Acceder

Ciberseguridad y ciberprivacidad.

26 respuestas
Ciberseguridad y ciberprivacidad.
1 suscriptores
Ciberseguridad y ciberprivacidad.
Página
1 / 2
#1

Ciberseguridad y ciberprivacidad.

Muy buenos días.

El problema de la ciberseguridad y la ciberprivacidad nos afecta de múltiples formas, pero existen dos flancos débiles donde una ciberfiltración o un ciberataque puede dolernos más: las finanzas y la suplantación de identidad para la comisión de actos ilegales. Por este motivo es fácil que los problemas de ciberseguridad ocupen numerosos posts en foros de finanzas. Sin embargo, también es fácil desviarse de los temas centrales de dichos foros, porque el asunto es preocupante y complejo y merece un hilo aparte.

Una vez aclarado el propósito de este hilo, doy la bienvenida a quienes estimen oportuno este espacio con su visita. Muchas gracias.
#2

Proton Mail versión gratuita.

Página web de Proton Mail, pinchar aquí.

Buenos días.

Muchos lo conocerán, pero quizá algún rankiano no se haya decidido a probarlo y me gustaría explicar con capturas las ventajas de este correo suizo frente al omnipresente Gmail. Compartiré con quienes tengan a bien entrar en este hilo las razones que me han movido a preparar mi exilio desde las tierras de Google hasta otras alternativas, en todos los ámbitos.

  1. Es europeo, es elegante, es sobrio. Buscaba un correo que no me obligase a dejar el número de teléfono móvil y encontré Protonmail.
  2. Gmail y toda la prole de Google tiene una configuración_trampa interminable, donde debes desactivar una moletísima lista de opciones activadas por defecto nada seguras ni respetuosas con tu privacidad. Para mi la configuración de Gmail más que una opción de personalización estimable es un colador cuyos orificios he de tapar uno a uno.
  3. No está ligado a otros servicios, como el caso de la familia Google, la cual te somete a un rastreo permanente de tu vida.

Bueno, vamos allá.

Me gustaría incorporar los enlaces a los posts que he dedicado a Proton Drive en Ciberseguridad en banca online.

  1.     Proton Drive > compartir y guardar archivos con seguridad y privacidad. 1ª parte.
  2.     Proton Drive > compartir y guardar archivos con seguridad y privacidad. 2ª parte.
  3.     Proton Drive > último post.

  • Autenticación de doble factor.

La autenticación de dos factores se puede realizar de varias maneras en los servicios que la ofrecen, desde los SMS al móvil, objeto de críticas por la escasa seguridad que ofrecen, en parte debido a la pesadilla del SIM Swapping, hasta los autenticadores o las llaves FIDO. Como indico en alguno de los enlaces anteriores, Proton Mail permite la doble autenticación con llaves de seguridad como la Yubikey, al igual que Gmail. Desgraciadamente, este sistema tiene un coste, y, en mi caso, tengo alguna dificultad para utilizar una Yubikey adquirida en Amazon años atrás.

Por lo expuesto anteriormente he tenido que utilizar un autenticador, Google Authenticator en este caso. Lo tengo instalado en un móvil que nunca conecto a internet, ni wifi, ni 4G ni 5G ni llamadas. Los autenticadores, como saben, no necesitan conexión para su uso diario. Luego hablaremos de los autenticadores, por si acaso alguien no los conoce.

Volvamos a Protonmail, esta es la entrada a la cuenta con doble autenticación. Al escribir la última cifra no es necesario la autenticación se completa de forma automática, sin teclear nada más.


Una vez dentro el diseño no tiene nada de particular: permite seleccionar el tema, oscuro en mi caso, las carpetas, etc. Es sencillo.

 
En la parte superior, a la izquierda, pinchamos en un icono de cuatro cuadraditos y aparecen todos los servicios asociados a la cuenta: VPN, Pass, Drive (descrito en los enlaces al comienzo de este post), Calendario y Mail. Eso en la versión gratuita.



       La "visión panorámica" de Protonmail. Espero que se pueda ampliar haciendo clic sobre la captura.


      En la parte inferior derecha, fuera del alcance de la captura superior, hay algunas opciones interesantes, como la de probar la función Beta de Protonmail, donde se piueden conocer las posibilidades en experimentación de esta cuenta antes de que sean lanzadas para uso del público general.


Debajo de esa función tenemos otra interesante, esta vez relacionada con la privacidad: Borrar datos del navegador.


Sigo en otro post ...

#3

Proton Mail versión gratuita. 2º post.


  • Continuamos con el borrado de los datos del navegador de Protonmail.

  • Y añado esta captura sobre el almacenamiento gratuito de mail y de drive.

  • Permite configurar las comunicaciones de Proton con bastante detalle.

  • Las opciones de autenticación por doble factor son las llaves de seguridad y las aplicaciones o autenticadores, Aegis, Google Authenticator y otros.

  • Dank Web Monitoring: rastreo de cuentas y contraseñas en la DarkWeb para detectar el filtrado de datos de la propia cuenta a la Dark Web. Exclusivo de las versiones de pago, pero recuerdo que Gmail anuncia el fin de su gratuitad en un futuro próximo.

  • Informe de accesos a la cuenta de correo. Nos indica el proceso de acceso con detalle y, de forma opcional (y gratuita), la IP desde donde se producido el ingreso o intento de acceso en la cuenta.

Datos suministrados.
Datos suministrados.
  • Permite el borrado de todos los registros de acceso a la cuenta. Si no mal recuerdo Gmail no indica la IP ni permite el borrado.

Sigo ....
#4

Proton Mail versión gratuita. 3er post.

  • Esconde con un alias (hasta 10) tu cuenta de correo.

He tenido que acceder de nuevo a mi cuenta para comprobar si Proton Pass es gratuito. En efecto, si bien tiene también una versión de pago. Dispone, como es habitual en esta clase de servicios de la posibilidad de guardar con seguridad tus credenciales de acceso y otra información valiosa, pero lo más interesante que he encontrado es la posibilidad de camuflar tu cuenta de correo.


En un momento en que las filtraciones de datos tienen atemorizados a los internautas, este tipo de opciones son imprescindibles.

  • Proton Pass oculta tu verdadera dirección de correo electrónico generando una "máscara" de forma aleatoria, para enviar o recibir correos. Te lo dicen bien claro, "No vuelvas a preocuparte por las filtraciones de datos"

[][][][] ¿Qué ocurre si pierdo la contraseña?

En la parte superior de la página, a la derecha, hacemos clic en el icono de engranaje.


Aparece un menú, vamos a Todos los ajustes.


Allí están, entre otras, las opciones de seguridad. Como tantos otros correos Protonmail nos ofrece la posibilidad de recuperar una contraseña a través de una cuenta de correo o de un número de teléfono, vía SMS, nada nuevo, pero ...
  • .... en el momento en que solicitemos el reseteo de contraseña, Protonmail encripta toda la información, archivos y datos de nuestra cuenta para protegerla ...
  • Yo he descargado un archivo con una frase. Si tengo que recuperar mi contraseña después tendré que copiar la frase de 12 palabras que tengo guardada para recuperar mis datos, aunque no tengo absolutamente nada de valor en mi cuenta.
  • Una vez que has utilizado la frase de recuperación debes generar una nueva.
  • También puedes depositar un archivo especial en un dispositivo de confianza desde donde acostumbres a acceder a Protonmail.

Sigo ...
#5

Proton Mail versión gratuita. Termino.

Tendré que detenerme en el futuro en algunos aspectos de Proton Mail, hoy he querido hacer una presentación muy general de este excelente correo suizo. Quiero terminar con Proton Mail Easy Switch. En la siguiente página Proton explica todas las ventajas con sumo detalle, en español.

https://proton.me/es-es/easyswitch

Recibe todos los correos electrónicos importantes en un solo lugar, fuera del alcance de los rastreadores.
Nunca mostraremos tu dirección de Proton Mail a Gmail para proteger tu privacidad.
Tus correos electrónicos, eventos y contactos se cifrarán tan pronto como lleguen a Proton.
Se trata, simplemente, de un servicio para recibir en Protonmail los correos de gmail. POr lo demás, como pueden ver en la siguiente captura, estos servicios están disponibles para Android, donde el servicio de Mail y Drive de Proton deben ser descargados por separado.


Planes de Protonmail.

La caja fuerte es gratutita, así como 10 alias y los servicios visibles abajo.


Yo, la verdad, con el gratuito tengo de sobra. Por si fuera poco, Proton nos ofrece una versión especial para acceder a ella a través del conocido navegador TOR.

https://proton.me/es-es/tor

Lo dejo por hoy. Muy buen fin de semana.
#6

Correo cifrado con contraseña desde Proton Mail.

Buenas madrugadas.

Todavía no son las 7:00. Hoy me he levantado con ganas de enviar un correo cifrado con contraseña desde Proton Mail, lo cual es muy útil si no se dispone de un certificado digital o no se desea utilizarlo en un caso determinado. Obviamente, debemos indicar al destinatario del mensaje cuál es la contraseña. Veamos el proceso.

Entro en mi cuenta de Proton, he modificado el aspecto por si se ve mejor en color claro. He cortado la captura por motivos de privacidad, para ocultar datos propios. No sé si se podrá ampliar.


En la parte inferior izquierda hay unos minúsculos iconos.

Hay que hacer clic en el candado para encriptar el mensaje. Se abre una ventana. En este caso he cambiado el color de fondo porque el blanco es insoportable para mí. 


La contraseña es nomeolvides.


El mensaje expira en 27 días, salvo que hayas establecido una fecha de expiración. En este último caso, el mensaje se borrará de tu carpeta de enviados y de la bandeja de entrada del destinatario al cabo de ese tiempo.

Sigo ...

#7

Correo cifrado con contraseña desde Proton Mail. Establecer fecha de expiración.


Para establecer la fecha de expiración hacemos clic en los puntos suspensivos que aparecen en el extremo inferior izquierdo de la ventana de escritura del correo >>> seleccionamos Establecer tiempo de expiración.



[][][] ADVERTENCIA: es importante marcar la casilla donde se indica Estoy enviando este mensaje a un usuario fuera de Proton Mail si se da esta circunstancia. 

De esta manera controlamos la eliminación del mensaje de la bandeja de entrada del destinatario y de nuestra propia carpeta de enviados: contraseña + fecha de expiración. Por supuesto, debemos comunicar la contraseña al destinatario, pero si intenta abrir el mensaje después del plazo le resultará imposible. En este caso comprobaré a las 10:00 del día de hoy si el mensaje ha sido eliminado de la cuenta que he utilizado como destinatario, que es lo más interesante.

  • La recepción del mensaje.

Vamos a ver cómo recible el mensaje el destinatario del mismo. Así, como aparece en la captura, pero inmediatamente debajo, a continuación de from, se puede ver el correo del remitente, recortado por privacidad.


Más abajo se le indica que el correo tiene una fecha de expiración y se ofrece una pista para averiguar la contraseña. La "pista" es opcional. En el caso de la contraseña nomeolvides la pista que he indicado es nome.


Al hacer clic en Unlock message pasamos a la ventana de desbloqueo.


El receptor ve el mensaje con una advertencia sobre el tiempo que tarda en expirar.


Ampliación del recuadro rojo.


Además se ofrece al destinatario la posibilidad de responder al mensaje de Proton.

Por cierto, antes de enviar el mensaje, y en el caso de que no hayas indicado el asunto del mismo, Proton te lo recuerda.


Sólo queda comprobar si el mensaje desaparece a las 10:00 de la bandeja de entrada del correo que he utilizado como destino. Hasta luego.
#8

Re: Correo cifrado con contraseña desde Proton Mail. Establecer fecha de expiración.

CONFIRMADO: a las 10 y poco el correo había desparecido de la bandeja de entrada de la dirección de email de destino. Eso es todo.

Por si aparece alguien en este hilo desierto y mal ubicado,
¡buen domingoooo!
#9

Re: Correo cifrado con contraseña desde Proton Mail. Establecer fecha de expiración.

Me gusta borrar todo, pero no he podido borrar la lista de llamadas y mensajes del teléfono móvil, creo que es android. Sabéis alguien?.
#10

Re: Correo cifrado con contraseña desde Proton Mail. Establecer fecha de expiración.

Yo tengo Android, el móvil que estoy usando es bastante viejo. Tiene Android 8. El otro Android 10. Los SMS y las llamadas están borradas. Jamás guardo nada en la SIM. Los contactos los anoto en mi cabeza.

Lo que no entiendo es
"creo que es Android"

En la app de llamadas, la del teléfono, pones el dedo encima del número cuyo historial quieras borrar y sale estw menú de abajo.

Seleccionas Eliminar historial ... y desaparecenlasllamadas desde ese número y hacia ese número.
#11

Re: Correo cifrado con contraseña desde Proton Mail. Establecer fecha de expiración.

Los SMS igual, aunque el menú es distinto.
#12

Re: Correo cifrado con contraseña desde Proton Mail. Establecer fecha de expiración.

Ya he borrado todo. Gracias.
#13

Así aparece el correo cuando ha expirado.

Buenas tardes.

Tengo que hacer una aclaración respecto a este comentario.
... a las 10 y poco el correo había desparecido de la bandeja de entrada de la dirección de email de destino. 
Exactamente el aviso de llegada del mensaje con el botón de desbloqueo del mismo y la caja de texto para intriducir la contraseña no han sido borrados, pero al ir a desbloquear el correo aparece un mensaje de error indicando que no existe.
#14

El caso Crowdstrike y la utilidad de un Linux Live USB.

He leído un artículo de Chema Alonso bastante enfadado contra quienes aprovechan la ocasión para recomendar pasarse de Windows a Linux. 
Os podría contar casos de todos los sistemas operativos, pero no se trata de eso, sino de que el mensaje y los aprendizajes de estos incidentes tengan que venir desde los expertos en tecnología, y no desde los tertulianos
Pues sí, pero ningún experto en tecnología va a conseguir que soporte Windows. Después de leer las opiniones de este señor me he preguntado si en el caso Cloudstrike, con el ordenador bloqueado, no se podría hacer algo distinto a arrancar en  modo seguro: utilizar un sistema Linux cualquiera, instalado en un pendrive en modo Live, arrancar el ordenador desde la memoria usb en modo live y acceder desde ahí al disco duro del ordenador, donde tenemos instalado Windows, para eliminar el archivo que ha organizado este ciberatasco mundial.

En mi época de usuaria de Win_XP y Win_7 los utilizaba para enredar en el disco duro donde tenía Windows, para experimentar y, finalmente, después de una calamitosa actualización de Win_7 a Win_8 vía internet, que terminó con el ordenador tan bloqueado como los más de 8 millones de ordenadores afectados por el caso Clowdstrike, para reemplazar Windows por Debian y familia.

En efecto, resolver el problema Clowdstrike ha merecido varios artículos. He aquí algunos ejemplos. El segundo me parece mejor, pues aborda el problema de que al acceder al disco duro donde está instalado Windows éste haya sido montado en modo sólo lectura.


Vale la pena dedicar algunos posts a las posibilidades de los sistema operativos en modo Live, los cuales se arrancan desde un pendrive, se cargan en la memoria RAM y se utilizan sin dejar rastro una vez apagado el PC. Mi problema es que ya no dispongo de ningún sistema Windows para demostrar realizar todo el proceso desde Windows. Eso sí, puedo demostrar lo que se puede hacer desde un Linux Live USB. En internet existen multitud de artículos sobre cómo preparar el pendrive para utilizarlo en estas pruebas.

Saludos.
#15

Re: El caso Crowdstrike y la utilidad de un Linux Live USB.

Lo primero que aprendí de Chema es que cuando le atacaron, lo que ordeno es apagar todos los ordenadores de la Telefónica.
Lo que tenia que hacer es cambiar los ordenadores de Movistar a Linux, si es eso lo que recomienda.