FREAK En otros momentos he hablado sobre las limitantes que existían en los 90’s para exportar cifrado a otros países por restricciones impuestas en USA, estas restricciones se le han regresado, el problema de FREAK es algo similar a Poodle donde se obligaba al servidor a usar protocolos ahora inseguros como SSLv3, de la misma…
Read More →En este articulo dejare el código para cifrar archivos con PHP usando el API de OPENSSL Asimétricamente ( RSA ) Hay 2 formas de cifrar las cosas, cifrados asimétricos y simétrico. Un cifrado simétrico es el que tiene una llave activada con un password único que deben conocer quiénes van a manipular esa información, la…
Read More →Firmar un archivo no es otra cosa que garantizar su fuente de origen. Recordando lo básico del uso de las llaves. La privada es una llave que puede cifrar algo y esto se puede descifrar con la pública y de la pública cualquiera puede tener acceso a ella, esto no es para cifrar el contenido…
Read More →Mis últimos artículos se han centrado mucho en certificados SSL, se puede hacer mucho con ellos. La mayoría de las personas no saben que tanto. Se pueden usar para cifrar VPN, para firmar archivos o para autenticar cosas y de eso trata este articulo. Autenticación Wifi con certificados firmados y auto firmados Aquí voy a…
Read More →Estoy creando una autoridad certificadora porque es importante actualmente cifrar prácticamente todas las conexiones sin embargo no me gusta la forma en que los navegadores obligan a los usuarios a comprar certificados que cuestan aproximadamente 100 dólares por año. Muchas veces más caro que el propio dominio del sitio web. ¿ Por que obligan ?…
Read More →Este asunto de la POST – PC no me termina de convencer y es que es cierto que los smartphone y tabletas venden mas que las PC pero la razón si uno la piensa un poco es tan obvia que salta a la cara. Los dispositivos móviles simplemente se deprecian mas rápido que una PC….
Read More →Yacy es un motor de búsquedas con las mismas funciones que tiene Google pero a diferencia de este ultimo. Yacy es soportado por los mismos usuarios. ¿ Como funciona ? Esta soportado por una red descentralizada punto a punto, por lo que no hay una base de datos central y por lo tanto no puede…
Read More →Hay un cliche entre los Hackers que dice que los sistemas informáticos especialmente los relacionados con la seguridad siempre tienen alguna vulnerabilidad. El cliché dice: No hay sistema 100% seguro La realidad es que esto es falso, si existen sistemas que no pueden ser hackados, por ejemplo el sistema de cifrado de contraseñas en los…
Read More →En la misma platica donde se hablo del tema de la congeladora de empleados se hablo de criptografía y de la capacidad de PHP de hacerlo de forma nativa, esto debido a que los presentes no eran exactamente PHPeros . PHP es muy capaz de manejar dentro del código sin tener que hacer llamadas al…
Read More →Este articulo va para mis lectores mas jóvenes, los curtidos simplemente ya se lo deben de saber y si no se han esterado pues esta es su oportunidad. En una de esas charlas con unas cervezas donde hay programadores y este su servidor salieron temas interesantes como el OPENSSL para cifrado en PHP que luego…
Read More →