Categoría : Criptografía

Inicio/Archivo por Categoría Criptografía

El desarrollador principal de Tor rompe su silencio tras las acusaciones de acoso sexual

Varios testimonios acusan a Jacob Appelbaum de acoso sexual, algo que el desarrollador ha negado categóricamente.

Jacob Appelbaum, el que fuera uno de los desarrolladores principales del proyecto Tor y uno de los especialistas en cifrado y criptografía más importantes de la red, ha renunciado a seguir en el proyecto de anonimización más importante de los disponibles, y que sin duda junto con The Onion Router y el navegador Tor ha apoyado brutalmente una red más tan neutral, abierta y anónima -al igual que peligrosa, opaca y escondida.

La renuncia del desarrollador se anunció el 2 de junio dentro del proyecto Tor, una renuncia que se ha motivado en una serie de declaraciones anónimas por las que se acusa a Jacob Appelbaum de acoso sexual y amenazas, acusaciones que se vieron ampliadas el fin de semana por varios testimonios en la redes sociales que culpaban al desarrollador de Tor de los hechos.

Adicionalmente, el 4 de junio el propio director del proyector Tor afirmaba que han sido varias personas las que han acusado a Jacob Appelbaum de abusos de naturaleza sexual, aunque por lo visto, estas acusaciones no eran nuevas, y muchas de ellas se habían oído en la dirección del proyecto Tor con anterioridad.

Después de haber hablado con varias personas que se han quejado de su conducta, y después de largas discusiones y deliberaciones internas, Jacob ha dejado su posición de asalariado en el proyecto Tor.

Desde Tor anuncian que han contratado a una empresa especializada en la prevención del acoso sexual para que se lleve a cabo una investigación interna. Mientras, el propio Jacob Appelbaum ha apuntado en redes sociales que las acusaciones que pesan sobre él son todas falsas, pero hasta que dicha compañía especializada emita un veredicto sobre el tema, el desarrollador no seguirá ligado al proyecto.

Comunicado de Jacob Appelbaum sobre las acusaciones de acoso sexual que se han vertido sobre él.

Fuente: Hipertextual

Fallo del protocolo SS7 permite saltar el cifrado de WhatsApp

Sí, has leído bien, tus conversaciones de WhatsApp podrían “estar en peligro””, pues un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común Nro 7 (protocolo SS7) el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.

A priori, eso sí, resulta imprescindible aportar algunos detalles. Así y para que te hagas una idea, el también conocido como cifrado de extremo a extremo se encuentra basado en el protocolo SS7, precisamente el que tiene problemas. Este se emplea en el establecimiento de llamadas, la traducción de números, y el envío de SMS, entre otros; y desde 1975 (el año en que se desarrolló) no ha experimentado demasiados cambios.

Un método que, teóricamente, garantiza que todas las conversaciones lleven aparejada una clave privada y otra pública; la primera de las cuales sería la única que se compartiría entres los interlocutores; de tal manera que, si bien todos los comentarios pasarían por los servidores de la plataforma, lo harían cifrados (sin que ningún tercero pudiera conocerlos).

Sin embargo, no son pocos los expertos en seguridad que vienen alertando [PDF] desde hace tiempo de posibles agujeros en el protocolo SS7; unos errores que expondrían nuestras charlas y permitirían, a los interesados, espiarnos. Una realidad que acaban de demostrar los especialistas de la citada compañía rusa y que relatan paso a paso y con todo lujo de detalles a través de su página web.

De esta manera, Positive Technologies narra cómo, mediante un portátil Linux, se han conectado al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp (recuerda que no se trata de un problema que tenga que ver con ella exclusivamente, sino con el protocolo). Y lo han logrado de la mano de un fallo que les ha dejado “robar” el SMS de autentificación y suplantar la identidad de los interlocutores.

En todo caso, algunas filtraciones apuntan a que la compañía de mensajería instantánea pretende sustituir este sistema por el registro a través de una cuenta de correo electrónico, asociar nuestra cuenta a Facebook y similares. Otra de las posibles novedades es la inclusión de un código QR para el añadido de nuevos contactos, aunque todavía estamos a la espera de confirmar estas informaciones.

Fuente: Segu Info

Cinco claves para entender el nuevo encriptado de los mensajes de WhatsApp y cómo te afecta

La popular aplicación móvil de mensajería instantánea WhatsApp estableció un sistema de encriptación que hace imposible que un tercero pueda acceder al contenido enviado.

Los responsables de WhatsApp, que es propiedad de Facebook y cuenta con 1.000 millones de usuarios en todo el mundo, hicieron el anuncio este martes a través del siguiente mensaje que apareció en los teléfonos de sus clientes: “Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo”.

Pero, ¿qué significa “cifrado de extremo a extremo” y por qué esta nueva medida nos debe importar como usuarios?

Alta seguridad

WhatsApp aseguró que ni siquiera ellos mismos podrán descifrar el contenido enviado a través de su aplicación, gracias a un protocolo llamado Signal y diseñado por Open Whisper Systems, una comunidad de voluntarios en todo el mundo que se dedica a desarrollar software de código abierto, disponible de manera gratuita para quien desee modificarlo o redistribuirlo.

Whatsapp aseguró que ni siquiera ellos mismos podrán descifrar el contenido enviado a través de su aplicación.

WhatsApp aseguró que ni siquiera ellos mismos podrán descifrar el contenido enviado a través de su aplicación.

Cada mensaje o archivo, según WhatsApp, se envía con un cifrado único, sin necesidad de ajustar o crear chats secretos especiales. Esto restringe la posibilidad de que terceros puedan desencriptar dichos códigos.

La aplicación ya había puesto en práctica un sistema de mensajes encriptados en 2014 para ciertos móviles, lo que dificultaba el rastreo por parte de las autoridades.

Apple vs. FBI

El cifrado de las conversaciones se ha lanzado semanas después de que el FBI pidió ayuda a Apple para acceder a los datos de un iPhone utilizado por Syed Farook, quien junto a su mujer mató a 14 personas en un tiroteo en San Bernardino, California, a fines de 2015.

Facebook compró Whatsapp en octubre de 2014 por US$21.800 millonesFacebook compró WhatsApp en octubre de 2014 por US$21.800 millones.

Cuando el presidente de Apple, Tim Cook, anunció el pasado febrero que tomaría acciones legales para no facilitar la información al FBI, el cofundador de WhatsApp, Jan Koum, indicó en su cuenta de Facebook: “Nuestra libertad y privacidad están en juego”.

El pasado 29 de marzo el Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) anunció que logró acceder al contenido del iPhone de Farook, sin desvelar cómo lo hizo.

Esta noticia abrió interrogantes sobre la fortaleza de la seguridad de los dispositivos de Apple.

El nuevo sistema de protección de WhatsApp se convierte en una piedra de tranca para las autoridades, pues ni siquiera la propia empresa de mensajería contará con las herramientas para descodificar el contenido que se envía mediante la aplicación.

¿Es normal encriptar datos?

WhatsApp, como ninguna otra compañía en el pasado, ha llevado la encriptación de datos a las masas, según indica un artículo de la publicación especializada en tecnología Wired.

Sin embargo, tanto Apple como Google aplican el mismo sistema en sus celulares para proteger la información sensible contra posibles ataques de hackers.

Jan Koum, cofundador de WhatsappJan Koum (en la foto) y Brian Acton se conocieron mientras trabajaban en la compañía tecnológica Yahoo! y fundaron Whatsapp en 2009.

Los mensajes de texto (SMS) y la herramienta Facetime en los móviles de Apple ya cuentan con un sistema de mensajería cifrada de extremo a extremo.

Existen otras aplicaciones de mensajería con cifrado de extremo a extremo como Telegram, que es conocida por ser utilizada por el autodenominado Estado Islámico.

Podría pensarse que encriptar datos supone un proceso largo o engorroso, peroen realidad fueron 15 ingenieros -de los 50 que conforman el pequeño equipo de WhatsApp- quienes ajustaron el protocolo de Open Whisper Systems al software de la aplicación gratuita creada en 2009 por dos extrabajadores de Yahoo!

¿Se puede desactivar?

La respuesta es no. Los celulares y computadores (donde también es posible instalar WhatsApp) deben contar con la versión más reciente de la aplicación y se realizarán los cambios de manera automática. No será posible desactivar la opción de encriptado.

Whatsapp tiene mil millones de usuarios alrededor del mundoAunque WhatsApp no consultó previamente a sus usuarios sobre la implementación de este sistema, la decisión ha sido celebrada en redes sociales.

El cofundador de WhatsApp, Brian Acton, explicó a Wired que, con mensajes encriptados, inclusive alguien podría ser un delator sin tener que preocuparse de que pueda conocerse su identidad.

Medida bien recibida

Después de la disputa entre el FBI y Apple, y de las revelaciones hechas por Edward Snowden hace tres años sobre la vigilancia digital, los usuarios sí se preocupan por el resguardo de sus datos, indicó en un artículo del periódico británico The Guardian Danny Yadron, periodista de tecnología.

Aunque WhatsApp no consultó previamente a sus usuarios sobre la implementación de este sistema, la decisión ha sido celebrada en redes sociales y por organizaciones como Amnistía Internacional, que la calificó como una “gran victoria” para la libertad de expresión.

Fuente: BBC

Panamá Papers: así se produjo la filtración de documentos confidenciales más grande de la historia

El primer mensaje llegó por correo electrónico y de forma anónima hace más de un año: “Hola. Aquí John Doe. ¿Les interesan unos datos?”.

“Muy interesados”, le respondió el periodista del diario alemán Suddeutsche Zeitung Bastian Obermayer.

“Hay un par de condiciones. Mi vida corre peligro“, advirtió entonces la fuente, le confirmó a BBC Mundo el también periodista de ese periódico Frederik Obermaier.

“Lo único que no podemos comentar en qué idioma se produjo la conversación original”, se disculpó Obermaier, uno de los miembros del equipo de investigación que recibió los llamados Panamá Papers, la mayor filtración de documentos confidenciales de la historia.

Mi vida corre peligro”

Fuente suministradora de los Panamá Papers
Efectivamente, a lo largo de varios meses el periódico recibió más de 11 millones de documentos pertenecientes a una de las compañías más reservadas del mundo, la firma panameña Mosack Fonseca.

Los documentos que involucran a 12 jefes de Estado actuales y pasados y más de 60 de sus familiares, además de todo tipo de personalidades políticas y deportivas demuestran cómo las personas adineradas y poderosas usan los paraísos fiscales para ocultar su riqueza, en operaciones que a veces se utilizan para el lavado de dinero y la evasión de impuestos.

Tamaño de los documentos del escáncalo Panamá Papers

La firma Mossack y Fonseca afirma no haber cometido ninguna ilegalidad en sus 40 años de historia.

Todavía se desconoce la identidad de la fuente que los proporcionó.

Pero sí sabemos cómo se produjo la filtración. Y la historia no tiene desperdicio.

Información encriptada

La fuente anónima tenía claras sus condiciones.

En primer lugar, era fundamental no reunirse en persona.

“Nos comunicaremos solamente mediante archivos encriptados. Nunca nos reuniremos. La decisión sobre lo que se publicará es obviamente de ustedes”, le explicó al Suddeutsche Zeitung.

Pero, ¿qué lo motivaba a hacer algo así?

“Quiero hacer públicos estos crímenes”, alegó, cuando los periodistas le preguntaron al respecto.

“¿De cuantos documentos estamos hablando?”, fue la siguiente pregunta.

“Más de los que nunca han visto antes”, fue la respuesta.

Efectivamente, en los meses que siguieron, los documentos fueron creciendo hasta superar los 2.6 terabyes de información, en 11,5 millones de documentos del bufete de abogados panameño Mossack Fonseca.

Los mismos abarcan un período que va desde la década de 1970 a la primavera de 2016 e involucran a 214.000 entidades diferentes.

_________________________________________________________________

“Fue un hackeo”

Ramon Fonseca, uno de los fundadores de Mossack Fonseca, dijo que su bufete no sufrió filtración interna, sino que fue hackeado.

El abogado panameño le dijo a la agencia Reuters que se trató a un robo de documentos hecho por “hackers externos” y no a una filtración por parte de sus empleados.

Agregó que la firma ya presentó una denuncia ante la fiscalía local por el robo de documentos.

“Tenemos una teoría”, declaró. “Descartamos el trabajo interno, no es un leak (filtración). Es un ataque”, dijo.

_________________________________________________________________

Para hacerse una idea de la magnitud de la filtración, si los documentos filtrados por WikiLeaks fueran la población de la ciudad estadounidense de San Francisco, los Panamá Papers equivaldrían a la población de India.

“La fuente no quería recompensa económica ni ninguna otra cosa a cambio, excepto algunas medidas de seguridad”, explican en un artículo publicado en el Suddeusche Zeitung Obermaier y sus colegas.

Pero para poder procesar la inmensa cantidad de información, el diario alemán compartió los documentos con el Consorcio Internacional de Periodistas de Investigación (ICIJ, por sus siglas en inglés), lo que permitió que un equipo de cerca de 400 periodistas de 107 medios de comunicación de 76 países, incluida la BBC, trabajaran con los archivos.

Una base de datos inmensa

Millones de correos electrónicos, contratos, transcripciones y documentos escaneados componían el grueso de la información suministrada.

La tecnología OCR permitió organizar y analizar la información.

La tecnología de reconocimiento óptico de caracteres (OCR) permitió organizar y analizar la información.

Los periodistas y la fuente compartieron los archivos a través de un programa de ciberseguridad, Nuix, para analizar la cuantiosa documentación.

Para ello utilizaron un proceso tecnológico, conocido como reconocimiento óptico de caracteres (OCR, en inglés), que les permitió organizar los archivos encriptados, convirtiendo imágenes en textos digitales.

De esta manera, lograron agilizar el proceso.

Los expertos del ICIJ, por su parte, crearon un motor de búsqueda que contenía dos factores de autenticación, y compartieron la URL a través de emails encriptados con decenas de medios de comunicación en distintos países.

Panama Papers107 medios de comunicación de cerca 80 países tuvieron acceso a los documentos.

La tecnología permitía, además, mantener conversaciones en tiempo real, de manera que los periodistas pudieran intercambiar consejos e información en diferentes idiomas.

Y después de más de un año de trabajo, los primeros artículos empezaron a ser publicados el pasado domingo.

El resto ya es historia.

Fuente: BBC

Los terroristas de París no utilizaron cifrado para comunicarse durante los ataques

Nuevas informaciones del gobierno francés revelan la no utilización de sistemas de comunicación cifrados durante los atentados de París. Los terroristas, en cambio, utilizaban teléfonos desechables y llamadas telefónicas para comunicarse.

Nuevas informaciones procedentes de la investigación asociada a los atentados de noviembre en París revelan los métodos empleados por los terroristas de París para comunicarse sin ser detectados por los servicios de inteligencia europeos. La clave, según informan en The New York Times, era el uso continuado de teléfonos desechables y la ausencia de cifrado en sus comunicaciones.

Los terroristas activaron sus teléfonos móviles una hora antes de producirse los atentados de París. Estos teléfonos fueron desechados posteriormente en diferentes zonas de la ciudad —como el teatro Bataclán, donde se encontraron varios teléfonos móviles desechables con tarjetas SIMs belgas–. De la misma forma, en otra de las zonas afectadas fueron encontrados decenas de teléfonos móviles desechables aun en sus envoltorios, esperando a ser activados por los propios terroristas.

Los terroristas evadieron los sistemas de vigilancia con teléfonos desechables y sistemas no cifrados

Otra de las claves de su modo de operación fue el desuso del correo electrónico y otros sistemas de comunicación online. En su lugar, los terroristas utilizaron llamadas telefónicas para comunicarse, un método que, mediante el uso de teléfonos desechables y el constante intercambio de tarjetas SIMs, lograba desviar la atención de los sistemas de inteligencia europeos y estadounidenses.

Paralelamente, los terroristas desecharon el cifrado en sus comunicaciones, quedando expuestas todas sus conversaciones ante los ojos de los gobiernos y los centros de inteligencia. Los expertos en seguridadsiempre han insistido en la necesidad de cifrar las comunicaciones para evadir la infiltración y aumentar la privacidad de las mismas. En cambio, los terroristas pudieron evadir los avanzados sistemas de vigilancia de los gobiernos sin necesidad de utilizar estos sistemas de comunicación tan avanzados.

Fuente: Hipertextual

Roban tus datos de tu android y después te extorsionan

Puede que creas que te estás descargando una aplicación convencional pero, si caes en esta nueva estafa, todos tus datos pasarán a estar en manos de un grupo de hackers. Y, o pagas la extorsión, o tu historial de navegación se enviará a todos tus contactos.

Básicamente, esa es la premisa en la que se basa la nueva estafa en Android descubierta por una empresa de seguridad. Esta nueva amenaza es capaz de camuflarse en cualquier aplicación, y una vez instalada, encripta todos los datos del móvil del usuario.

Eso incluye desde la agenda de contactos hasta las fotografías, pasando también por, atención, el historial de navegación. El usuario no solamente pierde el acceso a toda su información, sino que además ésta pasa a estar en manos de los atacantes.

Si el usuario se niega a abonar el dinero que le exigen los extorsionadores, a lo que se expone no es solamente la pérdida de todos los datos del móvil, sino que también se enfrenta a la amenaza de que todo su historial web de navegación sea enviado por mensaje a sus contactos.

Teniendo en cuenta que, mediante este método, los extorsionadores consiguen acceso completo a la agenda del usuario, la amenaza es más que real.

Tal y como recogen en el blog de Softpedia.com, esta amenaza ya ha sido detectada en una aplicación de contenido para adultos llamada “Porn ‘O’ Mania“. La aplicación dice ofrecer contenido para adultos, pero aprovecha un mensaje de error falso para conseguir que el usuario acepte otorgar permiso completo a todas las funciones de la app.

Por desgracia, entre las funciones ocultas que el usuario acepta sin ser consciente de ello se encuentra el secuestro de todos sus datos.

Robo de datos con extorsión en Android

La buena noticia es que esta amenaza de seguridad no ha sido detectada en ninguna aplicación de la tienda de Google Play. Para caer en este virus en Android habría que descargar aplicaciones desde tiendas extra-oficiales, cosa que, para un usuario medio, está más que desaconsejada.

Por otra parte, los usuarios que tengan la versión de Android 5.0 Lollipop (o superior) en su móvil pueden estar todavía más tranquilos, ya que a partir de dicha versión desapareció el mensaje de error que esta aplicación utiliza para engañar a la víctima.

Para el resto de los usuarios, el mejor consejo pasa por desconfiar de cualquier aplicación disponible en una tienda extra-oficial. Y saber cómo proteger los archivos en Android es un pilar fundamental para evitar las estafas.

Fuente: Noticias Seguridad

2^74.207.281-1: Descubren el número primo más largo de la historia, algo clave en el mundo de la informática.

Los matemáticos lo buscaban hacía tiempo, pero fue una computadora la que finalmente obtuvo el resultado.

Un ordenador de la Universidad del Centro de Misuri, en EE.UU., descubrió el número primo más largo (hasta hoy), y eso es mucho decir: tiene más de 22 millones de dígitos (muy difícil de leer, claro) y es cinco millones de veces más extenso que el hallado anteriormente. Los números primos son muy particulares: descubiertos por Euclides en 300 a.C., sólo pueden dividirse por sí mismos o por 1. Por ejemplo: 2, 3, 5 y 7. La lista es infinita.

EuclidesLos números primos fueron descubiertos por Euclides.

Y el descubrimiento hecho en Missouri es crucial para el mundo de la informática: una cifra así –tan larga, compleja e irregular– puede ser clave para encriptar computadoras y proteger datos personales y financieros.

Los expertos consideran que los números primos largos son muy importantes para el futuro de la computación.

Reto sin fin

La nueva cifra fue hallada como parte de la iniciativa Great Internet Mersenne Prime Search (Gimps), una búsqueda de alcance mundial para encontrar un tipo particular de números primos largos.

Se trata de los primos de Mersenne, los cuales deben su nombre a un monje francés que los estudió en el siglo XVII.

Son aquellos que surgen de la siguiente ecuación: N=2n-1, en la que N y n son ambos números primos. Es un cálculo relativamente fácil para las computadoras que existen hoy en día, pero no siempre da como resultado un primo de Mersenne.

Número primoEl primo más largo tiene 22.338.618 dígitos.

De hecho, estos números son extremadamente raros. Hasta el momento –incluyendo el recién descubierto– sólo se conocen 49.

El nuevo primo se escribe así: 2^74.207.281-1. Esto quiere decir: 2 multiplicado por sí mismo 74.207.281 millones de veces, menos 1.

En los últimos 20 años, el proyecto Gimps ha calculado los 15 números primos más largos que se conocen. Y las posibilidades de seguir hallando más parecen ilimitadas.

¿Para qué se usan los grandes primos?

Estas cifras son fundamentales para servicios online como banca, compras y mensajes privados. Actualmente, la encriptación usa números primos de cientos de dígitos, no de millones.

“Por el momento, la nueva cifra no tiene un valor práctico, pero seguramente lo tendrá en el futuro”, dice un comunicado del proyecto Gimps.

El 2^74.207.281-1 fue hallado por el doctor Curtis Cooper, de la Universidad del Centro de Missouri.

Si bien una computadora hizo la mayor parte del trabajo, en general se considera que un número primo ha sido descubierto cuando un ser humano toma nota de él.

Fuente: BBC