Este es el contenido tageado como security, aquí se listan todos los post del blog, proyectos y publicaciones de la web.
El procesamiento de datos conlleva un sinfín de problemáticas, su mayoría en la fase de tratamiento. En este post hablaremos sobre las soluciones que nos ofrece la criptografía.
Hace una semana que renové mi red doméstica, aquí os cuento como es configurar un router mesh, la topología que he usado para mi red interna y un servicio muy chulo que he encontrado, NextDNS.
El número de certificados digitales continúa creciendo y ha obligado a las organizaciones a evaluar cómo administran el ciclo de vida de sus certificados para evitar ataques debido a un mal uso de éstos.
El uso de contraseñas como mecanismo de autenticación no garantiza la seguridad de nuestras cuentas. Aunque no hay una medida de seguridad definitiva, passwordless da un paso más en mejorar la seguridad y comodidad del usuario. ¿Estaremos ante el principio del fin de las contraseñas?
El uso de contraseñas como mecanismo de autenticación no garantiza la seguridad de nuestras cuentas. Aunque no hay una medida de seguridad definitiva, passwordless da un paso más en mejorar la seguridad y comodidad del usuario. ¿Estaremos ante el principio del fin de las contraseñas?
Los servicios digitales nos han obligado a vivir rodeados de credenciales. Su mala gestión por parte de usuarios o proveedores representa un peligro para nuestra privacidad y puede suponer un gran costo el tener que almacenarlos. Continuamos profundizando sobre una nueva tecnología enfocada en resolver esto: Self Sovereign Identity.
Hace dos meses Miguel y yo dimos una charla-taller de dos horas en Valencia. Esta ponencia trató sobre realidad aumentada mezclada con ciberseguridad y tenía el objetivo de mejorar la seguridad digital de los documentos y entornos físicos.
Cada vez estoy más acostumbrado a asistir a conferencias en los fines de semana, las que más me gustan es en las que el ambiente da para entablar amistades y se nota en el lugar y en la gente que está más abierta a hablar, echar unas cañas y compartir sus experiencias.
El sábado pasado fui invitado a hablar sobre privacidad en x1RedMásSegura. Este congreso busca divulgar sobre la parte peligrosa de internet y como prevenirlos.
Este fin de semana fui a Granada a hablar en JASyP (Jornadas de Anonimato, Seguridad y Privacidad) sobre asistentes de voz virtuales. Si estas cerca de Granada o te interesa la privacidad y seguridad, te recomiendo hablar con la organización.
Una intervención diferente a lo habitual en la que se habla de la privacidad y la identidad como dos caras de una misma moneda. En esta charla se pone en relieve el balance que debemos hacer entre el servicio digital que consumimos y las consecuencias de ceder en ellos nuestros datos.
La ciberseguridad puede ser algo muy complicado de planificar cuando eres una PYME. Tampoco es sencillo el planificarla dentro del presupuesto debido a su alto coste. En esta introducción a la ciberseguridad, se plantean qué medidas deben implementarse primero y cuáles considero que con menos presupuesto causan una mayor mejora en la seguridad de la empresa.
En BBVA Next Technologies han celebrado el día de la seguridad por todo lo grande compartiendo su conocimiento en nuevas tecnologías y seguridad. En esta charla hablo sobre passwordless y las consideraciones a tener si queremos integrarlo en una empresa.
Tras el artículo anterior, sobre tecnologías passwordless, continuamos esta línea de trabajo con FIDO2, un estándar que nos permitirá crear una aplicación web compatible con la mayor parte de los navegadores y que nos permitirá autenticarnos mediante el sensor de huella dactilar de nuestro móvil u ordenador portátil.
El uso de contraseñas como mecanismo de autenticación no garantiza la seguridad de nuestras cuentas. Aunque no hay una medida de seguridad definitiva, passwordless da un paso más en mejorar la seguridad y comodidad del usuario. ¿Estaremos ante el principio del fin de las contraseñas?
Los servicios digitales nos han obligado a vivir rodeados de credenciales. Su mala gestión por parte de usuarios o proveedores representa un peligro para nuestra privacidad y puede suponer un gran costo el tener que almacenarlos.
La realidad aumentada (AR) es una tecnología que permite mostrar objetos digitales en el mundo físico usando unas gafas especiales o un smartphone. Esta tecnología tan espectacular está cada vez más cerca de nosotros y en este taller queremos anticiparnos al futuro en un ejercicio de innovación.
Profesor externo de la asignatura de Calidad, auditoria y seguridad del máster de big data de la universidad de valladolid. Durante mis seminarios hablé sobre los conceptos básicos de seguridad y las metodologías para realizar una auditoría en relación a grandes cantidades de datos.
Tizona es un congreso que trata sobre ciberseguridad industrial. Siguiendo mis temas usuales, hablé sobre asistentes de voz. Ahora mismo estos dispositivos no están presentes en la industria, pero, no es raro pensar en un futuro cercano donde se usen este tipo de interfaces para gestionar tareas complejas en la industria.
Los asistentes de voz y nuestra privacidad no son muy buenos amigos. Esto hace que se estén creando proyectos tipo “parásito” como Alias, que toman el control del asistente de voz ayudando a proteger la intimidad del usuario. Pero, ¿es esta la solución definitiva?
Aparecen muchas cryptomonedas en el mercado que tienen propiedad respecto a privacidad innovadoras y que generan casos de uso que podrían ser revoluciones en el mercado. En este documento se analizan las alternativas más destacadas a bajo nivel.
En los años 60-70, la comunidad hacker empezó a diseñar herramientas y procedimientos para aprovecharse de las redes telefónicas (blue box, phreaking, etc.) El hacking de la vieja escuela vuelve con la comercialización de hardware abierto de bajo coste y puede suponer nuevos tipos de riesgos.
Con certificate transparency nos encontramos ante un cambio en la certificación digital tradicional, de cara al usuario puede no verse una diferencia fundamental pero empresas como Google vana forzar mediante esta tecnología que los grandes actores de la certificación tengan que cambiar su forma de operar.