Skip to Content

AOL Tech

criptografia posts

Científicos describen el uso de cifrado cuántico y relatividad especial para evitar filtraciones

Documento describe el uso de cifado cuántico y relatividad especial para evitar filtraciones
El principal beneficio de la criptografía cuántica es que el simple hecho de interceptar datos destruye la información, haciendo que sea imposible obtener el contenido de un mensaje sin autorización. Esto, sin embargo, no impide la existencia de filtraciones, y por eso científicos de la Universidad de Cambridge han trabajado en el desarrollo de una tecnología con la que pretenden solventar el mayor punto flaco de esta incipiente método de protección de datos. Al usar relatividad especial y criptografía cuántica los datos permanecen sellados a menos de que se proporcione la llave de desbloqueo, y al mismo tiempo se aplican reglas como la separación entre "los agentes" para evitar el acceso a la información si no se tiene el permiso adecuado. El resultado sería el sistema de cifrado perfecto, capaz de autodestruir la información en caso de ser interceptada e inmune a las filtraciones.

El documento, disponible en un archivo PDF siguiendo el enlace Leer, explica en gran detalle el funcionamiento de esta tecnología que podría marcar un punto y aparte en la historia de la criptografía. Si te apasiona la seguridad informática y posees conocimientos avanzados de física, te recomendamos su lectura.

[Vía Phys.org]

El W3C decide incluir opciones de DRM en HTML

El W3C decide incluir opciones de DRM en HTML
Compañías como Google, Microsoft y Netflix habían propuesto incluir DRM en la especificación HTML5, y parece que su petición ha llegado a los oídos correctos. El W3C, grupo a cargo de proponer estándares para la web, ha decidido que está dentro de sus competencias buscar opciones de administración de derechos digitales para HTML. La plataforma de seguridad lleva el nombre de Encrypted Media Extensions (EME) y permitirá que creadores y distribuidores de contenido usen la web sin tecnologías adicionales como Flash.

El tema es bastante controvertido y ha ocasionado discusiones hasta dentro del mismo HTML Working Group, donde los miembros se han expresado con opiniones a favor y en contra. Las personas que se oponen al uso de DRM dicen que la tecnología seguramente no funcionará en ciertos navegadores o sistemas operativos y eso causará problemas adicionales para los usuarios. En todo caso, eso sólo podrá comprobarse cuando se incluya alguna solución en la especificación y se pruebe su funcionamiento; mientras tanto, seguiremos usando Flash, con las complicaciones que eso implica.

[Vía Wired, Slashdot]

Ex-empleado de la NSA asegura que la agencia recopila información de ciudadanos estadounidenses en internet

Ex Director Técnico de la NSA asegura que la agencia recopila información de ciudadanos en internetEl director de la Agencia de Seguridad Nacional de Estados Unidos (NSA por sus siglas en inglés), el General Keith Alexander, estuvo presente durante la conferencia DefCon de la semana pasada para hablar ante la comunidad hacker sobre el trabajo que realiza su organización, y tratando de disipar las dudas sobre el control que realizan en internet indicó que la NSA no recopila y almacena datos de ciudadanos estadounidenses. Dicha aseveración fue desmentida al poco tiempo por William Binney, quien trabajó como Director Técnico de la NSA hasta 2001, diciendo casi, casi que Alexander es un mentiroso. De hecho, según Binney, la NSA estaba planeando usar los ataques terroristas del 11 de septiembre como una "excusa" para recolectar información de los ciudadanos sin una ley que lo permitiera.

La situación no es tan simple como un sí o no, porque Alexander explica que es cierto que recopilan búsquedas web, mensajes de Twitter, emails y otros datos de los ciudadanos, pero de manera indirecta, cuando por ejemplo algún ciudadano extranjero está siendo investigado.

Según Alex Abdo, abogado de la ACLU, vacíos legales permitirían que la NSA recopile información de ciudadanos sin que exista una ley que lo apruebe explícitamente, en tanto que estas personas no sean el objetivo directo de una investigación. Esto haría que sea posible almacenar de manera indefinida los datos de las personas para que puedan ser investigados en un futuro, cuando los ciudadanos vayan a ser investigados mediante una orden judicial.

El asunto, como prácticamente todo lo que tiene que ver con la captura de datos de internautas por parte de las autoridades, es algo es tan complejo que sus ramificaciones legales resultan incomprensibles sin estudios en derecho ni conocimientos exactos sobre qué y cómo se almacenan los datos, así que hasta que el Congreso estadounidense decida investigarlo, la NSA podrá continuar recolectando la información como hasta ahora.

Actualización de OS X Lion graba contraseñas en un archivo de texto al usar FileVault

No te alarmes al leer el título de este artículo, porque aunque el problema recientemente descubierto con OS X Lion es muy grave, existen unos pasos muy específicos que deben cumplirse antes de que afecte a los usuarios. Resulta que si alguien actualiza a OS X Lion 10.7.3 y en la versión anterior del sistema operativo usaba FileVault como método de protección, un error de programación diseñado para hacer debugging grabaría las contraseñas en un archivo de texto almacenado fuera de la sección con criptografía. Esto implica que el log con contraseñas podría ser leído por otros usuarios o extraído y enviado por internet usando algún tipo de malware.

Es importante aclarar que FileVault 2 no sufre del mismo problema, y por lo tanto, si usas la última versión del software criptográfico no tendrás que preocuparte.

Por el momento no existe una solución para dicho inconveniente, y el descubrimiento es tan reciente que Apple ni siquiera ha admitido su existencia. Por eso estaremos atento para traerte novedades tan pronto la compañía se pronuncie al respecto.

ExactTrak Security Guardian es una memoria USB que puede ser geolocalizada

Las memorias USB con seguridad criptográfica no son algo nuevo, pero muchas empresas todavía no consideran que esa tecnología proporciona la seguridad suficiente como para que sus empleados las usen. Dando un paso hacia la seguridad total están las memorias Security Guardian de ExactTrak que entre otras cosas puede ser geolocalizado por medio de sus chips GPS y GSM. Otras opciones incluyen la autenticación de usuarios con acceso a datos por medio de un sistema conectado a la nube, y si todo falla, es además posible desactivar el dispositivo remotamente, y eso funciona aunque no esté conectado a un puerto USB, porque incluye una pequeña batería.

Se nos hace difícil pensar en algo más seguro que lo implementado, pero lamentablemente no evita que los usuarios escriban sus contraseñas en las etiquetas de las memorias que usan.

[Vía Everything USB]

Addonics CipherUSB simplifica el proceso criptográfico con un adaptador USB

Cualquier especialista en seguridad informática sabe que hay un buen puñado de utilidades criptográficas públicamente disponibles válidas y seguras para proteger información digital; el problema es que su implementación es complicada para personas con pocos conocimientos tecnológicos. Addonics pretende resolver el problema de la implementación con el CipherUSB, un simple adaptador USB que se conecta entre el ordenador y un disco duro externo o cualquier tipo de dispositivo de almacenamiento digital (grabador de discos ópticos, tarjetas de memoria, etc.) proporcionando cifrado AES de 256 bits sin ninguna complicación o paso adicional. El dispositivo de almacenamiento aparecerá como un disco sin formatear si se usa sin el CipherUSB, y así garantizan que nadie pueda leer la información interna, y si aún más seguridad es necesaria, se pueden conectar varios adaptadores para que sea aún más difícil obtener acceso a al información.

El gran problema con esta solución es que si se pierde el adaptador el usuario tampoco podrá obtener acceso a su información. De todas maneras, por 30 dólares es una opción a considerar si se busca una manera sencilla y transparente de blindar un disco duro externo.

[Vía Everything USB]

La Agencia de Seguridad Nacional de EEUU fabrica su propio móvil Android 'seguro'

Agencia de inteligencia de EEUU fabrica su propio móvil Android 'seguro'
Ha hecho falta unos cuantos años para que las agencias gubernamentales de todo el mundo adopten servicios móviles como los ofrecidos por BlackBerry, y ahora que las tecnologías han evolucionado, se han visto con problemas mudando a nuevas soluciones. Por lo tanto, para asegurarse que todas las comunicaciones sean extremadamente seguro, en EEUU la NSA (National Security Agency) decidió fabricar su propio móvil. Lo curioso es que el dispositivo que ves en la foto superior podría ser fácilmente producido por cualquier persona o institución (con dinero y tiempo suficiente), dado que usa componentes disponibles en el mercado abiertamente.

La agencia de seguridad inició el proyecto Fishbowl con la finalidad de fabricar 100 de estos aparatos, que entre otras cosas permiten realizar conversaciones seguras usando criptografía en los dos extremos, por medio de una conexión VPN IPsec que pasa por un servidor VoIP controlado por ellos.

La NSA ha publicado todos los documentos relacionados al proyecto para que los fabricantes puedan construir dispositivos similares para otras ramas del gobierno (y hasta compañías, seguramente). Esperan que se puedan ofrecer teléfonos "Fishbowl" con precios económicos, y esperamos que con nombres nuevos, como por ejemplo "segurífono" (estamos registrando la marca en estos momentos).

[Vía MSI Technology Review]

Google, Microsoft y Netflix proponen incluir una especie de DRM criptográfico en HTML5

Google, Microsoft y Netflix proponen incluir una especie de DRM criptográfico en HTML5
No negamos que los creadores de contenido deban tener maneras de proteger sus productos, pero nos resulta muy difícil hablar de "DRM" e "internet" en un mismo párrafo sin que nos chirríen los dientes. Nos referimos a una propuesta que Google, Microsoft y Netflix enviaron al W3C, la organización internacional a cargo de los estándares de internet, que busca una manera para incluir criptografía en contenido multimedia transmitido bajo HTML5. Las compañías dicen en el documento con los detalles para la modificación del estándar que "DRM no será incluido en la especificación HTML5", pero para nosotros hablar de "llaves" y "criptografía" es lo mismo que hablar de DRM (Administración de Derechos Digitales), y el tema no nos gusta nada.

La aprobación de esta propuesta está en entredicho, porque desde ya algunos miembros del W3C se han quejado, al igual que lo harán los defensores de un internet libre y abierto.

Si el tema te interesa (y debería hacerlo), te recomendamos leer la propuesta siguiendo el enlace Leer.

RIM inaugura un centro con servidores BlackBerry en Bombay para no complicarse con el gobierno indio

RIM inaugura un centro con servidores BlackBerry en India para no complicarse con el gobiernoEstamos seguros de que los accionistas de RIM esperarán que esta sea la noticia que ponga punto y final a los problemas de la compañía canadiense con la India. Como recordarás, desde 2008 la burocracia india ha solicitado acceso a la información transmitida desde y hasta los dispositivos BlackBerry, pero debido a complicaciones técnicas RIM no había podido cumplir con los requerimientos gubernamentales. Las excusas se acabarán aquí, porque RIM ha anunciado la apertura de un centro con 5.000 servidores BES Enterprise, a los que el gobierno indio tendrá libre acceso para espiar a sus ciudadanos. Las cosas son como son: este es el precio de hacer negocios en algunos países.

Lenovo dice que el ThinkPad Tablet será actualizado a Ice Cream Sandwich a mediados de año

Nos satisface ver que Lenovo no piensa olvidarse así como así de uno de sus productos más queridos, y es que según ha confirmado la compañía, el ThinkPad Tablet recibirá una importante actualización de sistema operativo durante el segundo trimestre de este año. Debido a limitaciones de hardware, algunas opciones de Ice Cream Sandwich como el uso de la tecnología NFC, no podrán ser activadas en el tablet de Lenovo; pero eso es lo de menos, porque lo más importante e interesante será recibir ICS con todas sus mejoras en lo que respecta a seguridad y administración remota. Esto permitirá que el tablet de Lenovo compita de mejor manera con productos empresariales como el Cius de Cisco, alegrando de paso la cara a todos sus actuales propietarios.

Linux kernel llega a la versión 3.2

Los amigos del pingüino Tux y sus derivados están de enhorabuena. El nuevo kernel 3.2 de Linux ya está disponible con un buen número de novedades, y si bien ninguna de ellas es especialmente importante, en su lista de cambios se habla de acceso más rápido para archivos en Ext4, respaldo automático de archivos críticos, mejor manejo de la batería debido a la solución de bugs de los controladores gráficos, cambios en la virtualización y criptografía, y soporte para más dispositivos gracias a nuevos controladores, y mejor conectividad WiFi.

Si algo de esto te interesa, no dudes hacer clic en el enlace Leer para obtener todos los detalles.

[Vía ExtremeTech]

ITT ofrece criptografía para móviles con su GhostRider; por ahora sólo disponible para militares de EEUU

Aunque lo que ves en la imagen superior parece un simple Motorola Atrix, en realidad se trata de algo mucho más que un móvil con Android cualquiera. Usando un dispositivo criptográfico llamado GhostRider, que se coloca cerca de la batería, el Atrix se convirtió en un aparato de comunicaciones súper secretas. Así se pueden enviar mensajes de texto y hacer llamadas con criptografía aprobada por la NSA (Agencia de Seguridad Nacional) de Estados Unidos, que aseguran mantiene los requerimientos más elevados del campo criptográfico. Para leer el mensaje, el dispositivo en el otro extremo necesitará también usar un GhostRider, que pedirá una contraseña.

El precio de cada aparato, fabricado por ITT, es de 1.500 dólares. ¿El dinero no es obstáculo? En ese caso debemos advertirte de que por ahora sólo estará disponible para el ejército de Estados Unidos.

Micron RealSSD C400 ahora con criptografía incluida para proteger tus secretos

Todavía no tenemos una excusa lo suficientemente buena como para justificar la compra de una carísima memoria SSD con buen tamaño y criptografía incluida, pero al menos podemos empezar a echar un ojo a las de Micron. Las nuevas RealSSD C400 SED (Self-Encrypting Drive) saldrán a la venta a finales de año, con una característica muy importante: cifrado AES de 256 bits por hardware. Esto quiere decir que no necesitarán los valiosos recursos internos del ordenador para proteger los datos, con criptografía probada y comprobada de excelente calidad. Una vez a la venta podrá conseguirse en tamaños de 128, 256 y 512 GB, por un precio todavía no compartido; lo único cierto es que no serán nada baratas.

Satechi LockDown te ayudará a proteger la información en tu disco duro con una contraseña

Ciertamente podrías usar algún tipo de software para almacenar información en una unidad externa con criptografía de primera calidad, pero eso no sería tan entretenido como poner una contraseña en la propia pantalla del disco duro. Precisamente, Satechi nos hace sentir como actores de una película de espías con su LockDown. Esta carcasa de disco duro incluye un panel OLED táctil en el que podrás introducir la contraseña que otorgará el acceso a los archivos mantenidos con cifrado de 256 bits. Además, el periférico incluye una conexión USB 3.0 para que puedas transferir datos a gran velocidad, antes de que el enemigo te descubra robando los mapas del cuartel secreto. LockDown funciona con ordenadores Windows y Mac, y puede ser adquirido desde ya mismo por 90 dólares.

Aplicaciones de Netflix, Foursquare y LinkedIn de Android almacenarían contraseñas sin criptografía

Con los problemas de hacking que han sufrido tantas compañías últimamente, esperamos que los desarrolladores de aplicaciones móviles se tomen la protección de datos de los usuarios un poquito más en serio. Por ahora, el panorama es bastante feo, porque según explica la firma de seguridad viaForensics, hay aplicaciones que almacenan información abiertamente en nuestros teléfonos. Durante sus pruebas analizaron varias aplicaciones de iPhone y Android con su software appWatchdog, descubriendo que empresas como Netflix, LinkedIn y Foursquare no utilizan ningún tipo de cifrado para almacenar contraseñas en Android. Por suerte, la aplicación de Foursquare ya ha sido actualizada con más seguridad, pero quedan otras tantas que parecen haber sido diseñadas por programadores que nunca han visto una función md5. Sabemos que robar la información en el teléfono podría no ser muy fácil, lo cual no quita para que no queramos ni imaginarnos los dolores de cabeza que tendríamos si alguien consigue echarle mano a todas las contraseñas que guardamos en nuestros móviles.

[Vía Wall Street Journal]




Noticias AOL