Nuevo método para enviar mensajes cifrados y seguros en móviles
Durante este último tiempo, desde la compañia Silent Circle, algunos de los criptógrafos más importantes del mundo han estado manteniendo un secreto sobre un nuevo invento que han revelado hace unos días.
En octubre, comenzaron construyendo una aplicación de prueba para smartphones que permite hacer llamadas telefónicas seguras y enviar mensajes de texto fácilmente pero actualmente la compañía está impulsando una innovadora aplicación para transferencia de datos cifrados, que permite enviar archivos de forma segura desde un teléfono inteligente o tablet. Esto incluye fotografías, vídeos, localización, hojas de cálculo u otro tipo de archivo que se desee enviar.
"Esto nunca se ha hecho antes", cuenta Mike Janke, CEO de Silent Circle. "Va a revolucionar la facilidad de la privacidad y la seguridad".
Esta tecnología utiliza la técnica de cifrado peer-to-peer que permite a los usuarios enviar los archivos cifrados con un tamaño hasta de 60 megabytes por medio de un "Silent Text". El remitente del archivo puede establecer un temporizador para que automáticamente se elimine la información transmitida de ambos equipos después de un período aproximado de siete minutos.
¿Qué hizo Silent Circle para eliminar la compleja tarea de utilizar diversos softwares para cifrar la información transmitida entre usuarios? Básicamente lo que han hecho es democratizar el cifrado. Es un cambio de paradigma que seguramente hará más fácil y más seguro el intercambio de información a periodistas, diplomáticos y empresas que traten de evadir la vigilancia estatal o espionaje corporativo.
En cuanto al diseño, el servidor de la empresa almacena información mínima sobre sus usuarios. La compañía no conserva los metadatos como ser fechas y horarios llamadas, y simplemente guarda en los logs, información acerca de quién está visitando el sitio web de Silent Circle por siete días. El mismo enfoque se adoptó para proteger la seguridad de los archivos cifrados de los usuarios. Silent Circle no tiene forma de acceder a los archivos cifrados ya que para abrir los archivos en los dispositivos de los usuarios se utiliza una “key” que luego de ser utilizada para abrir los archivos se elimina.
Janke también se ha comprometido a liberar el código fuente de esta nueva app para que la misma esté disponible públicamente , lo que significa que su seguridad podrá ser auditada por diferentes investigadores de todo el mundo.
El equipo de criptógrafos incluye a:
•Phil Zimmermann, el creador de cifrado PGP, que todavía se considera el estándar de seguridad de correo electrónico.
•Jon Callas, el hombre que permitió proteger los discos duros en los Mac de todo el mundo.
•Moscaritolo Vincent, un ingeniero de cifrado de alto nivel que anteriormente trabajó en PGP y en Apple.
Por otro lado, la compañía podría estarse preparando para una confrontación seria con los gobiernos a tal punto que se podría llegar a prohibir el uso de esta tecnología. Janke quiere que los gobiernos se den cuenta que "las ventajas son muy superiores a los casos de usuarios malintencionados". Ellos deben saber que cuando intenta introducir una puerta trasera en la tecnología, se crea una gran debilidad que puede ser explotada por gobiernos extranjeros, hackers y delincuentes .
Según Janke, varios periodistas de derechos humanos en Afganistán, Jordania y Sudan han utilizado la capacidad de "Silent Text" para enviar fotos, grabaciones, videos y archivos PDF de manera segura.
Esta aplicación se debería estar lanzando próximamente, llegando en primera instancia, a la tienda de aplicaciones de Apple (por ahora, será liberado para iPhones y iPads, aunque las versiones para Android deberían estar llegando muy pronto).
Fuente: SeguInfo
En octubre, comenzaron construyendo una aplicación de prueba para smartphones que permite hacer llamadas telefónicas seguras y enviar mensajes de texto fácilmente pero actualmente la compañía está impulsando una innovadora aplicación para transferencia de datos cifrados, que permite enviar archivos de forma segura desde un teléfono inteligente o tablet. Esto incluye fotografías, vídeos, localización, hojas de cálculo u otro tipo de archivo que se desee enviar.
"Esto nunca se ha hecho antes", cuenta Mike Janke, CEO de Silent Circle. "Va a revolucionar la facilidad de la privacidad y la seguridad".
Esta tecnología utiliza la técnica de cifrado peer-to-peer que permite a los usuarios enviar los archivos cifrados con un tamaño hasta de 60 megabytes por medio de un "Silent Text". El remitente del archivo puede establecer un temporizador para que automáticamente se elimine la información transmitida de ambos equipos después de un período aproximado de siete minutos.
¿Qué hizo Silent Circle para eliminar la compleja tarea de utilizar diversos softwares para cifrar la información transmitida entre usuarios? Básicamente lo que han hecho es democratizar el cifrado. Es un cambio de paradigma que seguramente hará más fácil y más seguro el intercambio de información a periodistas, diplomáticos y empresas que traten de evadir la vigilancia estatal o espionaje corporativo.
En cuanto al diseño, el servidor de la empresa almacena información mínima sobre sus usuarios. La compañía no conserva los metadatos como ser fechas y horarios llamadas, y simplemente guarda en los logs, información acerca de quién está visitando el sitio web de Silent Circle por siete días. El mismo enfoque se adoptó para proteger la seguridad de los archivos cifrados de los usuarios. Silent Circle no tiene forma de acceder a los archivos cifrados ya que para abrir los archivos en los dispositivos de los usuarios se utiliza una “key” que luego de ser utilizada para abrir los archivos se elimina.
Janke también se ha comprometido a liberar el código fuente de esta nueva app para que la misma esté disponible públicamente , lo que significa que su seguridad podrá ser auditada por diferentes investigadores de todo el mundo.
El equipo de criptógrafos incluye a:
•Phil Zimmermann, el creador de cifrado PGP, que todavía se considera el estándar de seguridad de correo electrónico.
•Jon Callas, el hombre que permitió proteger los discos duros en los Mac de todo el mundo.
•Moscaritolo Vincent, un ingeniero de cifrado de alto nivel que anteriormente trabajó en PGP y en Apple.
Por otro lado, la compañía podría estarse preparando para una confrontación seria con los gobiernos a tal punto que se podría llegar a prohibir el uso de esta tecnología. Janke quiere que los gobiernos se den cuenta que "las ventajas son muy superiores a los casos de usuarios malintencionados". Ellos deben saber que cuando intenta introducir una puerta trasera en la tecnología, se crea una gran debilidad que puede ser explotada por gobiernos extranjeros, hackers y delincuentes .
Según Janke, varios periodistas de derechos humanos en Afganistán, Jordania y Sudan han utilizado la capacidad de "Silent Text" para enviar fotos, grabaciones, videos y archivos PDF de manera segura.
Esta aplicación se debería estar lanzando próximamente, llegando en primera instancia, a la tienda de aplicaciones de Apple (por ahora, será liberado para iPhones y iPads, aunque las versiones para Android deberían estar llegando muy pronto).
Fuente: SeguInfo
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios