Tips de seguridad en su equipo personal:

Con respecto a sus discos virtuales les recomiendo que estos sean grandes arriba de los 5 GB ya que entre más grandes sean se complicara el copiado y manejo de estos para sus enemigos. También en un proceso de fuerza bruta entre más grande sean los archivos más lento será el proceso.
Maneje discos virtuales encriptados para sus archivos, para que solo se encuentren disponibles cuando usted los requiera y no todo el tiempo, también le sirve para al momento de eliminarlos no deje evidencia de los mismos.
No olvide que el borrar un archivo de la forma normal este no deja de existir en el medio si no hasta que sea re-escrito y sometido a un proceso de sanitización, al eliminar archivos sensibles es necesario que maneje herramientas para su correcta eliminación como Shred/Wipe, PGP y Steganos Security Suite cuentan con el modulo de eliminación de archivos.
Si el equipo con el que usted cuenta será desechado o transferido de área es necesario sanitizar sus discos y medios de almacenamiento.
Use un firewall en su equipo y si fuera el caso a nivel corporativo esto para prevenir la fuga de información, al contar con un firewall personal en el equipo le ayudara a detectar anormalidades como procesos que quieran abrir secciones.
Adicional al Firewall instale un antivirus con anti spyware que se actualice.
La mayoría de los troyanos y sistemas de monitoreo comerciales extraen información de los equipos por medio de los servicios Smtp y FTP por lo que le recomiendo bloquear estos servicios y monitorear su red en busca de estas conexiones.
Le recomiendo que la información sensible la transmita por un medio impreso esto para evitar una rápida duplicación.
No maneje un Password para todos sus accesos y procure cambiarlos constantemente.
Use siempre contraseña en su equipo de cómputo y procure activar la clave de Bios.
Para manejo de correo seguro entre un grupo de personas le recomiendo el uso de la herramienta PGP, usando llaves públicas y privadas.
Si va a encriptar un texto o archivo mediante un password recuerde que los passwords deben de ser combinaciones de caracteres, símbolos y números y de mayor numero de caracteres posibles.

Tips sobre Barridos Electrónicos TSCM

PDF

Si sospecha que lo tienen intervenido ó tiene fugas de información, debe de ser muy cauteloso y seguir las siguientes recomendaciones:


· No pierda la calma.
· Contacte a un especialista en barridos electrónicos “TSCM”.
· Los especialista en TSCM usan equipo profesional tenga cuidado con los charlatanes.
· Si nota al especialista TSCM muy entusiastas dude de sus servicios.
· No trate de buscar los dispositivos por su cuenta.
· No compre equipos para la detección ya que la mayoría no cumple con los requerimientos necesarios.
· No contacte a los especialistas desde sus teléfonos, use uno fuera de su oficina, auto o casa.
· No los contacte por internet ni por correo electrónico.
· Pida una cita sin especificar la activad, solo mencione que para asesoría en cuestiones de seguridad.
· Cuando visite a los especialistas y concierten la cita del barrido, programe el servicio en horas normales de oficina con la cubierta apropiada o inmediatamente después de la hora laboral cuando se encuentre vació el sitio.
· No hablar del tema en la oficina, en el auto o en el domicilio.
· No comentar con nadie del barrido de pretende realizar.
· Antes de que los técnicos lo visiten ponga música ambiental en el sitio.
· Si cuenta con cortinas en el sitio ciérrelas para mayor discreción.
· Cuando lleguen los técnicos no hablen del servicio que se está realizando, en dado caso pregunte por escrito.
· No pida el reporte del barrido por correo electrónico, exíjalo impreso.
· Procure proteger sus comunicaciones con encripción.
· En caso de detectar un elemento espía, no los elimine y úselos para desinformar a sus enemigos y así lograr evidenciarlos.
· Infórmese del tema de barridos electrónicos “TSCM” en http://www.tscm.com/.
· El tiempo aproximado que debe tomar un barrido electrónico inicial es como mínimo de 2 hrs dependiendo.
· Los especialista deberán contar con mínimo un detector de espectros y un detecto de empalmes por ejemplo los equipos Orion y Oscor por nombrar algunos.
· Las líneas telefónicas que se analicen pueden tener desvíos desde la central, por esto nunca use este medio para transmitir información sensible solo que este medio se encuentren encriptado.
· En Alemania se calculan perdidas de orden de los 20 mil millones de euros como consecuencia del espionaje industrial. Fuente http://www.proceso.com.mx/getfileex.php?nta=55549.

· Contacte a un especialista en Seguridad de la Información para que lo asesore.

Encripción de datos y intercambio de información.

Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autentificación de documentos gracias al uso de firmas digitales.

PGP Desktop Profesional no va a servir para compartir información y sobre todo encriptar la información de nuestra maquina teniendo la posibilidad de uso de tokens para aumentar la seguridad de esta.

Caracteristicas:

Las siguientes funciones se incluyen con PGP Desktop Professional, tanto en el centro administrables y no administrables a las instalaciones.

Nuevo: Windows Vista apoyo
PGP Desktop Professional es compatible con los 32 bits de Microsoft ediciones del nuevo sistema operativo Windows Vista.

Política impulsada por el cifrado de los medios extraíbles
PGP Desktop Professional gestionados por los usuarios de PGP Universal Server aplicará automáticamente el cifrado de los medios extraíbles de acuerdo con la política, garantizar la protección de datos en consonancia con facilidad perdido para estos dispositivos.

Single Sign On a Windows
Single Sign-On, para MS Windows proporciona la sincronización de la contraseña, que permite la contraseña de seguridad encargados de hacer cumplir la fuerte gracias al aprovechamiento de la contraseña de dominio de Windows sin sustituir a las políticas de MS Windows' existentes en el código de registro.

Basadas en el cifrado de particiones
Partición de base permite el cifrado PGP Whole Disk Encryption designado sólo para cifrar particiones de disco, que añade compatibilidad para los sistemas con múltiples sistemas operativos o particiones existentes de recuperación.

La ampliación de la libre PGP discos virtuales
La libre expansión de PGP Virtual discos automáticamente crecer para dar cabida a los aumentos de tamaño de los datos, la eliminación de las limitaciones de la distribución del espacio inicial.

Añadido soporte para Mac OS X
Cifrado para extraíble y no permitir que los discos de arranque de una plataforma en común de los medios de comunicación cifrada.

Automático de mensajes de seguridad
PGP Desktop Professional automáticamente encripta, descodifique, señales digitalmente, y verifica los mensajes de correo electrónico individuales o de acuerdo a las políticas de gestión centralizada. Secure mensajería instantánea proporciona seguro automático entre períodos de sesiones de AOL Instant Messenger (AIM) con los usuarios de PGP Desktop.

Centralized Management, de Despliegue, & Policy
Automatizar los servicios de aprovisionamiento, gestión de usuario y clave, y la aplicación de políticas a través de correo electrónico, de disco, unidades extraíbles, y el cifrado de archivos de red usando PGP Universal Server basado en la web de la consola de gestión. Papel administrativas basadas en el acceso permite la separación de las funciones administrativas.

Múltiples opciones de autenticación
PGP Desktop El correo electrónico puede ser garantizado mediante una clave PGP o certificado X.509, y apoya las infraestructuras de clave preexistentes. Tarjeta inteligente / simbólica de apoyo permite a múltiples factores de autenticación de los usuarios y administradores.

Asegura el acceso a los datos
Descifrado Adicional patentado PGP Key (ADK) la tecnología de las empresas garantiza el acceso a los datos cifrados (de acuerdo con la política) en el caso de una clave se pierde o cuando es requerido por mandatos reglamentarios.

Múltiples formas de compartir datos
Los usuarios pueden crear almacenamiento independiente de cifrado contenedores para el transporte y el intercambio de archivos específicos usando PGP Virtual Disk, PGP Zip, y PGP autónomo decodificación Archivo.

PGP Virtual Disk - Permite a los usuarios crear volúmenes cifrados personales, lo que proporciona un único y garantizado el espacio de almacenamiento con una capa añadida de seguridad de los datos.
PGP Zip - Permite a un solo paso de la creación segura y encriptada, de archivos comprimidos.
PGP autónomo decodificación Archive - archivo ejecutable que puede ser decodificada sin PGP Desktop, que lo hacen ideal para conseguir archivos destinados a los usuarios de PGP no. (Sólo Windows)
Secure eliminación de archivo

Trituradora & PGP PGP Wipe - Permitir a los usuarios con seguridad y permanentemente eliminar todos los rastros de archivos de un disco.


GnuPG

Una versión GNU es la siguiente pero no sirve para la encripción de discos pero la pueden complementar con TrueCrypt.

GnuPG en sí mismo es una utilidad de línea de comandos sin ninguna característica gráfica. Se trata del motor de cifrado, en sí mismo, que puede ser utilizado directamente desde la línea de comandos, desde programas (guiones) de shell (shell scripts) o por otros programas. Por lo tanto GnuPG puede ser considerado como un motor (backend) para otras aplicaciones.

De todos modos, incluso si se utiliza desde la línea de comandos, proporciona toda la funcionalidad necesaria, lo que incluye un sistema interactivo de menús. El conjunto de órdenes de esta herramienta siempre será un superconjunto del que proporcione cualquier interfaz de usuario (frontend).

Reemplazo completo de PGP.
No utiliza algoritmos patentados.
Con licencia GPL, escrito desde cero.
Puede utilizarse como filtro.
Implementación completa de OpenPGP (vea RFC 4880 en RFC Editor ).
Funcionalidad mejorada con respecto a PGP y mejoras de seguridad con respecto a PGP 2.
Descifra y verifica mensajes de PGP 5, 6 y 7.
Soporta ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 y TIGER.
Facilidad de implementación de nuevos algoritmos utilizando módulos.
Fuerza que el identificador de usuario (User ID) esté en un formato estándar.
Soporta fechas de caducidad de claves y firmas.
Soporta inglés, danés, holandés, esperanto, estonio, francés, alemán, japonés, italiano, polaco, portugués (brasileño), portugués (de Portugal), ruso, español, sueco y turco.
Sistema de ayuda en línea.
Receptores de mensajes anónimos, opcionalmente.
Soporte integrado para servidores de claves HKP (wwwkeys.pgp.net).
Limpia ficheros firmados con "firma en claro", que pueden ser procesados en lotes.
y muchas cosas más...





TrueCrypt

Software Open-Soft de encriptación de disco para Windows Vista/XP/2000 y Linux


Principales Características:

Crea un disco virtual de cifrado dentro de un archivo y monta en él como un verdadero disco.

Encripta toda una partición de disco duro o un dispositivo de almacenamiento USB.

El cifrado es automático, en tiempo real (sobre la marcha) y transparente.

Algoritmos de encriptación: AES - 256, Serpent, y Twofish.




Nota: El equipo donde manejemos información sensitiva no debe de ser expuesto a troyanos por lo que debemos tenerle siempre un antivirus actualizado y un anti spyware, procure no ejecutar ningún archivo que exponga este equipo y tener actualizado el sistema operativo para que sea los menos vulnerable posible.

Si su equipo tiene una puerta trasera o troyano cuando usted acceda a su información encriptada la estaría exponiendo.


Links:

http://es.wikipedia.org/wiki/Pretty_Good_Privacy

http://www.openpgp.org/

http://www.pgp.com/

http://www.pgpi.org/

http://www.gnupg.org/(es)/index.html

http://www.truecrypt.org/

Tips contra teléfonos espías (Spy Phone)

Siempre que compremos un teléfono o no sea dado por la empresa o un tercero deberíamos ejecutar un hard-reset que reiniciara la unidad borrando toda la información del teléfono y dejándolo tal y como salió de fabrica desinstalando el software instalado posteriormente.

Códigos para Hard Reset algunas marcas:

Nokia: *#7370#
Samsung: Presionar Power + 6 + # al mismo tiempo.
Para otros modelos buscar en tu buscado el modelo de tu teléfono + hard reset.

Apuntar el número de serie de tu teléfono (IMEI) y marcar el teléfono con alguna marca que solo nosotros sepamos así podremos evitar el cambio del equipo.

Nokia: *#06#

Revisar los estados de cuenta del celular a detalle ya que estos sistemas usan recursos (sms,gprs).

Comprar una “Smart Sticker” o una antena con luz que nos indica que está transmitiendo el equipo para darnos cuenta cuando esto suceda.

Poner código de bloqueo en nuestro equipo.


Nota. Para las llamadas seguras recomiendo el uso de comunicación cifrada y tarjetas sim de prepago sin registro del propietario.

SafeTxt encripción SMS

SafeTxt 0.2


Ahora quisiera recomendarles este software de encripción de mensajes SMS diseñado sobre Java, encripta los mensajes usando una clave predefinida entre las partes involucradas.

Características:

Envió y recepción de mensajes cifrados.
Cifrado de lista de contactos.
Uso de doble algoritmo de encripción AES y RC4.
Borrado remoto de información si es robado.
Es totalmente gratis

Requerimientos:

Equipos compatibles:

Nokia 3250, Nokia 6630, Nokia 6670, Nokia 6680, Nokia 6681, Nokia 9300, Nokia 9500, Nokia E50, Nokia E60, Nokia E61, Nokia E62, Nokia E70, Nokia N70, Nokia N71, Nokia N72, Nokia N73, Nokia N75, Nokia N80, Nokia N90, Nokia N91, Nokia N95, Sony Ericsson M600i, Sony Ericsson W950i.


Bajarlo de http://safetxt.mobi/ desde su celular o desde tu PC de http://handheld.softpedia.com/get/Security/Encryption/SafeTxT-38680.shtml

Encripción sobres chats

Quisiera platicarles sobre un software que encontré que se llama Simp Pro de la empresa Secway Global que encripta nuestras conversaciones vía chat y maneja intercambio de llave pública y varios algoritmos simétricos de encripción.

Funciona de modo transparente y brinda un alto nivel de seguridad en nuestras comunicaciones instantáneas encriptando texto y archivos.


Características:

Trabaja sobre los siguientes mensajeros instantáneos:
MSN Messenger
Yahoo! Messenger
ICQ
AIM
Jabber
Google Talk
Wanadoo LiveCom

Encripta las transferencias de archivos de forma transparente.

Manejo de los siguientes algoritmos simétricos:

AES (128 bits)
3DES (Tripe DES, 128 bits)
CAST (128 bits)
Twofish (128 bits)
Serpent (128 bits)

Los siguientes algoritmos asimétricos están disponibles para la autenticación y el intercambio de claves:

RSA (2048 ou 4096 bits)
Diffie-Hellman
ElGamal/DSA
Elliptic curves

Simp Pro soporta Microsoft Public Key (PKI) simplificando el intercambio y administración de las llaves para una organización.


Requerimientos:

SimpPro se necesita una PC compatible con sistema operativo Microsoft Windows 98 o superior, al menos, las siguientes especificaciones de hardware: Pentium CPU (300 MHz), 64 Mb de memoria RAM y 10 Mb de espacio en disco.

Mensajería instantánea y redes de los clientes:
SimpPro ha sido diseñado para el popular de mensajería instantánea de redes oficiales y sus clientes: MSN Messenger, ICQ, Yahoo! Messenger, AIM, Jabber, Google Talk. Sin embargo, cualquier cliente de apoyo SOCKS4 proxy o servidor de especificación debería ser compatible con SimpPro. Hemos probado con éxito SimpPro con los siguientes clientes: Windows Messenger, MSN Messenger 6.x, 7.x, ICQ 2005, AOL Instant Messenger, Yahoo! Messenger 5.6.x, 6.x, 7.x, GAIM, que aMSN, Trillian, Google Talk, Exodus, Pandion.
Connecion directa a internet, manejo de proxy HTTP o SICK 4/5.

Pagina web proveedor:

http://www.secway.fr/us/

Sigillu Gold Lock 3ra Generación

El sistema de telefonía celular segura Sigillu, que combina un Smartphone Nokia con software de encripción de Gold-Lock, fue especialmente desarrollado para organizaciones e individuos que requieren los más altos niveles de confidencialidad y seguridad.

• Encripción punto a punto.

• Encripción de doble capa de grado militar ( RSA 1024 bit / AES 256 bit).

• Diffie-Hellman de 4,096 bits para intercambio de claves.

• Calidad de audio superior.

• Mínima latencia de audio.

• Protección de mensajes de texto intercambiados en el transcurso de una comunicación segura.

• Soporta varias terminales Nokia de última generación.

• Protección de hombre en medio.

• No requiere software adicional.

• Modelos compatibles con BlackBerry Connect.

• Nokia: N73, N80, E61, E61i, E70.

• Próximamente: 3250, 5500, E50, E60, E62, E65, N71, N75, N77, N91, N92, N93, N93i, N95.

http://www.c3mx.com/