Etiqueta: criptografía

El sitio donde Alan Turing descifraba códigos nazis se convertirá en una Universidad de Ciberseguridad

Publicado el 25 noviembre, 2016

Hace unos 70 años, Alan Turing y un equipo de especialistas británicos, se encargaban secretamente de descifrar códigos alemanes nazis durante la Segunda Guerra Mundial, un trabajo brillante que ayudó tanto a terminar dicho irracional conflicto así como a sentar las bases de la Criptografía y las Ciencias de la Computación que hoy conocemos.

El sitio era Bletchley Park, en Inglaterra, un Museo de la Computación en épocas recientes y a partir de ahora también la primera Universidad de Ciberseguridad que recibirá a su cohorte inicial de estudiantes en septiembre de 2018. Serán 100 los primeros alumnos, de entre 16 y 18 años, siendo la Universidad impulsada por recursos de fuentes públicas y privadas. Continúa leyendo «El sitio donde Alan Turing descifraba códigos nazis se convertirá en una Universidad de Ciberseguridad»

La niña de 11 años que vende contraseñas altamente seguras por 2 dólares cada una

Publicado el 25 octubre, 2015

por Juan David Quiñónez

Existe un método criptográfico para crear contraseñas seguras llamado Diceware. En él, se lanza un dado corriente 5 veces, se anota la secuencia de 5 dígitos obtenida y se busca dicho valor en una extensa lista de palabras comunes predeterminada. El procedimiento se repite unas 6 o 7 veces para obtener igual número de palabras aleatorias. Que sean comunes facilita que el usuario las recuerde en una frase, y su larga extensión complica que sean conseguidas por atacantes mediante procedimientos de fuerza bruta ”“poner a un PC a probar millones de combinaciones-.

Un ejemplo de contraseña generada y cómo luce su empaque

El método de generación de contraseñas es tremendamente sencillo pero un poco tedioso así que Mira Modi, una niña de 11 años en Nueva York ”“hija de una periodista enfocada en la privacidad- pensó en poner a rentar su solución: 2 dólares por lanzar los dados manualmente, anotar las palabras conseguidas y enviarlas por correo físico al comprador quien las recibe en un sobre sellado; La niña no las almacena y, claro, el comprador puede modificarlas a su antojo ”“poner mayúsculas, agregar símbolos, cambiar palabras, etc.-. Una vez más, la complejidad de dar con las palabras matemáticamente es enorme pues aumenta en un orden exponencial. Continúa leyendo «La niña de 11 años que vende contraseñas altamente seguras por 2 dólares cada una»

SurDoc – Más backup automático de nuestros archivos en Internet

Publicado el 16 agosto, 2013

por Juan Diego Polo

surdoc

Una opción que comentamos por primera vez en 2011 y que ahora se renueva con un sistema de backup automático (a lo Dropbox) que ofrece un espacio de 100 gigas gratuito durante el primer año.

Se trata de surdoc.com, una plataforma que dispone de un programa, disponible para Windows y Mac, que monitorizará todo el contenido que se guarde en los directorios que especifiquemos. Será realizado un backup de todo lo que allí se incluya, permitiendo el acceso al contenido desde otros ordenadores o teléfonos móviles. Es posible compartir archivos allí guardados con un solo link, así como protegerlos con criptografía y consultar su contenido sin bajarlos usando VisiDoc.

Aunque no es ni mucho menos tan sofisticado como Google Drive, Dropbox o Box, es una buena alternativa considerando su precio: gratis durante un año y 2,5 dólares por mes para mantener esos 100 gigas, pudiendo ampliarlo a espacio ilimitado por 8,33 dólares al mes.

El mercado de los sistemas de backup automáticos continúa vivo. Hay soluciones que han sabido adaptarse rápidamente a lo que los usuarios necesitan, acceso a los archivos desde cualquier dispositivo, mucho espacio y poco dinero, velocidad (punto débil de bitcasa, una de las soluciones que más prometían), sincronización y control de versiones (punto fuerte de Dropbox), especialización y clasificación automática (punto fuerte de myshoebox en el mundo de las fotos), plataforma de colaboración y backup (punto fuerte de Google Drive)… tendremos ahora que esperar para ver cuál será el punto fuerte de SurDoc.

Gracias Ana por el enlace.

MEGA ahora quiere crear un sistema de email seguro y confidencial

Publicado el 12 agosto, 2013

por Juan Diego Polo

Desde de que Megaupload cerrara sus puertas y millones de archivos se perdieran definitivamente (dejando miles de clientes con la boca abierta), son muchos los esfuerzos que Kim Dotcom viene realizando para recuperar la confianza de su «olfato web».

Después de vender a bombo y platillo su servicio de alojamiento de archivos MEGA (un producto interesante, aunque no es ni mucho menos un sustituto de Megaupload), quiere ahora aprovechar la mala racha de los sistemas de email vigilados por el gobierno de Estados Unidos (Gmail, outlook y cualquiera que esté alojado en dicho país) para anunciar una alternativa segura y confidencial, un servicio de email que, por supuesto, funcionaría fuera de las fronteras de Obama.

De momento se trata de un rumor bastante detallado en zdnet, donde informan también que tendremos un servicio de VoIP con las mismas características en lo que a privacidad se refiere (algo fundamental después de conocerse que las conversaciones realizadas en Skype también podrían estar cayendo en manos del gobierno).

Los problemas no son técnicos, hay varias formas de guardar la información de forma segura en los servidores, el problema es cuando el gobierno solicita el acceso a los datos antes de aplicar la criptografía, algo que también es posible (y bastante común, por lo que hemos podido leer en las noticias de los últimos meses).

Salir del país y alojar en los servidores de otro lugar es una solución, pero… ¿quién nos asegura que en ese otro país no se realicen actividades semejantes?, ¿cuánto tardaremos en saber que ese tipo de acciones son comunes entre los acuerdos diplomáticos internacionales?. Estamos en una época en la que la información es el bien más preciado, si los países se han declarado guerras por cosas como el petroleo, ¿qué no serán capaces de hacer por el acceso a datos?.

De momento lo único que parece que podemos hacer es esperar que todo sea para el bien de la seguridad internacional y para evitar ataques terroristas, aunque la tentación de obtener secretos comerciales y asuntos que pueden generar ventajas diplomáticas es demasiado grande como para ignorarla.

Imagen: Secure mail de shutterstock.com

SafeMess, para enviar emails cifrados y con autodestrucción

Publicado el 26 julio, 2013

por Juan David Quiñónez

SafeMess es una poderosa utilidad gratuita para cifrar mensajes o cualquier otro tipo de texto de tal manera que únicamente pueda leerlo quienes tengan la URL generada y la clave adecuada, claro, siempre que lo intenten dentro del intervalo de tiempo permitido pues luego será «autodestruido» (ni siquiera teniendo la contraseña correcta se podrá abrir ya que será eliminado).

Perfecto para comunicaciones personales o de trabajo en las que se requiera total confidencialidad, se caracteriza por ser realmente sencillo en su utilización: Entra al sitio de SafeMess, escribe la contraseña con la que luego será posible desencriptarlo, escribe el texto que quieres que sea cifrado y pulsa en el botón que dice «Cifrar el mensaje» para que se ejecute la herramienta. En el menú desplegable de «Tiempo de expiración» podrás definir el intervalo de tiempo antes mencionado.

En cuestión de segundos aparecerá más abajo una frase, un enlace y un montón de caracteres aleatorios que no son más que el mensaje enmascarado (algoritmo xxTEA de 128 bits). Copia todo y pégalo en un nuevo mensaje desde tu cliente de email preferido: Gmail, Yahoo!, Outlook, Hotmail, etc. Opcionalmente puedes añadir una pista de la contraseña que sólo pueda entenderla el destinatario.

El destinatario tendrá que dar clic en el enlace generado junto a los caracteres aleatorios, acción que le llevará a visitar el sitio de SafeMess. Allí simplemente tendrá que pegar el mensaje encriptado e introducir correctamente la contraseña para que sea mostrado en pantalla el mensaje original.

Enlace: SafeMess | Vía: TechnoBuzz

Safemonk – Añade criptografía en los archivos que guardamos en Dropbox

Publicado el 25 julio, 2013

por Juan Diego Polo

Los que usamos frecuentemente Dropbox tenemos allí archivos de los más diversos temas. Desde la foto del último hamster que pasó por casa hasta las hojas de cálculo con la gestión de nuestra empresa. Cada archivo tiene sus características en lo que a seguridad y privacidad se refiere, aunque en Dropbox todo el contenido se trata prácticamente de la misma forma (a excepción de la carpeta Public, claro).

Ahí es donde entra Safemonk, una solución que crea una carpeta extra en nuestra cuenta de Dropbox para que todo lo que guardemos allí solo pueda ser consultado si tenemos Safemonk instalado con la clave específica. Añade criptografía a todos los archivos allí guardados y permite su acceso solamente si en nuestro ordenador se libera.

Si necesitáis consultar el material desde el móvil, Safemonk ofrece también versiones para Android y iPhone, por lo que solo tenemos que identificarnos con nuestra cuenta y poder así ofrecer la clave adecuada para la consulta del material.

No hay versión Linux, solo Windows y Mac (además de las versiones móviles), con una opción empresarial que no es gratuita, opción que incluye funcionalidades adecuadas para el uso de una cuenta empresarial de Dropbox por un mismo grupo de empleados.

Podéis leer más sobre esta opción en safemonk.com

Curso online gratuito de Criptografía en la Universidad de Stanford

Publicado el 22 octubre, 2012

por Juan Diego Polo

Desde Coursera llega este nuevo curso que empezará a impartirse el día 5 de noviembre, un curso sobre criptografía realizado por la Universidad de Stanford que tendrá una segunda parte algunas semanas después (en enero de 2013).

La criptografía es fundamental para la protección de la información en los sistemas informáticos, especialmente importante en el desarrollo de aplicaciones web, y en este curso se explicarán las bases, aprendiendo a razonar sobre la seguridad de las construcciones criptográficas y cómo aplicar este conocimiento a las aplicaciones del mundo real.

El curso comienza con un análisis detallado de cómo dos partes que tienen una clave secreta compartida pueden comunicarse de forma segura cuando un usuario malintencionado hace presencia. Vamos a examinar muchos protocolos implementados y analizar los errores en los sistemas existentes. La segunda mitad del curso trata sobre las técnicas de clave pública que permiten a dos o más partes, generar una clave secreta compartida.

Será en inglés, con varios vídeos y actividades, impartido por el Profesor Dan Boneh, quien encabeza el grupo de criptografía aplicada en el departamento de Ciencias de la Computación en la Universidad de Stanford.

La clase consistirá de videos de conferencias, que se dividen en trozos pequeños, por lo general entre ocho y doce minutos cada uno. Algunos de estos pueden contener integradas preguntas. También habrá tareas independientes que no forman parte de las conferencias de vídeo y tareas de programación. Habrá aproximadamente dos horas de contenido de video por semana.

Los estudiantes que completen con éxito la clase recibirán una declaración de cumplimiento firmado por el instructor.

Link: stanford.edu

Datos confidenciales en memorias USB #infografía

Publicado el 21 noviembre, 2011

por Juan Diego Polo

Desde Kingston nos mandan una infografía donde vemos datos como «El 62% de las empresas europeas pierden datos confidenciales por el extravío de memorias USB».
El estudio lo encargó Kingston Technology al Instituto Ponemon en noviembre de 2011 en varios países europeos, como Dinamarca, Finlandia, Francia, Alemania, Holanda, Noruega, Suecia, Suiza, Polonia y Reino Unido. Cada profesional encuestado contaba con más de 10 años de experiencia en TI.
El estudio tiene como título «El Estado de la Seguridad de Memorias USB en Europa» y pretende conocer más sobre cómo las empresas gestionan los requerimientos de seguridad y privacidad de la información recogida y almacenada en las memorias USB.
Algunos datos:

– El 71% de los encuestados en toda Europa confirmó que su empresa no cuenta con la tecnología para detectar la descarga de información confidencial a memorias USB por parte de personas no autorizadas.
– 62% de las empresas han sufrido en los dos últimos años una pérdida de información sensible o confidencial a causa del extravío de estas memorias.
– El 63% reconoció que los empleados nunca o raras veces informan a las autoridades de la pérdida de memorias USB.
– El 52% opinó que sus empresas no consideraban como una alta prioridad la protección de información confidencial y sensible descargada y almacenada temporalmente en memorias USB.
– Sólo un 43% de las empresas exigen el uso de contraseñas o bloqueos en las memorias USB de los empleados, y sólo el 42% cuentan con sistemas de encriptado para los archivos contenidos en las mismas.

Os dejo con la infografía:
Continúa leyendo «Datos confidenciales en memorias USB #infografía»

encipher – Añade criptografía en tus textos

Publicado el 17 junio, 2011

por Juan Diego Polo

Encipher.it es un encriptador AES que nos permite, usando un bookmarklet, añadir cierta seguridad en los mensajes enviados.
Solo tenemos que identificarnos en Gmail, Facebook o cualquier otro sitio web donde queramos crear el texto criptografado, pulsar el bookmarklet e indicar la palabra clave que el destinatario necesitará conocer para leerlo.
Para entender el texto escrito solo hay que volver a pulsar el mismo bookmarklet y escribir la misma palabra clave, que, lógicamente, deberán conocer tanto el emisor como el receptor.
Muy sencillo de utilizar y muy útil para tener la seguridad de que solamente dos personas entenderán el texto enviado.
Gracias Eduardo por el enlace.

lockify – La mejor forma de enviar mensajes confidenciales por Internet

Publicado el 13 abril, 2011

por Juan Diego Polo

Acabo de recibir la invitación para probar lockify, una solución que nos permite enviar textos confidenciales a cualquier persona, garantizando que nadie más podrá leerlo por el camino.
Como podéis ver en las capturas inferiores, podemos incluir un texto y especificar un destino, que tendrá que identificarse de varias formas (por teléfono, respondiendo alguna pregunta o identificándose con su cuenta de Gmail).

Podemos alterar las propiedades del mensaje para que pueda o no copiarlo o imprimirlo, así como definir las características del encriptado realizado.

De momento se encuentran en fase de pruebas. Podéis pedir una invitación en su página principal.