Pocos pueden cuestionar la conveniencia de la telefonía sobre IP, y Skype se mantiene como uno de sus mayores exponentes en el mercado. Sin embargo, las crecientes amenazas a la seguridad no han permanecido indiferentes frente a este programa. De acuerdo a Symantec, se ha descubierto el código fuente de un virus troyano capaz de acoplarse a Skype y grabar las conversaciones que los usuarios mantengan a través del servicio de telefonía IP. Si bien grabar una conversación en Skype no es algo técnicamente difícil, el problema está en que el troyano podría reenviar la conversación hacia donde el que inició la infección lo desee.

Creíamos que nuestras redes Wi-Fi eran seguras, pero al parecer, unos investigadores japoneses demostraron que el cifrado que las protege podría romperse en solo un minuto. En 2008, dos alemanes demostraron que podría vulnerarse en 15 minutos, pero los nuevos ataques comprueban que es bastante más fácil de quebrar de lo que parecía en un principio. Aún así, este ataque solo funcionaría el algoritmo TKIP (Temporal Key Integrity Protocol), lo que quiere decir que no afectaría a WPA que usen los protocolos AES y WPA2.

Descargar de las redes P2P puede ser muy tentador, pero no todos los usuarios son conscientes de que hay muchas organizaciones (algunas legales, otras muy dudosas), que pueden estar monitoreando la descarga. Para evitar a estos fisgones, muchos recurrían a PeerGuardian, pero la última versión es tan antigua que posee algunos problemas de compatibilidad tanto en Windows Vista como Windows 7. Debido a esto surgió PeerBlock, que básicamente es una desviación del PeerGuardian original, pero que cuenta con múltiples correcciones de bugs, mejor compatibilidad, y una frecuencia de actualizaciones más sólida.

En muchas ocasiones hemos mencionado la importancia de la seguridad informática y cómo tomar los recaudos suficientes para obtener un mínimo de protección, pero cuando nos trasladamos a un entorno de negocios, la seguridad pasa a un plano aún mayor. Las microempresas deciden asumir los costos de instalación de una infraestructura lo suficientemente robusta como para poder operar sin riesgos (como pueden ser el robo de datos o la pérdida de información), pero a la hora del mantenimiento, las cosas pueden complicarse mucho. No todas las microempresas se dedican a la informática, ni todas cuentan con algún experto en ese campo que mantenga a los engranajes girando. En este punto es en donde entran las diferentes opciones de seguridad que hay disponibles, y el Risc Box de la gente de Risc Group, es una de ellas.

Los botnets se encuentran entre los programas más peligrosos que existen flotando en la red en estos tiempos. La cantidad de problemas que pueden generar es enorme, y nada queda a salvo: Privacidad, economía, documentos, todo lo que pueda otorgar algún beneficio o privilegio puede convertirse en blanco de un botnet. Sin embargo, el inconveniente más grande radica en que los botnets son especialmente difíciles de erradicar, y son necesarias nuevas técnicas y puntos de vista para enfrentarlos. Un grupo de investigadores está utilizando a MegaTux, un superordenador con más de cuatro mil procesadores, en un intento por simular una "Internet en miniatura", con la esperanza de estudiar el comportamiento de los botnets.

A la hora de navegar por Internet con un nivel de privacidad superior, muchos recurren a las redes privadas virtuales, "túneles" dentro de una conexión a Internet a través de los cuales se pueden transferir datos de forma mucho más segura. La posibilidad de acceder a Internet a través de una red privada virtual demanda del usuario una cantidad extra de dinero en algunos casos, pero hay algunos ejemplos que ofrecen conexiones VPN de forma gratuita. Uno de ellos es ItsHidden, que a pesar de encontrarse en beta abierta, se postula como una excelente forma de navegar y descargar archivos en forma segura y anónima.

La red es increíblemente insegura, eso ya no es una novedad para nadie, especialmente en estas épocas en las que un usuario común debe convertirse en un experto en seguridad para batallar contra toda clase de alimañas digitales. Por esta razón, la privacidad es algo que cotiza muy alto, y empresas de envergadura pagan miles y miles de euros para mantener sus sistemas seguros y su información confidencial. En un intento de proveer un sistema de intercambio de archivos seguro, investigadores de Hewlett-Packard han creado una de las llamadas "redes oscuras" o "darknets", basándose en un navegador web. En teoría, esto permitiría a sus usuarios transferir datos de forma completamente segura utilizando un navegador Web que se conecte de forma exclusiva a la darknet, sin depender de elevados costos de mantenimiento.

Si tu nivel de paranoia es tan grande que vas por la vida con un gorro de papel de aluminio en la cabeza para que nadie “lea” tus ondas cerebrales, no te gustará saber que existe una gran posibilidad  de que alguien pueda capturar la señal de tu teclado a través de la línea eléctrica a la que enchufas tu ordenador. Según parece, usando un circuito sencillo y barato pueden recogerse esas interferencias y convertirlas de nuevo en caracteres alfanuméricos.

¿Qué es el movimiento Anti-sec? ¿Anti-sec = Anti Security? ¿Qué fines persigue? ¿Tiene intenciones de dañar la Web? El servicio de alojamiento de imágenes ImageShack fue víctima hoy de un ataque perpetrado por este grupo que anteriormente había embestido contra la web de Altavista por su afán mercantilista. Ahora han hecho lo propio dejando su mensaje en ImageShack. Ven y entérate qué han hecho durante el ataque.

Un investigador de IBM asegura haber encontrado un algoritmo capaz de permitir a los ordenadores efectuar cómputos con datos cifrados sin necesidad de descifrarlos previamente. Esto, lejos de ser una curiosidad matemática, puede convertirse en una formidable herramienta de seguridad, que permitiría a las empresas como Google almacenar y manipular información confidencial de terceros sin siquiera “ver” los datos privados originales.