Paco Martmont

En 2013, una familia en Itajaí, Brasil, estaba haciendo una reparación. Empezaron a romper el suelo porque había una filtración y, de pronto, algo se movió entre el polvo. Cuando apartaron los escombros no lo podían creer. Era su tortuga Chepita, la misma que había desaparecido en 2008 y que pensaron que se había escapado. En realidad, durante una remodelación anterior quedó atrapada bajo las baldosas y nadie se dio cuenta. Pasó cinco años en ese espacio oscuro, sobreviviendo como pudo. Los especialistas explicaron después que estos animales pueden bajar su metabolismo al mínimo y resistir muchísimo tiempo con muy pocos recursos. Ellos la habían dado por perdida. Pero Chepita nunca se fue.

🛡️ Las lámparas de lava de Cloudflare no evitan la caída del internet… pero sí ayudan a proteger tus datos Cloudflare tiene una pared completa llena de lámparas de lava en su oficina principal. No están ahí por decoración. Esas lámparas ayudan a crear el azar que necesita la empresa para generar claves de cifrado seguras. Y sí, tiene sentido. ⚠️ ¿Por qué una lámpara de lava sirve para la seguridad? Para cifrar datos en internet (como cuando entras a tu banco o a WhatsApp Web), se necesitan claves realmente impredecibles. Pero hay un problema. Las computadoras no son buenos creando "azar". Aunque reciban una instrucción o se les programe para ser aleatorios, tienden a seguir patrones. Las lámparas de lava, en cambio, nunca forman los mismos patrones. Ese movimiento caótico es perfecto como fuente de azar. 🔍 ¿Cómo usa Cloudflare esa aleatoriedad? - Tienen unas 100 lámparas en una pared. - Una cámara toma fotos constantemente. - Cada imagen se convierte en una secuencia de números únicos. - Esos números alimentan un sistema que genera claves de cifrado seguras (SSL/TLS). A este proceso lo llaman “Wall of Entropy”, porque aporta caos útil para proteger millones de sitios. Y no, las lámparas no impiden que Cloudflare se caiga (como vimos hace poco). Pero sí ayudan a que, cuando funciona, lo haga con uno de los sistemas de cifrado más sólidos del mundo.

🇨🇱 | Candidata a Miss Mundo Chile sacude el certamen con interpretación gutural de 'death metal' Ignacia Fernández, una candidata de Miss Mundo Chile, sorprendió al público al interpretar con una voz gutural una canción de su grupo de 'death metal' progresivo en el escenario de la semifinal del certamen.

🛡️Cada vez menos empresas pagan rescates por ransomware. Y eso está cambiando el juego. Por primera vez, solo 23% de las compañías atacadas por ransomware decidió pagar, según un estudio. Hace un año era 28%. En 2020, más del 60%. Y es que al parecer más empresas están entendiendo que pagar no garantiza nada. Ni recuperar los datos, ni salir de la lista de futuros blancos. Según la organización Coveware, más del 76% de los ataques actuales roban datos, no solo los cifran. Y cuando el objetivo es extorsión por filtración, pagar solo alimenta el ciclo. ⚠️ La lección para empresarios: 1. Pagar un rescate no es una “salida rápida”, es un gasto sin retorno. 2. Cada pago costea más ataques, incluso contra el propio sector o industria. 3. Es más rentable invertir en prevención, respuesta y recuperación.

🛡️ Si usas backups en la nube de SonicWall, tus firewalls están expuestos SonicWall confirmó que todos los clientes que usaron su servicio de respaldo en la nube fueron afectados por una brecha. Atacantes accedieron a los archivos de configuración de firewalls almacenados en cuentas MySonicWall. Estos archivos contienen credenciales cifradas, configuraciones de VPN, claves API y más. Aunque los datos están protegidos con AES-256, los atacantes ya tienen el mapa de tu firewall, lo que facilita futuros accesos. ⚠️ ¿Qué ocurrió? El 17 de septiembre, SonicWall pidió a los clientes cambiar sus contraseñas. Ahora confirma que la exposición fue total para todos los usuarios del respaldo en la nube. El portal ya permite verificar si tu equipo está en riesgo. 💡 ¿Qué deben hacer las empresas? Entrar a MySonicWall y revisar la sección Product Management → Issue List. Aplicar la guía de SonicWall: cambio de contraseñas, claves API, tokens VPN, secretos IPSec, y más. Priorizar firewalls activos y expuestos a internet.