JavierS

@ivillasenor @FGEGUANAJUATO Lo dijo José Alfredo Jiménez, en Guanajuato la vida no vale nada... menos una gestión de crisis. 😬

¿«Me hace feliz»? El gobierno de Guanajuato reconoció los hackeos, tomó medidas, no minimizó los hechos y el titular de la @FGEGUANAJUATO —a quien han dirigido todos los mensajes en dichos ciberataques— dice que se siente FELIZ de ser señalado. ¿Quién asesora a este tipo?

@augustonarvaez8 Buen vector de ataque... hack.💀

Efectivamente, yo lo tengo. 😅 Les toca abrir el link desde un ordenador para poder aceptar la invitación del calendario. Está toda la fase de grupos con notificación 5min antes y obvio después pondré los partidos de las siguientes rondas. 👍 calendar.google.com/calendar/u/4?c…

@elpaella @Reactor105 Lo que aún existe en nuestros dias de esa foto son #vendetta y el pae. Porque la pentium III y la manzanita sol 💀💀.

Una foto de 2005 en la primera emisión de #Vendetta 🎤 el programa de rap y hip-hop por @Reactor105 📻

@AztecaNoticias Sin garantías para salvaguardar la información que quieren recopilar de las operadoras telefónicas. 💀

Hackeos en #CDMX: ¿Están seguros tus datos? La Secretaría de Movilidad confirmó ataques cibernéticos exitosos a sus plataformas. Expertos y legisladores advierten que la falta de presupuesto y controles ha dejado las páginas oficiales vulnerables ante delincuentes. El riesgo no es menor: si los ataques escalan a bases de datos sensibles, la información de millones de ciudadanos podría ser usada para fraudes y extorsiones. @laucasillas con la nota en #AztecaNoticias.

@ArriagaLizzet @estafeta Este acto rompe completamente el principio de proporcionalidad de que va más allá de lo necesario para tal fin. Antes de que "alguien" eliminará el INAI era más sencillo dejar un precedente, ahora me parece que se debe realizar en algo llamado "Buen Gobierno" 😶‍🌫️

. @estafeta Hoy su repartidores condicionaron la entrega de mi paquete a cambio de tomarle foto a mi INE por ambos lados, entiendo el mostrar una identificación pero no el tomarle foto ¿cómo tratan estos datos personales? Me negué y no pude recibir mi paquete ¿Me podrían ayudar?

@artmichel_eth Good catch.👌. Solo que en la llave privada, no creo aún sigan utilizando 3DES (obsoleto e inseguro). Me parece que solo debería ser AES. 🏴‍☠️

🔐 ¡La e.firma del SAT corre sobre la misma infraestructura criptográfica que HTTPS, SSH y Bitcoin y tú puedes inspeccionarla desde tu terminal! Hace unos días andaba actualizando mis datos en el SAT y me topé con algo que no pude ignorar, esos tres archivos que te entrega el SAT, usan una tecnología que me resulto muy familiar. Me refiero a la e.firma (*.cer, *.key, *.req). Si los abres en bloc de notas, parecen basura binaria, pero empecé a investigar y el rabbit hole fue más interesante de lo que esperaba. ¿Qué hay dentro de esos archivos? No son documentos comunes. Son artefactos criptográficos construidos sobre estándares internacionales. Veamos cada uno de ellos: 1) certificado.cer Es un certificado digital en formato DER, bajo el estándar X.509 v3. Contiene tu llave pública, tu RFC, la vigencia y la firma digital del SAT como Autoridad Certificadora (CA). 2) claveprivada.key Es tu llave privada en formato PKCS #8, codificada en DER y cifrada con 3DES o AES usando la contraseña que elegiste. 3) requerimiento.req Es un CSR (Certificate Signing Request) en formato PKCS #10. Es la solicitud que se mandó al SAT para que generara tu certificado. Una vez emitido el "certificado.cer", este archivo ya no tiene función. Este es el Stack criptográfico completo del SAT: El SAT no inventó nada propio. Adoptó los estándares internacionales del IETF y la ITU-T, lo cual es positivo, significa que es auditable con herramientas abiertas. - La estructura del certificado sigue X.509 v3, que define qué campos lleva el .cer y cómo se encadena la confianza. - El algoritmo criptográfico es RSA de 2048 bits, que genera el par de llaves pública/privada. - La función hash es SHA-256, que genera la huella digital del documento firmado. Así es, el SAT usa SHA-256, el mismo sistema de hash que usa Bitcoin. - El empaquetado de la llave privada sigue PKCS #8, el formato de la solicitud de certificado sigue PKCS#10, y toda la codificación binaria se hace con DER sobre ASN.1, que es el "lenguaje de serialización" que hace que los archivos se vean como bytes ilegibles. - Por último, el protocolo OCSP permite consultar en tiempo real si un certificado sigue vigente o fue revocado. Este es exactamente el mismo Stack que corre debajo de HTTPS en cualquier sitio web, los certificados de apps en iOS y Android, y SSH. ¡X.509 es el estándar que lo une todo! X.509 no es una tecnología, es el estándar que define cómo debe estructurarse un certificado digital, qué campos lleva, cómo se codifica, y cómo se encadena la confianza hacia una Autoridad Certificadora. El SAT actúa como esa CA para México. Esto tiene una implicación importante, el SAT es su propia CA raíz. Para verificar la firma de un "certificado.cer" del SAT, necesitas el certificado raíz del SAT como punto de confianza, igual que tu navegador tiene preinstalados los certificados raíz de DigiCert o Let's Encrypt. Sin ese ancla de confianza, la cadena no se puede verificar. ¿Y que similitud o conexión tiene con Bitcoin? El auge de las criptomonedas popularizó la criptografía asimétrica, pero esta tecnología lleva décadas funcionando en infraestructura crítica. Bitcoin usa RSA / ECDSA + SHA-256 para verificar transacciones. La e.firma usa RSA 2048 + SHA-256 para verificar identidades. La diferencia no es técnica sino de modelo de confianza, en Bitcoin la autoridad es descentralizada (la red), mientras que en la e.firma la autoridad es el SAT como CA centralizada bajo PKI. ¿Por qué los archivos se ven como "signos raros"? Porque usan DER (Distinguished Encoding Rules), la codificación binaria del estándar ASN.1, un lenguaje de serialización estructurada en bytes, no en texto. Existe una variante legible llamada PEM que es el mismo contenido pero en Base64. Las que empiezan con: (-----BEGIN CERTIFICATE-----) El SAT eligió binario puro, así no puedes leerlo con el bloc de notas. Sin embargo, te enseñaré a leerlo en tu terminal usando OpenSSL! Es muy fácil, sigue estos pasos: 1) Busca "Win64 OpenSSL" en Google, ve al primer resultado de slproweb.com 2) Descarga la versión "Light" (es suficiente). 3) Instálalo y durante la instalación selecciona copiar los DLLs al directorio de Windows 4) Abre una terminal (cmd o PowerShell), debe estar en la misma ubicación que tus archivos y escribe lo siguiente. Para ver el certificado, tu RFC, vigencia, algoritmo, llave pública, firma del SAT, escribe: openssl x509 -in certificado.cer -inform DER -text -noout Para ver el CSR, escribe: openssl req -in requerimiento.req -inform DER -text -noout Y para ver la llave privada escribe esto, (aquí te pedirá tu contraseña): openssl rsa -in claveprivada.key -inform DER -text -noout Si quieres seguir profundizando, busca sobre PKI, X.509, ASN.1/DER, RSA, y los estándares PKCS (#1, #7, #8, #10, #12). Para fuentes técnicas sobre cómo el SAT implementa specíficamente todo esto, hay un paper en SciELO México que lo documenta a fondo. Fuentes: - scielo.org.mx/scielo.php?scr… - es.wikipedia.org/wiki/X.509 - #archivos-cer-key-y-pem" target="_blank" rel="nofollow noopener">cfdiutils.readthedocs.io/es/latest/util… Me puse a estudiar sobre el SAT pero creo que me metí hasta la cocina. 😅

@infuent @martinhazelluk It was working yesterday, but it stopped working today. Any solutions?

@martinhazelluk I have similar problem. Started 2 o 3 days ago, most videos on my usual channels don't work. I get this error (I hid the video title manually)

Riesgos y fallos del registro obligatorio de líneas telefónicas x.com/i/broadcasts/1…

@5eniorDeveloper DLP

Friendly reminder: ¡Tus mensajes de Teams son monitoreados! Y ​no es una persona leyendo tus conversaciones, es una automatización. ​El sistema escanea palabras clave y si detecta alguna, genera un ticket o alerta de seguridad automáticamente. Cuidado con lo que escriben...

@TelefoniasU Que garantías existen de que los SMS enviados sean legítimos? #Smishing @ivillasenor

Y Aqui el comunicado de su incompetencia "Hemos implementado medidas de seguridad adicionales" Nuestra recomendacion es hacer el registro lo mas tarde que sea posible, la fecha limite actual es del 29 de Junio

@_SimplyG @A_Sumishiv1423 @MattDevittWX Since the earthquake that devastated Mexico City in 1986, protocols for citizen action and behavior have been implemented.

@A_Sumishiv1423 @MattDevittWX People seem very calm and nonchalant.

Footage from Mexico shows how powerful the 6.5-magnitude earthquake was even the metro started shaking and services were stopped for over 40 minutes #Temblor #Sismo #earthquake

@Jairho8 @Alberto_Vanegas El epicentro fue en Guerrero, evidentemente el tiempo entre la alerta y el tiempo de anticipación va a variar. En la CdMx fue de 68 segundos, en Chilpancingo 19 segundos, Acapulco 9 segundos, Colima 123 segundos...

@Alberto_Vanegas Mentira, ya estaba casi volcando cuando me sonó… si estás en CDMX quizás funciona mejor pero justo en Acapulco no me dio tiempo como lo mencionas

Impresionante lo útil que es la alerta sísmica en los celulares. Te despierta, te alerta y te da tiempo de reaccionar antes de que se sienta fuerte. Esos segundos pueden salvar vidas. 🚨 📱 #Sismo #Temblor #CDMX

@CycuraMX E-machine, eran de la línea de la ya extinta marca Gateway. Después fue absorbida por Acer.

"Esta computadora nunca será obsoleta"... Cómo avanza todo, ¿no?

@Cuauhtemoc_1521 Interesante historia, no sabía que había visitado México. En uno de los libros del autor Joseph Murphy hace referencia a este tenor y su peculiar manera de controlar sus emociones antes de salir al escenario. 🧠

🚨FOTOGRAFÍA INÉDITA!🚨 Sabías que el tenor italiano Enrico Caruso estuvo de visita en México por alrededor de un mes en 1919? Aquí se le aprecia acompañado de una dama de nombre Gabriella Besanzoni, una de las grandes cantantes italianas que lo acompañaron en su gira por México, quien porta un vistoso sombrero, y le da al tenor una bebida. Enrico murió el 2 de agosto de 1921 a la edad de 48 años, como consecuencia de una hemorragia pulmonar que sufrió en diciembre de 1920 que deterioró poco a poco su salud. Qué será lo que está tomando?

@EnsedeCiencia El enorme riesgo de no tener control sobre el contenido lo hace susceptible a infección por malware . En el 2010, posiblemente sonaba como una "buena idea"...

USB Dead Drops ¿Qué son y por qué están escondidos en las paredes de varios países? ensedeciencia.com/2025/11/06/que…

If you could “delete” anything from the world, what would it be ?

@C1b3rn30s Para reducir costos, dejaremos los respaldos en el mismo servidor.

@5eniorDeveloper Seguridad desde el diseño, la primer línea de defensa es un código seguro... No entregas una casa finalizada sin cerraduras y llaves.

¿Qué debería saber un programador además de programar? Empiezo yo: Saber negociar

@Rhevolver 👇

Ok, todo es culpa de Calderón. De él y de García Luna, y de Peña Nieto, y de Osorio Chong, y de Díaz Ordaz, de Salinas, Zedillo, de Diego Santoy, de Hernán Cortés y hasta de Cantinflas. Sí, de todos ellos. ¿Y luego? ¿Qué van a hacer para corregirlo? Porque se supone que para eso querían el poder, o no? ¿O NO, PENDEJOS?

@Marianuchan25 @josedlujan Exacto, dile al cliente que fue culpa del área de validaciones y aprobaciones... para el cliente es irrelevante, el problema persiste. "Due diligence" "Due Care".

@josedlujan Todo eso suena muy bonito, pero sea uno o doscientos los que están a cargo, al final el afectado es el cliente.

¿La app de BBVA volvió a fallar? Sí. Otra vez. ¿Significa que los devs son unos inútiles? Obvio no. Cuando una app de ese tamaño colapsa, no es culpa de un solo programador que “no supo”. Ahí hay decenas de aprobaciones, stakeholders, product managers, QA testers, releases planeadas, revisiones de seguridad, y juntas donde alguien dijo “sí, dale, que salga hoy”. Pero claro… siempre es más fácil decir “los devs son malos”, que entender cómo funciona una industria donde a veces lo técnico no falla, sino las decisiones que se tomaron antes del commit final. La próxima vez que una app gigante falle, recuerda esto: no estás viendo un bug, estás viendo una cadena de decisiones humanas mal priorizadas. 💭 A veces los errores no están en el código, sino en la gestión del riesgo y en la comunicación.