Archivo por meses: octubre 2016

Podcast – 07 – Esteganografía

Micro con feed
Fuente imagen:PerfectYourPodcast

La esteganografía es la ciencia que busca ocultar información a la vista de terceros. Se trata de una palabra compuesta de dos palabras griegas (stegano = oculto y grafia = escritura).

En el audio explico las tres técnicas más comunes de esteganografía actuales en sistemas digitales. Pero aquí os dejo un vídeo (Youtube 15:18) donde Pablo Carballude muestra cómo se pueden aplicar la técnicas de «fin de fichero» para incorporar información oculta a un vídeo.

Espero que con la explicación en audio y el ejemplo del vídeo quede todo claro 🙂

Descarga directa.

Podcast – 06A – Cifrado Signal

Micro con feed

Fuente imagen:PerfectYourPodcast

A petición de Emilio Rubio (@erubio0) amplío el último capítulo del podcast para revisar el protocolo de cifrado de las conversaciones de Signal.

Signal

La primera versión de Signal apareció en 2014, aunque la empresa ya tenia una aplicación desde 2010.

Dispone de clientes Android i IPhone libres mientras que el servidor es mitad libre mitad propietario.

El cifrado es punto a punto y las claves se generan y almacenan en los propios terminales (no en servers). y la base de datos local de mensajes puede cifrarse de forma opcional (aunque no los contactos y los timestamps)

El esquema de cifrado de Signal tiene la misma estructura que Whatssapp y que los chats secretos de Telegram.

Respecto a los algoritmos podemos indicar que, según la información de los propios proveedores, Signal utiliza cifrados más potentes que los elegidos por Whatsapp, si bien estos últimos son suficientes hoy en día.

¿Quieres hacer alguna petición de tema? ¡Haz como Emilio y pídelo! Tienes las formas de contacto que necesites: Twitter, Telegram, e-mail… pero bueno… quizás los más sencillo sea pedirlo en un comentario o en el formulario de contacto de este mismo blog 😉

Descarga directa.

Podcast – 06 – Cifrado Whatsapp vs Telegram

Micro con feed

Fuente imagen:PerfectYourPodcast

En el capítulo de hoy mostraré las dos estrategias de cifrado utilizadas por los dos servicios de mensajería más utilizados en España: Whatsapp y Telegram (recuerda que tenemos un grupo de charla en esta aplicación).

Telegram empezó su servicio, en 2013, cifrando las conversaciones entre los terminales y el servidor. En cambio Whatsapp no aplicó seguridad en sus conversaciones hasta 2016.

Por contra los sistemas de mensajería de Google no cifran las conversaciones.

Telegram

Es el menos conocido de los dos grandes, al menos en Europa, pero el primero que nació (agosto 2013) con mensajes cifrados. Cuenta con protocolo libre (MTProto)
y API de acceso libre.
El sistema por el cual los mensajes están cifrados sería el siguiente:

  1. Al crear la cuenta de usuario se crea una clave de cifrado entre un terminal y el servidor de Telegram. Así todos los mensajes que salen de nuestro teléfono
    van cifrados con la misma clave terminal-servidor. Este cifrado, aunque usa siempre la misma clave, obtiene un plus de aleatoriedad al generarse para cada
    conversación y sesión un «Salt» negociado. Así se consigue que aunque se envíe exactamente el mismo texto en dos conversaciones el texto cifrado sea diferente
    y por lo tanto se dificulta que la interceptación de múltiples mensajes puedan realizarse estudios estadísticos.
  2. El mensaje cifrado, junto a la clave de cifrado, es almacenado en el servidor hasta que se localiza al destinatario
  3. El servidor descifra el mensaje (tiene la clave) y lo vuelve a cifrar con la clave del receptor.
  4. El mensaje recifrado es enviado al destinatario quien lo descifrará (con su propia clave) y lo verá en pantalla

Los chats secretos tienen la gran diferencia en que se negocian una claves específicas para esa sesión entre dos terminales (y el servidor no la conoce) y los mensajes van siempre cifrados con estas claves.

Whatsapp

Whatsapp nació sin ningún tipo de requisito de cifrado y estuvo así años hasta que presentó, en abril 2016 (3 años después que Telegram) su cifrado.

A diferencia de Telegram el cifrado en Whatsapp sí es punto a punto. Se establece una clave de conversación para cada chat o grupo que tengamos directamente en los terminales de los usuarios: el servidor de whatsapp no interviene para nada. Todo el texto viaja cifrado entre los terminales.

Los mensajes se almacenan en los servidores cifrados, ya que se supone que los servidores no tienen forma de descifrarlos al estar las claves únicamente en
los terminales. Se trataría del esquema que he explicado de los chats secretos de Telegram.

Descarga directa.