Latest articles on AI, technology, and software development.
El NIST finalizó sus primeros estándares de criptografía post-cuántica en 2024. Esto es lo que especifican, por qué la amenaza de «cosechar ahora, descifrar después» ya es real y los pasos concretos que los equipos de TI deben tomar antes de que lleguen las computadoras cuánticas.
NIST finalizó cuatro estándares criptográficos post-cuánticos en agosto de 2024. CISA ha pedido a las agencias federales completar el inventario para 2026 y la migración para 2030. La mayoría de las organizaciones del sector privado no han empezado. Una guía práctica sobre el modelo de amenaza, los estándares que importan y por dónde empezar.
Más de 15 mil millones de cuentas ahora son compatibles con Passkeys en las plataformas de Apple, Google y Microsoft. Aquí te explicamos cómo funcionan las Passkeys FIDO2/WebAuthn, qué servicios importantes las han implementado y qué deben planificar los equipos de TI para 2026-2027.
CISA, NSA y la Casa Blanca han recomendado formalmente alejarse de C y C++ hacia lenguajes seguros en memoria. Aquí está la evidencia detrás de la política y lo que significa en la práctica.
NIST finalizó tres estándares de criptografía post-cuántica en 2024. La ventana de migración para proteger los datos cifrados de futuras computadoras cuánticas ya está abierta — y es más corta de lo que la mayoría de los equipos de seguridad creen.
Prompt injection attacks let attackers hijack AI systems by slipping malicious instructions into content the model reads. It's the same class of vulnerability that gave us SQL injection — and the developer community is making the same mistake of treating it as an edge case.
Las passkeys prometen acabar con el phishing para siempre, pero implementar FIDO2/WebAuthn a escala empresarial expone desafíos operativos difíciles que la mayoría de los proveedores no te contarán. Esto es lo que realmente funciona.
Las claves de acceso han pasado de ser una funcionalidad experimental a la autenticación convencional. Más de 800 millones de cuentas las utilizan actualmente. Aquí se explica cómo funciona técnicamente FIDO2/WebAuthn, qué plataformas las admiten y qué obstáculos reales persisten para su adopción empresarial y de consumo.
El DBIR 2026 de Verizon marca la primera vez en 19 años que las vulnerabilidades de software superan a las credenciales robadas como vector principal de brechas. Mientras tanto, los ataques de ShinyHunters a Carnival y Canvas afectaron hasta 281 millones de personas solo en mayo de 2026.
Los ataques a la cadena de suministro de software ahora ofrecen un apalancamiento mayor que el ransomware: un solo mantenedor de paquetes o sistema de compilación comprometido alcanza simultáneamente a miles de organizaciones downstream. Las brechas de SolarWinds, la puerta trasera de XZ Utils y el ataque a 3CX utilizaron este manual. Aquí se explica cómo funcionan y cómo defenderse de ellos.
El aislamiento del navegador comenzó como un nicho de alta seguridad para contratistas, empresas financieras y defensores del modelo de confianza cero. Eso está cambiando rápido. A medida que más trabajo se traslada a SaaS, los dispositivos no administrados siguen en circulación y los payloads de phishing llegan cada vez más a través del navegador, el aislamiento se está convirtiendo en un control predeterminado práctico para las grandes organizaciones que quieren reducir el riesgo sin bloquear cada endpoint.
Apple ha implementado oficialmente el cifrado postcuántico para iMessage a nivel global, protegiendo las comunicaciones de los usuarios ante posibles amenazas futuras de computación cuántica. Esta actualización garantiza la resistencia del cifrado de extremo a extremo incluso a medida que evolucionan las vulnerabilidades criptográficas.