Canal de Telegram

14 feb 2013

Segu-Info » , , , » Nuevo método para enviar mensajes cifrados y seguros en móviles

Nuevo método para enviar mensajes cifrados y seguros en móviles

14 feb 2013, 10:38:00 a.m.   1 comentario
  , , ,  
Durante este último tiempo, desde la compañia Silent Circle, algunos de los criptógrafos más importantes del mundo han estado manteniendo un secreto sobre un nuevo invento que han revelado hace unos días.

En octubre, comenzaron construyendo una aplicación de prueba para smartphones que permite hacer llamadas telefónicas seguras y enviar mensajes de texto fácilmente pero actualmente la compañía está impulsando una innovadora aplicación para transferencia de datos cifrados, que permite enviar archivos de forma segura desde un teléfono inteligente o tablet. Esto incluye fotografías, vídeos, localización, hojas de cálculo u otro tipo de archivo que se desee enviar.

"Esto nunca se ha hecho antes", cuenta Mike Janke, CEO de Silent Circle. "Va a revolucionar la facilidad de la privacidad y la seguridad".

Esta tecnología utiliza la técnica de cifrado peer-to-peer (video) que permite a los usuarios enviar los archivos cifrados con un tamaño hasta de 60 megabytes por medio de un "Silent Text". El remitente del archivo puede establecer un temporizador para que automáticamente se elimine la información transmitida de ambos equipos después de un período aproximado de siete minutos.
¿Qué hizo Silent Circle para eliminar la compleja tarea de utilizar diversos softwares para cifrar la información transmitida entre usuarios? Básicamente lo que han hecho es democratizar el cifrado. Es un cambio de paradigma que seguramente hará más fácil y más seguro el intercambio de información a periodistas, diplomáticos y empresas que traten de evadir la vigilancia estatal o espionaje corporativo.

En cuanto al diseño, el servidor de la empresa almacena información mínima sobre sus usuarios. La compañía no conserva los metadatos como ser fechas y horarios llamadas, y simplemente guarda en los logs, información acerca de quién está visitando el sitio web de Silent Circle por siete días. El mismo enfoque se adoptó para proteger la seguridad de los archivos cifrados de los usuarios. Silent Circle no tiene forma de acceder a los archivos cifrados ya que para abrir los archivos en los dispositivos de los usuarios se utiliza una “key” que luego de ser utilizada para abrir los archivos se elimina.

Janke también se ha comprometido a liberar el código fuente de esta nueva app para que la misma esté disponible públicamente , lo que significa que su seguridad podrá ser auditada por diferentes investigadores de todo el mundo.

El equipo de criptógrafos incluye a:
  • Phil Zimmermann, el creador de cifrado PGP, que todavía se considera el estándar de seguridad de correo electrónico.
  • Jon Callas, el hombre que permitió proteger los discos duros en los Mac de todo el mundo.
  • Moscaritolo Vincent, un ingeniero de cifrado de alto nivel que anteriormente trabajó en PGP y en Apple.
Por otro lado, la compañía podría estarse preparando para una confrontación seria con los gobiernos a tal punto que se podría llegar a prohibir el uso de esta tecnología. Janke quiere que los gobiernos se den cuenta que "las ventajas son muy superiores a los casos de usuarios malintencionados". Ellos deben saber que cuando intenta introducir una puerta trasera en la tecnología, se crea una gran debilidad que puede ser explotada por gobiernos extranjeros, hackers y delincuentes .

Según Janke, varios periodistas de derechos humanos en Afganistán, Jordania y Sudan han utilizado la capacidad de "Silent Text" para enviar fotos, grabaciones, videos y archivos PDF de manera segura.

Esta aplicación se debería estar lanzando próximamente, llegando en primera instancia, a la tienda de aplicaciones de Apple (por ahora, será liberado para iPhones y iPads, aunque las versiones para Android deberían estar llegando muy pronto).

Silent Phone: aplicación que permite realizar llamadas cifradas, a cualquier parte del mundo, a través de redes tales como 3G, 4G y Wi-Fi, y utiliza un software de cifrado ZRTP. Dicho software detecta cuando se inicia la llamada y comienza un acuerdo de claves criptográficas entre las partes. Luego procede a cifrar y descifrar los paquetes de voz y datos durante la duración de la llamada. Cuando finaliza la llamada, las claves son destruidas. Disponible en Google Play: https://play.google.com/store/apps/details?id=com.silentcircle.silentphone

Silent Text: aplicación que brinda la capacidad de transmitir mensajes de texto cifrados de forma segura entre los miembros del Silent Circle, desde cualquier ubicación geográfica. Los mensajes están cifrados en el dispositivo y las claves se negocian en cada conversación, por lo que nunca queda almacenada en el dispositivo ya que solo se utiliza una vez y luego se destruyen. Si se examina el dispositivo, no quedan las claves que se tenían después que la conversación entre los móviles haya finalizado. Entre los archivos que se pueden transmitir podemos mencionar: archivos de ofimática, dibujos CAD, películas, imágenes mapas, URLs, entre otros. La aplicación ya se encuentra para iPhone.

Mauro Gioino de la Redacción de Segu-Info
Fuente: Slate Magazine

Suscríbete a nuestro Boletín

1 comentario:

  1. Eduardo15 de febrero de 2013, 7:14 p.m.

    Hola, la app ya se encuentra en Google Play.
    https://play.google.com/store/apps/details?id=com.silentcircle.silentphone

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!