Publicidad
Publicidad

RSS cifrado

¿Qué es el SHA-2 y en qué nos afecta la inminente transición desde SHA-1?

18 Comentarios
¿Qué es el SHA-2 y en qué nos afecta la inminente transición desde SHA-1?

El SHA o Secure Hash Algorithm es una familia de funciones hash de cifrado, y su versión SHA-1 lleva más de una década siendo uan de las bases fundamentales de la seguridad en Internet. Pero SHA-1 empieza a estar obsoleta y cada vez es más insegura, por lo que las empresas de la red están a punto de completar la transición a la versión SHA-2.

Es ley de vida, Internet tiene que asegurarse de utilizar estándares de cifrado seguros, por lo que según ZDNet las autoridades de certificación empezarán a degradar SHA-1 en favor de su predecesor en 2016, mientras que los grandes navegadores dejarán de aceptar los certificados SHA-1 SLL en 2017. Pero este cambio tendrá un pequeño coste, ya que dejará desprotegidos a los millones de usuarios con equipos antiguos que no soporten SHA-2.

Leer más »

Tus conversaciones en Google Hangouts no son tan seguras como piensas

30 Comentarios
Tus conversaciones en Google Hangouts no son tan seguras como piensas

A día de hoy tenemos una enorme cantidad de aplicaciones de mensajería instantánea, muchas de las cuales está intentando hacerse un hueco ofreciéndole a los usuarios opciones de seguridad avanzada y encriptación para poder mantener la privacidad en sus conversaciones, algo de cuya importancia cada vez más personas son conscientes.

Pero muchas de las aplicaciones más utilizadas de este tipo, sobre todo aquellas que sólo necesitan del nombre de las empresas que las desarrollan para ganar usuarios, siguen sin ofrecer protecciones y encriptados fiables. Un ejemplo lo encontramos en Google, que sin querer decirlo abiertamente ha confirmado que Hangouts no tiene encriptación end-to-end, por lo que las agencias gubernamentales podrían tener acceso a todas nuestras conversaciones.

Leer más »
Publicidad

El plugin de Google para el cifrado de correos en Chrome llega a GitHub

4 Comentarios
El plugin de Google para el cifrado de correos en Chrome llega a GitHub

Aunque desde el pasado mes de junio no habíamos vuelto a saber de él, el plugin End-to-end de Google para el cifrado de correos electrónicos en Chrome sigue más vivo que nunca. De hecho, ayer mismo su código fuente fue subido a GitHub, una popular plataforma de control colaborativo para la revisión y desarrollo de software, confirmando el compromiso de Google para que siga siendo un proyecto de código abierto.

End-to-end se dedicará a cifrar los mensajes que mandemos vía e-mail directamente desde el ordenador del emisor, descifrándolo después en el del receptor sin que nadie pueda ver su contenido por el camino. La extensión hace uso de OpenPGP, una librería utilizada por numerosas herramientas de cifrado, y también podría funcionar con otros proveedores de webmail.

Leer más »

Cifrar todo el tráfico de Internet, la nueva propuesta de la IAB para el futuro

5 Comentarios
Cifrar todo el tráfico de Internet, la nueva propuesta de la IAB para el futuro

Antes, el cifrado sólo se consideraba necesario para cosas muy confidenciales. Tu banco, páginas gubernamentales, sitios restringidos... Sin embargo, a medida que Internet ha ido creciendo, cada vez se han ido extendiendo más las páginas seguras. Por poner un ejemplo, cuando se lanzó Gmail, lo normal era conectarse sin ningún tipo de protección. Ahora, ya no sólo funciona sólo con HTTPS sino que hasta el buscador, que no suele tener tanta información confidencial, usa conexiones seguras por defecto.

¿Por qué este empuje? Por una parte, al trasladar cada vez más nuestra vida e información a Internet, tenemos que protegernos de posibles atacantes. Pero por otra, las filtraciones sobre la NSA revelan un gran atacante global con el que no se contaba. Por eso mismo, la IAB ha hecho una propuesta bastante rompedora: que cifremos por defecto todo el tráfico de Internet.

Leer más »

Kim Dotcom muestra junto a Edward Snowden su nuevo servicio de videoconferencias cifradas

7 Comentarios
Kim Dotcom muestra junto a Edward Snowden su nuevo servicio de videoconferencias cifradas

No es de sorprendernos que Kim Dotcom esté pensando en ampliar Mega con nuevas funcionalidades que puedan apoyar a la privacidad de sus usuarios, y tal es el caso que hoy nos enteramos que Kim prepara un nuevo servicio de videoconferencias cifradas.

Fue durante el evento “Moment of Truth” donde Kim Dotcom dijo que tiene listo un servicio de videoconferencias cifradas, el cual sería comparable con Skype en cuanto a funcionalidades, sin embargo, traería como mayor virtud asegurar la privacidad de sus usuarios. El servicio llegaría como un complemento para Mega, y sería utilizado desde la web.

Leer más »

Google y Yahoo están trabajando juntos en un sistema de correo seguro, que puede llegar en 2015

7 Comentarios
Google y Yahoo están trabajando juntos en un sistema de correo seguro, que puede llegar en 2015

La seguridad y privacidad son temas que cada vez preocupan más en la Red, la cosa no es para menos. Google está trabajando en una solución end-to-end, sobre la que ya hemos hablado en Genbeta. Yahoo quiere subirse a este carro, y según informa The Wall Street Journal, Yahoo está colaborando con Google para ofrecer una fórmula conjunta de correo cifrado, que puede llegar en 2015.

Si esta colaboración tiene frutos, será la primera vez que una solución de estas características esté a disposición de miles de usuarios, bajo el amparo de dos gigantes tecnológicos. A pesar de la rivalidad comercial entre ambas compañías, sus ingenieros están en contacto por este asunto según fuentes internas.

Leer más »
Publicidad

VeraCrypt, el reemplazo al "extinto" TrueCrypt

28 Comentarios
VeraCrypt, el reemplazo al "extinto" TrueCrypt

Éramos muchos los usuarios que utilizábamos TrueCrypt para cifrar nuestros archivos más sensibles. Pero hace unos días, algo sucedía con el proyecto y su desarrollo se veía interrumpido de repente. Está claro que se trataba de una de las herramientas más útiles de todo Internet, por lo que también ha supuesto una gran pérdida y una falta de seguridad para los que lo usábamos.

La pregunta a partir de entonces era qué aplicación utilizar. Pero justo en ese momento nos enteramos de la existencia de VeraCrypt, un nuevo proyecto surgido del propio código fuente de TrueCrypt, pero modificado convenientemente para ofrecer más características y potencia que el software original. De hecho, IDRIX, la empresa encargada de su programación, ha afirmado que la aplicación está destinada a ser más segura que el producto en el que se basa.

Leer más »

Quick Crypt te permite crear archivos cifrados con fecha de caducidad

7 Comentarios
Quick Crypt te permite crear archivos cifrados con fecha de caducidad

Últimamente, el cifrado de archivos y de redes se ha hecho una tarea bastante importante y cada vez es más realizada por los usuarios. No en vano, no nos gustaría que una persona ajena a nosotros estuviera leyendo el contenido que circula en nuestro ordenador. Incluso si acceden al mismo, existen herramientas para que, aunque no roben determinados ficheros, no puedan leer su contenido.

Estamos hablando, sin ir más lejos, que de cifrar aquellos archivos especialmente sensibles. Nos referimos a esos que contienen datos personales, números de teléfono, o incluso los últimos vídeos que hemos grabado, pero que queremos securizar para evitar males mayores. Para ello podemos utilizar Quick Crypt, una aplicación para cifrar archivos con una particularidad muy interesante: podemos hacer que tengan fecha de caducidad.

Leer más »

End-to-end: la solución de Google para cifrar tu correo electrónico

6 Comentarios
End-to-end: la solución de Google para cifrar tu correo electrónico

La seguridad de los usuarios de Google, según dicen ellos mismos, siempre ha sido una prioridad para la compañía: llevan tiempo haciendo que las sesiones de Gmail sean totalmente cifradas utilizando HTTPS, por poner un ejemplo. Pero el propio mensaje puede ser un punto de vulnerabilidad, al menos si va sin cifrar. Por ello han decidido ponerse las pilas y trabajar en la otra forma de asegurar la confidencialidad de los correos electrónicos: cifrando el mensaje en el navegador del emisor, y descifrándolo en el del receptor.

De ese modo se asegura que el correo salga cifrado del ordenador del usuario y llegue cifrado al equipo al que tiene que llegar, sin que nadie en medio pueda ver nada que no sea un galimatías incomprensible. Para ello será necesario instalar una extensión de Google Chrome que, por desgracia, todavía no puede descargarse de la Chrome Web Store (aunque sí que han publicado su código fuente, que se encuentra en fases muy tempranas de su desarrollo).

Leer más »

Fedora 21 contará con una gestión de seguridad unificada

8 Comentarios
Fedora 21 contará con una gestión de seguridad unificada

Los responsables del proyecto Fedora quieren implementar una gestión de seguridad unificada en la próxima entrega, Fedora 21, que llegará a finales de año. Según la actual hoja de ruta el lanzamiento no será antes del 14 de octubre, y lo más probable es que rebase esa fecha.

Fedora lo describe como una “política de cifrado de todo el sistema”, de forma que ésta sea coherente para todas las aplicaciones que se ejecutan en el sistema operativo. Para ello se van a establecer una serie de niveles de seguridad predefinidos, que se podrán modificar para su adecuación a necesidades concretas.

Leer más »
Publicidad

Menú

Lo nuevo en genbeta

Ver más artículos