Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.
Comentarios
Fuente oficial: https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2462345/nsa-releases-eliminating-obsolete-transport-layer-security-tls-protocol-configu/
Tanta seguridad no me dan si un grupo de idiotas disfrazados se les ha colado en el capitolio
Estos son los que sacaron las herramientas que se usaron para montar un ataque de day zero hace unos pocos años.
https://www.csoonline.com/article/3118735/does-the-nsa-have-a-duty-to-disclose-zero-day-exploits.html
De la nsa te vas a fiar, que exige backdoors y claves de cifrado a todas las empresas del mundo y si no las roba. Si te recomienda algo es porque ya lo tiene petado.
Prefiero que publiquen el manual para saltarse los protocolos seguros. Me lo imagino tal que : "introducir la clave proporcionada por el fabricante"
Que la NSA hable de protocolos/algoritmos inseguros de cifrado es de una hipocresía y cinismo tremendo. Cuando fueron ellos los que con sus "consejos" en la comisión del NIST o el Instituto de Normalización Tecnológica de EE.UU, engañaron a dicho NIST para aprobar un cifrado basado en "doble curva elíptica" pero que tenía un patrón (disminuyendo el nivel de entropía) que se repetía, y por tanto se podía descifrar cualquier mensaje o contenido que lo usase.
Saludos.
"Los sistemas reales son tan inseguros que no necesitamos usar el criptoanálisis" (NSA)