#encriptado

"...y pudieron aprobar la contratación de un reemplazo en virtud de la forma en que el anterior encargado fue removido de su puesto."

aw thank you! its all thanks to the mini brow lift, botox, nose job and fillers

WhatsApp encripta también las copias de seguridad que almacena en la nuble

WhatsApp ha añadido un escalón más en la seguridad de las conversaciones de sus usuarios encriptando también la información almacenada en iCloud. La intención es disuadir a hackers y espías de acceder a la información y los datos que a diario se viertan en la aplicación de mensajería instantánea. La encriptación llegó a WhatsApp el año pasado entre chat y chat para prevenir el robo de datos…

1. Berlín

México Leaks nació en Berlín, narra Eduard Martin-Borregón, periodista de datos que colabora con la plataforma Project on Organizing, Development, Education and Research (PODER) en México.

Era la implementación en México de una herramienta digital, Globaleaks, que ha sido usada con éxito en iniciativas como Balkan Leaks, Mafia Leaks, Fíltrala (España), entre una decena de países más.

PODER es una de las organizaciones civiles, que junto con Más de 131, R3D y seis publicaciones reciben filtraciones a través de la herramienta digital MexicoLeaks (Mxlks).

Leon Willems, directivo de Free Press Unlimited (FPU), se reúne con Benjamin Cokelet, director de PODER, a principios de 2014.

"Se encontraron en unas conferencias en Berlín y empezaron a analizar la posibilidad de MéxicoLeaks", dice Eduard Martín-Borregón.

"A partir de ahí comenzaron a tener comunicación con FPU, que fue sumando otras organizaciones".

Cokelet lleva años tratando de transparentar a las grandes empresas mexicanas. Uno de sus estudios concluye que 38 personas concentran el poder de la Bolsa Mexicana de Valores.

Willems es directivo de FPU desde 2011. Ha gestionado proyectos de empoderamiento periodístico civil, como radios comunitarias en Darfur, región de Sudán donde el gobierno decidió hace unos años llevar a cabo una limpieza étnica.

Confían en la seguridad que la herramienta le da a sus fuentes. No obstante, hay quienes dudan de su infalibilidad en México.

2. The Tor Project

Al lanzarse plataformas como Balkan Leaks, Mafia Leaks, Fíltrala y otras alrededor del mundo, que aprovechan la herramienta Globaleaks como buzón encriptado electrónico, mucho se ha hablado de su capacidad de exponer corruptelas gubernamentales y corporativas.

En todas las implementaciones de Globaleaks, es sugerido el uso del navegador The Onion Router (TOR), famoso por permitir el acceso a la así llamada "deep web".

Si descargas TOR verás que es muy sencillo filtrar un documento. Sólo tienes que abrir el navegador, copiar y pegar la página de Mexico Leaks y subir un documento. Enviar. Listo. Recibirás un número de 16 dígitos para entrar en contacto con la publicación donde enviaste tu filtración.

TOR oculta la identidad física de computadoras (IP) a través de un complejo sistema de conexiones entre los usuarios de dicha red.

No obstante, no es el único requisito de Globaleaks. En algunos países sugiere e incluso requiere de sus usarios que los documentos enviados se encripten con una llave pública Pretty Good Privacy (PGP).

Dichas llaves funcionan como un codificador y decodificador de la información. En caso de ser interceptada no podría ser leída sin la llave.

Mexico Leaks confía en el uso de TOR para el anonimato de las fuentes (sentado que el usuario tenga precauciones mínimas como no enviar documentos desde su casa o trabajo, entre otros).

Mxklks no requiere obligatoriamente que la información enviada sea encriptada.

3. Security Audit de GlobalLeaks

En el informe Report of Security Audit of GlobaLeaks (https://leastauthority.com/static/publications/LeastAuthority-GlobaLeaks-audit-report.pdf), la organización de seguridad en internet Least Authority con base en Colorado publicó una lista de 10 vulnerabilidades de la plataforma de filtraciones Globaleaks.

Entre ellos, uno de los fallos alude a que sin un receptor de filtraciones no es habilitado con llaves Pretty Good Privacy (PGP), los documentos sin encriptar pueden ser expuestos y también el nodo del que provienen.

Mxklks no obliga a los usuarios a usar tecnologías adicionales a TOR, como llaves PGP, para encriptar la conexión y los documentos filtrados.

De acuerdo con Martín-Borregón, el uso de PGP no se hace obigatorio por que es una tecnología prácticamente inutilizada en México

"No podrían contactar con nosotros quienes no la sepan usar. Al no requerirla y contactarnos nosotros les pedimos que se instalen el PGP con algunos tutoriales". Insistimos en que no usen el correo para enviarnos leaks. Promovemos que todos los leaks se hagan a través de la herramienta.

Para especialistas en informática como Jorge Eduardo Lizama, doctor en Ciencias Políticas y Sociales con especialidad en comunicación, esto hace a la herramienta altamente vulnerable.

4. Sede de r3D.

Si le preguntas a un integrante de la asociación civil R3D, como Luis Fernando García, al director de Emeequis, Ignacio Rodríguez Reyna o al propio Martón-Borregón sobre la seguridad de Mexico Leaks la respuesta será la misma.

Dirán que es una herramienta de filtración (un buzón secreto) seguro y que tiene la vulnerabilidad de cualquier otra herramienta digital.

"Exigimos a nuestras fuentes que tomen precauciones adicionales. Por ejemplo, que usen TOR y que no envíen documentos desde su propia computadora o la de su trabajo", señala García.

"Toda herramienta digital es susceptible de un ataque, pero es necesario ponerlo en proporción. Mxklks quizá no aguanta un ataque de la National Security Agency (NSA), pero difícilmente los recibirá".

Periodistas de las publicaciones que reciben las filtraciones, como Ignacio Rodríguez Reyna, director de Emeequis, asegura que al recibir una filtración junto con otra publicación, como Animal Político, se establece un 'deadline' conjunto y potencialmente hasta división de tareas para publicar el material.

"Estamos quizás acostumbrados a un medio hostil donde se deprecia el trabajo de la "competencia", otras publicaciones. El inicio de Mexico Leaks es histórico en el sentido en que nos permite colaborar y compartir. Esos son los verbos clave". Rodríguez Reyna.

Todos dicen que la plataforma es un éxito: más de 100 mil seguidores en twitter y publicaciones que se están verificando mientras lees este texto.

La seguridad de la herramienta... está por verse.

Wire, aplicación de chat cifrado disponible para Linux

El artículo de hoy viene de la mano de Wire. Este es un servicio de mensajería de código abierto que ofrece llamadas totalmente codificadas, vídeo y chats en grupo, y está disponible para Linux (creo que hace ya uno o dos meses que está disponible). Wire for Linux beta está disponible para descargardesde hoy a través de su sitio web oficial. Esta versión tiene el mismo conjunto de características…