Ea. Vamos al lío
En 2008 me pagaron por hackear mi primer sistema.
Fue una sensación increíble. De las mejores que he tenido en mi vida.
Y no lo hice haciendo nada ilegal; acababa de entrar al equipo de hacking y ciberseguridad de una multinacional.
Esa solo fue la primera de muchas. Muchas cosas que vería.
Algunas aún hoy cuestan creerlas.
Dicen que más sabe el Diablo por viejo que por Diablo.
Bien. Yo ya he llegado a ese punto.
En un momento dado de mi carrera crucé de bando.
Pasé de atacar a defender y desde entonces asesoro y entreno a tech leads y equipos técnicos de grandes empresas en todo el mundo.
No me gusta perder el tiempo ni hacértelo perder. Solo te cuento lo que merece la pena ser contado.
Ea. Vamos al lío
44 - Lo que pasa cuando un juez pide tus emails a Proton Mail… y no se los pueden dar
Hoy te cuento algo que mucha gente desconoce:
Cómo funcionan por dentro servicios como ProtonMail, 1Password o Bitwarden… y por qué ni la propia empresa, ni un hacker, ni un juez, ni la policía pueden abrir los datos que guardas allí.
Hablamos de verdad:
Cifrado extremo a extremo, Zero-Knowledge, claves que nunca tocan el servidor, cómo se diseñan estos sistemas para que no exista “puerta trasera” y por qué esta arquitectura está generando tensiones con cuerpos policiales de todo el mundo.
Además te explico una de las partes más difíciles:
Cómo demonios puedes buscar dentro de datos cifrados, algo que parece imposible… pero tiene solución (con bastantes limitaciones).
En este episodio verás:
– Por qué ProtonMail no puede entregar correos aunque quiera.
– Cómo funcionan las claves de cifrado realmente.
– Qué pasa cuando pierdes tu contraseña (el lado oscuro del Zero-Knowledge).
– Cómo trabajan los índices cifrados para permitir búsquedas.
– Por qué la policía detesta este modelo.
– Y qué significa, de verdad, “seguridad que no depende de confiar en nadie”.
Este es uno de esos temas donde la técnica y la política chocan de frente.