¿Sabías que puedes usar el comando ssh-keygen para firmar y verificar firmas en datos arbitrarios, como archivos y versiones de software? Aunque esta función no es súper nueva -se añadió en 2019 con OpenSSH 8.0- parece ser poco conocida. Es una pena porque es súper útil y la alternativa más viable a PGP para firmar datos. Si actualmente usas PGP para firmar datos, deberías considerar cambiar a las firmas SSH.

El software criptográfico PGP cumple hoy 30 años. La versión 1.0 se lanzó a las redes en 1991, una época en la que el software circulaba principalmente por listas de correo, las BBS (boletines electrónicos) y los servidores de FTP que servían de repositorios.

Artículo con motivo del 30 aniversario de PGP por parte de su creador, Philip Zimmermann.

Las aplicaciones de mensajería instantánea, los clientes de correo electrónico, las redes sociales… Todos tienen un servidor intermedio por el que la información debe pasar antes de llegar al destinatario. La solución es RetroShare, un cliente multiplataforma de código abierto ,para redes de comunicación P2P con cifrado de extremo a extremo y soporte en múltiples medios como foros, blogs, BBS, correo electrónico, compartición de archivos y mucho más, todo integrado e incorporado dentro del mismo cliente. Web oficial: retroshare.cc

Hace cuatro años, más de 10.000 personas contribuyeron a nuestra campaña de crowdfunding y pusieron en marcha nuestra misión de crear una Internet más segura y privada para todos. El trabajo está lejos de haber terminado. Hoy, reflexionamos sobre lo que hemos logrado juntos hasta ahora y hacia dónde nos dirigimos después. En el verano de 2014, compartimos nuestra visión de una Internet mejor y te invitamos a unirte a nosotros. Más de 10.000 respondieron a la llamada y junto con más de 550.000 $ en donaciones, se creó ProtonMail.

El informe menciona dos ataques. El ataque "Direct Exfiltration" envuelve el cuerpo de un correo electrónico cifrado con PGP alrededor de una etiqueta de imagen. Si el cliente de correo descifra automáticamente este correo electrónico, el resultado será una solicitud a una URL que contenga el texto del correo electrónico descifrado. El segundo ataque solo funciona una de cada tres veces. Las estrategias de mitigación consisten en no descifrar el correo electrónico en el cliente de forma automatica...

Los dos métodos más utilizados de Internet para encriptar el correo electrónico -PGP y S/Mime- son vulnerables hacks que pueden revelar el texto de mensajes encriptados. No hay correcciones fiables y aconsejó a cualquiera que utilice estos sistema de encriptación para comunicaciones sensibles que las elimine inmediatamente de los clientes de correo electrónico. Los bugs "podrían revelar el texto simple de los correos electrónicos encriptados, incluyendo los correos electrónicos encriptados enviados en el pasado".

Este pasado 24 de Febrero Google anunció que E2Email, un sistema de cifrado punto a punto experimental, se liberara como código abierto bajo la licencia Apache para la comunidad de desarrolladores. E2EMail es un cliente Gmail que incorpora OpenPGP, el popular protocolo para el cifrado y autenticado de correo electrónico. Con esta extensión para el navegador Google Chrome, podremos enviar e-mails de manera confidencial.

El cifrado PGP es uno de los más extendidos del mundo, pero no todo el mundo sabe en qué consiste, cómo funciona ni cómo se usa. Aquí intentaremos resolver todas tus dudas y qué te quede mucho más claro que es esto del PGP

La llamada "Operación Pandora" ha suscitado un debate sobre la legalidad de usar en España métodos de cifrado basado en estándares abiertos.

En fin, lo que decia es que pensaba que Facebook, que al fin y al cabo es la dueña de Whatsapp, harian lo mismo. Pero resulta que no, que dejan subir a cada persona su propia clave. Esto seria muy interesante y útil de no ser por un pequeño fallo. Facebook registra cualquier texto que escribas, lo envíes o no.

La complejidad en la implementación de PGP no vuelve a la herramienta difícil de usar, pero si la vuelve insegura. De acuerdo al profesor de ciencias de la computación y cifrado, Matthew Green, de la Universidad Johns Hopkins en Maryland, Estados Unidos, "es tiempo que el PGP muera".

Google ha puesto a disposición de todo el mundo el código fuente de una nueva extensión para su navegador Google Chrome en la que está trabajando. Llamada End-to-End, pretende proporcionar cifrado y descifrado de mensajes a la hora de utilizar su sistema webmail por excelencia: GMail.

La firma rusa ElcomSoft anunció el jueves el lanzamiento de Elcomsoft Forense disco Decryptor (EFDD), una nueva herramienta forense que al parecer puede acceder a la información almacenada en los discos y volúmenes cifrados con versiones de escritorio y portátiles de BitLocker, PGP, y TrueCrypt. EFDD se ejecuta en todas las ediciones de 32-bit y 64-bit de Windows XP, Windows Vista y Windows 7, así como Windows 2003 y Windows Server 2008.

Recopilación de las herramientas opensource empleadas por la últimamente famosa Wikileaks

Cuando en 1991 el gobierno de los EE.UU. intentó aprobar una ley que, entre otras cosas, obligaba a los fabricantes de equipos destinados a las telecomunicaciones colocar una “puerta trasera” que les permitiese acceder a toda la información que fuese gestionada por ellos, un licenciado en informática llamado Philip Zimmermann desarrolló un programa de cifrado prácticamente inexpugnable: PGP (Pretty Good Privacy), distribuido bajo la modalidad de “código abierto”.

"Symantec es una de las empresas más conocidas en lo que refiere a antivirus y seguridad informática, y parece que quiere seguir mejorando, pues acaba de hacer dos grandes compras: las empresas de cifrado GuardianEdge (por US$70 millones) y PGP (por US$300 millones)."

Un buen ejemplo de firma con "Pretty Good Privacy".

Ahora que el cloud computing está en auge, ¿te has preguntado cuanto costaría descifrar tus contraseñas mediante fuerza bruta usando un sistema de crackeo distribuido? Este rudimentario análisis usando el servicio EC2 de Amazon nos muestra cuan rentable puede llegar a ser este método.

A solicitud de un parlamentario, que preguntaba si podía instalar PGP -popular software de cifrado- en su ordenador, la correspondiente comisión de la Cámara de los Comunes acaba de responder que es libre de hacerlo, pero entonces no dispondrá de soporte ni le será posible utilizar la red privada virtual del Parlamento, debido a una supuesta incompatibilidad.

Parece que por fin se podrán verificar los mensajes que vengan firmados con PGP. Aunque como muchos dicen por ahí (Dondado dixit): ¿cómo puede un sistema que lee automáticamente los correos para añadir publicidad implementar PGP que se supone que sirve para que solo tú puedas leer tus correos?. Igual es que además de tu alma también hay que darle tu clave PGP a gmail.

Así encripta ETA sus mensajes. El sistema que emplean, casi inexpugnable para la Guardia Civil, provoca que la información incautada esté anticuada. Los etarras eligen para sus contraseñas privadas oraciones, eslóganes o consignas, casi todo en euskera antiguo. Incluso escogen estrofas de canciones, también en euskera. El ‘PGP’ es un sistema prácticamente inaccesible para los expertos de la Guardia Civil. +info fon.gs/wbm6hk/