cifrado

Reconozco que en muchos aspectos soy un poco paranoico. Uno de ellos es la seguridad de los datos y la privacidad. Puede parecer una tontería pero me aterra perder una memoria USB que contenga mis fotos, currículo, vídeos o música, en definitiva, una parte de mí. A la vez me gustan las aplicaciones sencillas, que no me complican la vida y son efectivas. Ambas cuestiones convergen en la aplicación USB Safeguard, cifrado de USB sencillo y práctico que me ayuda a mantener la privacidad en dichos dispositivos.

En este caso se trata de una aplicación portable, es decir, no necesitamos instalarla en el equipo sino que se ejecuta sobre la memoria USB. Esto facilita su utilización independientemente de donde conectamos el dispositivo. Sólo tiene el inconveniente de que si nos movemos en sistema de ordenadores heterogéneo con distintos sistemas se nos fastidia el invento.

Leer más

En nuestro día a día tenemos que lidiar con unas cuantas contraseñas. Desde el PIN de nuestro móvil o tarjeta de crédito, hasta el código de fotocopias en nuestra empresa y, cómo no, las contraseñas que tenemos para los diferentes servicios en internet.

Existen para proteger nuestros datos, pero no siempre son lo buenas que deberían. Cada vez que escribes el nombre de tu pueblo, o el de tu perro, en un campo de contraseña tendrías que sentir un escalofrío. Una buena herramienta para crear contraseñas seguras es PWgen. Un software libre y gratuito con el que podrás generar palabras de paso aleatorias.

Leer más

Si hace apenas unas semanas contábamos cómo había caído el algoritmo de cifrado de GSM en detalle, ahora es el algoritmo de cifrado utilizado por los móviles 3G el que ha sido reventado, conocido como KASUMI o A5/3.

Un grupo de investigadores en criptografía ha demostrado que KASUMI, que es el sistema de cifrado utilizado por las redes móviles 3G, es vulnerable a un ataque que permite descifrar las conversaciones en cuestión de horas en un PC estándar.

El sistema KASUMI está basado en una técnica de cifrado llamada MISTY, que a su vez pertenece a un tipo de técnicas denominadas Cifrado Feistel. Se trata de algoritmos complejos, con múltiples claves combinadas, junto con procesos de cifrado recursivos que alternan el orden de diferentes funciones. En concreto, KASUMI tiene un tamaño de clave de 128 bits, y es tan similar a MISTY que los ataques de uno se adaptan fácilmente al otro.

Leer más

Karsten Nohl y Sascha Krißler, ingenieros de sotware expertos en criptografía, han destapado la caja de los vientos en el Chaos Communication Congress, un congreso organizado por Chaos Computer Club. En su presentación, han expuesto cómo han logrado reventar el código primario de cifrado utilizado por la red GSM, gracias a multitud de colaboradores que han ofrecido la potencia de cálculo de ordenadores y consolas de forma distribuida.

Comienzo con una pequeña aclaración. El algoritmo de cifrado ya se conocía, pese a ser secreto, gracias a la ingeniería inversa. Lo que se ha logrado es un mecanismo para obtener rápidamente la clave de cifrado, anulando la protección que ofrece dicho algoritmo.

¿Hasta qué punto esto representa un problema? ¿Se está exagerando la noticia? ¿Hace falta cambiar el sistema de cifrado de la red GSM? ¿Tiramos nuestros móviles?

Leer más

Aunque existen herramientas muy potentes para el cifrado de datos, como TrueCrypt, muchos usuarios son reticentes a usarlas por la dificultad o desconocimiento de su funcionamiento. Y por otro lado, esta solo protege los archivos almacenados en nuestro disco, no si queremos compartirlos.

Sophos Free Encryption quiere hacer muy sencillo el cifrado de nuestros ficheros con una aplicación para Windows. Esta permite comprimir y, posteriormente, cifrar los datos con el protocolo AES, un estándar de cifrado, de forma que los podamos compartir de forma segura, por ejemplo por correo electrónico.

Evidentemente, si enviamos por correo el fichero cifrado no es conveniente adjuntar la clave en el mismo correo, sino contactar al destinatario por otras vías, por ejemplo por teléfono, para acordar cuál es esa clave. En cualquier caso, también podemos usarlo para cifrar los ficheros de nuestro disco, aunque para esta tarea TrueCrypt sigue siendo una mejor opción.

Más información | Sophos.

Tras ver como hacerlo en Windows Vista y en Ubuntu, le llega ahora el turno a la explicación sobre como cifrar archivos en Mac OS X.

En cada sistema operativo hemos explicado una técnica algo distinta. En el caso de Mac OS X lo haremos utilizando imágenes de disco cifradas, las cuales presentan algunas ventajas sobre el resto de métodos, aunque también algunas desventajas. Existen otras soluciones que utilizan software de terceros, pero esta se puede usar con las utilidades que vienen por defecto en Mac OS X, por lo que no dependemos de otros.

Leer más

Del mismo modo que Yirá nos contaba hace unos días cómo cifrar ficheros en Windows Vista, hoy comentaremos cuáles son los pasos a seguir en Ubuntu 8.10 Intrepid Ibex para cifrar nuestros ficheros y conseguir que el contenido sea completamente privado.

Ubuntu 8.10 viene de serie con Gnome 2.24, la última versión del entorno de escritorio. Con el navegador de archivos Nautilus, al hacer click derecho sobre cualquier fichero se encuentra la opción de Cifrar. Esa es la función que vamos a usar para conseguir tener cifrados archivos sueltos de la forma más cómoda, de modo que será necesaria una contraseña para poder abrirlos y acceder a su contenido.

Leer más

Hasta ahora conocemos que cuando accedemos a nuestra cuenta de GMail, el proceso de identificación es un proceso seguro, mediante el protocolo https, aunque luego, una vez dentro de nuestro espacio, la información viaja por Internet sin cifrar. Claro que hay un método para que nuestra información viaje siempre de forma cifrada por Internet, que no es otro que indicar claramente la url https://mail.google.com, pero desde el jueves, ya podemos configurar dicha opción.

Y es que si nos metemos en la configuración de nuestra cuenta, incluida la versión en español, ahora podemos seleccionar que nuestra información viaje siempre de forma cifrada o no. Claro que esta es una opción que deberemos de tomar los usuarios, ya que tener que cifrar y descifrar la información, hará que nuestra navegación en nuestro espacio de correo sea algo más lenta aunque si más segura.

De todos modos, el acceso a nuestras cuentas siempre será un proceso seguro.

Vía | Webware

Queda claro que los servicios de correo electrónico no son servicios aptos para enviar y recibir grandes archivos, por lo que tenemos que contar con aplicaciones web como Filemail.

Filemail es el último de los servicios para el envío y recepción de archivos de hasta 2 GB de tamaño. Sin necesidad de registro, los usuarios podemos enviar hasta 2 GB de archivos a los destinatarios que queramos, pudiendo definir de forma avanzada el número de descargas permitidas así como el número de días en las que se pueden realizar.

Leer más