Hoy analizaremos la cadena de confianza de Debian y derivadas en la gestión de paquetes y repositorios, y cómo APT verifica paquetes que se instalan. ¿Alguna vez te preguntaste cómo sabe APT que el software que estás instalando es realmente el que deberías instalar? ¿Cómo puede estar seguro de que Leer más
En esta oportunidad un breve post aclarando las dudas de Mauricio, un alumno del curso de SSH, sobre los principales pasos criptográficos en el proceso de conexión. Hemos hablado largo y tendido sobre SSH en este blog, claves diferenciales, reenvío de túnel, ssh agent, otros usos, etc. Lo que no Leer más
El NIST (National Institute of Standards and Technology) lanzó los primeros tres estándares de cifrado diseñados para resistir los ataques criptográficos realizados desde computadoras cuánticas. Como ya comenté hace tiempo en varios posts y en mi tesis de posgrado, la computación cuántica, basada en los principios de la mecánica cuántica, Leer más
En esta oportunidad haremos una breve introducción a la criptografía simétrica y asimétrica, y utilizaremos OpenSSL para cifrar archivos simétricamente. Cuántas veces nos ha sido necesario pasarle esos datos privados a alguien por correo electrónico, y no estar seguros de si alguien «no autorizado» iba a poder acceder al contenido? Leer más
Hoy les voy a mostrar algunas características de XCA, un interesante front-end grafico para realizar varias tareas con claves asimétricas y certificados digitales utilizando openssl. Se trata de un front-end gráfico basado en Qt que permite crear y administrar autoridades de certificación, y ayuda a los usuarios a crear y Leer más
En esta oportunidad les comparto un breve artículo a modo de índice de la serie de posts sobre criptografía aplicada que he publicado recientemente en el blog. Quienes me conocen saben que la criptografía aplicada utilizando herramientas libres y de código abierto me apasiona, y pretendo seguir investigando y profundizando Leer más
Hoy veremos los puntos principales de la gran utilidad rsync para copiar/sincronizar archivos tanto locales como remotos mediate SSH. Hace tiempo que quería escribir alguna breve documentación sobre el comando rsync en GNU/Linux, así que acá va. Cuando pienso en rsync automáticamente se me viene a la cabeza SSH, y Leer más
Hoy aprenderemos a instalar y configurar Let’s Encrypt para obtener certificados digitales x509 para montar sitios web HTTPS (SSL/TLS) en nuestros servidores web de manera gratuita. ¿Qué es Let’s Encrypt? Anteriormente hablamos sobre autoridades certificantes (CA) y cómo funciona la Infraestructura de clave pública (PKI) para brindar confianza a sitios Leer más
En esta entrada trabajaremos con OpenSSL y certificados digitales, cómo generar certificados, firmas, CAs, verificación, y cómo extraer información. Anteriormente aprendimos sobre la Infraestructura de clave pública, o PKI. Analizamos los conceptos principales para garantizar la seguridad basados en criptografía asimétrica, funciones hash, y la confianza en una tercera entidad Leer más
En esta oportunidad vamos a introducir los conceptos fundamentales de la infraestructura de clave pública, o PKI, cómo se relaciona con los certificados y firmas digitales, y su importancia dentro de la seguridad informática. En un artículo anterior hablamos sobre certificados digitales, sus formatos y algunos detalles adicionales. Hoy aprenderemos Leer más