Etiqueta: cifrado

Twitter refuerza el cifrado de las conexiones seguras mediante la adopción de Perfect Forward Secrecy

Publicado el 23 noviembre, 2013

Las noticias sucedidas en los últimos meses acerca del espionaje de las comunicaciones y de los datos de los usuarios en diferentes servicios de Internet por parte de la NSA no han dejado indiferente a ninguna compañía tecnología, donde muchas de ellas han tomado medidas para reforzar la seguridad y la privacidad de los datos de sus usuarios para evitar, en la medida de lo posible, nuevos actos de espionaje.

En este sentido, este mismo Viernes es Twitter la que ha anunciado la adopción de un protocolo más seguro conocido como Perfect Forward Secrecy, que se sitúa en la parte superior del cifrado estándar de HTTPS, en el que a diferencia del HTTPS tradicional, según explica Twitter en su propio anuncio, el cliente y el servidor gestionan una clave de sesión aleatoria compartida sin necesidad de enviar la misma a través de la red, incluso bajo cifrado. El HTTPS tradicional, el cliente genera una clave de sesión aleatoria, la cifra usando la clave pública del servidor, y se envía a través de la red, de manera que quien posea la clave privada y algo de tráfico registrado, puede descifrar la clave de sesión y la podrá usar para descifrar toda la sesión.

El propio anuncio añaden más información acerca del reforzamiento de la seguridad del servicio, incluyendo la adopción de nuevas medidas técnicas aplicadas en sus propios servidores de mayor complejidad con el fin de garantizar dicha seguridad.

Twitter cree que la medida que ellos han adoptado debe ser la nueva normalidad para los propietarios de servicios web, animando a los webmasters a aplicar el HTTPS de forma predeterminadas en sus espacios, y si ya lo han hecho, endurecerlo con la seguridad de transporte estricto HTTP, cookies seguras, fijando los certificados y el Perfect Forward Secrecy. A los usuarios anima a que exijan a los servicios que usen, dispongan de HTTPS para proteger su privacidad y a que ellos mismos que dispongan de navegadores web actualizados.

Yahoo anuncia nuevas medidas para proteger la privacidad de los datos de los usuarios

Publicado el 18 noviembre, 2013

por Fco. José Hidalgo

Yahoo

El tema de la seguridad en las comunicaciones por Internet está más vivo que nunca, aunque las propias compañías siguen aumentando los esfuerzos para asegurar la privacidad de las mismas tomando medidas como las anunciadas hoy por Yahoo, las cuales se añaden a la ya previamente anunciada acerca de implementar el cifrado SSL (Secure Sockets Layer) con clave de 2048 bits a su servicio de correo electrónico, Yahoo Mail, antes del 8 de Enero de 2014.

A estas medidas también se añade la declaración de intenciones de la propia compañía en la que reitera que nunca ha permitido el acceso a sus centros de datos a la NSA o a cualquier otra agencia gubernamental.

Pues bien, la ampliación de los esfuerzos en temas de seguridad y privacidad que llevará a todos sus servicios consta de las siguientes características:
– Cifrado de toda la información que se mueve entre los centros de datos a finales del primer trimestre del 2014.
– Ofrecer a los usuarios una opción para cifra todo el flujo de datos desde y hacia Yahoo a finales del primer trimestre del 2014
– Trabajar con la estrecha colaboración con sus socios internacionales de correo para asegurarse de que las cuentas de Yahoo Mail tienen https activado.

El anuncio lo ha realizado Marissa Mayer en el blog de Yahoo con la intención de que los usuarios sigan manteniendo la confianza puesta en los servicios, por lo que desde Yahoo siguen trabajando duro para proteger la privacidad de los usuarios y sus respectivos datos.

Google cifrará todas las palabras clave de las búsquedas

Publicado el 24 septiembre, 2013

por Fco. José Hidalgo

Google

La suite de herramientas de marketing online Hubspot se hace eco en su blog de una información publicada en el medio especializado sobre las búsquedas en Internet, Search Engine Land, la cual informa de los recientes cambios realizado por Google, teniendo como objetivo cifrar todas las actividades de búsquedas, exceptuando los clicks recibidos en los anuncios. Dicho de otra manera, en 2011, ya cifraron las búsquedas mediante SSL a los usuarios identificados, y poco después tocó las búsquedas que se realiza a través del Omnibox, de Chrome. El último cambio afecta a las búsquedas realizadas por usuarios no identificados, o sea, aquellos que no han iniciado sesión con sus cuentas de usuario.

Esto provocará que los expertos en marketing ya no tendrán acceso alguno a las palabras claves utilizadas en las búsquedas, aunque se sospecha que detrás de este cambio también podría estar relacionado con la necesidad de evitar el espionaje de la NSA, como así lo piensan en dicho medio. La propia Hubspot también está afectada por este cambio al ser una plataforma de análisis y marketing online, ya que trabajan con las palabras clave como uno de los indicadores.

De hecho, Hubspot se ha dado cuenta de que los sucesivos cambios han ido afectado a un porcentaje mayor de las búsquedas orgánicas, pese a que en un principio afectaría a menos del 10% de las mismas búsquedas. De esta manera, las palabras clave dejarán de cobrar sentido a lo hora de realizar análisis y establecer estrategias para atraer a mayor número de personas a los sitios web, todo ello por la cuota de mercado que tiene Google en relación a su competencia, la cual si permite conocer aún las palabras claves utilizadas por los usuarios en las búsquedas, como es el caso de Bing y Yahoo.

Algunos de los expertos SEO consultados por Hubspot indican que deberán centrarse ahora en los resultados de negocio en lugar de las palabras clave, en el seguimiento del contenido orgánico a nivel de página en lugar de las palabras claves individuales, e incluso que tendrán que adaptarse a las nuevas circunstancias, aunque ello no les impedirán llegar a los clientes que buscan sus productos y servicios.

Hubspot señala otros indicadores a tener en cuenta para medir y usar los datos de las búsquedas, como la propia creación de contenidos, el uso de las palabras clave en Bing y Yahoo, conectar AdWords si se usa anuncios de pago por click a la cuenta de Google Analytics, así como seguir teniendo en cuenta a los rankings.

Ya cada cual puede sacar sus propias conclusiones.

Silent Text, conversaciones cifradas entre dispositivos móviles

Publicado el 9 septiembre, 2013

por Fco. José Hidalgo

Desde hace poco más de un mes que la aplicación móvil de mensajería y transferencia de archivos Silent Text está disponible para la plataforma Android a través de Google Play, casi un año después de su lanzamiento para la plataforma iOS. Perteneciente a Silent Circle, una compañía que ofrece aplicaciones y servicios de comunicaciones cifradas, tanto para usuarios particulares como usuarios empresariales, Silent Text permite a los usuarios el envío de archivos de hasta 100 MB y sencillos mensajes de textos cifrados, almacenando las claves de cifrado en los propios terminales.

Esto significa que las comunicaciones están cifradas de terminal a terminal, de manera que sólo puedan ser descifradas en los mismos terminales donde se producen las conversaciones, sin que los servidores de Silent Circle almacenen nada de información. En este sentido, podemos leer en su ficha en Google Play:

Los mensajes se cifran en el dispositivo. Las nuevas claves de cifrado se negocian para cada conversación. Cada mensaje de Silent Text se cifra con una clave que sólo se utiliza una vez y luego destruido. No se tienen claves en ningñun lugar después de que la conversación haya sido finalizada.

Además, Silent Text dispone de una característica similar a Snapchat, llamada Burn Notice, por el que los usuarios deciden el tiempo de permanencia de los mensajes enviados, pudiendo incluso borrarlos de manera manual en caso, por ejemplo, de equivocación del contenido o del destinatario. Otra de la característica de la propia aplicación es la posibilidad de enviar la información de la localización de manera segura y controlada.

La aplicación se puede conseguir gratuitamente desde Google Play, aunque para ello, los usuarios deberán contar con una sucripción de Silent Circle para poder hacer uso de la misma, así como terminales Android desde la versión 2.1 en adelante.

Enlace: Silent Text en Google Play

Chatcrypt, crea salas de chat seguras

Publicado el 7 septiembre, 2013

por Fco. José Hidalgo

Por las noticias a las que estamos accediendo últimamente, queda claro que debemos ser precavidos con aquello que comunicamos a través de una serie de servicios online, ya que dichas comunicaciones pueden estar siendo rastreadas por distintas agencias de espionaje. Y es aquí donde quiere entrar Chatcrypt, el cual nos ofrece su servicio de comunicaciones seguras a través de las salas de chat que podemos crear en él.

Según podemos leer en su web, su servicio usa el cifrado de grado militar AES 256-bit CTR, de manera que las salas de chat que vayamos creando, las comunicaciones que establezcamos en ellas son cifradas. Respecto a las salas en sí, las mismas ofrecen sólo las funciones más básicas, estando la linea cronológica de conversaciones, la barra lateral derecha con los participantes, y en la parte inferior tenemos el campo donde escribiremos los mensajes y mandaremos a enviar.

A tener en cuenta que deberemos facilitar a los usuarios el nombre exacto de cualquier sala de chat y su contraseña para que puedan unirse a la misma. La sala de chat a la que entremos, funcionará en una ventana de navegador aparte, aunque el propio servicio también nos permite crear salas de chat para integrar en sitios web, cuyo widget será de 468 x 60 píxeles, aunque más adelante incluirán más formatos y opciones de personalización, según indica en su propia web, donde además advierten que expulsarán de su servicio las páginas que no cumplan con las políticas de contenidos de Google AdSense.

Quien quiera saber más acerca del funcionamiento del propio servicio, disponen de un apartado donde les darán más información.

Con Chatcrypt queda claro que hay servicios y herramientas en Internet que tratan de proteger el secreto de las comunicaciones, pudiendo ser servicios alternativos a los popularmente usados por la mayoría de usuarios. También existe el protocolo de comunicaciones P2P Bitmessage, en cuya web podemos descargar el cliente para Windows, además de obtener más información acerca de dicho protocolo. Aquellos que desean tener comunicaciones seguras, opciones tienen para ello.

Enlace: Chatcrypt | Vía: AddictiveTips

Google mejora la seguridad de Cloud Storage con el cifrado de datos del lado del servidor

Publicado el 15 agosto, 2013

por Fco. José Hidalgo

Google informa a través del blog de la plataforma en la nube que va a reforzar la seguridad en su servicio Google Cloud Storage, del lado del servidor, de manera que desde ahora, cifrará todos los datos antes de ser escritos en los discos duros, de manera que todos los datos que se vayan subiendo desde ahora, ya serán automáticamente cifrados.

Según el anuncio:

Google Cloud Storage ahora cifra automáticamente todos los datos antes de que se escribe en el disco, sin costo adicional. No hay ninguna instalación o configuración requerida, sin necesidad de modificar la forma de acceder a los servicios y sin impacto en el rendimiento visible. Los datos es automática y transparente descifra cuando leída por un usuario autorizado.

El mismo anuncio prosigue indicando que manejan las claves de cifrado en nombre de los usuarios utilizando los mismos sistemas de gestión endurecidos que la misma Google utiliza para sus propios datos cifrados, con estrictos controles de acceso a las claves y auditorias. Eso sí, si hay usuarios que desean gestionar por sí mismos sus propias claves, también pueden hacerlo, teniendo que cifrar los datos por ellos mismos antes de escribirlos en Cloud Storage.

El cifrado del lado del servidor ya está activo para los nuevos datos escritos en Cloud Storage, tanto para los nuevos objetos creados como para aquellos existentes que se hayan sobrescritos, estando los objetos antiguos pendientes de migración y cifrado en los próximos meses.

Finalmente, muestran estar contentos al dar este paso en su compromiso para desarrollar capacidades de seguridad en la plataforma.

Vía: Anuncio oficial

IDrive lanza IDrive Express, para realizar backups en unidades físicas y enviarlas a su nube

Publicado el 30 julio, 2013

por Fco. José Hidalgo

Puede suceder que si queremos hacer copias de seguridad de todos nuestros datos a los servicios de almacenamiento en la nube, podamos tardar días. En esta línea, el servicio de almacenamiento online de archivos IDrive anuncia el lanzamiento de un nuevo servicio llamado IDrive Express, consistente en el envío de una unidad de almacenamiento física al lugar del usuario, que tendrá que conectarlo vía USB con su equipo (Windows o Mac) para realizar la copia de seguridad de hasta 1 terabyte de datos, y posteriormente esta unidad se enviará a uno de los cuatro centros de datos de IDrive, situados en California, habilitando posteriormente los datos de acceso al propio usuario, quien podrá seguir haciendo copias de seguridad pero ya de manera incremental.

Lógicamente, el servicio no se ofrece de manera gratuita, teniendo un coste inicial de 59,99 dólares, mientras los usuarios de IDrive Pro, cuyas cuentas comienzan por 99.50 dólares al año para 100 GB de almacenamiento, podrán usar el servicio de forma gratuita una vez al año.

El envío y recepción de las unidades físicas serán realizadas por FedEx o UPS, aunque eso sí, tal y como indican en el propio anuncio, este servicio se ofrece sólo dentro de los Estados Unidos. La idea no es nueva, ya que tanto Mozy como Google y Amazon permiten algo similar, éstos dos últimos enfocados a los desarrolladores.

Y es que ya a nadie se le escapa que disponemos de múltiples dispositivos para crear archivos de imagen y sonido, más otros archivos que podamos acumular en nuestros equipos por distintos motivos. Si confiamos en la nube para realizar copias de seguridad, la subida de todos estos archivos tardaríamos días en completarlo. De esta manera, en menos de una semana y sin usar nuestro ancho de banda, en caso de estar dentro de Estados Unidos, podemos tener todos nuestros archivos en la nube almacenados y cifrados bajo el algoritmo 256-bit AES con opción a una clave privada.

Vía: Anuncio oficial de IDrive

SafeMess, para enviar emails cifrados y con autodestrucción

Publicado el 26 julio, 2013

por Juan David Quiñónez

SafeMess es una poderosa utilidad gratuita para cifrar mensajes o cualquier otro tipo de texto de tal manera que únicamente pueda leerlo quienes tengan la URL generada y la clave adecuada, claro, siempre que lo intenten dentro del intervalo de tiempo permitido pues luego será «autodestruido» (ni siquiera teniendo la contraseña correcta se podrá abrir ya que será eliminado).

Perfecto para comunicaciones personales o de trabajo en las que se requiera total confidencialidad, se caracteriza por ser realmente sencillo en su utilización: Entra al sitio de SafeMess, escribe la contraseña con la que luego será posible desencriptarlo, escribe el texto que quieres que sea cifrado y pulsa en el botón que dice «Cifrar el mensaje» para que se ejecute la herramienta. En el menú desplegable de «Tiempo de expiración» podrás definir el intervalo de tiempo antes mencionado.

En cuestión de segundos aparecerá más abajo una frase, un enlace y un montón de caracteres aleatorios que no son más que el mensaje enmascarado (algoritmo xxTEA de 128 bits). Copia todo y pégalo en un nuevo mensaje desde tu cliente de email preferido: Gmail, Yahoo!, Outlook, Hotmail, etc. Opcionalmente puedes añadir una pista de la contraseña que sólo pueda entenderla el destinatario.

El destinatario tendrá que dar clic en el enlace generado junto a los caracteres aleatorios, acción que le llevará a visitar el sitio de SafeMess. Allí simplemente tendrá que pegar el mensaje encriptado e introducir correctamente la contraseña para que sea mostrado en pantalla el mensaje original.

Enlace: SafeMess | Vía: TechnoBuzz

BoxCryptor, para dar seguridad a nuestros archivos en la nube, lanza nueva versión

Publicado el 5 junio, 2013

por Fco. José Hidalgo

El equipo de BoxCryptor nos anuncia que hoy lanzarán su versión 2.0, siendo una versión desarrollada casi desde cero, atendiendo a las sugerencias y comentarios aportados por los propios usuarios. Para hacer un poco de memoria, sobre todo, para quien no lo conozca, se trata de una aplicación multiplataforma enfocada al cifrado de archivos antes de subirlos a los distintos servicios de almacenamiento en la nube, donde además, en las descargas, permite el descifrado de los mismos, realizándose el cifrado y descifrado desde los propios dispositivos.

La mejora de la usabilidad, el acceso compartido seguro sin necesidad de relevar la contraseña privada, nuevas funciones enfocadas, sobre todo, a equipos y organizaciones, y la disponibilidad para Windows, Android y iOS, conforman algunos de los cambios más importantes, y donde además, los usuarios de Mac OS X contarán con la nueva versión en las próximas semanas.

Aquellos que deseen usarlo, deberán tener en cuenta el plan de precios disponibles, existiendo una primera versión gratuita enfocada a usuarios privados, quienes podrán elegir un sólo proveedor de alojamiento, usar hasta dos dispositivos, y sin posibilidad de cifrado del nombre de los archivos. Además, permite ser usado a modo de prueba gratuita durante 7 días para las licencias ilimitadas, y de 14 días para el paquete de la compañía. Además, las versiones existentes continuarán como BoxCryptor Classic.

Enlace: BoxCryptor

TheftSpy – aplicación de gestión remota para nuestros terminales Android

Publicado el 1 marzo, 2013

por Fco. José Hidalgo

Un smartphone es mucho más que un simple teléfono móvil, ya que nos permite realizar una gran diversidad de tareas, que básicamente consiste en tratar con la información que tenemos alojados localmente como en la nube. Es por ello por lo que debemos extremar las precauciones para proteger nuestra información, sobre todo, si nuestro terminal desaparece o es robado.

En fase alfa, acaba de aparecer la aplicación TheftSpy, que podíamos calificar como la navaja suiza para la protección de datos de nuestro terminal, debido a la gran cantidad de funciones que podemos realizar sobre el mismo de forma remota. El acceso a nuestra lista de contactos, el acceso al registro de llamadas, conocer la localización del mismo vía GPS, el borrado de datos, el bloqueo del terminal, la realización de capturas con la cámara frontal, la creación de mensajes personalizados, el cifrado de la información, el borrado de mensajes de WhatsApp, la grabación del audio a través del micro, y otras más, siendo tantas las funciones que se pueden realizar de forma remota a través de un panel web.

Para ello es necesario el registro de una cuenta gratuita, ya sea desde la web o desde la aplicación móvil, y tener vinculada la aplicación móvil desde todos los dispositivos a gestionar con la cuenta de usuario para su acceso y gestión desde el panel web. TheftSpy permite ocultarse en el terminal para no levantar sospechas en manos de la persona ajena que lo esté usando, y además, permite realizar operaciones tanto en conexiones wifi como a través de conexión de datos.

Una nueva e interesante opción, eso si, en fase temprana, para terminales a partir de la versión 2.2 o superior de Android.

Enlace: TheftSpy | Vía: AddictiveTips