Wednesday, April 1, 2020

GuardedBox: Gestor online para almacenamiento y compartición seguros de secretos

NOTE: This post, as another exception, has been published in Spanish, as it is disclosing a new security service whose initial documentation is only available in Spanish (English will be added in the upcoming weeks), although the service is available both in Spanish and English.


El Coronavirus (COVID-19) no solo está poniendo en riesgo la salud pública, sino también la información confidencial y los sistemas de información y comunicaciones requeridos para desarrollar actividades remotas, tanto en el ámbito laboral como personal. Las medidas de confinamiento han llevado a buena parte de la sociedad, de las organizaciones (empresas, administraciones, centros educativos y colectivos de todo tipo) y de los individuos (trabajadores autónomos, profesionales, profesores, estudiantes, etc.) a realizar su actividad profesional fuera de sus puestos de trabajo habituales, para lo cual se han debido establecer procedimientos tecnológicos especiales urgentemente y de forma no planificada. 

A los problemas de dimensionamiento de las infraestructuras y los equipos tecnológicos hay que añadir un componente esencial: el intercambio y almacenamiento de secretos digitales de todo tipo, entre ellos, claves de acceso a sistemas y servicios, credenciales para la autenticación de usuarios (por ejemplo, en conexiones VPN), contraseñas que protegen ficheros confidenciales, certificados digitales, claves criptográficas, y un largo etcétera.

Poner a disposición de las personas estos secretos requiere de mecanismos de intercambio seguro, pero, lamentablemente, pocas corporaciones, en especial PYMES, autónomos e individuos, disponen de procedimientos de compartición de información sensible que dificulten e impidan el acceso no autorizado a ellos por parte de terceros. Debido a esta falta de procedimientos y de despliegue de soluciones técnicas, es frecuente ver que se comparten secretos en claro (a través de correo electrónico sin cifrar, SMS, o aplicaciones de mensajería), propiciándose el robo de credenciales, contraseñas, claves, etc., que ponen en riesgo evidente su confidencialidad y favorecen el acceso ilegítimo a sistemas y redes de comunicaciones, y a los datos que éstos gestionan. 

Testigos de esta problemática, Juan José Torres (@s3curitybug) y DinoSec (@dinosec) han liberado la versión 1.00 de GuardedBox, una solución de almacenamiento seguro y compartición de secretos online gratuita para toda la comunidad (individuos, administraciones o empresas) en la que se han invertido en las últimas semanas muchas horas de trabajo. Dicha versión, disponible en castellano e inglés, reúne los requisitos mínimos para almacenar e intercambiar secretos y datos confidenciales de manera segura, de forma sencilla e intuitiva, ya que no requiere de conocimientos técnicos para su uso.


GuardedBox



GuardedBox emplea técnicas criptográficas modernas, destinadas a garantizar que los contenidos de un secreto únicamente serán accesibles por parte de su propietario y, opcionalmente, de aquellos usuarios de la plataforma con los que el propietario desee compartirlo. Un secreto puede ser compartido con uno o varios individuos, o con un grupo integrado por múltiples usuarios. La implementación delega las operaciones criptográficas al lado cliente, es decir, al navegador web (tradicional o móvil).

Además de ofrecer una implementación basada en las buenas prácticas de desarrollo seguro de software, GuardedBox se ha desplegado utilizando tecnologías e infraestructuras alineadas con los más exigentes estándares de seguridad de nuestra industria.

Te invitamos a consultar la descripción detallada de GuardedBox y su documentación asociada en https://guardedbox.es, desde donde se puede acceder al servicio (en español y en inglés), tanto a nivel personal como profesional.

No comments :

Post a Comment