Seguridad

Artículos relacionados con la seguridad informática.


Encriptar cadenas utilizando Triple DES

DES es un algoritmo de encriptación en bloque de clave simétrica, es decir, se utiliza la misma clave para encriptar y desencriptar un mensaje.

Encriptar un mensaje utilizando DES con las librerías de.NET ( System.Security.Cryptography ) es bastante sencillo, prácticamente se reduce a seleccionar el proveedor específico y llamar a los métodos adecuados.

Leer más...

Firma digital de archivos XML en C#

Cuando se trabaja con archivos XML, en ocasiones nos solicitan que este archivo se firme digitalmente utilizando una clave privada.

XmlDSignature es un protocolo estándar para la firma de cadenas XML y define una serie de nodos que se añaden a un archivo XML para firmarlo. La buena noticia es que.NET tiene una librería específica para el tratamiento de este tipo de archivos bajo el espacio de nombres System.Security.Cryptography.Xml .

Leer más...

Mis hallazgos, involuntarios, con Shodan

Una de las herramientas que me encuentro de vez en cuando escuchando conferencias de seguridad es Shodan .

Para quien no lo conozca, Shodan es un buscador de dispositivos en Internet. Por comparación es el Google de los dispositivos aunque no indexa páginas HTML si no máquinas y puertos.

Leer más...

La inseguridad de los certificados digitales

Vamos a comenzar un proyecto nuevo con una empresa externa. Es sencillo: un servicio REST que envía y recibe documentos firmados y encriptados digitalmente con un certificado digital .

En la última reunión, la susodicha empresa externa le pasó a mi jefe una copia en un pendrive del certificado que vamos a utilizar. Mi jefe, que nunca deja de sorprenderme, me lo envió adjunto en un correo electrónico y puso en copia a dos personas de negocio y a su secretaria, supongo que para que tuvieran constancia de que el proyecto estaba a punto de empezar.

Leer más...

¿Qué es oAuth?

A poco que hayáis intentado programar librerías que utilicen las APIs de Twitter, Facebook o Google posiblemente os hayáis tropezado con el término OAuth.

Pero, ¿qué es oAuth ?

Leer más...

Security on my pocket - 1

Hace unos meses, después de escribir el artículo ¿por qué a los desarrolladores no les preocupa la seguridad ? comencé a preparar una charla sobre el tema y cogí la costumbre de almacenar artículos de seguridad en mi Pocket.

Sigo manteniendo esa costumbre y como resultado, mi lista de marcadores crece y crece haciéndose algo inmanejable. Se me ha ocurrido compartir esa lista sobre vulnerabilidades en un artículo que posiblemente se transforme en una serie a lo largo del tiempo al mismo tiempo que aprovecho para hacer limpieza.

Leer más...

Security on my Pocket 2

Continúo con mi afán de liberar mi lista de enlaces de Pocket sobre seguridad.

Como siempre, la falta de tiempo para clasificar y documentar los enlaces me ha dejado un saco bastante lleno de novedades y catástrofes. Vamos a ver si lo ponemos un poco en orden.

Leer más...