Ir al contenido principal

Un poco paranoícos con nuestra Información.

Si de seguridad y privacidad de la información se trata, nunca estará de más realizar o tener medidas de seguridad para ayudarnos con nuestros rasgos paranoicos, es por eso que existen gran cantidad de aplicaciones que nos permiten suplir esa necesidad de sentirnos un poco más seguros.

Es por eso que en primera medida, resulta necesario empezar por asegurar un poco nuestras plataformas de redes sociales (Twitter, Instagram, Facebook, WhatsApp, Linkedln) con mínimo  la puesta de 2FA, que es básicamente tener dos mecanismos de autenticación, el cual consiste en no solo depender de usuario y contraseña para ingresar a la aplicación, sino que requiera un factor adicional que pueda ser un mensaje de texto con un código  que sea enviado al celular o la utilización de Google Authenticator por ejemplo.   

What is Two-Factor Authentication (2FA)


Existen otros  mecanismos que pueden dar mas seguridad a las plataformas que ingresamos a diario, pero que en el momento no hacen parte de este artículo, sin embargo, el enfoque  de este artículo va dirigido a GuardedBox, una solución para proteger la información y datos sensibles que compartes.


  • GuardedBox es un gestor online de almacenamiento seguro y compartición de datos e información.
  • GuardedBox reúne los requisitos mínimos para almacenar e intercambiar información y datos sensibles de manera segura y de forma sencilla e intuitiva, ya que no requiere de conocimientos técnicos para su uso.
  • La solución utiliza técnicas de criptografía avanzada para garantizar la seguridad, confidencialidad e integridad de la información.
  • Ante la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox.


La realidad no deja lugar a dudas: la pandemia del COVID-19 ha generado una mayor concienciación de la importancia que tiene la ciberseguridad en un escenario como el actual, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad profesional y personal de forma remota.

A los posibles problemas de dimensionamiento de las infraestructuras y los equipos tecnológicos hay que añadir un componente esencial: el intercambio y almacenamiento de información digital de todo tipo, entre ellos, claves de acceso a sistemas y servicios, credenciales para la autenticación de usuarios (por ejemplo, en conexiones VPN), contraseñas que protegen ficheros confidenciales, certificados digitales o claves criptográficas, entre otros.

Poner a disposición de las personas este tipo de información requiere de mecanismos de intercambio seguro; pero, lamentablemente, pocas corporaciones disponen de procedimientos de compartición de elementos que dificulten e impidan el acceso no autorizado a ellos por parte de terceros.

Debido a esta falta de procedimientos y de despliegue de soluciones técnicas, es frecuente ver que se comparte información sensible en claro (a través de correo electrónico sin cifrar, SMS, o aplicaciones de mensajería), propiciándose el robo de credenciales, contraseñas, claves, etc., lo que pone en riesgo su confidencialidad y favorecen el acceso ilegítimo a sistemas y redes de comunicaciones, y a los datos que estos gestionan.

Testigos de esta problemática, Juan José© Torres y DinoSec han liberado la versión 1.00 de GuardedBox, una solución de almacenamiento seguro y compartición de información online gratuita para toda la comunidad: individuos, administraciones o empresas. Reúne los requisitos mínimos para almacenar e intercambiar información y datos confidenciales de manera segura, de forma sencilla e intuitiva ya que no requiere de conocimientos técnicos para su uso.

Sobre GuardedBox

Algunos de los principales elementos diferenciadores de la solución GuardedBox son:

  • Permite la compartición de información y datos entre individuos y entre grupos. Los grupos pueden tener carácter temporal (para compartición puntual) o permanente (equipos de trabajo).
  • Utiliza técnicas de criptografía avanzada de manera totalmente transparente para el usuario, quien no necesita preocuparse de la gestión de sus claves ni de la de los usuarios y grupos con quienes comparte información.
  • El servidor no almacena ningún dato sensible en claro, y carece de capacidad para descifrar información del usuario, ya que todas las operaciones criptográficas se realizan en el lado cliente, único lugar en el que residen las claves privadas del usuario.
  • El compromiso del servidor por parte de un atacante no pone en riesgo la información de ningún usuario.

Se puede consultar la descripción detallada de GuardedBox y su documentación asociada en https://guardedbox.es, desde donde se puede acceder al servicio, tanto a nivel personal como profesional.

Además, dada la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox, un gestor online de almacenamiento seguro y compartición de datos e información.

Fuente: ccn-cert.cni.es


Etiquetas:

Comentarios

Publicar un comentario

Debes estar registrado en el blog para poder enviar tus comentarios.

Entradas populares de este blog

Configurar Shorewall en CENTOS y Debian

Tomado de  http://www.com-sl.org/staticpages/index.php?page=config-shorewall-2da-parte Como   configurar un Firewall con Shorewall en dos Interfaces de Red con políticas DROP en CentOS y Debian . Autor:  Henry D. Rosado T. Correo electrónico:  bleycklinx@gmail.com Otros Datos:   Clic Aqui En este tutorial indicare como se configura un Firewall con Shorewall con políticas DROP en dos interfaces de red para CentOS y para Debian. Shorewall Shorewall  (Shoreline Firewall) es una robusta y extensible  herramienta de alto nivel para la configuración de muros cortafuego .  Shorewall  solo necesita se le proporcionen algunos datos en algunos ficheros de texto simple y éste creará las reglas de cortafuegos correspondientes a través de  iptables .  Shorewall  puede permitir utilizar un sistema como muro cortafuegos dedicado, sistema de múltiples funciones como  puerta de enlace, dispositivo de encaminamiento y servidor . Shorewall no solo le permite configurar un firewall seguro,  poderoso y rob...
3 comentarios
Leer más

Problemas de ASP error 0115

Cuando saca este error  Páginas Active Server error 'ASP 0115' Error inesperado /iscampus/admon/upload/upload_dest.asp Error capturable (C0000005) en un objeto externo. La secuencia de comandos no puede continuar Fue solucionado de la siguiente manera: W2K3 tiene  tiene limitada a 200 K el tamaño de los ficheros que pueden subirse con ASP, y se debe modificar el archivo C:\WINDOWS\system32\inetsrv\metabase.xml elvalor asignado a la entrada spMaxRequestEntityAllowed por el necesario.  Puede ser 10 MB. Para poder modificar el archivo es necesario parar el servicio IIS y configurar en la administracion de IIS en equipo Local click derecho, propiedades  activamos el checkbox que dice "Habilitar la modificación directa de archivos Metabase". Tambien puede ser necesario hacer lo siguiente: What does this error mean: 'error "ASP 0115" Unexpected error - A trappable error occurred in an external object.' It typically means that you are not running the ...
Publicar un comentario
Leer más

Cambiar Idioma en Servidores Linux

Para aquellos que tengan problemas tiene una versión de linux instalada en el servidor en un idioma diferente al vuestro, y claro, no tiene entorno gráfico y se hace bastante complicado el cambiar de idioma, aqui va la solución: Realmente, la información del idioma a mostrar en pantalla va dentro de cada paquete del programa, si el autor lo ha incluido. Se mostrará en pantalla la que diga la variable de entorno LANG. Para ello, por ejemplo, en una primera instancia, si hacemos: export LANG=”es_ES.UTF-8″ ya la tendríamos funcionando, pero posiblemente muchos programas no cojan esa configuración directamente. Para ello lo podemos colocar en varios sitios para que carguen automáticamente. Si os fijais, hemos escodigo es_ES que es idioma Español de España y el juego de caracteres UTF-8. Para ello, podemos editar el fichero /etc/bashrc y agregar esa linea ahí. De ésta manera, ese comando se cargará al iniciar linux y estará disponible para todos los usuarios. Si quieres que cada usuario ten...
Publicar un comentario
Leer más