Llegamos a ustedes gracias a:



Noticias

Google presenta herramienta para comunicaciones seguras

[02/06/2015] Google se ha dirigido a la creciente inseguridad digital de las personas en su conferencia para desarrolladores I/O esta semana con varios nuevos productos que apuntan a proteger las comunicaciones y mejorar la autenticación.

Google ProjectVault

Project Vault es un nuevo dispositivo de hardware creado por el laboratorio Advanced Technology and Products (ATAP) de Google para las personas que necesitan la más alta seguridad para sus comunicaciones. El dispositivo, que viene bajo la forma de una tarjeta microSD, se encuentra diseñado para proporcionar cifrado para datos sensibles en descanso, y permitir una protección de extremo a extremo de los datos que se emiten (incluyendo la emisión de video). La tarjeta contiene su propia antena, procesador y sistema operativo, lo que significa que el dispositivo puede autenticarse directamente con los servidores de Project Vault sin la necesidad de usar otro hardware potencialmente inseguro.

El hardware Vault corre un sistema operativo especial llamado ARTOS que se encuentra concentrado en la seguridad. El chip viene con un conjunto de artículos de cifrado de forma incorporada, incluyendo soporte para firmas, hashing y un generador de números aleatorios por hardware. Peiter ".mudge Zatko, el líder de Project Vault, mostró una sesión de chat cifrada entre dos usuarios de Vault el viernes.

Ambos usuarios podían ver lo que el otro estaba diciendo en texto plano, pero el servidor que corría la sesión de chat entre los dos no podía decodificar su conversación. Project Vault manejaba todo el escenario, e inclusive ni siquiera los usuarios podían ver las llaves privadas que se usaban para generar la sesión cifrada.

El laboratorio ATAP de la compañía también ha estado trabajando en un par de iniciativas dirigidas a mejorar la seguridad en el largo plazo. La primera, llamada Project Abacus, se encuentra diseñada para deshacerse de la necesidad de contraseñas mediante el uso de una variedad de factores para determinar si un usuario es quien dice ser.

Una pantalla de login que usa Abacus demostró en un video mostrado en I/O y calificó una variedad de factores, como la localización del usuario, el rostro, la voz, el patrón de escritura, dispositivos Bluetooth conectados y contraseñas. Si estas mediciones llegaban a un umbral aceptable, el teléfono podía programarse para desbloquearse para la persona adecuada, pero cuando alguien más intentara hacer log in, sería rechazado.

Google también presentó una nueva Identity Platform que permitirá a los desarrolladores recuperar de forma automática las contraseñas almacenadas en el casillero de contraseñas Smart Lock de Google en Android y Chrome para autenticarse de manera instantánea con sitios web y aplicaciones. Es algo que haría más sencillo para las personas usar contraseñas complejas, ya que no tendrían que preocuparse por escribirlas o tener que encontrarlas, copiarlas y pegarlas cuando necesitan identificarse en un servicio.

Blair Hanley Frank, IDG News Service