Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
septiembre
(Total:
56
)
- Caduca un certificado raíz SSL que afectará dispos...
- Presentan teléfono móvil: Fairphone 4 con 5 años d...
- Astro: el robot asistente de Amazon: seguridad dom...
- Activar el Modo Dios en Windows 10
- XSS o Cross‑Site Scripting: tipos de ataque y prev...
- Herramientas SysInternals para administrar y monit...
- Significado pitidos placas bases Asus, GigaByte, A...
- Mozilla y Apple en contra que Google implemente un...
- Europa obligará a utilizar cargador estándar USB-C...
- Vulnerabilidad protocolo AutoDiscover de Microsoff...
- Filtración masiva datos privados de agencia inmobi...
- 11 graves vulnerabilidades en software Nagios
- Tipos de Phishing y trucos para detectarlo
- Ministerio de Defensa de Lituania aconseja a sus c...
- SOVA es un nuevo y sofisticado troyano bancario pa...
- Google restablecerá automáticamente los permisos d...
- Fallece a los 81 años, Clive Sinclair, creador de ...
- Detenidos 106 miembros de la mafia italiana en Ten...
- Elegir cable de red: categorías y velocidades
- Microsoft lanza para todos el inicio de sesión sin...
- El administrador sitio web para realizar ataques D...
- Turnos de vacunación: la nueva estafa para robarte...
- OMIGOD es una grave vulnerabilidad en máquinas vir...
- Disponible herramienta gratuita descifrado víctima...
- Apple presenta los nuevos iPhone 13
- Facebook admite en documentos internos que Instagr...
- Vulnerabilidad HP OMEN Gaming Hub afecta a millone...
- Disponible nueva versión de Kali Linux 2021.3
- Actualizaciones de seguridad importantes de Micros...
- Vulnerabilidad en Ghostscript explotada a través d...
- Programa secreto de Facebook permite a usuarios VI...
- WhatsApp finalmente permitirá cifrar copias de seg...
- Apple soluciona vulnerabilidad en iMessage permití...
- Red informática de las Naciones Unidas fue hackeada
- Ataques Denegación Servicio DDoS y DrDDoS: herrami...
- Digi España ofrece un servicio de fibra de 10 Gbps...
- El 64% del tráfico de Internet procede de bots, y ...
- Borrador OWASP Top 10 2021
- C1b3rWall Academy 2021: completo curso online grat...
- Nueva botnet Mēris realiza ataque DDoS récord al p...
- Justicia Estados Unidos condena 4 años vendedor ca...
- Expuestas credenciales de 500 mil cuentas VPN comp...
- Ofrecen hasta 1 millón de dólares a cambio de infe...
- Un anuncio de Microsoft Teams bloquea y ralentiza ...
- El aumento de ransomware se ha multiplicado por 10...
- Nueva y grave vulnerabilidad en documentos Office ...
- ProtonMail comparte la dirección IP de un activist...
- Alemania quiere 7 años de actualizaciones de segur...
- Filtrado código fuente del ransomware Babuk
- Google pagará Apple 15.000 millones dólares por se...
- Millones de dispositivos Bluetooth en riesgo por f...
- Irlanda multa a WhatsApp con 225 millones de euros...
- Cable malicioso de carga Lightning de Apple permie...
- Consiguen ocultar malware en la VRAM de las tarjet...
- Vulnerabilidad ProxyToken en Microsoft Exchange p...
- Empresa de reparto con drones alcanza las 100 mil ...
-
▼
septiembre
(Total:
56
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Si tienes claro que buscas un AMD, pero no sabes cual… esta es tu comparativa. Cuando compramos CPU, debemos tener en cuenta la plataforma...
WhatsApp finalmente permitirá cifrar copias de seguridad de chat en la nube
WhatsApp dice que dará a sus dos mil millones de usuarios la opción de cifrar sus copias de seguridad de chat en la nube, dando un paso significativo para poner un límite a una de las formas complicadas en que la comunicación privada entre personas en la aplicación puede verse comprometida. esta característica no estará activada de forma predeterminada, sino que cada usuario deberá decidir si desea aprovecharla.
- WhatsApp anuncia la incorporación de cifrado de extremo a extremo a las copias de seguridad de los mensajes que se almacenen en servicios de terceros.
El servicio propiedad de Facebook tiene chats cifrados de extremo a extremo entre usuarios durante más de una década. Pero los usuarios no han tenido más opción que almacenar la copia de seguridad de su chat en su nube (iCloud en iPhones y Google Drive en Android) en un formato no cifrado.
Aprovechar estas copias de seguridad de chat de WhatsApp no cifradas en los servidores de Google y Apple es una de las formas ampliamente conocidas en que las agencias de aplicación de la ley en todo el mundo han podido acceder durante años a los chats de WhatsApp de individuos sospechosos.
Ahora WhatsApp dice que está reparando este eslabón débil en el sistema.
"WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de un extremo a otro, y lograrlo fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos", dijo El director ejecutivo de Facebook, Mark Zuckerberg, en una publicación que anuncia la nueva función.
La compañía dijo que ha diseñado un sistema para permitir a los usuarios de WhatsApp en Android e iOS bloquear sus copias de seguridad de chat con claves de cifrado. WhatsApp dice que ofrecerá a los usuarios dos formas de cifrar sus copias de seguridad en la nube, y la función es opcional.
En las "próximas semanas", los usuarios de WhatsApp verán una opción para generar una clave de cifrado de 64 dígitos para bloquear sus copias de seguridad de chat en la nube. Los usuarios pueden almacenar la clave de cifrado fuera de línea o en un administrador de contraseñas de su elección, o pueden crear una contraseña que respalde su clave de cifrado en una "bóveda de claves de respaldo" basada en la nube que WhatsApp ha desarrollado. La clave de cifrado almacenada en la nube no se puede utilizar sin la contraseña del usuario, que WhatsApp no conoce.
“Sabemos que algunos preferirán la clave de cifrado de 64 dígitos, mientras que otros quieren algo que puedan recordar fácilmente, por lo que incluiremos ambas opciones. Una vez que un usuario establece su contraseña de respaldo, no la conocemos. Pueden restablecerlo en su dispositivo original si lo olvidan ”, dijo WhatsApp.
“Para la clave de 64 dígitos, notificaremos a los usuarios varias veces cuando se registren para copias de seguridad cifradas de un extremo a otro que si pierden su clave de 64 dígitos, no podremos restaurar su copia de seguridad y que deben escribir abajo. Antes de que se complete la configuración, pediremos a los usuarios que confirmen que han guardado su contraseña o clave de cifrado de 64 dígitos ".
Un portavoz de WhatsApp dijo que una vez que se crea una copia de seguridad cifrada, se eliminarán las copias anteriores de la copia de seguridad. "Esto sucederá automáticamente y no hay ninguna acción que un usuario deba tomar", agregó el vocero.
WhatsApp también confirmó que implementará esta función opcional en todos los mercados donde su aplicación está operativa. No es raro que las empresas retengan las funciones de privacidad por motivos legales y reglamentarios. La próxima función de navegación encriptada de Apple, por ejemplo, no estará disponible para los usuarios en ciertos regímenes autoritarios, como China, Bielorrusia, Egipto, Kazajstán, Arabia Saudita, Turkmenistán, Uganda y Filipinas.
¿Cómo funciona el cifrado de extremo a extremo en las copias de seguridad de WhatsApp?
WhatsApp indica que ha desarrollado un sistema de almacenamiento de claves de cifrado completamente nuevo; el mismo funciona tanto en Android como en iOS. Al habilitar esta nueva característica de seguridad, las copias de seguridad se encriptarán utilizando una clave única de cifrado generada automáticamente.
Los usuarios de WhatsApp podrán elegir entre dos alternativas para proteger dicha clave de cifrado. Por un lado, podrán hacerlo manualmente, según el método que crean conveniente. Por otra parte, tendrán la posibilidad de protegerla con una contraseña. En el caso de elegir la segunda opción, la clave de encriptado será almacenada en un dispositivo físico llamado Backup Key Vault; el mismo se basa en un HSM, o Hardware Security Module. Se trata de un componente destinado pura y exclusivamente a la protección de las claves de cifrado.
Así, entonces, quienes deseen acceder a sus copias de seguridad con cifrado de extremo a extremo necesitan obligatoriamente utilizar la clave de cifrado en cuestión. Si deciden protegerla a través de Backup Key Vault, hay que tener en cuenta algo importante: si el sistema detecta que la contraseña que se introduce para revelar la clave de cifrado es incorrecta, la misma quedará inaccesible de forma permanente después de un mínimo número de intentos. De esta manera, WhatsApp pretende evitar los ataques de fuerza bruta. Además, Facebook asegura que solamente sabrá que existe una clave almacenada en el HSM, pero no la clave en sí.
El servicio de Backup Key Vault "estará distribuido geográficamente en múltiples centros de datos".
Esto garantizará que las claves de cifrado serán accesibles en todo
momento para los usuarios, independientemente de cuándo quieran acceder a
sus backups encriptados.
Fuentes:
https://techcrunch.com/2021/09/10/whatsapp-encrypt-cloud-backup
https://hipertextual.com/2021/09/whatsapp-copias-de-seguridad-cifrado-en-la-nube
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.