Etiqueta: cifrado

Line añade cifrado end-to-end en su app de mensajería para iOS y Android

Publicado el 13 octubre, 2015

Line

El equipo de Line acaba de publicar un comunicado en su página oficial anunciando la inclusión de una nueva característica en su app de mensajería para dispositivos iOS y Android. Dicha característica lleva por nombre Letter Sealing y se encarga de activar el cifrado end-to-end en la aplicación.

El objetivo que persigue el equipo de Line con esta actualización es garantizar la privacidad de la información que los usuarios de la app comparten a diario entre distintos dispositivos. Para ello, Letter Sealing se encarga de cifrar el contenido de los mensajes transmitidos con una clave privada almacenada única y exclusivamente en el dispositivo de cada usuario. Es decir, dicha clave no pasa en ningún momento por los servidores de la compañía, lo cual hace imposible que otros puedan interceptar el contenido de las conversaciones. Por el momento, Letter Sealing solo funcionará en las conversaciones individuales entre los usuarios de Line, además de a la hora de compartir nuestra localización. Aun así, la compañía ha confirmado que espera extender las capacidades de Letter Sealing próximamente. Es importante tener en cuenta que Letter Sealing viene activado por defecto en la versión de la app para Android (siempre que tengamos asociado un solo dispositivo a la cuenta), siendo necesario activarla manualmente en caso de contar con múltiples dispositivos Android o en la versión de la app para iOS.

Sin duda, se trata de una buena noticia para los millones de usuarios de la aplicación. Aprovechamos la ocasión para recordar que el cifrado end-to-end ya estaba disponible en WhatsApp desde el mes de noviembre del año pasado, tal y como os contamos en su momento. Letter Sealing está disponible para todos los usuarios que tengan instalada la versión 5.3.0 o superior de la aplicación. Podéis actualizarla directamente desde la App Store o Google Play.

Fuente: Line.

Pushbullet estrena cifrado de extremo a extremo

Publicado el 11 agosto, 2015

por Fco. José Hidalgo

Pushbullet no escapa al interés creciente en la protección de la privacidad de los datos de los usuarios en Internet, motivo por el cual hoy ha anunciado el lanzamiento del soporte para el cifrado de extremo a extremo, cumpliendo con ello una de las peticiones más realizadas por los usuarios.

El cifrado de extremo a extremo estará disponible para las funciones de las notificaciones reflejadas, el copiado y pegado universal y para los SMS. Con ello, los datos que se envían de un dispositivo a otro ya no serán visibles para los servidores de Pushbullet, de modo que serán cifrados en el dispositivo inicial y descrifrado en el dispositivo de destino.

Acorde al anuncio de la compañía, la configuración del cifrado de extremo a extremo es fácil para los mismos usuarios, donde tan sólo tendrán que escoger una contraseña e introducirla manualmente en cada dispositivo que utilicen Pushbullet. Mediante la contraseña seleccionada, Pushbullet generará una clave para el cifrado de los datos. El sistema de cifrado empleado es AES-365 con autenticación GMC y se obtendrá la clave de cifrado partiendo de la contraseña, que no será almacenada, mediante el uso de PBKDF2.

A partir de hoy, el cifrado de extremo a extremo se encuentra disponible a través de las actualizaciones llevadas a cabo en aplicación móvil para la plataforma Android, en la aplicación de escritorio para Windows, así como para la extensión para Chrome, mientras que el soporte para iOS vendrá en una futura actualización de su aplicación y en Mac vendrá tan pronto como le sea posible a Pushbullet. El soporte de cifrado de extremo a extremo llegarán también en breve para Firefox, Safari y Opera, según señala la compañía en un comunicado.

Con ello, desde Pushbullet s protege aún más los datos de los usuarios manteniéndoles las funciones habituales a las que ya se encuentran acostumbrados.

Criptext, una extensión que permite el envío de emails con fecha de caducidad, cifrado y mucho más

Publicado el 17 junio, 2015

por Juan Diego Polo

Criptext se presenta como una extensión para Chrome y Safari que podemos usar para transformar Gmail añadiendo nuevas funcionalidades relacionadas con la seguridad.

Sus principales funciones son:

– Transforma el texto de los emails en imágenes (después de llegar al destino) para evitar que sean leídos por robots (ideal para quien no quiere que la publicidad de gmail tenga algo que ver con el contenido del email recibido).
– Permite definir fecha de caducidad de cada email, para que puedan autodestruirse en el destino.
– Avisa cuando un email que hemos enviado ha sido abierto en el destino.
– Ofrece la posibilidad de enviar archivos adjuntos de hasta 100 megas, cifrados, mostrando su contenido en un visualizador personalizado, con opción de bloquearlo con contraseña.
– Muestra la opción de enviar un recordatorio de cualquier email, un «recall» para que el destino reaccione a nuestro mensaje.

El sistema es gratuito durante su fase beta, y prometen dejarlo aún gratis seis meses después del lanzamiento oficial fuera de la fase de pruebas, aunque aún no han comentado el precio que tendrá una vez finalizado dicho periodo.

Ya hemos visto extensiones que hacen una u otra de las funcionalidades que ofrece Criptext, pero es la primera vez que vemos una que las agrupa todas.

Bing cifrará todo el tráfico de las búsquedas por defecto a partir de este verano

Publicado el 15 junio, 2015

por Fco. José Hidalgo

Cada vez son más las compañías tecnológicas que están cifrado el tráfico de sus sitios web por defecto, sin necesidad de que los usuarios tengan que activar esta opción de forma manual. Con ello, consiguen que todo el tráfico sea privado y seguro, salvaguardando la información de los propios usuarios. En este sentido, Microsoft acaba de señalar mediante un comunicado que a partir de este verano, las búsquedas en Bing estarán cifradas por defecto, si bien ya ha estado permitiendo opcionalmente durante año y medio que los usuarios que lo deseen, puedan activar esta opción.

Eso sí, apunta además a los vendedores y responsables de sitios web al indicarles que podrán seguir identificando el tráfico proveniente de Bing mediante cadenas de referencia pero ya no les será posible conocer los términos de consulta que han empleado los usuarios salvo, de manera limitada y sin comprometer la seguridad de los usuarios, empleen algunas de las herramientas como Search Query Terms Report o Universal Event Tracking, entre otras. Con ello, desde Microsoft antepone la privacidad y seguridad de los datos de los usuarios de manera prioritaria con el que creen que pueden ofrecer una experiencia de búsqueda más segura.

Hay que señalar que Google comenzó a cifrar todo el tráfico de las búsquedas por defecto en el año 2013, mientras que Yahoo hizo lo mismo un año más tarde, en el año 2014. Es ahora, en el año 2015, cuando Microsoft toma la iniciativa de cifrar todo el tráfico de las búsquedas de manera predeterminada.

Facebook comienza a implantar un sistema seguro para enviar sus emails

Publicado el 1 junio, 2015

por Juan Diego Polo

Desde Facebook informan hoy que han comenzado a implantar un sistema de cifrado en los emails que nos envían (cambios de contraseña, avisos de login, contactos recomendados, etc.).

En la nota indican que ofrecerán la posibilidad a los usuarios de subir una llave OpenPGP en su perfil, en la sección de contacto, para que los emails recibidos estén cifrados de punta a punta con una llave que solo el usuario conozca, de forma que nadie podrá ver el contenido de los mensajes, ni siquiera en el servidor de nuestro proveedor de emails.

La función no está disponible para todos, pero sí lo estará durante las próximas semanas, ya que el cambio se realizará de forma progresiva. La opción de cifrado en los emails será opcional, cualquiera podrá obtener su llave pública en la web gnupg.org, aunque recomiendan acceder a esta guía (en español) para que sea posible entender mejor como funcionan estas llaves. Allí nos explican el objetivo de PGP:

Pretty Good Privacy (PGP) se ocupa principalmente de la creación y uso de claves públicas y privadas. Podemos crear un par de claves públicas / privadas con él, proteger la clave privada con una contraseña y utilizarla junto a la clave pública para firmar y cifrar texto. También permite descargar las claves públicas de otras personas y subir tus claves públicas a «servidores de claves públicas», que son los repositorios donde otras personas puedan encontrar tu clave. Para ello hay disponible software compatible con PGP para cada cliente de correo electrónico.

Dudo mucho que sea una función usada por la mayoría de usuarios de Facebook, pero se agradece que piensen en la minoría que se preocupa por la seguridad de la información (recordad que hace poco Facebook lanzó una versión para TOR).

Whiteout Mail presenta su aplicación para iOS

Publicado el 8 mayo, 2015

por Fco. José Hidalgo

Hace casi un mes que os presentamos a Whiteout Mail, un sencillo cliente de correo electrónico multiplataforma, el cual nos permitirá enviar y recibir mensajes de correo electrónico cifrados usando nuestros actuales buzones de correo electrónico bajo protocolo IMAP, aunque próximamente también tendremos la posibilidad de tener nuestro buzón de correo electrónico directamente en su plataforma, estando esta posibilidad actualmente en fase beta privada. Recordemos que Whiteout Mail cifra los mensajes de extremo a extremo, gestionando las claves pública/privada se realiza mediante el protocolo abierto OpenPGP.

Whiteout Mail ha presentado en esta semana el lanzamiento de su aplicación para la plataforma móvil iOS, destacando que es el primer cliente para iOS con integración completa del sistema de cifrado PGP, en el que además, mediante el soporte completo para IMAP, permitirá a cualquier usuario conectarse con su actual buzón de correo electrónico existente.

Destacable es que la nueva aplicación para iOS está disponible de forma gratuita frente a otro cliente de correo de parecidas características, KryptoMail, que está disponible al precio de 49,99 dólares, y cuya interfaz de usuario no es tan sencilla y ni tan clara en comparación con la interfaz que ofrece Whiteout Mail a sus usuarios.

En este sentido, en el anuncio del lanzamiento también apunta al diseño de la aplicación, la cual se adapta al factor de forma de las pantallas donde se ejecuten, estando optimizado tanto para los teléfonos inteligentes como para las tabletas.

Con ello, aquellos usuarios de iOS que busquen un cliente de correo electrónico que les permita enviar y recibir mensajes de manera segura, ahora ya cuentan con una interesante opción, tanto por el aspecto del cifrado de mensajes como el aspecto de la interfaz de usuario.

reTXT, nuevo servicio de mensajería que ofrece seguridad y más control sobre los mensajes

Publicado el 27 abril, 2015

por Fco. José Hidalgo

reTXT

Sobra decir que en los mercados de aplicaciones móviles de las plataformas Android e iOS existen una gran cantidad de aplicaciones de redes de mensajería a los que podemos optar en función de sus características, aunque habitualmente optemos más por aquellas donde tengamos contactos con los que podamos conversar y compartir cosas.

En este sentido, podemos optar también por aquellas aplicaciones de mensajería móviles que apuesten por la privacidad de las comunicaciones y por el control de las mismas, incluso una vez enviadas a los destinatarios. En este aspecto, reTXT lanzó días atrás su servicio de mensajería, contando en la actualidad con aplicación móvil disponible para las plataformas Android e iOS.

Se trata de una nueva red de mensajería que apuesta no sólo por la privacidad de las comunicaciones, con cifrado de extremo a extremo, sino además por el control de los mismos, tanto antes de su envío como después. Entre sus características se encuentran la posibilidad de cambiar los mensajes incluso una vez enviados, el borrado de los mismos, la posibilidad de solicitar aclaraciones sobre los mensajes recibidos, e incluso la posibilidad de salir y volver a entrar a los grupos de chat cuando se desee, entre otros.

Kevin Wooten, CEO y co-fundador de reTXT Labs, señala lo siguiente:

Los consumidores han elegido abrumadoramente los mensajes de texto como la opción preferida para las comunicaciones móviles, pero que en realidad tienen poco control sobre sus mensajes gracias a herramientas de autocorrección y la falta de capacidad para corregir fácilmente los errores que llevan a la falta de comunicación. Las características de edición de reTXT ponen a los usuarios el control de sus conversaciones de texto, mientras que el cifrado de extremo a extremo hace que la mensajería verdaderamente segura por primera vez.

reTXT es un servicio de mensajería móvil freemium, disponible durante un periodo de 60 días de forma gratuita a modo de pruebas, teniendo posteriormente un coste por suscripción anual de 1,14 euros. Además, está previsto que reTXT llegue a otras plataformas tanto móviles como de escritorio. Al contrario de lo que se puede pensar. reTXT está pensando para los consumidores en general, tal y como deja entrever la nota de prensa de la compañía, que declara su servicio como «la primera aplicación de mensajería realmente segura para los consumidores».

Whiteout Mail, sencillo y elegante cliente de e-mail con cifrado de extremo a extremo

Publicado el 13 abril, 2015

por Fco. José Hidalgo

Ante la creciente preocupación por la privacidad de las comunicaciones en Internet, nunca está de más conocer otras opciones que nos permitan tener nuestras comunicaciones más seguras. En este sentido, Oliver Gajek nos presenta Whiteout Mail, un cliente de correo electrónico multiplataforma que ofrece cifrado de extremo a extremo, cuya gestión de claves pública/privada se realiza mediante el protocolo abierto OpenPGP, ofreciendo además una elegante interfaz de usuario fácil de usar, enfocándose en este aspecto a todos aquellos usuarios que quieran tener sus comunicaciones más seguras pero que no tienen los conocimientos necesarios para emplear otras soluciones que, en la práctica, les son más complejas de usar.

Whiteout Mail cuenta actualmente con aplicación para Chrome, Android, y web, teniendo pendiente el lanzamiento de su aplicación para Windows y Firefox, cuyo lanzamiento se espera que se realice «próximamente».

Para usar Whiteout Mail en la actualidad, hay que vincular su aplicación a cualquier servicio de correo electrónico con soporte IMAP que dispongamos, aunque próximamente lanzará su propio servicio de bandeja de entrada, estando el mismo disponible en fase cerrada, siendo necesario disponer de invitación para disponer de nuestra cuenta @wmail.io.

Perteneciente a Whiteout Networks, compañía fundada en el año 2013 en Munich, Alemania, desde la web de Whiteout Mail señalan que su tecnología está basada en estándares abiertos y en el uso de librerías de código abierto existentes siempre que sea posible, en los que además contribuyen aportando cambios y mejoras.

Además, apuntan a que su aplicación ya incluye todos los componentes necesarios para el cifrado de extremo a extremo, de manera que no será necesario la instalación de ningún plugin.

Neobase, dispositivo personal de plataforma de red social privada

Publicado el 1 abril, 2015

por Fco. José Hidalgo

Neobase

Hay personas que, a día de hoy, no se fían de las principales redes sociales, con lo que mantienen la cautela a la hora de participar en ellas, e incluso hay casos en que ni siquiera participan en ellas. Además, el lanzamiento de nuevas redes sociales que aseguran proteger la privacidad de los usuarios sin vender sus datos a terceros tampoco se convierte en ofertas atractivas para estas personas. Es en este punto donde Neone tiene algo que aportar a estos y a cualquier otro usuario que desea mantener el control completo sobre sus datos y sobre los contenidos que comparten a sus redes de contactos.

Neone cuenta a través de Kickstarter con una campaña activa para recaudar fondos para su dispositivo Neobase, un dispositivo que es básicamente un servidor con funciones de redes sociales, el cual cuenta con un disco duro de 1 TB donde albergará los contenidos de manera cifrada, y se conectará a Internet a través de la red WiFi o a través del conector ethernet. Igualmente dispone de un conector USB que permitirá ampliar su capacidad de almacenamiento. A diferencia de otros dispositivos hardware que permiten a los usuarios albergar y gestionar sus archivos remotamente, Neobase ofrece realmente una plataforma de redes sociales en lugar de un sistema de almacenamiento de archivos personal, contando para ello con una versión de Linux personalizada de base para ofrecer las funciones de redes sociales.

Con ello, las personas podrán compartir sus contenidos de manera segura y privada con sus redes de contactos, teniendo un completo control sobre sus contenidos, no cediendo el mismo a empresas, las cuales suelen cambiar sus políticas y funciones cada cierto tiempo, además de ser posible objetivo de ataques.

Dave Glassco es quien está al frente de Neone, quien comenta a TechCrunch algunos aspectos de este dispositivo de plataforma de red social privada, señalando que cada dispositivo soporta actualmente hasta cinco usuarios, y que los mismos permiten añadir a familiares y amigos a sus redes de contactos, incluso si éstos no son propietarios de una unidad de Neobase. Éstos podrán participar con sus comentarios con los contenidos compartidos por los usuarios, además de otras opciones. La limitación a cinco usuarios viene dada para ofrecer un buen rendimiento a los mismos. Se espera que en el futuro, Neobase soporte otras aplicaciones, como char de vídeo o colaboración de documentos, según señala el fundador al citado medio.

Las aplicaciones de Neobase usan un túnel SSH para conectarse al dispositivo Neobase y a la red Neone. Será transparente, en todo caso, el funcionamiento de las características de seguridad a los propios usuarios. Por el momento, Neobase contará con una aplicación móvil para dispositivos iOS, aunque pronto se lanzará su versión para dispositivos Android. Se pretende que en un futuro, los usuarios puedan interactuar tanto con sus dispositivos móviles como a través de sus equipos de escritorio.

Tutanota, servicio de correo electrónico seguro y de código abierto, abandona su fase beta

Publicado el 18 marzo, 2015

por Fco. José Hidalgo

Además de los servicios de correo electrónico convencionales, en Internet podemos encontrar otros servicios de correo electrónico que tienen por bandera el cifrado automático de los mensajes que se envían y reciben, entrando dentro de este segmento servicios como ProtonMail, StartMail, Hushmail y Tutanota, siendo esta última con la que nos vamos a quedar ahora, ya que acaban de anunciar su paso a la fase estable después de un largo periodo en fase beta, teniendo en cuenta que fue fundada a finales del 2011 como una alternativa que permita a los usuarios disponer de un servicio de correo electrónico seguro con el énfasis en su facilidad de uso.

Será el próximo 24 de marzo (de 2015) el momento en el que Tutanota abandone la etiqueta beta, justo un año después del lanzamiento de su beta pública en Alemania, su país de origen. Desde el blog de la compañía se indica que ahora ofrece todas las funciones necesarias para la gestión de los mensajes de correo electrónico privados, estando además seguros de que no hay problemas de seguridad en el código de su servicio. En este sentido, hay que señalar que el código de Tutanota es abierto, estando el mismo disponible a través de la plataforma GitHub desde el pasado 2 de septiembre de 2014. Entre el apoyo recibido por la comunidad, se ha permitido que el servicio ahora esté disponible en 20 idiomas, incluido el español. Los usuarios que se registren gratuitamente obtendrán 1 GB de espacio de almacenamiento.

Además, desde el próximo martes será posible registrar direcciones de correo @tutanota.com y @tuta.io, según avanza en el post, añadiendo que los usuarios también podrán registrar un alias por cuenta gratis para que puedan agregar una dirección @tutanota.com a su dirección .de existente. Recuerdan que además del acceso a través de navegadores web, los usuarios también disponen de aplicación móvil para las plataformas Android e iOS.

Por último, también recuerdan que su servicio es un servicio que ofrece cifrado de extremo a extremo usando la contraseña del usuario de forma predeterminada. En este sentido, hay que señalar que esto supone que el cifrado se produce del lado del cliente, de manera que los mensajes no podrán ser descifrados salvo por los destinatarios de los mensajes. En este aspecto, hay que iundicar que los usuarios de Tutanota tendrán automáticamente asignados un par de claves asimétricas, una pública y una privada, cuando se registren en el servicio. El sistema de cifrado de extremo a extremo hace que en Tutanota sea imposible restablecer la contraseña en caso de pérdida.

Tutanota es además uno de los pocos proveedores de correo electrónico en soportar la extensión SSL DANE, siendo DANE una importante extensión de llavero SSL que mitiga el riesgo de ataques Man-in-the-Middle.