Hoy aprenderemos a instalar y configurar Let’s Encrypt para obtener certificados digitales x509 para montar sitios web HTTPS (SSL/TLS) en nuestros servidores web de manera gratuita. ¿Qué es Let’s Encrypt? Anteriormente hablamos sobre autoridades certificantes (CA) y cómo funciona la Infraestructura de clave pública (PKI) para brindar confianza a sitios Leer más…
En esta entrada trabajaremos con OpenSSL y certificados digitales, cómo generar certificados, firmas, CAs, verificación, y cómo extraer información. Anteriormente aprendimos sobre la Infraestructura de clave pública, o PKI. Analizamos los conceptos principales para garantizar la seguridad basados en criptografía asimétrica, funciones hash, y la confianza en una tercera entidad Leer más…
Hoy aprenderemos a realizar una conexión con Jump Host en SSH hacia un servidor remoto, mediante la conexión previa a uno o más Jump Hosts o Proxys. Respondiendo una consulta de mis alumnos del curso de SSH, hoy voy a pasar a explicar el uso de proxys, jump hosts, o Leer más…
En esta oportunidad vamos a introducir los conceptos fundamentales de la infraestructura de clave pública, o PKI, cómo se relaciona con los certificados y firmas digitales, y su importancia dentro de la seguridad informática. En un artículo anterior hablamos sobre certificados digitales, sus formatos y algunos detalles adicionales. Hoy aprenderemos Leer más…
Hoy aprenderemos a integrar los conceptos de seguridad vistos anteriormente incorporando OpenSSL y Criptografía Asimétrica. Para los que llegan a esta seroe justo en este artículo, les recomiendo pasarse por dos anteriores: Dicho esto, vamos al grano! Confidencialidad con OpenSSL y criptografía asimétrica Como sabemos, el cifrado asimétrico requiere de Leer más…
Un resumen muy escueto de lo que fue el desarrollo de mi Tesis de Maestría en Teleinformática sobre Criptografía Post-Cuántica! Aquí describo mi trabajo, y al final enlazo el documento de la tesis y los recursos adicionales. Sí, luego de tantos años de esfuerzo y trabajo, logré terminar y presentar Leer más…
Hemos hablado mucho de SSH en este blog y en mi Curso de SSH, y siempre hay cosas nuevas para aplicar! Hoy aprenderemos a usar los bloques Match para añadir detalles de configuración. Hemos hablado mucho de SSH en el blog, y siempre surgen configuraciones y detalles nuevos para este Leer más…
Seguimos con la serie sobre criptografía aplicada! Esta vez vamos a analizar cómo se logra la seguridad, en términos de confidencialidad, autenticidad e integridad, mediante el uso de criptografía asimétrica. Criptografía asimétrica En su momento comentamos los pilares fundamentales de la seguridad informática basada en criptografía. Posteriormente expusimos las formas Leer más…
Ya hemos aprendido los conceptos fundamentales del cifrado simétrico. Ahora veremos cómo aplicar confidencialidad, autenticidad e integridad mediante OpenSSL y Criptografía Simétrica. Info y listado de algoritmos en OpenSSL Primero es interesante conocer algunos parámetros de nuestro OpenSSL. Por ejemplo, para conocer la versión de nuestro OpenSSL podemos usar el Leer más…
Hoy vamos a adentrarnos en el cifrado simétrico por bloques y la forma con la que los cifradores simétricos encadenan dichos bloques durante la encriptación. Partimos del artículo anterior, en el que introdujimos los conceptos básicos sobre cómo lograr la seguridad utilizando cifrado simétrico y funciones hash. Hablamos de seguridad Leer más…