Para que Internet siga creciendo y evolucionando se ha revisado uno de sus elementos base: el protocolo IP. La nueva versión, IPv6, está diseñada para ser el sucesor de IPv4 en Internet solventando muchas de sus deficiencias. IPv6, entre otras ventajas, soluciona el problema del agotamiento de las direcciones IP, aporta funcionalidades de seguridad para el cifrado y autenticación en comunicaciones de extremo a extremo y permite la creación de nuevos servicios.

INTECO acaba de publicar un documento (pdf) que pretende servir de apoyo a responsables de seguridad, administradores y técnicos de seguridad a la hora de plantearse la transición al nuevo protocolo.  » Leer más »

Por Fernando Acero

El INTECO-CERT ha publicado un interesante manual [PDF] para configurar de forma segura nuestro navegador Web.

Este documento de 31 páginas está dividido en dos partes; en la primera se habla de la seguridad en general, abordando temas tan interesantes como la protección ante ataques y la gestión de la información privada, y en la segunda se explica la configuración segura los navegadores Explorer, Firefox, Safari, Opera y Chrome...  » Leer más »

A través de mi buen amigo Juantomás, anterior Presidente de Hispalinux, me he enterado de la presentación del libro "La Sociedad de Control" de José Alcántara. El acto tendrá lugar el miércoles 29 de abril, a las 12:30 del mediodía, en el Centro de Innovación de BBVA (Plaza de Santa Bárbara nº 2, Madrid; Metro Alonso Martínez). Y he de decir, que comparto la idea de que este acto, dado los turbulentos tiempos que corren para la libertad en la Red y la libre difusión de la cultura, es mucho más que la presentación de un libro...  » Leer más »

Esta guía del INTECO tiene como propósito ofrecer información práctica y recomendaciones para la adaptación de las Entidades Locales a la LOPD y, en especial, a su Reglamento de Desarrollo, en vigor desde abril de 2008.

El objetivo último es acercar a las Entidades Locales el contenido de la normativa en materia de protección de datos de carácter personal, para determinar los procesos de adaptación a la LOPD y el RDLOPD.

Por Gabriel Verdejo Álvarez

Aquí os dejo la referencia a un documento que he escrito donde se analiza la vulnerabilidad del servicio de nombres de dominio (DNS) que este verano Dan Kaminsky dio a conocer en el DefCon de Las Vegas.

• Articulo de la vulnerabilidad Kaminsky del servicio DNS.

El documento consta de dos partes:

* En la primera se hace un análisis técnico pormenorizado de este ataque, sus implicaciones y soluciones.

* En la segunda parte se describe la cronología seguida en la gestión de esta vulnerabilidad y se comentan los aspectos sociales que la han rodeado.

Esta vulnerabilidad afecta a toda Internet y permite a un atacante secuestrar ¡todo el dominio!, lo que posibilita no sólo sustituir las www legítimas, sino apoderarse de todo el correo.

El Observatorio de Seguridad de la Información del INTECO acaba de hacer públicos los resultados de un amplio estudio sobre el grado de conocimiento y adopción de la LOPD y su Reglamento de Desarrollo en las empresas españolas.

Tras una primera lectura, los resultados corroboran los publicados por la propia Agencia Española de Protección de Datos, que cifran en torno al 10-15% la proporción de empresas que manejan ficheros automatizados y se ajustan la normativa.

Sin embargo en el estudio de INTECO no faltan datos sorprendentes e incluso paradójicos. Por ejemplo, un 37% de empresas afirma haber declarado sus ficheros a la Agencia, cuando son bastantes menos de la mitad (un 16%) las que efectivamente lo han hecho. Por otra parte, a estas alturas no deja de resultar chocante que las PYMES españolas presenten aún "cierto escepticismo y falta de concienciación sobre la seguridad de la información", sobre todo si se tiene en cuenta que las empresas con menos de 50 trabajadores representan el 99% del tejido empresarial del país, con más de la mitad de ellas sin ningún asalariado...  » Leer más »