Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
octubre
(Total:
16
)
- Joomla 3.6.4 soluciona dos vulnerabilidades críticas
- iOS anterior a 10.1 puede ser hackeado con tan sól...
- El fabricante de muchos de los dispositivos usados...
- Torneo de desarrollo seguro de software y Hackatho...
- Signal: la aplicación de mensajería más segura
- Una consulta mal intencionada puede causar la caíd...
- Enviar contraseñas a través del cuerpo
- Se estrena en España: Snowden, la película de Oliv...
- Análisis de malware con Malheur y DAMM
- OverSight detecta si se está utilizando webcam o m...
- 1 de cada 16 móviles son vulnerables a BadKernel e...
- La banca española presenta Bizum, un sistema para ...
- Spotify Free mostró anuncios maliciosos que podría...
- Vulnerabilidad grave RCE en formato de fichero JPE...
- Herramientas de análisis de malware automatizado e...
- Disponibles Nmap 7.30 y el kernel Linux 4.8
- ► septiembre (Total: 38 )
-
▼
octubre
(Total:
16
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Signal: la aplicación de mensajería más segura
domingo, 16 de octubre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Signal es posiblemente la aplicación de mensajería más segura, de Open Whisper Systems, con cifrado de extremo a extremo (al igual que las últimas versiones de WhatsApp) y con la ventaja adicional de que es software libre, además de multiplataforma, incluyendo un cliente para escritorio en fase beta que funciona razonablemente bien. Recomendada por Edward Snowden, y desarollada entre otros por Moxie Marlinspike. El equivalente a Tor para navegar.
Signal (anteriormente llamada TextSecure) es una aplicación de mensajería instantánea y llamadas, libre y de código abierto, con énfasis en la privacidad y la seguridad.
Puede ser utilizada para enviar y recibir SMS, MMS y mensajes de datos cifrados.Por defecto, la aplicación cifra la base de datos de mensajes en el dispositivo del usuario, así como ambos extremos de la comunicación, con el objetivo de proteger todos los mensajes que son enviados a otros usuarios.
Con anterioridad a noviembre de 2015, la aplicación utilizaba el nombre TextSecure, que hasta el momento sólo permitía la mensajería instantánea. Junto con el nuevo nombre, se incorporó la funcionalidad de llamadas de la aplicación RedPhone.
Incluso el equipo de campaña de Hillary Clinton apuestan por Signal para salvaguardar su privacidad. Los creadores de Signal afirman no poder "escuchar las conversaciones o ver los mensajes" generados dentro de la aplicación y aseguran que "nadie más puede hacerlo",
El especialista en seguridad informática Moxie Marlinspike y el especialista en robótica Stuart Anderson fueron los cofundadores de Whisper Systems en 2010. Además de lanzar TextSecure en mayo de ese mismo año, la empresa lanzó RedPhone, una aplicación que permite realizar llamadas de voz cifradas a través de la red de datos
Signal lo está haciendo cada vez mejor en cada nueva versión, incorporando características que la hacen más atractiva. Entre ellas una tan básica como la capacidad de hacer desaparecer nuestros mensajes al cabo de un tiempo. Algo que en la traducción española del menú figura como “mensajes desvanecentes”.
Lo suficiente para que le de tiempo a leerlos al receptor. Algo que podemos establecer en un tiempo mínimo de 5 segundos o ampliarlo hasta un máximo de una semana.
Es más una cuestión de “higiene” en nuestro dispositivo que otra cosa, porque nada impide al receptor hacer una captura de imagen de la conversación antes de su desaparición.
Aún así en la mayoría de los casos el receptor no debería ser una amenaza (en ese caso quizás no deberías tenerlo en tu lista de contactos…) y puede ser útil a la hora de prevenir que terceros accedan a los datos de nuestras conversaciones, por ejemplo en caso de que cualquiera de los dispositivos sea intervenido, sustraído o simplemente –como en aquella tira de xkcd– te amenacen con golpearte con un palo de $5 hasta que reveles tus indestructibles claves de cifrado.
Ello se hace comparando una serie de dígitos de identificación con los de nuestro contacto o bien escaneando un código QR. Anteriormente se utilizaba un método más complejo basado en código hexadecimal.
Si todavía no habéis probado Signal, os sugiero que os paséis por Open Whisper Systems –la organización que lleva el desarrollo de este software– y descarguéis la aplicación correspondiente (iOS, Android).
Una vez establecida una llamada, a ambos participantes de la llamada les será mostrado un par de palabras al azar. Este par de palabras les permitirá verificar su identidad y las llaves con el otro usuario, esto es también conocido como la verificación de claves.
Fuente:
http://lamiradadelreplicante.com/2016/10/13/signal-incluye-mensajes-efimeros-y-mejora-la-verificacion-de-cifrado/
https://ssd.eff.org/es/module/c%C3%B3mo-utilizar-signal-mensajero-privado
Signal (anteriormente llamada TextSecure) es una aplicación de mensajería instantánea y llamadas, libre y de código abierto, con énfasis en la privacidad y la seguridad.
Puede ser utilizada para enviar y recibir SMS, MMS y mensajes de datos cifrados.Por defecto, la aplicación cifra la base de datos de mensajes en el dispositivo del usuario, así como ambos extremos de la comunicación, con el objetivo de proteger todos los mensajes que son enviados a otros usuarios.
Con anterioridad a noviembre de 2015, la aplicación utilizaba el nombre TextSecure, que hasta el momento sólo permitía la mensajería instantánea. Junto con el nuevo nombre, se incorporó la funcionalidad de llamadas de la aplicación RedPhone.
Incluso el equipo de campaña de Hillary Clinton apuestan por Signal para salvaguardar su privacidad. Los creadores de Signal afirman no poder "escuchar las conversaciones o ver los mensajes" generados dentro de la aplicación y aseguran que "nadie más puede hacerlo",
El especialista en seguridad informática Moxie Marlinspike y el especialista en robótica Stuart Anderson fueron los cofundadores de Whisper Systems en 2010. Además de lanzar TextSecure en mayo de ese mismo año, la empresa lanzó RedPhone, una aplicación que permite realizar llamadas de voz cifradas a través de la red de datos
Signal - Mensajero Privado es una aplicación de software libre y de código abierto para iPhone que utiliza cifrado de extremo a extremo, lo que permite a los usuarios enviar mensajes de grupo, texto, imagen, sonido y/o video cifrados de extremo a extremo y mantener conversaciones encriptadas usando Signal en IOS o en Android.
Signal lo está haciendo cada vez mejor en cada nueva versión, incorporando características que la hacen más atractiva. Entre ellas una tan básica como la capacidad de hacer desaparecer nuestros mensajes al cabo de un tiempo. Algo que en la traducción española del menú figura como “mensajes desvanecentes”.
Lo suficiente para que le de tiempo a leerlos al receptor. Algo que podemos establecer en un tiempo mínimo de 5 segundos o ampliarlo hasta un máximo de una semana.
Es más una cuestión de “higiene” en nuestro dispositivo que otra cosa, porque nada impide al receptor hacer una captura de imagen de la conversación antes de su desaparición.
Aún así en la mayoría de los casos el receptor no debería ser una amenaza (en ese caso quizás no deberías tenerlo en tu lista de contactos…) y puede ser útil a la hora de prevenir que terceros accedan a los datos de nuestras conversaciones, por ejemplo en caso de que cualquiera de los dispositivos sea intervenido, sustraído o simplemente –como en aquella tira de xkcd– te amenacen con golpearte con un palo de $5 hasta que reveles tus indestructibles claves de cifrado.
- Signal incluye mensajes efímeros y mejora la verificación de cifrado
Verificación de seguridad de cifrado
Otra novedad reciente de la aplicación incluye una mejora en la verificación de la seguridad del cifrado de extremo a extremo con nuestro interlocutor.Ello se hace comparando una serie de dígitos de identificación con los de nuestro contacto o bien escaneando un código QR. Anteriormente se utilizaba un método más complejo basado en código hexadecimal.
Si todavía no habéis probado Signal, os sugiero que os paséis por Open Whisper Systems –la organización que lleva el desarrollo de este software– y descarguéis la aplicación correspondiente (iOS, Android).
Usando Signal
Para utilizar Signal, la persona que estás llamando debe tener ya Signal instalado. Si intentas hacer una llamada usando la aplicación Signal y la persona a la que deseas llamar no tiene instaladas ninguna de estas aplicaciones, la aplicación te preguntará si deseas invitarla a través de un SMS, pero no va a permitir que completes tu llamada desde la aplicación.Cómo iniciar una llamada cifrada
Para iniciar una llamada cifrada a un contacto. hacer clic en el icono de teléfono al lado del nombre del contacto.Una vez establecida una llamada, a ambos participantes de la llamada les será mostrado un par de palabras al azar. Este par de palabras les permitirá verificar su identidad y las llaves con el otro usuario, esto es también conocido como la verificación de claves.
Fuente:
http://lamiradadelreplicante.com/2016/10/13/signal-incluye-mensajes-efimeros-y-mejora-la-verificacion-de-cifrado/
https://ssd.eff.org/es/module/c%C3%B3mo-utilizar-signal-mensajero-privado
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
1 comentarios :
Pues ya se fue el priner trimestre de 2017 y seguimos teniendo que dar nuestro nunero de movil al contacto con el que queremos hablar... podian hacer con todos los signals una base de datos descentralizada en la que cada numero tiene asociado un alias, pero esta informacion se guarda en tu dispositivo solamente y asi con cada uno de tal forma que solo tu tengas tu identidad y no tengas que revelar tu número. Cuando un usuario te busque, no habria un autofill, si no que tendria que escribir tu alias correctamente, y con el primer mensaje una comprobación sencilla con un santo y seña acordado bastaria.
Por cierto, ya esta activada la proteccion contra capturas de pantalla, en screen como en lista de de apps recientes, lo que no se es si por adb tambien... aun asi grabar la pantalla con otro movil sigue estando en el aire.. en la version de escritorio es mas facil por las tarjetas de captura, pero bueno.. se agradece que vayan implementando cositas ��.. lo siguiente es un panel o pantalla que solo permita ver su cobtenido a la vista del ojo, que no permita ser grabado o capturado... creique no seria tan dificil ��
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.