Offensive Hacker & Cryptographer/Stego | AI cybersec guy | Speaker @blackhat @ekoparty @rootedcon... | Founder @criptored - t.me/criptored
Joined February 2013
- Tweets 5,616
- Following 521
- Followers 9,464
- Likes 4,263
559 Photos and videos
Pinned Tweet
15 Jul 2024
Acabo de publicar mi nuevo libro "Criptografía Ofensiva 2. Atacando y defendiendo organizaciones: Criptografía aplicada para programadores, analistas, cripto-agilistas y hackers éticos". 400 páginas y más de 1.100 referencias. Lo tenéis disponible en el siguiente enlace. Se agradece difusión - amazon.es/Criptografía-…
3
96
261
34,519
Alfonso Muñoz, Phd retweeted
¡Nueva edición de las Criptored Cyber Talks en la URJC Campus de Fuenlabrada el 18 septiembre!
criptored.es/criptoredtalks/
¿Quieres dar una charla? CFP abierto: criptored.es/criptoredtalks/…
@mindcrypt @criptored
3
3
251
Jun 2
Desde @criptored lanzamos una formación de inteligencia de amenazas e IA aplicada (online) para este mes de Julio. Tenéis los detalles por aquí. Se agradece difusión - criptored.es/formacion/intel…
19
26
1,602
Alfonso Muñoz, Phd retweeted
Apr 30
i made an app for tracking whether the oligarchs are actually fleeing city centers ews.kylemcdonald.net/
516
5,552
43,739
1,285,152
May 25
Me gustaría saber tu opinión @mbelcrypt_vasco ;) - arxiv.org/pdf/2605.17412 - El artículo afirma presentar un ataque cuántico probabilístico en tiempo polinómico contra Module-LWE sobre anillos ciclotómicos de potencia de 2, y concluye que ML-KEM y otros esquemas relacionados quedarían rotos bajo ese modelo de ataque si los resultados de las Partes I–III también son correctos. Su tesis central es que, combinando esas cuatro partes, se obtiene un algoritmo cuántico para recuperar claves en ML-KEM con coste polinómico y con factor de aproximación suficientemente pequeño como para superar el umbral de seguridad práctico del esquema.
1
2
574
May 25
Tienes de plazo para dar la respuesta antes de que exista un CQRC antes del año 2200 XD
1
324
May 22
Breaking the Illusion of Key Zeroization: How OS, Libraries, and Hardware Keep Your AES Keys Alive - i.blackhat.com/Asia-26/Prese…
3
12
1,442
May 21
😎 Just published my Firefox Extension that adds end-to-end AES-256-GCM encryption on top of Telegram Web - github.com/mindcrypt/crypto-…
Over the last few weeks, I've been playing around a bit with vibecoding and the possibility of adding extra cryptography layers on top of common proprietary platforms.
My first experiment has come to life with my Telegram Crypto Firefox Extension. If you use Telegram — I'm not here to judge anyone XD — and you want to try adding extra encryption (yes, Telegram spies on you :)), maybe you can give it a try.
Please read the repo. Thanks!
github.com/mindcrypt/crypto-…
2
7
25
4,081
May 20
Hace 10 años ya hacíamos demos jugando a videjuegos y cosas más sofisticadas con BCI comerciales más simples... @rootedcon @criptored @El_Hormiguero youtube.com/watch?v=vKv5mAs4…
May 20
Perri se enfrenta a un videojuego sin tocar ni un solo mando: solo con la mente #VargasAlonsoEH
1
41
10,458
May 19
👏 Vuelve Criptored Talks 2026 - 18 septiembre 2026 - CFP abierto!!!
Uno de los objetivos que tengo con @criptored es enriquecer la comunidad de ciberseguridad en español. Sus más de 20 años de historia han dado lugar a numerosos proyectos formativos, eventos y conferencias que han permitido difundir conocimiento y detectar nuevo talento en ciberseguridad. Entre esas iniciativas existe la conferencia anual Criptored CON/@rootedcon en Madrid/España que atrae a más de 9.000 profesionales. Un evento por su importancia e impacto que seguirá creciendo.
En este contexto veo interesante complementar todo lo anterior con eventos más reducidos pero más periódicos. Un espacio donde sea fácil hablar y divulgar conocimiento de las múltiples disciplinas englobadas en el término de ciberseguridad, criptografía e IA sin las restricciones temporales y de coste que implican otras propuestas.
Hoy tengo una buena noticia a este respecto :) - Este año tendremos una nueva edición de Criptored Talks, un evento GRATUITO de tarde que tendrá lugar un año más en la Escuela de Ingeniería de Fuenlabrada de la URJC (Universidad Rey Juan Carlos) Enrique Soriano-Salvador Gorka Guardiola
El CFP está abierto:
criptored.es/criptoredtalks/…
criptored.es/criptoredtalks/
Podéis echar un vistazo a la charlas de las últimas ediciones en el canal de Youtube de Criptored - youtube.com/@CriptoRed_Ciber…
Os esperamos. Os dejo de aperitivo algunas de las charlas que podéis ver en el canal :)
- El lado humano del cibercrimen: engaño, manipulación y narrativas Ainoa Guillén
- Network-Bound Disk Encryption (NBDE) Sergio Arroutbi
- From hardware to kernel: Técnicas avanzadas en entornos Alejandro Hernando Sanz Borja Martínez
- Boot to root: Exploiting U-Boot flexible behaviour Gabriel Gonzalez
- Operación en radio: básicos para estar informados Domínguez Gómez, Javier
- Robótica y ¿Seguridad? - Adrián Campazas Vega Claudia Álvarez Aparicio
- Redteam guys like NSA agents - Alejandro Hernando y Borja Martinez
- GNSS spoofing via SDR Javier• JUNQUERA SÁNCHEZ
- Desanonimizando perfiles sin magia ni extintores SOCMINT - Jezer Ferreira 🔍
- Initial Access Brokers - Ainoa Guillén y Jorge Testa
11
20
1,084
May 18
👉 "Crypto & Privacy Watch" May 2026 newsletter
Crypto & Privacy Watch is an observatory where I will periodically publish a newsletter featuring news of interest on cryptography, post-quantum cryptography, quantum computing, AI, privacy, advanced computing, and digital rights. Subscribe and feel free to share any suggestions! @criptored - linkedin.com/pulse/crypto-pr…
1
1
1
249
May 18
An Empirical Security Evaluation of LLM-Generated Cryptographic Rust Code - arxiv.org/abs/2604.27001
1
2
300
Alfonso Muñoz, Phd retweeted
May 17
European governments are moving away from WhatsApp and Signal for official communications and switching to their own secure messaging systems that they fully control.
Countries including France, Germany, Belgium, Poland, the Netherlands and Luxembourg have adopted in-house platforms such as BEAM, Wire and Matrix-based tools.
The European Commission will complete its switch by the end of 2026, and NATO already runs its own dedicated system.
The issue is not encryption strength. Both WhatsApp and Signal use strong end-to-end encryption, their real concern is that these apps are run by US companies under US law and the governments want complete control over servers, metadata, data and access rules.
For individuals and organisations wanting the same level of control, Wire is a strong and accessible choice. It is Swiss-made, open-source, uses modern encryption, and can be self-hosted so your data stays under your control.
It is already used by thousands of German officials.
142
239
1,807
150,785
Alfonso Muñoz, Phd retweeted
May 14
Leaking Meta FXAuth Token leading to 2 click Account Takeover #FXAuthLeak #AccountTakeover #RedirectFlaw #MetaSecurity #BugBounty ysamm.com/uncategorized/2026…
2
2
916
May 13
🔊 Participación en mesa redonda: Ciberseguridad en la era cuántica
Mañana estaré en Bilbao, en el complejo José Ignacio Berroeta (Larraskitu), invitado por el Global Grids Innovation Hub de @iberdrola en su nuevo programa de Innovation Talks, para debatir junto a amigos y expertos el impacto de la computación cuántica y la criptografía en los sistemas IT y OT actuales y futuros. Xabier Mitxelena Pablo García Bringas Javier González Conde Noemi Alonso Borja Alonso Jaime Gómez García
Es un tema que me preocupa bastante, sobre todo por los mensajes a menudo equívocos que se lanzan con propósitos comerciales muy variados. Soy bastante escéptico respecto a la viabilidad de un CRQC (Cryptographically Relevant Quantum Computer) a medio plazo (atendiendo a la evidencia científica pública disponible), y observo con cautela el auge de empresas que ofrecen VPNs post-cuánticas o la elaboración de inventarios criptográficos sin poner el foco en lo verdaderamente relevante, que en la mayoría de los casos son cuestiones organizativas y de lógica de negocio, más que aspectos puramente técnicos.
Mañana tendremos tiempo para debatirlo.
Gracias por la invitación y espero comer bien en esta zona increíble de España :)
1
1
1
402
Alfonso Muñoz, Phd retweeted
The NSA spent billions trying to break encryption.
One German programmer beat them.
He earned only $25k a year. 🤯
Meet Werner Koch 🇩🇪
> German free software developer. Born 1961 in Düsseldorf.
> 1997 ~ Richard Stallman called for a free encryption tool.
> Only option then: closed-source, US-restricted PGP.
> Werner answered. He built GnuPG (GPG) alone — free software to encrypt files, sign software, and verify identity.
> 1999 ~ Released GPG 1.0. Fully open source. No restrictions.
> Today his code verifies every Linux server update, every Debian package, every Tor Browser download on Earth.
> Every signed Linux release depends on it.
> Used by activists, dissidents, and security pros worldwide to stay untracked.
> Edward Snowden used GPG in 2013 to leak NSA documents. It held up against the world’s most powerful spy agency. 🚀
> 2001 ~ Founded g10code with his brother to work full-time on GPG.
> Earned $25,000/year for 14 years while supporting his wife and daughter.
> 2012 ~ Funding ended. He had to let go of his only programmer.
> 2013 ~ He was the sole maintainer and nearly quit.
> 2015 ~ ProPublica story dropped. Internet donated $137k in 24 hours.
> Facebook Stripe pledged $50k/year each. Linux Foundation gave $60k.
> Won FSF Award for the Advancement of Free Software.
> Today he still maintains GPG from his home in Erkrath, Germany.
One man kept the internet’s secrets, secret.
The world almost lost him in 2013.
His code still protects yours.
Privacy GOAT. 🐐
74
1,123
6,770
235,355
Alfonso Muñoz, Phd retweeted
May 9
La Unión Europea empieza a hablar de las VPNs como un "vacío legal" que debe cerrarse.
El Servicio de Investigación del Parlamento Europeo (recién me enteré de que teníamos algo así) explica que las VPNs se están utilizando para eludir la verificación de edad en internet impuesta por la UE y Reino Unido.
Y que, claro, eso es un problema.
El lenguaje de todo el documento es el del típico buenismo de fachada made in Unión Europea:
> estamos a favor de cosas buenas como la privacidad de la gente,
> pero también pensamos en los niños,
> así que ¿quién sabe?, a lo mejor, habría que forzar a que las VPNs se utilicen con el DNI por delante. Son cosas que el feo mundo obligamos a la pobre Unión Europea a hacer.
Creo que hay mucha gente apalancada en la idea de que las instituciones y estados nunca podrán controlar internet, pero yo estoy convencido de lo contrario.
europarl.europa.eu/RegData/e…
6
46
81
8,170
Alfonso Muñoz, Phd retweeted
May 7
Pornhub's parent company Aylo saves the day!!!
> Aylo has sued the Utah Division of Consumer Protection and the state's Department of Commerce in the U.S. District Court for the District of Utah, alleging constitutional violations.
>"This new law is unconstitutional for three independent reasons: it constitutes impermissible extraterritorial legislation, it violates the dormant Commerce Clause, and it also violates the Foreign Commerce Clause by interfering with purely international transactions involving foreign entities and foreign nationals"
>Aylo spokesperson "There is no feasible way for a company like Aylo to reliably verify whether any particular individual is using a VPN, proxy server, or other location-masking technology—and therefore no way to determine whether a user who appears to be located outside Utah is, in fact, located inside Utah. Utah is projecting its policy choices onto conduct occurring entirely outside its borders, in states and countries that have made different legislative judgments. It is our opinion that this new law is unconstitutional and that no single state has constitutional authority to set the terms under which a global company may operate on the global Internet"
>Aylo's attorney's reached an agreement with the state of Utah to delay the enforcement while it gets reviewed by the courts (and more than likely overturned by the courts)
Enforcement now begins September 3
52
244
1,343
69,737