Entradas de la categoría 'Cifrado'

Dic 30

Facebook Poke, Snapchat y la falsa seguridad

Facebook Poke, Snapchat y seguro que otras aplicaciones, con funcionamientos similares, pretenden hacer la comunicación de mensajes (texto, fotos, vídeos) al mas puro estilo del Inspector gadget. Tras X segundos se autodestruyen.

A si de pronto parece un sistema seguro de enviar cualquier chorrada que no quieras que vea nadie mas que la persona a la que se ha enviado pero hay que tener en cuenta unas pequeñas cosas:

  1. Si el sistema se puede utilizar desde un navegador: Este puede guardar todo lo que se escriba en un campo de texto y poder verlo con solo darle a retroceder.
  2. Se pueden realizar capturas de pantalla: En el pc es tan simple como darle al botón de Imprimir pantalla del teclado.
  3. Se puede capturar con otro dispositivo: Nada impide que se grabe la pantalla del dispositivo receptor con un móvil, cámara de fotos…
  4. Los intermediarios: Toda información enviada entre dispositivos pasa por intermediarios (compañía de telefonía, empresa que da el servicio del programa, router…). Todos ellos pueden hacer copias. Algunos las hacen automáticamente para aumentar el rendimiento.
  5. El sistema receptor: Toda información visualizada en un dispositivo tiene que tener una copia, o parte del mensaje, para poder mostrarlo al receptor. Normalmente se guardan en la carpeta de temporales del sistema o en una propia del programa.
  6. Terceras personas: Aunque la persona a la que envíes la información sepas que no la va a redistribuir puede tener algún gusano de ordenador que se dedique a recopilar archivos multimedia. También podría estar viéndolo en un cibercafé.
  7. Otras: Cualquier tipo de situación no controlada como que se haya perdido el móvil…

Warning!

Así que si pretendes enviar algún contenido comprometido será mejor que no sea demasiado comprometido por si se redistribuye.

Error!

No hay peor seguridad que la falsa seguridad que causan estos tipos de sistemas.

Dic 16

Memoria USB con código PIN

La tienda on-line DealExtreme tiene una gran cantidad de ‘aparatitos electrónicos‘ entre ellos diferentes memorias USB o PenDrive.

Si eres algo despistado puede que te venga bien tener uno con código PIN incorporado.

Esto te da una protección por hardware a toda la información sensible que tengas en ella y un motivo de disuasión a que alguien quiera llevársela de recuerdo.

Aunque si estamos hablando de información realmente sensible no estaría de mas crear un archivo cifrado dentro de la memoria con TrueCrypt.

Important!

Tienda On-line: http://dx.com
Listado de memorias con PIN: http://dx.com/s/Password+Protected+flash+drive
TrueCrypt: http://www.truecrypt.org

Feb 12

Cifrar y firmar correos con Evolution y PGP

En la entrada anterior hable de como conseguir las claves PGP en Ubuntu. Hoy toca usarlas para cifrar y firmar correos en Evolution.

Lo primero es copiar nuestra ID de la clave que la encontraremos en:

Aplicaciones -> Accesorios -> Contraseñas y claves de cifrado

Continuar leyendo »

Entradas más antiguas «