Como cifrar conversaciones de mensajería instantánea

sábado 21 de julio de 2007

Los servicios de mensajería instantánea son uno de los medios de comunicación más usados por los internautas porque las conexiones son en tiempo real y gratuitas. Son muy fáciles de usar… Y también de manipular. Una persona con unos conocimientos básicos sobre redes puede romper la seguridad con un Sniffer.

Un Sniffer es un programa que permite capturar la información que circula a través de una red de área local. Si hablas por messenger en un sitio público o usas una conexión inalámbrica a Internet, existe el riesgo de que un hacker pueda leer tus conversaciones, obtenga información de tus contactos, o incluso puede suplantar tu identidad sin que lo sepas.


Si quieres conseguir más seguridad, tienes la posibilidad de cifrar los mensajes. Hay varias formas de conseguirlo; la primera es usando un programa que tenga capacidades de cifrado incorporadas. Os recomiendo usar Pidgin con el plugin OTR activado. Esta aplicación soporta casi todos los servicios que existen, puede instalarse en un pendrive, y funciona en todos sistemas operativos. La segunda opción es instalar un programa a parte que cifre las conversaciones antes de que sean enviadas a través de la red. En este caso he probado el programa SimpLite que tiene la ventaja de que funciona con cualquier programa de mensajería instantánea instalado en Windows y soporta los 4 protocolos más usados en el mundo (MSN, Yahoo!, ICQ y Jabber). Tanto el plugin OTR de Pidgin como SimpLite son gratuitos y para que funcione el cifrado hace falta que tus contactos también usen el mismo programa (si no lo tienen podrás continuar hablando con ellos, pero no se podrá activar).

Os explico por encima como funcionan los dos programas anteriores: primero generan una clave aleatoria similar a la usada en los certificados digitales. Cada vez que se inicia una conversación el programa comprueba si el receptor tiene el mismo sistema de cifrado instalado, y si es así se realiza un intercambio de claves. Después las claves se combinan aleatoriamente con una fórmula que solo conocen los 2 ordenadores y es la que se usa para cifrar las conversaciones.

Si un mensaje es interceptado por un sniffer el mensaje será ilegible porque no tendrá ni las claves ni la fórmula para descifrarlo, y si es manipulado entonces el destino detectará esa manipulación y el programa alertará al usuario sobre esto.

Sphere: Related Content

Escrito por Annihilator el sábado, julio 21, 2007 0 comentarios Trackballs

Tags: ,

Nuevo proyecto de Ley de conservación de datos de las comunicaciones electrónicas

domingo 15 de julio de 2007

El gobierno intenta aprobar una ley para que todos los servicios de telefonía e Internet., guarden los datos telefónicos (tanto fijos como móviles) y datos que se envíen y reciban a través de Internet de sus clientes durante un periodo de 1 a 2 años. En caso necesario la policía y la CNI podrán acceder a esos datos con una orden judicial. Realmente esto es un arma de doble filo, porque claro echa la ley echa la trampa, ¿quien nos asegura que no darán ordenes judiciales como panes? ¿Quien nos asegura que los sistemas de seguridad serán suficientemente buenos para evitar un hackeo por parte de agencias X o personas (para no ofender a ningún cuerpo de la ley)? Por mi parte me parece una muy buena idea… pero utópica ya que viola la privacidad de los individuos ya que la información solo podrá ser vista con orden judicial… pero ¿Quis custodiet ipsos custodes? Como he dicho antes la idea en si es buena ya que seguramente podrían tener gran importancia los datos obtenidos como sitio donde estabas en un momento determinado o que mirabas por Internet o con quien hablabas, pero aun así, todos los ciudadanos ¿hemos de pagar el precio de perder cierta privacidad o simplemente la seguridad de saber que tenemos esa seguridad por unos pocos datos de mas que seguramente pinchando un teléfono podrían obtener? Como he dicho anteriormente mi respuesta es no Buena es la idea pero utópica también en fin espero que al final el Senado no ratifique esta ley.


By A € L D I M

Sphere: Related Content

Escrito por Aeldim el domingo, julio 15, 2007 2 comentarios Trackballs

Tags: ,

Todas las Xbox 360 del mundo son defectuosas

viernes 13 de julio de 2007

Hace tan solo unos días, coincidiendo con el anuncio de Sony de que bajará el precio de las consolas PlayStation 3, Microsoft aumentó la garantía de 1 a 3 años de todas las Xbox 360. Fue una estrategia de marketing muy buena porque daba a entender que esta decisión era para mantener la cuota de ventas de su consola, pero en realidad era para ocultar información.

En un periódico australiano ha aparecido una noticia muy alarmante para los poseedores de dicha consola. Resulta que todas y cada una de las 11,6 millones de unidades de Xbox 360 del mundo tienen un fallo en su diseño que puede provocar bloqueos durante las partidas e incluso dejar la consola inservible.

Es decir, con esto de aumentar la garantía quien gana no es el usuario sinó Microsoft, porque ha vendido productos defectuosos y en vez de cambiarlos por otros que funcionen bien, que sería lo más lógico, lo único que ha hecho es renunciar a su responsabilidad y dejar indefenso al usuario. Porque si el fallo se manifiesta después de agotar la garantía, al usuario no le quedará más remedio que comprarse otra nueva y, por lo tanto, Microsoft no solo se habrá salido con la suya, también cobrará 2 veces por lo mismo.

La "Wii" sale beneficiada

A Nintendo seguro que le vendrá bien que hablemos mal de sus competidores, pero también tiene su lado oscuro porque no son tan originales como lo aparentan. Próximamente también postearé sobre ella.

Vía | Meneame.net

Sphere: Related Content

Escrito por Annihilator el viernes, julio 13, 2007 0 comentarios Trackballs

Tags: , ,

¡¿Las impresoras nos espian?!

miércoles 11 de julio de 2007

Desde el sitio web seeingyellow.com ha saltado una alarma poco habitual. Investigadores del MIT (la misma universidad de la que han salido proyectos como los ordenadores a 100€ y la energía sin cables) anuncian que los servicios de inteligencia pueden estar pagando a los vendedores de impresoras láser en color para que impriman unos puntos amarillos en las hojas que sirven para identificar el ordenador desde el cual han sido impresas.

Estos puntos son muy pequeños y casi imposibles de ver. Explican en la web anterior que hay 3 formas de detectarlos en casa: usando un microscopio, poniendo la hoja impresa bajo una fuente de luz azul, o escaneando el documento a 600dpi de resolución en blanco y negro.

Han hecho pública una lista con las impresoras en las cuales han sido detectados los puntos y algunas otras que son candidatas a tenerlos. Advierten que algunos modelos usan otros sistemas de seguimiento de documentos, y en todos los casos nos sugieren que llamemos a los fabricantes pidiendo explicaciones sobre como borrarlos.

Vía | seeingyellow.com

Sphere: Related Content

Escrito por Annihilator el miércoles, julio 11, 2007 0 comentarios Trackballs

Tags:

Descargar ringtones IPhone

lunes 9 de julio de 2007

Esto se veía venir. Pocos dias después de que Apple presentará el Iphone el tono que sonaba en el telefono ya se podia encontrar en Internet, y ahora ya se pueden descargar los 25 tonos del IPhone.


Link hacia la descarga


Vía | Imperio cordobes 

Sphere: Related Content

Escrito por Annihilator el lunes, julio 09, 2007 0 comentarios Trackballs

Tags: ,

Suscribirse a: Entradas (Atom)