La seguridad de las conexiones es algo clave en la era digital. Para garantizar la seguridad en las comunicaciones entre los navegadores y los servidores web es necesario contar con certificados SSL (del inglés Secure Sockets Layer). Estos certificados cifran los datos y autentican la identidad del servidor. En el caso de tener un servidor público en Internet estos deben ser … [Leer más...] acerca de Creación de certificados SSL con OpenSSL
Criptografía
La criptografía es el área de conocimiento en el que se estudian las técnicas para poder garantizar la comunicación y almacenamiento seguro de información en presencia de terceros. Así como poder garantizar la integridad y fidelidad de los datos. Además de usarse en la autentificación de usuarios, validación de documentos y la creación de criptomonedas. Empleándose para ello técnicas provenientes de áreas como son las matemáticas, la informática, las telecomunicaciones y la física.
En las publicaciones de esta sección se habla de técnicas para el cifrado de datos, almacenamiento seguro de datos, cadenas de bloques (blockchain) y de la nueva área de la computación cuántica. Algunas de las aplicaciones más interesantes de la criptografía.
Comprobar hash SHA-256 o MD5 en Windows, macOS y Linux
En las páginas de descargas es habitual encontrarse con los hashes SHA-256 o MD5 de los archivos. Una medida de seguridad para poder verificar que los archivos descargados no han sido modificados tanto debido a un error en transferencia como de intencional. En esta entrada se mostrarán los pasos para comprobar hash SHA-256 o MD5 los sistemas operativos más populares (Windows, … [Leer más...] acerca de Comprobar hash SHA-256 o MD5 en Windows, macOS y Linux
Números aleatorios criptográficamente seguros en Node
La creación de número criptográficamente es esencial para poder garantizar la seguridad de los datos y comunicaciones frente a posibles ataques. Los números criptográficamente seguros son aquellos que se generan de tal manera que son imprescindibles para cualquier persona que no tenga acceso al sistema. Cuando no es así un atacante los podría adivinar. En JavaScript, la función … [Leer más...] acerca de Números aleatorios criptográficamente seguros en Node
Generación de números aleatorios criptográficamente seguros en Python
La generación de número aleatorios criptográficamente seguros es clave para poder garantizar la seguridad y privacidad de los sistemas. Cuando los valores se obtienen de funciones que no se pueden considerar seguras, como es el caso de las librerías random o NumPy, es posible predecir los números generados. Algo que un atacante puede usar para acceder a los datos que se desean … [Leer más...] acerca de Generación de números aleatorios criptográficamente seguros en Python
Redirigir HTTP a HTTPS en IIS
Cuando tenemos una web publicada con Internet Information Services (IIS) en un dominio para el que se dispone de un certificado válido, una buena práctica es redirigir las conexiones que se realizan mediante HTTP a HTTPS. Así, en el caso de que un usuario solicite la página no segura (HTTP) este será redirigido automáticamente a la versión segura (HTTPS). Consiguiendo, de una … [Leer más...] acerca de Redirigir HTTP a HTTPS en IIS
Qué son y para qué sirve un VPN
La sensación de falta de privacidad y seguridad en nuestras conexiones es algo que aumenta cada día al leer las noticias. Parece que, al mismo tiempo que aumenta la dependencia en las redes para realizar la mayoría de las actividades diarias, los problemas de privacidad son cada vez mayores. Algo que se puede mitigar con el uso de VPN.Tipos de VPNPosiblemente al hablar … [Leer más...] acerca de Qué son y para qué sirve un VPN
Ventajas de guardar las contraseñas con sal y pimienta
Almacenar las contraseñas en un sistema para validar usuarios es un punto realmente conflictivo. Obviamente es necesario conservar la información necesaria para validar que las credenciales introducidas son válidas, pero a ser posible, sin guardar la contraseña en sí. Para que así en el caso de que una atacante logre robar los datos almacenados con la información de los … [Leer más...] acerca de Ventajas de guardar las contraseñas con sal y pimienta
Otener la cotización del Bitcoin con R
Para consultar la cotización del Bitcoin, o de cualquier otra criptomoneda, se puede usar una de las múltiples API que existen en la actualidad. La plataforma de intercambio de criptomonedas Bitmex ofrece posiblemente una de las API más sencillas de utilizar. Además de no ser necesario disponer de una clave privada para poder consultar las cotizaciones como puede suceder en … [Leer más...] acerca de Otener la cotización del Bitcoin con R
Creación de un certificado Let’s Encrypt en Windows con Win-Acme
Let’s Encrypt ofrece la posibilidad de crear certificados SSL con el que se puede proteger el tráfico entre las una web y sus visitantes. Algo que aumenta la confianza de los visitantes. Además de ser un factor más que favorece el posicionamiento SEO de un sitio. En esta ocasión vamos a ver como crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la … [Leer más...] acerca de Creación de un certificado Let’s Encrypt en Windows con Win-Acme
Fundamentos de computación cuántica
La computación cuántica está cada día más cerca. Recientemente IBM anunció el primer ordenador cuántico comercial, que, a pesar de sus limitaciones, es un primer paso en el camino. Además, tanto IBM como Microsoft, con Q#, disponen de herramientas para probar algoritmos cuánticos. Existiendo ya formación disponible en estas tecnologías. En esta entrada se van a explicar las … [Leer más...] acerca de Fundamentos de computación cuántica
Cifrar datos en R con encryptr
Como científicos de datos es habitual trabajar con conjuntos de datos en los que existen campos confidenciales, a los que solamente deberían poder acceder un conjunto limitado de personas. Una de las mejores opciones en estas situaciones es protegerlos mediante cifrado. Al trabajar en R, en el CRAN se puede encontrar el paquete encryptr con el que se puede cifrar datos en … [Leer más...] acerca de Cifrar datos en R con encryptr
Comparación entre los cifrados DES y AES
Hace poco me encontré con alguien que todavía estaba utilizando el algoritmo DES (Data Encryption Standard) para el cifrado de los datos en sus aplicaciones. Un algoritmo que hoy en día se considera inseguro. Por lo que no debería utilizarse en aplicaciones modernas, reemplazandolo por AES (Advanced Encryption Standard). A continuación, se comparar DES y AES para comprobar … [Leer más...] acerca de Comparación entre los cifrados DES y AES