Cybersecurity for the People: How to Keep Your Chats Truly Private With Signal

it’s possible to make sure that your private conversations are actually private. It starts with installing an app known as Signal, and getting your friends to install it too. Then you’ll want to tweak the settings to lock everything down.

Fuente: Cybersecurity for the People: How to Keep Your Chats Truly Private With Signal


El fallo de Whatsapp que deja huella: las conversaciones borradas no desaparecen

“Lo siento amigos, mientras que los expertos alaban los nuevos controles de cifrado de Whatsapp, la última actualización de la aplicación deja un rastro forense de todos los chats, incluso después de eliminarlos, borrarlos o archivarlos… incluso si le das a ‘Borrar todos los chats’. De hecho, la única manera de deshacerse de ellos parece ser la de eliminar completamente la aplicación”.

Fuente: El fallo de Whatsapp que deja huella: las conversaciones borradas no desaparecen


Security Tips Every Signal User Should Know

Although Signal is well-designed, there are extra steps you must take if you want to maximize the security for your most sensitive conversations — the ones that could be misinterpreted by an employer, client, or airport security screener; might be of interest to a snooping government, whether at home or abroad; or could allow a thief or hacker to blackmail you or steal your identity.

Fuente: Security Tips Every Signal User Should Know


Unicef propone usar WhatsApp para identificar fácilmente a los refugiados

La idea es tener acceso a los números de teléfono con los que se registraron en la aplicación, considerando que es el sistema que todos utilizan para seguir en contacto con sus familiares y amigos en sus países de origen.

Fuente: Unicef propone usar WhatsApp para identificar fácilmente a los refugiados


SS7 Attack Circumvents WhatsApp and Telegram Encryption – UPDATED

Mobile networking experts from security firm Positive Technologies revealed last week a new attack that uses the SS7 mobile telecommunications protocol that allows attackers to impersonate mobile users and receive messages intended for other people.

Fuente: SS7 Attack Circumvents WhatsApp and Telegram Encryption – UPDATED


With Facebook No Longer a Secret Weapon, Egypt’s Protesters Turn to Signal

Although the police in Cairo sealed off parts of the Egyptian capital where protests scheduled on Facebook were to have taken place on Monday, opposition activists managed to stage brief rallies that resembled flash mobs, calling for an end to military rule and the cancellation of a deal to surrender two islands to Saudi Arabia.The fact that Facebook is now so closely monitored by the security forces prompted one leading activist to offer an online tutorial in how to use a new tool, the encrypted messaging app Signal, to help protesters find each other on the city’s streets, and stay one step ahead of the authorities.

Fuente: With Facebook No Longer a Secret Weapon, Egypt’s Protesters Turn to Signal


¿Hasta qué punto son seguras las telecomunicaciones cifradas? – El Mostrador

Con la mirada puesta en la anhelada meta de la privacidad, la universalización del cifrado para la seguridad de las telecomunicaciones en internet se perfila ya como un camino sin retorno, avalado por los últimos movimientos de populares plataformas en el sector, aunque teñido de sombras.

Fuente: ¿Hasta qué punto son seguras las telecomunicaciones cifradas? – El Mostrador


Cómo empezar a utilizar el navegador anónimo Tor, paso a paso

Tor es una de las mejores herramientas para conectarse a Internet de manera segura (si no la mejor). Aunque no es perfecta, configurarla es tan sencillo que cualquier persona que acceda a la web con frecuencia debería tenerla instalada y lista para usarse. Te explicamos cómo hacerlo. Dejando a un lado el apartado técnico, conectarse […]

Fuente: Cómo empezar a utilizar el navegador anónimo Tor, paso a paso


WhatsApp Web ya puede usarse en Mozilla Firefox y Opera – BioBioChile

WhatsApp Web ya puede usarse en Mozilla Firefox y Opera – BioBioChile.

 

Publicado por Eduardo Woo
 

El esperado arribo de WhatsApp a los computadores de escritorio, se hizo de forma parcial ya que sólo se podía acceder a él a través de una aplicación web, que sólo permitía su ingreso usando exclusivamente el navegador Google Chrome.

Lo anterior dejaba a un porcentaje no menor de usuarios que usaban otros navegadores por defecto, sin posibilidad de utilizar la aplicación en sus computadoras… hasta ahora.

A través de un mensaje en Twitter, WhatsApp confirmó que Firefox y Opera se sumaron al grupo de navegadores para utilizar el servicio, tal como funciona actualmente con Chrome.


¿Reemplazar Gmail y Dropbox por una alternativa segura? Nadim Kobeissi (@kaepora) muestra que es posible | Manzana Mecánica

¿Reemplazar Gmail y Dropbox por una alternativa segura? Nadim Kobeissi (@kaepora) muestra que es posible | Manzana Mecánica.

Peerio es un innovador sistema de mensajería y almacenamiento con énfasis en ser fácil de usar, permitir comunicaciones seguras y la posibilidad de compartir grandes archivos. Utiliza encriptación punto-a-punto, lo que significa que la gente que opera Peerio intencionalmente excluye la posibilidad de tener acceso a tus mensajes o tus archivos.

Para registrarse en Peerio, hay que descargar alguno de los programas disponibles: hay versiones para Google Chrome (multi-platforma), Windows y Mac, y versiones para Android e iOS están en desarrollo. Es necesario descargar el programa porque la encriptación ocurre localmente, algo que no es posible hacer de forma completamente segura cuando uno utiliza un sitio web, a menos que uno confíe ciegamente en los desarrolladores de tal sitio (que en general no es buena idea).


Firechat: Que nadie nos lea los mensajes | Tecnología | EL PAÍS

Firechat: Que nadie nos lea los mensajes | Tecnología | EL PAÍS.


Entramos en la sede en Silicon Valley de Firechat, la aplicación que usaron los manifestantes en Hong Kong para salvar la censura

Micha Benoliel (fundador) y Christophe Daligault (director de marketing, a la derecha), en la sede de Firechat, en la bahía de san Francisco. / R. J. CANO

Si Twitter fue protagonista durante la primavera árabe, Firechat lo ha sido en las protestas del pasado mes de septiembre en Hong Kong. Esta aplicación que permite mandar mensajes sin necesidad de usar conexión a Internet (envíos punto a punto, de aparato a aparato, sin 3G, 4G, tarifa de datos o WiFi) fue una herramienta muy útil cuando el Gobierno chino cerró el acceso a la Red. “Toda tecnología lo suficientemente avanzada es indistinguible de la magia”, dice la tercera ley de Arthur C. Clarke, autor de ciencia ficción obsesionado con los avances científicos. Con Firechat, la frase cobra sentido.

Micha Benoliel (Niza, 1972), fundador y consejero delegado de esta startup,llevaba desde 2010 con esta idea en la cabeza, pensando en cómo hacer que el chip de radio que busca señales tanto de Wi-Fi como de bluetooth,dos conexiones inalámbricas para intercambio de datos, se pudiera utilizar para conectar móviles entre sí. El alcance es de hasta 200 metros entre dos aparatos. Pero si hay más, se teje una red entre ellos. Por eso funciona mejor cuantos más hay en festivales, conciertos, manifestaciones…

Benoliel no es nuevo en el mundo de las comunicaciones. Este ingeniero francés estuvo al frente de Skype, la empresa que rompió el monopolio de las operadoras con las llamadas de voz. Al igual que ahora, buscó un punto de vista distinto. Entonces convirtió la voz en paquetes de datos que se enviaban a través de Internet y volvían a convertirse en voz al llegar al destino. Ahora hace de la necesidad virtud. De la falta de conexión, una oportunidad para crear conversaciones prescindiendo de la operadora.


Guía básica para empezar a usar (bien) WhatsApp | Verne EL PAÍS

Guía básica para empezar a usar (bien) WhatsApp | Verne EL PAÍS.

 

La aplicación de mensajería ha conseguido llegar a la mayoría de la población, independientemente de la edad

 

 

Estas Navidades hemos constatado cómo el uso de WhatsApp se ha generalizado y ha llevado internet a una amplia base de la población que hasta ahora había quedado fuera de otras aplicaciones como Twitter. Felicitarse las fiestas por WhatsApp o estar en un grupo que te permite estar en contacto con familiares a los que ves una vez al año se ha vuelto en algo de lo más normal. En España, el 64,8% de los usuarios utiliza apps de mensajería que se reducen, básicamente, a WhatsApp (la primera opción para el 96,4% de ellos), según los datos del CIS del pasado mes de septiembre. Además, el 46,7% dijo utilizarlo continuamente y el 41,9% varias veces al día.

Su uso intuitivo ha hecho que el WhatsApp no entienda de edad y que lo utilicen desde los que están al tanto de las últimas aplicaciones hasta los que usan el teléfono solo para hacer fotos. Las conversaciones en WhatsApp se parecen a un chat sin fin que no necesita que los dos ( o varios) miembros estén conectados a la vez, sino que cada uno interviene cuando quiere y retoma la conversación. Pero ¿sabes realmente utilizarlo? Aquí va una guía básica para controlarlo, muy útil para los recién llegados.


Mensajería desde tu celular/movil: encriptación punto a punto o nada | Manzana Mecánica

Mensajería desde tu celular/movil: encriptación punto a punto o nada | Manzana Mecánica.

Bruno está muy preocupado por un problema de carácter … privado. Le escribe muy compungido a un amigo cercano, Andrés, para pedirle consejo. Andrés le contesta rápidamente con un mensaje con los datos de contacto de un médico que se caracteriza por su amplia trayectoria, y por tener manos pequeñas.

Analicemos por un momento cómo funciona este intercambio de mensajes en un programa de mensajería como SnapChat o Facebook Messenger.

En prácticamente todos los programa de mensajería modernos existe un canal de comunicación seguro, típicamente usando SSL (el mismo protocolo usado para HTTPS). Este canal se establece entre cada persona y un servidor o grupo de servidores centrales administrados por el proveedor del servicio. Todos los mensajes son enviados desde y hacia ese servidor en forma segura.

Sin embargo, este tipo de arquitectura no respeta la privacidad de los usuarios ni les ofrece ninguna seguridad. El hecho de que el operador de la plataforma tiene acceso a leer todos los mensajes de sus usuarios les hace extremadamente vulnerables a un hacker.

Más importante aún, es que no es necesario para la operación del servicio que exista este nivel de acceso a los mensajes decriptados. Los dueños del programa de mensajería no tienen ninguna razón legítima para acceder a estos mensajes.


The Insidiousness of Facebook Messenger's Mobile App Terms of Service | Sam Fiorella

The Insidiousness of Facebook Messenger’s Mobile App Terms of Service | Sam Fiorella.

Sam Fiorella

 

How much access to your (and your friends’) personal data are you prepared to share for access to free mobile apps? I suspect the amount is significantly less than that which you actually agreed to share when blindly accepting the Terms of Service.

Case in point: Facebook’s Messenger App, which boasts over 1,000,000,000 downloads, requires the acceptance of an alarming amount of personal data and, even more startling, direct control over your mobile device. I’m willing to bet that few, if any, of those who downloaded this app read the full Terms of Service before accepting them and downloading the app.

2013-11-30-Messenger.jpg

The Facebook Messenger app is a standalone version of the instant chat feature within the social network. You can easily access this within the Facebook app on your mobile device, but opening the full application also requires more memory, bandwidth, and battery life. As a result, Facebook offers this one feature as a standalone app in which you can instantly chat with your Facebook friends without having to launch the full Facebook app.

If you’re one of those 1,000,000,000 people who have downloaded this app, take a moment to read the following. I’ve posted, word for word, a few of the most aggressive app permission you’ve accepted.

    • Allows the app to change the state of network connectivity


  • Allows the app to call phone numbers without your intervention. This may result in unexpected charges or calls. Malicious apps may cost you money by making calls without your confirmation.


  • Allows the app to send SMS messages. This may result in unexpected charges. Malicious apps may cost you money by sending messages without your confirmation.


  • Allows the app to record audio with microphone. This permission allows the app to record audio at any time without your confirmation.


  • Allows the app to take pictures and videos with the camera. This permission allows the app to use the camera at any time without your confirmation.


  • Allows the app to read you phone’s call log, including data about incoming and outgoing calls. This permission allows apps to save your call log data, and malicious apps may share call log data without your knowledge.


  • Allows the app to read data about your contacts stored on your phone, including the frequency with which you’ve called, emailed, or communicated in other ways with specific individuals.


  • Allows the app to read personal profile information stored on your device, such as your name and contact information. This means the app can identify you and may send your profile information to others.


  • Allows the app to access the phone features of the device. This permission allows the app to determine the phone number and device IDs, whether a call is active, and the remote number connected by a call.


  • Allows the app to get a list of accounts known by the phone. This may include any accounts created by applications you have installed.


Mary Meeker: 2015 will be about 'findable data' and mobile sensors | Technology | theguardian.com

Mary Meeker: 2015 will be about ‘findable data’ and mobile sensors | Technology | theguardian.com.

Our lives will be transformed by ‘shareable data troves’, visual communication and yet more single-purpose apps, says influential analyst

 

 

The Fitbit Force, pumping out shareable data all day and night.
The Fitbit Force, pumping out shareable data all day and night. Photograph: Fitbit

 

The next year in tech will see a rise in “visual” communications on the web, a switch from broadcast to messaging networks, and a continuation of the slow transfer of ad spending from print to mobile, according to influential venture capital analyst Mary Meeker’s annual report on trends in the industry.

But the “biggest reimagination of all” for Meeker is the “troves of findable and shareable data” that will be created by the proliferation of mobile devices and sensors over the next year.


Las marcas y equipos compatibles con el Sistema de Alerta de Emergencia para celulares – BioBioChile

Las marcas y equipos compatibles con el Sistema de Alerta de Emergencia para celulares – BioBioChile.

 

El mensaje enviado por el SAE | Gabriela Ulloa (BBCL)El mensaje enviado por el SAE | Gabriela Ulloa (BBCL)

 

Publicado por Gabriela Ulloa

 

El pasado 24 de enero hizo su estreno en nuestro país el Sistema de Alerta de Emergencia (SAE), encargado de enviar una alerta a los usuarios de teléfonos móviles en caso de sismos de mayor intensidad, tsunamis, erupciones volcánicas o incendios forestales con amenaza a viviendas.

El sistema, cuya implementación costó alrededor de 3.800 millones de pesos, funciona enviando mensajes de texto automáticos a los propietarios que se encuentran ubicados en la zona donde se desarrolle la emergencia. Su particularidad es que no se ve afectado por la congestión de las redes celulares -algo que sí ocurre en las comunicaciones por voz-, dado que utiliza otros canales de frecuencia para llegar a los teléfonos de forma segura.

A dos meses de su debut el SAE enfrentó su primera gran prueba el pasado martes, tras el terremoto de 8,2 grados que se registró en el norte del país. Por medio del mensaje “ONEMI – SHOA establece evacuar a zona de seguridad”, el sistema alertó a miles de ciudadanos sobre la emergencia.

Sin embargo, otros miles de usuarios no pudieron recibir el texto debido a una limitación técnica: su teléfono no era compatible con el sistema.

De acuerdo a lo señalado por el SAE en su página web, el servicio sólo envía las alertas a los equipos que cuenten con el sello de compatibilidad. Por esta razón, a los propietarios de equipos como el iPhone 4 o el Galaxy SIII -que actualmente no están incluidos en el listado- no les llegó el SMS.

Para que tengas claridad respecto a qué equipos son compatibles con el Sistema de Alerta de Emergencia, te dejamos el detalle a continuación.