Básicamente y acudiendo a la wikipedia podemos ver que:

La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia.

Esta tarea se realiza de manera muy sencilla con el programa hip, que como veremos a continuación, nos permite abrir una imagen y añadirle cualquier fichero ya sea texto o imagen, sin modificar el fichero original o portador, de modo que, aparentemente, no sea visible la modificación.

Buscando por internet software que nos permita emplear técnicas esteganográficas con imágenes me he encontrado con dos programas gratuitos para windows. El hip además de sencillo, no require instalación (ocupa sólo unos 400kb), lo he probado añadiendo un fichero de texto y aumentaba el peso del fichero en sólo 2kb, si añades una imagen lógicamente, lo que pese la imagen.

El segundo me lo he bajado, lo he ejecutado y no me funcionaba (no sé si sería una cuestión de permisos), pero ha pasado al cajón de los descartados.

En cualquier caso hay dos malas noticias, para los que lo quieran emplear:

a.- He leído algún articulo (http://www.inforactiva.net/index.php?option=com_content&view=article&catid=3:seguridad&id=192:contra-esteganografia-doble-esteganografia) en el que comentan que si pasas el programa dos veces, una para ocultar el fichero y después un "aguililla" se lo vuelve a pasar, destroza lo que habías ocultado; lo he probado y es cierto: ocultas un fichero "a" en "imagen1", a continuación ocultas "imagen2" en el fichero resultante del proceso anterior y sólo podrás recuperar imagen2, nunca "a".

b.-Existen programas para detectar ficheros ocultos dentro de otros (http://www.sarc-wv.com/stegalyzeras.aspx), segun he leído, algunos servidores lo pasan de modo automático para detectar marcas de los ficheros ocultos en las imágenes, ya que en otro caso se podrían saltar los controles de seguridad, por ejemplo, enviando correos electrónicos con imágenes adjuntas, que en realidad ocultan ficheros de texto.

2.- Pulsamos Archivo - Abrir, o directamente en el icono con forma de carpeta y seleccionamos la imagen "portadora", o sea, el fichero de imagen dentro del que vamos a esconder otro fichero (que no será visible). Nos aparecerá la siguiente ventana:

En ésta tenemos cuatro botones: si pulsamos

a.- el primero nos aparecerá el siguiente cuadro de diálogo:

en el mismo, seleccionamos el nombre del archivo que queremos ocultar ( en mi caso, he decidido ocultar el fichero de nombre dellhybrid.jpg en la imagen\viñeta del carrabouxo. Además podemos/debemos introducir una contraseña para que al intentar extraer el fichero oculto en la imagen sea necesario introducirla.

b.- El segundo botón me permite extraer un fichero oculto del fichero de imagen -aparentemente normal-. Si tuviera alguna contraseña, aparecería un cuadro de diálogo que me solicitaría que la introdujese.

c.- Para guardar el fichero.

d.- El cuarto y último botón es "guardar como", igual que el anterior me permite grabar la imagen con el fichero oculto, sólo que en este caso modificando el nombre.

Fuentes:

http://es.wikipedia.org/wiki/Esteganografía

http://www.sarc-wv.com/stegalyzeras.aspx

Etiquetas: imagen, manuales, software, criptografia, windows

El manuscrito Voynich es un misterioso libro ilustrado de contenidos desconocidos, escrito hace unos 500 años por un autor anónimo en un alfabeto no identificado y un idioma incomprensible, el denominado voynichés.


A lo largo de su existencia constatada, el manuscrito ha sido objeto de intensos estudios por numerosos criptógrafos profesionales y aficionados, incluyendo destacados especialistas estadounidenses y británicos en descifrados de la Segunda Guerra Mundial. Ninguno consiguió descifrar una sola palabra. Esta sucesión de fracasos ha convertido al manuscrito en el Santo Grial de la criptografía histórica; pero ha alimentado también la teoría de que el libro no es más que un elaborado engaño, una secuencia de símbolos al azar sin sentido alguno. Fuente [Wikipedia]

Etiquetas: misterios, criptografia, lenguaje, libros antiguos, manuscrito voynich

• Instrucciones para fabricar nuestra propia Moleskine ( http://tinyurl.com/5v6wqc ).
• Una jugada a 3 bandas que justificaría parte del interés estratégico de Microsoft por Yahoo ( http://tinyurl.com/6jzg4h ).
• EyeOS libera la 1.6, que incorpora la posibilidad de inter-sincronizar clientes Windows, Mac OSX y Linux ( http://tinyurl.com/4df96y ).
• DECOS: Sistemas embutidos e integrados ( http://tinyurl.com/5huuo6 ).
• Interesante nueva web de la NASA para la divulgación de la ciencia ( http://nasascience.nasa.gov/ ).
• Pigmeo: .NET en microcontroladores ( http://es.blog.pigmeo.org/ ).
• xSocket: Biblioteca interesante basada en NIO ( http://xsocket.sourceforge.net/ ).
• SSL-Explorer: un tutorial de esta solución clientless para crear VPNs ( http://tinyurl.com/49e25u , http://tinyurl.com/6qpfbd ).
• Evaluando Openser Asterisk como solución para VoIP IM ( http://www.openser.org/ , http://tinyurl.com/6l7jut , http://tinyurl.com/55znr2 ).
• Intel y Cray colaborarán para desarrollar nuevas tecnologías en el terreno de la super-computación ( http://tinyurl.com/5hwuza ).
• Una crítica fundada a la virtualización basada en hypervisors ( http://tinyurl.com/5vd56k ).
• CryptoApplet: applet GPL para firma digital multiformato ( http://tinyurl.com/4qpl3y ).
• Alianza entre Yahoo y JAJAH ( http://tinyurl.com/3wdaac ).
• PeerToPatent: co-examinando patentes para el USPTO ( http://www.peertopatent.org/ ).

Etiquetas: bitacora, criptografia, net, applet, asterisk

La encriptación de datos tiene su origen en la criptografía, una ciencia que permite codificar y descodificar datos a partir de claves y códigos, que lleva usándose para proteger información desde la antigua Grecia.

Debido al alto índice de transmisión de datos que usa la informática es necesaria dotar de seguridad a estas transmisiones, siendo lo más normal desde los orígenes de la informática que los flujos de datos y los archivos se encripten antes de ser transmitidos y se decodifiquen en el destino. Esto dota de una mayor seguridad a las transmisiones, ya que los sistemas de encriptación son virtualmente indescifrables, siendo imposible para un usuario que no conozca la clave interpretar un archivo que pueda interceptar o robar de un ordenador.

En la encriptación informática existen muchos métodos y algoritmos de trabajo, basados principalmente en claves a partir de las cuales se realizan sustituciones de letras, transposiciones, reordenamiento de caracteres, sustituciones a partir de alfabetos independientes y todo tipo de combinaciones de estas técnicas, desarrollándose cada vez técnicas más complejas y difíciles de descifrar.

Hoy en día la encriptación se usa constantemente, sobre todo en todos los temas relacionados con Internet. A partir de estos sistemas de encriptación se ha podido desarrollar conceptos como la firma electrónica, el voto electrónico o el comercio electrónico, ya que sin estos sistemas de seguridad y cifrado de transmisiones no sería viable realizar el envió de estos datos personales.

Pero no solo para codificar transmisiones se usa la criptografía en la informática. Estos sistemas de encriptado también se pueden aplicar sobre los archivos almacenados en un ordenador, añadiéndoles nuevos niveles de seguridad a nuestros ficheros, codificándolos bajo contraseñas y claves y haciéndolos así indescifrables para usuarios no autorizados.

En definitiva, la criptografía ha permitido alcanzar nuevos niveles de seguridad en Internet, permitiendo así el aumento del comercio electrónico y la identificación segura de personas, así como dotar a los usuarios de nuevos métodos de protección para sus datos.

Etiquetas: conceptos, criptografia, encriptacion, firma digital, proteccion datos

Desde hace ya años los gobiernos de muchos países del mundo aceptan un nuevo tipo de identificación digital, conocida como firma digital, que permite a los usuarios identificarse a través de Internet con total seguridad, pudiendo realizar así trámites jurídicos y gestiones que de otra manera exigirían su presencia física en la administración.

Esta firma digital es una clave personal de cada persona que le permite trabajar electrónicamente de manera segura gracias a un sistema de encriptación. Esta firma digital funciona mediante un sistema de clave pública, a partir de la cual el usuario codifica los documentos oficiales a partir de su clave privada, pudiendo la entidad receptora desencriptar el documento con la clave pública que tengamos asignada, pudiendo mediante esta técnica comprobar que hemos sido nosotros quien hemos enviado el documento.

La firma digital de un documento se obtiene a partir de aplicar una función Hash al documento, un algoritmo matemático que nos devolverá una identificación matemática del archivo, y a continuación encriptar esta identificación a partir de nuestra clave privada. Este método permite detectar cualquier cambio que se realice en un documento, ya que al hacer cambios la clave Hash varía y por tanto la codificación no es correcta, pudiendo asegurarnos así que si un documento que hemos firmado digitalmente es modificado el organismo receptor lo detectará, dándolo por invalido.

Una vez hayamos firmado y enviado nuestro documento electrónico, este será desencriptado por la entidad receptora, a partir de la clave pública que tengamos asignada a nuestra firma digital. Esta clave es de dominio público, pero tan solo puede ser usada para identificar quien ha enviado el documento y que este no ha sido modificado, siendo imposible usarla para obtener nuestra clave privada y poder así suplantarnos.

En definitiva, este sistema de identificación por clave pública y codificación por clave privada hacen de la firma digital muy versátil, ya que no es necesario que entreguemos nuestra clave de seguridad a los organismos públicos pero estos si que son capaces de asegurarse que un documento ha sido enviado realmente por nosotros y que este no ha sufrido ninguna modificación, lo que ha abierto un nuevo mundo en la gestión de tramites a través de Internet, desde simples cambios de datos hasta cosas tan serias como hacer la declaración de la renta.

Etiquetas: conceptos, criptografia, encriptacion, firma digital, seguridad

Dentro de todas las posibilidades que la encriptación ofrece a la informática, una de las más prácticas está en la posibilidad de encriptar las transmisiones que se realizan a través de Internet, dotando de una mayor seguridad al trabajo en la Red de Redes.

El protocolo de encriptación SSL (Secure Sockets Layer) y su sucesor, TSL (Transport Layer Security), son protocolos que permiten proteger las transmisiones de datos entre cliente y servidor, protegiendo el envió de datos contra posibles ataques y espionaje por parte de otros usuarios.

Estos sistemas de encriptación añaden una nueva capa de protección y permiten la identificación segura a través de Internet, lo que hace posible operaciones como la identificación remota en bancos o el comercio electrónico.

Su funcionamiento se basa en una serie de intercambio de datos y verificaciones entre el usuario y el servidor donde conecta. Al iniciar la transmisión, el usuario envía un mensaje de identificación al servidor informando que versión de este protocolo tiene, respondiendo el servidor y negociando entre ambos que nivel de encriptación y que clave van a utilizar para realizar una transmisión segura, compartiendo al finalizar un completo informe de las transmisiones realizadas que permite detectar si han sido espiados.

El sistema SSL es uno de los más extendidos actualmente en Internet, utilizado sobre todo en el trabajo a través de los protocolos HTTP, SMTP y NNTP en páginas privadas o para el comercio electrónico, debido a su ya probada fortaleza ante diferentes tipos de ataques externos y a que ofrece la posibilidad de que solo el servidor se identifique, permitiendo que el usuario pueda trabajar de manera anónima.

Etiquetas: conceptos, criptografia, encriptacion, seguridad internet, ssl

Muchos usuarios, cuando trabajan con sus ordenadores, buscan medidas extras de seguridad para proteger sus datos frente a otros usuarios. Una de las alternativas más fiables y populares consiste en encriptar los datos, codificando su contenido y haciéndolo indescifrable para cualquiera que intercepte nuestros archivos.

Pensando en todos estos usuarios Ashampoo desarrolló su aplicación Magical Security, una sencilla y práctica aplicación que permite a los usuarios encriptar sus archivos a partir de contraseñas con unos sencillos pasos.

Con este programa podremos encriptar nuestros archivos a partir de una clave maestra, que nos permitirá crear nuevos archivos protegidos que solo podrán abrir los usuarios que conozcan esta contraseña. Magical Security también evaluará el nivel de seguridad de las claves que elijamos, advirtiéndonos cuando usamos claves demasiado sencillas.

Ashampoo Magical Security nos permite encriptar y desencriptar los ficheros desde su interfaz o desde una serie de menús directos que aparecen haciendo click derecho sobre cualquier archivo, pudiendo simplemente encriptar el archivo o transformarlo en un nuevo archivo ejecutable en .exe. Este ejecutable es perfecto para compartir archivos a otros usuarios, ya que este fichero no necesita que tengamos instalado el programa para poder desencriptarse, si no que es un ejecutable que nos pedirá la contraseña y desencriptará automáticamente el archivo el solo.

Pero esta aplicación nos permite también no solo encriptar los archivos, si no también comprimirlos para reducir su tamaño con una única acción lo que, junto a las posibilidades que ofrece de crear CDs de datos con los archivos encriptados o enviarlos por correo electrónico desde la misma aplicación, hacen de Ashampoo Magical Security una de las herramientas de escriptación más completas que podemos encontrar.

Etiquetas: software, windows, ashampoo, criptografia, encriptacion

Los procesos de encriptación de datos son una de las maneras más segura de proteger nuestros datos contra terceros, pero estos sistemas de codificación de datos pueden parecer complicados para los usuarios menos experimentados, que se pierden en el extraño y tecnificado vocabulario que estas técnicas utilizan.

Por suerte se han desarrollado muchos programas de encriptación diseñados para que cualquier usuario pueda disfrutar de esta magnífica medida de protección sin tener que ser un experto en seguridad informática. Pensando en estos usuarios Androsa desarrolló FileProtector, una sencilla herramienta que permite a los usuarios encriptar sus archivos a partir de la contraseña que elijan.

FileProtector es una herramienta muy sencilla que no explota todas las posibilidades que la criptografía ofrece a la informática, pero que permite a los usuarios más inexpertos hacer rápidas y sencillas encriptaciones, ya sea de ficheros sueltos como de directorios enteros, creando nuevos archivos encriptados imposibles de leer sin la contraseña.

Con una sencilla y directa interfaz, solo tenemos que elegir que archivos queremos encriptar y podremos crear un nuevo archivo protegido, según varios algoritmos diferentes que van desde un sistema de 64 bits hasta uno de 256 bits. Podremos agregar a nuestro nuevo archivo una frase de sugerencia que nos ayude a recordar la clave que le asignemos, así como crear este nuevo archivo como un ejecutable. Este sistema de creación de archivos ejecutables es sin duda la mayor baza de FileProtector, ya que con el podremos crear archivos que contendrán todos los datos que queramos proteger y que se podrán desencriptar solos con solo indicar la clave correcta, sin que sea necesario que tengamos FileProtector instalado.

En definitiva Androsa ha creado un programa sencillo y directo que, pese a no ser especialmente potente, permite a cualquiera proteger sus datos mediante un sistema de encriptación por cifrado.

Etiquetas: software, windows, androsa, criptografia, encriptacion

Dentro de la transmisión segura de datos en la informática se utilizan muchas y variadas técnicas criptográficas, no solo para encriptar los datos si no también para hacer comprobaciones y aplicar medidas de prevención ante la intercepción y ataque de terceros contra nuestros datos.

Dentro de estas medidas está el código MAC (Message Authentification Code), un código que se genera a partir de los datos transmitidos y que sirve para detectar si un mensaje ha sido modificado en el camino que hay entre el cliente y el servidor.

A través de este código, tanto el cliente como el servidor pueden detectar si un mensaje ha sido modificado, detectando así manipulaciones por parte de usuarios externos y malintencionados. Este tipo de medida es fundamental para poder garantizar la seguridad de las transmisiones, ya que evita que alguna de las dos partes acepte ningún mensajes sospechoso de haber sido interceptado.

Este código MAC se genera a partir de la clave privada que comparten solo el cliente y el servidor y la longitud variable del mensaje, siendo la función de este código tan solo detectar si los mensajes han sido modificados y no en encriptar los datos que se transmiten.

En definitiva, el código MAC no es una medida de protección por si misma, pero es utilizada en la mayoría de los sistemas de transmisión seguros combinada con otras técnicas cripiotgráficas que se encargarán de cifrar los datos, convirtiendo esta combinación de ocultación de los datos y comprobación de que no hayan sido modificados en la forma más segura de transmitir datos a través de Internet en la actualidad.

Etiquetas: conceptos, codigo mac, criptografia, encriptacion, mac

La técnicas criptográficas son una de las mejores formas para cifrar y mantener a salvo nuestros datos y archivos, protegiéndolos de cualquier usuarios que los robe o acceda a ellos sin nuestro permiso.

Estas técnicas de cifrado son bastante complejas, pero por suerte existen programas como AxCrypt que nos permiten utilizarlas de una manera sencilla, sin necesidad de que seamos expertos en informática.

Este programa destaca por su sencillez, lo que hace que tenga muy pocas opciones, siendo ideal para aquellos usuarios poco experimentados pero quedando lejos de las expectativas de los más exigentes. Sencillamente nos permite coger un archivo y encriptarlo a partir de la contraseña que elijamos, siendo a partir de ese momento indescifrable hasta que alguien lo desencripte con la clave correcta.

Así de sencillo. Solo hemos de pulsar con el segundo botón de nuestro ratón sobre el archivo, archivos o directorio cuyo contenido queramos proteger y podremos encriptarlos o crear una nueva copia encriptada manteniendo el original intacto. Esta encriptación puede producir dos tipos de archivos, unos en extensión axx que solo podrán ser desencriptados con AxCrypt o AxDecrypt, o archivos ejecutables en formato exe que nos pedirán la contraseña, descomprimiéndose solos sin a necesidad de que tengamos los programas instalados.

AxCrypt nos da la posibilidad también de crear archivos de claves, un documento de texto donde se almacenarán nuestras contraseñas cifradas y que podremos usar para desencriptar los archivos. AxCrypt nos ofrece también la posibilidad de realizar borrados seguros de nuestros datos, eliminándolos y sobrescribiendo nuevos datos aleatorios en el disco duro, haciendo imposible que ningún programa de recuperación los recupere.

En definitiva, AxCrypt es un programa de encriptación muy sencillo, que no ofrece grandes posibilidades, pero que permite que cualquier usuario, por inexperto que sea, pueda proteger sus datos de manera eficaz.

Etiquetas: software, windows, axcrypt, axdecrypt, criptografia

Los días 3 a 7 de Noviembre de 2008 se celebra en Barcelona la Microsoft Tech·Ed EMEA 2008 dirigida a los Profesionales IT.

Las 4 principales sesiones serán:

• Criptografía.



• Análisis forense de redes.



• El caso de lo Inexplicado (Mark Russinovich).



• Seguridad en Internet para menores.

Los días 10 a 14 de Noviembre de 2008 se celebra en Barcelona la Microsoft Tech·Ed EMEA 2008 dirigida a los Desarrolladores.

Las 4 principales sesiones serán:

• Data Mining.



• Depuración en .NET



• Nuevos métodos criptográficos.



• De LINQ a XML.

Más información Aquí

Tambien te puede interesar…

• ARAX vs AJAX



• Frameworks y RAD (lo que dio de sí)



• Si lo se, no vuelvo…



• Boletín Seguridad Microsoft



• Microsoft Innovation Days



• Microsoft Pre-Incubation Program



• Microsoft Robotics Studio



• Frameworks y Herramientas de desarrollo rápido (RAD) para agilizar el desarrollo de soluciones .NET



• Team Viewer anuncia soporte para Apple OS X



• Evento Microsoft Asegur@IT II

Compártelo

Etiquetas: eventos, informatica, internet, programacion, seguridad

Quantum Cryptography (QC): un sistema que puede imponerse como el más fiable, en una sociedad de la información cada vez más necesitada de mecanismos que garanticen el blindaje en el envío de determinados datos críticos.


Aplica el principio de indeterminación de la física cuántica a la transmisión de información: de la misma forma que es imposible medir algo en el nivel subatómico sin alterarlo, cualquier intervención en el mensaje codificado mediante QC sería detectado. Imposible pues crackearlo.

QC envía la información “envuelta” en flujos de fotones, con la garantía absoluta de que cualquier intromisión será detectada. La última capa de fotones contiene la clave de cifrado y por tanto es recibida por el destinatario con la seguridad de no haber sido ni siquiera vigilada: cualquier intento habría detenido el flujo de transmisión.

Este tipo de comunicación cifrada se está experimentando con satélites. Se conseguido completar el envío de mensajes codificados con QC a una distancia de 100 millas.


Igualmente, un equipo de investigadores del Instituto Nacional de Estándares y Tecnología realizó una demostración de su sistema de QC en la conferencia de seguridad Black Hat, sobre el escenario del Caesar’s Palace en Las Vegas. Usaron un láser para enviar la clave de cifrado a través de la sala, a 300.000 bits por segundo.


Y la compañía con sede en New York MagiQ Technologies ha vendido “un número moderado” de estos sistemas QC a militares y organismos de inteligencia, instituciones financieras y compañías de telecomunicaciones.

La tecnología QC empezó a desarrollarse en 1984

Vía Popular Mechanics

Compártelo

Etiquetas: seguridad, criptografia, quantica

Una “materia pendiente” que tenía desde hace un buen tiempo, era aprender sobre el tema de las claves privadas, claves públicas, firmas digitales, cifrado, etc. La verdad que tenía una idea muy vaga de cómo funcionaba todo esto, pero tenía una pequeña noción de que era algo importante, y que me lo estaba perdiendo.

Gracias a la ayuda de fcr, anoche aprendí bastante sobre el funcionamiento e importancia de la criptografía y privacidad. Francisco me guió por los pasos necesarios para crear mis claves con GnuPG:

GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estandar del IETF denominado OpenPGP.

Pueden leer más en su entrada en WikiPedia. Todo el tema de la seguridad y criptografía me resultó muy interesante, sobretodo sus implementaciones mediante algoritmos. Aunque todavía no sé RSA de memoria, por ende no podría generarme una clave con lápiz y papel, es algo que vale la pena estudiar.

Como le decía a fcr mientras iba aprendiendo y enlazando conceptos en mi cabeza: es una de esas cosas que después de aprenderlas, uno no sabe cómo hacía sin ellas.

Mi clave pública - 0×615607BB


http://picandocodigo.net/downloads/fernandobriano.asc

Lo que aprendí en unas horas no tiene nombre, ¡gracias fcr!.


Perdón a todos por demorar tanto en usar clave pública


CMA: Aprontá más papelitos…

Etiquetas: blog, criptografia, privacidad, seguridad

Muy interesante post de Securitybydefault empleando un cliente por comandos de Twitter el cual encripta y desencripta cada tweet enviado en base a una clave, que debe utilizarse tanto por el que envía como por el receptor.

Lo que me gusta del programa es especialmente el uso, no voy a probarlo, pero es muy interesante el tema de encriptar tweets, si bien no es necesario para el uso que le “quieren dar” en el post original (llamado Twitter para terrorismo) encriptar tweets porque bastaría con crear una cuenta en Twitter y en las opciones de cuenta (pestaña Account en Settings) marcar la casilla Protect my updates para conseguir poner lo mismo, también se pueden usar otros sistemas, sms…… ya que todo puede estar controlado por los gobiernos, alguien del gobierno podría ver tweets protegidos simplemente exigiéndolo a Twitter, pero es lo mismo que si lo dejas visible y lo encriptas, si ni el OpenPGP que es mucho más complejo, requiere tener la llave de descodificación, etc. es desencriptable, mucho más lo será con una clave de 4 caracteres que no requiere tener la llave de desencriptación sino que tendríamos el ejecutable disponible para poder hacerle ingeniería inversa (averiguar su código fuente).

Pero si lo que nos interesa es encriptar tweets concretos, sería una opción muy interesante para aplicar a otros clientes de Twitter con más opciones. Con todo, la idea del post es muy interesante y podría dar muchos usos e ideas.

Me gustaría un debate abierto, ¿qué más usos le daríais a tweets encriptados? Comentarios, gracias.

Via: securitybydefault (pista de @andresdml)

Compártelo!

Etiquetas: usos, criptografia, encriptacion, openpgp, tweets

Para aquellos que son (somos) un poco paranoicos con la seguridad, y queremos estar a salvo de miradas indiscretas aún en nuestras llaves o pendrives usb, he encontrado una herramienta que promete:

se trata de truecrypt, que para más alegria es software libre y sirve básicamente para crear un carpeta “secreta” en tu pendrive y cifrarla mediante diversos algoritmos, accediendo a ella por medio de una contraseña. Esta para todos los sabores de sistemas operativos…

No sé si sirva, empezare a usarla y si alguien se animay nos dá sus opiniones bienvenidas, en mi caso personal pensaré en encriptar una memoria de un télefono celular,  haber como me va..

Etiquetas: truecrypt encriptado contraseña seguridad criptografia usb

Compártelo!

Etiquetas: portables, seguridad, contraseña, criptografia, encriptado

Vadim Makarov, estudiante de la universidad de Oslo, ha roto sin ser detectado, un cifrado cuántico que hasta ahora se consideraba “irrompible” gracias al descubrimiento de una vulnerabilidad.

La criptografía cuántica utiliza principios de mecánica cuántica permitiendo a dos personas crear una clave segura compartida, que se consideraba imposible de franquear ante la alteración del proceso si un intruso pretendía obtener la clave secreta.

Parece que hasta ahora, porque Makarov dice que en la forma en que el remitente y receptor comunican su clave privada existe una vulnerabilidad que ha descubierto usando luz láser de alta intensidad en el flujo de información. La detección se consigue sin alterar el mensaje y sin ser detectado.

El estudiante y su equipo aseguran haber desarrollado sistemas para derrotar a dos de los tres sistemas de cifrado cuántico existente. Y dicen que investigan al tercero. Este tipo de cifrado se utiliza por ejemplo en transacciones bancarias suizas.

Fuente: http://www.theinquirer.es/2008/10/06/criptografia-cuantica-“infranqueable”-hackeada-usando-laseres.html

Compártelo

Etiquetas: criptografia, vulnerabilidades

Es interesante ver como noticias que a simple vista no tienen gran importancia para algunas personas (me incluyo) en el fondo contiene gran relevancia para cierto campo del conocimiento. Estos días he leído como la informática distribuida ha logrado encontrar el mayor número primo, que se expresa de esta forma: 2^43.112.609 –1. La primera pregunta que se me vino a la mente fue ¿para que demonios sirve este hallazgo?.

Pues bien, empecemos por el principio: un número primo es aquel entero positivo mayor que 1, sólo es divisible por si mismo y por 1. Encontrar estos números ya no es posible a papel y lápiz (no me consta ), para esto hay un proyecto llamado GIMPS (Great Internet Mersenne Prime Search) donde millones de usuarios gracias a la ayuda de un programa trabajan juntos para la búsqueda de números primos.

La razón de esta búsqueda es que los números primos se utilizan en la criptografía, como se ve en este fragmento tomado de la Wikipedia:

El algoritmo RSA se basa en la obtención de la clave pública mediante la multiplicación de dos números grandes (mayores que 10¹⁰⁰) que sean primos. La seguridad de este algoritmo radica en que no hay maneras rápidas de factorizar un número grande en sus factores primos utilizando computadoras tradicionales. La computación cuántica podría ofrecer una solución a este problema de factorización.

Encontrar este número no sólo trajo la satisfacción del deber cumplido sino también un premio de USD $100.000 por parte de Electronic Frontier Foundation, que había prometido esta cantidad a aquel que descubriera un número primo con más de 10 millones de dígitos.

Enlaces: eConectados | FayerWayer

Compártelo

Etiquetas: actualidad, criptografia, gimps

41 socios de 12 países europeos, con la colaboración de investigadores de la Universidad de Bristol, han presentado en Viena la primera demostración comercial de criptografía cuántica.


La red sobre la que se ha aplicado este sistema de privacidad al parecer indestructible, está formada por seis nodos y ocho enlaces intermedios separados por distancias entre 6 y 82 km, que emplean diferentes tecnologías de criptografía cuántica. La red es de fibra óptica.


La operación puede seguirse en una pantalla que Siemens ha instalado en el Foro de Viena.

La noticia, en Physorg

Compártelo

Etiquetas: seguridad, criptografia

Un nuevo sistema de cifrado, en teoría inviolable según sus creadores, se puso en marcha el pasado martes en Viena. Utiliza tecnología cuántica de cifrado (para ocultar los datos de miradas indiscreta los combina con información del estado de pequeñas partículas) y el éxito cosechado en las pruebas realizadas esta semana abre la puerta sus posibles usos comerciales en el plazo de tres años.
Hasta ahora el cifrado cuántico sólo existía sobre el papel y en pruebas de laboratorio realizadas a pequeña escala, para transmitir datos punto a punto. Pero la red puesta en marcha en Viena se asemeja a las que usan las operadoras y grandes empresas.

Según Physorg, la red cuántica de Viena tiene seis nodos principales y ocho intermedios, con distancias entre ellos que van desde los seis a los ochenta y dos kilómetros. Los datos viajan por fibra óptica convencional, ahí no hay diferencias con los sistemas actuales. El cambio reside en la forma en que están cifrados los datos que viajan por la Red.
Para garantizar la confidencialidad de las comunicaciones, lo que se envía por la fibra óptica son partículas de luz (fotones) y las mediciones sobre ellas realizadas por los administradores del sistema.
Según el principio de incertidumbre, cualquiera que quisiera intervenir la comunicación, no sería capaz de hacerlo, según los expertos, pues al ‘pinchar’ la línea modificaría la información que viaja por ella. Los cambios, además, servirían de alerta para los legítimos remitentes o destinatarios de la información.

Fuente: http://www.20minutos.es/noticia/418782/0/cifrado/cuantico/hackers/

Compártelo

Etiquetas: criptografia

Etiquetas: noticias seguridad, criptografia, brute force, contraseñas, crack