Acabo de recibir un correo de Alejandro Fernandez Barba quien trabaja para Panda Security invitándonos a participar en el 2do WarGame Reto Panda y de paso ganarnos un iPad, les dejo entonces la invitación para que participen en este reto:

Buenos días desde Panda Security equipo de DragonJAR

Como sabéis tenemos puesto en marcha el Reto Panda 2010. Un WarGame que ya consideramos un clásico en Panda Security y que comenzará este sábado 17 de Julio.

Este año tenemos iPad como suculentos premios. Aún así, sabemos que el mejor premio es el placer de quedar el primero frente a miles de participantes en todo el mundo. El año pasado fueron mas de 4000 participantes los que formaron parte del reto demostrando un gran nivel.

Por eso desde Panda Security estamos contactando con las principales comunidades del sector como DragonJAR para informaros, animaros a participar y haceros partícipes de primera mano de la edición de este año.

Deseando suerte a todos a todos os enviamos la información con los detalles del Reto por si queréis hacer partícipe a vuestra comunidad.

¡Un saludo y gracias por vuestro tiempo!

En el Reto Panda de este año, los concursantes tendrán que descifrar la solución a dos pruebas prácticas que se publicarán en el Blog de PandaLabs: en la primera, los usuarios se podrán descargar un juego y tendrán que hacer un “keyfile” para poder jugar al mismo; el segundo, consistirá en buscar una “licencia válida” para un programa.

El primer reto se publicará el sábado 17 de julio a las 09:00 AM (GMT + 2) y se podrá enviar la solución hasta el lunes 19 de julio a las 17:00 PM (GMT + 2). El segundo reto se publicará el siguiente fin de semana, el sábado 24 de julio a la misma hora, y se tendrá que enviar su solución el lunes 26 de julio. Ganará el concursante que envíe la solución más rápidamente a pandachallenge@pandasecurity.com.

Cualquiera puede participar desde cualquier país, sin que sea necesario un registro previo ni cumplir ningún requisito. Todos los participantes podrán seguir e interactuar entre ellos en Twitter utilizando el hashtag #PC2010.

Más información sobre el reto, la podrás encontrar en la pagina de Pensa de Panda Security.

También puede interesarte...

• Cómo localizar usuarios de twitter y flickr a través de sus fotos
• Cómo NO hacer un Wargame, CTF o Reto de Seguridad – Adalib
• Nuestros Retos Forenses
• ¿Cómo Recuperar una Cuenta de Twitter?
• Reto Forense Campus Party Colombia 2011
• Recupera tu Password de Twitter
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Nuevo Gusano en Twitter

Nada supera la criptografía cuántica a la hora de cifrar información o realizar una trasmisión segura de esta, ya que en teoría si alguien observa la información esta se modifica de tal forma que no sea posible recuperar su contenido.

Eso es lo que pasa sobre el papel, pero a la hora de implementar la teoría la cosa es muy diferente; Los investigadores Feihu Xu, Bing Qi y Hoi-Kwong de la Universidad de Toronto en Canadá lograron romper el primer sistema comercial de criptografía cuántica creado por la empresa ID Quantique.

Feihu Xu, Bing Qi y Hoi-Kwong, basaron su ataque  en las suposiciones hechas sobre el tipo de errores que pueden aparecer en los mensajes cuánticos. Alice y Bob siempre mantienen un ojo alerta sobre el nivel de error en sus mensajes debido a que saben que Eve introducirá errores si intercepta y lee cualquiera de los bits cuánticos. Por lo que una alta tasa de error es una señal de que el mensaje está siendo capturado.

No obstante, es imposible librarse por completo de los errores. Siempre habrá ruido en cualquier sistema del mundo real por lo que Alice y Bob tendrán que ser tolerantes a un pequeño nivel de error. Este nivel es bien conocido. Distintas pruebas demuestran que si la tasa de error en bits cuánticos es menor del 20 por ciento, entonces el mensaje es seguro.

Estas demostraciones asumen que los errores son resultado del ruido del entorno. Feihu y compañía dicen que una suposición clave es que el emisor, Alice, puede preparar los estados cuánticos requeridos sin errores. Entonces envía estos estados a Bob y juntos los usan para generar una clave secreta que puede usarse como clave única para enviar un mensaje seguro.

Pero en el mundo real, Alice siempre introduce algunos errores en los estados cuánticos que prepara y esto es lo que Feihu ha aprovechado para romper el sistema.

Dicen que este ruido extra permite a Eve interceptar parte de los bits cuánticos, leerlos y enviarlos de nuevo, de una forma que eleva la tasa de error sólo hasta el 19,7 por ciento. En este tipo de “ataque de intercepción y reenvío”, la tasa de error se mantiene por debajo del umbral del 20 por ciento y Alice y Bob no se enteran, intercambiando felizmente claves, mientras Eve escucha sin problemas.

Feihi y compañía dicen que han probado la idea con éxito en un sistema de ID Quantique.

Este es un golpe significativo a la criptografía cuántica, pero no debido a que el sistema de ID Quantique sea ahora rompible. No es por eso. Ahora que la debilidad es conocida, es relativamente fácil para la compañía instalar chequeos más cuidadosos en la forma en que Alice prepara sus estados de forma que sean menos probables los errores.

No obstante, hay un cuerpo significativo de trabajo que demuestra cómo romper sistemas de criptografía cuántica convencional basándose en distintas debilidades por la forma en que está configurados; cosas como reflejos internos no deseados que generan bits cuánticos, eficiencia dispar entre los detectores de fotones y lásers que producen fotones ocultos extra que Eve puede capturar. Todo esto se ha usado para encontrar grietas en el sistema.

Pero aunque pueden solucionarse los problemas conocidos, son los desconocidos los que representan amenazas futuras. El problema que han abierto Feihu y compañía está en la demostración de cómo de fácil es con un pequeño intento malicioso esquivar las suposiciones tras la perfecta criptografía cuántica. Esto quitará el sueño a unos cuantos criptógrafos cuánticos en los próximos meses y años.

Más Información:
Experimental Demonstration Of Phase-Remapping Attack In A Practical Quantum Key Distribution System

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte II
• Bits y Qubits, El camino de la criptografía – Parte I
• Memorias y Videos del Asegúr@IT III
• Las peores Contraseñas en Español
• Las Peores 500 Contraseñas de Todos los Tiempos
• WarGame Reto Panda 2010
• Tus busquedas en Google ahora Cifradas
• Almacenamiento Online de 10GB Gratis

AnyHub es un servicio de almacenamiento online, que nos regala de forma gratuita hasta 10gb de espacio, para que almacenemos los archivos que deseemos en el, lo mas interesante de este servicio es que no nos pone a esperar un tiempo determinado para descargar nuestros archivos, ni nos limita la descarga según el país, ademas no nos pide registro para empezar el upload de archivos.

Si te parece poco lo que ofrece AnyHUB, te cuento que también cuenta con una API, para integrar el servicio a nuestras aplicaciones, tiene una herramienta de escritorio para subir mas fácilmente los archivos y se encuentra en 8 idiomas, entre ellos el Español.

Espero que les sea de utilidad y siempre recuerden, si van a subir información delicada, backups o cualquier otra cosa sensible, no olviden de cifrarlo antes, ya que cualquiera podría descargar estos archivos y utilizar la información contenida en ellos.

Empezar a utilizar el Almacenamiento Gratuito de hasta 10GB

Más Información:
Almacenamiento online hasta 10 Gb con Anyhub !!

También puede interesarte...

• Manual de TrueCrypt
• Importar Musica del iPhone o iPod Touch al Disco Duro
• File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Ver Campus Party Colombia en Vivo
• Curso gratuito de Ethical Hacking y Pen Testing
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

Habiendo recorrido -brevemente- el pasado y presente (ver parte I de este articulo), el camino de la criptografía sólo nos permite mirar hacia el futuro, en el cual esta área de estudio tendrá grandes desafíos por cuenta de la aparición de la computación cuántica, término que puede tener tintes de ficción, pero que se encuentra más cercano de lo que se cree debido a la aceleración de desarrollos e investigaciones que se adelantan actualmente. A continuación se enumeran algunos ejemplos.

D-Wave anuncia en 2007 que trabaja en el prototipo de la primera computadora cuántica
comercial. http://www.dwavesys.com/

Científicos de la Delft University of Technology de Holanda fabrican el primer componente cuántico en un chip.
JR Minkel – Scientific American. Superconducting Qubits Tie the NOT Gate.

http://www.scientificamerican.com/article.cfm?id=superconducting-qubits-tie-the-not-gate

Google investiga el área de búsquedas con algoritmos cuánticos.
Official Google Research Blog. Machine Learning with Quantum Algorithms. Diciembre 8 de 2009.

http://googleresearch.blogspot.com/2009/12/machine-learning-with-quantum.html

Científicos del NIST crean el primer computador cuántico con fines prácticos, debido a que incluye un procesador cuántico programable.
NIST. NIST Demonstrates „Universal‟ Programmable Quantum Processor. Noviembre 17 de 2009.

http://www.nist.gov/public_affairs/techbeat/tb2009_1117.htm#processor

Entrando en materia, la mecánica cuántica estudia el mundo a escala de una millonésima de metro, donde las leyes de la mecánica (newtoniana) que conocemos dejan de tener validez, y en cambio surgen nuevos postulados que parecen no tener el más absoluto sentido para nuestra “lógica normal”. Ésta es un área muy estudiada cuyas demostraciones no dejan prácticamente duda de su naturaleza dual y aleatoria, que afirma que una partícula no se
encuentra en un punto exacto medible, sino dentro de una “nube” de posibles ubicaciones, es decir, que en un momento una partícula tendría la misma posibilidad de estar en un punto determinado o en un punto cercano (realmente se ha demostrado que la partícula está en todos lados  simultáneamente)…

Aplicada a la informática, la computación cuántica traería un incremento increíble en el número de operaciones por segundo que un procesador puede  ejecutar, así un computador  cuántico puede realizar en un tiempo razonable algunas tareas que tomarían tiempos ridículamente largos en un computador actual. Mediante un ejemplo Google explica esta afirmación: si hay una pelota escondida en un mueble con un millón de cajones, ¿cuánto podría tardarse en encontrar la pelota? En promedio, con un computador normal, sería necesario revisar 500.000 cajones para resolver el problema,  mientras un computador cuántico podría hacerlo buscando en apenas 1.000 cajones. El secreto radica en que un computador cuántico puede calcular varias operaciones simultáneamente en lugar de hacerlo de forma lineal (una a una) como un computador clásico, debido a que puede tomar varios estados en un momento determinado conforme a la mecánica cuántica descrita anteriormente. Mientras un computador actual funciona con bits que pueden cambiar entre 2 estados (cero o uno), un computador cuántico lo hace con qubits que pueden tomar ambos valores a la vez o en superposición.

Habiendo “entendido” un poco de computación cuántica y reflexionando desde un punto de vista criptográfico, lo primero que puede pensarse es que el  tiempo para encontrar una llave sería drásticamente reducido, poniendo en completo peligro la seguridad de la información protegida. De hecho, es  probable que las matemáticas en que se basa la criptografía moderna puedan no ofrecer una resistencia apropiada frente a un computador cuántico. Esta  situación afectaría los intereses de un gran número de compañías que ofrecen servicios tales como PKI (public key infrastructure), e-commerce, banca, comunicaciones, etc.

Paradójicamente la misma computación cuántica trae consigo nuevas posibilidades para proteger la información, que los profesionales de seguridad  deberán conocer para implantar en las organizaciones y ayudarles a superar ataques “cuánticos” contra sus sistemas criptográficos.
Al final del camino nos resta, como siempre en el área de tecnología, continuar estudiando e investigando, esta vez en el nuevo campo de la  computación cuántica y su influencia sobre la seguridad de los datos que tenemos protegidos mediante criptografía moderna, su impacto sobre negocios  como comercio electrónico, y por qué no, qué nuevos desarrollos podemos proponer para proteger la información usando esta tecnología  emergente. Al menos, y debido su importancia, es conveniente estar al tanto de la evolución de los adelantos que la mecánica cuántica induce sobre la  informática y cómo afecta directamente nuestros sistemas e información.

Bibliografía

• K. Raeburn, “Encryption and Checksum Specifications for Kerberos 5″, RFC 3961, Febrero de 2005.

  http://www.rfc-editor.org/rfc/rfc3961.txt

• T. Dierks, “The Transport Layer Security (TLS) Protocol Version 1.2”, RFC5246, Agosto de 2008.

  http://tools.ietf.org/html/rfc5246

• Azureus Wiki, “Message Stream Encryption”, 2007.

  http://www.azureuswiki.com/index.php/Message_Stream_Encryption

• GSM WORLD, “GSM Security Algorithms”.

  http://www.gsmworld.com/our-work/programmes-and-initiatives/fraud-and-security/gsm_security_algorithms.htm

• MySQL 5.1 Reference Manual. “Encryption and Compression Functions”.

  http://dev.mysql.com/doc/mysql/en/encryption-functions.html

• PostgreSQL 8,3,8 Documentation, “pgcrypto”.

  http://www.postgresql.org/docs/8.3/static/pgcrypto.html

• BERSON, Tom. “Skype Security Evaluation”. Octubre de 2005.

  http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf

• Werner Koch. GnuPG Features. 2002.

  http://www.gnupg.org/features.en.html

• J. Callas, L. Donnerhacke, H. Finney, D. Shaw, R. Thayer. OpenPGP Message Format. RFC 4880. Noviembre de 2007.

  http://www.ietf.org/rfc/rfc4880.txt

• Johannes Buchmann, Erik Dahmen, Alexander May and Ulrich Vollmer, TU Darmstadt. Perspectives for long-term cryptographic security. Mayo 2007
• Wayne Redmond. “Is the future of cryptography in qubits” 2002. SANS Institute.

Espero que les sea de ayuda este texto, recuerden que la primera parte del articulo la encuentran en Bits y Qubits, El camino de la criptografía – Parte I

Otras partes del Articulo:

• Bits y Qubits, El camino de la criptografía – Parte I
• Bits y Qubits, El camino de la criptografía – Parte II

Este articulo fue escrito por Anaxmon para La Comunidad DragonJAR, si deseas descargar este articulo en pdf, puedes hacerlo desde este enlace. Recuerda que tú también puedes enviar tus artículos para publicarlos en la comunidad, como ya lo hicieron Axiacamus, Eduardo Restrepo,, Epsilon, 4v4t4r, Cortex, Cronopio, D7n0s4ur70, Laura JAR y SamuraiBlanco; Solo tienes que enviar tu articulo a dragon(arroba)dragonjar.org.

También puede interesarte...

• Rompen el primer sistema de criptografía cuántica
• Bits y Qubits, El camino de la criptografía – Parte I
• The Pirate Bay planea cifrar la red, hora de utilizar criptografía fuerte.
• El desarrollo de la criptografía cuántica descifrará todas las claves actuales
• El curso de Criptografía y Ofuscación de Yury Lifshits
• Importar Musica del iPhone o iPod Touch al Disco Duro
• LapSec – Asegura tu Laptop con un Click
• Congreso Nacional de Estudiantes de Ingeniería de Sistemas y Computación

Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir,  mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. De hecho el alemán Auguste Kerckhoffs3, planteó un principio en el que argumenta que “la fortaleza de un cifrador está en la fortaleza de su llave y no en cuán secreto sea su algoritmo”, valiosa lección que fue comprobada con sangre por sus compatriotas derrotados en la segunda guerra mundial, que se comunicaban con máquinas que cifraban las comunicaciones (como la Enigma4) cuyo diseño era evidentemente secreto, mecanismo que fue realmente efectivo hasta que el inglés Alan Turing5 (quien sentó las bases de la computación moderna) logró descifrar sus transmisiones en uno de los casos de criptoanálisis más memorables, evidenciando que el esfuerzo de mantener secreto un algoritmo de cifrado es inútil y que la seguridad del mismo recae directamente en la dificultad para descifrar su clave.

Siguiendo el principio de Kerckhoffs un gran número de diseños de cifradores actuales son abiertos y utilizan claves tan fuertes que podría tardarse años (cientos o miles) intentando descifrarlas con la capacidad de cómputo actual, aspecto que será revaluado al final del documento.

Teniendo ahora una somera visión del camino de la criptografía hasta nuestros días, es importante mencionar de forma muy breve algunas de sus aplicaciones.

Bases de Datos

Los motores de bases de datos incluyen algoritmos criptográficos dentro de  su abanico de funciones, cuya implementación en sistemas de información es muy recomendable, evitando codificarlos o reusar código fuente de terceros.

Comunicaciones en Internet

TLS v1.2 es un protocolo derivado de SSL que provee comunicaciones seguras a través de la Internet, previniendo eavesdropping, tampering o message forgery. Una gran ventaja del protocolo es su capacidad de encapsular datos de capa de aplicación, ofreciendo transparencia en el desarrollo e implementación de aplicaciones, así como servir de plataforma de seguridad para protocolos (de capa superior) como HTTP, SMTP, NNTP o SIP.
TLS ofrece confidencialidad mediante criptografía simétrica, cifrando los datos con diferentes llaves para cada conexión, integridad utilizando funciones de hashing y autenticación mediante el uso de algoritmos de llave
pública.

Autenticación: Kerberos

Protocolo de autenticación que permite validar identidades de participantes durante un intercambio de mensajes, fue desarrollado por el MIT con base en el paper de Needmham y Schroeder de1978.

Su funcionamiento requiere un servidor central contra el cual los usuarios deben autenticarse primero, conocido como Key Distribution Center (KDC). Una vez se ha validado su identidad, se le entrega al usuario un ticket de sesión que utilizará para autenticarse contra los demás servidores que “confían” plenamente en el KDC y sólo aceptan solicitudes de cualquier usuario que se identifique con un ticket de sesión, mismo que  podrá ser reutilizado en diferentes servidores hasta que termine su tiempo de expiración. Kerberos constituye uno de los mecanismos más seguros de autenticación además de proveer una solución robusta de single sign-on.

La última versión, Kerberos 5, permite utilizar una gran cantidad de algoritmos criptográficos simétricos, asimétricos y de hashing, que implementa mayoritariamente de forma híbrida (por ejemplo 3DES-CBC-SHA1).

GnuPG

Herramienta de línea de comandos que implementa el protocolo OpenPGP (que a su vez usa PGP 5 como base), que permite ofrecer confidencialidad, administración de llaves, autenticación y firmas  digitales, mediante la  combinación del uso de criptografía simétrica y de llave pública.

P2P: MSE

El Message Stream Encryption (MSE) es un protocolo de cifrado utilizado en gran parte de la red torrent (y otros protocolos P2P), que sirve de envoltura a los flujos de datos y los protege de ser detectados como tráfico torrent, evitando así su filtrado por parte de terceros (como ISPs). De igual forma se consideró durante su diseño que MSE ofreciera protección en contra de eavesdroping y ataques man-in-the-middle.
MSE utiliza Diffie-Hellman para acordar la llave secreta, SHA-1 como función de hashing y RC4 para cifrar la comunicación debido a su
seguridad y velocidad (razón por la cual fue elegido en lugar de AES). Es importante aclarar que el objetivo del protocolo es “aleatorizar” el flujo de datos sin garantizar su integridad o la autenticación de los peers.

Wi-Fi

Tres diferentes protocolos permiten a un usuario conectarse a una red inalámbrica: WEP, WPA y WPA2.
A pesar de ser el más utilizado, WEP presenta vulnerabilidades serias debido principalmente a una deficiente alimentación del cifrador RC4. Fue
tan grave este error que se decidió generar un nuevo protocolo de comunicaciones wi-fi que reemplazara a WEP, así apareció WPA que utiliza
de una forma más adecuada a RC4 e incluye dos nuevos protocolos: TKIP (Temporal Key Integrity Protocol), que genera llaves diferentes para cada
sesión de usuario, y EAP (Extensible Authentication Protocol) que permite autenticar clientes de forma segura utilizando un servidor tipo RADIUS,
características que solucionan gran parte de los problemas de WEP. Sin embargo el protocolo wi-fi más seguro es WPA2, que incluye las
características de WPA y reemplaza a RC4 por AES, incrementando así en mayor medida la seguridad de la conexión.

Celular: GSM-EDGE-GPRS

La transmisión de voz vía GSM o EDGE desde el handset del usuario hasta la antena de la estación es cifrada mediante el algoritmo A5/3, mientras que GPRS utilliza GEA3. Ambos son cifradores de flujos que utilizan el cifrador de bloque Kasumi en modo OFB (output feedback) que les sirve como generador pseudoaleatorio.

Mensajería Instantánea

La mensajería instantánea es una actividad convertida en costumbre para un gran número de internautas, que desconocen que la mayoría de clientes de
IM que utilizan transmiten todas sus conversaciones en texto claro, de hecho usuarios poco experimentados comparten información sensible por
este medio de comunicación sin saber los riesgos que están corriendo.
Existe una comparación de diferentes características de clientes de mensajería instantánea en wikipedia:

http://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients

Evidentemente la criptografía se encuentra presente en algunas de nuestras actividades diarias, y poco (o nada) sabemos acerca de qué tipo de  algoritmos criptográficos se utilizan en cada una de ellas, imposibilitándonos entender qué tan seguros o vulnerables nos encontramos. Así como en los cuadros anteriores, existen muchas más aplicaciones de la criptografía, como transmisión de televisión (y su respectiva restricción de canales premium),
transmisión de señales satelitales, telefonía celular, creación de contraseñas, e-commerce, comunicaciones militares, bluetooth, VPN, etc. Es importante conocer cómo las aplicaciones o dispositivos con que interactuamos cotidianamente transmiten nuestra información, no sólo qué algoritmos implementan, sino también el tamaño de las claves que utilizan, porque según el principio de Kerckhoffs, en la fortaleza de la llave reside realmente la seguridad de la información transmitida.

El número de bits de la llave o del hash, dependiendo del caso, es un tema realmente crítico en criptografía que debe ser evaluado cuidadosamente por el profesional encargado de seguridad, afortunadamente existen recomendaciones útiles como apoyo técnico en este sentido que pueden ser consultadas en www.keylength.com.

Para terminar de hablar de criptografía moderna, el siguiente cuadro sugiere los algoritmos recomendables a implementar en las soluciones tecnológicas de la actualidad.

Hasta aquí llega la primera parte de este articulo, en la segunda edición hablaremos sobre la criptografía cuántica, espero que les gustara este articulo y me lo hagan saber con sus comentarios.

Otras partes del Articulo:

• Bits y Qubits, El camino de la criptografía – Parte I
• Bits y Qubits, El camino de la criptografía – Parte II

Este articulo fue escrito por Anaxmon para La Comunidad DragonJAR, tú también puedes enviar tus artículos para publicarlos en la comunidad, como ya lo hicieron Axiacamus, Eduardo Restrepo,, Epsilon, 4v4t4r, Cortex, Cronopio, D7n0s4ur70, Laura JAR y SamuraiBlanco; Solo tienes que enviar tu articulo a dragon(arroba)dragonjar.org.

También puede interesarte...

• Crackear redes inalambricas con WPA en 1 Minuto
• Las peores Contraseñas en Español
• Las Peores 500 Contraseñas de Todos los Tiempos
• Tus busquedas en Google ahora Cifradas
• Kits de crackeo wireless en china
• WiBOG – Wireless Bogotá
• Geelbe crackeado ¡Cambia tus Claves YA!
• Fallo en OpenSSL permite obtener clave privada

Es increíble como avanzan las tecnologías cada vez mas, hemos de proteger y verificar que la información que enviamos y recibimos es la correcta.

Objetivo:

Poder firmar correos y documentos y verificar la integridad.

Por eso, hoy explicaré como firmar los correos y los documentos con GPG.
Empezaremos con explicar que es GPG.

GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

Muy bien y que es PGP?

Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.

PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph’s Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor.

Si queréis mas información podéis visitar los enlaces en la Wikipedia, GNU_Privacy_Guard y PGP.

Cifrar Correos y Documentos con GPG en Windows

Comencemos instalando GPG en Windows.
Nos vamos a la página oficial de GPG para Windows.
Como podéis ver en el centro de la página pone Download. Si le damos nos llevará a la zona de descargas.
También podemos ir manualmente poniendo en el navegador la dirección.
Zona de descargas para GPG
Nos hemos de descargar la primera opción que nos sale.

Donde pone gpg4win-1.1.4 9.5M.
Una vez bajado empezamos a instalarlo.
Es una instalación de Windows. Es decir siguiente, siguiente hasta acabar. Sólo nos hemos de fijar en UNO de los pasos

Sólo necesitaremos lo que hay marcado para instalar. Instalar mas es consumir espacio para nada.
Una vez se haya instalado nos vamos al programa para generar nuestra clave.
Picamos encima del icono.

Y nos saldrá una pantalla como esta:

Aquí nos ofrece tres opciones:

1. Generar nuestras llaves. Opción que escojeremos.
2. Copiar otras llaves ya generadas de alguna carpeta.
3. Generar un par de llaves para una SmartCard

Escogemos la primera que es la que necesitamos. Le damos a OK. Sigamos con la siguiente pantalla:

Aqui le pondremos la información a nuestra clave privada. Nuestro nombre y la dirección de correo a la que pertenecerá esta dirección de correo. Le damos a OK.

Es muy importante recordar esta contraseña. Ya que será con la que firmaremos todos los correos y documentos.
Metemos la clave dos veces, y empezará el proceso de creación de la clave.

Una vez haya acabado nos ha de salir un mensajito como este.

Ahora viene un paso que también es muy importante.

Los que nos recomienda el software es hacer un backup. Ya que si por algún motivo perdemos la clave o olvidamos el password. No podremos abrir ningún archivo si no conocemos la clave o disponemos de la firma correspondiente.

Después de eso nos saldrá el gestor de claves. Nos tendría que salir la clave que acabamos de generar.

Continua leyendo el articulo en el foro, realmente recomendado ==> GPG, firmando correos y documentos…

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• Manual de TrueCrypt
• Antes y Después de la Criptografía de Clave Pública
• ClaveHotmail.com cometiendo delitos desde el 2007
• FOCA – Herramienta para análisis de Meta Datos
• ¿Cómo Recuperar una Cuenta de Twitter?
• ¿Cómo Recuperar una Cuenta de Facebook?
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta

En la comunidad Seifreed ha realizado una serie de manuales muy graficos y paso a paso de TrueCrypt, que van desde su instalación hasta el uso de la herramienta, los dejo a continuación con la primera parte del manual:

Bueno voy hablaros de TrueCrypt un software que permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente. Lo que hace TrueCrypt es crear un “volumen secreto”, que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología punta y con la potencia de cifrado que el usuario elija. Cuando se “monta” la unidad a través de TrueCrypt, se pide la contraseña que el usuario escogió al momento de crear este archivo secreto.

Fuente

Bien hare una guía sobre todas las funcionalidades de TrueCrypt que irá dividida en varias partes.

En la primera veremos crear un volumen cifrado con TrueCrypt y poder llevárnoslo a donde queramos.

Bajamos el software de la página principal

TrueCrypt

Y luego nos bajamos el paquete de idiomas para TrueCrypt

Idiomas

Para instalar TrueCrypt no tiene demasiada complicación es siguiente siguiente hasta finalizar aunque tendremos que escoger si lo queremos para PC o en un USB:

En el caso que sea para instalar en PC local ponemos install y en el caso de que sea para USB ponemos Extract

Para instalar el paquete de idiomas descomprimimos el paquete  de idiomas dentro de la carpeta

C:\Archivos de Programa\TrueCrypt

Una vez instalado lo iniciamos nos saldrá esto:

Una vez nos salga esta pantallita le damos a Crear Volumen y entonces nos saldrá el tipo de volumen que queramos crear:

Aqui podemos hacer tres cosas, :
Create and Encrypted file container: crear un “Baul” en donde dentro pondremos los archivos y cuando se monte dicho baul es decir se quiera mirar lo que hay dentro se montará como disco duro virtual.

Encrypt a non-systempartition/Drive: Esta opción encriptará una partición o un disco duro externo.

Encriptar la partición del sistema o la unidad system: Esto cifrará la partición del sistema actual es decir normalmente la C:

Nosotros dejaremos la primera opción, y le daremos a siguiente.

Entonces nos saldrá algo así:

Podemos crear un volumen comun que o un volumen escondido de Truecrypt la diferencia es que en el escondido creas un volumen truecrypt dentro de otro volumen truecrypt

Nosotros escojeremos la primera opción y le daremos a siguiente aquí nso saldrá algo así:

Aqui seleccionaremos donde guardaremos el baul que contendrá nuestros archivos cifrados, elejimos una ruta donde lo guardamos:

Como veis ahi está en mi caso la ruta donde se guardarán los archivos, le damos a siguiente y nos encontraremos con el tipo de encriptacióna  cojer,

Hay diferentes tipos de encriptación buscad por ahí las especificaciones de cada una y escojed la que mas se adeque a vuestras necesidades.

La cojemos y le damos a siguiente:

En mi caso  he cojido 50 Mb no necesito mas, a de quedar una cosa clara.
El baul creado por TrueCrypt una vez creado NO se le puede cambiar el tamaño asi que aseguraros de cojer bien el tamaño que necesiteis entonces le damos a siguiente:

Aquí esta muy claro lo que hemos de hacer que es ponerle una contraseña al Volumen que crearemos, luego le damos a siguiente:

Ahora en este paso estamos creando la encriptación del volumen, si movemos el raton encima de lo de Pool Aletorio

haremos que la encriptación sea mejor, una vez que pensemos que ya estará bien encriptado le damos a Formatear

Una vez que haya acabado nos saldrá este mensaje:

Vale ahora una vez hayamos creado el volumen vamos a aprender a montar el volumen para su uso posterior, es decir poder guardar nuestros archivos en el baul cifrado. Abrimos true Crypt le damos a Seleccionatr Archivo cojemos el archivo cifrado que hayamos echo y le damos a montar, nos pedirá password pero le ponemos la que habíamos configurado previamente

Una vez hayamos metido la contraseña nos montara una unidad de disco duro que será donde deberemos guardar nuestros archivos hemos de escojer una letra para montar la unidad:

Como veis me la ha creado con la letra C:, vamos a MI PC  a comprobar si es verdad:

Como veis ahí está la partición donde podremos nuestros datos cifrados

Y hasta aquí la primera parte de Usando TrueCrypt, para continuar con la segunda parte del articulo pueden entrar al Foro de La Comunidad DragonJAR en el post Usando TrueCrypt-Parte II

Mas Información:
Pagina Oficial de TrueCrypt
Segunda Parte del Manual

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• TrueCrypt – Cifra tu información en particiones virtuales
• Almacenamiento Online de 10GB Gratis
• Nueva versión de Cain & Abel
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Nueva Versión del CAINE, LiveCD para Informática Forense
• CodeWeavers CrossOver Pro y Games Gratis
• File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine

En un movimiento heroico, nuestros segundos suecos favoritos han lanzado un proyecto para cifrar la red entera y así asegurar las comunicaciones y el intercambio de información entre si. Entre los rumores se especula de que puede ser una forma de wrapper a nivel de OS en todas las conexiones de red que podría retroceder a conexiones no cifradas cuando el host de destino no tenga el mismo equipo.

Esta decisión ha sido gracias a un cambio reciente en la ley Sueca, donde se le otorga a las autoridades el poder de escuchar el trafico en la red.

Por lo general, esto no tendría que afectarnos a nosotros ya que vivimos bajo otra legislación, sin embargo, en España ya empezó la inminente cacería para las personas que utilizan P2P para intercambio de información. El ministerio de Cultura e Industria española buscan frenar el intercambio gratuito de contenidos y para ello buscan una colaboración de operadores de comunicaciones e ISPs con entidades que gestionan los derechos de autor. Esto es grave, ya que se están gestionando dichas acciones inclusive a tal punto de modificar el marco jurídico español (y europeo) para poder cumplir con dichos cometidos.

Es hora de empezar a utilizar criptografía fuerte en todas nuestras actividades. ¿Comentarios?

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte II
• Bits y Qubits, El camino de la criptografía – Parte I
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET
• Libro: Internet, Hackers y Software Libre
• El curso de Criptografía y Ofuscación de Yury Lifshits
• Mastercard y Microsoft me premiaron!!
• Me gané 2 Millones de Dolares!!
• WarGame Reto Panda 2010