Tutoriales
Programación
C ++
Seguridad
Bugs-Exploits
Web
Wireless
Ingeniería Inversa
Tools
Auditorías Web
Linux
Distros
Windows
Tips-Soluciones
Noticias
Ciencia
Sitios
ThoughtsByMichelle
ChocolatesEBÜ
Contacto
4uxx
Feeds
Hola amig@s! Encontré una noticia muy interesante para todos quienes somos paranoicos en torno a la seguridad informática, o bien en telecomunicaciones, esta noticia se puede decir que es un avance en cuanto a la mensajería en nuestros dispositivos móviles, se trata de HERMES , el cual es un nuevo sistema de mensajería que permite según el informe una privacidad 10 veces más, a los sistemas actuales. Según la firma creadora este sistema es indescifrable( Lo cual se pondrá a prueba si se vuelve popular jejejeje ).
Pero aún así pienso que este grupo trabajó mas de 2 años en su creación pensando y anticipando posibles ataques de hackers, el nombre de la compañía y del sistema nos recuerda a la mitología griega con el dios "Hermes", quien se encargaba de la mensajería del Olimpo... En mi opinión, ha de ser un buen sistema, pero a qué nivel¿? Creo que eso el tiempo lo dirá, ya que como sabemos en cuanto la informática y telecomunicaciones hay bandos siempre tratando de probar y vulnerar todo sistema que sale con bandera de "indescifrable". Y mas aún cuando estos son privativos jejejeje esa manía del software privativo insta mas a ver y probar que tan seguro es....
Por lo pronto se ve muy prometedor, aunque como siempre he dicho: " De nada sirve el sistema mas seguro, cuando el usuario final es el que pone en riesgo el equipo", así que la seguridad sigue siendo en su gran mayoría responsabilidad de nosotros como usuarios finales!. Veamos la noticia completa:
Hermes Security Communication, una empresa española dedicada al desarrollo de tecnologías para moviles, ha desarrollado una solución de mensajería instantánea encriptada que evita todo tipo de intrusiones, intercepciones o robos de datos. El sistema, denominado Hermes, "hace los mensajes indescifrables y proporciona un intercambio de información totalmente seguro", según explica Miguel Ángel Lobato, director de Operaciones de la firma.
“Las apps de mensajería utilizadas mayoritariamente en la actualidad son vulnerables ante ataques que comprometen la privacidad del usuario. Algunas permiten borrar los mensajes, o mantienen las conversaciones en privado durante un tiempo determinado, pero todas ellas están expuestas ante intercepciones, como vemos a diario en los medios", añade Lobato.
Hermes, en cambio, no es una app –aclara Lobato– “es un canal de comunicación seguro, que se adquiere bajo licencia”.
El equipo de ingenieros españoles de Hermes Security Communication ha dedicado más de dos años a desarrollar este sistema, "muy sofisticado en su tecnología, ya que aplica una encriptación de 4096 bytes, cuatro veces de lo que utiliza, por ejemplo, el DNI electrónico, pero muy sencillo de utilizar. Su uso en apariencia es similar al de sistemas de este tipo como Whatsapp o Telegram", indica el directivo.
Hermes utiliza las mismas tecnologías de encriptación que se usan en la actualidad para firmas electrónicas y transacciones financieras, y las pone al alcance no sólo de gobiernos, entidades y profesionales, sino también del público en general, dice Lobato.
Mediante un sistema denominado criptografía asimétrica, reconocido en todo el mundo como el más seguro, el sistema utiliza claves privadas para el emisor y el receptor. Cuando el usuario envía un mensaje, éste es cifrado y encriptado dentro de una imagen a través de un algoritmo esteganográfico que sólo el destinatario podrá descifrar con su clave privada, lo que evita la intercepción de la comunicación en puntos intermedios.
Además, incorpora una serie de características que lo diferencian de cualquier otro sistema de mensajería instantánea. Por ejemplo, las claves no viajan, sino que se generan en el terminal, de forma que no pueden ser hackeadas, y los mensajes no se almacenan, por lo que tampoco será posible acceder a la información atacando un servidor.
Tampoco interactúa con los datos del usuario (agenda, contactos, fotos, calendario…), de forma que tampoco esta información se almacenará en servidores ni en la nube, quedando protegida de una posible intercepción.
La solución funciona con todas las redes inalámbricas y con todos los smartphones y tablets de uso común, incluso sin tarjeta SIM, y no requiere equipos especializados. También es posible transferir la licencia a cualquier otro dispositivo, algo idóneo dada la frecuencia con que se cambia de terminal, indica la empresa.
Los desarrollos de esta firma son utilizadas mayormente por multinacionales, bancos y gobiernos de todo el mundo.
(Fuente: SINC - noticiasdelaciencia)
0 comentarios :
Publicar un comentario