Los WebSockets ofrecen una comunicación bidireccional persistente entre el cliente y el servidor, esencial para aplicaciones en tiempo real como chat, juegos, paneles de control y notificaciones. Sin embargo, esta persistencia presenta vulnerabilidades de ataque específicas: si el canal o sus reglas no están adecuadamente protegidos, pueden producirse exfiltraciones de datos, secuestros de sesiones y vulnerabilidades relacionadas con la entrada sin filtrar. Este artículo ofrece una explicación práctica de los riesgos más significativos y las contramedidas esenciales para proteger este tipo de conexión. Pero ¿qué hace que los WebSockets sean riesgosos? Sus características útiles incluyen conexiones largas, tráfico bidireccional y una latencia

La investigación en seguridad de radiofrecuencia es incesante. En los últimos años, hemos presenciado la aparición de herramientas cada vez más accesibles que han llevado el mundo del hacking de radiofrecuencia más allá de los laboratorios académicos. Un dispositivo que ha atraído considerable atención es el LilyGO T-Embed CC1101, una pequeña plataforma basada en el ESP32 y el transceptor de Texas Instruments. Gracias al incansable trabajo de la comunidad de desarrolladores, ha dado un salto fundamental. Con la última versión del firmware Bruce, este dispositivo ahora es capaz de capturar señales de radiofrecuencia en formato RAW. Esto significa que ya no hablamos