Etiqueta: encriptacion

Diferentes gobiernos piden ¨amistosamente¨puertas traseras para acceder a datos encriptados

Los gobiernos de los EE. UU., El Reino Unido y otros tres han pedido a compañías tecnológicas que construyan puertas traseras en sus productos encriptados, para que las autoridades puedan obtener acceso siempre que lo deseen/necesiten. Si las empresas no lo hacen, los gobiernos dicen que “pueden utilizar medidas tecnológicas, de cumplimiento, legislativas o de otro tipo” para acceder a dispositivos y servicios encriptados/bloqueados.

Esta declaración surgió de una reunión hace unas semanas entre naciones que se encuentran en el pacto ¨Cinco Ojos¨, un acuerdo de intercambio de inteligencia entre los EE. UU., El Reino Unido, Canadá, Australia y Nueva Zelanda. Estas emitieron una declaración que cubre una variedad de cuestiones que enfrentan y que están relacionadas con la tecnología, pero fueron sus comentarios sobre el cifrado los que destacaron más.

En su comunicado, los gobiernos subrayan que estas puertas traseras solo serían para el acceso “legal” a un dispositivo, como en una investigación criminal y planean comenzar por animar a las compañías tecnológicas a que los agreguen voluntariamente, pero las puertas traseras solo serían voluntarias hasta cierto punto porque los gobiernos dicen que podrían obligar a estas empresas a hacerlo si “siguen encontrando impedimentos” para acceder a los datos encriptados.

Por ahora, este pedido de una puerta trasera es más un deseo que una orden o una amenaza, pero la declaración habla del creciente movimiento contra el cifrado por parte de los gobiernos y los legisladores que lo ven como un impedimento para la aplicación de la ley a medida que el cifrado sea cada vez más accesible en los próximos años. Es probable que estas solicitudes crezcan y que, finalmente, puedan dar lugar a acciones.

Las tecnológicas también han sido cautelosas en cumplir. Agregar una puerta trasera a sus productos significaría inherentemente que su promesa de privacidad de datos no se estaría cumpliendo y además los abriría a solicitudes similares de otros países que podrían usar el acceso de puerta trasera para espiar en circunstancias inapropiadas.

Además de tocar el tema del cifrado, estas naciones también emitieron un comunicado sobre cómo mantener los espacios en línea libres de predadores de menores, terroristas y otros malos personajes. Pidieron a las compañías que desarrollaran herramientas que evitaran que el contenido ilegal se “cargue” si quiera en sus plataformas y reiteraron solicitudes comunes actualmente tales como como usar humanos y herramientas automatizadas para eliminar contenido existente y colaborar con toda la industria para identificar este tipo de contenido para que no se propague más allá.

EFF, Mozilla y otros se unen para proveer certificados SSL gratis

lets_encrypt_unpocogeek.com

Enorme tarea a la que le han echado mano estas organizacionesy es la de proveer certificados SSL gratis, de facil instalación y mantenimiento además. Verán, cuando navegamos por nuestras páginas web favoritas, lo ideal sería que estas utilicen en todo momento el protocolo HTTPS que no permite que otros metan sus narices en lo que estemos haciendo en dichas páginas, este protocolo necesita de un certificado SSL (Secure Socket Layer) este certificado se encarga de negociar entre el servidor y el usuario el tipo de algoritmo que se utilizará, intercambio de claves y demás. Por lo general los sitios web grandes tales como Facebook o Google por ejemplo cuentan con este tipo de protocolo pero sitios web pequeños como este por ejemplo no lo hacen y es por que para empezar no son para nada baratos y su instalación y configuración, no es para nada simple, es aquí donde entran la EFF, Mozilla, Cisco, Akamai, IdenTrust y la Universidad de Michigan, estas plantean la posibilidad de ofrecerle a quienes lo soliciten, un certificado SSL de manera gratuita, creando una entidad que los emita, este grupo se llama “Let’s Encrypt” y comenzará a operar el año que viene.

Demo de Let’s Encrypt

Let's Encrypt Demo

Una excelente noticia para todos en la internet ya que el trafico cifrado mediante SSL nos brinda una capa extra de seguridad cuando nos encontramos navegando en lugares públicos por ejemplo o redes locales compartidas. Pueden leer más sobre esta iniciativa en el sitio web de la EFF donde nos brindan más información.

 

Chadder, lo nuevo de John McAfee

chadder-mensajeria-encriptada-unpocogeek.com

Parece que el fundador McAfee ha vuelto a sus cabales luego de huir bastante tiempo de la policía por el extraño y confuso asesinato de su vecino. Ha vuelto al ruedo de los servicios y las aplicaciones, primero fue con DeCentral, un dispositivo anti NSA que crea pequeñas redes privadas seguras que podemos utilizar sin la intromisión de las agencias de seguridad. Ahora se trata de un mensajero estilo Whatsapp, Line, etc. Se trata de Chadder, un mensajero que se une al grupo de los que encriptan cada mensaje para mayor seguridad, por el resto no hay nada más que la destaque, solo que la avala el apellido de John.

La aplicación ya se encuentra disponible en la tienda de Google para Android y en la de Microsoft para Windows Phone.

Pequeño video explicativo.

Chadder - Your Private Messaging Application