Etiqueta: cifrado

Box KeySafe, nuevo servicio de gestión de claves de cifrado para todas las empresas

Publicado el

por Fco. José Hidalgo

BoxKeysafe

Box acaba de presentar Box KeySafe, su nueva solución de gestión de claves de cifrado orientada a empresas de todos los tamaños posibles, posibilitándoles la gestión de sus claves de cifrado de forma fácil y sencilla junto con las caracterí­sticas de colaboración destacadas que Box les ofrece, siendo además compatible con dispositivos hardware dedicados como con dispositivos virtuales.

Box explica que el lanzamiento de Box KeySafe se debe a la necesidad de hacer que la tecnologí­a sea más accesible para las empresas de todos los tamaños teniendo en cuenta que Box Enterprise Key Management (EKM), lanzado el pasado año, ha posibilitado a grandes compañí­as de ámbitos altamente regulados el control de su propias claves de cifrado aprovechando además otras capacidades que ofrece Box, eliminando muchas de las barreras en materia de seguridad que tienen muchas compañí­as a la hora de migrar su flujo de trabajo en la nube.
Continúa leyendo «Box KeySafe, nuevo servicio de gestión de claves de cifrado para todas las empresas»

Zip It, para proteger cualquier archivo por contraseñas

Publicado el

por Fco. José Hidalgo

ZipIt

Si necesitamos proteger cualquier tipo de archivo, sea cual sea, por contraseña, Zip It es una aplicación web que podemos usar tanto si estamos desde un equipo de escritorio como si estamos a través de un dispositivo móvil.

Lo único que necesitamos es un navegador web e ir a su URL, desde la cual podemos arrastrar el archivo a proteger por contraseña hacia el área correspondiente en la interfaz de usuario o bien navegar por el directorio local correspondiente para seleccionar dicho archivo.
Continúa leyendo «Zip It, para proteger cualquier archivo por contraseñas»

Windows 10 sube automáticamente las claves de cifrado de disco a servidores de Microsoft

Publicado el

por Fco. José Hidalgo

windows 10

Una reciente entrada de la publicación The Intercept pone de manifiesto que las claves del cifrado de disco en sistemas Windows 10, incluso en las versiones Pro y Enterprise, se suben automáticamente a los servidores de Microsoft siempre y cuando los usuarios inicien sesión en Windows 10 utilizando sus cuentas de usuario en Microsoft en equipos con procesador de cifrado.

Si bien señala que una de las mejores caracterí­sticas del sistema es el cifrado de disco, el cual se encuentra activo por defecto, lo que permitirá proteger los datos en caso de robo o pérdida del dispositivo, también señala el inconveniente de que dichas claves sean subidas automáticamente directo a los servidores de Microsoft, sin conocimiento de los usuarios ni opción para que puedan darse de baja en caso de la versión Home, aunque los usuarios de la versión Pro y Enterprise pueden desactivarlo una vez se haya subido la clave a los servidores de la compañí­a.
Continúa leyendo «Windows 10 sube automáticamente las claves de cifrado de disco a servidores de Microsoft»

Gmail pronto nos avisará cuando recibamos un correo electrónico sin cifrar

Publicado el

por Sergio Asenjo

seguridad Gmail

El equipo de Google trabaja constantemente en mejoras para hacer del correo electrónico una herramienta más segura. En esta ocasión, el gigante tecnológico ha anunciado estar trabajando en un sistema para mostrar avisos de seguridad cuando los usuarios recibamos correo electrónico sin cifrar, medida con la que Google espera dar a conocer los riesgos que ello conlleva.

Al menos, esto es lo que hemos podido leer en un artí­culo publicado recientemente en uno de los blogs oficiales de Google, donde el gigante buscador ha compartido algunas de las conclusiones obtenidas en un estudio de investigación acerca de la seguridad del correo electrónico. El estudio del que os hablamos ha sido llevado a cabo durante los últimos años en colaboración con la Universidad de Illinois y la Universidad de Michigan, revelando unos resultados satisfactorios.

Continúa leyendo «Gmail pronto nos avisará cuando recibamos un correo electrónico sin cifrar»

Firefox prueba marcar sitios web que enví­an contraseñas sin cifrar

Publicado el

por Fco. José Hidalgo

Test-Firefox-http

Conforme pasa el tiempo, aumenta la importancia de la seguridad en Internet entre los propios usuarios, y para facilitar esta labor y tomar precauciones al respecto, desde Firefox se está probando una nueva funcionalidad en la que se marcará a todos aquellos sitios web que disponen de campos de contraseñas pero que enví­an los datos sin cifrar, bajo https://, lo que podrí­a llegar a comprometer la información que los usuarios introducen en las mismas, según el mensaje que el propio navegador les mostrará.

Así­ lo han indicado Richard Barnes en su cuenta de Twitter de una manera simple y clara, indicando que estas pruebas están dentro de Firefox 44 Nightly. Se trata de un cambio simple pero de gran importancia, lo que posibilitará a que los usuarios se lo piensen mejor antes de introducir datos sensibles en aquellos sitios web que aún no maneja su tráfico de forma cifrada. Es más, de implementarse de serie tanto en la versión estable de Firefox como en otros navegadores web, los responsables de los sitios web que no tengan su tráfico cifrado, se verán obligados a cifrarlo, donde casualmente, como os informamos ayer, la organización Let´s Encrypt les puede echar una mano.

De este modo, nos verí­amos en un escenario donde la tónica habitual sea que los sitios web tengan su tráfico cifrado para garantizar a sus visitantes que sus datos no se verí­an comprometidos. Aunque, hasta que este punto llegue, veremos si finalmente Firefox adopta la nueva funcionalidad de serie para todos los usuarios.

Line añade cifrado end-to-end en su app de mensajerí­a para iOS y Android

Publicado el

por Sergio Asenjo

Line

El equipo de Line acaba de publicar un comunicado en su página oficial anunciando la inclusión de una nueva caracterí­stica en su app de mensajerí­a para dispositivos iOS y Android. Dicha caracterí­stica lleva por nombre Letter Sealing y se encarga de activar el cifrado end-to-end en la aplicación.

El objetivo que persigue el equipo de Line con esta actualización es garantizar la privacidad de la información que los usuarios de la app comparten a diario entre distintos dispositivos. Para ello, Letter Sealing se encarga de cifrar el contenido de los mensajes transmitidos con una clave privada almacenada única y exclusivamente en el dispositivo de cada usuario. Es decir, dicha clave no pasa en ningún momento por los servidores de la compañí­a, lo cual hace imposible que otros puedan interceptar el contenido de las conversaciones. Por el momento, Letter Sealing solo funcionará en las conversaciones individuales entre los usuarios de Line, además de a la hora de compartir nuestra localización. Aun así­, la compañí­a ha confirmado que espera extender las capacidades de Letter Sealing próximamente. Es importante tener en cuenta que Letter Sealing viene activado por defecto en la versión de la app para Android (siempre que tengamos asociado un solo dispositivo a la cuenta), siendo necesario activarla manualmente en caso de contar con múltiples dispositivos Android o en la versión de la app para iOS.

Sin duda, se trata de una buena noticia para los millones de usuarios de la aplicación. Aprovechamos la ocasión para recordar que el cifrado end-to-end ya estaba disponible en WhatsApp desde el mes de noviembre del año pasado, tal y como os contamos en su momento. Letter Sealing está disponible para todos los usuarios que tengan instalada la versión 5.3.0 o superior de la aplicación. Podéis actualizarla directamente desde la App Store o Google Play.

Fuente: Line.

Pushbullet estrena cifrado de extremo a extremo

Publicado el

por Fco. José Hidalgo

PushbulletE2E

Pushbullet no escapa al interés creciente en la protección de la privacidad de los datos de los usuarios en Internet, motivo por el cual hoy ha anunciado el lanzamiento del soporte para el cifrado de extremo a extremo, cumpliendo con ello una de las peticiones más realizadas por los usuarios.

El cifrado de extremo a extremo estará disponible para las funciones de las notificaciones reflejadas, el copiado y pegado universal y para los SMS. Con ello, los datos que se enví­an de un dispositivo a otro ya no serán visibles para los servidores de Pushbullet, de modo que serán cifrados en el dispositivo inicial y descrifrado en el dispositivo de destino.

Acorde al anuncio de la compañí­a, la configuración del cifrado de extremo a extremo es fácil para los mismos usuarios, donde tan sólo tendrán que escoger una contraseña e introducirla manualmente en cada dispositivo que utilicen Pushbullet. Mediante la contraseña seleccionada, Pushbullet generará una clave para el cifrado de los datos. El sistema de cifrado empleado es AES-365 con autenticación GMC y se obtendrá la clave de cifrado partiendo de la contraseña, que no será almacenada, mediante el uso de PBKDF2.

A partir de hoy, el cifrado de extremo a extremo se encuentra disponible a través de las actualizaciones llevadas a cabo en aplicación móvil para la plataforma Android, en la aplicación de escritorio para Windows, así­ como para la extensión para Chrome, mientras que el soporte para iOS vendrá en una futura actualización de su aplicación y en Mac vendrá tan pronto como le sea posible a Pushbullet. El soporte de cifrado de extremo a extremo llegarán también en breve para Firefox, Safari y Opera, según señala la compañí­a en un comunicado.

Con ello, desde Pushbullet s protege aún más los datos de los usuarios manteniéndoles las funciones habituales a las que ya se encuentran acostumbrados.

Criptext, una extensión que permite el enví­o de emails con fecha de caducidad, cifrado y mucho más

Publicado el

por Juan Diego Polo

captura-28

Criptext se presenta como una extensión para Chrome y Safari que podemos usar para transformar Gmail añadiendo nuevas funcionalidades relacionadas con la seguridad.

Sus principales funciones son:

– Transforma el texto de los emails en imágenes (después de llegar al destino) para evitar que sean leí­dos por robots (ideal para quien no quiere que la publicidad de gmail tenga algo que ver con el contenido del email recibido).
– Permite definir fecha de caducidad de cada email, para que puedan autodestruirse en el destino.
– Avisa cuando un email que hemos enviado ha sido abierto en el destino.
– Ofrece la posibilidad de enviar archivos adjuntos de hasta 100 megas, cifrados, mostrando su contenido en un visualizador personalizado, con opción de bloquearlo con contraseña.
– Muestra la opción de enviar un recordatorio de cualquier email, un «recall» para que el destino reaccione a nuestro mensaje.

El sistema es gratuito durante su fase beta, y prometen dejarlo aún gratis seis meses después del lanzamiento oficial fuera de la fase de pruebas, aunque aún no han comentado el precio que tendrá una vez finalizado dicho periodo.

Ya hemos visto extensiones que hacen una u otra de las funcionalidades que ofrece Criptext, pero es la primera vez que vemos una que las agrupa todas.

Bing cifrará todo el tráfico de las búsquedas por defecto a partir de este verano

Publicado el

por Fco. José Hidalgo

Bing-logo

Cada vez son más las compañí­as tecnológicas que están cifrado el tráfico de sus sitios web por defecto, sin necesidad de que los usuarios tengan que activar esta opción de forma manual. Con ello, consiguen que todo el tráfico sea privado y seguro, salvaguardando la información de los propios usuarios. En este sentido, Microsoft acaba de señalar mediante un comunicado que a partir de este verano, las búsquedas en Bing estarán cifradas por defecto, si bien ya ha estado permitiendo opcionalmente durante año y medio que los usuarios que lo deseen, puedan activar esta opción.

Eso sí­, apunta además a los vendedores y responsables de sitios web al indicarles que podrán seguir identificando el tráfico proveniente de Bing mediante cadenas de referencia pero ya no les será posible conocer los términos de consulta que han empleado los usuarios salvo, de manera limitada y sin comprometer la seguridad de los usuarios, empleen algunas de las herramientas como Search Query Terms Report o Universal Event Tracking, entre otras. Con ello, desde Microsoft antepone la privacidad y seguridad de los datos de los usuarios de manera prioritaria con el que creen que pueden ofrecer una experiencia de búsqueda más segura.

Hay que señalar que Google comenzó a cifrar todo el tráfico de las búsquedas por defecto en el año 2013, mientras que Yahoo hizo lo mismo un año más tarde, en el año 2014. Es ahora, en el año 2015, cuando Microsoft toma la iniciativa de cifrar todo el tráfico de las búsquedas de manera predeterminada.

Facebook comienza a implantar un sistema seguro para enviar sus emails

Publicado el

por Juan Diego Polo

Desde Facebook informan hoy que han comenzado a implantar un sistema de cifrado en los emails que nos enví­an (cambios de contraseña, avisos de login, contactos recomendados, etc.).

En la nota indican que ofrecerán la posibilidad a los usuarios de subir una llave OpenPGP en su perfil, en la sección de contacto, para que los emails recibidos estén cifrados de punta a punta con una llave que solo el usuario conozca, de forma que nadie podrá ver el contenido de los mensajes, ni siquiera en el servidor de nuestro proveedor de emails.

captura-113

La función no está disponible para todos, pero sí­ lo estará durante las próximas semanas, ya que el cambio se realizará de forma progresiva. La opción de cifrado en los emails será opcional, cualquiera podrá obtener su llave pública en la web gnupg.org, aunque recomiendan acceder a esta guí­a (en español) para que sea posible entender mejor como funcionan estas llaves. Allí­ nos explican el objetivo de PGP:

Pretty Good Privacy (PGP) se ocupa principalmente de la creación y uso de claves públicas y privadas. Podemos crear un par de claves públicas / privadas con él, proteger la clave privada con una contraseña y utilizarla junto a la clave pública para firmar y cifrar texto. También permite descargar las claves públicas de otras personas y subir tus claves públicas a «servidores de claves públicas», que son los repositorios donde otras personas puedan encontrar tu clave. Para ello hay disponible software compatible con PGP para cada cliente de correo electrónico.

Dudo mucho que sea una función usada por la mayorí­a de usuarios de Facebook, pero se agradece que piensen en la minorí­a que se preocupa por la seguridad de la información (recordad que hace poco Facebook lanzó una versión para TOR).