Etiqueta: cifrado

Lanzan iniciativa para posibilitar el cifrado del tráfico de sitios web de manera fácil

Publicado el

por Fco. José Hidalgo

Let's Encrypt

Crecen el número de iniciativas que tienen por objetivo hacer de la web un lugar más seguro. En esta ocasión, la iniciativa parte de una nueva autoridad certificadora, Let’s Encrypt, que con el respaldo de EFF (Electronic Frontier Foundation), Mozilla, Cisco, Akamai, IdenTrust y los investigadores de la Universidad de Michigan, ofrecerá certificados de servidor y el software necesario para los propietarios de sitios web que aún no dispongan de tráfico cifrado, al objeto de que puedan ofrecer tráfico cifrado entre sus servidores y los navegadores web de los usuarios.

Esta iniciativa comenzará a funcionar a partir del segundo trimestre del 2015, ofreciendo certificados válidos TLS/SSL de forma gratuita a cualquier propietario de sitio web que disponga de su propio dominio así­ como una oferta de software encargado de la automatización del proceso para crear sitios web seguros, según informa ZDnet.

Let's Encrypt

Dicho software probará automáticamente la autoridad del certificado de Let’s Encrypt en el sitio web que el propietario gestiona, permitirá obtener un certificado de confianza para navegadores web y lo configurará en el servidor web, permite llevar un registro de cuando su certificado caducará y lo renovará automáticamente, y también permitirá el manejo del proceso de revocación de certificados en caso de que sea necesario.

Con ello, ayudará a superar una serie de inconvenientes relacionados con el cifrado del tráfico de sitios web, como la recepción de mensajes de validación por correo electrónico, la configuración, la expiración de certificados, así­ como el pago.

Todos los detalles del funcionamiento de este servicio están explicados en el apartado que Let´s Encrypt tiene habilitado en su web, además de disponer del código fuente a modo de previsualización para probarlo en servidores Apache.

Obviamente, teniendo en cuenta que Google podrí­a penalizar a sitios web que no cuenten con su tráfico cifrado, se trata de una iniciativa que también ayudará en mantener el posicionamiento en las búsquedas, aunque lo más importante de esta iniciativa es permitir a los propietarios de sitios web cifrar el tráfico de los mismos saltando los inconvenientes que se pudieran encontrar en cualquier otro caso que deseen cifrar el tráfico.

WhatsApp ofrece ya cifrado de extremo a extremo en su aplicación para Android

Publicado el

por Fco. José Hidalgo

WhatsApp

Uno de los aspectos que más han sido reprochados a la red de mensajerí­a móvil WhatsApp ha sido la poca seguridad que ofrece sus aplicaciones móviles, algo que está comenzando a cambiar gracias a la alianza llevada a cabo con Open Whisper Systems, desarrolladora de las aplicaciones Signal, RedPhone y TextSecure.

De este modo, a partir de la actualización más reciente de la aplicación para Android, por defecto, los usuarios de este sistema contaremos con un fuerte cifrado de extremo a extremo en nuestras comunicaciones, gracias a la implementación del protocolo TextSecure en la aplicación, según anuncia la propia Open Whisper Systems en una entrada de blog, donde matiza que el cifrado aún no está disponible para los mensajes de chat en grupo ni para los medios compartidos, algo que llegará en futuras versiones.

Open Whisper Systems afirma haber estado trabajando en el último medio año con WhatsApp, aprendiendo mucho a través del proceso de implementación del protocolo TextSecure en la escala de cientos de millones de usuarios, sintiéndose contentos por lo aprendido en dicha implementación, lo que les servirá para las futuras decisiones de diseño, pudiendo llevar esta experiencia para incluir en las integraciones que realizarán con otras empresas y productos en el futuro.

De este modo, las conversaciones entre WhatsApp comenzarán a estar más seguras, ofreciendo la seguridad de las conversaciones a nivel de otras aplicaciones de mensajerí­a como Cryptocat, Silent Text o Telegram. Ahora queda por saber si esta implementación llegará a iOS y a otras aplicaciones móviles o si sólo quedarán en la aplicación móvil para Android. En cualquier caso, es un gran paso hacia adelante.

WEDG, nuevo dispositivo de nube personal, en campaña de crowdfunding

Publicado el

por Fco. José Hidalgo

WEDG

Con el paso del tiempo, se está cuestionando cada vez más a los servicios comerciales de almacenamiento de archivos en la nube, no sólo por facilitar el espionaje por parte de gobiernos de todo el mundo, sino también por los ataques que han ido sufriendo, poniendo en entredicho la seguridad y fiabilidad de los mismos. En este sentido, y ante el auge de la importancia de preservar la privacidad y seguridad de los datos de los usuarios, han ido apareciendo una serie de compañí­as tratando de lanzar soluciones con la idea de ser más fiables y más seguros con los datos de los usuarios.

En este sentido, entre las soluciones existentes se encuentran las soluciones de nubes privadas personales, unos dispositivos que los usuarios pueden instalar en sus viviendas u otros lugares, obteniendo a cambio una serie de servicios más seguros sobre los que se tiene más control en relación al que se tienen en terceros servicios en la nube.

Es el caso de WEDG, un dispositivo que se encuentra actualmente en fase de desarrollo, teniendo activa una segunda campaña de crowdfunding en Indiegogo para conseguir lanzar su prototipo como producto comercial al mercado. La primera campaña no hay tenido el éxito esperado, lo que ha llevado a sus fabricantes, con sede en el Reino Unido, a realizar modificaciones en el hardware, mejorando las velocidades de ethernet y USB, en base a las sugerencias de los usuarios. El relanzamiento del producto está disponible en dos versiones, una con procesador ARM original y otra, de mayor potencia, con procesador Intel Atom, a la cual se le conoce como WEDG Pro.

En cuanto a los servicios que WEDG ofrecerá, se encuentra un servidor de streaming, un servidor de correo, e incluso un servidor de páginas web, entre otros, y da la posibilidad a terceros para que puedan crear aplicaciones y ampliar sus capacidades. Según el CEO y fundador de la compañí­a desarrolladora, Shehbaz Afzal, si alcanzan las 135.000 libras, se pondrán a desarrollar una suite basada en la web similar a Google Docs y Office 365, con en enfoque puesto en la colaboración en tiempo real desde el propio dispositivo.

Respecto a la seguridad de la información, empleará AES y XTS-AES para ofrecer cifrado de 512 bits, gestión de claves, factor de autenticación en dos pasos para aplicaciones móviles, y la gestión de contenidos y de claves mediante GPG/OpenPGP.

WEDG tiene un precio de 219 libras para la versión Pro mientras la versión básica, con procesador ARM, costará 149 libras, ambos con 1 TB de capacidad de almacenamiento. Por el momento, WEDG ha recaudado 59.000 libras de las 71.000 libras marcadas como objetivo de financiación, quedando 58 dí­as para la finalización de la campaña. Se espera que los enví­os a los partidarios lleguen en marzo, según indican desde TC.

Google anuncia que la próxima versión de Android vendrá con cifrado de datos activado por defecto

Publicado el

por Sergio Asenjo

Ayer mismo, Apple comentaba que con iOS 8, los datos de los usuarios almacenados en los iPhones o iPads están completamente cifrados, por lo que nadie, ni siquiera Apple, puede acceder a ellos, ni siquiera con una orden judicial o del gobierno. Esto es, sin duda, un interesante punto a favor del sistema operativo de la compañí­a de la manzana, y en Google parecen opinar lo mismo. La razón es que unas horas después de estas declaraciones, los chicos de Google han anunciado que Android 5.0, la próxima versión del popular sistema operativo para dispositivos móviles, también contará con cifrado de datos por defecto.

Como decimos, gracias a esta medida, los datos almacenados en dispositivos con las nuevas versiones de iOS y Android serán completamente innacesibles, salvo que la persona tenga la contraseña correcta. Desde hace tres años, Google ya ofrecí­a la posibilidad de cifrar los datos de nuestros terminales con Android instalado, pero con esta medida, esto deja de ser simplemente una posibilidad, pasando a ser una caracterí­stica por defecto. Gracias a ello, todos los usuarios se beneficiarán de esta mejora de la seguridad, ya que hasta ahora, se trataba de una opción que únicamente activaban aquellos con más conocimientos técnicos.

Sin duda alguna, que las dos compañí­as que dominan el mercado de los sistemas operativos móviles tomen este tipo de medidas es algo digno de admirar. Todo aquello que aumente la seguridad y privacidad de los datos de los usuarios, es bienvenido.

Yahoo ofrecerá a sus usuarios la posibilidad de cifrar sus emails para aumentar la seguridad

Publicado el

por Sergio Asenjo

yahoo

Desde que se diese a conocer el ‘caso Snowden’ y toda la polémica relacionada con la NSA, con cada vez mayor frecuencia escuchamos hablar acerca de nuevos casos de espionaje a usuarios de Internet, motivo por el cual los internautas están cada vez más concienciados con su derecho a la privacidad. No solo estos, sino que incluso las compañí­as del sector de las telecomunicaciones están ofreciendo cada vez mayores medidas de seguridad con el objetivo de satisfacer las necesidades de los usuarios.

A lo largo del pasado junio era Google quien anunciaba estar trabajando en un sistema de cifrado «end-to-end» para Gmail que permite que los datos generados en el navegador permanezcan cifrados hasta que el correo electrónico llegue al receptor, impidiendo que terceras partes puedan acceder al contenido. A pesar de que se trata de un sistema pensado para la transmisión de información extremadamente confidencial, se trata de una medida muy interesante, y ahora es Yahoo quien acaba de tomar el mismo camino que Google, ya que acaba de anunciar que se encuentra trabajando en un sistema de cifrado seguro para sus usuarios que esperan tener listo a lo largo de este otoño.

No cabe duda de que se trata de una buena noticia para los usuarios de Yahoo, que muy pronto podrán proteger sus emails de miradas indiscretas. Esperamos que con esta noticia, otros proveedores de correo electrónico se animen a hacer lo mismo.

Microsoft refuerza el cifrado de email mientras ProtonMail encuentra su cuenta de Paypal inactiva

Publicado el

por Fco. José Hidalgo

Para entender mejor los movimientos que últimamente están realizando las principales compañí­as de Internet en materia de seguridad, tenemos que viajar justo un año atrás, cuando en el mes de junio de 2013, Edward Snowden puso a disposición pública una serie de documentos que muestran el alcance que ha adquirido la vigilancia de las comunicaciones en Internet por parte de las agencias gubernamentales estadounidenses. Estas revelaciones han conmovido a la sociedad, cada vez más consciente en la defensa del secreto de sus comunicaciones frente al espionaje y accesos a su vida privada.

Todo ello ha provocado que, por un lado, una serie de compañí­as de Internet hayan tenido que reforzar sus medidas de seguridad para ofrecer una imagen de respeto a la privacidad de las comunicaciones de sus usuarios ante posibles accesos por parte de agencias de espionaje, y por otro lado, la aparición de una serie de nuevos servicios de comunicaciones que tratan de garantizar el secreto de las comunicaciones, sirviendo de alternativas a las principales compañí­as de Internet, que generalmente tienen sus servidores dentro del territorio estadounidense, y por tanto, sometidos a su legislación.

Como prueba del primer caso tenemos ahora a Microsoft, una de las compañí­as salpicadas por el escándalo del espionaje de las comunicaciones, la cual ha reforzado la seguridad de sus servicios Outlook.com, Hotmail.com, Live.com, y MSN.com, mediante la adopción del protocolo de seguridad TLS (Transport Layer Security), según señala CNet, que además coincide con la actualización del informe de transparencia de Google semanas atrás, la cual señalaba que menos del 50% de los correos provenientes de los servicios de Microsoft a su servicio de correo GMail se encontraban cifrados. Además, el citado medio añade que Microsoft también se encuentra tras el lanzamiento de su propio centro de transparencia en su sede en Redmond, Washington, donde los gobiernos pueden revisar el software en busca de puertas traseras, aunque no se especifica aquellos productos puestos a revisión, acorde al mismo informe.

ProtonMail

Como prueba del segundo caso tenemos el lanzamiento del servicio de correo electrónico ProtonMail, que ya os comentamos en su momento, desarrollado por MIT, Harvard e investigadores del CERN, el cual cifra los mensajes de correo electrónico de punto a punto, de manera que el contenido de los mismos no será accesible ni por los creadores del servicio. Sus servidores se encuentran en Suiza, encontrándose fuera del ámbito jurisdiccional de los Estados Unidos y de la Unión Europea. Pues bien, ProtonMail se encuentra en la actualidad bajo una campaña de captación de fondos a través de la fórmula del crowdfunding, empleando para ello a la plataforma Indiegogo, siendo noticia ahora al conocerse que desde la semana pasada, su cuenta en Paypal ha sido congelada, cuestionando la compañí­a de pagos si este servicio es legal y si dispone de la aprobación del gobierno para el cifrado de las comunicaciones por correo electrónico.

ProtonMail se queja en un comunicado de la congelación de su cuenta de Paypal desde la pasada semana, sin que haya recibido notificación alguna por parte de la compañí­a de pagos, aunque desde este pasado lunes, recibió una llamada y un mensaje de correo electrónico, en el que señala que hasta nuevo aviso, la cuenta y activos quedan congelados. Por su parte, ProtonMail apunta en dicho comunicado a la cuarta enmienda de la Constitución de EE.UU. que garantiza «el derecho del pueblo a la seguridad en sus personas, domicilios, papeles y efectos contra registros e incautaciones irrazonables». Es por ello por lo que cree que Paypal está buscando cualquier tipo de excusas para impedir la captación de fondos a través de su propio servicio. ProtonMail cuenta todaví­a por la ví­a de captación de fondos a través de tarjetas de crédito y Bitcoin.

Google está cifrando el tráfico de las búsquedas a nivel mundial

Publicado el

por Fco. José Hidalgo

googleA raí­z de las informaciones que se han ido publicando desde el pasado verano acerca del espionaje que tanto Gobiernos como agencias de seguridad han estado realizado a los usuarios a través de una serie de servicios de Internet, muchas compañí­as tecnológicas se han puesto manos a la obra para invertir esfuerzos en mejorar la seguridad a través del cifrado del tráfico de sus servicios con el fin de preservar la seguridad y privacidad de sus comunicaciones ante nuevos intentos de control. Además, como ya os hemos ido comentando, también han ido apareciendo y están en proyecto nuevos servicios de comunicaciones entre usuarios que garantizan la seguridad y privacidad de las comunicaciones ante nuevos intentos de espionaje.

Una de las compañí­as tecnológicas que más está apostando por reforzar la seguridad de sus servicios es Google mediante el cifrado de las búsquedas, algo que en principio ofrecí­a de manera opcional para algunos usuarios, pero a raí­z de las informaciones antes mencionadas, comenzó a cifrar el tráfico de las búsquedas en sus centros de datos, una iniciativa que fue seguida también tanto por Microsoft como Yahoo.

The Washington Post ha publicado un artí­culo al respecto donde analiza las posibles repercusiones que podrí­a tener que Google cifre fuertemente el tráfico de las búsquedas en aquellos paí­ses donde se aplican censuras a los contenidos de Internet o incluso se vigilan las actividades en la red de los propios usuarios.

Destaca la censura de en China, donde se podrí­a poner en jaque al propio gobierno de dicho paí­s al no poder controlar los términos de búsquedas que realizan los propios usuarios, y por ende, evitar que accedan a contenidos que consideren sensibles. Ante esta tesitura, cabe la posibilidad del bloqueo completo al buscador o incluso de todos sus servicios, o incluso realizar un ataque «man-in-the-middle», todo ello siempre y cuando el gobierno chino decida actuar, ya que en palabras del co-fundador de grupo activista GreatFire, que se muestra bajo el seudónimo de Percy Alfa, las autoridades chinas se mostrarí­an reacias a bloquear Google por completo a largo plazo, a pesar de que en ocasiones han ralentizado el acceso a los servicios de Google. El coste económico de un enfrentamiento importante con Google podrí­a ser profundo, añade. También espera que otras empresas sigan este camino ofreciendo el cifrado del tráfico por defecto.

El artí­culo indica que Google negó conexión alguna con el desafí­o del propio grupo activista en el que le exigí­a que cifrase los datos de tráfico a través de un artí­culo publicado el pasado mes de noviembre en The Guardian. Señala que el lanzamiento mundial del cifrado automático de las búsquedas comenzó en Febrero por razones no relacionadas. Todas las búsquedas realizadas a través de navegadores web modernos se cifrarán en los próximos meses, aunque la fecha de finalización de la implantación se desconoce. Las búsquedas cifradas van llegando lentamente a algunos lugares, especialmente, en aquellos que usan aún navegadores web antiguos. A este respecto, el artí­culo señala que el 16% del tráfico de Internet en China todaví­a usa Internet Explorer 6, el cual no soporta el cifrado de búsquedas de Google, según NetMarketShare.com.

Con todo ello, tanto en China como en otros paí­ses donde se aplican censuras a los contenidos y/o se vigilan las comunicaciones de los usuarios, las autoridades lo tendrán cada vez más difí­cil para rastrear, recopilar y aplicar filtros a los contenidos.

ZenMate, solución de cifrado de datos de navegación por Internet

Publicado el

por Fco. José Hidalgo

ZenMate

La privacidad y la seguridad en las comunicaciones son temas que van adquiriendo mayor interés por parte de los usuarios a raí­z de las dimensiones que han ido tomando las noticias a lo largo del tiempo desde que el pasado verano se conociera el programa de espionaje de la NSA a través de muchas de populares servicios de Internet. Ello ha derivado no sólo a crecer la desconfianza entre los usuarios sino además una oportunidad para las herramientas de seguridad especializadas, entre las que se encuentra ZenMate (zenmate.io), de la cual VentureBeat ha realizado una entrevista a uno de sus fundadores, Simon Specka, que lanzó el servicio hace seis meses junto a Markus Hí¤nel después de pasar una temporada bajo el programa Plug&Play Accelerator, alcanzando recientemente el millón de usuarios.

ZenMate está disponible a través de una extensión para Chrome que, una vez instalado, cifra todo el tráfico de navegación del usuario, permitiendo además el acceso a servicios no disponibles a nivel mundial, como populares servicios como Netflix o Hulu. Según se indica en la entrevista, su servicio no cuenta con competidores directos que estén a la altura en cuanto a funciones o nivel de seguridad y velocidad. Además, los competidores cobran por su servicio desde su fase temprana, no son fácil de configurar, y además no son tan rápidos.

Su USP (Unique selling proposition) en el ámbito de los navegadores es la capa adicional de seguridad que ofrecen a través del cifrado de todo el tráfico, suponiendo además doble protección al canalizar el tráfico del navegador web a través de un proxy y de manera cifrada. Esto evita conocer que se conozca la IP original de los usuarios además de ser un túnel para los datos.

Al tener su sede en Berlí­n, está sometido a las fuertes leyes de protección de datos de Alemania, por el que ni rastrean ni registran lo que los usuarios hacen, garantizando así­ la privacidad de los usuarios, algo que no se puede decir de servicios que están ubicados en otros paí­ses, como Estados Unidos o Reino Unido, que cuentan con leyes menor favorables en materia de protección de datos, según indican en la entrevista.

En un futuro próximo lanzarán las versiones móviles para las plataformas Android e iOS, además de continuar evolucionando sus productos de navegación a través de Internet

DiDi, otra opción de mensajerí­a móvil, actualiza su app para Android a varios idiomas, español incluido

Publicado el

por Fco. José Hidalgo

DiDi

DiDi (digisocial.com) es una alternativa más a WhatsApp que podemos instalar en nuestros terminales Android e iOS, de manera que podemos tenerlo en cuenta, más cuando desde esta semana su aplicación móvil para Android soporta una serie de nuevos idiomas, entre ellos el español, además de las mejoras en la conectividad en las llamadas de voz, mejoras en su rendimiento y arreglos varios, conformando así­ su lista de novedades. Su aplicación móvil para iOS también trajo ayer una nueva actualización que corrige un error en que podí­a cambiarse de idioma al actualizar a una nueva versión.

Queda claro que en los mercados de aplicaciones móviles existen numerosas alternativas de redes de mensajerí­a, aunque para los usuarios el factor determinante suele ser que sus contactos estén en ellas, al margen de las caracterí­sticas que cada una de ellas ofrecen. En el caso de DiDi, la misma se vende como el de ser un servicio que ofrece llamadas de voz super claras, el uso del cifrado de grado militar de 256 bits en las mismas, la disponibilidad de 10 TB de almacenamiento seguro en la nube del historial, la primera en ofrecer la funcionalidad de compartir fotos con voz, además de estar disponible para la web, para Android y para iOS. Para los chats y llamadas ví­a web previamente habrá que bajarse las aplicaciones móviles.

Otras caracterí­sticas son la disposición de grupos de usuarios para un número ilimitado de ellos dentro de los mismos, imágenes animadas para los chats, e incluso la disponibilidad del servicio gratis y sin publicidad, un aspecto que algunos usuarios podrí­an hacer que desconfiaran del propio servicio.

Mientras que para iOS se requiere disponer de iOS 5.0 en adelante, según el perfil de la aplicación en Google Play, está disponible para terminales desde Android 1.0 en adelante.

Perteneciente a Digisocial, es una opción más dentro del amplio abanico de servicios de mensajerí­a móviles, lo que evidencia que hay vida más allá de WhatsApp, incluso con algunas caracterí­sticas diferentes.

Google Cloud SQL establece barrera de alta disponibilidad así­ como otras novedades

Publicado el

por Fco. José Hidalgo

Google Cloud Platform

Google acaba de anunciar la disponibilidad general de su servicio Cloud SQL del 99,95% con SLA, el incremento de hasta 500 GB de las bases de datos, así­ como el cifrado automático de datos. Ya hablamos de Cloud SQL cuando Google anunció la incorporación del soporte para las conexiones nativas de MySQL, siendo Cloud SQL un servicio para la completa gestión de MySQL alojado en Google Cloud Platform que sirve de red troncal de base de datos para las aplicaciones que se ejecutan en Google App Engine o Google Compute Engine.

En lo que respecta al cifrado de datos de Cloud SQL, el anuncio indica que a partir de ahora los datos estarán cifrados automáticamente, sumándose así­ a las caracterí­sticas de seguridad y fiabilidad existentes, donde enumera desde el almacenamiento automático cifrado de los datos de clientes hasta la programación de las copias de seguridad, que están disponibles automáticamente por defecto, pasando por la replicación de datos varias veces en múltiples localizaciones, así­ como los permisos de los usuarios de MySQL para ser usados para controlar el acceso a la base de datos, a las tablas, o incluso a nivel de columna, entre otras.

En lo que respecta a las bases de datos, el anuncio indica que todas las instancias de Cloud SQL ahora pueden almacenar hasta 500 GB de datos. Los datos serán replicados múltiples veces en múltiples localizaciones con copias de seguridad, todo incluido en el precio del servicio.

También incluye la barrera de alta disponibilidad del servicio del 99,95%, considerando un solo minuto de error de conexión sólo el 20% como el tiempo de inactividad, y también enumeran una serie de empresas que dependen de este servicio para sus aplicaciones, destacando las declaraciones de sus responsables.