Protege tus archivos sensibles: Te decimos una forma sencilla de hacerlo |
Connect with us

Hombre & Mujer

Protege tus archivos sensibles: Te decimos una forma sencilla de hacerlo

Publicado

on

Protege tus archivos sensibles.
Foto: fuentes.
Compartir

Cuantas veces has querido proteger archivos con información «sensible» o de contenido «delicado», que hasta desearías guardarla bajo llave para que ningún fisgón pueda enterase de tus secretos.

En la actualidad, la mayor parte de las comunicaciones digitales se realizan de forma «encriptada» (escritas en un código de computadora muy seguro), lo que ciertamente hace el trabajo de los piratas profesionales un poco mas difícil.

Pero: ¿que pasa con el usuario final? ¿Quien lo cuida? ¿Como puede proteger sus datos?. Hablamos de gente común y corriente, que tiene en sus computadoras o teléfonos todo tipo de información «sensible».

Desde fotos comprometedoras, pasando por balances o estados de cuenta que deben ser secretos, hasta una lista de cosas que nadie puede ver, los usuarios modernos a veces se sienten desguarnecidos y desnudos (digitalmente hablando).

«Trucos» de los usuarios

Algunas técnicas comunes «de baja gama», suelen ser aplicadas por los usuarios comunes, como por ejemplo: cambiarle el nombre o extensión (tipo) a los archivos que desean esconder, copiarlos en ubicaciones (carpetas) ocultas, empaquetarlos (.zip ó .rar) y agregarles clave, copiarlos en un pendrive y borrar los originales.

Pero, NINGUNA de esas técnicas funciona. Cualquier informático con un nivel intermedio de experiencia, revisaría el contenido de esos archivos con tan solo ponerles la mano.

Cualquier informático, revisaría el contenido de esos archivos con tan solo ponerles la mano. Foto: referencial.

Cualquier informático, revisaría el contenido de esos archivos con tan solo ponerles la mano. Foto: referencial.

Y ciertamente, se ha demostrado que las brechas de seguridad en las comunicaciones pueden ocurrir y los expertos pueden aprovecharlas (eso sin agregar el hecho de que podrían intervenir tu equipo remotamente, sin que ni siquiera te des cuenta).

A estas alturas deben estarse preguntando: Ajá ¿y entonces que hago?. No se preocupen, ya viene la respuesta.

No necesariamente el proteger tus archivos personales requiere de aplicaciones caras y complejas o de alternativas super complicadas en línea. Alguien ya pensó en eso y presentó una sencilla y elegante respuesta.

El script del sombrero: Hat.sh

Verán, normalmente cualquier estudiante de ingeniería de sistemas, durante su carrera debe desarrollar programas (scripts), para realizar lo que se conoce como «encriptado seguro».

Este, procedimiento se realiza de manera simple por el computador, el cual cambia el código de los archivos (a nivel binario), haciendo que solamente el que posea la llave de «desencriptado» pueda descifrar el contenido del archivo.

Simple, pero a los grandes proveedores de servicios digitales no les interesa que los usuarios alcancen este nivel de independencia, eso también es contraproducente para sus intereses.

Entonces, un desarrollador profesional conocido en la plataforma de programadores GitHub con el nombre de «Shadi», se puso manos a la obra a fin de crear una herramienta simple y elegante, para así de brindar seguridad a los usuarios.

El resultado: Hat.sh una web que provee un cifrado de archivos gratuito, rápido, seguro y sin servidor.

Asi funciona Hat.sh

Lo único que tienes que hacer es entrar en Hat.sh, elegir el archivo a encriptar en tu computadora presionando el botón «Browse» (Abrir), e ingresar una llave de cifrado (una clave preferiblemente mayor de 13 dígitos, incluyendo mayúsculas y caracteres especiales, para que sea fuerte) en el cuadro de texto inferior.

Animación GIF cortesía de Genbeta

Si no tienes idea de una clave «buena», pues no hay problema: el botón con las flechas giratorias a la derecha te proveerá de una excelente clave, que solo tendrás que guardar en un lugar seguro (esta es tu llave).

Luego de eso pulsa el botón «Encrypt» (Encriptar). Listo, el archivo esta seguro y nadie sin esta clave podrá descifrarlo; al menos en un tiempo de vida humano (es decir menor a 100 años).

Solo falta que descargues la versión encriptada del archivo, haciendo click en el botón «Encrypted file» (Archivo encriptado). También, podrás copiar la clave con la que se generó ese archivo; haciendo clic en el botón de al lado «Decryption key» (Llave de desencriptado).

¿Y como lo «desencripto»?

Para recuperar las versiones normales (sin encriptar), simplemente repite el proceso (asegurándote de escribir bien la clave); y pulsando el botón «Decrypt» (Desencriptar).

Ahora solo debes asegurarte de borrar la versión original de tu archivos; reemplazándola por la versión encriptada, para que nadie pueda ver el contenido.

Tus secretos ahora están seguros, pero recuerda: No pierdas la clave, sea como sea; tendrás que tener la clave para poder descifrar el archivo encriptado.

Nota: también funciona con paquetes ZIP y RAR, preferiblemente no demasiado grandes.

ACN/Genbeta/GitHub/Hat.sh

No dejes de leer: Google confirma gran interrupción de servicios

Hombre & Mujer

Hackeada la NASA por dispositivo no autorizado conectado a sus redes

Publicado

on

Hackeada la NASA por dispositivo no autorizado conectado a sus redes
Foto: fuentes.
Compartir

De acuerdo a un informe del medio digital ZDNet, la Oficina del Inspector General de la NASA presentó evidencias de un “hackeo” del cual ha sido victima la NASA, dutante el cual losdelincuentes digitales sustrajeron mas de 500 Megabytes de datos, principalmente de las misiones norteamericanas a Marte.

Aun cuando esta no es la primera vez que la NASA es víctima de una intrusión digital, la particularidad de este ataque es que los piratas informáticos se valieron de una brecha de seguridad existente en un dispositivo de control digital; conocido como “RaspBerry Pi”.

Dispositivo de control digital conocido como “RaspBerry Pi”. Foto. fuentes.

Unidad de control digital programable “RaspBerry Pi”. Foto: fuentes.

Un dispositivo no autorizado

La unidad de control digital «Raspberry Pi», no se encontraba autorizada por la seguridad digital de las NASA, para estar conectada a sus redes corporativas. La conexión del dispositivo, fue realizada por un empleado que labora en el Jet Propulsion Laboratory (JPL); en Pasadena (California, EEUU).

Este ataque, deja muy en claro que incluso en las organizaciones con los mas altos niveles de seguridad pueden sufrir este tipo de hechos. Comúnmente, este tipo de atacantes suelen aprovecharse de los eslabones mas débiles de cadena de seguridad informática; es decir los propios usuarios.

A través de la debilidad causada por el dispositivo no autorizado, los hackers lograron profundizar varios niveles en la red del JPL, accediendo a datos sensibles como los de la red Deep Space Network (red de espacio profundo), que utiliza la NASA para la supervisión de las antenas que tiene distribuidas alrededor del planeta; para poder comunicarse con sus naves espaciales.

Hackeada la Nasa: datos sensibles expuestos

La vulneración de esta información, ha causado que los equipos de seguridad de la Estación Espacial Internacional y del sistema de transporte orbital Orion (aun en fase de pruebas); hayan optado por desconectarse de la red principal del JPL.

Adicionalmente, los investigadores encontraron algunas fallas de seguridad que ya habían sido reportadas desde el JPL hace más de medio año; pero que aun permanecían sin resolverse.

Esto que evidencia que las políticas de seguridad que se aplican en el Laboratorio de Propulsión a Chorro (JLP), no se acercan a las recomendaciones generales; emitidas desde la propia NASA.

ACN/Genbeta/ZDNet

No dejes de leer: Así fotografió la NASA desde el espacio el peor apagón de Venezuela

Seguir Leyendo

Cantineoqueteveo

Facebook

Cantineoqueteveo

Carabobo

Sucesos

Lo más leído