Ir al contenido principal

Un poco paranoícos con nuestra Información.

Si de seguridad y privacidad de la información se trata, nunca estará de más realizar o tener medidas de seguridad para ayudarnos con nuestros rasgos paranoicos, es por eso que existen gran cantidad de aplicaciones que nos permiten suplir esa necesidad de sentirnos un poco más seguros.

Es por eso que en primera medida, resulta necesario empezar por asegurar un poco nuestras plataformas de redes sociales (Twitter, Instagram, Facebook, WhatsApp, Linkedln) con mínimo  la puesta de 2FA, que es básicamente tener dos mecanismos de autenticación, el cual consiste en no solo depender de usuario y contraseña para ingresar a la aplicación, sino que requiera un factor adicional que pueda ser un mensaje de texto con un código  que sea enviado al celular o la utilización de Google Authenticator por ejemplo.   

What is Two-Factor Authentication (2FA)


Existen otros  mecanismos que pueden dar mas seguridad a las plataformas que ingresamos a diario, pero que en el momento no hacen parte de este artículo, sin embargo, el enfoque  de este artículo va dirigido a GuardedBox, una solución para proteger la información y datos sensibles que compartes.


  • GuardedBox es un gestor online de almacenamiento seguro y compartición de datos e información.
  • GuardedBox reúne los requisitos mínimos para almacenar e intercambiar información y datos sensibles de manera segura y de forma sencilla e intuitiva, ya que no requiere de conocimientos técnicos para su uso.
  • La solución utiliza técnicas de criptografía avanzada para garantizar la seguridad, confidencialidad e integridad de la información.
  • Ante la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox.


La realidad no deja lugar a dudas: la pandemia del COVID-19 ha generado una mayor concienciación de la importancia que tiene la ciberseguridad en un escenario como el actual, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad profesional y personal de forma remota.

A los posibles problemas de dimensionamiento de las infraestructuras y los equipos tecnológicos hay que añadir un componente esencial: el intercambio y almacenamiento de información digital de todo tipo, entre ellos, claves de acceso a sistemas y servicios, credenciales para la autenticación de usuarios (por ejemplo, en conexiones VPN), contraseñas que protegen ficheros confidenciales, certificados digitales o claves criptográficas, entre otros.

Poner a disposición de las personas este tipo de información requiere de mecanismos de intercambio seguro; pero, lamentablemente, pocas corporaciones disponen de procedimientos de compartición de elementos que dificulten e impidan el acceso no autorizado a ellos por parte de terceros.

Debido a esta falta de procedimientos y de despliegue de soluciones técnicas, es frecuente ver que se comparte información sensible en claro (a través de correo electrónico sin cifrar, SMS, o aplicaciones de mensajería), propiciándose el robo de credenciales, contraseñas, claves, etc., lo que pone en riesgo su confidencialidad y favorecen el acceso ilegítimo a sistemas y redes de comunicaciones, y a los datos que estos gestionan.

Testigos de esta problemática, Juan José© Torres y DinoSec han liberado la versión 1.00 de GuardedBox, una solución de almacenamiento seguro y compartición de información online gratuita para toda la comunidad: individuos, administraciones o empresas. Reúne los requisitos mínimos para almacenar e intercambiar información y datos confidenciales de manera segura, de forma sencilla e intuitiva ya que no requiere de conocimientos técnicos para su uso.

Sobre GuardedBox

Algunos de los principales elementos diferenciadores de la solución GuardedBox son:

  • Permite la compartición de información y datos entre individuos y entre grupos. Los grupos pueden tener carácter temporal (para compartición puntual) o permanente (equipos de trabajo).
  • Utiliza técnicas de criptografía avanzada de manera totalmente transparente para el usuario, quien no necesita preocuparse de la gestión de sus claves ni de la de los usuarios y grupos con quienes comparte información.
  • El servidor no almacena ningún dato sensible en claro, y carece de capacidad para descifrar información del usuario, ya que todas las operaciones criptográficas se realizan en el lado cliente, único lugar en el que residen las claves privadas del usuario.
  • El compromiso del servidor por parte de un atacante no pone en riesgo la información de ningún usuario.

Se puede consultar la descripción detallada de GuardedBox y su documentación asociada en https://guardedbox.es, desde donde se puede acceder al servicio, tanto a nivel personal como profesional.

Además, dada la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox, un gestor online de almacenamiento seguro y compartición de datos e información.

Fuente: ccn-cert.cni.es


Etiquetas:

Comentarios

Publicar un comentario

Debes estar registrado en el blog para poder enviar tus comentarios.

Entradas populares de este blog

Vulnerabilidad en Bluetooth -- BIAS

Publicar un comentario
Leer más

Será el fin de TCP con la llegada de HTTP/3

La  IETF (Internet Engineering Task Force)  ha  publicado  información sobre lo que será el nuevo protocolo de transferencia de hypertexto que tanto usamos a diario, cuando accedemos a sitios web. HTTP/3 ya no usará TCP nunca más. En su lugar se ejecutará sobre el protocolo QUIC. El protocolo QUIC fue elaborado conceptualmente por Google en 2012 y tiene como objetivo mejorar tanto la seguridad como el rendimiento ofrecido por  TCP - Transmission Control Protocol , sobre todo lo segundo. ¿Qué es Quic y sus diferencias con TCP?   Quick UDP Internet Connections, es un protocolo de capa de transporte que se basa en el multiplexado de conexiones UDP. De hecho, QUIC utiliza esta combinación: TCP + TLS + SDPY sobre UDP Esto lo hace con varias mejoras respecto a la actual implementación de TCP. La IETF ha estado desde 2016 trabajando a fondo con una versión global del protocolo alumbra do por Google, y finalmente ha sido este año cuando ha decidido incluirlo en la nueva versión HTTP/3.   Sin e
Publicar un comentario
Leer más

Zoom y sus vulnerabilidades

Leyendo acerca de todas las quejas en cuanto a brechas de seguridad que tiene Zoom la plataforma de videoconferencia que conocí hace unos años, pero que ahora debido a la necesidad de estar en casa debido al COVID19, la ha convertido en la herramienta que muchos usan para sus reuniones empresariales virtuales, sus llamadas privadas o incluso para las fiestas virtuales o noches de Netflix.   Solo precisar que no es la única herramienta que se tiene para tener este tipo de video conferencias, alternativas como WhatsApp (Vulnerable- Facebook de por medio.. hmm) o como Teams de Microsoft, Cisco Webex, Webex Meetings (se necesita pago) o  Jitsi , esta última es de uso gratuito también y con algunas mejoras en su seguridad realizadas hace poco, puede ser una plataforma para cubrir esta necesidad.   Si  la opción es usar Zoom, no esta de más revisar este  link  para tratar de asegurar esta aplicación y sentirse un poco más tranquilo, o también puede ver el siguiente video.   Aquí les comparto
Publicar un comentario
Leer más