Los escándalos de privacidad de Houseparty y Zoom en detalle

El período de cuarentena ha propiciado la expansión del uso de aplicaciones y servicios que pueden hacer más llevadero el trabajo, la comunicación y el entretenimiento a distancia.

Junto con adquirir popularidad, servicios de videollamadas como Zoom y Houseparty no han estado exentos de polémicas, ubicándose en el ojo del huracán por cuestionamientos al manejo de la privacidad de sus usuarios.

Continúa leyendo «Los escándalos de privacidad de Houseparty y Zoom en detalle»

Apple dejó de encriptar copias de seguridad de iCloud ante petición del FBI

Fuentes anónimas señalaron a la agencia Reuters que agentes de delitos cibernéticos del FBI y su división de tecnología operativa obstaculizaron la encriptación de los datos de iCloud que ofrece la compañía de Cupertino.

Seis informantes “cercanos al tema”, comentaron que la empresa que hoy tiene a Tim Cook a su cabeza, desestimó el cifrado del contenido almacenado por sus usuarios en su servicio de datos en la nube, ante una petición del FBI. Entre los informantes se encuentran un empleado actual y un exempleado de Apple, más un funcionario actual más tres exfuncionarios del FBI.

Continúa leyendo «Apple dejó de encriptar copias de seguridad de iCloud ante petición del FBI»

MegaChat, el «skype» que pronto lanzará Mega, incluirá cifrado de videollamadas

megachat chat skype mega

Hace casi 2 años hablamos a fondo del funcionamiento de Mega, el servicio de alojamiento de archivos resurrección de Megaupload y un referente en lo que a temas de seguridad de ficheros se refiere. En ese momento compartimos los importantes datos que Kim Dotcom, su millonario creador, destacaba de lo que buscaba con tal servicio y sus futuros acompañantes: Ofrecer todo un manojo de herramientas que protegieran la privacidad de los usuarios en la Internet.

Pues bien, con el problema que hace unas horas ha tenido Twitter y las múltiples revisiones que hemos debido realizar para enterarnos en qué momento volví­a a la normalidad, nos estrellamos con varios recientes trinos de Kim Dotcom (@KimDotcom) quien habla del pronto lanzamiento de un servicio de chat y videollamadas que funcionará enteramente dentro de un navegador de Internet y dispondrá hasta de compartición de archivos a “altas velocidades”. Lo más llamativo es que asegura que dispondrá de comunicaciones cifradas:

Pero como siempre, tan irreverente, no podí­a dejar escapar mención a la competencia (Skype) y a su “desaparición” por lo brillante que resultarí­a su nuevo servicio, en particular, porque el sistema de seguridad de este último se basarí­a en funcionar estrictamente en servidores que nada tienen que ver con Estados Unidos y mucho menos con la legislación que garantiza a su gobierno el acceder a las comunicaciones de cualquiera -incluso sin ser de tal paí­s-.

En fin, el nombre de la herramienta parece ser MegaChat, lo que garantizarí­a su relación con la familia Mega, y hasta ahí­ es todo lo que sabemos. Vale resaltar la ingeniosa promoción que ha podido ocupar Kim Dotcom para mostrarle en funcionamiento, nada más y nada menos que una videoconversación que involucra a Julian Assange y Edward Snowden, baluartes de las privacidad en la red.

7 de las más completas y seguras apps de mensajerí­a instantánea para empresas

Whatsapp, Snapchat, Facebook, Line y hasta Hangouts no son aplicaciones recomendadas para el sector empresarial, las dos primeras porque suelen estar en lí­os de pérdida de datos y accesos no autorizados, y las restantes porque su popularidad e integración con otros servicios (caso de Hangouts que enlaza hasta los SMS) aumenta las posibilidades en las que atacantes podrí­an aprovechar vulnerabilidades especialmente por negligencias de los usuarios.

En fin, no hace mucho publicamos una guí­a de recomendaciones de aplicaciones enfocada a necesidades particulares del público en general, pero hoy revisamos algunas de las mejores y más completas apps de mensajerí­a creadas para empresas que sin importar su tamaño deben tratar con el enorme valor de la información:

1. Gliph (iOS/Android/Web)

gliph
Una app enfocada a la privacidad y tan segura que permite realizar rápidamente transacciones con Bitcoin. Dispone de chats grupales, modos de conversación ví­a enlaces públicos para hacer posible una especie de chats en lí­nea con discusiones anónimas, páginas de perfil, datos de login que no requieren el número de teléfono y hasta una herramienta para enviar correos de forma anónima.

2. Cotap (iOS/Android/Web/Escritorio)

cotap mensajeria
Hablamos hace poco de sus enormes capacidades para el sector empresarial: Conexión con aplicaciones en la nube (Box, Dropbox, Drive, OneDrive, SalesForce), compartición y visualización de documentos, chats grupales enfocados a la ejecución de reuniones, notificaciones inteligentes, posibilidad de silenciar conversaciones por tiempos especí­ficos, identificación de usuarios por compañí­a, no requerimiento de números de teléfono para funcionar y más opciones avanzadas.

3. Lync (iOS/Android/Windows Phone/Web/Escritorio)

lync app mensajeria
Una profesional opción de pago ofrecida por Microsoft para empresas de cualquier tamaño. Ofrece herramientas de comunicación como llamadas ví­a voz y video en HD, conectividad con Skype, integración con OneNote, webapp, controles de reunión, telefoní­a IP empresarial y por supuesto, mensajerí­a instantánea.

4. Telegram (iOS/Android/Windows Phone/Web/Escritorio)

telegram
En apariencia un clon de Whatsapp -quizá algo más elegante- aunque en la parte técnica sus diferencias son enormes. Entre otras: Software libre, algoritmo de cifrado de comunicaciones único, chats secretos y mensajes que se autodestruyen luego de un tiempo especificado, disponibilidad en decenas de dispositivos, enorme velocidad auspiciada por servidores en diferentes latitudes, compartición de ficheros (música, video, documentos, carpetas comprimidas, etc.), chats grupales con espacio para cientos de personas y hasta compatibilidad con Android Wear.

5. BBM-BlackBerry Messenger (BlackBerry/Android/iOS)

BBM Blackberry Messenger
BlackBerry, a pesar de su decaimiento en cuota de mercado, no deja de ser reconocido en el sector empresarial por su soporte y servicios especializados, en particular, por su app de mensajerí­a BBM que goza de altos protocolos de privacidad y seguridad -con cifrado también-. BBM destaca por sus chats grupales, BBM Voice, la reciente creación de apps para Android e iOS, sus llamativos canales públicos y privados para compartir contenidos con usuarios con comunes intereses y finalmente las múltiples opciones de conexión exclusiva con las que se hace posible añadir contactos (ví­a PIN, con códigos QR, ví­a NFC, etc.).

6. Wickr (iOS/Android)

Wickr app messaging
Un «Snapchat» seguro -con el respeto que pueda merecer Snapchat-. Con Wickr se pueden compartir fotos, videos, documentos, archivos de audio y texto controlando un temporizador para su instantánea autodestrucción. Mejor aún, todos los mensajes son eliminados por completo del móvil y sus metadatos (como su fecha o geolocalización) son obviados por el sistema de Wickr quien encriptará por completo los mensajes entre los pares de personas en contacto. Viene también con chats grupales de hasta 10 personas, anonimato y botones para editar contenidos gráficos.

7. Threema (iOS/Android/-pronto Windows Phone-)

threema mensajes privados
Finalmente otra app con la seguridad y la privacidad como estandartes. Sus funciones: Bloqueo de la app a través de un PIN para que no sea posible utilizarla incluso con el dispositivo en manos ajenas, encriptación de mensajes hasta en chats grupales (incluyendo multimedia, p.e., videos y ubicaciones), códigos QR para agregar contactos, chats anónimos y sincronización de contactos. Un detalle curioso que podrí­a enriquecer su protección es que ha sido desarrollada en Suiza y sus servidores, que no almacenan mensajes, están ubicados en dicho paí­s neutral.

Según su web oficial, la herramienta de cifrado de datos TrueCrypt habrí­a dejado de ser segura

En las últimas horas, el sitio web de TrueCrypt, una de las herramientas de encriptación y cifrado de datos más utilizadas en la actualidad, ha cambiado por completo la apariencia de su sitio web mostrando únicamente un mensaje, en el que se nos insta a dejar de utilizar de inmediato esta herramienta. Según explican en su sitio web, el software ha dejado de ser seguro y si lo utilizamos, estarí­amos exponiéndonos a números fallos de seguridad. Por si no fuera poco, desde su misma web nos recomiendan la descarga de BitLocker (propiedad de Microsoft). Junto a esta recomendación podemos ver una completa guí­a de instrucciones acerca de como instalar este software de cifrado de la compañí­a creada por Bill Gates.

Por el momento no hay ninguna noticia más ni se sabe con certeza si se trata de un aviso es real o, por el contrario, la web ha sufrido un ataque. La investigadora de seguridad Runa Sadvik comentaba en su cuenta personal de Twitter que la versión de TrueCrypt más reciente disponible actualmente en su sitio web, habrí­a sido compilada el dí­a anterior utilizando una clave DSA de dudosa procedencia. Si esto se confirma, todo apunta a que los chicos de TrueCrypt estarí­an teniendo problemas reales.

Esta noticia llega de forma totalmente inesperada, y es que TrueCrypt habí­a pasado recientemente con éxito la primera fase de una auditoria de seguridad, por lo que todo esto es aún más desconcertante. Matthew Green, un especialista en criptografí­a y participante en esta auditoria, ha comentado que a pesar de no tener constancia de ningún cambio en el programa, piensa que el aviso es real y no se trata de ninguna broma pesada.

Diversos usuarios han analizado el código de la más reciente versión del programa y al parecer si que contiene cambios extraños, por lo que una vez más, se recomienda dejar de utilizar la herramienta hasta que los responsables de TrueCrypt emitan algún comunicado.

MIT crea un sistema para crear sitios web «a prueba de PRISM»

mit

Desarrollada por MIT (Massachusetts Institute of Technology) nos llega una nueva plataforma orientada a la construcción de aplicaciones web, y que nace con el objetivo de ofrecer determinados servicios de encriptación que se activan directamente en el ordenador del desarrollador, y que así­ pues permiten que los datos se enví­en al servidor de forma segura.

Su nombre es Mylar, nos la presentan en ArsTechnica y es un rediseño de la arquitectura predefinida que permite que las aplicaciones web protejan sus datos confidenciales y eviten ataques. Raluca Popa, co-desarrollador de la plataforma e investigador en MIT, confirma que no tiene ningún sentido confiar en la seguridad de un servidor, y que por ello los datos generados con Mylar se encriptan en nuestro mismo navegador y se desencriptan en el ordenador que los reciba.

El concepto de proteger el enví­o de datos a servidores no es nada nuevo, pero Mylar nace esperando convertirse en algo que los desarrolladores puedan adoptar a escala global. Aún así­, saben que el proceso de convencer a las compañí­as de tecnologí­a para integrar un esquema de encriptación nuevo puede ser extremadamente difí­cil.

Por otro lado, otro de los retos con los que se encuentra Mylar es el riesgo de pérdida de datos permanente sólo por el simple hecho de que un usuario pierda su contraseña, algo en lo que se encuentran trabajando actualmente.

The Privacy Phone, el smartphone 100% encriptado

privacyphone

Os hablábamos hace poco más de un mes de BlackPhone, un smartphone libre e independiente cuyo desarrollo ha sido centrado en la privacidad del usuario y que utiliza el sistema operativo Android con versión PrivatOS.

Ahora nos presentan también The Privacy Phone, un dispositivo creado por FreedomPop que permite comunicarse y navegar con información encriptada. Leemos sobre él en TC, en FreedomPop lo llaman el «Snowden Phone«, trabaja con encriptación de mensajes y llamadas en 128-bits y hasta podemos comprarlo con Bitcoins.

Además de encriptar las llamadas de voz y los mensajes enviados, utilizará una VPN (virtual private network) para enviar todos los datos de navegación y aplicaciones, y el poseedor del teléfono podrá cambiar su número cuando desee.

Palabras del CEO de FreedomPop, Steven Sesar:

«Dadas las recientes violaciones a la privacidad del consumidor a través de las redes sociales y los teléfonos móviles, la privacidad es cada vez más importante para muchos americanos, y todos tenemos derecho a comunicarnos anónimamente. […] hemos creí­do que estaba en nuestra mano la oportunidad de crear un servicio de teléfono móvil privado y por un precio asequible».

Entrando en detalle sobre el modelo de teléfono y el precio, éste es un Samsung Galaxy II y nos costará 189 dólares. Se adquiere sin contrato, con tres meses de llamadas y texto ilimitados y 500MB de datos para navegar. Después de esos tres meses, su uso nos costará 10 dólares al mes.

Securesha.re, para enviar archivos cifrados desde el mismo navegador

securesha

No es muy común que un usuario lo haga, pero en caso de que necesitemos enviar archivos y datos encriptados a menudo, lo óptimo es buscar aguna solución que nos ayude a compartirlos de forma segura. En este caso Securesha.re nos ofrece una solución para encriptar archivos de forma sencilla y compartirlos mediante una URL y, además, con autodestrucción del archivo incluida después de siete dí­as.

El sitio web funciona en pocos pasos: al seleccionar un archivo a compartir podremos subirlo a Securesha.re simplemente haciendo clic en «+ choose your file«, momento en el que Securesha.re encriptará nuestro archivo antes de subirlo a sus propios servidores. Tras finalizar la encriptación, el sitio web nos devolverá una URL que se destruirá al cabo de siete dí­as, con una contraseña incluida que será la que tenga que introducir el destinatario del archivo para poder descargarlo. Podremos, también, elegir si queremos pasar la URL con la contraseña adjunta en ella o, para más seguridad, enviarle al destinatario la URL y la contraseña por separado.

Además de lo que acabamos de comentar, otra ventaja de Securesha.re para los que buscan soluciones fáciles para encriptar y compartir archivos es que no hará falta ningún registro ni cuenta para activar la URL, que, a su vez, será generada de forma aleatoria y con muchos caracteres para que nadie pueda acceder a ella. Podéis usarlo en Chrome, Safari, Firefox y Chrome for Android.

Enjoystr llega a España, un Whatsapp que apuesta por la seguridad y privacidad de los datos

enjoystr

La empresa española Droiders desarrolló Enjoystr (enjoystr.com) para su cliente TAPP Technology Holdings Limited, pensando en la seguridad, una aplicación que hasta ahora solo estaba disponible en Alemania, conocida como una alternativa a Whatsapp que apuesta por proteger la privacidad de todos los mensajes y documentos que se enví­an usando tecnologí­as de encriptación de última generación.

Aparece ahora en España para todos los usuarios y empresas, garantizando que lo que allí­ se publica no saldrá nunca de la aplicación, al mismo tiempo que ofrece otras funcionalidades interesantes, como la posibilidad de borrar un mensaje enviado, tanto del móvil origen como del móvil destino, para que no queden pruebas de su enví­o (a menos que el destinatario haya capturado la pantalla, claro).

Y es que el con Enjoystr podemos configurar si queremos que los mensajes sean eliminados en función del número de veces que lo haya leí­do el receptor, del tiempo de enví­o o de recepción, algo no muy común en las opciones existentes hoy.

Como hemos comentado, la aplicación encripta todas las conversaciones que el usuario tenga abiertas, pero también ofrece un espacio para conversaciones privadas protegido por una contraseña, aumentando así­ la privacidad de las conversaciones, que no podrán ser monitorizadas nunca.

Está claro que en el mundo post-PRISM tenemos que preocuparnos por ese tema, principalmente cuando tratamos con información de la que depende nuestra reputación personal o profesional. Innovar en puntos relacionados con privacidad y seguridad dejará dentro de poco de ser extra para ser un punto imprescindible en cualquier herramienta.

Una manera simple de encriptar nuestros correos de Gmail con Secure Gmail

Si deseamos darle un plus de seguridad a los correos electrónicos que enviamos mediante Gmail, podemos hacerlo fácilmente con Secure Gmail.

Para ello necesitamos integrar Secure Gmail a Google Chrome como extensión, y así­ acceder a las funciones en nuestra cuenta de Gmail. Los pasos a seguir son muy simples y solo aplicarán a los correos que seleccionemos.

Una vez que hemos instalado Secure Gmail veremos un nuevo icono al lado de la opción “Redactar”, que con solo seleccionarlo nos abrirá la ventana de redacción con la caracterí­stica de encriptación.

Gmail

Luego de escribir nuestro mensaje le damos enter a “Send Encryted” donde nos pedirá que escribamos una contraseña y si deseamos alguna referencia de ayuda para quién reciba el correo.

secure gmail

Quien reciba nuestro correo encriptado podrá ver nuestro correo, pero con una serie de caracteres sin sentidos hasta que introduzca la clave correcta para desbloquearlo, siempre y cuando tenga Secure Gmail instalada.

Si la persona utiliza otro navegador o no tiene integrado Secure Gmail, entonces no podrá ver el mensaje y le pedirá que recurra a la extensión. Esto puede ser una desventaja, pero para quienes se han puesto de acuerdo para intercambiar este tipo de correos, esto puede ser un detalle mí­nimo.