authentication
11 noticias
Claves API: diseño y seguridad para desarrolladores
Este artículo del blog explora el diseño y la creación de claves de API, un mecanismo crucial para la autenticación y autorización en APIs públicas. El autor, un desarrollador que ha evolucionado de DevOps a Product Developer, comparte su investigación y experiencia en este campo. Las claves de API
Sitios web implementan barreras contra bots maliciosos
El mensaje que ves al intentar acceder a algunos sitios web, indicando que se está realizando una verificación de seguridad, se refiere a un sistema de protección contra bots maliciosos. En esencia, es una barrera diseñada para distinguir entre usuarios humanos legítimos y programas automatizados (b
Error 'Acceso Denegado': Revela Fallos Web
El mensaje de error "Acceso Denegado" que te muestra el sitio web `thereader.mitpress.mit.edu` es una indicación de que tu solicitud para acceder a un recurso específico (en este caso, un artículo sobre la fabricación de ropa interior y corsés para la NASA) ha sido bloqueada por el servidor. Aunque
Seguridad móvil: protegiendo identidades digitales
El concepto de Gestión de Vulnerabilidades en Dispositivos Móviles (MDVM) aborda un problema crítico en la seguridad de identidades digitales, especialmente en sistemas de identificación electrónica de alto nivel como los basados en PIDs (Identificaciones Propias). La motivación principal surge de l
IA y escritura: nuevo documento busca evitar confusión
El documento RFC 454545, publicado en marzo de 2026 por Janice Wilson y Jeff Auriemma, aborda un problema emergente en la era de la generación de texto automatizada: la 'Desintegración de la Autenticidad de la Raya' (DAC). Este fenómeno ocurre porque los sistemas de IA, al generar texto, utilizan la
Certificados no garantizan seguridad de dispositivos
Muchas organizaciones creen tener una sólida identidad de dispositivo debido a la posesión de certificados, pero esta creencia suele ser errónea. Según la guía de Zero Trust del UK National Cyber Security Centre (NCSC), es crucial verificar la identidad de usuarios, servicios y dispositivos antes de
OAuth: Acceso seguro a tus datos online
OAuth es un protocolo que permite a una aplicación acceder a recursos protegidos en nombre de un usuario, sin necesidad de que el usuario comparta sus credenciales (usuario y contraseña) directamente con esa aplicación. La historia de OAuth surge de la necesidad de evitar que plataformas como Twitte
Instructor revela fallo de seguridad en portal de buceo
Este artículo relata una experiencia de divulgación responsable de una vulnerabilidad crítica descubierta en el portal de miembros de una importante aseguradora de buceo, por parte de un instructor de buceo e ingeniero de plataformas. El autor, mientras realizaba un viaje de buceo, notó una falla fu
FreeBSD 15: Integración más fácil con FreeIPA
FreeBSD 15 simplifica la integración con FreeIPA, un servidor de gestión de identidades, a través de Kerberos y LDAP, según un artículo de Vermaden en su blog. Esta mejora, basada en el trabajo de Christian Hofstede-Kuhn, elimina la complejidad de configuraciones previas que requerían compilación de
Cloudflare: Autenticación Segura en Workers, Ahora Open Source
Cloudflare ha publicado una implementación de referencia de código abierto para la autenticación segura en Cloudflare Workers. El proyecto, disponible en GitHub, busca enseñar cómo construir un sistema de autenticación robusto, siguiendo estándares de seguridad como NIST SP 800-63B, NIST SP 800-132
Passkeys llegan a Linux: Nueva seguridad sin contraseñas
Un proyecto llamado 'Credentials for Linux' busca integrar las passkeys, un método de autenticación más seguro que las contraseñas tradicionales, en el escritorio Linux. La presentación, realizada en la conferencia FOSDEM 2026 en Bruselas, Bélgica, reveló los detalles de esta iniciativa, que actualm