El cifrado de datos por defecto de Android al detalle

Con la salida al mercado del iPhone 6 y el iPhone 6 Plus, quedó un poco ensombrecido un movimiento que la competencia realizaba, el cifrado por defecto en las nuevas versiones de Android.

android-encription

Hablé en su momento de las novedades que traía Apple Pay en cuanto a la seguridad, y creo que toca hacer lo propio sobre Android y su cifrado, más sabiendo la poca información que había hasta ahora del funcionamiento interno del mismo.Continuar leyendo

Sobre cifrado y exposición al hilo de la filtración de Wikileaks

cifrado end to end

Lo he intentado, pero no me puedo quedar callado.

Es algo superior a mi, de verdad.

Acabo de enviar a los mecenas de la Comunidad una pieza (ES) en la que resumo lo poco que hoy en día sabemos sobre esos casi 9.000 documentos filtrados por Wikileaks de la CIA (EN). Documentos que presuntamente forman parte de una base de datos considerablemente mayor, y que definirían las metodologías que han seguido hasta el momento este cuerpo de seguridad en su labor por el bien público… y la vigilancia masiva.Continuar leyendo

Haciendo el cifrado más sencillo y accesible para todo el mundo

key transparency

Lo que podemos ver en la imagen que acompaña esta pieza es fiel analogía de lo ocurre continuamente en toda comunicación que hacemos digitalmente.

Como ya expliqué en su día, vivimos un momento apasionante en cuanto a cambio de paradigma comunicacional se refiere. En cuestión de apenas un par de años, hemos pasado de un entorno casi exclusivamente inseguro a otro donde la mayoría de plataformas de comunicación cifran por defecto los mensajes.Continuar leyendo

Hacia escenarios de comunicaciones cifradas por defecto

comunicaciones cifradas

Me contactaron hace unas semanas de ETC by VOZ.COM, revista de Empresa, Tecnología y Comunicación, para preguntarme si quería colaborar con un artículo en su publicación física, con una tirada de más de 20.000 ejemplares y dirigida al ámbito empresarial.

La idea era participar en sus páginas como colaborador de la sección SecuriTIC, así que les preparé esta pieza, disponible también para su lectura en PDF (ES/página 40-41), convenientemente adobada con aquellos enlaces que he visto oportuno incluirle.

Continuar leyendo

Criminalizando el cifrado de las comunicaciones

protocolo https

Leía este fin de semana dos informes.

El primero, de A10 Networks, hacía hincapié en el crecimiento del tráfico cifrado en ataques (EN). Según el mismo, cerca del 50% de los ciberataques se realizan bajo conexiones cifradas. Y dos tercios de los trabajadores de empresas del sector financiero, de sanidad y del sector público reconocen que no están preparados para monitorizar y, en definitiva, analizar y paliar este tipo de ataques.Continuar leyendo

¿Por qué debería apuntarme?