‘ Criptografía ’ category archive

SafeNet lanza una aplicación para encriptar las comunicaciones móviles

Febrero 16, 07 by admin

SafeNet lanza un cliente VPN seguro para dispositivos móviles y calidad para operadores. SoftRemote Mobile asegura las aplicaciones empresariales críticas y permite un ‘roaming’ fluido mediante MOBIKE

3GSM World Congress, BARCELONA, 15 de febrero de 2007 – SafeNet, (NASDAQ: SFNT), marcando el estándar de seguridad de la información, ha anunciado hoy la disponibilidad de SofRemote Mobile: un cliente VPN seguro para que los operadores de telecomunicaciones puedan asegurar las aplicaciones inalámbricas en dispositivos móviles. SoftRemote Mobile es una aplicación cliente VPN configurable y lista para ser utilizada, que permite a los operadores y a los fabricantes de dispositivos móviles ofrecer a sus clientes corporativos servicios VPN seguros, así como funcionalidades de roaming MOBIKE. Su probada interoperatividad con el VPN Consortium también convierte el SoftRemote Mobile en la ideal solución VPN móvil para clientes empresariales que quieran ofrecer a sus ejecutivos y empleados móviles un acceso seguro a aplicaciones y datos empresariales críticos.

Basado en la popular y fiable versión 11.0 de la familia de productos de SoftRemote, SoftRemote Mobile protege las comunicaciones críticas de las empresas, proporcionando una gran seguridad a distintas aplicaciones móviles, como el correo electrónico, la Voz IP y el acceso remoto a las aplicaciones empresariales. Al soportar MOBIKE, permite que los usuarios móviles puedan pasar fácilmente de una red IP -como las redes de datos GPRS, EDGE o 3G-, a otra red tipo WLAN sin perder la conexión VPN segura. Estas capacidades de roaming son un requerimiento esencial para la convergencia entre entornos móviles y fijos, como UMA e IMS. SoftRemote Mobile es compatible con las plataformas móviles más populares, incluyendo Windows Mobile 5 y el inminente lanzamiento de Windows Mobile, cuyo nombre en clave se conoce como Crossbow.

“La evolución de las redes IP permite que los operadores móviles ofrezcan una solución VPN segura a sus usuarios corporativos”, dice Bill Anderson, vicepresidente de productos de cifrado de SafeNet: “Somos los primeros en el mercado con un solución VPN IPSec lista para que los operadores puedan ofrecer servicios de VPN móvil segura y con un alto valor añadido”.

Demostración de productos en el 3GSM
La familia de productos SoftRemote de SafeNet constituye el estándar de facto en materia de software cliente para VPN, con millones de usuarios en todo el mundo. El stand de SafeNet (2G02) en el 3GSM de Barcelona será el escenario elegido por la compañía para realizar sus demostraciones del SoftRemote Mobile. Las demostraciones permitirán experimentar en primera persona las funcionalidades de seguridad únicas en distintos escenarios reales, como el establecimiento de una llamada VoIP segura, la itinerancia entre de redes inalámbricas LAN con MOBIKE, y el envío de emails confidenciales a través de una conexión VPN segura.

Características de la seguridad móvil
SoftRemote Mobile proporciona la más robusta autentificación, confidencialidad e integridad de datos VPN cliente-cliente y cliente-pasarela, valiéndose de los últimos estándares en autentificación y cifrado IPSec. Totalmente operativo con cualquier pasarela IPSec, este pequeño hito del cliente VPN móvil se caracteriza por disponer de IKEv2 y MOBIKE, la última incorporación en materia de multihoming y movilidad al protocolo IKE especificado por IETF. Otros protocolos de seguridad que soporta son: AES, DES, 3DES, MD5 Y SHA. El SoftRemote Mobile también soporta infraestructura por clave pública para una mayor protección, incluyendo certificados digitales líderes como los de VeriSign, Entrust, Microsoft y Netscape.

Potente gestor de políticas
SoftRemote Mobile permite a los administradores configurar fácilmente las políticas de seguridad y gestionar los certificados. Los intuitivos menús de configuración permiten a los administradores distribuir masivamente las políticas de configuración de los clientes VPN sin involucrar a ningún usuario. SoftRemote Mobile también incluye poderosas funcionalidades de administración que hacen más fácil la configuración de la política de accesos y diagnostico de conexiones, incluyendo la gestión de certificados, edición de políticas de seguridad, seguimiento y monitorización de conexiones, así como la visualización de los accesos.

Dispositivos móviles para OEM, operadores y usuarios empresariales
La licencia de uso de SoftRemote Mobile se puede obtener a través de los fabricantes de móviles y operadores, que proporcionan a sus clientes un móvil con seguridad VPN y fácilmente configurable. SoftRemote Mobile también está disponible como aplicación cliente VPN, lista para que los clientes corporativos la puedan usar. Los actuales clientes de SoftRemote se pueden beneficiar de las ofertas especiales de actualización del servicio.

Sistemas de seguridad integrados para OEMs
SafeNet es proveedor de sistemas de seguridad que permite a los desarrolladores OEMs integrar robustos sistemas de seguridad en los productos de red, reduciendo los costes y el tiempo necesario para que el producto llegue al mercado. Los premiados sistemas de seguridad de SafeNet son implementados por las empresas líderes en telecomunicaciones, redes y por los vendedores de semiconductores, que confían en las mejores soluciones de seguridad para la siguiente generación de productos de red. Algunos de los clientes OEM de SafeNet son: Nokia, Ericsson, NEC, AMCC, AMD, Azaire Networks, Cisco, Hitachi, HP, Juniper Networks, PMC-Sierra, Lucent Technologies, Nortel, Siemens, Samsung, y Texas Instruments.

Enlaces
SoftRemote Mobile: http://www.safenet-inc.com/SoftRemote

Encriptación por hardware

Noviembre 02, 06 by admin

Veo en este artículo cómo algunas compañías ya están pensando en desarrollar discos duros con la posibilidad de encriptar por hardware (y no por software, como se ha hecho hasta ahora) los datos contenidos en el dispositivo. Las primeras compañías con Seagate (que lo denomina DriveTrust) e Hitachi (todavía sin denominación para sus dispositivos), pretenden lanzar productos con esta característica durante el 2007.

Este hecho puede incrementar de forma significativa la seguridad, especialmente en dispositivos móviles, como por ejemplo un ordenador portatil. En el caso de robo o extravío, normalmente los datos que actualmente contienen pueden ser accedidos por la persona que accede al portátil.

Aunque las desventajas, aún parecen grandes, deberían ser “superables” en el futuro:

1.- Pérdida de contraseña: Según voces internas de Seagate e Hitachi, si uno pierde la contraseña, pierde todo, el fabricante no tiene alguna manera de recuperar ellos mismos los datos que se pierden.

2.- La encriptación se hace sobre el disco completo: No sobre algunas particiones, lo que en algunos casos podría llegar a ser contraproducente en caso de cambiar el disco de lugar y querer ocuparlo (al menos en parte) en otra aplicación o ámbito que no requiera necesariamente encriptar el disco.

3.- Rumor: Cambio de hardware: Debido a que trabaja en conjunto con el demás hardware del pc/dispositivo, un potencial cambio de hardware podría llegar a producir que el disco deje de funcionar adecuadamente y bloquee todo el contenido del mismo, pero esto no es nada más que un rumor y de hecho Seagate todavía está trabajando en software de administración de estos discos, los que verán la luz pública a principios del 2007 también.

4.- Fallas en el disco: Si el disco llegara a fallar sin previo aviso, aunque se lleve el disco a un laboratorio de recuperación, no habría forma de recuperar los datos, el laboratorio, aunque lea la información directamente de los platos, leerá datos encriptados, los que no podrán ser desencriptados.

Esperaremos para ver qué tal se desarrollan este tipo de unidades, que pueden representar un avance en cuanto al tratamiento físico de la información sensible.

Entrevista con Jorge Ramió Aguirre, experto en criptografía y seguridad

Mayo 10, 06 by admin

En Linuxpreview.org se ha realizado una sensacional entrevista a Jorge Ramió Aguirre, coordinador de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información CriptoRed, y una notable autoridad en Criptografía y Seguridad Informática. Se tratan, entre otros temas de gran interés, el presente y futuro de la criptografía.

“Desde que se comenzó a tomar más o menos en serio la seguridad informática, digamos que hablamos de finales de los años 80, muchas cosas han cambiado. Y una de ellas es claramente la concienciación que los usuarios en general, y las empresas e instituciones públicas y privadas en particular, están adquiriendo sobre la importancia de la seguridad informática.

Las cifras, estadísticas e informes técnicos de empresas especializadas en el mercado de la seguridad muestran un constante incremento en todo orden de cosas; desde la necesidad de implantar políticas de seguridad hasta la formación en todos los ámbitos y niveles.

Una prueba de ello es por ejemplo esta entrevista, que posiblemente pueda leer mucha gente; tan sólo quince años atrás tendría poca o mínima importancia y de haberse realizado la habrían leído muy pocos. Espero que en esta ocasión no sea así.” […]

Open-VA: la primera Autoridad de Validación de código

Abril 28, 06 by admin

Durante esta semana se ha puesto en marcha el proyecto Open-VA, pionero a nivel mundial. La iniciativa consiste en la distribución gratuita y sin restricciones de una Autoridad de Validación de código abierto que permite, entre otras opciones, verificar y validar la integridad y el origen de documentos o actuaciones electrónicas en las que se hace uso de firma digital.

El proyecto de seguridad digital Open-VA de netfocus ofrece, por primera vez en todo el mundo, la posibilidad de obtener una Autoridad de Validación de manera totalmente gratuita bajo licencia GPL (Generic Public License) modalidad que autoriza a consultar, modificar y distribuir libremente el código fuente de Open-VA.

Según explica Carles Abarca, director general de netfocus, “netfocus incorpora habitualmente a sus soluciones productos de código abierto, y en esta ocasión hemos querido proporcionar a la comunidad de código abierto una herramienta esencial para abordar con garantías la revolución de la identidad digital, una revolución de la que nadie debe quedar excluido y de la que netfocus es parte activa y comprometida.”

Open-VA esta disponible en inglés, castellano y catalán. Este sistema de validación responde a una arquitectura SOA y contemplará, en breve, la validación del nuevo DNI electrónico español.

En este sentido, netfocus cuenta con la participación de desarrolladores de otros países, especialmente de la UE, con el objetivo de dotar a Open-VA de la capacidad de validar otras identidades electrónicas actualmente en curso de implementación (Bélgica, Holanda, Austria…).

El proyecto cuenta con un sitio web propio (www.open-va.org) desde donde se facilita la descarga de las últimas versiones de la Autoridad de Validación Open-VA y se ofrece todo tipo de información acerca de sus características, instalación, uso y proyectos relacionados.

Suerte a esta iniciativa española.

Ya llegó el DNI electrónico

Diciembre 26, 05 by admin

El pasado 24 de diciembre  fue publicado en el BOE el Real Decreto 1553/2005 que regula la expedición del documento nacional de identidad y sus certificados de firma electrónica. En el articulo 1.4 establece que el documento nacional de identidad permite realizar la firma electrónica de documentos. En el artículo 9.2 establece que la activación de la utilidad informática es de carácter voluntario y que se llevará a cabo mediante una clave personal secreta que el titular podrá introducir en el sistema. El documento incorpora un chip a la tarjeta soporte que contiene:

  • Datos de filiación del titular.
  • Imagen digitalizada de la fotografía.
  • Imagen digitalizada de la firma manuscrita.
  • Plantilla de la impresión dactilar del dedo índice de la mano derecha.
  • Certificados reconocidos de autenticación y de firma.
  • Y claves privadas para activar esos certificados.



Este documento se renueva dependiendo de la edad, sin embargo los certificados electrónicos reconocidos incorporados al mismo se renuevan cada treinta meses. Si se extingue la vigencia de los certificados se puede solicitar la expedición de nuevos certificados manteniendo el mismo documento hasta que termine su vigencia. Si finaliza la validez del documento finalizará además la validez de los certificados incorporados al mismo.

SHA-1: un algoritmo cada vez más débil

Agosto 29, 05 by admin

SHA-1 (Secure Hash Algorithm), uno de los algoritmos más usados para firmar documentos electrónicos, guardar contraseñas encriptadas, y en general cualquier tipo de huella digital, está siendo cada vez más comprometido. Recientemente, tres investigadores chinos han conseguido realizar un ataque al algoritmo con una velocidad 64 veces más rápida que los ataques convencionales que se venían realizando a dicho algoritmo.

El ataque fue presentado en la pasada “Crypto conference” (Santa Barbara, California), y permite crear dos documentos que devuelven el mismo SHA-1 como huella digital. Este ataque además necesita mucho menos tiempo de procesador y recursos para conseguir su propósito que anteriores estrategias de ataque contra este algoritmo.

¿Quizá sea la hora de avanzar un poco más con este algoritmo, y pasar a sus hermanos mayores: SHA-256 y SHA-512, los cuales añaden más bits para el cifrado? ¿Y WHIRPOOL?