Category Archives: Herramientas

Secure Gmail una opción para correos cifrados en esta plataforma

En estos días de tanta controversia sobre espionaje de aquí y de allá, en donde no nos queda dudas a ninguna sobre la exposición de nuestros datos en la red, podemos tomar medidas que nos permitirán el envío y recepción de correos cifrados en plataformas gratuitas y comerciales cómo gmail.

En este post queremos comentarles sobre una extensión de Chrome llamada Streak para cifrar el correo de gmail. Con esta herramienta podrás recibir y enviar correo cifrado a través de gmail, con ello evitarás que tu correo sea leído por los millones de ojos que parecen estar hoy detrás de nuestros datos.

Aunque es una herramienta útil hay que estar atentos a que sólo podrás compartir correos cifrados con quienes tengan instalada esta extensión y adicionalmente sólo funcionará con usuario del correo gmail, es decir,  remitente y destinatario deben ser cuentas @gmail.com. Si envías el correo a alguien que no tiene esta extensión instalada recibirá un mensaje que les indica que deben agregar la extensión para poder leer el correo.

Lo primero que hay que hacer es descargar la extensión en el siguiente enlace: https://chrome.google.com/webstore/detail/secure-gmail-by-streak/jngdnjdobadbdemillgljnnbpomnfokn

secure gmail

Una vez instalada la extensión debes re-iniciar tu explorador y entrar en gmail o  en cualquier google app, una vez que vayas a redactar un nuevo correo aparecerá un nuevo ícono de un candado. Si lo seleccionamos se abre una ventana de nuevo correo que aclara que es correo seguro o cifrado. Para enviar el correo se hace cómo siempre  colocando el destinatario, asunto y cuerpo del mensaje, cuando esté listo y selecciones enviar aparecerá una nueva ventana para que coloques una contraseña, y un campo opcional con una pista o “hint” que ayude al destinatario a saber cual es la contraseña para descifrarlo.  Al llegar al destinatario verá un correo de caracteres raros ya que el mismo está cifrado y deberá colocar la clave para poder descifrarlo y leerlo en texto plano!

Cabe destacar que este mecanismo utiliza una plataforma de cifrado de llave simétrica y que por tanto la mejor forma para entregarle la llave al destinatario es en persona y no a través de un SMS o papelito!

 

 

 

(41)

Cómo activar la Doble Autenticación de Twitter-Facebook-GMail

El uso de las redes sociales aumenta cada día, se han convertido en parte de los hábitos de navegación de los usuarios en línea.  En Venezuela somo especialmente usuario muy activos de  twitter, facebook y gmail ( o los servicios integrados de Google).
Como cualquier otra herramienta las aplicaciones de redes sociales tienen amenazas informáticas, y estas pueden atentar contra información confidencial, propiciar la suplantación de identidad, entre muchos otras consecuencias!
“Ante la creciente tendencia de los ataques informáticos a utilizar las redes sociales como medio para su desarrollo, se vuelve de vital importancia para el usuario, estar protegido y contar con un entorno seguro al momento de utilizarlas” (Guía de seguridad en redes de ESET-LA. ) hemos desarrollado una guía para la activación de métodos de “Doble Autenticación” en redes sociales como Twitter y Facebook así como también servidor de correo GMail para que puedan mitigar algunos de los riesgos de estas aplicaciones.

La verificación en dos pasos agrega un nivel adicional de seguridad en las aplicaciones, consiste en un proceso que solicita a los usuarios un código de verificación; además del nombre de usuario y la contraseña, al iniciar sesión. Su objetivo es que este código de verificación sólo pueda ser visto por el dueño de la cuenta y evitar que otras personas puedan acceder sin permiso a la cuenta del usuario si averiguan la contraseña. El atacante que intercepte, adivine o, de algún otro modo, obtenga la contraseña, no podrá iniciar sesión sin los códigos de verificación del usuario, que sólo puede obtener el usuario a través de su teléfono celular u otros mecanismos cómo contraseñas de una sola utilización (por ejemplo: en Google authenticator)

Si te animas a activar la doble autenticación puedes descargar la siguiente Guia

(43)

Manual para instalar OpenVas en Backtrack

OpenVas (Open Vulnerability Assessment System) es un conjunto de diversos servicios y herramientas destinados al escaneo y análisis de vulnerabilidades de equipos en red.
Nos permite analizar un PC o servidor desde otro equipo remoto, realizando un informe de las vulnerabilidades detectadas, así como información sobre las posibles soluciones.
El escáner tiene un servicio de actualizaciones diarias de los test de vulnerabilidades de red, (Network Vulnerability Tests, también llamados NVT ó pluggins).

OpenVas posee las siguientes caracteristicas:

  • Escaneo concurrente de múltiples nodos.
  • Soporte SSL
  • Soporte para WMI
  • Escaneo automático temporizado.
  • Reportes en múltiples formatos (XML,HTML, LaTeX entre otros)
  • Servidor web integrado.
  • Multiplataforma

 

Dercarga manual aquí:

Manual de OpenVas.

(392)

Manual para instalar la herramienta Nessus en Backtrack

 

Nessus

 

 

Nessus es el escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo, no solo por su gran velocidad a la hora de realizar sus descubrimientos, por el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997) o por su modelo cliente servidor que permite ejecutar los clientes de nessus en equipos con menos prestaciones (como dispositivos móviles), sino por que constantemente se está renovando y adaptando a las necesidades actuales de los profesionales de la seguridad informática.

 

Descarga manual aquí:

Manual de Nessus

(137)

Día de la seguridad en Internet

dia de la internet seguraEl 5 de febrero de 2013 se celebra en todo el mundo el día de la seguridad en Internet con el objetivo de fomentar una experiencia en línea más segura para todos.  Hoy es el décimo día anual de la Seguridad en Internet, patrocinado por Insafe y cuyo cofundador es la Unión Europea y estará enfocado en Derechos y Responsabilidades En Línea, con el lema “Conecta y respeta.”

Así que hoy es un buen día para dedicarle unos minutos a revisar de qué forma puedes mejorar el nivel de seguridad de cuentas, Por ejemplo:

1. Cómo activar la autenticación de 2 pasos en Gmail! http://support.google.com/accounts/bin/topic.py?hl=es&hlrm=en&topic=28786&parent=14118&ctx=topic

2. Cómo activar la autenticación de 2 pasos en Facebook! https://www.facebook.com/note.php?note_id=10150172618258920

3. Cómo generar mejores contraseñas http://www.clavesegura.org/

http://es.safely.yahoo.com/safety-tips/

En fin hay mucho que leer y mucho qué hacer para mejorar nuestra seguridad! Feliz día de la internet segura!!

Fuentes:

http://www.diainternetsegura.es/

http://cl.safely.yahoo.com/yahoo–y-el-d%C3%ADa-de-la-seguridad-en-internet—212650290.html

http://www.edarling.es/consejos/vida-de-soltero-y-busqueda-de-pareja/dia-de-la-seguridad-en-internet

(78)