiles que un semáforo en el GTA 12/02/2024

D.E.P. David Khan, historiador de la criptografía y autor de «The Codebreakers», entre otros libros 03/02/2024

La criptografía de las claves RSA-2048 todavía NO la ha roto ninguna computadora cuántica, ni tampoco una «normal», según los expertos 03/11/2023

Los riesgos para el software libre de la propuesta de Ley de ciberresiliencia europea 28/08/2023

D.E.P. Kevin Mitnick, el cracker que hizo famosos a los hackers 20/07/2023

Un mapa de ciberataques y amenazas que parece casi una guerra termonuclear global 18/06/2023

Todo vuelve a cambiar, una magnífica introducción a las tecnologías que van a revolucionar el mundo (o no) 03/05/2023

Una recopilación de jailbreaks para ChatGPT con triquiñuelas de todo tipo para burlar sus filtros de seguridad 20/04/2023

Clonar una voz a partir de muestras de audio para vulnerar un sistema biométrico de reconocimiento de voz 23/02/2023

La seguridad de las claves RSA-2048 y los algoritmos de factorización cuánticos: todo sigue seguro, gracias 06/01/2023

La curiosa «emisora de números» que usaba la Stasi durante la Guerra Fría, emulada y en acción 11/12/2022

Twitter corre el peligro de derrumbarse a cámara lenta, así que mejor hacer una copia de seguridad (y borrar lo que no necesites) 18/11/2022

El fraude en Internet sigue rampante; usar el sentido común ayuda a evitarlo y conocer «los clásicos» también 08/11/2022

Ciberataques de un grupo ruso tumban las webs de algunos aeropuertos estadounidenses 11/10/2022

La imagen PNG que contiene el hash de la propia imagen 24/09/2022

Una moneda conmemorativa australiana con cuatro puzles criptográficos para quien quiera intentar «romperlos» 03/09/2022

Una recopilación de contraseñas típicas para probar «a ver si cuela» 29/08/2022

Ya han hackeado los terminales de Starlink, pero por suerte no supone un problema grave de seguridad 19/08/2022

Una solución de baja tecnología para detectar deep fakes en las videollamadas es pedirle a la otra persona que muestre su rostro de perfil 08/08/2022

Cypher: un juego para aprender sobre criptografía y practicar el criptoanálisis con códigos secretos 26/07/2022

El nuevo «Lockdown Mode» de Apple es algo así como una mezcla del Qustodio y el teléfono Fischer Price para usuarios ultra-VIP 07/07/2022

El archivo «security.txt» ya es oficialmente el RFC 9116; proporciona información sobre seguridad y vulnerabilidades en los sitios web 29/04/2022

Algunas ideas sobre las contraseñas tradicionales y una tabla actualizada sobre su aparente seguridad 05/03/2022

Una máquina Enigma en un catálogo de Christie’s, probablemente la mejor forma de verla con lujoso detalle 13/02/2022

El algoritmo SHA-256 explicado y visualizado paso a paso, bit a bit 07/02/2022

La activista alemana que investiga agencias y entidades secretas y que les envió un Airtag para rastrear a ver a dónde llegaba 28/01/2022

La lotería de Bitcoin son un montón de páginas aleatorias con direcciones y sus claves, por si encuentras alguna aguja del pajar y quieres «robarla» 21/12/2021

Cosas que desvelan los datos del acelerómetro del teléfono móvil en iOS y cómo pueden afectar a la privacidad 09/11/2021

Un sistema que puede descubrir el PIN secreto que se teclea en los cajeros automáticos aunque se tape la mano 28/10/2021

La caída global de Facebook, WhatsApp e Instagram al «borrarse del mapa a sí mismos» por un error técnico en una actualización 05/10/2021

Hablamos de estafas bancarias a través de Internet en A Coruña Opina 04/10/2021

Mucho cuidado con los SMS de alertas de seguridad de tu banco aunque parezcan verdaderos 29/09/2021

ROT8000, un cifrado criptográfico simpático (pero no muy efectivo) 23/09/2021

Alertan del envío de wallets hardware falsas para robar criptodivisas: cuidado con lo que enchufas en el ordenador 24/06/2021

Anom y los teléfonos móviles «pirateados» del FBI que han permitido detener cientos de criminales en todo el mundo 09/06/2021

PGP cumple 30 años 08/06/2021

La evolución de los generadores de números aleatorios 14/05/2021

Cómo descifrar los mensajes de la máquina Enigma hoy en día en unos segundos, incluyendo el código fuente 14/04/2021

HaveIBeenZuckered.com te dice si tu teléfono aparece en la gran lista de la última vulneración de datos de Facebook 09/04/2021

Factorizar enteros como el RSA-2048 en 177 días usando 13.436 qubits 24/03/2021

Futuu.re es un almacén criptográfico seguro de «predicciones a futuro» 12/03/2021

Un ataque de «phishing» por correo electrónico utilizando ni más ni menos que código Morse 17/02/2021

Supercookie.me demuestra un acongojante método para crear un identificador personal imborrable utilizando el icono Favicon 08/02/2021

Reliquias de la Guerra Fría y el Museo del espionaje de la KGB que salen a subasta 07/02/2021

Recuperar textos, contraseñas y rostros de imágenes pixeladas con mosaicos es posible (y a veces fácilmente) 04/02/2021

El cifrado de los monjes cistercienses: de 0000 a 9999 con «símbolos raros» 03/02/2021

«Millonario en potencia» a falta de la contraseña de un disco duro que encierra 220 millones de dólares en Bitcoin 13/01/2021

51 años después, se ha descifrado el texto completo del «cifrado 340» del Asesino del Zodíaco 12/12/2020

En 2020, aparte de todo lo demás, seguimos usando unas contraseñas lamentables 24/11/2020

Un Trivial de la ciberseguridad para todas las edades, gratuito y descargable en PDF 13/11/2020

Cómo un hacker ha llevado a cabo la ingeniería inversa de Whispersync, el sistema de sincronización de los Kindle de Amazon 15/10/2020

John McAfee, detenido en el aeropuerto en Barcelona, será trasladado a Madrid para su extradición 06/10/2020

La enrevesada e increíble historia del tipo que llegó hasta el pasaporte del Primer Ministro australiano a través de la foto de una tarjeta de embarque en Instagram 16/09/2020

Steganix, un software para probar la esteganografía 27/08/2020

Cryptii: sistemas de cifrado, codificación y transformación de textos reunidos en una sola página interactiva 21/08/2020

Twitter crackeado y un montón de cuentas importantes vulneradas para una estafa con bitcoins 17/07/2020

La historia del algoritmo de cifrado ARC4 (RC4 o ARCFOUR) y una implementación multiplataforma 01/07/2020

La disección de un certificado TSL/SSL 08/05/2020

Cómo funcionan y cómo se hackean los cartuchos de las viejas Game Boy de Nintendo 31/03/2020

Un problema con los certificados TLS/SSL de Let’s Encrypt implica revocar 3 de los 116 millones que están en uso 04/03/2020

Cosas que la gente hace para recuperar sus bitcoin cuando olvidan o pierden las contraseñas 11/12/2019

Un mal bicho llamado «xHelper»: el extraño caso del malware que infecta Android y es increíblemente persistente 09/11/2019

The Spinner: el perturbador servicio de «publicidad subconsciente» que está prohibido en Europa y que nadie sabe si funciona o es puro timo 30/09/2019

La forma más fácil de colar software malicioso en una empresa: dejar pendrives tirandos en el aparcamiento 10/09/2019

Accesorios para la gente paranoica 10/09/2019

Detalles sobre inteligencia y satélites espía que se pueden deducir a partir de una sola foto en un tuit 01/09/2019

Una visualización animada del funcionamiento de la máquina Enigma cifrando y descifrando mensajes 31/08/2019

El enemigo conoce el sistema: manipulación de ideas, personas e influencias 29/08/2019

CryptPad: procesador de textos, editor de código y más. Simple, seguro y de código abierto 25/08/2019

La imagen de los hackers y la seguridad: un concurso de diseño para «redefinir la percepción popular» 14/08/2019

Microsoft, Google, Apple y Amazon son como la vieja’l visillo de Internet, y Facebook tampoco se queda atrás 08/08/2019

Kryptos: el mensaje en código indescifrable que lleva 30 años volviendo locos a los criptoanalistas 14/07/2019