Etiqueta: criptografí­a

Curso online gratuito de Criptografí­a en la Universidad de Stanford

Publicado el

por Juan Diego Polo

Desde Coursera llega este nuevo curso que empezará a impartirse el dí­a 5 de noviembre, un curso sobre criptografí­a realizado por la Universidad de Stanford que tendrá una segunda parte algunas semanas después (en enero de 2013).

La criptografí­a es fundamental para la protección de la información en los sistemas informáticos, especialmente importante en el desarrollo de aplicaciones web, y en este curso se explicarán las bases, aprendiendo a razonar sobre la seguridad de las construcciones criptográficas y cómo aplicar este conocimiento a las aplicaciones del mundo real.

El curso comienza con un análisis detallado de cómo dos partes que tienen una clave secreta compartida pueden comunicarse de forma segura cuando un usuario malintencionado hace presencia. Vamos a examinar muchos protocolos implementados y analizar los errores en los sistemas existentes. La segunda mitad del curso trata sobre las técnicas de clave pública que permiten a dos o más partes, generar una clave secreta compartida.

Será en inglés, con varios ví­deos y actividades, impartido por el Profesor Dan Boneh, quien encabeza el grupo de criptografí­a aplicada en el departamento de Ciencias de la Computación en la Universidad de Stanford.

La clase consistirá de videos de conferencias, que se dividen en trozos pequeños, por lo general entre ocho y doce minutos cada uno. Algunos de estos pueden contener integradas preguntas. También habrá tareas independientes que no forman parte de las conferencias de ví­deo y tareas de programación. Habrá aproximadamente dos horas de contenido de video por semana.

Los estudiantes que completen con éxito la clase recibirán una declaración de cumplimiento firmado por el instructor.

Link: stanford.edu

Datos confidenciales en memorias USB #infografí­a

Publicado el

por Juan Diego Polo

Desde Kingston nos mandan una infografí­a donde vemos datos como «El 62% de las empresas europeas pierden datos confidenciales por el extraví­o de memorias USB».
El estudio lo encargó Kingston Technology al Instituto Ponemon en noviembre de 2011 en varios paí­ses europeos, como Dinamarca, Finlandia, Francia, Alemania, Holanda, Noruega, Suecia, Suiza, Polonia y Reino Unido. Cada profesional encuestado contaba con más de 10 años de experiencia en TI.
El estudio tiene como tí­tulo «El Estado de la Seguridad de Memorias USB en Europa» y pretende conocer más sobre cómo las empresas gestionan los requerimientos de seguridad y privacidad de la información recogida y almacenada en las memorias USB.
Algunos datos:

– El 71% de los encuestados en toda Europa confirmó que su empresa no cuenta con la tecnologí­a para detectar la descarga de información confidencial a memorias USB por parte de personas no autorizadas.
– 62% de las empresas han sufrido en los dos últimos años una pérdida de información sensible o confidencial a causa del extraví­o de estas memorias.
– El 63% reconoció que los empleados nunca o raras veces informan a las autoridades de la pérdida de memorias USB.
– El 52% opinó que sus empresas no consideraban como una alta prioridad la protección de información confidencial y sensible descargada y almacenada temporalmente en memorias USB.
– Sólo un 43% de las empresas exigen el uso de contraseñas o bloqueos en las memorias USB de los empleados, y sólo el 42% cuentan con sistemas de encriptado para los archivos contenidos en las mismas.

Os dejo con la infografí­a:
Continúa leyendo «Datos confidenciales en memorias USB #infografí­a»

encipher – Añade criptografí­a en tus textos

Publicado el

por Juan Diego Polo


Encipher.it es un encriptador AES que nos permite, usando un bookmarklet, añadir cierta seguridad en los mensajes enviados.
Solo tenemos que identificarnos en Gmail, Facebook o cualquier otro sitio web donde queramos crear el texto criptografado, pulsar el bookmarklet e indicar la palabra clave que el destinatario necesitará conocer para leerlo.
Para entender el texto escrito solo hay que volver a pulsar el mismo bookmarklet y escribir la misma palabra clave, que, lógicamente, deberán conocer tanto el emisor como el receptor.
Muy sencillo de utilizar y muy útil para tener la seguridad de que solamente dos personas entenderán el texto enviado.
Gracias Eduardo por el enlace.

lockify – La mejor forma de enviar mensajes confidenciales por Internet

Publicado el

por Juan Diego Polo

Acabo de recibir la invitación para probar lockify, una solución que nos permite enviar textos confidenciales a cualquier persona, garantizando que nadie más podrá leerlo por el camino.
Como podéis ver en las capturas inferiores, podemos incluir un texto y especificar un destino, que tendrá que identificarse de varias formas (por teléfono, respondiendo alguna pregunta o identificándose con su cuenta de Gmail).

Podemos alterar las propiedades del mensaje para que pueda o no copiarlo o imprimirlo, así­ como definir las caracterí­sticas del encriptado realizado.

De momento se encuentran en fase de pruebas. Podéis pedir una invitación en su página principal.

intypedia – Enciclopedia Visual de la Seguridad de la Información

Publicado el

por Juan Diego Polo

Jorge Ramió, desde la Universidad Politécnica de Madrid, me presenta intypedia.com, un nuevo proyecto educativo y totalmente gratuito que pretende hacerse un hueco en el mundo de las Enciclopedias en lí­nea.

En este caso se trata de una Enciclopedia Visual de la Seguridad de la Información, un espacio virtual donde encontrarás interesantes ví­deos sobre este apasionante mundo de la seguridad.

El proyecto lleva por nombre Intypedia, de sus siglas en inglés Information Security Encyclopedia. Mediante un conjunto de lecciones diseñadas por destacados expertos invitados, iremos recorriendo los apartados de la seguridad de la información como, por ejemplo, sus fundamentos, la historia de la criptografí­a, los sistemas de cifra actuales, autenticación y firma digital, la seguridad en redes e Internet, el malware, los sistemas de gestión y las normativas internacionales… sólo por nombrar algunos temas.

Aquí­ os dejo con el ví­deo de presentación.
Continúa leyendo «intypedia – Enciclopedia Visual de la Seguridad de la Información»

norbt – crear páginas web con contenido protegido

Publicado el

por Juan Diego Polo

no robot | norbtnorbt.com es un servicio que permite crear paginas web con contenido protegido por una pregunta/respuesta que decide el usuario. La protección se realiza con estándares de criptografí­a (SHA-1 + AES128).

Los contenidos se encriptan/desencriptan en el browser, con lo cual sólo aquéllos que conocen la respuesta pueden acceder a los contenidos.

Una de las utilidades es la de complementar algunos de los servicios de prevención de spam que ya existen en internet.
Ejemplo wwwhatsnew
Cómo podéis ver en el ejemplo creado, el resultado es una página con una sola pregunta, con posibilidad de obtener el q-code y acceder al contenido después de responder correctamente a la pregunta creada por el administrador.

Encodor – Aplicación para cifrar y descifrar textos

Publicado el

por Juan Diego Polo

encodorEncodor es una aplicación web bastante sencilla que nos permite añadir cierta criptografí­a en los textos que queramos indicando una palabra clave que servirá tanto para cifrarlo como para descifrarlo.

Ideal para enviar mensajes secretos a alguien que, igual que vosotros, conoce la palabra necesaria para recuperar el texto inicial.

Sin necesidad de registro y con la garantí­a de que no guarda ninguna información en sus servidores.

Secrets – Enví­o de mensajes secretos por Internet

Publicado el

por Juan Diego Polo

secrets

Bajo el subdominio secrets-app.appspot.com, integrándose con Google, se esconde una aplicación que nos permite enviar mensajes cifrados a cualquier persona.

Después de escribir el texto tendremos que informar una contraseña, necesaria para que pueda leerse el contenido de nuevo.

Con complejos sistemas de cifrado, bastante conocidos por su seguridad, Secrets pretende ser lo suficientemente simple como para que lo usen personas sin conocimientos de seguridad informática. Basta escribir, informar contraseña y esperar por la recepción del mensaje.

Sendinc – Enviar emails con Criptografí­a

Publicado el

por Juan Diego Polo

Sendinc es una inteligente opción que podéis usar para enviar emails con criptografí­a, protegiendo los datos del texto y de los archivos adjuntos para que solamente el destino del mensaje consiga acceder a la información.

Ya lo dice la Wikipedia:

La criptografí­a es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leí­dos por las personas a quienes van dirigidos.

En este caso la técnica utilizada es la misma usada en la NSA (National Security Agency del gobierno americano), según informan en el site.

El destinatario recibirá un archivo html con las instrucciones para leer el contenido.

hashgenerator – Encriptar textos en md5 y SHA-1

Publicado el

por Juan Diego Polo

Para darle un poco de vidilla a la categorí­a de seguridad, que la tengo muy abandonada, aquí­ os dejo una aplicación que permite encriptar cualquier texto en los formatos md5 o sha-1.

Los que hemos trabajado alguna vez en diseño de aplicaciones sabemos lo importante que es mantener la información codificada en las bases de datos. Particularmente siempre he usado el sistema md5, una forma rápida de encriptar y, según dicen, imposible de descifrar.

hashgenerator codifica rápidamente el texto indicado para que podáis usar el resultado allá donde lo necesitéis.

Ni que decir tiene que existen varias rutinas en JavaScript que realizan este tipo de transformaciones, incluso funciones en php dedicadas a este tema.

Personalmente prefiero textOpus, tiene más funciones (muuuchas más).

Os recomiendo leer el primer comentario de esta reseña, de alguien que sabe mucho más de seguridad que yo.

fuente: momb