Cifrado » MuyComputer
[ Cifrado ]
Sigue en prisión el hombre que se niega a descifrar sus discos duros

Sigue en prisión el hombre que se niega a descifrar sus discos duros

Francis Rawls, un ex-policía de Filadelfia, seguirá en prisión por negarse a descifrar los discos duros que le fueron incautados en una operación de lucha contra la pornografía infantil, una medida que merece un pequeño análisis.Durante las diligencias de investigación, celebradas hace casi dos años, Francis Rawls dijo que había olvidado la contraseña del sistema de almacenamiento seguro Apple FileVault que utilizaba, una casualidad que podría llevarnos a la presunción de inocencia ("in dubio pro reo" en Derecho español) y a pensar que es una injusticia, pero la realidad apunta a todo lo contrario.Los investigadores concluyeron que el contenido almacenado presentaba trazas de un cifrado que coincidía con otros relacionados con pornografía infantil, y por si esto fuera suficiente la hermana del reo confirmó que éste le había mostrado en ocasiones imágenes de ese tipo.Esto unido a ese "lapsus" de memoria no deja lugar a dudas, Rawls sólo está intentando protegerse, pero la jugada no le ha salido bien. El tribunal que conoce su caso decretó prisión indefinida hasta que "recupere la memoria" y decida descifrar sus unidades de almacenamiento para cooperar con la investigación que todavía sigue abierta.Sus abogados han intentado apelar esa decisión dos veces pero han fracasado, y todo parece indicar que su intento de llevar el caso a la Corte Suprema de Estados Unidos también será un fracaso.Como anécdota, y para que veáis lo distinto que es el sistema estadounidense (eminentemente jurisprudencial) os confirmo que para rechazar la apelación han aplicado una parte de la Judiciary Act del año 1789, la "All Writs Act".Más información: Bleeping Computer.
31 comentarios2 shares
04/09/2017Isidro Ros
Rusia presiona a Telegram, pero el límite lo sigue marcando la política de datos del servicio

Rusia presiona a Telegram, pero el límite lo sigue marcando la política de datos del servicio

Tras unos días de tensiones el popular servicio de mensajería instantánea ha accedido registrarse formalmente en Rusia, tal y como pedían las autoridades reguladoras del país. Pero "no cumpliremos con leyes incompatibles con la política de confidencialidad de Telegram o con la protección de la privacidad de los usuarios", apunta el CEO Pavel Durov.Este nuevo choque entre la administración y Telegram viene derivado del supuesto uso de la aplicación en un atentado terrorista sucedido la pasada semana en suelo ruso, informan en Reuters. Una nueva acusación particular que, sin embargo, ataca al mismo fundamento general de siempre, el cifrado de los datos.Así, en Telegram acceden al registro, pero no a compartir información personal. "No tenemos ningún problema con estas formalidades, pero no se compartirá un solo byte de datos privados con ningún gobierno", matiza Pavel Durov vía Twitter; "solo proporcionaremos la información pública para el registro", agrega, en referencia a la información pública de la propia compañía.Por otro lado, Telegram no tiene ningún servidor en Rusia, como se ha indicado en algún medio, sino que mantiene una red de servidores mundial cuyo clúster en Europa radica en Ámsterdam.En resumen, nada fuera de lo ordinario: los gobiernos quieren acceso a todo, incluso a costa de minar la seguridad con la que el software se protege en Internet, mientras que las compañías se defienden como pueden. Hasta Microsoft está en esa batalla y de momento, parece, va ganando.
8 comentarios21 shares
29/06/2017J.Pomeyrol
Comité de la UE recomienda el cifrado de extremo a extremo y la prohibición de puertas traseras

Comité de la UE recomienda el cifrado de extremo a extremo y la prohibición de puertas traseras

El Comité de Libertades Civiles, Justicia y asuntos interiores del Parlamento Europeo ha dado a conocer una propuesta que debe ser la base para un nuevo reglamento sobre privacidad y comunicaciones electrónicas.Mientras que algunos gobiernos proponen eliminar el cifrado y devolvernos a la edad de piedra tecnológica, poniendo en riesgo el comercio, banca electrónica, transporte y la multitud de sectores que se apoyan en esta herramienta de seguridad, por fin llega un organismo oficial con criterio para poner las cosas en su sitio.El Comité recomienda una regulación que aplique el cifrado de extremo a extremo en todas las comunicaciones electrónicas y la prohibición expresa de las puertas traseras, para proteger derechos fundamentales de los ciudadanos de la Unión Europea, como el de la privacidad, dispuesto en el artículo 7 de la Carta de los Derechos Fundamentales de la UE."El principio de confidencialidad debe aplicarse a los medios actuales y futuros de comunicación, incluido el acceso a Internet, las aplicaciones de mensajería instantánea, correo electrónico, llamadas telefónicas o mensajes a través de Internet desde la redes sociales", añaden.El comité del PE considera que el cifrado tiene que ser utilizado para proteger la información sensible de los ciudadanos de la UE, sean experiencias personales o emocionales, condiciones médicas, preferencias sexuales o puntos de vista políticos. La divulgación de esta información podría dar lugar a un daño personal y social, así como a pérdidas económicas. "La protección de la confidencialidad de las comunicaciones es también una condición esencial para el respeto de otros derechos y libertades fundamentales relacionados, tales como la protección de la libertad de pensamiento, de conciencia y de religión y la libertad de expresión e información" El comité también estima que no solo hay que proteger el contenido de la información sino también los metadatos asociados con ella. Teniendo en cuenta que las comunicaciones electrónicas son por lo general datos personales, significa que también deben ser protegidos por la reciente aprobación del Reglamento General de Protección de Datos, ofreciendo garantías complementarias para la confidencialidad de las comunicaciones.La actualización de la legislación sobre privacidad y comunicaciones electrónicas se aplicaría a los proveedores de servicios de comunicaciones, fabricantes y proveedores de software. También se prohibirían las puertas traseras y "los estados miembros no podrían imponer obligaciones a los proveedores de servicios de comunicaciones electrónicas que puedan resultar en el debilitamiento de la seguridad y el cifrado de sus redes y servicios", dice el comité en esta propuesta que es un soplo de aire fresco razonable entre tanto intento disparatado para debilitar el cifrado y la seguridad electrónica.Nuevo Reglamento sobre privacidad y comunicaciones electrónicas | Propuesta Comité del Parlamento Europeo
6 comentarios78 shares
19/06/2017Juan Ranchal
Conservadores británicos quieren forzar la eliminación del cifrado por el atentado de Manchester

Conservadores británicos quieren forzar la eliminación del cifrado por el atentado de Manchester

El terrible atentado de Manchester reinvindicado por Estado Islámico es la nueva excusa para forzar la eliminación del cifrado. Conservadores británicos quieren que el gobierno que surja de las próximas elecciones pida al Parlamento la aprobación de una normativa que obligue a las grandes tecnológicas a eliminar seguridad según publica The Sun."Vamos a hacer esto tan pronto como sea posible. El nivel de amenaza demuestra claramente que no hay más tiempo que perder... Las compañías han estado riéndose en nuestra cara demasiado tiempo", ha comentado -supuestamente- un ministro al medio británico.Ya sabes de qué va esto. Bajo el argumento de “aumentar la seguridad” contra el terrorismo y la delincuencia, nuestros queridos políticos no han encontrado otra fórmula que devolvernos a la edad de piedra tecnológica.La eliminación del cifrado estaría destinada a facilitar el acceso y seguimiento de los dispositivos electrónicos por las fuerzas de seguridad y agencias de espionaje, pero conllevaría dejar los equipos tan abiertos como un queso gruyere.El cifrado es una herramienta de seguridad en la que nos apoyamos todos los días para evitar que los delincuentes roben nuestras cuentas bancarias, para proteger el control de nuestros coches y aviones de hackeos maliciosos y en general "para preservar nuestra seguridad y bienestar", como afirmó en una declaración el Information Technology Industry Council (ITI), voz global del sector tecnológico que incluye compañías como Apple, Dell, Facebook, Google, Microsoft, IBM, Intel o Twitter y que se resume en: “Debilitar la seguridad con el objetivo de promover la seguridad, simplemente no tiene sentido” El ataque mundial con WannaCryYa cuya responsabilidad primaria es de los exploits preparados por la agencia NSA para espionaje masivo, muestra las derivadas que tiene todo este asunto. Por no hablar de la pérdida evidente del derecho a la privacidad si se aprueba una normativa que obligaría a las empresas de alta tecnología, ISPs y proveedores de servicios a entregar todo el contenido de los usuarios en tiempo casi real.Las fuerzas de seguridad deben contar con herramientas para prevenir los ataques terroristas y ya tienen medios para hacerlo tutelados por el imprescindible control judicial. La eliminación del cifrado no es la solución sino el medio para "impulsar la agenda del Gran Hermano", como critican organizaciones pro-privacidad británicas.
12 comentarios60 shares
25/05/2017Juan Ranchal
WiFi y protocolos de cifrado, todo lo que debes saber

WiFi y protocolos de cifrado, todo lo que debes saber

Actualmente las conexiones WiFi se han convertido en algo imprescindible tanto a nivel particular como profesional. Buena parte de la "culpa" de ese gran aumento en la popularidad de las redes inalámbricas la ha tenido el auge de los dispositivos móviles, como tablets y smartphones, pero también la evolución y mejora que han experimentado las propias conexiones sin cables, que han llegado hasta el punto de ofrecer una experiencia de uso comparable a la que tendríamos a través de una conexión cableada.Sin embargo el crecimiento de las redes inalámbricas y la evolución de las mismas ha ido dejando numerosas cuestiones y dudas por el camino, algunas de las cuales ya hemos ido resolviendo en artículos anteriores, como por ejemplo éste donde hablábamos del estándar WiFi AC y sus posibilidades, pero hoy queremos tocar un tema que no es muy frecuente, el de los protocolos de cifrado.Cuando utilizamos una conexión inalámbrica el cifrado de los datos que se envían y se reciben a través de la misma es algo imprescindible, ya que si no utilizamos un protocolo avanzado y fiable corremos el riesgo de que nuestras comunicaciones puedan ser interceptadas, y estaremos exponiendo toda la seguridad de nuestra red.Dado que cada tipo de cifrado presenta un riesgo diferente y que el uso de diferentes protocolos de forma simultánea puede ser problemático os dejamos un resumen simplificado y ordenado con todos los detalles, además de una indicación de los modos más recomendables. Protocolos obsoletos con riesgo altoWEP de 64 bits: Es el estándar de encriptación WEP más viejo, altamente vulnerable y no es recomendable utilizarlo. WEP de 128 bits: Mantiene la base del WEP anterior sólo que con un cifrado de mayor tamaño, igualmente inseguro y nada recomendable.Protocolos con riesgo medioWPA-PSK (TKIP): En esencia es básicamente el cifrado estándar WPA o WPA1, que ya ha sido ampliamente superado y no es seguro. WPA-PSK (AES): Elige el protocolo inalámbrico WPA con el cifrado más moderno AES. Los dispositivos que soportan AES casi siempre soportarán WPA2, mientras que los dispositivos que requieran WPA1 casi nunca admitirán el cifrado AES, por lo que es un sin sentido que añadimos más que nada como curiosidad. WPA2-PSK (TKIP): Utiliza el estándar WPA2 con cifrado TKIP. Como vimos esta opción no es segura, pero si tenemos dispositivos antiguos que no soportan una red WPA2-PSK (AES) es necesario para poder seguir utilizándolos.Protocolo recomendadoWPA2-PSK (AES): La opción más segura. Utiliza WPA2, el último estándar de encriptación Wi-Fi, y el más reciente protocolo de encriptación AES. Ya lo dijimos en su momento y lo reiteramos, salvo por razones de fuerza mayor debería ser nuestra única opción.Protocolo para mantener dispositivos legadoWPA2-PSK (TKIP / AES): Utiliza WPA y WPA2 con TKIP y AES, proporcionando la máxima compatibilidad con todos los dispositivos antiguos y es la opción predeterminada de muchos routers para evitar problemas, pero termina ralentizando el tráfico y siendo insegura, por lo que no es recomendable.La configuración de los diferentes tipos de protocolo se puede llevar a cabo a través de la interfaz del router, a la que podemos acceder introduciendo 192.168.1.1 en nuestro navegador. Una vez ahí sólo tenemos que introducir nuestro usuario y nuestra contraseña y buscar la opción correspondiente.En el caso de algunos routers, como los FRITZ!Box de AVM, todo el proceso de configuración de estos ajustes y de muchos otros relacionados con la seguridad se puede llevar a cabo de forma muy sencilla gracias a la interfaz simplificada y visual de su sistema operativo FRITZ!OS, sobre el que ya os hemos hablado en este artículo.Contenido ofrecido por AVM FRITZ.
1 comentario105 shares
13/11/2016Isidro Ros
Snowden recomienda no utilizar Google Allo ¿Sin cifrado por defecto?

Snowden recomienda no utilizar Google Allo ¿Sin cifrado por defecto?

Google Allo es la nueva aplicación de mensajería instantánea que el gigante de Internet presentó en su conferencia para desarrolladores, Google I/O 2016.Dejando a un lado la valoración de la estrategia de diversificar el número de estas aplicaciones, a nuestro juicio excesivas, el apartado de la seguridad en Google Allo también está dando que hablar.En su presentación te comentábamos que contaría con interesantes funciones de seguridad y privacidad. Todos los mensajes enviados estarían cifrados de extremo a extremo y también funcionaría mediante un modo de incógnito con eliminación de las conversaciones al salir de la aplicación.Desafortunadamente, ninguna de estas características estaría activada de forma predeterminada como se dio a entender en la presentación. Y lo peor ha llegado de la "tarea de desinformación" emprendida por Google en este asunto.Resulta que un ingeniero de la división de seguridad de Google que ha trabajado en esta función comentó públicamente que el cifrado solo estaría activo en el modo incógnito y necesitaría de la participación del usuario, lo que en la práctica limitaría su uso enormemente. El ingeniero fue llamado "a capítulo", fueron editados una parte de sus post y después borrados. Ars Technica los cazó al vuelo y lo explica en un artículo que muestra que la libertad para opinar de los empleados de Google no es tan grande como se publicita.No es raro que el excontratista de la CIA, Snowden, esté haciendo campaña para no utilizar Google Allo, "por ahora".Si Google Allo ya lo tiene crudo para competir con WhatsApp, WeChat, Telegram o Snapchat, este tipo de informaciones no ayuda a su extensión en una época de gran preocupación por la privacidad. Y no es precisamente Google un campeón en este apartado. Google debe informar explícitamente al usuario sobre las funciones de seguridad de la aplicación. A mi juicio con activación del cifrado de extremo a extremo por defecto, desde el primer momento y sin intervención del usuario. Y si no es así, al menos informando claramente al personal.
9 comentarios22 shares
24/05/2016Juan Ranchal
Telegram y WhatsApp vulnerables por el protocolo SS7 (Actualizado)

Telegram y WhatsApp vulnerables por el protocolo SS7 (Actualizado)

Ya sabemos que el cifrado de Telegram ha sido uno de los grandes atractivos en materia de seguridad por los que la conocida aplicación ha apostado desde sus inicios, y que recientemente WhatsApp decidió hacer lo mismo incorporando el cifrado de extremo a extremo para intentar colocarse al mismo nivel que aquella, pero el protocolo SS7 les ha jugado una mala pasada.Puede sonar bien, pero según indican numerosos expertos en seguridad hay un problema muy grave que prácticamente hace que dicho cifrado "no sirva de nada", y es que ambas aplicaciones utilizan el protocolo SS7 para las comunicaciones, convertido en estándar allá por 1981 y hoy por hoy lleno de agujeros de seguridad.Por si alguien duda de la veracidad de esta información hay ejemplos concretos en los que se ha demostrado lo fácil que puede llegar a ser espiar conversaciones supuestamente seguras gracias a las vulnerabilidades de dicho protocolo, como el publicado por la firma de seguridad Positive Technologies, que demostró cómo podía hacerlo gracias una técnica de suplantación de identidad.¿Implica que WhatsApp y Telegram no son seguras? No, no queremos decir eso. Para evitar cualquier posible duda o interpretación errónea debemos tener claro que el problema no está en las aplicaciones en sí, y de hecho tampoco en su cifrado, sino en el uso del citado protocolo de comunicaciones SS7.¿Por qué se utiliza dicho protocolo? Por el sistema de registro mediante número de teléfono que utilizan ambas aplicaciones, un punto importante que nos lleva a algo muy simple, si ambas abandonaran por completo dicha modalidad de registro dejarían de estar afectadas por este problema.En este sentido hemos podido constatar gracias a filtraciones recientes que WhatsApp por ejemplo está trabajando para migrar y abandonar el registro mediante número de teléfono, y que podría apostar por una modalidad en la que utilizaría cuentas de Facebook o de correo electrónico, además de escaneado de códigos QR para añadir contactos.Más información: The Register.Actualizamos con una información que nos han pasado desde la agencia oficial de Facebook en España que reproducimos tal cual: "Hemos construido WhatsApp para conseguir comunicaciones rápidas, fiables y seguras. También hemos diseñado medidas de protección para mitigar vulnerabilidades SS7: En primer lugar, nosotros no almacenamos los mensajes después de ser entregados y las conversaciones son cifradas de extremo a extremo por defecto. En segundo lugar, tenemos un ajuste "Mostrar Notificaciones de Seguridad" que le avisa cuando el código de seguridad de un contacto ha cambiado. Con esta configuración activada aparecerá una notificación cuando alguien vuelve a instalar WhatsApp o cambia móviles porque su código de seguridad de 60 dígitos habrá cambiado. Pero también podría significar que alguien, como un impostor, se ha infiltrado en la conversación. Puede pedir a la persona que se está comunicando con usted que verifique su código de seguridad de 60 dígitos para asegurarse de que se está comunicando con el que se pretende. Podemos agregar esta capa adicional de seguridad a nuestras cuentas mediante la selección de la opción "Mostrar seguridad Notificaciones" en Configuración> Cuenta> Seguridad. Poder verificar la identidad de alguien es una manera útil de protegerse contra un ataque SS7 ya que nos ayuda a hacer frente a posibles impostores".
7 comentarios564 shares
11/05/2016Isidro Ros
El cifrado en Viber la convierte en una de las apps de mensajería más completas

El cifrado en Viber la convierte en una de las apps de mensajería más completas

¿Creías que con WhatsApp y Facebook Messenger ya estaba todo dicho en materia de mensajería instantánea? Sin duda son los reyes del segmento, pero la competencia no se rinde y no solo Telegram es una alternativa a considerar. Con más de 700 millones de usuarios, que no usuarios activos, de los cuales se calcula tendrá alrededor de un tercio, Viber es uno de los servicios mejor posicionados para plantarle cara al duopolio de Mark Zuckerberg.Viber es, de hecho, uno de los servicios de mensajería más potente en cuanto a características, y de un tiempo a esta parte han puesto el foco en reforzar cada apartado y ampliar funciones. A este respecto cabe señalar que desde 2014 Viber es propiedad de Rakuten, Inc., conocida por la coletilla que siempre le acompaña de "el Amazon japonés"; por lo que cama económica tienen.La última gran novedad que ha estrenado Viber es el cifrado de extremo a extremo. Lo adelantamos hace una par de semanas y aunque la actualización todavía está en proceso de extenderse por todo el globo, ya ha llegado a muchos territorios (España entre otros). La versión de la aplicación que trae el cifrado completo es la 6.0 o superior, según indican sus responsables en la página de información que han habilitado para detallar los pormenores técnicos.A falta de que los expertos le echen un vistazo, el cifrado de punto a punto de Viber incluye los mensajes privados de usuario a usuarios, los mensajes de grupos, las llamadas, el intercambio de archivos y los dispositivos secundarios que se utilicen. "Esto significa que las claves del cifrado se almacenan solo en los propios clientes y nadie, ni siquiera Viber, tiene acceso a ellos", apuntan.Indican también que el protocolo de cifrado de Viber se basa en el concepto utilizado por la aplicación de Open Whisper Systems Signal, encargados de implementar el cifrado de extremo a extremo en WhatsApp; aunque no comparten código, sino que Viber ha desarrollado de cero su propia implementación. De nuevo, habrá que esperar a que los expertos lo pongan a prueba.Sin embargo, la dirección emprendida por Viber ya es positiva en sí misma. Además de, en principio, cifrado a cal y canto, el servicio puede presumir de ofrecer mensajes, grupos con capacidad de hasta 200 miembros, llamadas y videollamadas, chats públicos, intercambio de archivos de hasta 200 MB de tamaño y sincronización en la nube.Otro de los puntos fuertes de Viber es el soporte multiplataforma del que dispone, con aplicaciones para Android, iOS, Windows, Mac y Linux.
1 comentario132 shares
06/05/2016J.Pomeyrol
Cómo habilitar el cifrado en WhatsApp

Cómo habilitar el cifrado en WhatsApp

El cifrado en WhatsApp ya ha comenzado a activarse tras el anuncio de su implementación el mes pasado. Cifrado de extremo a extremo con el que el líder de la mensajería instantánea mundial se puso al día con rivales como Telegram, con una solución basada en el código desarrollado por el “gurú” de la privacidad, Moxie Marlinspike, para su aplicación segura de mensajería.La medida de seguridad se extiende a mensajes, llamadas de voz y contenido transmitido entre dos usuarios y también en los grupos siempre que tengan instalada la misma versión de la aplicación. En teoría, el cifrado se está activando automática y progresivamente para los 1.000 millones de usuarios y en todas las plataformas, Android, iOS o Windows Mobile, entre otras. ¿El cifrado en WhatsApp protege al 100%? La privacidad cotiza al alza en la tecnología mundial cuando más cuestionada y en peligro está. El cifrado de extremo a extremo en WhatsApp debería significar que únicamente el emisor y el receptor puedan leer los mensajes y tener acceso al contenido.Ni siquiera WhatsApp tendría que tener acceso a ellos... Sobre el papel porque la realidad puede ser distinta. WhatsApp tiene acceso a otros datos y los mantiene durante un tiempo en los servidores de la compañía, lo que significa que la información es potencialmente vulnerables a los ciberdelincuentes.Además, los metadatos también podrían estar disponibles para terceros como señala una actualización reciente del servicio, que permite la aplicación de chat "comunicarse con empresas y organizaciones". O sea que WhatsApp podrá "comerciar" con los datos, algo que podemos dar por seguro estando Facebook detrás. Tampoco está claro que si gobiernos exigen los datos, éstos no sean transmitidos. Véase el caso del iPhone utilizado por uno de los asesinos de San Bernardino. ¿Tienes activo el cifrado en WhatsApp? Dicho lo anterior, por supuesto es altamente recomendable asegurarse que tenemos activo el cifrado en la aplicación. De la siguiente forma:Asegúrate que la aplicación ha sido actualizada a la última versiónToca en uno de tus contactos y accede a su información. Deberás ver un mensaje que indique que el cifrado está activo.Si las conversaciones no están cifradas, pulsa sobre el cifrado para ver el código QR ​​o una clave única de 60 dígitos.A continuación, puedes compartir el código o la clave con tus contactos. Directamente si los tines cerca o enviándolo mediante SMS, correo electrónico o similar.El cifrado en WhatsApp también se activa en los grupos siempre que todos los participantes tengan instalada una versión actualizada del cliente. Además de plataformas móviles, el cifrado de extremo a extremo también se ha activado en WhatsApp Web, una versión con la que podemos acceder al servicio de mensajería instantánea desde un navegador del PC o tablet.Lo próximo debe ser una aplicación nativa WhatsApp de escritorio. Según los rumores está en desarrollo para Windows y Mac. Ya te contamos.
52 comentarios217 shares
06/05/2016Juan Ranchal
Viber también se apunta al cifrado completo

Viber también se apunta al cifrado completo

Viber, una de las más veteranas alternativas a WhatsApp, toma el camino de esta y anuncia el cifrado completo de sus comunicaciones tanto en mensajería instantánea como en llamadas. La actualización se desplegará globalmente a lo largo del próximo par de semanas.En efecto, parece que el paso dado por WhatsApp al implementar el cifrado de extremo tiene eco en una de sus competidoras más cercanas, Viber, que desde 2014 pertenece a Rakuten, "el Amazon japonés"; y que desde el pasado año presume de más de 700 millones de usuarios, aunque se cuenta que menos de la mitad están activos.Sea como fuere, Viber está a punto de ganar enteros con el cifrado completo de llamadas de voz y mensajes de texto, incluyendo las conversaciones en grupos. Cifrado que, además, funcionará a través de todas las aplicaciones que ofrece el servicio y que abarcan PC (Windows, Mac, Linux) y móvil (Android, iOs, Windows Phone).Mientras la actualización se extiende, los primeros usuarios que la reciban reconocerán las conversaciones no seguras por el nuevo icono de un candado, que aparecerá en color gris. Pero ese candado tiene aún más que decir, y es que al cifrado de punto a punto se le suma la posibilidad de autentificar contactos manualmente, los cuales quedarán señalados con un candado verde. Si el candado es rojo es que hay un problema con la autentificación, lo que podría significar, por ejemplo, un un ataque del tipo man-in-the-middle.De manera adicional Viber añadirá otra función para proteger la privacidad, permitiendo ocultar chats de la primera vista de la aplicación con un gesto.Sin duda Viber prepara novedades de calado que no está claro si le servirán para ganarle algo de terreno a WhatsApp, pero sí le harán recuperar bastante del prestigio perdido. La pega, como en el caso de WhatsApp, es que no hayan rematado la jugada abriendo el código fuente de las aplicaciones, única forma de verificar su funcionamiento por partes no interesadas.
4 comentarios42 shares
21/04/2016J.Pomeyrol
BlackBerry habla de la llave maestra que tenía la policía

BlackBerry habla de la llave maestra que tenía la policía

Ha sido una de las mayores polémicas que han salpicado a la compañía canadiense y ya hemos podido conocer todos los detalles en este artículo que han publicado nuestros compañeros de MuySeguridad, pero BlackBerry no ha hecho comentarios oficiales sobre esa llave maestra hasta hoy.Antes de comentar os dejamos una traducción literal de las palabras del CEO de la compañía, John Chen: " Cuando se trata de hacer lo correcto en situaciones difíciles, el principio rector de BlackBerry ha sido hacer lo que es correcto para la ciudadanía, siempre dentro de los límites legales y éticos del momento. Hemos sido claros en nuestra postura, las empresas de tecnología como buenos ciudadanos corporativos deben cumplir con las peticiones de acceso a datos, siempre que sean legales y razonables. Ya he dicho antes que nos encontramos en una situación oscura cuando las empresas anteponen su reputación por encima del bien común. " Como abogado no puedo estar más de acuerdo con la postura que sostiene Chen, ya hablamos en su momento sobre la ponderación de intereses en éste artículo sobre Microsoft y el Departamento de Justicia, y también sobre la importancia de que las peticiones de datos sean razonadas y se lleven a cabo siguiendo el procedimiento legalmente establecido, ya que son elementos clave que garantizan la legalidad del conjunto y evitan un abuso de derecho.Sin embargo el señor Chen no tiene razón en asociar ese argumento a este caso ya que ha pasado por alto una cosa importante, y es que no se cuestiona el hecho de que cedieran datos concretos, sino el que cedieran una llave maestra que daba acceso a todo y les permitieran mantenerla durante nada más y nada menos que dos años.El CEO de BlackBerry debería saber que existe una diferencia enorme entre la idea que ha defendido con sus palabras y lo que realmente hicieron, y también debería entender la gravedad de dicha acción por el atentando que supuso contra la privacidad de sus usuarios. Dicho mal y pronto con un ejemplo sencillo, es como si la policía me pide acceso un armario que tengo en mi habitación y les doy la llave de mi casa durante dos años, ¿absurdo, verdad?Más información: Softpedia.
2 comentarios21 shares
19/04/2016Isidro Ros
WhatsApp incorpora por fin cifrado, aunque hay un pero

WhatsApp incorpora por fin cifrado, aunque hay un pero

Ya nos lo contó ayer nuestro compañero Juan, WhatsApp había incorporado al fin cifrado de extremo a extremo, una medida de seguridad que contribuye a mejorar la privacidad de la que gozan sus usuarios y que implica, en resumen, que sólo emisor y destinatario conocen el contenido de cada mensaje.Dicho así suena bien, pero según nos cuentan desde SlashGear en todo esto hay un pero importante, y es que aunque el contenido del mensaje se cifra y no se guarda en los servidores de WhatsApp la conocida aplicación de mensajería se sigue haciendo con bastante información de los usuarios, incluyendo la fecha, la hora y el número de destino.Esta información se guarda y tal y como indican en los términos y condiciones de uso puede ser facilitada a entidades gubernamentales si proceden las peticiones legales pertinentes para ello, aunque la referencia no parece limitarse a fechas, horas y números de contacto, ya que hay una referencia a "cualquier otra información que WhatsApp esté obligada a recopilar".No hay duda de que el cifrado es una de las herramientas más importantes para garantizar la privacidad y seguridad de las comunicaciones, pero ya hemos podido ver que es algo que no gusta particularmente a ciertos gobiernos, como por ejemplo el de Estados Unidos, que llego a vincular de forma absurda el uso de cifrado con el terrorismo.Volviendo al tema del cifrado en WhatsApp es un paso adelante muy favorable para sus usuarios, pero como vemos tiene matices que dejan muchas dudas.Más información: SlashGear.
13 comentarios520 shares
06/04/2016Isidro Ros
WhatsApp activa cifrado de extremo a extremo ¡Ya era hora!

WhatsApp activa cifrado de extremo a extremo ¡Ya era hora!

WhatsApp ha activado la funcionalidad de cifrado de extremo a extremo en su servicio como te adelantamos hace un par de semanas y como los responsables del servicio de mensajería instantánea habían anunciado hace más de un año.WhatsApp activa cifrado de extremo a extremo por defecto y se pone al día con otros competidores como Telegram, en una implementación basada en el código desarrollado por el “gurú” de la privacidad, Moxie Marlinspike, para su aplicación segura de mensajería.La medida de seguridad se extiende a mensajes, llamadas de voz y contenido transmitido entre dos usuarios y también en los grupos siempre que tengan instalada la misma versión de la aplicación.La función llega tras el caso del FBI contra Apple por el cifrado del iPhone usado por uno de los asesinos de la matanza de San Bernardino y que ha llenado unos cuantos titulares. Los responsables de WhatsApp han apuntando a ello en el anuncio, aún sin nombrarlo: "Cuando se envía un mensaje la única persona que puede leerlo es la persona o grupo de chat a los que se envió. Nadie más puede conocer el contenido del mensaje ... ni los cibercriminales, ni los hackers, ni los gobiernos opresivos, ni siquiera nosotros" El cifrado se activa automáticamente por defecto por lo que los 1.000 millones de usuarios del primer servicio de mensajería instantánea mundial no tendrán que hacer nada para activarlo.Apple, Facebook, Google y Snapchat, entre otros, también están preparando una ampliación del cifrado de datos de usuarios en sus servicios para aumentar la privacidad.WhatsApp también prepara otros cambios importantes más allá del cifrado, como la capacidad de enviar archivos de vídeo de mayor tamaño y la posibilidad de adjuntar documentos. Ambas funciones se están probando en la versión beta.
5 comentarios343 shares
06/04/2016Juan Ranchal
Los gigantes tecnológicos respaldan a Apple: nada de romper el cifrado

Los gigantes tecnológicos respaldan a Apple: nada de romper el cifrado

Continúa el debate en torno al cifrado en dispositivos electrónicos que ayer reavivara una jueza federal ordenando a Apple lo imposible: "facilitar" el acceso a un iPhone cifrado. La compañía se negó públicamente con una carta abierta firmada por Tim Cook, aunque aún tiene que hacerlo legalmente, recurriendo; y a la espera de respuesta judicial queda la historia, por lo que este no va a ser ni mucho menos el capítulo final.En las horas que han pasado otras voces en las altas esferas tecnológicas se han unido a la del CEO de Apple, pidiendo abrir el debate pero negando la máxima, que es a lo que en última instancia aspiran las autoridades del país. En este sentido la declaráción más esperada era la de Google y su CEO, Sundar Pichai, salía al paso en Twitter alineándose con la postura de su homólogo. También el CEO de WhatsApp ha respaldado a Cook. No obstante, nada de esto es de extrañar: a falta de que se pronuncien más actores, no sería la primera vez que las grandes tecnológicas hacen piña en esta materia.El Gobierno estadounidense también ha vertido declaraciones a la prensa. El director de la NSA ha dicho que de no haber cifrado los ataques de París "no habrían ocurrido". Y por su parte la Casa Blanca habla de prioridad nacional y de hacer excepciones, pues se trata de acceder "solo a un teléfono", no de "crear una nueva puerta trasera en sus productos". Nótese lo de nueva, porque así es como transcriben en Reuters las palabras oficiales (lo tomaremos como un desliz).Entonces, ¿se pide la vulneración del sistema de cifrado sí o no? Lo que se pide en concreto es: deshabilitar o vulnerar la función de autoborrado de los datos cuando se ha introducido erróneamente la contraseña repetidas veces; eliminar la restricción temporal de intentos de identificación; permitir la utilización de métodos alternativos para probar contraseñas, por ejemplo mediante protocolos inalámbricos o un puerto del dispositivo.Todas las medidas van en la dirección de intentar romper la contraseña a base de fuerza bruta, probando combinaciones de manera automática y eficiente sin que el dispositivo se borre o bloquee. Es decir, le están pidiendo a Apple vulnerar sus propia seguridad, o lo que es lo mismo, "crear una nueva puerta trasera en sus productos". No en el cifrado explícitamente, pero sí en la estructura de su seguridad.En referencia a la petición explicaba Tim Cook que "el Gobierno sugiere que solo se usaría una vez, en un teléfono. Pero eso no es cierto. Una vez creada, la técnica podría ser utilizada una y otra vez, en cualquier número de dispositivos". Y añadía: "el Gobierno está pidiendo a Apple hackear a nuestros propios usuarios".
10 comentarios69 shares
18/02/2016J.Pomeyrol
Un juez ordena a Apple hackear el cifrado de un iPhone

Un juez ordena a Apple hackear el cifrado de un iPhone

Un juez federal estadounidense ha ordenado a Apple "una asistencia técnica razonable" para saltarse el cifrado de un iPhone 5c, usado por uno de los asaltantes en la matanza de San Bernardino del pasado diciembre.El teléfono era usado por Syed Farook, supuesto seguidor de Estado Islámico y uno de los autores de la matanza en el centro de asistencia de esa ciudad californiana donde murieron catorce personas. El FBI vincula el atentado con el extremismo islamista y lo considera un ataque terrorista.Aunque el terminal era propiedad de Farook su propiedad pertenecía a su empleador que ya ha dado su consentimiento para el acceso al terminal en el que deberá "colaborar" Apple.La orden judicial para obligar a un importante fabricante de teléfonos inteligentes a hackear un terminal, "es una medida sin precedentes", dicen en Ars Technica y puede tener consecuencias en el debate sobre privacidad y seguridad.Desde iOS 8, ​​Apple ha habilitado cifrado completo de forma predeterminada en sus terminales y la compañía ya dijo que no era técnicamente posible responder a estas órdenes de gobierno para la extracción de estos datos. La resolución ordena que Apple proporcione al FBI un firmware personalizado para que puedan con ataques de fuerza bruta saltarse la contraseña de desbloqueo que borra todo el terminal tras un número de intentos fallidos y que en esencia es hackear el cifrado de un iPhone.El cifrado en las comunicaciones sigue siendo un tema espinoso y las autoridades están contra ello. Por ejemplo, California prohibirá el cifrado en móviles y autorizará las puertas traseras “legales”, si sale adelante la propuesta de un legislador californiano que va en el mismo sentido que la que conocimos de otro legislador en Nueva York.La norma propuesta en California obligaría a los fabricantes de smartphones o a los proveedores de sistemas operativos poder desbloquear y descifrar cualquier terminal vendido en California. El Information Technology Industry Council (ITI), voz global del sector tecnológico que incluye compañías como Apple, Dell, Facebook, Google, Microsoft, IBM, Intel o Twitter, emitió una declaración en respuesta a las voces que piden un debilitamiento de las herramientas de cifrado para luchar contra el terrorismo o la delincuencia.Aunque en este caso la colaboración para comprobar datos y movimientos de un asesino esté justificada, el debilitamiento del cifrado o la creación de puertas traseras en dispositivos permitirían vulnerabilidades que serán explotados por “los malos”, lo que es casi seguro que causará graves daños a nuestra sociedad y nuestra economía, como aseguró el ITI: El debilitamiento de la seguridad con el objetivo de promover la seguridad, simplemente no tiene sentido”.  Actualización: El CEO de Apple, Tim Cook, ha anunciado la interposición de una apelación a esta orden porque considera que "amenaza la seguridad de nuestros clientes". Cook explica que ha facilitado algunos datos que estaban en su poder sobre el terminal pero que "no va a desarrollar una puerta trasera" para piratear su software."El FBI quiere hacer una nueva versión del sistema operativo del iPhone, eludiendo varias características de seguridad importantes e instalarlo en un iPhone recuperado durante la investigación. En las manos equivocadas, este software - que no existe hoy en día - tendría el potencial para desbloquear cualquier iPhone", dice el CEO de Apple, explicando: El FBI puede usar diferentes palabras para describir esta herramienta, pero no se equivoquen: la construcción de una versión de iOS que no pase por la seguridad sería sin lugar a dudas la creación de una puerta trasera. Y aunque el gobierno puede argumentar que su uso estaría limitado a este caso, no hay ninguna manera de garantizar dicho control  
29 comentarios157 shares
17/02/2016Juan Ranchal
California quiere prohibir el cifrado en móviles

California quiere prohibir el cifrado en móviles

California prohibirá el cifrado en móviles y autorizará las puertas traseras "legales", si sale adelante la propuesta de un legislador californiano en el mismo sentido que la que conocimos la semana pasada de Nueva York.Malos tiempos para la privacidad y la lucha contra la ciberdelincuencia. Bajo el paraguas de "aumentar la seguridad" contra el terrorismo y la delincuencia, pronto regresaremos a la edad de piedra tecnológica si terminan aprobándose este tipo de normativa.La norma propuesta en California obligaría a los fabricantes de smartphones o a los proveedores de sistemas operativos poder desbloquear y descifrar cualquier terminal vendido en California. La norma entraría en vigor el 1 de enero de 2017 y contempla 2.500 dólares de multa por cada dispositivo vendido que la incumpliera.La medida está destinada a facilitar el acceso y seguimiento de los terminales por las fuerzas de seguridad pero conllevaría dejar el dispositivo tan abierto como un queso gruyere. El pasado noviembre, el Information Technology Industry Council (ITI), voz global del sector tecnológico que incluye compañías como Apple, Dell, Facebook, Google, Microsoft, IBM, Intel o Twitter, emitió una declaración en respuesta a las voces que piden un debilitamiento de las herramientas de cifrado para luchar contra el terrorismo o la delincuencia.El debilitamiento del cifrado o la creación de puertas traseras en dispositivos permitirían vulnerabilidades que serán explotados por “los malos”, lo que es casi seguro que causará graves daños a nuestra sociedad y nuestra economía. "El debilitamiento de la seguridad con el objetivo de promover la seguridad, simplemente no tiene sentido”, dijo el ITI.El cifrado es una herramienta de seguridad en la que nos apoyamos todos los días para evitar que los delincuentes roben nuestras cuentas bancarias, para proteger el control de nuestros coches y aviones de hackeos maliciosos y en general "para preservar nuestra seguridad y bienestar", aseguraron. Por no hablar de la pérdida evidente del derecho a la privacidad....No parece que la declaración esté surtiendo efecto y ahora, la propuesta de prohibición del cifrado en móviles se produce en la casa de Apple y Google.
3 comentarios58 shares
22/01/2016Juan Ranchal
MEGA presenta novedades en todos los frentes

MEGA presenta novedades en todos los frentes

Hace un par de días se cumplieron cuatro años del cierre de MEGAupload, tres desde que Kim Dotcom volviera a la carga con nuevo proyecto, MEGA, del que tardó muy poco tiempo en desligarse. Así, mientras uno celebraba la fecha con un videoclip de predominante mal gusto, los otros lo hacían con una más bienvenida serie de novedades en sus productos.Para arrancar, el servicio de almacenamiento cifrado en la nube se congratula de contar ya con 35 millones de usuarios en todo el mundo, así como de dar alojamiento a más de 12.000 millones de archivos hasta el momento.Y tras las cifras, primer anuncio de relevancia: se libera más código, el del cliente web y las extensiones para navegadores, avanzando en la intención original del proyecto de basar toda su infraestructura en software Open Source. Todavía les queda, pero este es un paso digno de consideración; como lo es la actualización de los términos del servicio y política de privacidad. Más información.El siguiente foco de atención está puesto en las aplicaciones móviles, disponibles para Android, iOS y Windows Phone. Todas reciben mejoras, aunque solo los usuarios del último pueden disfrutarlas desde ya; la actualización para iOS está a la espera de su aprobación por parte de Apple y para Android tardará unas semanas en aparecer en Google Play.En cuanto a las novedades cabe destacar la versión para Windows Phone, que estrena características como subida automática de fotos, carpetas compartidas o guardado de archivos para su consulta sin conexión, equiparándose de esta manera al resto de aplicaciones. De la versión para Android apenas se menciona un cambio, pero bastará para contentar a sus usuarios: Material Design del de verdad. Más información.También hay buenas nuevas de MEGAchat, el servicio de mensajería instantánea y videoconferencia integrado en MEGA. La interfaz ha sido rediseñada por completo e incorpora la función de enviar archivos directamente desde la ventana del chat. Asimismo la compañía se reafirma garantizando la confidencialidad de las comunicaciones con el cifrado de extremo a extremo, a la par que adelantan planes para extender el servicio a los clientes móviles en un futuro y ampliarlo con llamadas de grupo, ya que por el momento solo son posibles entre dos personas. Más información.Para terminar, actualización del cliente de sincronización de archivos para PC, MEGAsync, disponible para Windows, Mac y Linux y que según se indica, ahora permite la reproducción de audio y vídeo por streaming (de los archivos almacenados, se entiende). Más información.Pero he aquí una sorpresa más: MEGAbird, un complemento para el gestor de correo electrónico Thunderbird con el que integrar MEGA y adjuntar a los mensajes archivos de gran tamaño; al estilo de Google Drive en Gmail.
7 comentarios532 shares
21/01/2016J.Pomeyrol
Nueva York propone debilitar el cifrado en favor de la seguridad

Nueva York propone debilitar el cifrado en favor de la seguridad

El cifrado se ha convertido en uno de los mayores enemigos de los gobiernos de todo el mundo. Aunque hay excepciones como Países Bajos, sin embargo países como Francia, Reino Unido, China y Estados Unidos han propuesto o han dado pasos hacia el debilitamiento del cifrado en favor de la seguridad nacional.El último en proponer en serio el debilitamiento del cifrado es el estado de Nueva York (Estados Unidos), cuya asamblea ha presentado una propuesta de ley que forzaría a las compañías a debilitar el cifrado de los dispositivos. Esto apunta directamente a Apple, que desde la versión 8 de iOS ha argumentado en más de una ocasión que le resulta imposible descifrar sus dispositivos móviles. La propuesta de ley indica que en caso de no debilitar el cifrado para que las autoridades tengan acceso, una compañía podría ser multada con 2.500 dólares por cada dispositivo que no cumpla con los requisitos del estado de Nueva York.Una vez más nos encontramos con gobiernos que ven en el cifrado un enemigo, en lugar de una defensa para sus ciudadanos. El poner puertas traseras y debilitar el cifrado podría facilitar el acceso a las fuerzas de la ley, cierto, pero, ¿quién dice que también se lo facilitaría a los delincuentes y terroristas?, ¿han pensado los gobiernos que los criminales ya buscarán otros canales en caso de debilitarse los que habitualmente usa la gente? Al final todo quedará reducido en un intento de tener controlada a la población y el estar el 90% del tiempo manejando datos inútiles, porque a nadie la importa en términos de seguridad el porno que se descargue el vecino.La propuesta de ley está a la espera de tener una fecha para ser votada en la asamblea y el senado del estado de Nueva York. En caso de aprobarse, sería un duro varapalo tanto para empresas como usuarios.Fuente | On The Wire
9 comentarios116 shares
14/01/2016Eduardo Medina
Países Bajos dice NO al debilitamiento del cifrado

Países Bajos dice NO al debilitamiento del cifrado

No son buenos tiempos para el cifrado y la privacidad del usuario. En aras de la “seguridad nacional” estamos viendo que agencias de inteligencia y gobiernos están presionando para que se debilite el cifrado e incorpore puertas traseras en el software. El FBI y las administraciones de Francia y Reino Unido ya han mostrado su desesperación por tener a los ciudadanos seguros, ¿o más bien de aprovechar el contexto de amenaza terrorista para tener más controlada a la población?Después de muchas noticias sobre gobiernos que presionan para debilitar el cifrado y poner puertas traseras en el software, todavía quedan países razonables en torno a estos temas en occidente. Uno de estos es Países Bajos, que en su día fue uno de los pioneros en el impulso de la neutralidad de la red, y cuyo gobierno ha expresado su apoyo al cifrado y a la privacidad de los usuarios a través de su Ministro de Seguridad y Justicia, Ard van der Steur.El ministro ha escrito al resto del gabinete que “la importancia de un cifrado fuerte para la seguridad en Internet y con el fin de apoyar la protección de la privacidad de los ciudadanos, compañías, el gobierno y toda la economía neerlandesa”. La declaración deja bastante claro que el gobierno de Países Bajos no comparte la visión de otros socios europeos.El mismo Van der Steur ha destacado la importancia de permitir a los ciudadanos comunicarse de forma privada con integridad, así como las funciones democráticas del periodismo, que requiere de comunicaciones confidenciales. Además también ha explicado que el cifrado está protegido por la constitución de Países Bajos.Y no se ha quedado ahí, y es que al contrario de lo que piensan otros que ya hemos mencionado, Van der Steur ha comentado que al ausencia de esa protección podría hacer su país más vulnerable a los criminales y a los terroristas online.Sin embargo el ministro también ha dejado claro que los derechos no son absolutos, y ha comentado que “el incumplimiento es permisible” cuando se tiene “un propósito legítimo”, así como la regulación y las restricciones marcadas por la ley.Fuente | The Next Web
6 comentarios147 shares
05/01/2016Eduardo Medina
[ ]