tls - ojeo.com

01 Apr 2026

Datos: un error de décadas en su estructura

Durante décadas, la forma en que estructuramos y preparamos datos antes de aplicar algoritmos criptográficos como firmas, encriptación, MACs (Message Authentication Codes) o hashes, ha sido un problema sin una solución verdaderamente sólida. El problema principal radica en dos aspectos: primero, la

30 Mar 2026

Certificados Let's Encrypt para impresoras Brother: guía automatizada

Este artículo de OwlTec.ca describe un método automatizado para instalar certificados TLS Let's Encrypt en impresoras Brother, evitando la necesidad de una autoridad certificadora local. El objetivo es asegurar la comunicación con la impresora a través de HTTPS, mejorando la seguridad y la independe

18 Mar 2026

Rustunnel: Nuevo túnel de código abierto desafía a ngrok

Un nuevo servidor de túnel de código abierto llamado Rustunnel ha sido lanzado, ofreciendo una alternativa a ngrok. Desarrollado en Rust, Rustunnel permite a los usuarios exponer servicios locales a través de un servidor público, utilizando conexiones WebSocket seguras con terminación TLS y proxy HT

04 Mar 2026

Comprueba si tu ISP espía tu privacidad

Una nueva herramienta en línea, desarrollada por ismyispspying.com, permite a los usuarios comprobar si sus proveedores de servicios de internet (ISP) están invadiendo su privacidad. La herramienta, disponible en ismyispspying.com/test, realiza pruebas rápidas, en menos de 10 segundos y sin necesida

04 Mar 2026

TLS: Nueva seguridad cifra la conexión inicial

Un nuevo estándar de seguridad para TLS, denominado "Encrypted Client Hello" (ECH), ha sido publicado por el RFC Editor. ECH busca mejorar la privacidad y seguridad de las conexiones TLS al permitir que el servidor verifique la compatibilidad con ECH antes de negociar otros parámetros de la conexión

03 Mar 2026

Entiende curl: Nueva herramienta desglosa comandos de red

Un nuevo desarrollador ha creado una herramienta de línea de comandos llamada 'explain-my-curl' que desglosa los comandos `curl` paso a paso, facilitando la comprensión del proceso de comunicación de red. La herramienta, disponible en GitHub bajo el usuario Akgitrepos, analiza las solicitudes `curl`

01 Mar 2026

Chrome protege HTTPS ante amenaza cuántica

Google anunció hoy un nuevo programa en Chrome para proteger los certificados HTTPS contra ataques de computadoras cuánticas. Ante el desafío que presenta la mayor envergadura de la criptografía resistente a los ataques cuánticos en las conexiones TLS, Google está desarrollando una evolución de los

21 Feb 2026

El Criptógrafo DJB: Innovación y Debate en la Seguridad

Daniel J. Bernstein (DJB) revolucionó la criptografía a finales de la década de 2000 con la introducción de Curve25519, un sistema de curvas elípticas diseñado para ser más rápido y seguro que las curvas NIST existentes. Junto con algoritmos complementarios como ChaCha20 y Poly1305, DJB los empaquet

16 Feb 2026

Crea tu propio servidor de mensajería XMPP con Docker

Este artículo describe el proceso de configuración de un servidor XMPP (Extensible Messaging and Presence Protocol) propio utilizando Prosody y Docker, con el objetivo de tener un servicio de mensajería federado y controlado por el usuario. XMPP es un protocolo de mensajería descentralizado que, a d

09 Feb 2026

Let's Encrypt: Cambios en certificados a partir de 2026

A partir del 11 de febrero de 2026, Let's Encrypt cambiará la forma en que emite certificados, limitando su uso a la autenticación de servidores. Este cambio, aunque generalmente no afectará a los operadores de Prosody, podría causar problemas de conexión entre servidores XMPP (s2s o federación) si

07 Feb 2026

Colisión en SHA-1: Amenaza a Sistemas Ampliamente Usados

Este artículo describe un avance significativo en la criptografía: la demostración de la primera colisión real para la función hash SHA-1. SHA-1, aunque oficialmente desaprobada desde 2011, aún se utiliza ampliamente en diversas aplicaciones, desde firmas de documentos y certificados TLS hasta siste

05 Feb 2026

Writing

La noticia describe un incidente de seguridad relacionado con un dispositivo NAS (Network Attached Storage). El usuario, al configurar el dispositivo, utilizó un certificado TLS wildcard para un subdominio poco relevante. Posteriormente, descubrió que este hostname interno, que solo existía en su ar