Ir al contenido principal

Un poco paranoícos con nuestra Información.

Si de seguridad y privacidad de la información se trata, nunca estará de más realizar o tener medidas de seguridad para ayudarnos con nuestros rasgos paranoicos, es por eso que existen gran cantidad de aplicaciones que nos permiten suplir esa necesidad de sentirnos un poco más seguros.

Es por eso que en primera medida, resulta necesario empezar por asegurar un poco nuestras plataformas de redes sociales (Twitter, Instagram, Facebook, WhatsApp, Linkedln) con mínimo  la puesta de 2FA, que es básicamente tener dos mecanismos de autenticación, el cual consiste en no solo depender de usuario y contraseña para ingresar a la aplicación, sino que requiera un factor adicional que pueda ser un mensaje de texto con un código  que sea enviado al celular o la utilización de Google Authenticator por ejemplo.   

What is Two-Factor Authentication (2FA)


Existen otros  mecanismos que pueden dar mas seguridad a las plataformas que ingresamos a diario, pero que en el momento no hacen parte de este artículo, sin embargo, el enfoque  de este artículo va dirigido a GuardedBox, una solución para proteger la información y datos sensibles que compartes.


  • GuardedBox es un gestor online de almacenamiento seguro y compartición de datos e información.
  • GuardedBox reúne los requisitos mínimos para almacenar e intercambiar información y datos sensibles de manera segura y de forma sencilla e intuitiva, ya que no requiere de conocimientos técnicos para su uso.
  • La solución utiliza técnicas de criptografía avanzada para garantizar la seguridad, confidencialidad e integridad de la información.
  • Ante la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox.


La realidad no deja lugar a dudas: la pandemia del COVID-19 ha generado una mayor concienciación de la importancia que tiene la ciberseguridad en un escenario como el actual, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad profesional y personal de forma remota.

A los posibles problemas de dimensionamiento de las infraestructuras y los equipos tecnológicos hay que añadir un componente esencial: el intercambio y almacenamiento de información digital de todo tipo, entre ellos, claves de acceso a sistemas y servicios, credenciales para la autenticación de usuarios (por ejemplo, en conexiones VPN), contraseñas que protegen ficheros confidenciales, certificados digitales o claves criptográficas, entre otros.

Poner a disposición de las personas este tipo de información requiere de mecanismos de intercambio seguro; pero, lamentablemente, pocas corporaciones disponen de procedimientos de compartición de elementos que dificulten e impidan el acceso no autorizado a ellos por parte de terceros.

Debido a esta falta de procedimientos y de despliegue de soluciones técnicas, es frecuente ver que se comparte información sensible en claro (a través de correo electrónico sin cifrar, SMS, o aplicaciones de mensajería), propiciándose el robo de credenciales, contraseñas, claves, etc., lo que pone en riesgo su confidencialidad y favorecen el acceso ilegítimo a sistemas y redes de comunicaciones, y a los datos que estos gestionan.

Testigos de esta problemática, Juan José© Torres y DinoSec han liberado la versión 1.00 de GuardedBox, una solución de almacenamiento seguro y compartición de información online gratuita para toda la comunidad: individuos, administraciones o empresas. Reúne los requisitos mínimos para almacenar e intercambiar información y datos confidenciales de manera segura, de forma sencilla e intuitiva ya que no requiere de conocimientos técnicos para su uso.

Sobre GuardedBox

Algunos de los principales elementos diferenciadores de la solución GuardedBox son:

  • Permite la compartición de información y datos entre individuos y entre grupos. Los grupos pueden tener carácter temporal (para compartición puntual) o permanente (equipos de trabajo).
  • Utiliza técnicas de criptografía avanzada de manera totalmente transparente para el usuario, quien no necesita preocuparse de la gestión de sus claves ni de la de los usuarios y grupos con quienes comparte información.
  • El servidor no almacena ningún dato sensible en claro, y carece de capacidad para descifrar información del usuario, ya que todas las operaciones criptográficas se realizan en el lado cliente, único lugar en el que residen las claves privadas del usuario.
  • El compromiso del servidor por parte de un atacante no pone en riesgo la información de ningún usuario.

Se puede consultar la descripción detallada de GuardedBox y su documentación asociada en https://guardedbox.es, desde donde se puede acceder al servicio, tanto a nivel personal como profesional.

Además, dada la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox, un gestor online de almacenamiento seguro y compartición de datos e información.

Fuente: ccn-cert.cni.es


Etiquetas:

Comentarios

Publicar un comentario

Debes estar registrado en el blog para poder enviar tus comentarios.

Entradas populares de este blog

Vulnerabilidad en Bluetooth -- BIAS

Publicar un comentario
Leer más

Asegurando Tomcat - Banner Grabbing para psi-probe

Dentro de los puntos que recomienda OWASP en  Asegurando Tomcat , hace relación a la necesidad de no mostrar la versión de Tomcat que se utiliza, para poner un poco más difícil la preparación de un vector de ataque para el ciberdelincuente; este artículo mostrará como configurar las propiedades del Tomcat para que no muestre la versión, pero tiene un componente especial y es el uso de psi-probe , el cual es un fork que usan los sysadmin para la administración y el monitoreo de un servidor tomcat  y que genera problemas en el momento de querer hardenizar un servidor tomcat. Para realizar esto fue necesario configurar un servidor Tomcat  y cuya configuración esta por fuera del alcance de este artículo. Luego fue necesario configurar tomcat para que funcionara con psi-probe (hay diferentes versiones) y que puede seguir las instrucciones en este enlace. Después  de tener configurado el Tomcat y  probe funcionando podemos ver una pantalla como esta:...
Publicar un comentario
Leer más

Problemas de ASP error 0115

Cuando saca este error  Páginas Active Server error 'ASP 0115' Error inesperado /iscampus/admon/upload/upload_dest.asp Error capturable (C0000005) en un objeto externo. La secuencia de comandos no puede continuar Fue solucionado de la siguiente manera: W2K3 tiene  tiene limitada a 200 K el tamaño de los ficheros que pueden subirse con ASP, y se debe modificar el archivo C:\WINDOWS\system32\inetsrv\metabase.xml elvalor asignado a la entrada spMaxRequestEntityAllowed por el necesario.  Puede ser 10 MB. Para poder modificar el archivo es necesario parar el servicio IIS y configurar en la administracion de IIS en equipo Local click derecho, propiedades  activamos el checkbox que dice "Habilitar la modificación directa de archivos Metabase". Tambien puede ser necesario hacer lo siguiente: What does this error mean: 'error "ASP 0115" Unexpected error - A trappable error occurred in an external object.' It typically means that you are not running the ...
Publicar un comentario
Leer más