seguridad web
18 noticias
Let's Encrypt simula certificados web revocados
Let's Encrypt, la autoridad de certificación, ha desarrollado una herramienta innovadora para simular certificados web revocados y expirados. Esta solución, creada en Go, aborda una necesidad específica que no cubren las herramientas convencionales de gestión de certificados: la capacidad de alojar
sitios web no funcionan: ¿falta JavaScript?
El mensaje "JavaScript is not available" que ves en sitios web como X (antes Twitter) indica que tu navegador no tiene habilitado JavaScript, o que está utilizando un navegador que no es compatible con esta tecnología. Para entender por qué esto es un problema y cómo solucionarlo, vamos a desglosarl
JavaScript desactivado: ¿por qué no puedes acceder?
El mensaje "Access to this page has been denied" acompañado de la indicación de que JavaScript está desactivado en el navegador, es un problema común en la web y revela una limitación fundamental en cómo funcionan muchos sitios modernos. Para entenderlo, es crucial comprender qué es JavaScript y por
Anubis: Web lucha contra la extracción de datos por IA
Sitios web están implementando una herramienta llamada 'Anubis' para combatir la extracción masiva de datos por parte de empresas de inteligencia artificial. La medida, que ya se está utilizando en varios sitios, busca proteger los servidores de la sobrecarga causada por los 'scrapers' de IA, que pu
Markdown: ¿Sigue valiendo la pena usarlo?
Este artículo de Burak Güngör explora por qué seguimos utilizando Markdown, a pesar de sus deficiencias. El autor argumenta que, si bien Markdown se presenta como un lenguaje de marcado minimalista y legible para convertir archivos de texto plano en HTML, su implementación práctica a menudo se aleja
Cloudflare: fallo en reglas permite eludir seguridad
Expertos han descubierto una vulnerabilidad en la configuración de las reglas de seguridad de Cloudflare que puede permitir a los atacantes eludir medidas de protección. El problema radica en el orden de ejecución de las reglas, donde las acciones 'terminantes' (como 'Interactive Challenge', 'JS Cha
Firefox tendrá VPN gratuita integrada en 2026
Mozilla anunció que la versión 149 de Firefox, que se lanzará el 24 de marzo de 2026, incluirá una capa gratuita de VPN integrada en el navegador. Esta función, presentada como una alternativa segura a los servicios de VPN gratuitos que a menudo esconden compromisos, se basa en los principios de pri
obscrd: código abierto contra bots que extraen contenido web
Un nuevo sistema de protección de contenido de código abierto llamado obscrd ha sido lanzado para combatir la extracción de datos por parte de scrapers y bots de inteligencia artificial. La herramienta, disponible en npm, busca proteger el contenido web al ofuscarlo para los bots mientras mantiene l
WebPKI: Seguridad web en riesgo por fallos sistémicos
Un artículo de blog explora los problemas de seguridad inherentes a la infraestructura de clave pública web (WebPKI), el sistema que permite la encriptación HTTPS y la seguridad en las conexiones web. El sistema, crucial para proteger los datos de los usuarios, se basa en una compleja red de autorid
Ataques web: la suma de pequeñas fallas es peligrosa
Cloudflare ha identificado un nuevo tipo de ataque a la seguridad web denominado "combinaciones tóxicas". Estos ataques no se basan en exploits individuales evidentes, sino en la convergencia de pequeñas vulnerabilidades y configuraciones erróneas, como flags de depuración expuestos o rutas de aplic
Creative Writer: Accede a sitios web bloqueados
Creative Writer es una herramienta que te permite acceder al contenido de sitios web que están bloqueados por bloqueadores de publicidad. En esencia, es una solución para un problema común: muchos sitios web dependen de la publicidad para su funcionamiento, pero los bloqueadores de anuncios, aunque
Blogs Are Back: Solucionan Problemas de CORS
El artículo de Blogs Are Back aborda un problema común que afecta la velocidad y eficiencia de los lectores de RSS centrados en la privacidad: la restricción de CORS (Cross-Origin Resource Sharing). En esencia, CORS es un mecanismo de seguridad implementado por los navegadores web que impide que una
Turnstile de Cloudflare: nueva versión tras revisión
Cloudflare ha rediseñado Turnstile, un widget de seguridad que se muestra miles de millones de veces al día para verificar si un usuario es humano, tras una auditoría exhaustiva que reveló inconsistencias y frustración entre los usuarios. El sistema, que se utiliza en millones de sitios web para com
Dominio .online de Namecheap desaparece: preocupación por seguridad
Un usuario de Namecheap ha experimentado la desaparición repentina de su dominio .online, lo que ha generado preocupaciones sobre la seguridad y la gestión de dominios. El usuario, quien inicialmente adquirió el dominio a través de una promoción gratuita de Namecheap, descubrió que el sitio web most
Firefox refuerza seguridad contra XSS con nueva API
Firefox 148 ha implementado la API de Sanitizador, una nueva herramienta estandarizada para proteger a los usuarios de ataques de Cross-Site Scripting (XSS), una de las vulnerabilidades más comunes en la web. XSS permite a los atacantes inyectar código malicioso en sitios web, comprometiendo la segu
Firefox 148: Control total sobre la IA integrada
Mozilla ha lanzado Firefox 148, una actualización que destaca por la inclusión de un nuevo "interruptor de apagado" para funciones de inteligencia artificial (IA). Esta función, disponible en la sección de controles de IA en la configuración, permite a los usuarios desactivar por completo las funcio
Meta solicita robots.txt de instancia Forgejo: ¿qué busca?
Meta (Facebook) ha estado realizando repetidas solicitudes al archivo `robots.txt` de una instancia auto-alojada de Forgejo desde hace al menos cuatro días. El propietario de la instancia, Mikko Ahlroth, ha observado que el agente de usuario es `facebookexternalhit/1.1`, y las solicitudes provienen
Sitio web te pide JavaScript: ¿por qué ocurre esto?
El artículo completo aquí (500-1000 palabras): ## Sitio web te pide JavaScript: ¿por qué ocurre esto? **En una era digital donde la navegación web se ha convertido en una actividad cotidiana, es cada vez más común encontrarse con un mensaje frustrante: “Este sitio web utiliza JavaScript. Por favor