Etiqueta: Seguridad

Google presenta opción que nos ayudará a determinar la seguridad de nuestros emails

Publicado el

por Juan Diego Polo

En el blog de Google acaban de anunciar un nuevo paso que dan para aumentar la transparencia relacionada a la seguridad de nuestros emails.

Por un lado han lanzado esta página, en la que vemos la cantidad del correo electrónico que se cifra en el mundo, analizando los proveedores que sí­ cifran los emails que entran o salen de sus servidores y los que no.

Ya sabemos (lo comentamos hace pocas semanas), que Google cifra los emails que salen de gmail o google apps y llegan a la misma plataforma Google, y que están trabajando con soluciones que permiten cifrar la información que va a otros proveedores, pero no todas las empresas realizan los mismos cuidados, y en dicha página podemos ver algunos detalle sobre ese asunto.

google

En las tablas vemos los dominios que cifran los mensajes que enví­an a Gmail y los que cifran los que llegan desde gmail, ayudando a determinar quiénes son más y menos seguros. Podemos también buscar por dominio, así­ como bajar la tabla completa.

Para ayudar a mejorar dichos números, están ofreciendo el código fuente de End-to-End, una extensión de Chrome que permite cifrar información de extremo a extremo, ayudando así­ a los que quieran implementar la tecnologí­a en sus servidores.

Mitro presenta solución para compartir acceso a nuestro Twitter, Wordpress, etc. de forma limitada

Publicado el

por Juan Diego Polo

En 2013 os hablamos de mitro.co como una solución interesante para gestionar contraseñas. El objetivo es que podamos tener almacenados los datos de forma segura en su panel y acceder desde allí­ a las aplicaciones sin necesidad de tener que identificarnos constantemente, siendo posible dar acceso a otras personas a nuestras cuentas de diferentes servicios web sin necesidad de compartir la contraseña de los mismos.

Ahora Mitro presenta un nuevo producto, mitroaccess.com, aún en versión alpha, que puede ayudar a tener más control aún sobre la gestión de accesos.

mitro

El objetivo es que podamos compartir el acceso a nuestra cuenta de Twitter, por ejemplo, durante un tiempo limitado, o con funcionalidades especí­ficas. Podremos crear una puerta de acceso a OkCupid para que otra persona altere nuestro perfil, pero que no pueda enviar mensajes, caducando el acceso en 48 horas, o podremos permitir que otra persona entre en nuestro ebay para crear listas, pero que no pueda apostar en nada.

Compartir contraseñas deja así­ de tener sentido, lo que importa es compartir accesos y limitarlos, teniendo siempre control sobre lo que otras personas pueden o no pueden hacer en nuestras cuentas. Si Twitter no permite el registro de varios usuarios en una misma cuenta, con diferentes permisos, Mitro se encargará de hacerlo posible, esa es la filosofí­a de este nuevo proyecto que presentan hoy en TC.

Hasta ahora solo es compatible con Twitter, ebay, okcupid y Wordpress.com, aunque la idea es seguir ampliando servicios y funcionalidades para después empezar a cobrar por ciertos extras aún no definidos.

Virtru, una forma de usar nuestro email de forma más segura y privada

Publicado el

por Juan Diego Polo

Imaginad si Gmail, outlook, yahoo y otros servicios de correo electrónico ofrecieran la posibilidad de borrar los mensajes una vez enviados, si pudiéramos especificar el tiempo de vida de un email antes de su autodestrucción, si fuera posible ver dónde nuestro email ha sido encaminado y tener control absoluto sobre su visibilidad… eso es lo que Virtru (virtru.com) ofrece.

Se trata de una extensión para chrome y firefox (ya están trabajando en otras versiones), así­ como aplicaciones móviles, que comentaron en Forbes en 2013, aplicación que fue creada por personas que trabajaron en la NSA para garantizar el cifrado de la información usando los emails ya existentes.

Virtru se instala como extensión y altera el aspecto de nuestra ventana de creación de emails, mostrando botones que permiten configurar el tiempo de vida de cada mensaje. Cuando el destinatario lo recibe tendrá que acceder a un servidor seguro, donde está dicho mensaje, que se destruirá después del tiempo especificado.

email

Al abrir el lector seguro, tendrá que confirmar que es dueño de la cuenta de destino, por lo que la seguridad es completa: nadie que no sea el destinatario podrá acceder al mensaje en cuestión.

destino

Por supuesto aún tiene algunos problemas: nada evita que el destinatario haga una captura de pantalla del mensaje y divulgue dicha captura de forma tradicional, aunque no por eso este «Snapchat para emails» deja de ser una buena idea.

Aquí­ tenéis el ví­deo que hicieron en 2013 con su presentación:

Kaspersky lanza aplicación para analizar nuestro Facebook, buscar amenazas y encontrar amigos «valiosos»

Publicado el

por Juan Diego Polo

Kaspersky

Desde Kaspersky Lab llega FriendOrFoe (fof.kaspersky.com), una nueva aplicación gratuita para Facebook que puede ayudarnos tanto a identificar amigos que comparten contenido de interés, como a saber quiénes comparten amenazas que pueden comprometer la seguridad de nuestro ordenador (algo tí­pico en usuarios con ordenadores infectados que publican spam y enlaces a páginas «peligrosas» que solicitan datos personales).

La aplicación también nos guí­a para comprobar las fotografí­as en las que hemos sido etiquetados sin permiso, identifica si alguien ha localizado geográficamente al dueño de la cuenta, muestra las aplicaciones a las que hemos dado acceso, junto con los permisos asociados, accede al historial de búsqueda… su objetivo es detectar posibles amenazas y asesorar para mantener nuestro perfil seguro.

Ofrece también datos estadí­sticos sobre lo que publicamos, el número de «likes recibidos» y otros datos que complementan a las estadí­sticas ya existentes en dicha red social. En esta sección podremos descubrir a los amigos que realizan spam, a los que tienen nuestros mismos intereses, a los que solo miran y no actualizan, a los que no leen el contenido de otros… una herramienta que rastrea toda la actividad en Facebook relacionada con nuestro perfil, ayudando así­ a tener más control sobre lo que otros ven y sobre el efecto de lo que publicamos.

Onionshare: software gratuito permite enviar archivos de forma completamente anónima y segura

Publicado el

por Sergio Asenjo

Cuando Glenn Greenwald, abogado constitucionalista estadounidense, columnista, bloguero y escritor, descubrió hace un año que algunos de los documentos de la NSA que habí­a recibido por parte de Edward Snowden estaban corruptos, se vio en la necesidad de requerir las copias que su compañera Laura Poitras tení­a en Berlin. Decidieron que la mejor forma hacerle llegar estos archivos a Greenwald era llevárselos a Brasil en un pendrive antes que transferirlos ví­a Internet. Como resultado, el encargado de hacer llegar el dispositivo fue detenido en el aeropuerto de Heathrow e interrogado durante varias horas.

Este tipo de situaciones son con las Micah Lee -experto en criptografí­a y miembro del staff de la web de divulgación de noticias de investigación- quiere acabar. Para ello, ha lanzado su software gratuito Onionshare (disponible en github), mediante el cual serí­a posible que cualquier persona pudiera enviar todo tipo de archivos de una forma absolutamente anónima y segura. Micah afirma que si utilizamos Drobpox y servicios similares como forma de alojar y compartir archivos en la red, estamos depositando toda nuestra confianza en servicios que en cualquier momento podrí­an ceder nuestra información a terceras personas a la mí­nima de cambio y acabar teniendo problemas legales. Por ello, ha desarrollado Onionshare como una alternativa a la hora de compartir grandes archivos a través de una red encriptada que hace mucho más difí­cil que alguien pueda averiguar qué estamos enviando y a quién lo estamos haciendo.

¿Cómo funciona este software?

Cuando un usuario de Onionshare desea transferir algún archivo a una determinada persona, el programa crea un sitio web protegido por contraseña alojado de forma temporal en la red TOR, que se ejecuta en el ordenador del propio usuario. Una vez el archivo está preparado, el destinatario del mismo recibe la URL y contraseña del sitio web temporal mediante un mensaje encriptado. Tan pronto el destinatario haya visitado y descargado el citado archivo de la web podemos cancelar la misma y el archivo habrá dejado de ser accesible para siempre. No cabe duda de que la seguridad está más que garantizada.

Una de las ventajas de Onionshare es que la persona a la que enviemos el archivo no tiene que disponer necesariamente de una copia del software, lo cual facilita mucho las cosas. Por el momento solamente se puede utilizar bajo linea de comandos en el sistema operativo basado en TOR conocido como Tails. Aún así­, Lee espera que pronto pueda ser lanzada una versión que se ejecute directamente para los sistemas operativos Windows y Mac.

Imagen de shutterstock.com

Facebook detectará si tenemos malware en nuestro ordenador y ofrecerá herramientas para identificarlo

Publicado el

por Juan Diego Polo

Con el objetivo de ayudar a que el malware instalado en los ordenadores de sus usuarios no represente un problema en la seguridad de su plataforma, Facebook ha anunciado una asociación con F-Secure y Trend Micro gracias a la cual podremos ser avisados si nuestro ordenador está en peligro.

La idea es que cuando intentemos identificarnos en Facebook, se muestre un mensaje de alguna de estas dos herramientas indicando que hay un problema de seguridad en nuestro ordenador. Aparecerá una u otra en función del tipo de malware detectado, ofreciéndose el download y la ejecución de la herramienta para detectar el peligro. Una vez finalizado el rastreo, el anti-malware se borrará automáticamente, por lo que no tenemos que preocuparnos con la existencia de más antivirus de los estrictamente necesarios.

Comentan que son los mismos sistemas que nos ayudan a bloquear los enlaces maliciosos de entre los miles de millones de clics que se producen cada dí­a en Facebook, por lo que hay experiencia por detrás del experimento.

Las herramientas son gratuitas, de hecho pueden obtenerse directamente desde sus webs correspondientes, aunque en este caso pretenden recomendar una u otra en función de cada caso detectado.

Todo a 1 clic, campaña de Google para adolescentes de América Latina

Publicado el

por Juan Diego Polo


Con el ví­deo que podéis ver abajo presentan desde Google la campaña Todo a 1 clic.

El objetivo es mostrar algunas acciones básicas que deben realizarse para aumentar la seguridad y privacidad de la información, como cerrar sesiones al abandonar un ordenador público, tener cuidado con la información que se publica, pensando en quiénes van a verla, no abusar del tiempo de conexión a Internet, recordando que «hay un mundo por explorar ahí­ fuera», opinar de forma moderada, sin insultar ni publicar comentarios de los que podamos arrepentirnos después, tener cuidado con los desconocidos que aparecen en los chats… un contenido publicado en todoa1clic.com, donde también es posible crear postales y disfrutar de ví­deos creados por adolescentes relacionados con la campaña.

En la nota comentan los modos de búsqueda segura para evitar contenido adulto, el modo de seguridad en YouTube para filtrar imágenes inadecuadas y el Centro de Seguridad Familiar disponible en español, pero quieren reforzar las acciones para un público que, en América latina, representa un 32.5% del total de internautas: los adolescentes.

Es un trabajo realizado entre la red de organizaciones RedNATIC y Google, con el apoyo de Save the Children, presentado cuando solo faltan dos dí­as para el Dí­a Mundial de Internet, esperemos que este granito de arena continúe ayudando a mejorar el uso que hacemos de la red de redes.

Os dejamos con el ví­deo:
Continúa leyendo «Todo a 1 clic, campaña de Google para adolescentes de América Latina»

Google apps ya permite emails cifrados de punta a punta

Publicado el

por Juan Diego Polo

Asociándose con ZixCorp, en google ya hay una aplicación, llamada Google Apps Message Encryption (GAME), que permite cifrar los mensajes de punta a punta, tal y como explican en esta página de soporte.

Esta aplicación web permite a los administradores de Google apps incluir cifrado de mensajes en su dominio, configurando mensajes personalizados para devolver los mensajes que se enví­an a los usuarios no autorizados.

Cuando los usuarios de Google Apps tienen un mensaje de correo electrónico a cifrar, ese mensaje se enví­a a Zone, un centro de datos construido especialmente para esta aplicación. Allí­, el email del remitente se comprueba con la lista blanca de usuarios creados por el administrador del dominio. Si el usuario está autorizado a enviar mensajes de correo electrónico cifrados, el mensaje se cifra y se enví­a utilizando el sistema de entrega de ZixCorp, en caso contrario se devuelve al origen.

Ya que la aplicación fue creada por ZixCorp, en Google comentan que el soporte puede estar limitado. GAME cuesta 35 dólares por usuario al año, no está incluido en la mensualidad de Google Apps.

privacybadger, nuevo proyecto para aumentar la privacidad del internauta, de la Electronic Frontier Foundation

Publicado el

por Juan Diego Polo

En www.eff.org/privacybadger tenemos una extensión para Chrome y Firefox que, de manos de la EFF (Electronic Frontier Foundation), nos ayudará a proteger los datos que compartimos en las webs que visitamos.

Una vez instalado el plugin podremos pulsar en el nuevo icono para verificar si se está intentando acceder a nuestros datos (cookies, por ejemplo) para rastrear nuestro movimiento, algo muy normal en la web, ya que la publicidad personalizada que vemos en los anuncios de adsense, por ejemplo, se basa precisamente en nuestro histórico de navegación.
Continúa leyendo «privacybadger, nuevo proyecto para aumentar la privacidad del internauta, de la Electronic Frontier Foundation»

Apple, Microsoft, Facebook y Google nos avisarán si el gobierno solicita nuestros datos

Publicado el

por Juan Diego Polo

Hasta ahora no tení­amos cómo saber si por algún motivo el gobierno de Estados Unidos solicita nuestros datos a alguna empresa de dicho paí­s que los almacene (como las cuatro mencionadas en el tí­tulo), algo que va a cambiar próximamente.

Así­ lo anuncian en The Washington Post, donde informan que Apple, Microsoft, Facebook y Google (Yahoo realizará la misma acción en julio) alterarán sus polí­ticas para que quede claro que, en caso de tener que entregar datos de usuarios a las autoridades, avisarán a los mismos de que esta acción se está realizando.

Solamente en caso de que un juez especifique que no podrá realizarse tal aviso, se notificará cualquier intento de acceder a informaciones privadas, algo que está siendo muy criticado por las autoridades, ya que al avisar a un delincuente, éste podrá destruir evidencias del delito antes de que se entre en contacto.

Para los datos que no sean de contenido – como los registros que muestran los remitentes y destinatarios de mensajes de correo electrónico, los números de teléfono registrados en las cuentas o la identificación de la información acerca de los equipos que se utilizan para acceder a los servicios – las empresas han continuado aceptando citaciones pero advierten a los investigadores que los usuarios serán notificados antes de que se produzca la divulgación.

Cada empresa incluirá detalles diferentes mostrando excepciones. Google, por ejemplo, especifica que no avisará cuando haya riesgo inminente para una posible ví­ctima, aunque todas pretenden lo mismo: que las peticiones del gobierno se reduzcan, realizándose únicamente cuando haya un peligro real, una sospecha fundada de un delito.

Los cambios en las polí­ticas no afectan a las solicitudes de datos aprobados por el Tribunal de Vigilancia de Inteligencia Extranjera, que se mantienen de forma automática en secreto por ley, ni las Cartas de seguridad nacional, que son citaciones administrativas emitidas por el FBI para investigaciones de seguridad nacional.