Skip to Content

AOL Tech

cifrado posts

La NSA habría proporcionado un segundo generador de números aleatorios a RSA

La NSA habría proporcionado un segundo generador de números aleatorios a RSA
Informaciones aparecidas en la prensa en diciembre del año pasado señalaban que la NSA había pagado 10 millones de dólares a la compañía de seguridad RSA para que esta usara el generador de números aleatorios Dual Elliptic Curve, que supuestamente incluía una puerta trasera. Hoy, de acuerdo con la agencia de noticias Reuters, sabemos que esa no habría sido la única herramienta desarrollada por la agencia de espionaje estadounidense que terminó siendo proporcionada por RSA a sus clientes.

Según el artículo, el generador conocido como "Extended Random", que supuestamente aumentaba la entropía al generar una llave de cifrado no sólo había sido desarrollado por la NSA, sino que hasta hacía que el trabajo de descifrar datos fuera "decenas de miles" de veces más rápido.

Google cifrará la información entre sus centros de datos y también la conexión de Gmail

Google cifrará todos los datos entre sus centros de datos y también la conexión de Gmail
Aunque la gran mayoría de nosotros seguramente opina que nuestros mundanos correos no requieren de la más alta protección de cifrado disponible actualmente, Google piensa lo contrario y por eso protegerá nuestros datos precisamente con eso. A partir de hoy todas las conexiones a Gmail usarán HTTPS por defecto, para mantener una comunicación segura entre el navegador de un ordenador o dispositivo móvil y los servidores del gigante de internet. En realidad esto no es totalmente nuevo, porque desde el año pasado Google ha ofrecido la opción de usar SSL al conectarse a su servicio de correo, pero esta era una opción que podía ser desactivada fácilmente por el usuario.

Kingston quiere mantener tus datos a salvo con su DataTraveler Locker+ G3

DataTraveler Locker+ G3
Pendrives en el mercado hay hoy en día a patadas, pero de vez en cuando aparecen ciertas propuestas a las que merece la pena echar un vistazo. Es el caso del nuevo DataTraveler Locker+ G3 de Kingston, un modelo con interfaz USB 3.0 que se asegurará de mantener tu información protegida en todo momento. Con una elegante (y duradera) carcasa de metal recubriendo todo su cuerpo, el pendrive te ofrece la posibilidad de proteger los datos que desees mediante cifrado por hardware y con el empleo de contraseña -tras diez intentos fallidos de acceso, el USB se formatea por completo. Sus velocidades de transferencia se sitúan en los 135 MB/ en lectura y hasta los 40 MB/s en escritura, siendo compatible tanto con Windows como con Mac.

El DataTraveler Locker+ G3 se puede adquirir ya en capacidades de 8, 16 y 32 GB, bajo unos precios que oscilan entre los 13 y los 35 euros. Existe también una versión con 64 GB, pero de momento parece no estar disponible para compra (al menos a través de los distribuidores oficiales de Kingston).

El Chat de BitTorrent contará con un potente cifrado para proteger la identidad de sus usuarios

El Chat de BitTorrent contará con un potente cifrado para proteger la identidad de sus usuarios
Teniendo en cuenta cómo anda últimamente el patio, no es de extrañar que salgan nuevas iniciativas para proteger la privacidad hasta de debajo de las piedras. La última en tomar cartas en el asunto ha sido ni más ni menos que BitTorrent, que acaba de ofrecer más información sobre su nuevo chat y, como no podía ser de otro modo, se ha cuidado de dejar claras sus intenciones para protegerlo a conciencia.

Este servicio será peer-to-peer, cifrará sus mensajes y, además, en lugar de ofrecer nombres de usuarios, otorgará claves criptográficas haciendo casi imposible que se pueda identificar a sus participantes. Otro punto importante en lo relativo a la seguridad es que también contará con tablas de hash distribuidas (o DHT) como las que se utilizan en uTorrent para que cada petición pase de manera segura por la red del receptor. Este sistema impide además el uso de un servidor central que podría convertirse en un punto clave de ataque.

La pega es que, de momento, no hay todavía una fecha cerrada para su puesta de largo oficial, pero sus responsables indican que están trabajando a destajo para cubrirse bien las espaldas, y ni que decir tiene que te mantendremos convenientemente informado en cuanto tengamos novedades.

La NSA puede espiar conversaciones enviadas a través de redes GSM

La NSA puede espiar conversaciones enviadas a través de redes GSM
Posiblemente esta no es una información que te cogerá por sorpresa, pero de alguna forma, sigue siendo noticia: la NSA puede decodificar llamadas telefónicas GSM sin la menor complicación técnica. Documentos filtrados por Edward Snowden al diario Washington Post revelan que la Agencia de Seguridad Nacional de los Estados Unidos no sólo podría estar siguiendo tus movimientos y los de tus contactos mediante las torres de telefonía móvil y sus redes de satélites, sino que también es capaz de escuchar ciertas llamadas realizadas usando la tecnología GSM. Igualmente, los contenidos de los mensajes de texto también son visibles para los analistas de la agencia.

La información facilitada por Snowden revela que la NSA (y potencialmente otros organismos estadounidenses) podrían acceder a llamadas y mensajes SMS que estén siendo cifrados usando el algoritmo A5/1, que es objeto de críticas por su falta de seguridad. Lamentablemente para los ciudadanos preocupados por su privacidad, el cifrado A5/1 todavía es ampliamente utilizado por los operadores de telefonía móvil a pesar de que su debilidad es de dominio público.

CyanogenMod cifrará los mensajes de texto a partir de la próxima actualización

CyanogenMod cifrará los mensajes de texto a partir de la próxima actualización
Las personas interesadas en mantener su vida privada lejos de las manos de los gobiernos tendrán ahora una herramienta adicional gracias a la gente de CyanogenMod. La compañía empezará a cifrar los mensajes de texto (SMS) y multimedia (MMS) usando el protocolo TextSecure, a partir de la actualización 10.2 de hoy noche o la versión estable de CyanogenMod 11.

Lo mejor de este asunto es que los usuarios no tendrán que hacer nada para obtener este beneficio, porque se aplicará de manera transparente y automática, y funciona con todas las aplicaciones de mensajería de texto instaladas en los móviles Android con CM. Parece que tenemos una razón más para aventurarnos a probar una ROM personalizada en lugar de la típica versión de Android oficial para nuestros teléfonos.

[Vía The Verge]

Leer - Open WhisperSystems
Leer - CyanogenMod

Microsoft anuncia planes de acción inmediatos frente a curiosos, más cifrado, transparencia y hasta órdenes judiciales

Microsoft anuncia planes de acción inmediatos frente a curiosos, más cifrado, transparencia y hasta órdenes judiciales
Las repercusiones tras los escarceos de la NSA no dejan de sucederse, una vez más con Microsoft como protagonista. La firma de Redmond ha querido tranquilizar a sus usuarios de que sus productos y servicios cumplen todas las garantías de seguridad, anunciando "medidas inmediatas y coordinadas" contra los curiosos.

Brad Smith, consejero general y vicepresidente ejecutivo de la casa, indica en dicho artículo que la compañía va a extender el uso del cifrado a todos los contenidos que circulen entre Microsoft y sus clientes, sus centros de datos o la información almacenada en sus servidores. La fecha estimada por la firma para que todas estas acciones entren en vigor es de finales de 2014.

El nuevo cifrado de Twitter podría impedir que los gobiernos husmeen en tu timeline pasado

El nuevo cifrado de Twitter podría impedir que los gobiernos husmeen en tu timeline pasado
Ya sabes que lo que publicamos empleando internet no parece todo lo seguro que cabría desear y nuestra información puede caer en manos ajenas, ante lo cual, algunos de los grandes proveedores de servicios en la red han comenzado a tomar medidas. Esta puede ser una buena solución para el tráfico que vayas generando en la red, pero... ¿qué sucede con lo que ya está publicado? Esa pregunta se la han hecho en Twitter y parece que han dado con una solución definitiva. La red social de los 140 caracteres está probando una técnica de cifrado conocida como Perfect Forward Secrecy (PFS) que impide que terceros descodifiquen datos a gran escala.

¿Cómo lo consiguen? Cada sesión cuenta con una clave aleatoria que nunca circula a través de las redes, e incluso aunque los intrusos contaran con un acceso completo a los archivos de Twitter, tendrían que ir crackeando cada sesión iniciada con PFS. No parece que esta sea la garantía de que las autoridades cotilleen tu timeline, pero al menos se garantiza que no lo tendrán fácil en absoluto. ¿Cuándo disfrutaremos de este sistema de cifrado? Ya. De hecho, Twitter lo puso en funcionamiento el pasado 21 de octubre pero no lo comunicó oficialmente hasta asegurarse de que funciona correctamente.

Leer - Blog de Twitter
Leer - New York Times

Yahoo cifrará todos los datos de usuario este 2014, palabrita de Marissa Mayer

Yahoo cifrará todos los datos de usuario para 2014
Hace ya algunos días que Yahoo dejó entrever sus planes de cifrar por defecto su servicio de correo electrónico a través de la web a raíz de las últimas indagaciones sobre la NSA. Hoy Marissa Mayer ha querido terminar de perfilar dicha decisión indicando que estas medidas de seguridad se aplicarán a todos los productos de la casa hacia finales del primer trimestre de 2014.

La noticia nos llega desde el perfil de Tumblr de la casa, donde la CEO ha publicado que la maniobra radica en tres pilares fundamentales. El primero de ellos es cifrar toda la información que se mueve entre sus centros de datos para finales del primer trimestre del año que viene. El siguiente punto es ofrecer a los clientes de la compañía la opción de proteger la información que llega o sale de Yahoo en un plazo similar al anterior. Y, por último, el tercer eje se centra en trabajar estrechamente con sus socios internacionales para asegurarse de que las cuentas licenciadas también tengan activado el protocolo https.

Mayer aprovecha el artículo para reiterar que llevan muchos años trabajando duro para ganarse la confianza del usuario y se esfuerzan para conservarla, señalando una vez más que "Yahoo nunca ha dado acceso a la NSA o cualquier otra agencia gubernamental a sus centros de datos. Jamás". Con la que está cayendo mucho nos extrañaría que fuera la única firma en tomar una decisión así, de manera que habrá que permanecer atentos a ver quién es la siguiente en mover ficha.

Google anuncia uProxy: Una aplicación para promover la libertad de expresión

Google anuncia uProxy: Una aplicación para promover la libertad de expresión
Lamentablemente cada vez es más común hablar sobre conexiones de internet censuradas por gobiernos que pretenden limitar la libertad de expresión de los pueblos. Por suerte, con el paso del tiempo también se desarrollan tecnologías que pueden evadir esas restricciones. Durante el Ideas Summit, donde se anunció el Project Shield de Google, también se presentó un producto llamado uProxy, que permitiría crear una especie de VPN entre ordenadores de amigos.

La aplicación, desarrollada por la Universidad de Washington y la fundación Brave New Software, y auspiciada por Google, crea una conexión "peer-to-peer" cifrada entre dos ordenadores aliados. Esto permite evadir restricciones locales, usando tecnología probada y disponible por mucho tiempo, pero que hasta ahora ha sido de difícil implementación para gente sin los conocimientos técnicos necesarios. No te apures a descargarle, porque la aplicación no está disponible en estos momentos, pero pronto podrá instalarse como una extensión de Chrome y Firefox (no se ha mencionado Internet Explorer o Safari).

Esto suena muy interesante, y por eso te dejamos con un video que explica un poco más sobre su funcionamiento.

LaCie y Porsche Design presentan su nuevo USB 3.0 para amantes del diseño y la seguridad

LaCie y Porsche Design presentan su nuevo USB 3.0 para amantes del diseño y la seguridad
LaCie y Porsche Design están más que acostumbradas a trabajar codo con codo en el diseño de equipos de corte vanguardista que en raras ocasiones pasan desapercibidos y su última creación no podía quedarse precisamente atrás. Se trata de una atractiva llave USB fabricada en una única pieza de acero con efecto cepillado que estará disponible en versiones de 16 y 32 GB. Con respecto al propio conector USB, se trata de uno de naturaleza 3.0, pudiendo alcanzar transferencias de 95 MB/s.

Más allá de ser una cara bonita, nuestra protagonista cuenta con todo lo necesario para satisfacer las necesidades de los más celosos de su intimidad y la seguridad de sus archivos con protección por contraseña y el estándar de cifrado por bloques AES de 256 bits. Por último pero no por ello menos importante, el lote se completa con un año de almacenamiento gratuito en el servicio Wuala de la casa.

La unidad ya se puede encontrar en la web española de la firma pero aún no tiene pegada su etiqueta de precio definitiva, así que para que vayas haciéndote una idea, quédate con que en Estados Unidos su coste partirá de 30 dólares. Ampliaremos la noticia en cuanto tengamos más información al respecto, así que ya sabes: no te vayas demasiado lejos.

Quasar IV, el móvil a prueba de hackers, empieza a fabricarse a comienzos de 2014

Quasar IV, el móvil a prueba de hackers empieza a fabricarse a comienzos de 2014
¿Un móvil a prueba de hackers? Pues sí. Pese a no haber logrado más que una minúscula fracción de los 3,2 millones de dólares solicitados a través de Indiegogo, sus promotores no tiran la toalla y siguen adelante con sus planes de fabricar el Quasar IV. El equipo de QSAlpha, la marca que creará este dispositivo, ha reconocido que aunque no han logrado alcanzar su objetivo de financiar a través del crowfunding su fabricación, sí han conseguido la suficiente repercusión en los medios para lograr dar con gente capaz de echar a andar el proyecto.

Sin embargo, los promotores no quieren dejar de lado a los pocos que han puesto sus billetes en Indiegogo, y como gesto, les indicará con antelación cómo reservar el dispositivo que no saldrá a la venta hasta mediados de 2014.

Windows Phone 8 recibe el visto bueno para ser usado por las administraciones de EEUU y Canadá

Windows Phone 8 recibe el visto bueno para ser usado por las administraciones de EEUU y Canadá
Microsoft sigue luchando con uñas y dientes para que su sistema operativo móvil pueda competir en igualdad de oportunidades con el resto de plataformas disponibles y hoy por fin ha recibido un importante empujón. Según comenta la firma desde su blog oficial, Window Phone 8 acaba de recibir los nueve certificados de validación FIPS 140-2 que avalan su seguridad para ser usados por empleados de los gobiernos de Estados Unidos y Canadá. La plataforma aún no ha sido incluida en la lista blanca ultra segura del departamento de defensa estadounidense, pero al menos ya puede presumir de contar con el visto bueno que requieren los terminales que manejan información sensible en los niveles más básicos, como ya ocurre desde hace meses con Apple y BlackBerry. Cruzaremos los dedos para que el movimiento sirva a más de uno para familiarizarse con el sistema de una vez por todas.

QSAlpha Quasar IV, un superteléfono a prueba de hackers que busca 3,2 millones de dólares en Indiegogo

QSAlpha Quasar IV, un superteléfono a prueba de hackers que busca 3,2 millones de dólares
Si Canonical pidió 32 millones de dólares para lanzar su Ubuntu Edge solo para darse de bruces contra la realidad, 3,2 millones debería ser una minucia ¿verdad? En teoría, tal vez. En cualquier caso, Kickstarter e Indiegogo se ha hecho famosos por ofrecer una excelente plataforma de financiación para proyectos tan exclusivos y minoritarios, así que tal vez QSAlpha no vaya a tener tantas dificultades obteniendo el dinero necesario para sacar adelante su Quasar IV.

Este teléfono, por ahora un simple prototipo, promete ofrecer un nivel de seguridad sin precedentes a sus propietarios, con cifrado militar en sus 64 ó 128 GB de almacenamiento y otros 128 GB adicionales almacenados en una nube blindada a prueba de hackers. El proceso de identificación del usuario se realiza de forma offline usando un chip especial en cada teléfono, y no un servidor público en internet. Básicamente, QSAlpha quiere que su teléfono "no deje rastro en el mundo digital", equiparándolo al tipo de móvil que utilizaría un ninja cuando no estuviera fileteando gargantas o desapareciendo entre nubes de humo. Tal cual.

Google empieza a cifrar los servidores de Cloud Storage sin complicaciones para los usuarios

Una de las compañías tecnológicas que más sabe sobre el cifrado de datos y las conexiones seguras es definitivamente Google; por eso, cuando el gigante de internet anuncia nuevas medidas de seguridad, echamos un ojo para aprender un poquito más sobre los pasos que da para proteger nuestros datos. En este caso se trata del servicio Cloud Storage, que ha empezado a usar cifrado de datos AES-128 antes de que la información sea escrita al disco. Según la compañía, este pequeño cambio casi no afecta la velocidad del funcionamiento, y el usuario no necesita hacer absolutamente nada para recibir el nuevo sistema de seguridad. Ya que Google se hará cargo de las llaves, descifrar el contenido será tan sencillo como autenticarse en el servicio, algo que ya es requerido ahora.

El proceso de cifrado en servidores de Cloud Storage ya ha sido implementado para los nuevos datos, mientras que la información previamente disponible en los discos será cifrada durante el transcurso de los próximos meses.




Noticias AOL