El sitio donde Alan Turing descifraba códigos nazis se convertirá en una Universidad de Ciberseguridad

ciberseguridad

Hace unos 70 años, Alan Turing y un equipo de especialistas británicos, se encargaban secretamente de descifrar códigos alemanes nazis durante la Segunda Guerra Mundial, un trabajo brillante que ayudó tanto a terminar dicho irracional conflicto así­ como a sentar las bases de la Criptografí­a y las Ciencias de la Computación que hoy conocemos.

El sitio era Bletchley Park, en Inglaterra, un Museo de la Computación en épocas recientes y a partir de ahora también la primera Universidad de Ciberseguridad que recibirá a su cohorte inicial de estudiantes en septiembre de 2018. Serán 100 los primeros alumnos, de entre 16 y 18 años, siendo la Universidad impulsada por recursos de fuentes públicas y privadas. Continúa leyendo «El sitio donde Alan Turing descifraba códigos nazis se convertirá en una Universidad de Ciberseguridad»

La niña de 11 años que vende contraseñas altamente seguras por 2 dólares cada una

Existe un método criptográfico para crear contraseñas seguras llamado Diceware. En él, se lanza un dado corriente 5 veces, se anota la secuencia de 5 dí­gitos obtenida y se busca dicho valor en una extensa lista de palabras comunes predeterminada. El procedimiento se repite unas 6 o 7 veces para obtener igual número de palabras aleatorias. Que sean comunes facilita que el usuario las recuerde en una frase, y su larga extensión complica que sean conseguidas por atacantes mediante procedimientos de fuerza bruta ”“poner a un PC a probar millones de combinaciones-.

Un ejemplo de contraseña generada y cómo luce su empaque
Un ejemplo de contraseña generada y cómo luce su empaque

El método de generación de contraseñas es tremendamente sencillo pero un poco tedioso así­ que Mira Modi, una niña de 11 años en Nueva York ”“hija de una periodista enfocada en la privacidad- pensó en poner a rentar su solución: 2 dólares por lanzar los dados manualmente, anotar las palabras conseguidas y enviarlas por correo fí­sico al comprador quien las recibe en un sobre sellado; La niña no las almacena y, claro, el comprador puede modificarlas a su antojo ”“poner mayúsculas, agregar sí­mbolos, cambiar palabras, etc.-. Una vez más, la complejidad de dar con las palabras matemáticamente es enorme pues aumenta en un orden exponencial. Continúa leyendo «La niña de 11 años que vende contraseñas altamente seguras por 2 dólares cada una»

SurDoc – Más backup automático de nuestros archivos en Internet

surdoc

Una opción que comentamos por primera vez en 2011 y que ahora se renueva con un sistema de backup automático (a lo Dropbox) que ofrece un espacio de 100 gigas gratuito durante el primer año.

Se trata de surdoc.com, una plataforma que dispone de un programa, disponible para Windows y Mac, que monitorizará todo el contenido que se guarde en los directorios que especifiquemos. Será realizado un backup de todo lo que allí­ se incluya, permitiendo el acceso al contenido desde otros ordenadores o teléfonos móviles. Es posible compartir archivos allí­ guardados con un solo link, así­ como protegerlos con criptografí­a y consultar su contenido sin bajarlos usando VisiDoc.

Aunque no es ni mucho menos tan sofisticado como Google Drive, Dropbox o Box, es una buena alternativa considerando su precio: gratis durante un año y 2,5 dólares por mes para mantener esos 100 gigas, pudiendo ampliarlo a espacio ilimitado por 8,33 dólares al mes.

El mercado de los sistemas de backup automáticos continúa vivo. Hay soluciones que han sabido adaptarse rápidamente a lo que los usuarios necesitan, acceso a los archivos desde cualquier dispositivo, mucho espacio y poco dinero, velocidad (punto débil de bitcasa, una de las soluciones que más prometí­an), sincronización y control de versiones (punto fuerte de Dropbox), especialización y clasificación automática (punto fuerte de myshoebox en el mundo de las fotos), plataforma de colaboración y backup (punto fuerte de Google Drive)… tendremos ahora que esperar para ver cuál será el punto fuerte de SurDoc.

Gracias Ana por el enlace.

MEGA ahora quiere crear un sistema de email seguro y confidencial

email seguroDesde de que Megaupload cerrara sus puertas y millones de archivos se perdieran definitivamente (dejando miles de clientes con la boca abierta), son muchos los esfuerzos que Kim Dotcom viene realizando para recuperar la confianza de su «olfato web».

Después de vender a bombo y platillo su servicio de alojamiento de archivos MEGA (un producto interesante, aunque no es ni mucho menos un sustituto de Megaupload), quiere ahora aprovechar la mala racha de los sistemas de email vigilados por el gobierno de Estados Unidos (Gmail, outlook y cualquiera que esté alojado en dicho paí­s) para anunciar una alternativa segura y confidencial, un servicio de email que, por supuesto, funcionarí­a fuera de las fronteras de Obama.

De momento se trata de un rumor bastante detallado en zdnet, donde informan también que tendremos un servicio de VoIP con las mismas caracterí­sticas en lo que a privacidad se refiere (algo fundamental después de conocerse que las conversaciones realizadas en Skype también podrí­an estar cayendo en manos del gobierno).

Los problemas no son técnicos, hay varias formas de guardar la información de forma segura en los servidores, el problema es cuando el gobierno solicita el acceso a los datos antes de aplicar la criptografí­a, algo que también es posible (y bastante común, por lo que hemos podido leer en las noticias de los últimos meses).

Salir del paí­s y alojar en los servidores de otro lugar es una solución, pero… ¿quién nos asegura que en ese otro paí­s no se realicen actividades semejantes?, ¿cuánto tardaremos en saber que ese tipo de acciones son comunes entre los acuerdos diplomáticos internacionales?. Estamos en una época en la que la información es el bien más preciado, si los paí­ses se han declarado guerras por cosas como el petroleo, ¿qué no serán capaces de hacer por el acceso a datos?.

De momento lo único que parece que podemos hacer es esperar que todo sea para el bien de la seguridad internacional y para evitar ataques terroristas, aunque la tentación de obtener secretos comerciales y asuntos que pueden generar ventajas diplomáticas es demasiado grande como para ignorarla.

Imagen: Secure mail de shutterstock.com

SafeMess, para enviar emails cifrados y con autodestrucción

cifrar mensajes gmail

SafeMess es una poderosa utilidad gratuita para cifrar mensajes o cualquier otro tipo de texto de tal manera que únicamente pueda leerlo quienes tengan la URL generada y la clave adecuada, claro, siempre que lo intenten dentro del intervalo de tiempo permitido pues luego será «autodestruido» (ni siquiera teniendo la contraseña correcta se podrá abrir ya que será eliminado).

Perfecto para comunicaciones personales o de trabajo en las que se requiera total confidencialidad, se caracteriza por ser realmente sencillo en su utilización: Entra al sitio de SafeMess, escribe la contraseña con la que luego será posible desencriptarlo, escribe el texto que quieres que sea cifrado y pulsa en el botón que dice «Cifrar el mensaje» para que se ejecute la herramienta. En el menú desplegable de «Tiempo de expiración» podrás definir el intervalo de tiempo antes mencionado.

En cuestión de segundos aparecerá más abajo una frase, un enlace y un montón de caracteres aleatorios que no son más que el mensaje enmascarado (algoritmo xxTEA de 128 bits). Copia todo y pégalo en un nuevo mensaje desde tu cliente de email preferido: Gmail, Yahoo!, Outlook, Hotmail, etc. Opcionalmente puedes añadir una pista de la contraseña que sólo pueda entenderla el destinatario.

El destinatario tendrá que dar clic en el enlace generado junto a los caracteres aleatorios, acción que le llevará a visitar el sitio de SafeMess. Allí­ simplemente tendrá que pegar el mensaje encriptado e introducir correctamente la contraseña para que sea mostrado en pantalla el mensaje original.

Enlace: SafeMess | Ví­a: TechnoBuzz

Safemonk – Añade criptografí­a en los archivos que guardamos en Dropbox

SAFEMONKLos que usamos frecuentemente Dropbox tenemos allí­ archivos de los más diversos temas. Desde la foto del último hamster que pasó por casa hasta las hojas de cálculo con la gestión de nuestra empresa. Cada archivo tiene sus caracterí­sticas en lo que a seguridad y privacidad se refiere, aunque en Dropbox todo el contenido se trata prácticamente de la misma forma (a excepción de la carpeta Public, claro).

Ahí­ es donde entra Safemonk, una solución que crea una carpeta extra en nuestra cuenta de Dropbox para que todo lo que guardemos allí­ solo pueda ser consultado si tenemos Safemonk instalado con la clave especí­fica. Añade criptografí­a a todos los archivos allí­ guardados y permite su acceso solamente si en nuestro ordenador se libera.

Si necesitáis consultar el material desde el móvil, Safemonk ofrece también versiones para Android y iPhone, por lo que solo tenemos que identificarnos con nuestra cuenta y poder así­ ofrecer la clave adecuada para la consulta del material.

No hay versión Linux, solo Windows y Mac (además de las versiones móviles), con una opción empresarial que no es gratuita, opción que incluye funcionalidades adecuadas para el uso de una cuenta empresarial de Dropbox por un mismo grupo de empleados.

Podéis leer más sobre esta opción en safemonk.com

Curso online gratuito de Criptografí­a en la Universidad de Stanford

Desde Coursera llega este nuevo curso que empezará a impartirse el dí­a 5 de noviembre, un curso sobre criptografí­a realizado por la Universidad de Stanford que tendrá una segunda parte algunas semanas después (en enero de 2013).

La criptografí­a es fundamental para la protección de la información en los sistemas informáticos, especialmente importante en el desarrollo de aplicaciones web, y en este curso se explicarán las bases, aprendiendo a razonar sobre la seguridad de las construcciones criptográficas y cómo aplicar este conocimiento a las aplicaciones del mundo real.

El curso comienza con un análisis detallado de cómo dos partes que tienen una clave secreta compartida pueden comunicarse de forma segura cuando un usuario malintencionado hace presencia. Vamos a examinar muchos protocolos implementados y analizar los errores en los sistemas existentes. La segunda mitad del curso trata sobre las técnicas de clave pública que permiten a dos o más partes, generar una clave secreta compartida.

Será en inglés, con varios ví­deos y actividades, impartido por el Profesor Dan Boneh, quien encabeza el grupo de criptografí­a aplicada en el departamento de Ciencias de la Computación en la Universidad de Stanford.

La clase consistirá de videos de conferencias, que se dividen en trozos pequeños, por lo general entre ocho y doce minutos cada uno. Algunos de estos pueden contener integradas preguntas. También habrá tareas independientes que no forman parte de las conferencias de ví­deo y tareas de programación. Habrá aproximadamente dos horas de contenido de video por semana.

Los estudiantes que completen con éxito la clase recibirán una declaración de cumplimiento firmado por el instructor.

Link: stanford.edu

Datos confidenciales en memorias USB #infografí­a

Desde Kingston nos mandan una infografí­a donde vemos datos como «El 62% de las empresas europeas pierden datos confidenciales por el extraví­o de memorias USB».
El estudio lo encargó Kingston Technology al Instituto Ponemon en noviembre de 2011 en varios paí­ses europeos, como Dinamarca, Finlandia, Francia, Alemania, Holanda, Noruega, Suecia, Suiza, Polonia y Reino Unido. Cada profesional encuestado contaba con más de 10 años de experiencia en TI.
El estudio tiene como tí­tulo «El Estado de la Seguridad de Memorias USB en Europa» y pretende conocer más sobre cómo las empresas gestionan los requerimientos de seguridad y privacidad de la información recogida y almacenada en las memorias USB.
Algunos datos:

– El 71% de los encuestados en toda Europa confirmó que su empresa no cuenta con la tecnologí­a para detectar la descarga de información confidencial a memorias USB por parte de personas no autorizadas.
– 62% de las empresas han sufrido en los dos últimos años una pérdida de información sensible o confidencial a causa del extraví­o de estas memorias.
– El 63% reconoció que los empleados nunca o raras veces informan a las autoridades de la pérdida de memorias USB.
– El 52% opinó que sus empresas no consideraban como una alta prioridad la protección de información confidencial y sensible descargada y almacenada temporalmente en memorias USB.
– Sólo un 43% de las empresas exigen el uso de contraseñas o bloqueos en las memorias USB de los empleados, y sólo el 42% cuentan con sistemas de encriptado para los archivos contenidos en las mismas.

Os dejo con la infografí­a:
Continúa leyendo «Datos confidenciales en memorias USB #infografí­a»

encipher – Añade criptografí­a en tus textos


Encipher.it es un encriptador AES que nos permite, usando un bookmarklet, añadir cierta seguridad en los mensajes enviados.
Solo tenemos que identificarnos en Gmail, Facebook o cualquier otro sitio web donde queramos crear el texto criptografado, pulsar el bookmarklet e indicar la palabra clave que el destinatario necesitará conocer para leerlo.
Para entender el texto escrito solo hay que volver a pulsar el mismo bookmarklet y escribir la misma palabra clave, que, lógicamente, deberán conocer tanto el emisor como el receptor.
Muy sencillo de utilizar y muy útil para tener la seguridad de que solamente dos personas entenderán el texto enviado.
Gracias Eduardo por el enlace.

lockify – La mejor forma de enviar mensajes confidenciales por Internet

Acabo de recibir la invitación para probar lockify, una solución que nos permite enviar textos confidenciales a cualquier persona, garantizando que nadie más podrá leerlo por el camino.
Como podéis ver en las capturas inferiores, podemos incluir un texto y especificar un destino, que tendrá que identificarse de varias formas (por teléfono, respondiendo alguna pregunta o identificándose con su cuenta de Gmail).

Podemos alterar las propiedades del mensaje para que pueda o no copiarlo o imprimirlo, así­ como definir las caracterí­sticas del encriptado realizado.

De momento se encuentran en fase de pruebas. Podéis pedir una invitación en su página principal.