Thursday, October 12, 2017

Artículo en El País Retina: "Objetivo: que tu nevera fabrique bitcoins para ahorrar energía"

Artículo en El País Retina
Artículo en El País Retina
Colaboración en artículo publicado por El País Retina a razón del reciente interés de Intel para desarrollar un nuevo protocolo Blockchain mucho más eficiente que los actuales en cuanto a consumo y con unos niveles de seguridad similares.

Intel lleva años investigando el desarrollando de nuevos microprocesadores de bajo consumo que pudieran ser utilizados en el futuro para el minado de criptomonedas. Esto mismo ya lo hicieron antes otras compañías como NVidia y ATI (ahora AMD) especializadas en el mercado de tarjetas gráficas para el mercado de Gamers.

Sin embargo, el problema que hasta ahora se ha encontrado Intel es que los chips actuales de dispositivos como routers domésticos, termostatos y cámaras de televisión no tienen la potencia suficiente como para poder ser destinados al minado de criptomonedas. En parte esta deficiencia se debe a que la mayoría de los protocolos actuales de Blockchain se basan en pruebas de esfuerzo (Proof of Work) enormemente pesadas como para ser realizadas por dispositivos IoT y otros dispositivos ligeros.

Iniciativas recientes como la de IOTA para construir un nuevo protocolo de comunicación y securización de activos mucho más ligero que el de las Blockchain tradicionales, están despertando el interés de grandes players que como Intel se había limitado a participar únicamente en el campo de la investigación.

Monday, October 09, 2017

Intervención en el programa 'Capital' de radio Intereconomía

Programa de radio 'Capital' en https://youtu.be/npVarUdt_Ak
Breve intervención en el programa de radio 'Capital' de Intereconomía con Susana Criado y Luis Pérez Ureña, para hablar sobre las amenazas a la seguridad en la nueva era digital.

En el programa, Luis hace una extensa presentación tanto de mí como de S21sec, la compañía de ciberseguridad para la que tengo el placer de trabajar.

Friday, October 06, 2017

Colaboración con 'El País' respecto al uso de IPFS (almacenamiento p2p)

VEscudero hablando en el País sobre IPFS
Artículo en El País
Breve colaboración con el diario El País, a razón de la utilización del sistema de almacenamiento P2P denominado IPFS (Interplanetary FileSystem) por parte de la Generalitat de Cataluña para evitar el cierre sus webs.

Si bien el sistema IPFS puede ser muy potente, en esta ocasión el procedimiento empleado para proteger los datos, así como la clave elegida para el cifrado, ha sido extremadamente débil. Esta situación ha puesto al descubierto la facilidad con la que ahora los hackers podrán acceder a algunos datos personales de los ciudadanos catalanes incluidos en el censo electoral, como son sus DNIs, fecha de nacimiento, código postal y hasta el nombre del colegio electoral al que están adscritos, lo que fijaría su geolocalización con más precisión si cabe que el código postal de su lugar de residencia.

Como toda herramienta potente, IPFS debe ser utilizada con precaución, pues una vez publicada la información, se pierde todo control sobre la misma. El carácter descentralizado y permanente de la información albergada bajo IPFS impide en este caso eliminar la amenaza permanente sobre la privacidad de los datos almacenados.

Fuente: https://elpais.com/tecnologia/2017/10/05/actualidad/1507196018_140173.html

Friday, September 22, 2017

Artículo para El País Retina: Bitcoin en el punto de mira por la amenaza cuántica

El País Retina: Bitcoin en el punto de mira por la amenaza cuántica
Artículo en la edición digital de 'El País'
Artículo en 'El País Retina' en el que analizo la amenaza que supondrá la nueva criptografía cuántica a la supervivencia de Bitcoin tal y como lo conocemos hoy.

Con un ordenador cuántico lo suficientemente potente sería posible encontrar la clave privada asociada a una clave pública, pero Bitcoin no muestra directamente la clave pública salvo en el momento de realizar una transacción y utiliza varias capas de protección adicional.

La llegada de la computación cuántica cambiará sin duda las reglas de juego, pero no serán precisamente las criptomonedas quienes tengan más que temer. Muy por el contrario, es de prever que las criptomonedas evolucionen a la par que la criptografía y utilicen muchos de los avances tecnológicos en su propio beneficio.

Al igual que han aparecido algoritmos optiimzados de factorización como el de Shor y de búsqueda como el de Grover, ya se conocen algoritmos 'Quantum resistant' que en caso de necesidad pudieran ser empleados con rapidez.

Monday, August 07, 2017

Ciberataques que causan daño en el mundo físico

Artículo sobre Ciberseguridad Industrial en El País
Artículo en 'El País'
Colaboración en la edición digital de 'El País' para analizar el impacto que los futuros ciberataques podrían tener sobre las infraestructuras del mundo físico.

En un mundo cada vez más interconectado, la amenazas del mundo cibernético comienzan a traspasar fronteras y afectar a infraestructuras y elementos físicos del mundo real.
Apagones en ciudades, centrales nucleares fuera de servicio, fábricas de acero inutilizadas, sistemas de diagnóstico médico comprometidos, oficinas con termostatos fuera de control, vidas humanas en peligro por causa de  marcapasos hackeables a distancia, todo ésto y mucho más ya ha sucedido y por desgracia seguirá sucediendo cada vez con más frecuencia al menos en el corto/medio plazo.

La Tecnología Operacional, (OT en inglés) está formada por los componentes hardware y software dedicados a detectar y causar cambios en procesos físicos mediante la monitorización y/o control de dispositivos físicos como válvulas, dispositivos de bombeo, etc.  Denominados genéricamente ICS, Industrial Control Systems, algunos ejemplos de éstos son los conocidos sistemas SCADA (supervisory control and data acquisition), DCS (distributed control systems), RTU (Remote Terminal Units) o los PLC (programmable logic controllers).

La alteración en la medida de un simple sensor de velocidad de un coche o el de temperatura de un reactor nuclear puede disparar una acción automática no deseada con graves consecuencias.

Fuente: https://retina.elpais.com/retina/2017/08/01/tendencias/1501588648_125017.html