privadidad de información y datos

Apps de privacidad para afrontar 2018 de forma segura

La seguridad en internet es el mayor desafío que enfrenta el mundo digital. NordVPN compañía experta en protección de la información, recomienda la siguiente lista de Apps para tu privacidad:

1. Signal: Aplicación de mensajería y llamadas de voz que proporciona encriptación total para asegurar todas las comunicaciones, también puede verificar la identidad de las personas a las que se envían los mensajes y la integridad del canal empleado.

2. Tor Messenger: App de chat que envía mensajes sobre la red Tor, el buscador de Internet encriptado más popular conocido como “La Dark Web”. Es compatible con un gran número de redes como IRC, Google Talk, Facebook Chat, Yahoo, entre otras.

3. ProtonMail: Proveedor de correo electrónico muy similar a Gmail que ofrece una encriptación absoluta. No se requiere información personal para crear una cuenta.

4. Keeply: Es una auténtica app de espías. Almacena datos privados del usuario como contraseñas, notas, tarjetas de crédito, fotos y vídeos, todo en el teléfono, protegidos por un código de 4 digitos y organizada cuidadosamente para garantizar la eficiencia y la capacidad de administración.

5. Secret Calculator: Guarda fotos privadas, vídeos, notas, contactos y otros datos sensibles, detrás de una inocente calculadora.

6. Best Phone Security Pro: Activa una alarma cuando alguien no autorizado toca tu móvil. Se puede elegir la opción bloqueo: ID de huella, bloqueo de patrón o de contraseña, además puedes grabar tu propio sonido de alarma.

7. Wickr: Etiquetado como “el mensajero más confiable del mundo”, permite a sus usuarios enviar imágenes, vídeos, audio y archivos “ultrasecretos” con absoluta privacidad. La aplicación cifra los mensajes enviados a través de un cifrado irrompible, de igual a igual, para que solo el destinatario previsto pueda descifrar el mensaje. 

Miles de amenazas están presentes en la red, te invitamos a tener cuidado a la hora de compartir información desde tu móvil, encriptar tus datos personales y usar contraseñas seguras.

Fuente: www.le-vpn.com


elecciones 2018

Ataques a la Democracia ¿Puede haber procesos electorales seguros?

En los dos últimos años, los procesos electorales de los países más influyentes a nivel mundial fueron el foco de dudas sobre cómo un ciberataque podría influir en fraudes electorales de tal magnitud que se cambie completamente el rumbo de una nación.

En muchos gobiernos, se han implementado sistemas de votos electrónicos pero en algunas ocasiones, han sido vulnerados. En países como Argentina, Brasil, Alemania y Estados Unidos han adoptado ésta tecnología para acabar con el fraude, regularizar, acelerar el conteo y eliminar registros de votos en papel, pero aún faltan controles rigurosos.

El problema de esto radica en los cibercriminales, encontrarán la forma de explorar el sistema digital y más si cuentan con algún patrocinio. El uso de la tecnología en la democracia no debe frenarse, por el contrario, se deben reorientar todos los esfuerzos hacia mecanismos adicionales de protección y regularización.

elecciones 2018

La urna electrónica de Brasil, está rodeada de corrupción desde el 2012 al descubrir que era posible quebrar el carácter secreto de los votos. Tras una serie de irregularidades, el Tribunal Superior Electoral volverá a adoptar el registro en papel de los votos, todo por no tener un control de protección seguro.

En Colombia, la Ley 892 de 2004 emitió desde el 2009 una orden para el Gobierno de establecer el voto electrónico, obligación que no fue cumplida. El artículo 39 de la Ley 1475 del 2011 reiteró la medida, exigiendo su cumplimiento antes de las elecciones del Congreso de 2014. Tampoco fue acatada.

El país no ha logrado implementar el voto electrónico por aspectos como seguridad y costos. Se planea para el 2022, efectuarlo a través de móvil para colombianos residentes en el extranjero y en el 2026 se espera implementarse en todo el territorio nacional.

La tendencia indica que no se puede depender de la tecnología para procesos electorales a menos de que exista un control estrictamente riguroso, seguro y controlado para mitigar el fraude en todas sus formas, contemplando sistemas para registro de votos electrónicos y en papel.

Fuente: Tendencias en Ciberseguridad 2018, El costo de nuestro mundo conectado – ESET


¿Cómo se aplica Blockchain a la Ciberseguridad?

Blockchain mejora la integridad de los datos e identidades digitales, habilitando dispositivos de internet de las cosas (loT) seguros para la prevención de ataques de degeneración de servicio (DoS)  además de tener una mejor capacidad de recuperación, encriptación, auditoria y transparencia.

Actualmente, tenemos una ejecución de seguridad en donde falta confiabilidad. Según Bill Buchanan, profesor de la Escuela de Computación de la Universidad de Edimburgo “En 2018, debemos encriptar por defecto. En este momento, no se puede verificar que alguien ha leído un correo electrónico sin ser modificado, tampoco podemos verificar el remitente”.  

Fuente: Crypto-News

A medida que el mundo digital crece, nacen nuevas lagunas y oportunidades para los ciberdelincuentes, quienes roban datos valiosos como información de identificación personal, registros de salud, datos financieros y propiedad intelectual, por medio de estrategias altamente rentables como interrumpir las operaciones generales de una empresa mediante ataques de degeneración de servicio (DoS) y acceso a través de técnicas avanzadas de ransomware.

Blockchain utiliza un registro contable universal basado en una cadena de bloques que almacena transacciones validadas colectivamente por un conjunto de servidores (mineros). Puede utilizarse para registrar transacciones privadas entre empresas y clientes, lo que podría mejorar la ciberdefensa,  la plataforma evita actividades fraudulentas y detecta alteraciones de datos en función de sus características, brindando transparencia e inmutabilidad.

Las empresas pueden autenticar dispositivos y usuarios con la ayuda de Blockchain, lo que elimina la intervención humana en procesos de autenticación evitando que existan vectores de ataques potenciales.

Fuente: CTOvision

Los inicios de sesión son el gran problema de los sistemas convencionales, no importa cuánto dinero invierta una organización en sistemas de seguridad si los empleados y clientes usan contraseñas fáciles de descifrar.

Su infraestructura de clave pública distribuida para autenticar dispositivos y usuarios, ofrece un sistema de seguridad que proporciona a cada dispositivo un certificado SSL específico en lugar de una contraseña. La gestión de datos del certificado se lleva a cabo en Blockchain , en donde es virtualmente imposible alterar o modificar.

Cada transacción agregada a una cadena de bloques pública o privada tiene marca de tiempo y es firmada digitalmente a través de Smart Contracts. En redes centralizadas, se corre el riesgo de que alguien no pueda verificar la autenticidad de su firma en un archivo o el autor del que originó la transacción.

Además de aumentar la confiabilidad del sistema asociando cada transacción criptográficamente a un usuario, nos ayudará a protegernos como empresa, individuos y gobiernos para mejorar la ciberseguridad y protegernos de ataques externos.

Referencias: www.infosecurity-magazine.com