Etiqueta: cifrado

Empresa brasileña lanza en Europa un móvil para quien necesita privacidad

Publicado el 25 febrero, 2015

GranitePhone es el nombre del móvil que la empresa brasileña Sikur lanzará en Europa en el MWC.

Se trata de una empresa del grupo Ciberbras que facturó 2 millones de dólares en 2014, empresa especializada en sistemas de seguridad que desarrolla ahora el primer móvil cifrado brasileño, disponible en 2015 para uso militar y del gobierno y en 2016 para el consumidor en general.

Sikur desarrolla sistemas de cifrado que pueden instalarse en android y en iOS, así como en ordenadores. Es la primera vez que desarrolla un móvil, y de los dos presentados, uno ya ha sido aprobado por la Agencia Nacional de Telecomunicaciones de Brasil (Anatel).

Tendrá un coste de 800 dólares, y pretende cubrir el hueco que se abrió después de las denuncias de vigilancia global realizadas por Estados Unidos en todo el mundo. Con él podremos comunicarnos usando vídeo, voz y texto, así como compartir documentos. En su base tendrá sistema operativo android, alterado con el sistema de cifrado de la compañía.

Comentan en INFO que la empresa tiene también despachos en Emiratos írabes Unidos, México, Colombia y Chile, países en los que también se venderá el dispositivo, que competirá con el conocido Blackphone.

El sistema de cifrado solo funciona cuando se comunican dos aparatos de la misma empresa, con informaciones almacenadas en la nube, distribuidas en 24 datacenters de todo el mundo.

El modelo GT1 se venderá para uso militar y para el gobierno, un dispositivo que no permite la instalación de aplicaciones no autorizadas por el fabricando. El GT2 es para uso empresarial, aparato que permitirá salir del área cifrada para bajar cualquier app compatible con android.

HushHush, red de mensajería móvil 100% española enfocada especialmente en la seguridad

Publicado el 16 febrero, 2015

por Fco. José Hidalgo

A pesar de las conocidas redes de mensajería móviles, dominada claramente por WhatsApp, en los mercados de aplicaciones móviles también podemos encontrarnos con otras redes de mensajería apenas o nada conocidas que sí podríamos tener en cuenta, como es el caso de HushHush, red de mensajería móvil 100% española que además tiene un claro enfoque en la protección de la privacidad y la seguridad de las comunicaciones de los usuarios. De hecho, podemos leer en su ficha en Google Play que «HushHushApp es la aplicación de mensajería segura definitiva», justificándolo al indicar que la arquitectura de su red de mensajería dispone de tres algoritmos de cifrado, y cuyo servicio se orienta tanto en aquellos usuarios preocupados por la privacidad como aquellas empresas que desean obtener una solución más segura que sus comunicaciones y que las actuales redes de mensajería no cubren este aspecto a juicio de las mismas.

Como cuentan desde Teknautas, HushHush no basa su identificador de usuario en el número telefónico ni en la dirección de correo electrónico, usando como identificador de usuario un código de ocho cifras que generará el sistema en el momento del registro y que es denominado HID (Hush Hush ID).

Con ello, los usuarios evitarán tener que dar sus números de teléfono o direcciones de correo electrónico a otros contactos, aunque durante el registro, podrán decidir si usar sus números o direcciones de correo electrónico para recibir en los mismos el código de activación. tendrán que indicar registrarse usando un número de Además, como la misma aplicación señala en su web, tanto los mensajes como los archivos adjuntos se envían cifrados de la misma manera «mediante potentes claves de seguridad», teniendo acceso a los contenidos sólo el emisor y el receptor, no quedando rastro de los mismos en los servidores de la aplicación.

Como señalan desde el citado medio, HushHush es una iniciativa llevada a cabo por tres emprendedores a quienes hace dos años, las soluciones existentes no les convencieron a la hora de buscar aquella que fuese mejor para compartir documentos referentes a sus empresas, y desde entonces se lanzaron a poner en marcha su propia solución. Con respecto a su fórmula de financiación, la idea es vender licencias a empresas para que puedan adaptar HushHush a sus necesidades, aunque este punto queda todavía pendiente de llevarse a cabo.

HushHush se puede conseguir gratuitamente para nuestros dispositivos móviles, tanto teléfonos como tabletas, estando disponible para dispositivos Android e iOS a través de sus respectivos mercados de aplicaciones.

Box lanza EKM para romper barreras de adopción de la nube en las empresas

Publicado el 10 febrero, 2015

por Fco. José Hidalgo

EKM

Para aquellas empresas que por diversos motivos no han podido tener la facilidad de adoptar el uso de las herramientas basadas en la nube, debiendo gestionar su información crítica a nivel local, en detrimento de las posibilidades de movilidad y colaboración que ya disfrutan aquellas otras empresas que sí trabajan con herramientas en la nube, desde Box han lanzado una nueva herramienta de cifrado controlado a nivel local llama Enterprise Key Management (EKM), disponible desde hoy en fase beta y desarrollada en colaboración con Amazon Web Services y SafeNet, lo que a juicio de la propia compañía de servicios en la nube supone un gran avance en la gestión de contenidos en la nube, ofreciendo a las empresas el control total sobre sus claves de cifrado.

Box ayudará a sus clientes que opten por esta solución a trabajar con ellas para los módulos físicos que necesitan para obtener la prestación de seguridad (HSM), indicando que se trata de un dispositivo dedicado a la salvaguarda de las teclas digitales y proporciona criptoprocesamiento tanto a través de Amazon Web Services como en su propio centro de datos a modo de copia de seguridad.

Para aquellos interesados en conocer en profundidad esta solución, desde Box se dan detalles técnicos acerca del mismo, con gráficas incluidas, para mostrar a los posibles interesados el funcionamiento de esta solución que actúa a modo de segunda pared de seguridad.

Blackberry y Boeing trabajan juntas en un smartphone capaz de autodestruirse en caso de ser manipulado

Publicado el 20 diciembre, 2014

por Sergio Asenjo

Desde mediados del año 2012, Boeing, -una de las empresas fabricantes de aviones más importantes del mundo- está trabajando en el desarrollo de en un smartphone capaz de autodestruirse si alguien trata de manipularlo. El objetivo de este terminal es asegurar al 100% la privacidad de los datos de sus usuarios, impidiendo el acceso a la información en caso de que sea necesario.

Además de esta peculiar característica, el Boeing Black contara también con soporte para dual SIM y sensores biométricos con los que garantizar la máxima seguridad. Y no solo eso, sino que también será capaz de cifrar todas las llamadas. Por supuesto, este exigente nivel de seguridad no está enfocado a usuarios tradicionales, sino que la idea sería que el Boeing Black se convirtiese en el smartphone habitual de agencias del gobierno y similares, donde cualquier filtración puede suponer graves problemas. Lo más sorprendente es la noticia que el CEO de Blackberry -la popular empresa de telefonía móvil- ha comunicado que están colaborando junto a Boeing en el desarrollo de este dispositivo, aunque ha afirmado que no puede dar ningún tipo de detalle. Recordemos que Blackberry es una compañía con una gran experiencia en cuanto a seguridad en dispositivos móviles, siendo especialmente reconocida gracias a sus prácticas en cuanto a seguridad empresarial y su plataforma BES 12.

Sin duda, una noticia interesante que pone un nuevo objetivo en el horizonte de Blackberry.

Fuente: Recode.

Cryptoy, una aplicación educativa con el objetivo de incentivar el interés por la criptografía

Publicado el 14 diciembre, 2014

por Sergio Asenjo

Hoy os hablamos de Cryptoy, una nueva aplicación para tablets con Android instalado que tiene por objetivo incentivar el interés de los estudiantes de secundaria del Reino Unido por la criptografía. La app, que ha sido desarrollada por un grupo de estudiantes de ciencias, tecnología, ingeniería y matemáticas, está patrocinada por el conocido como Government Communications Headquarters (GCHQ) o «Cuartel General de Comunicaciones del Gobierno» en español, uno de los servicios de inteligencia del Reino Unido.

El propósito de la aplicación es conseguir que el usuario de la misma aprenda de un modo muy interactivo y visual. Para ello, Cryptoy se encargará de mostrar los conceptos más básicos acerca de las distintas técnicas de cifrado existentes, así como explicaciones acerca de su historia y distintas curiosidades. Una vez que hayamos aprendido cómo cifrar nuestro mensaje, podremos compartirlo con cualquiera de nuestros contactos a través de las principales redes sociales para que, haciendo uso de la aplicación, estos traten de averiguar el contenido de nuestro mensaje. Como decíamos, por el momento Cryptoy tan solo está disponible para tablets con Android, aunque sus desarrolladores están trabajando ya en una versión para smartphones y dispositivos con iOS instalado.

Sin duda, una iniciativa interesante. La aplicación está disponible para su descarga de forma totalmente gratuita en Google Play.

Lanzan iniciativa para posibilitar el cifrado del tráfico de sitios web de manera fácil

Publicado el 19 noviembre, 2014

por Fco. José Hidalgo

Crecen el número de iniciativas que tienen por objetivo hacer de la web un lugar más seguro. En esta ocasión, la iniciativa parte de una nueva autoridad certificadora, Let’s Encrypt, que con el respaldo de EFF (Electronic Frontier Foundation), Mozilla, Cisco, Akamai, IdenTrust y los investigadores de la Universidad de Michigan, ofrecerá certificados de servidor y el software necesario para los propietarios de sitios web que aún no dispongan de tráfico cifrado, al objeto de que puedan ofrecer tráfico cifrado entre sus servidores y los navegadores web de los usuarios.

Esta iniciativa comenzará a funcionar a partir del segundo trimestre del 2015, ofreciendo certificados válidos TLS/SSL de forma gratuita a cualquier propietario de sitio web que disponga de su propio dominio así como una oferta de software encargado de la automatización del proceso para crear sitios web seguros, según informa ZDnet.

Dicho software probará automáticamente la autoridad del certificado de Let’s Encrypt en el sitio web que el propietario gestiona, permitirá obtener un certificado de confianza para navegadores web y lo configurará en el servidor web, permite llevar un registro de cuando su certificado caducará y lo renovará automáticamente, y también permitirá el manejo del proceso de revocación de certificados en caso de que sea necesario.

Con ello, ayudará a superar una serie de inconvenientes relacionados con el cifrado del tráfico de sitios web, como la recepción de mensajes de validación por correo electrónico, la configuración, la expiración de certificados, así como el pago.

Todos los detalles del funcionamiento de este servicio están explicados en el apartado que Let´s Encrypt tiene habilitado en su web, además de disponer del código fuente a modo de previsualización para probarlo en servidores Apache.

Obviamente, teniendo en cuenta que Google podría penalizar a sitios web que no cuenten con su tráfico cifrado, se trata de una iniciativa que también ayudará en mantener el posicionamiento en las búsquedas, aunque lo más importante de esta iniciativa es permitir a los propietarios de sitios web cifrar el tráfico de los mismos saltando los inconvenientes que se pudieran encontrar en cualquier otro caso que deseen cifrar el tráfico.

WhatsApp ofrece ya cifrado de extremo a extremo en su aplicación para Android

Publicado el 18 noviembre, 2014

por Fco. José Hidalgo

Uno de los aspectos que más han sido reprochados a la red de mensajería móvil WhatsApp ha sido la poca seguridad que ofrece sus aplicaciones móviles, algo que está comenzando a cambiar gracias a la alianza llevada a cabo con Open Whisper Systems, desarrolladora de las aplicaciones Signal, RedPhone y TextSecure.

De este modo, a partir de la actualización más reciente de la aplicación para Android, por defecto, los usuarios de este sistema contaremos con un fuerte cifrado de extremo a extremo en nuestras comunicaciones, gracias a la implementación del protocolo TextSecure en la aplicación, según anuncia la propia Open Whisper Systems en una entrada de blog, donde matiza que el cifrado aún no está disponible para los mensajes de chat en grupo ni para los medios compartidos, algo que llegará en futuras versiones.

Open Whisper Systems afirma haber estado trabajando en el último medio año con WhatsApp, aprendiendo mucho a través del proceso de implementación del protocolo TextSecure en la escala de cientos de millones de usuarios, sintiéndose contentos por lo aprendido en dicha implementación, lo que les servirá para las futuras decisiones de diseño, pudiendo llevar esta experiencia para incluir en las integraciones que realizarán con otras empresas y productos en el futuro.

De este modo, las conversaciones entre WhatsApp comenzarán a estar más seguras, ofreciendo la seguridad de las conversaciones a nivel de otras aplicaciones de mensajería como Cryptocat, Silent Text o Telegram. Ahora queda por saber si esta implementación llegará a iOS y a otras aplicaciones móviles o si sólo quedarán en la aplicación móvil para Android. En cualquier caso, es un gran paso hacia adelante.

WEDG, nuevo dispositivo de nube personal, en campaña de crowdfunding

Publicado el 25 septiembre, 2014

por Fco. José Hidalgo

WEDG

Con el paso del tiempo, se está cuestionando cada vez más a los servicios comerciales de almacenamiento de archivos en la nube, no sólo por facilitar el espionaje por parte de gobiernos de todo el mundo, sino también por los ataques que han ido sufriendo, poniendo en entredicho la seguridad y fiabilidad de los mismos. En este sentido, y ante el auge de la importancia de preservar la privacidad y seguridad de los datos de los usuarios, han ido apareciendo una serie de compañías tratando de lanzar soluciones con la idea de ser más fiables y más seguros con los datos de los usuarios.

En este sentido, entre las soluciones existentes se encuentran las soluciones de nubes privadas personales, unos dispositivos que los usuarios pueden instalar en sus viviendas u otros lugares, obteniendo a cambio una serie de servicios más seguros sobre los que se tiene más control en relación al que se tienen en terceros servicios en la nube.

Es el caso de WEDG, un dispositivo que se encuentra actualmente en fase de desarrollo, teniendo activa una segunda campaña de crowdfunding en Indiegogo para conseguir lanzar su prototipo como producto comercial al mercado. La primera campaña no hay tenido el éxito esperado, lo que ha llevado a sus fabricantes, con sede en el Reino Unido, a realizar modificaciones en el hardware, mejorando las velocidades de ethernet y USB, en base a las sugerencias de los usuarios. El relanzamiento del producto está disponible en dos versiones, una con procesador ARM original y otra, de mayor potencia, con procesador Intel Atom, a la cual se le conoce como WEDG Pro.

En cuanto a los servicios que WEDG ofrecerá, se encuentra un servidor de streaming, un servidor de correo, e incluso un servidor de páginas web, entre otros, y da la posibilidad a terceros para que puedan crear aplicaciones y ampliar sus capacidades. Según el CEO y fundador de la compañía desarrolladora, Shehbaz Afzal, si alcanzan las 135.000 libras, se pondrán a desarrollar una suite basada en la web similar a Google Docs y Office 365, con en enfoque puesto en la colaboración en tiempo real desde el propio dispositivo.

Respecto a la seguridad de la información, empleará AES y XTS-AES para ofrecer cifrado de 512 bits, gestión de claves, factor de autenticación en dos pasos para aplicaciones móviles, y la gestión de contenidos y de claves mediante GPG/OpenPGP.

WEDG tiene un precio de 219 libras para la versión Pro mientras la versión básica, con procesador ARM, costará 149 libras, ambos con 1 TB de capacidad de almacenamiento. Por el momento, WEDG ha recaudado 59.000 libras de las 71.000 libras marcadas como objetivo de financiación, quedando 58 días para la finalización de la campaña. Se espera que los envíos a los partidarios lleguen en marzo, según indican desde TC.

Google anuncia que la próxima versión de Android vendrá con cifrado de datos activado por defecto

Publicado el 19 septiembre, 2014

por Sergio Asenjo

Ayer mismo, Apple comentaba que con iOS 8, los datos de los usuarios almacenados en los iPhones o iPads están completamente cifrados, por lo que nadie, ni siquiera Apple, puede acceder a ellos, ni siquiera con una orden judicial o del gobierno. Esto es, sin duda, un interesante punto a favor del sistema operativo de la compañía de la manzana, y en Google parecen opinar lo mismo. La razón es que unas horas después de estas declaraciones, los chicos de Google han anunciado que Android 5.0, la próxima versión del popular sistema operativo para dispositivos móviles, también contará con cifrado de datos por defecto.

Como decimos, gracias a esta medida, los datos almacenados en dispositivos con las nuevas versiones de iOS y Android serán completamente innacesibles, salvo que la persona tenga la contraseña correcta. Desde hace tres años, Google ya ofrecía la posibilidad de cifrar los datos de nuestros terminales con Android instalado, pero con esta medida, esto deja de ser simplemente una posibilidad, pasando a ser una característica por defecto. Gracias a ello, todos los usuarios se beneficiarán de esta mejora de la seguridad, ya que hasta ahora, se trataba de una opción que únicamente activaban aquellos con más conocimientos técnicos.

Sin duda alguna, que las dos compañías que dominan el mercado de los sistemas operativos móviles tomen este tipo de medidas es algo digno de admirar. Todo aquello que aumente la seguridad y privacidad de los datos de los usuarios, es bienvenido.

Yahoo ofrecerá a sus usuarios la posibilidad de cifrar sus emails para aumentar la seguridad

Publicado el 8 agosto, 2014

por Sergio Asenjo

Desde que se diese a conocer el ‘caso Snowden’ y toda la polémica relacionada con la NSA, con cada vez mayor frecuencia escuchamos hablar acerca de nuevos casos de espionaje a usuarios de Internet, motivo por el cual los internautas están cada vez más concienciados con su derecho a la privacidad. No solo estos, sino que incluso las compañías del sector de las telecomunicaciones están ofreciendo cada vez mayores medidas de seguridad con el objetivo de satisfacer las necesidades de los usuarios.

A lo largo del pasado junio era Google quien anunciaba estar trabajando en un sistema de cifrado «end-to-end» para Gmail que permite que los datos generados en el navegador permanezcan cifrados hasta que el correo electrónico llegue al receptor, impidiendo que terceras partes puedan acceder al contenido. A pesar de que se trata de un sistema pensado para la transmisión de información extremadamente confidencial, se trata de una medida muy interesante, y ahora es Yahoo quien acaba de tomar el mismo camino que Google, ya que acaba de anunciar que se encuentra trabajando en un sistema de cifrado seguro para sus usuarios que esperan tener listo a lo largo de este otoño.

No cabe duda de que se trata de una buena noticia para los usuarios de Yahoo, que muy pronto podrán proteger sus emails de miradas indiscretas. Esperamos que con esta noticia, otros proveedores de correo electrónico se animen a hacer lo mismo.