Seguridad de la informacion
actualidad sobre consultoria, normas y seguridad de la informacion
Ethical Hacking
Guias, procesos y manuales sobre Ethical Hacking
Mostrando entradas con la etiqueta cifrado. Mostrar todas las entradas

La mejor Combinacion de Cifrado GNU

0 comentarios 1:20 p. m. Publicado por Atoio
Algunas empresas gastan mucho dinero en soluciones de cifrado, DLP y seguridad siendo estas soluciones algo costosas y poco facil de manejar. como lo es el reconocido Criptzone una solución muy completa en cifrado.

Para los  amantes del GNU existe una combinación que puede suplir este tipo de soluciones, otorgándonos esa misma seguridad que otras soluciones pagas, con un plus una comunidad en constante crecimiento y actualización.

VeraCrypt - GNU Privacy Guard - Kleopatra


Esta combinacion abarca la seguridad de nuestra información en cualquier dispositivo de almacenamiento. Y la integridad de nuestra información la cual vamos a tratar de implementar un nivel de seguridad para evitar posibles modificaciones en nuestras comunicaciones.

Nuestra primera herramienta es VeraCrypt: Esta herramienta es la mejor alternativa GNU en cifrado tras el abandono del proyecto TrueCrypt. es mas la difunta herramienta es base de VeraCrypt aunque tiene mejoras de seguridad tras la auditoría que realizó @Mounir Idrassi al código de TrueCrypt.

En un contenedor estándar, TrueCrypt usaba 2.000 iteraciones para la transformación de la contraseña. VeraCrypt usa 655.331 iteraciones del mismo algoritmo (PBKDF2-RIPEMD160) y 500.000 de SHA-2 y Whirlpool.


Esto significa que, como consecuencia, VeraCrypt es ligeramente más lento en abrir particiones cifradas, pero en contraprestación, hace que éstas sean de 10 a 300 veces más difíciles de violentar por fuerza bruta. Además de esto, alega que se han corregido debilidades en la API y en los drivers, y que el código ha pasado por herramientas de análisis para corregir otros defectos.



Ps para los que usaban TrueCrypt y se preguntan si podran migrar sus archivos lamento decirles que no, aun que VeraCrypt luce muy similar en apariencia e interfaz a TrueCrypt, su formato de almacenamiento es incompatible con éste, lo que significa que no podrás migrar tus archivos directamente.

Documentación de la herramienta: aqui

GNU Privacy Guard

 Esta es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF(Internet Engineering Task Force) denominado OpenPGP.
del cual ya hemos hablado en otra ocasión pero específicamente de GPG4win en Enigmail+ThunderBird.
Un proyecto de código abierto que puede ayudarle a cifrar sus correos electrónicos y archivos directament, el GNU Privacy Guard para Windows.

https://www.gnupg.org/
KLEOPATRA

Es la herramienta de KDE para manejar certificados X 509 y OpenPGP y almacenes de certificados GPG y para recuperar certificados de servidores LDAP y otros servidores de certificados.
Tambien sirve para cifrar los correos electrónicos enviados desde el gestor Kmail. Pero lo que realmente nos interesa es la utilidad de esta aplicación, que permite cifrar y proteger nuestros documentos con un solo click.


La función principal de Kleopatra es mostrar y editar el contenido de la caja de claves local, que es similar al concepto de los anillos de claves de GPG, aunque no se ajuste demasiado a esta analogía.


Puede econtrar el Tutorial completamente en español de Kleopatra en la web de KDE

Read more

Cifrado de correos en Thunderbird

0 comentarios 3:14 p. m. Publicado por Atoio


El cifrado de correo para los usarios mas comunes y/o empresas les parece absurdo invertir en tiempo y dinero en este tipo de controles. claro esta que estas empresas no han evaluado su información y si existe información confidencial viajando por los correo de sus empleados.

para el tema de cifrado de correo se maneja el protocolo PGP (Pretty Good Privacy) el cual es un metodo para proteger los email's en la capa de aplicacion de la pila TCP/IP.

para no parafrasear en wikipedia podrán hallar mas información y recursos sobre el funcionamiento del protocolo PGP.

Gestionar la seguridad de los correos electrónico requiere algo de esfuerzo y existen miles de herramientas OpenSource para cumplir el objetivo y facilitarnos el trabajo. Existen algunas iniciativas que tienen como objetivo facilitar la gestión PGP, por ejemplo OpenPGP Keybase,

Al final la idea es sencilla. Los emails se cifran con la llave pública del destinatario. Luego, por otro lado, cuando el destinatario recibe mensajes de correo cifrados, los tiene que descifrar con su llave privada que solo él o ella conoce. Cualquier persona que consiga interceptar (man in the middle) la comunicación verá caracteres extraños sin sentido.

Hay que tener en cuenta que el uso de PGP no cifra sus emails por completo es decir la información del remitente, destinatario y el asunto del correo siguen sin cifrar. Cifrar la información del remitente y el destinatario no es todavía posible en el sistema de email existente. Lo que el uso de Thunderbird con el Enigmail add-on te proporciona es una manera fácil de cifrar el contenido de su email.

Dado que para este sistema todos aquellos que deseen enviarte un correo cifrado deberían conocer tu llave publica, Podemos dar de alta nuestra llave publica en un servidor especializado para esto. un ejemplo de esto es Rediris. (Estos servidores hacen de directorio.) el mismo enigmail tiene esta opcion para subir la llave la cual no vamos tratar en este tema.

Finalmente, con PGP también puedes firmar tu email con tu llave privada, así demuestras al receptor que eres tú y solo tú quién ha escrito ese correo electrónico, puesto que la firma se verifica con la llave pública correspondiente.

Pero la idea de este post es que las personas menos técnicas que se preocupan por la seguridad de su información puedan cifrar sus correos fácilmente y de una manera completamente gratuita.

CIFRADO DE CORREOS PARA PERSONAS NO TÉCNICAS :
Para personas no técnicas y que hacen uso de un buen cliente de correo GNU como lo es Thunderbird les facilita todo el trabajo con un plugin especial como lo es Enigmail que permite gestionar mensajes de correo electrónico firmados o cifrados con el estándar OpenPGP.

Engimail esta basado en criptografía de llave pública o criptografía asimétrica. En este método, cada individuo debe generar su propio par de llaves. La primera llave se conoce como llave privada. Esta se halla protegida por una contraseña o una frase clave protegida y nunca compartida con nadie.

La segunda llave es conocida como la llave pública. Esta llave puede ser compartida con cualquiera que desees intercambiar correos cifrados. Una vez que tengas la llave pública de tu receptor puedes empezar a enviar correos electrónicos cifrados a dicha persona. Sólo esta será capaz de descifrar y leer tus correos electrónicos, debido a que es la única persona que tiene acceso a la llave privada que se empareja con esta.

Para instalar Enigmail, en Thunderbird nos vamos a Herramientas > Complementos y en la caja de búsqueda que dice Buscar complementos escribiremos la palabra enigmail. Entonces nos saldrá este cuadro y le daremos al botón Instalar.


Tras instalar el plugin, Thunderbird nos pedirá que reiniciemos la aplicación. Y cuando reiniciemos, Thunderbird iniciará automáticamente el asistente de instalación de Enigmail. podemos optar por cerrarlo y usar alguna otra APP PGP o bien seguir el asistente e instalar el recomendado de Thunderbird - GnuPG. bien se instala Gpg4win que es un paquete de programas que contiene entre otros al GnuPG. Por tanto, en las siguientes partes cuando se hable de Gpg4win y GnuPG considera a ambos como sinónimos.


Como el post esta dirigido para todo publico incluyendo en especial a los no técnicos, usaremos el asistente de instalacion de Thunderbird y haremos clic en el boton install.
Confirmamos el idioma.


Procedemos a Instalar Gpg4win con el Wizard.

Una vez finalizada la instalacion de Gpg4win, Hacemos clic en siguiente en el asistente de enigmail.

Enigmail ofrece: tres alternativas para el manejo del cifrado de tu correo:
La opción por defecto  es cifrar los correos electrónicos si tienes la llave pública de la otra persona. Enigmail cifrará el correo que  envíes, pero dejará los otros mensajes no-cifrados si no tienes la llave pública del destinatario todavía. 

También tienes la opción de cifrar los correos todo el tiempo a los destinatarios de los que tienes las llaves PGP, la cual significa que tendrás que buscar todas las llaves públicas faltantes en tu lista de contactos.

La otra opción será apagar completamente el cifrado automático y usar la PGP solamente cuando lo hagas directamente.

Yo optare por la ultima opcion y solo cifrare los correos a quienes desee enviarle en alguna ocasion.



Esta opción es para firmar digitalmente todos los correos salientes. Firmando tus mensajes con  PGP te permite la posibilidad de garantizar al destinatario que podrá comprobar que fuiste tú quien le envío el mensaje y que el contenido del mismo era legitimo. Haz click en el botón que dice ”Firmar mis mensajes por defecto” para activar esta característica.

La desventaja de hacer esto, sin embargo, es que también puede hacer notar a cualquier persona con quien intercambies correos,  que estás usando PGP. En algunas partes del mundo (entre ellos China, Iran, Bielorrusia, y algunos países del Medio-Oriente), el uso del cifrado sin permiso, aún para el uso personal, es ilegal, así que puede ser que tengas muy buenas razones para no dejar de saber a otros personas que estás usando  PGP.

Ahora encontraremos una ventana, que nos da una opción que permitirá a Enigmail a hacer algunos cambios a la configuración de Thunderbird.


Si damos clic al boton detalles podemos ver cuales son esos cambios.


Las siguientes opciones pueden ser desmarcadas  para una transición mas fluida, si usas PGP/Mime por defecto (veremos eso mas tarde):

  • Desactivar texto fluido
  • Ver cuerpo del mensaje en texto sencillo
  • No redactar mensajes en HTML

La opción final evita problemas potenciales en el cifrado y el descifrado de los correos. Ten presente que seleccionar esta casilla remueve la habilidad de enviar texto formateado(Negritas,cursivas,alineación, etc...). Después de revisar los cambios, dale un click al botón “Aceptar.”

Ahora deberemos crear nuestras respectivas llaves publica y privada
Seleccionaremos que deseamos crear nuestra llaves.

A menos que  hayas  configurado más de una cuenta de correo, Enigmail escogerá la cuenta que ya has configurado. La primera cosa que debes hacer es elegir una contraseña fuerte para tu llave privada.
Digitamos nuestra contraseña robusta 

Enigmail mostrará algunos datos sobre nuestra llave privada como también los ajustes de la configuración.

Es posible extender el tiempo de vida de una llave existente dándole una nueva fecha de caducidad, como tambien es posible reemplazarla con una nueva. Ambos procesos requieren contactar a las personas que te envían email cifrados y asegurarte de que ellos reciban la nueva llave.

Enigmail generará la llave y cuando esté completa, una ventana se abrirá solicitando que generes un certificado de revocación. Este certificado de revocación es importante por que te permitirá invalidar tus llaves públicas y privadas.
Es también importante notar que el hecho de borrar la llave privada no invalida la llave pública y puede llevarte a recibir correos cifrados que no podrás descifrar

Guardamos y elegimos una contraseña para el certificado

Finalizamos con la generación del certificado

Finalizamos con configurar e instalar enigmail para thunderbird



CONFIGURACIÓN OPCIONAL ( USO PGP/MIME)

Configurar PGP/MIME, nos permitirá hacer un uso mas fácil el enviar cifrado y adjuntos.

Podemos encontrar estos ajustes haciendo clic en el menu Herramientas > Configuración de  la Cuenta
y en la ventana de configuracion hacemos clic en Seguridad OpenPGP.


NOTA: Al activar esta opcion hay que tener presente que solo nos comunicaremos con los que posean esta misma tecnologia.

Read more
Suscribirse a: Entradas ( Atom )