Hoy vamos a adentrarnos en el cifrado simétrico por bloques y la forma con la que los cifradores simétricos encadenan dichos bloques durante la encriptación. Partimos del artículo anterior, en el que introdujimos los conceptos básicos sobre cómo lograr la seguridad utilizando cifrado simétrico y funciones hash. Hablamos de seguridad Leer más…
Hoy hablaremos sobre criptografía simétrica de flujo, de stream, y de cómo se puede lograr la seguridad, en términos de confidencialidad, autenticidad e integridad, utilizando únicamente cifradores simétricos y funciones hash. Anteriormente en esta serie les comenté los conceptos básicos de seguridad informática basados en criptografía. En este artículo nos Leer más…
Hoy aprenderemos a acceder a una terminal de root, o root shell, en cualquier distro Linux, para realizar tareas administrativas, y sin necesidad de usar una distro en modo Live. Este artículo surge para ayudar a resolver inquietudes de un alumno de mis cursos online… ojalá que así sea 🙂 Leer más…
Con este artículo doy inicio a una serie de posts teórico-prácticos sobre criptografía y seguridad informática, principalmente orientados a redes de computadoras. En esta oportunidad les voy a comentarles qué es la criptografía aplicada, y por qué es tan importante para la seguridad informática. Criptografía (breve intro) En general se Leer más…
Hoy, sale un artículo con un toque de humor! Veremos qué son las RFC, por qué son tan importantes, y analizaremos algunos ejemplos de RFC’s relevantes, relacionadas con un protocolo de transporte basado en palomas mensajeras 😛 Hace ya años leí estas RFC’s, y desde entonces tengo una entrada en Leer más…
Hoy aprenderemos a reenviar la autenticación desde ssh-agentlas solicitudes de gestión de claves provistos por ssh-agent, por medio de una conexión SSH utilizando ssh-agent forwarding. Si no leyeron el artículo anterior, les recomiendo que le den una mirada ya que les va a facilitar el entendimiento de lo que sigue. Leer más…
Hoy aprenderemos a usar ssh-agent y ssh-add para gestionar un anillo de claves privadas disponibles para conexiones SSH. Introducción Hace algunos días un alumno de mi curso online de SSH me consultó qué era SSH-Agent, y para qué servía, ya que debía agregar una clave privada para utilizar la autenticación Leer más…
Hace un tiempo que actualizaba mi Debian y no le daba importancia a algunos Warnings o advertencias relacionadas con el apt-key deprecado, y la verificación de firmas digitales de los paquetes. Eso no está bueno, así que hoy los eliminé, y les cuento lo que hice por si les sirve. Leer más…
Hoy les comentaré algunos detalles del nuevo generador aleatorio de números, o random generator, del kernel Linux en su v5.17, base de muchos mecanismos criptográficos. El generador aleatorio de Linux, conocido por hacer uso de dispositivos como /dev/random o /dev/urandom, se utiliza con frecuencia en la generación de claves criptográficas, Leer más…
En esta oportunidad haremos una introducción al uso de las listas de control de acceso, o ACL (Access Control Lists) para añadir flexibilidad a la gestión de permisos y privilegios de usuarios y grupos sobre recursos del sistema de archivos. Permisos en GNU/Linux Si bien no es la intención profundizar Leer más…