Anuncio
Entonces, aquí hay un caso común: debe compartir una contraseña con alguien, pero si solo se la envía por correo electrónico, es languidecerán en su bandeja de entrada y estarán expuestos a cualquier futuro hacker que pueda acceder a sus cuenta. O tal vez desee compartir una nota más larga, pero no desea enviarla por correo electrónico por el mismo motivo: no desea que la otra parte tenga un registro permanente de la misma, y no desea que sea interceptada por terceros fiestas. Finalmente, es posible que desee compartir un archivo de forma segura y poder eliminarlo una vez que la otra parte (o las partes) lo obtengan.
Independientemente de su situación, he reunido varias formas sólidas de transmitir sus datos de forma segura y privada. No hay una sola forma que brinde seguridad perfecta (¿qué es realmente?), Pero seguro que superan las notas de texto sin formato.
Compartir contraseñas y texto
los más Lo importante que puede hacer después de leer esta publicación es dejar de enviar contraseñas por correo electrónico en texto sin formato. En serio, no hagas esto si te importa un poco la contraseña en cuestión. Algunas personas envían la contraseña junto con el nombre del servicio ("Mi contraseña de eBay es ...), lo cual es una locura. Pero incluso si envía la contraseña por sí solo, en un correo electrónico sin asunto u otra información contextual, un tercero aún podría inferir para qué es la contraseña. Después de todo, Gmail (por ejemplo) guarda registros de chat junto con mensajes, por lo que si tuvo un chat de Google Talk con alguien discutiendo una contraseña y mencionó que la envió por correo electrónico más tarde, un atacante podría resolverla rápidamente.
Por lo tanto, enviar texto cifrado o compartir archivos de forma segura puede considerarse un lujo, pero compartir contraseñas de forma segura realmente no lo es.
Old School: cifrado de transposición precompartido
En verdad, no necesitas alguna software para mantener una seguridad bastante sólida al enviar contraseñas por correo electrónico. Tome esto, por ejemplo:
Digamos que esta es una contraseña que te envié por correo electrónico. Solo que no es realmente la contraseña: he cambiado un poco las letras. Usted y yo sabemos que los cambié, y cómo, porque lo discutimos por adelantado en otro medio (por ejemplo, Skype o teléfono). Pero un atacante no sabrá que he cambiado nada, y ni siquiera lo sospechará, porque las contraseñas a menudo no son palabras u oraciones. Por lo tanto, el atacante intentaría usar "maeflrfyt" para iniciar sesión en un sitio web, y fallaría y seguiría adelante... porque el texto realmente dice algo más. ¿Puedes adivinar lo que dice? No necesitas ningún software para resolverlo, lo prometo. Tómate un momento e inténtalo.
Bien, te diré: dice "makeuseof". ¿Pero cómo dice eso? Si has estado siguiendo mis publicaciones, sabes que uso una distribución de teclado alternativa llamada Colemak. Entonces, lo que he hecho es escribir la palabra "makeuseof" usando ubicaciones de teclas QWERTY, pero en un teclado Colemak. Por ejemplo, donde "k" cae en QWERTY, en realidad es "e" en Colemak:
Por lo tanto, cualquiera que tenga un mapa de Colemak puede leer fácilmente este cifrado; solo tienen que saber que ese es el método que utilicé. Por supuesto, no necesita un teclado alternativo para usar este sistema simple. Incluso si usted y la otra parte acuerdan cambiar cada letra por dos (por lo tanto, "c" en lugar de "a", "b" en lugar de "z"), su contraseña será mucho, mucho más segura que si la envía por correo electrónico en texto sin formato. Me gusta esta solución porque no requiere software de terceros, solo un cerebro.
Sin una cuenta: BurnNote
Está bien, pero ¿qué pasa si tienes algo un poco más para compartir? Digamos, un correo electrónico descarado que puede atraparte arrancado su posición principal en la CIA, o cualquier otro pasaje de texto. Para textos más largos como este, un cifrado manual se vuelve poco práctico: no esperaría que alguien analice lentamente una oración letra por letra. Pero aquí hay otra advertencia: para ser más secreto, no desea abrir una cuenta en ningún lado. No desea enviar su mensaje por correo electrónico ni estar vinculado a él de ninguna otra manera. Para este tipo de trabajo, Grabar nota es ideal. Este sencillo servicio le permite crear notas protegidas con contraseña que se autodestruyen una vez abiertas (el destinatario tiene 180 segundos para leerlas de forma predeterminada), e incluso se puede proteger de la copia. Crear una nota se ve así:
Luego, una vez que haga clic en Enviar, obtendrá un breve enlace:
El enlace corto es bueno, porque significa que incluso puede dictarlo por teléfono y no tiene que enviar el enlace en texto si no lo desea.
Luego, cuando su destinatario ve el mensaje, Burn Note le informa que solo tiene un tiempo limitado para verlo:
Y mi parte favorita es ver el mensaje en modo Spyglass (que usted, el remitente, puede especificar):
Básicamente, el cursor del mouse se convierte en un círculo y mueves el círculo sobre la ventana para revelar partes del texto. Al principio, esto parece engañoso, pero en realidad es brillante: ¡esto no solo evita que el destinatario copie / pegue el texto, sino que ni siquiera puede hacer una captura de pantalla guardando el mensaje! Alguien claramente pensó un poco en este servicio, lo que resultó en una forma verdaderamente segura y sin cuentas de compartir bloques de texto sensible.
Con una cuenta: SafeGmail [Ya no está disponible]
Bien, entonces Burn Note es fantástico si no quieres una cuenta. Pero, ¿qué sucede si no le importa tener una cuenta y solo está buscando una forma de cifrar rápidamente los correos electrónicos? Si usa Gmail, tiene suerte: SafeGmail ofrece una solución simple y gratuita. Este complemento gratuito de Chrome se conecta a la interfaz web de Gmail y agrega una casilla de verificación de cifrado a cada mensaje que redacta:
Elige una pregunta que se le muestra a tu destinatario y especifica la respuesta. Safegmail encripta su mensaje usando PGP, por lo que se ve así para su destinatario:
En otras palabras, solo un bloque de código con un enlace (el algoritmo utilizado es muy seguro). Al hacer clic en la interfaz SafeGmail, se le pide al destinatario que responda la pregunta que ha planteado:
![gmail [5]](/f/32813b0c0b4141cc134c05c85262bcf5.jpg)
Y luego pegue el correo electrónico cifrado:
![gmail [7]](/f/06dad9989cfb678625d4fa5f33dee595.jpg)
Una vez que lo hacen y hacen clic en Mostrar mi correo, se revela el mensaje:
![gmail [9]](/f/20c2b70da822ede44ae95387a0131ce0.jpg)
La mayor ventaja aquí es lo bien que se integra el cifrado con Gmail. Desearía que el descifrado se integrara de la misma manera, pero aun así, este es un servicio útil si envía habitualmente información cifrada por correo electrónico.
Con una cuenta pagada: LastPass
Por último, pero no menos importante, está la versión paga del administrador de contraseñas basado en la nube LastPass. La versión gratuita se puede utilizar para administrar sus propias contraseñas, pero LastPass Premium tiene una buena característica que le permite compartir contraseñas de forma segura con otras personas.
Compartir archivos
Bien, hemos visto tres formas diferentes de compartir texto, ahora hablemos sobre la transferencia de archivos. Esto es más simple, porque los servicios para compartir archivos son increíblemente comunes en estos días.
Sin una cuenta: Ge.tt
Hay muchos servicios que le permiten cargar archivos y compartir un enlace con otros sin abrir una cuenta, pero lamentablemente, la mayoría de ellos tienen un aspecto bastante spam y están llenos de anuncios y otras molestias. Una excepción notable es la limpieza, elegancia y libertad. Ge.tt:
Ge.tt no podría ser más simple de usar, realmente: simplemente arrastre y suelte cualquier archivo en la ventana de su navegador (suponiendo que esté usando Chrome), y listo. Luego obtienes un bonito enlace corto para compartir, y puedes enviárselo a cualquier persona a la que desees darle el archivo. Luego puede volver al mismo enlace usted mismo (siempre que no elimine las cookies de su navegador o cambiar de computadora, por supuesto), ver cuántas personas descargaron el archivo y eliminarlo rápidamente del Servicio. Fácil, gratis y muy astuto.
Con una cuenta: Dropbox, Google Drive o SkyDrive
Esta es obvia, pero merece una mención: probablemente la forma más segura de compartir archivos con personas específicas es usando Dropbox, Google Drive o SkyDrive. Dropbox y Google Drive tienen ambos opcionales Autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debe usarla?La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... Lee mas , y si todas las partes involucradas lo encienden y tienen contraseñas seguras, el resultado es un medio de transferencia privado muy seguro.
Pensamientos finales
¿Esta publicación te hizo repensar tus hábitos para compartir contraseñas u otras formas de compartir información? ¿Crees que Burn Note es útil, o es solo un truco? ¿Y me perdí una excelente manera de compartir información en privado? ¡Házmelo saber en los comentarios!
Oh, y una última cosa: dyys ilce!
Credito de imagen: Candado 3D a través de Shutterstock
