Verificación biométrica con HSMs

El reconocimiento biométrico es una tecnología en auge con multitud de aplicaciones en pleno desarrollo y que comienza a llegar al usuario final. La biometría  es, por ejemplo, una prometedora alternativa a los métodos actuales de autenticación y control de acceso, sustituyendo los credenciales tradicionales de usuario y contraseña por cierta información biométrica única del usuario como la huella dactilar o el iris.

Los datos biométricos de una persona se están convirtiendo, por tanto, en información extremadamente sensible.

La tecnología biométrica ya se puede ver en dispositivos móviles para autenticar al usuario. Este es un escenario local en el que los datos biométricos permanecen bajo el control del usuario, pero existen muchos otros escenarios donde el usuario debe autenticarse en entornos no seguros, como la nube.

En un escenario de verificación biométrica en la nube, como el acceso a un servicio web escaneando la huella dactilar, los datos deben gozar del máximo nivel de privacidad. Criptonube ofrece esta posibilidad, realizando el algoritmo de verificación biométrica en el interior de  los Hardware Secure Modules de sus Criptonodos, instalados en el entorno Cloud.

La información biométrica es cifrada en el lado del cliente antes de ser enviada a la nube y es comparada con la información biométrica cifrada almacenada en la base de datos del servidor. Sólo una vez dentro del Hardware Secure Module (HSM), se descifra y se realiza la verificación. Criptonube garantiza que la verificación ha sido realizada en un entorno seguro, inaccesible para el proveedor de Cloud o para cualquier otro atacante.

Use case Biometry

FacebookTwitterGoogle+LinkedIn

Almacenamiento “seguro” en la Nube? No tan rápido…

Un estudio reciente de la Universidad Johns Hopkins cuestiona cuán seguras son las tácticas de “conocimiento cero” adoptadas por algunos suministradores de almacenamiento en la nube

jhu_new_logo_large

 

El estudio identifica serias debilidades en cuanto a la seguridad y confidencialidad de los datos alojados en nubes supuestamente “seguras”. Según el estudio, los usuarios deberían conocer en detalle cómo gestionan los suministradores sus datos. Los suministradores cloud analizados por los investigadores (Spider Oak, Wuala y Tresorit) utilizan normalmente un método donde los datos son cifrados cuando se almacenan en la nube y son descifrados sólo cuando el usuario los descarga de nuevo de la nube.

Sin embargo, los suministradores del servicio podrían conocer el contenido de los documentos subidos siempre que los datos estén compartidos con otro beneficiario en el servicio de almacenamiento. Es normal para estos suministradores tener un servicio intermediario que verifica a los usuarios antes de proporcionar las claves para cifrar los datos. Los investigadores han descubierto que los suministradores a veces proporcionan su propia verificación. Esto representa una oportunidad para los suministradores de potencialmente ofrecer credenciales falsas que descifrarían los datos mediante un procedimineto muy semejante al ataque conocido como “man in the middle”.

Por fortuna no se conocen datos comprometidos hasta el momento, pero la posibilidad ha sido descubierta y la vulnerabilidad es mucho mayor de la que se pensaba en este tipo de servicios “seguros”.

Las soluciones que ofrece SCAPE garantizan que la gestión de los datos se realice de forma segura manteniendo los datos cifrados en todo momento, lo que minimiza los riesgos de fugas no deseadas y suprimiría las vulnerabilidades detectadas en estos servicios de almacenamiento en Cloud.

Fuentes:

Computer World, Estudio sobre proveedores Cloud “seguros”, JHU

 

FacebookTwitterGoogle+LinkedIn

Recientes robos de datos de tarjetas de crédito de millones de usuarios

Corea-Target

Recientemente un informático de la compañía coreana Korea Credit Bureau ha robado datos sensibles (nombres, números de la seguridad social y extractos de tarjetas de crédito) de unos 20 millones de usuarios mientras procesaba su categorización. Los datos fueron vendidos a distintas empresas de marketing.

El pasado diciembre también se produjo otro delito de robo de datos de tarjetas de débito y crédito en la cadena de tiendas norteamericana Target que puedo haber afectado a 40 millones de cuentas de tarjetas de crédito y débito y la información personal de unos 70 millones de clientes.

Este tipo de ciberdelincuencia podría ser evitada o miminizada aplicando estrictas medidas de seguridad, lo que podría ahorrarle millones en indemnizaciones a las empresas afectadas. Las soluciones de SCAPE podrían ayudar a garantizar que la gestión de los datos se realiza de forma segura manteniendo los datos siempre cifrados, lo que minimizaría los riesgos de fuga de información.

FacebookTwitterGoogle+LinkedIn

Buscando un Guardián para la Nube

Sin título-2

Para el ciudadano medio, el problema no es tanto quién le espía sino a quién cede datos voluntariamente. Hay dudas sobre quién y cómo debe gestionar nuestra información privada

El País, 14 – 11 – 2013

Criptonube, CloudSEEP y SafeGDocs proporcionan soluciones para la protección automática de la privacidad. De manera que los datos pueden ser tratados eficazmente y procesados sin transferencia de los datos en formato de texto claro, lo que implica una completa protección de la privacidad.

Enlace a la fuente original:
http://sociedad.elpais.com/sociedad/2013/11/14/actualidad/1384383731_820058.html

FacebookTwitterGoogle+LinkedIn

El último Informe de Transparencia de Google revela un dramático aumento de solicitudes de datos de usuario

google_charts

Todo cambió cuando la noticia sobre el programa de espionaje del gobierno de EEUU, PRISM, salió a la luz. En un instante, pasamos de asumir que nuestras relaciones en línea eran en su mayoría de carácter privado (o por lo menos, tan privadas como quisiéramos que fuesen) a saber que casi nada está fuera del alcance del espionaje, ni siquiera nuestras conversaciones de mensajería instantánea.
MaximumPC, 11/14/2013

CloudSEEP, Criptonube y SafeGDocs ofrecen soluciones eficaces para llenar este vacío y proteger totalmente los datos sensibles, lo que contribuye a satisfacer las necesidades de privacidad de los usuarios y permite securizar los servicios en la Nube.

Fuente del artículo original: http://news360.com/article/209987833

 

FacebookTwitterGoogle+LinkedIn

El legado de Snowden: La web abierta pronto podría ser cifrada por defecto

encryption-md

 

La privacidad en la web abierta se está convirtiendo en una necesidad. El cifrado es el camino a seguir para proteger los datos en la nube, y los estándares se están desplazando hacia ese camino. CloudSEEP, Criptonube y SafeGDocs van un paso más allá, y permiten servicios web totalmente seguros y privados en la Nube.

Tras las recientes discusiones entre los grandes fabricantes de navegadores, los organismos que establecen los estándares y el resto de la industria, el Grupo de Trabajo HTTP de la Wide Web Consortium (W3C) ha anunciado hoy que la próxima versión del protocolo HTTP sólo funcionará con direcciones web seguras, “https”

Artículo referenciado, por David Meyer: http://gigaom.com/2013/11/13/snowdens-legacy-the-open-web-could-soon-be-encrypted-by-default/

FacebookTwitterGoogle+LinkedIn

Desconfianza en los proveedores de almacenamiento norteamericanos

Francisco Ginel, director de seguridad de la división grandes empresas de Telefónica comenta que “hay una gran desconfianza hacia Estados Unidos y muchos buscan alternativas para poner sus datos a buen recaudo”. El llamado caso Snowden está teniendo no solo consecuencias políticas sino también económicas para las empresas TIC sometidas a la legislación estadounidense, debido básicamente a los amplios poderes otorgados a los servicios secretos de este país.

Art_ELPAIS

La Cloud Security Alliance señaló en una encuesta realizada en julio a un total de 207 empresas no americanas que más del 56% era reticente a utilizar servicios de proveedores de EEUU. De ellas, un 10% llegaron incluso a cancelar proyectos relacionados con ese país. Estas reticencias no sólo afectan al sector privado, si no que países como Suecia o Brasil ya han tomado medidas para dejar de utilizar sus servicios en la nube.

A pesar de que se prevé que si no se cambia la legislación se podrían perder oportunidades de negocio por un valor de 25.600 millones de euros de aquí al 2016, ni Google, ni Yahoo ni ninguno de los otros grandes del sector han reconocido hasta el momento haber sufrido una pérdida de clientes.

El caso Snowden ha provocado una gran desconfianza en los proveedores de almacenamiento de EEUU incitándolos a mover sus datos a otros proveedores. Las soluciones ofrecidas por SCAPE con Criptonube y CloudSEEP permiten mantener los datos seguros e inaccesibles incluso durante su procesado en entornos no confiables, como puede ser la nube.

Fuente: El País

FacebookTwitterGoogle+LinkedIn