Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Gestión de identidades
Seminarios web técnicos de INCIBE-CERT

Seminarios web técnicos de INCIBE-CERT

Publicado el 24/09/2020, por INCIBE
Con el objetivo de aumentar el conocimiento en materia de ciberseguridad, desde INCIBE-CERT publicamos una serie de seminarios web (webinars) en formato video, para que de una manera ligera y amena, se puedan ampliar los conocimientos y aspectos técnicos de ciberseguridad en varias materias que pueden ser de interés, tanto para el público técnico de INCIBE-CERT, como para cualquier interesado en ciberseguridad.
Llavero

Mis dispositivos industriales soportan LDAP, ¿y ahora qué?

Publicado el 19/09/2019, por INCIBE
Los principales estándares de seguridad y guías de buenas prácticas en ciberseguridad industrial recogen como requisito la necesidad de disponer de un sistema de autenticación de usuarios. Las opciones pasan por implementaciones en cada dispositivo de este sistema o integrarse en un sistema centralizado de autenticación de usuarios. Una de las opciones más utilizadas es la utilización del protocolo LDAP, pero existen una serie de puntos a tener en cuenta en la fase de diseño, que son claves a la hora de implementar un sistema centralizado de gestión de usuarios específico para sistemas de control industrial, bajo LDAP.
Web tracking

Web tracking e identificación de usuarios de Internet

Publicado el 01/12/2015, por Antonio López (INCIBE)
Hoy en día, los datos obtenidos de la identificación y rastreo de usuarios en Internet constituyen un elemento de gran valor para la consecución de distintos objetivos. Venta online, campañas dirigidas de publicidad, estudios sociales y personales son algunas de las motivaciones que hay tras la recopilación de información obtenida del rastreo web. En este artículo hablaremos de estas técnicas.
Biometría

Patrones biométricos y autenticación dinámica

Publicado el 10/06/2015, por Antonio López (INCIBE)
En el mundo de las tecnologías de la información alcanzar un estatus de seguridad total es una meta prácticamente imposible de lograr. En particular, la búsqueda de métodos de autenticación e identificación que se acerquen a esa utopía de seguridad total es uno de los objetivos más insistentemente buscados. ¿Puede la biometría aportar avances en este sentido?
SHA1

Llegó la hora de reemplazar SHA1

Publicado el 25/09/2014, por Jesús Díaz (INCIBE)
Microsoft y Google han empezado a promover que las Autoridades de Certificación dejen de utilizar SHA1 como algoritmo de hashing criptográfico a la hora de emitir certificados digitales, en pro de los algoritmos más seguros de la familia SHA2. En este post, veremos cómo afecta esta medida a los principales sitios web y daremos un repaso a sus causas y consecuencias.
OSINT

OSINT - La información es poder

Publicado el 28/05/2014, por Asier Martínez (INCIBE)
La proliferación del uso de Internet, cerca de 2.500 millones de usuarios a nivel mundial, y la facilidad de publicación de contenidos a través de diferentes medios como redes sociales o blogs ha favorecido que se almacene una desorbitada cantidad de información online. Algunas de las cifras más significativas son las siguientes: Google almacena información de 30 billones de páginas web,...
Covert Redirect Vulnerability

Seguridad en OAuth 2.0

Publicado el 20/05/2014, por David Cantón (INCIBE)
Tras la publicación de vulnerabilidades tan graves como HeartBleed, la publicación de fallos de seguridad como la Covert Redirect Vulnerability están teniendo una gran repercusión mediática, sobre todo cuando en la noticia aparecen gigantes de Internet como Microsoft, Facebook o Google. Sin lugar a dudas Cover Redirect es un fallo de seguridad, pero no es una vulnerabilidad de la especificación...

Páginas