Lanzamos un plugin de WordPress gratuito y de código abierto de ayuda al cumplimiento de la Ley 21.719 y la 19.628: banner sin dark patterns, bloqueo de trackers antes del consentimiento, Consent Mode v2, registro auditable y generador de política. Guía de instalación y configuración.
Leer artículoLos precios de un pentesting en Chile varían entre $500.000 y $8.000.000 CLP según el alcance. Aquí te explicamos qué factores determinan el costo, qué incluye cada modalidad y cómo saber si el precio que te ofrecen es razonable.
LeerLa IA acortó la ventana entre que se publica una vulnerabilidad y cuando la explotan activamente. Priorizar por score o por cumplimiento normativo ya no alcanza: lo que importa es evaluar el riesgo real de compromiso, y eso requiere automatización y otra forma de pensar.
LeerChile tiene desde 2024 su primera ley de ciberseguridad. Crea la Agencia Nacional de Ciberseguridad, obliga a las empresas críticas a reportar incidentes en 3 horas y fija multas de hasta 40.000 UTM. Aquí te explicamos qué significa y a quién aplica.
LeerChile actualizó su ley de datos personales por primera vez en 25 años. Si tu empresa guarda nombres, emails o RUTs de clientes, esta ley te aplica, y tienes plazo hasta diciembre de 2026 para cumplir.
LeerClickjacking superpone tu sitio, invisible, encima de una página trampa. El usuario cree que hace clic en un botón inocente y en realidad activa una acción en tu sitio con su sesión activa. Un header HTTP lo bloquea en dos minutos.
Leerrobots.txt le dice a Google qué páginas no indexar. El problema: es público, está en una ruta predecible, y muchos sitios lo usan para listar exactamente lo que más les interesa proteger. Qué no poner ahí y cómo corregirlo.
LeerDNSSEC protege tu dominio .cl contra DNS spoofing y envenenamiento de caché. Si usas Cloudflare, puedes activarlo en minutos: te explicamos cómo funciona la cadena de confianza y los pasos exactos para publicar el registro DS en NIC.cl.
LeerEn junio 2024, más de 100.000 sitios web fueron atacados cuando el CDN polyfill.io cambió de dueño y empezó a servir malware. Un atributo HTML de dos líneas habría bloqueado el ataque en todos ellos. Así funciona Subresource Integrity.
LeerDMARC impide que otros spoofeen tu dominio. MTA-STS impide que el correo que va hacia ti viaje en texto plano sin que nadie lo sepa. Los dos controles protegen cosas distintas, y sin el segundo, la pila está incompleta.
LeerSPF y DKIM no alcanzan: un atacante puede mandar email diciendo ser tu dominio y pasar ambos checks. DMARC cierra el hueco, pero sólo cuando llegas a p=reject. Camino seguro de p=none → p=quarantine → p=reject sin romper email legítimo.
LeerUn subdominio que apunta por CNAME a un servicio SaaS retirado puede ser reclamado por cualquiera. El atacante hereda tu nombre, tu cert TLS válido y la confianza de tus usuarios. Cómo detectarlo y prevenirlo.
LeerStrict-Transport-Security cierra la ventana de TLS stripping pero, mal puesto, deja inaccesibles subdominios HTTP obsoletos. Guía para llegar a max-age=2 años + includeSubDomains + preload sin sustos.
LeerContent-Security-Policy es de los headers más útiles para frenar XSS y data exfil, pero también el más fácil de inutilizar. En WordPress, además, la mitad de los plugins inyecta inline scripts. Esta es una receta concreta para llegar a una CSP estricta sin dejar el panel inservible.
LeerSuscripción gratuita
Artículos sobre ciberseguridad, directo a tu correo.
Sin spam. Publicamos cuando hay algo útil que decir, no a fecha fija.
