Páginas

jueves, 20 de enero de 2022

Certificados digitales de personas físicas y representantes de empresas, PARA QUÉ SIRVEN, CÓMO Y DÓNDE OBTENERLOS. Problemas en la utilización de estos certificados. Utilidad del DNIE.

 Certificados digitales


El certificado digital es un sistema que sirve para poder verificar tu identidad real de forma inequívoca online al hacer trámites con la administración pública Los certificados digitales también sirven para poder verificar tu identidad real online a la hora de hacer trámites.

Persona física

Son los que incorporan la identidad de un sujeto físico o ciudadano. Está orientado a ciudadanos (es decir, a terceros físicos) y están fundamentalmente pensados para trámites personales aunque, en determinadas circunstancias, pueden ser usados en el ámbito profesional.

Representantes de empresas

Incorporan una identidad jurídica. Su uso está pensado para todo tipo de organizaciones, ya sean empresas, administraciones u otro tipo de organizaciones, todas ellas con una identidad de tipo jurídico.

Como obtenerlos

La mejor manera de solicitar el certificado digital de la FNMT es utilizar la nueva herramienta para poder hacer el proceso en cualquier navegador. El primer paso es acceder a la web de del software para la generación de claves. Cuando entres, tendrás disponible tanto versiones para Windows de 32 y 64 bits como otra para macOS y dos tipos de paquete con versiones de 32 y 64 bits para distribuciones GNU/Linux.

Problemas en la utilización

Las empresas pueden recibir ciberataques sobre estos certificados digitales y pueden hacer un gran daño sobre ellas. Los ciberatacadores pueden manipular los certificados o robarlos son las acciones más peligrosas que se pueden sufrir.


sábado, 27 de noviembre de 2021

Cifrado en WHATSAPP, TIKTOK, Instagram...

Cifrado en WhatsApp


Uno de los aspectos más destacados del tipo de cifrado que utiliza ahora WhatsApp es la forma en la que se gestionan las claves de cifrado. En lugar de almacenar esas claves en un servidor centralizado y gestionado por personal de WhatsApp, el cifrado extremo a extremo funciona mediante el almacenamiento de esas claves de cifrado en el dispositivo de cada usuario.

Al ser combinado con TextSecure -que utiliza un protocolo que emite una nueva clave por cada nuevo mensaje- se logra que esos mensajes no puedan ser interceptados por nadie. Ni siquiera el personal de WhatsApp podría tener acceso a esas comunicaciones... a no ser, claro, que uno de ellos nos robara el dispositivo y lo tuviera desbloqueado, ya que es allí donde se produce el mecanismo de descifrado de la información.


Cifrado en Instagram


Instagram aún está probando la implementación de los mensajes cifrados y por eso, hasta ahora en la versión en desarrollo de la app sólo había un botón que permitía iniciar una conversación privada.

Con la última actualización, ahora cuando vamos a enviar un mensaje a un usuario aparece una nueva opción llamada “Usar cifrado de extremo a extremo”, aunque también se podría traducir como “cifrado de punto a punto”, ya que es otra acepción usada.


Cifrado en Twitter 


Alguien ha descubierto la nueva funcionalidad analizando el código de la aplicación, donde se incluye un nuevo apartado con lo que parece ser un chat privado secreto a través del que podemos enviar mensajes cifrados.

 Los mensajes no podrán ser leídos ni siquiera por la propia Twitter, ni por el gobierno de un país, ni por un cuerpo policial; es técnicamente imposible. Sin cifrado de extremo a extremo, un hacker o el mismo Twitter podría mirar los mensajes

Cifrado asimétrico y nuestras comunicaciones en internet

Cifrado asimétrico


El cifrado asimétrico, también conocido como criptografía asimétrica o de clave pública, se utiliza para proteger archivos, carpetas y unidades completas contra el acceso no autorizado e intercambiar mensajes confidenciales. Para este propósito, se emplean unas claves que sirven para cifrar y descifrar los datos.

A diferencia de la criptografía simétrica, con este método los usuarios no comparten una clave secreta común (clave privada), sino que cada usuario crea su propio par de claves, que consiste en una clave secreta o privada y una clave pública. 

Cualquier persona que tenga la clave pública puede enviar datos cifrados al propietario de la clave privada, verificar su firma digital o autenticar su identidad. A su vez, la clave privada permite descifrar los datos cifrados, generar firmas digitales o autenticar la identidad del usuario.


Nuestras comunicaciones en internet


Los servicios de correo electrónico y algunos servicios de mensajería, como WhatsApp, han implementado este tipo de cifrado para dar mayor seguridad a las comunicaciones de los usuarios. 

Al implementar este sistema, incluso la propia empresa se queda sin acceso a los mensajes, ya que solo los usuarios cuentan con la llave privada necesaria para descifrar el contenido.

jueves, 25 de noviembre de 2021

Esteganografía, qué es, programas que nos permiten la ocultación de mensajes.

 ¿Qué es la esteganografía?


La esteganografía es la práctica de ocultar un mensaje secreto dentro (o incluso encima) de algo que no es secreto. Ese algo puede ser casi cualquier cosa que quieras. En estos días, muchos ejemplos de esteganografía implican incrustar un texto secreto dentro de una imagen. O esconder un mensaje secreto o un script dentro de un documento de Word o Excel.

El propósito de la esteganografía es ocultar y engañar. Es una forma de comunicación encubierta y puede implicar el uso de cualquier medio para ocultar mensajes. No es una forma de criptografía, porque no implica codificar datos o usar una clave.



Programas


Xiao Steganography


Es un software gratuito que se puede utilizar para ocultar archivos en imágenes BMP o en archivos WAV. El uso de la herramienta es muy sencillo, puede simplemente abrir el software, cargar cualquier imagen BMP o archivo WAV en su interfaz.


Image Steganography


Es también un software gratuito para ocultar información en archivos de imagen. Puede ocultar mensajes de texto o archivos dentro de un archivo de imagen.


Steghide


Es un software de Esteganografía de código abierto que le permite ocultar su archivo secreto en imágenes o archivos de audio. No notará ningún cambio en la imagen o en el archivo de audio.

                                                

SSuite Picsel


Es una aplicación portátil gratuita para ocultar el texto dentro del archivo de imagen. Sin embargo, tiene un enfoque diferente. Utiliza el archivo de imagen como clave para proteger el texto oculto dentro de una imagen. Esta herramienta puede ocultar texto dentro de un archivo de imagen.


rSteg


Esta herramienta basada en Java le permite ocultar datos de texto dentro de una imagen. Tiene dos botones: uno para encriptar y el segundo para descifrar el texto.

Correo electrónico cifrado, seguridad en nuestros emails.

 Para este caso he elegido el servidor de correo de Mailvelope en el que procederemos a ver su instalación y su funcionamiento.

Procesos legítimos de Windows, herramientas sysinternals.

 ¿Qué son las herramientas Sysinternals?


Windows Sysinternals es un repositorio o almacén en la red de más de 60 aplicaciones y herramientas gratis para usar en Windows.

El sitio web de Sysinternals (llamado originalmente ntinternals), fue creado en 1996 por Bryce Cogswell and Mark Russinovich para publicar y compartir herramientas, utilidades avanzadas e información en la red para Windows.

Microsoft lo adquirió en el 2006 y la integro en el sitio de TechNet, que ofrece información técnica sobre los productos de la compañía.
Las utilidades de Sysinternals ayudan a administrar, gestionar, diagnosticar y solucionar conflictos en Windows y las aplicaciones del sistema.

Este grupo de programas han sido creados para usuarios con conocimientos avanzados o desarrolladores.
No obstante, la gran mayoría de las herramientas puede ser empleada por cualquier persona o aficionado.

Herramientas de Sysinternals


Process Explorer, administrador de tareas avanzado


Process Explorer es una versión avanzada del Administrador de tareas de Windows, pero con recursos adicionales. Es una herramienta que nos permite saber que archivos, directorio o clave del Registro usa cualquier programa o aplicación al ejecutarse, las DLL cargadas y más.


Autoruns para conocer aplicaciones en el inicio de Windows


Autoruns es un administrador de aplicaciones en el inicio de Windows. Es una poderosa y útil aplicación que muestra en una lista todos los procesos y programas que inician con el sistema y permite configurarlo a nuestro gusto.

Nos facilita descubrir las aplicaciones configuradas para iniciarse automáticamente con el sistema.


Process Monitor, administrar procesos


Process Monitor como su nombre indica, es una utilidad avanzada para monitorear todos los procesos en ejecución en Windows.

Muestra en tiempo real la actividad de procesos y sus hilos, archivos del sistema, el registro y DLL cargadas. Incluye una enorme variad de funcionalidades para obtener información.



PsTools, herramientas de la línea de comandos


Todos los sistemas operativos Windows incluyen varias utilidades en la línea de comandos, que funcionan como poderosas herramientas para administradores del sistema.

 PsTools es un paquete de varias aplicaciones adicionales con más recursos para administrar un equipo o varios en la red.



TcpView, visor de puertos y conexiones


TcpView (Visor TCP) es un programa que lista toda la actividad en los puertos TCP y UDP del sistema, incluyendo direcciones locales y externas.

La información que muestra es similar a la que ofrece el comando NETSTAT, pero con más información incluida.

jueves, 4 de noviembre de 2021

Keyloggers del mercado, aplicaciones de rastreo y control parental

 Keyloggers del mercado

  1. Spytech SoyAgent Standard Edition
  2. Spyrix Personal Monitor PRO
  3. Refog Personal Monitor
  4. All In One Registrador de Teclas
  5. Total Logger
  6. Spytector
  7. StaffCop Standard
  8. NetBull Registrador de teclas

Aplicaciones de rastreo


Dos de las principales aplicaciones de mensajería instantánea lanzaron recientemente una funcionalidad que permite a los usuarios compartir su localización exacta, en cada momento, con aquellos que deseen. La primera de ellas fue Telegram, cuya versión 4.4 incorporó el 10 de octubre lo que la compañía ha bautizado como live locations o ubicaciones en directo, que se activan durante 15 minutos, una hora u ocho horas. 

Tan solo siete días después, WhatsApp anunció la llegada de sus ubicaciones en tiempo real, que posibilitan hacer lo mismo durante los mismos periodos. En ambos casos, esa función se puede anular cuando se estime oportuno, sin necesidad de que se agote la duración escogida en el momento de compartir la ubicación.

Pero, además, hace tiempo que existen otras aplicaciones que proporcionan un servicio similar, algo que resulta de utilidad a las familias que deben supervisar la seguridad de algunos de sus miembros, como las personas mayores o los más pequeños de la casa. Estas son algunas de las propuestas.
  • Safe365
  • Life360
  • MyFamily
  • KidControl

Control parental


El control parental es un mecanismo usado por adultos para controlar en diferentes sitios web, sistemas operativos o equipos el acceso y uso que los menores de edad le dan a internet.

A través del control parental podemos monitorear la navegación, restringir contenidos no aptos para menores y bloquear páginas o usuarios que puedan ser una amenaza para los niños.


Además, es posible establecer límites de tiempo en el que los menores pueden estar con el computador encendido, evitar que jueguen o accedan a ciertas aplicaciones y juegos o impedir que ejecuten ciertos programas.