INCIBE-CERT

Contenido INCIBE-CERT

 
Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Sistemas de identidad digital autogestionada y blockchain

Publicado el 15/07/2026, por
INCIBE (INCIBE)
Sistemas de identidad digital autogestionada y blockchain
Los sistemas de identidad digital autogestionada (SSI) integran la tecnología blockchain para ofrecer a los usuarios un control integral sobre su identidad digital, presentando una innovación crucial en el sector de la gestión de identidades y accesos. El propósito de este artículo es examinar cómo los SSI, apoyados en blockchain, están modificando los paradigmas existentes de privacidad y seguridad digital, y analizar cómo pueden implementarse para asegurar la validez de transacciones y la autenticidad de la identidad digital del usuario.

Medidas de ciberseguridad y ciberresiliencia ante modelos de IA de frontera

Publicado el 25/06/2026, por
INCIBE (INCIBE)
Medidas de ciberseguridad y ciberresiliencia ante modelos de ia de frontera. Información para entidades
Este blog analiza el nuevo contexto y propone una serie de medidas para ayudar a las entidades a reforzar su capacidad de prevención, detección y respuesta frente a amenazas impulsadas por IA.

Cómo el canario de pila (stack canaries) mejora la seguridad y mitiga las amenazas de desbordamiento de memoria

Publicado el 18/06/2026, por
INCIBE (INCIBE)
Pila de memoria vertical representada como bloques traslúcidos de código, con un pequeño canario digital luminoso posado entre el lflujo normal de ejecución y una zona oscura de datos corruptos que intenta desbordarse.
El canario de pila es una técnica de seguridad que se utiliza para detectar y prevenir ataques de desbordamiento de búfer en la pila de una aplicación. Este mecanismo coloca un valor ‘canario’ entre el área de datos de la pila y las direcciones de retorno de la función, de modo que cualquier intento de sobrescribir la pila con datos maliciosos resulte en la modificación del valor del canario. Si el valor del canario cambia, el sistema reconoce el intento de explotación y puede tomar medidas correctivas, como abortar la ejecución del programa. En un entorno donde los ataques de desbordamiento de búfer son una de las amenazas más comunes, entender el uso y la implementación de canario de pila es crucial para mejorar la seguridad de las aplicaciones y prevenir vulnerabilidades críticas

Vulnerabilidades

Información en castellano sobre las últimas vulnerabilidades documentadas y conocidas.

Guías y estudios

Contenido práctico y teórico avanzado sobre ciberseguridad para técnicos.

Servicio para operadores

Conjunto de servicios que ofrecemos para operadores estratégicos.