La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Comunicaciones Seguras

Publicada porAndrea Bustamante Rico Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Comunicaciones Seguras"— Transcripción de la presentación:

1 Comunicaciones Seguras
Chat Seguro Rafael Bonifaz:

2 Chat Permite tener una comunicación de una a uno o entre varios
Requiere pocos recursos para la comunicación Permite enviar archivos multimedia Existen protocolos IRC: Mensajería en grupo (salas de chat) XMPP: Protocolo mensajería instantánea Ampliamente utilizado

3 Problemática del chat Si la información no viaje cifrada podría ser espiada Es posible el robo de identidad Es vulnerable al ataque del hombre en el medio Mayoría de gente utiliza servicios “gratuitos” de alguna empresa grande Internet Muchas de estas empresas colaboran con la NSA Servicios como WhatsApp, Telegram o Signal se basan en servicios centralizados

4 NSA

5 Cifrado entre cliente y servidor
Hola Hola Hola

6 Cifrado fin a fin Mensaje cifrado Hola Hola

7 Metadatos Datos sobre los datos ¿Quién se comunica con quién?
¿Con qué frecuencia? ¿Cifra o no cifra la comunicación? ¿Ubicación geográfica? Los metadatos se pueden ocultar con Tor

8 Metadatos

9 Tor permite ocultar metadatos

10 Protocolo XMPP Protocolo estándar de chat creado en 1999
Protocolo federado similar al correo electrónico Varios servidores Jabberd, Ejabberd, Openfire, Prosody, etc. Varios clientes Pidgin, Adium, Conversations, Tor Messenger Es protocolo extensible Puede soportar Voz/Ip Listado de servidores

11 Protocolo XMPP

12 Protocolo OTR Off The Record (fuera de Registro)
Protocolo para asegurar comunicaciones de chat fin a fin Confidencialidad Autenticación Repudio (Off the record) Perfect forward secrecy Intercambio de clave: Diffie Hellman Cifrado de mensaje: AES Autenticación con llaves públicas a través de DSA Verificación manual de fingerprints Pregunta respuesta

13 Cifrado fin a fin Mensaje cifrado Hola Hola

14 Configurar OTR en Pidgin
Pidgin es un cliente multiprotocolo y multiplataforma (Adium en Mac) Utiliza libpurpl como backend Por defecto no trabaja con OTR Se debe instalar el plugin En distribuciones basadas en Debian se instala pidgin-otr y pidgin-otr Se debe configurar OTR manualmente Pidgin y OTR funciona para XMPP y otros protocolos

15 Configurar Tor en Pidgin
Se puede configurar a través de ProxySocks Puerto 9050 si se usa el servicio Tor Puerto 9150 si se usa Navegador Tor Otra opción es usar torsocks $ torsocks pidgin

16 Tor messenger Funciona con XMPP y otros protocolos
Viene con su propio servicio de Tor embebido Similar al navegador Tor OTR preconfigurado

17 OTR en Celular Conversations Disponible en Fdroid
Disponible mediante pago en Google Play Se puede combinar con Orbot (Tor)

18 Autenticar usuarios Una sesión OTR cifra automáticamente sin validar usuarios Una vez validad el canal se autentican los usuarios Se lo puede hacer mediante pregunta – respuesta, secreto compartido o manual La autenticación se hace una sola vez Sirve para evitar suplantación de identidad y ataque de man in the middle

19 Man in the Middle ¿Nos vemos mañana? Mensaje cifrado (modificado)
Mañana no Puedo

Descargar ppt "Comunicaciones Seguras"

Presentaciones similares

COMUNICACIÓN EN INTERNET Alejandro Cañadas y Manuel Pérez

COMUNICACIÓN EN INTERNET Alejandro Cañadas y Manuel Pérez
 La mensajería instantánea es una forma de comunicación en tiempo real entre dos o más personas basada en texto.  Características: › Registrar y borrar.

 La mensajería instantánea es una forma de comunicación en tiempo real entre dos o más personas basada en texto.  Características: › Registrar y borrar.
LI. MAYRA SUAREZ. Microsoft Office. Tiene múltiples herramientas que se utilizar para realizar documento, hojas de cálculo, multimedia. Cuenta con una.

LI. MAYRA SUAREZ. Microsoft Office. Tiene múltiples herramientas que se utilizar para realizar documento, hojas de cálculo, multimedia. Cuenta con una.
Conceptos Generales del Internet Alumna: Veronica Padilla Fernández.

Conceptos Generales del Internet Alumna: Veronica Padilla Fernández.
Aplicaciones del internet en todos los sectores y su importancia

Aplicaciones del internet en todos los sectores y su importancia
En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.

En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.
OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.

OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.
¡LOS SERVIDORES DE FTP Y NUBE!

¡LOS SERVIDORES DE FTP Y NUBE!
TELEPATHY – XMPP Rubén Álvarez Mikel López. OBJETIVOS Los objetivos de esta practica son: Conocer que es un framework. Obtener información sobre el proyecto.

TELEPATHY – XMPP Rubén Álvarez Mikel López. OBJETIVOS Los objetivos de esta practica son: Conocer que es un framework. Obtener información sobre el proyecto.
Seguridad Informática. Índice ● Métodos de protección – Protección local ● Antivirus – ¿Qué es? – ¿Qué hace? – Protección perimetral ● Firewall – ¿Qué.

Seguridad Informática. Índice ● Métodos de protección – Protección local ● Antivirus – ¿Qué es? – ¿Qué hace? – Protección perimetral ● Firewall – ¿Qué.
Gestor de paquetes Instalar y eliminar software (GUI y consola)

Gestor de paquetes Instalar y eliminar software (GUI y consola)
OUTLOOK 2007.

OUTLOOK 2007.
Comunicaciones Seguras

Comunicaciones Seguras
Certificación digital de Clave pública

Certificación digital de Clave pública
Comunicaciones Seguras

Comunicaciones Seguras
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
APLICACIONES DE MENSAJERIA INSTANTANEA

APLICACIONES DE MENSAJERIA INSTANTANEA
Vigilancia, privacidad y anonimato Buenos Aires, 25 de enero de 2017

Vigilancia, privacidad y anonimato Buenos Aires, 25 de enero de 2017
Comunicaciones Seguras

Comunicaciones Seguras
APLICACIONES DE MENSAJERIA INSTANTANEA

APLICACIONES DE MENSAJERIA INSTANTANEA

Presentaciones similares

Anuncios Google