Seguridad Blackberry en Boletín ENIGMA nº 79 de Arturo Quirantes. TrueCrypt. Contraseñas seguras.

Boletín del Taller de Criptografía de Arturo Quirantes
Número 79, 1 de Noviembre de 2010

EDITORIAL

CRIPTOGRAFÍA IMPRESENTABLE
Seguridad Blackberry

CRIPTO 101
– Destripando un sintetizador musical
– El caso de la Virgen de la Candelaria

Para aumentar la dificultad de un ataque por fuerza bruta o por diccionario, esta función incluye complicaciones criptográficas. Básicamente, toma la contraseña alfanumérica, le añade “sal” (es decir, un conjunto de bits aleatorios) y produce la clave que se necesita.

En el caso de las Blackberry y los iPhone, la función utilizada es la PBKDF2 (Password-Based Key Derivation Function). Para fastidiar más al atacante, la función puede iterarse más de una vez. El sistema operativo de su iPhone3 usaba 2.000 iteraciones; el del iPhone 4 usa diez mil. ¿Cuántas veces repite la Blackberry el proceso? Pues una sola.

No es de extrañar, por tanto, que los programas de Elcomsoft funcionen con tanta rapidez en el sistema de backup de las Blackberry. Para empeorar las cosas, resulta que el cifrado no lo hace la Blackberry propiamente dicha, sino el software que se instala en el ordenador a tal efecto. Eso significa que cuando los datos del backup pasan del terminal Blackberry al ordenador, lo hacen en forma de texto llano (los iPhone de Apple cifran desde el mismo terminal)

 

Contenedor con cifrado fuerte

Mejor guardemos los backups en contenedores con cifrado fuerte. Para ello disponemos de una excelente utilidad libre para Windows, Mac OS X y Linux: TrueCrypt.

 

Generación de Contraseñas Seguras

Una vez más, recupero lo escrito años ha durante mi etapa nautópata.

Creación de Contraseñas Seguras (por maty), en el manual de PINS de la Antigua Nautopía

Acerca de maty
Nauscopio Scipiorum

"Age quod agis et bene agis" - Hagas lo que hagas, hazlo bien

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s