Seguridad

Cloudflare Abre el Código de OPKSSH para Llevar Single Sign-On a SSH

Cloudflare ha hecho pública la herramienta OPKSSH (OpenPubkey SSH), una solución que permite autenticar servidores a través de SSH utilizando OpenID Connect (OIDC), lo que elimina la necesidad de claves SSH configuradas manualmente y permite el acceso basado en el proveedor de identidades (IdP). Originalmente desarrollada y mantenida por BastionZero, una compañía que ahora forma parte de Cloudflare, OPKSSH ha

Belén Garmendiaz

¿Realmente necesitas Cloudflare Tunnel? Una Alternativa con Linux y WireGuard

Cloudflare Tunnel se ha convertido en una de las herramientas más populares para exponer servidores domésticos a la web de manera segura. Sin embargo, ¿es realmente necesario depender de una solución propietaria cuando Linux y algunas configuraciones inteligentes pueden ofrecer una alternativa robusta y eficiente? En este artículo, exploramos cómo exponer tu servidor de forma segura sin depender de Cloudflare

Túneles TCP con Cloudflare: Seguridad y Flexibilidad para Conexiones Remotas

En un mundo donde la conectividad remota es esencial, garantizar la seguridad y accesibilidad de servicios críticos como bases de datos, escritorios remotos y servidores SSH es una prioridad para empresas y administradores de sistemas. Cloudflare Tunnel se ha convertido en una solución robusta para gestionar túneles TCP sin exponer directamente los servicios a internet, reduciendo riesgos de ataques y

Cómo usar Fail2ban con WordPress y el proxy de Cloudflare para una seguridad mejorada

En el mundo digital actual, los sitios web están constantemente siendo atacados. Según estudios recientes, más del 80% de las brechas de seguridad en sitios web se deben a ataques de fuerza bruta o credenciales robadas. Esto hace que sea cada vez más importante asegurar tu sitio web contra accesos no autorizados. Fail2ban es una herramienta de código abierto diseñada

Guía Práctica: ¿Por qué se pierden los datos aunque hagamos copias de seguridad?

En un mundo cada vez más digital, la seguridad de nuestros datos se ha convertido en una prioridad. Ya sea que se trate de documentos personales, archivos profesionales o recuerdos en forma de fotografías, perderlos puede suponer un desastre. A pesar de que el 87% de los usuarios asegura realizar copias de seguridad regularmente, más de la mitad ha sufrido

HTTP Strict Transport Security (HSTS): Protección Reforzada para la Navegación Segura

En un contexto donde la seguridad en Internet es una prioridad creciente, el protocolo HTTP Strict Transport Security (HSTS) se posiciona como un estándar fundamental para garantizar conexiones seguras entre los navegadores y los sitios web. Definido en la RFC 6797 y publicado en noviembre de 2012 por la Internet Engineering Task Force (IETF), HSTS permite a los sitios web

Configuración de firewall en RunCloud Docker: Seguridad optimizada para servidores en la nube

La gestión de contenedores en RunCloud Docker se diferencia significativamente de la que ofrecen otros proveedores de la nube. En lugar de obligar a los usuarios a administrar manualmente sus propios contenedores, RunCloud gestiona estos procesos de forma automatizada, ofreciendo una experiencia optimizada y segura. Sin embargo, esta automatización no exime la necesidad de configurar adecuadamente las reglas de firewall,

Elena Digital López

Eludir La Autenticación SSO SAML Mediante Diferenciales De Parser En Accesos No Autorizados

Se han identificado vulnerabilidades críticas de bypass de autenticación en la biblioteca ruby-saml, que afectan a todas las versiones hasta la 1.17.0. Estas vulnerabilidades, catalogadas como CVE-2025-25291 y CVE-2025-25292, permitían que atacantes con una firma válida, generada con la clave de validación de una organización, pudieran crear sus propias afirmaciones SAML. Esto les concedía la capacidad de autenticarse como cualquier

nG Firewall: Un escudo de seguridad avanzado para servidores Apache y Nginx

La seguridad en la web es un desafío constante. Todos los sitios están expuestos a ataques las 24 horas del día, desde spam hasta intentos de intrusión más sofisticados, como ataques de inyección de código o denegación de servicio distribuida (DDoS). En este contexto, nG Firewall se presenta como una solución eficaz para reforzar la protección de servidores Apache y

Cloudflare Abre el Código de OPKSSH para Llevar Single Sign-On a SSH

Cloudflare ha hecho pública la herramienta OPKSSH (OpenPubkey SSH), una solución que permite autenticar servidores a través de SSH utilizando OpenID Connect (OIDC), lo que elimina la necesidad de claves SSH configuradas manualmente y permite el acceso basado en el proveedor de identidades (IdP). Originalmente desarrollada y mantenida por BastionZero, una compañía que ahora forma parte de Cloudflare, OPKSSH ha

Belén Garmendiaz

¿Realmente necesitas Cloudflare Tunnel? Una Alternativa con Linux y WireGuard

Cloudflare Tunnel se ha convertido en una de las herramientas más populares para exponer servidores domésticos a la web de manera segura. Sin embargo, ¿es realmente necesario depender de una solución propietaria cuando Linux y algunas configuraciones inteligentes pueden ofrecer una alternativa robusta y eficiente? En este artículo, exploramos cómo exponer tu servidor de forma segura sin depender de Cloudflare

Túneles TCP con Cloudflare: Seguridad y Flexibilidad para Conexiones Remotas

En un mundo donde la conectividad remota es esencial, garantizar la seguridad y accesibilidad de servicios críticos como bases de datos, escritorios remotos y servidores SSH es una prioridad para empresas y administradores de sistemas. Cloudflare Tunnel se ha convertido en una solución robusta para gestionar túneles TCP sin exponer directamente los servicios a internet, reduciendo riesgos de ataques y

Cómo usar Fail2ban con WordPress y el proxy de Cloudflare para una seguridad mejorada

En el mundo digital actual, los sitios web están constantemente siendo atacados. Según estudios recientes, más del 80% de las brechas de seguridad en sitios web se deben a ataques de fuerza bruta o credenciales robadas. Esto hace que sea cada vez más importante asegurar tu sitio web contra accesos no autorizados. Fail2ban es una herramienta de código abierto diseñada

Guía Práctica: ¿Por qué se pierden los datos aunque hagamos copias de seguridad?

En un mundo cada vez más digital, la seguridad de nuestros datos se ha convertido en una prioridad. Ya sea que se trate de documentos personales, archivos profesionales o recuerdos en forma de fotografías, perderlos puede suponer un desastre. A pesar de que el 87% de los usuarios asegura realizar copias de seguridad regularmente, más de la mitad ha sufrido

HTTP Strict Transport Security (HSTS): Protección Reforzada para la Navegación Segura

En un contexto donde la seguridad en Internet es una prioridad creciente, el protocolo HTTP Strict Transport Security (HSTS) se posiciona como un estándar fundamental para garantizar conexiones seguras entre los navegadores y los sitios web. Definido en la RFC 6797 y publicado en noviembre de 2012 por la Internet Engineering Task Force (IETF), HSTS permite a los sitios web

Configuración de firewall en RunCloud Docker: Seguridad optimizada para servidores en la nube

La gestión de contenedores en RunCloud Docker se diferencia significativamente de la que ofrecen otros proveedores de la nube. En lugar de obligar a los usuarios a administrar manualmente sus propios contenedores, RunCloud gestiona estos procesos de forma automatizada, ofreciendo una experiencia optimizada y segura. Sin embargo, esta automatización no exime la necesidad de configurar adecuadamente las reglas de firewall,

Elena Digital López

Eludir La Autenticación SSO SAML Mediante Diferenciales De Parser En Accesos No Autorizados

Se han identificado vulnerabilidades críticas de bypass de autenticación en la biblioteca ruby-saml, que afectan a todas las versiones hasta la 1.17.0. Estas vulnerabilidades, catalogadas como CVE-2025-25291 y CVE-2025-25292, permitían que atacantes con una firma válida, generada con la clave de validación de una organización, pudieran crear sus propias afirmaciones SAML. Esto les concedía la capacidad de autenticarse como cualquier

nG Firewall: Un escudo de seguridad avanzado para servidores Apache y Nginx

La seguridad en la web es un desafío constante. Todos los sitios están expuestos a ataques las 24 horas del día, desde spam hasta intentos de intrusión más sofisticados, como ataques de inyección de código o denegación de servicio distribuida (DDoS). En este contexto, nG Firewall se presenta como una solución eficaz para reforzar la protección de servidores Apache y

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×