Connect with us

Ciencia y tecnología

Google agrega cifrado del lado del cliente a Gmail y Calendar. ¿Deberíamos preocuparnos? – Arte técnico

Published

on

Google agrega cifrado del lado del cliente a Gmail y Calendar.  ¿Deberíamos preocuparnos?  – Arte técnico

Google

El martes, Google puso el cifrado del lado del cliente a disposición de un conjunto limitado de usuarios de Gmail y Calendar en un esfuerzo por darles más control sobre quién ve comunicaciones y horarios confidenciales.

El cifrado del lado del cliente es un término genérico para cualquier tipo de cifrado aplicado a los datos antes de enviarlos desde un dispositivo de usuario a un servidor. Con el cifrado del lado del servidor, por otro lado, el dispositivo cliente envía los datos a un servidor central, que luego usa las claves en su poder para cifrarlos mientras están almacenados. Eso es lo que hace Google hoy. (Para ser claros, los datos se envían encriptados a través de HTTPS, pero se desencriptan tan pronto como Google los recibe).

El cifrado del lado del cliente de Google ocupa un término medio entre los dos. Los datos se cifran en el dispositivo del cliente antes de enviarse (a través de HTTPS) a Google. Los datos solo se pueden descifrar en una máquina de punto final con la misma clave utilizada por el remitente. Esto proporciona un beneficio adicional, ya que los datos seguirán siendo ilegibles para los empleados maliciosos de Google o los piratas informáticos que logran comprometer los servidores de Google.

Abreviado como CSE, el cifrado del lado del cliente ya estaba disponible para Google Drive, Docs, Slides, Sheets y Meet para los usuarios de Google Workspace, que la empresa vende a las empresas. A partir del martes, Google lo implementará para los clientes de Gmail y Calendar Workspace.

“Workspace ya encripta datos en reposo y en tránsito mediante bibliotecas criptográficas de diseño seguro”, dijo Ganesh Chilakapati, gerente de productos del grupo Google para Google Workspace, y Andy Wen, director de administración de productos para seguridad de Google Workspace. escribiendo. «El cifrado del lado del cliente lleva esta capacidad de cifrado al siguiente nivel al garantizar que los clientes tengan el control exclusivo de sus claves de cifrado y, por lo tanto, control total sobre todo el acceso a sus datos».

READ  Hablar por Zoom puede ayudar a las personas mayores a evitar la demencia, según un estudio

Probablemente sea una exageración decir que el CSE de Google otorga a los clientes «control exclusivo» de sus claves de cifrado. De hecho, las claves CSE pueden ser administradas por un puñado de servicios de clave de encriptación externa de socios de Google. Técnicamente, esto significa que estos proveedores tendrán al menos cierto control sobre las claves. Google ofrece a los usuarios de CSE la posibilidad de configurar su propio servicio clave mediante un Interfaz de programación de Google.

CSE es muy diferente del cifrado de correo electrónico PGP (Pretty Good Privacy) que era popular entre las personas preocupadas por la seguridad hace una década. Este sistema ofrecía un verdadero cifrado de extremo a extremo, ya que el contenido solo podía descifrarse con una clave en posesión del destinatario. La dificultad de administrar una clave diferente para cada parte finalmente resultó ser demasiado, especialmente a gran escala, por lo que el uso de PGP desapareció en gran medida y fue reemplazado por aplicaciones de cifrado de extremo a extremo como Signal.

Aquí hay una descripción general de los datos del espacio de trabajo que CSE protege y no protege:

Servicio Datos cifrados del lado del cliente datos que son no cifrado del lado del cliente
Google Drive
  • Archivos creados con Google Docs Editors (documentos, hojas de cálculo, presentaciones)
  • Archivos descargados, como PDF y archivos de Microsoft Office
  • Título del archivo
  • Metadatos del archivo, como el propietario, el creador y la última hora de modificación
  • Etiquetas de unidades (también conocidas como metadatos de unidades)
  • Contenido vinculado fuera de Documentos o Drive (por ejemplo, un video de YouTube vinculado desde un Documento de Google)
  • Preferencias del usuario, como los estilos de encabezado de Docs
gmail
  • Cuerpo del correo electrónico, incluidas las imágenes en línea
  • Ficheros adjuntosNota: Aún no se pueden adjuntar archivos de Drive cifrados del lado del cliente
  • Encabezado de correo electrónico, incluidos el asunto, las marcas de tiempo y las listas de destinatarios
calendario de Google
  • Descripción del evento
  • Archivos de Drive adjuntos (si CSE para Drive está habilitado)
  • Transmisión de audio y video de Meet (si CSE para Meet está habilitado)
Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, por ejemplo:

  • Título del evento
  • Horas de inicio y finalización del evento
  • Lista de participantes
  • habitaciones reservadas
  • Unirse por números de teléfono
  • Enlace para reunirse
Reunión de Google
  • flujo de audio
  • Transmisión de video (incluido el uso compartido de pantalla)
  • Todos los datos que no sean transmisiones de audio y video
READ  Microsoft ya está preparando el próximo gran salto en Windows 10

El término medio que se supone que debe ocupar el CSE es para organizaciones con estrictos requisitos de cumplimiento impuestos por ley u obligaciones contractuales. CSE brinda a estos clientes más control sobre los datos que almacena Google, al tiempo que facilita que los usuarios autorizados los descifren para compartirlos y colaborar.

«Los usuarios pueden continuar colaborando en otras aplicaciones esenciales en Google Workspace, mientras que los equipos de TI y seguridad pueden garantizar que los datos confidenciales cumplan con las regulaciones», dijo la publicación de Google el martes. «Debido a que los clientes conservan el control de las claves de cifrado y el servicio de administración de identidad para acceder a esas claves, los datos confidenciales son indescifrables para Google y otras entidades externas».

El año pasado, Google lanzó este video diseñado para mostrar cómo es la experiencia del usuario.

Resuelva la soberanía digital con Google Workspace.

El círculo azul con el escudo en las siguientes imágenes indica que el contenido de los documentos, calendarios o chats de video está protegido por CSE:

Por supuesto, CSE solo funciona si el software no ha sido modificado. En el caso de que se modifique maliciosamente para almacenar claves sin cifrar o copias de datos, todas las apuestas están canceladas.

En general, CSE ofrece una mejora gradual con respecto a las protecciones actuales disponibles de Google. Las personas y organizaciones con usos o requisitos específicos pueden encontrarlos útiles, pero es poco probable que las masas los demanden en el corto plazo.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Take-Two compra Gearbox Entertainment a Embracer por 460 millones de dólares

Published

on

Take-Two compra Gearbox Entertainment a Embracer por 460 millones de dólares

Embracer Group ha vendido Gearbox Entertainment de su grupo de estudios de videojuegos y Take-Two Interactive compró la compañía por 460 millones de dólares. La venta es parte de la reestructuración masiva y en curso de Embracer destinada a reducir costos después de que un acuerdo planeado por 2 mil millones de dólares con Savvy Games Group, respaldado por Arabia Saudita, fracasara en 2023. La venta se produce tres años después de que Embracer adquiriera Gearbox por 1.3 mil millones de dólares en 2021.

La medida significa que Embracer ya no posee las entidades de desarrollo de Gearbox, como Gearbox Software, Gearbox Montreal y Gearbox Studio Quebec, ni franquicias como Borderlands/Tiny Tina's Wonderlands, Homeworld, Risk of Rain, Brothers in Arms y Duke Nukem. Estos activos serán adquiridos por Take-Two, propietario de Rockstar Games y 2K, entre otros. Se espera que el cierre de la transacción se produzca durante el primer trimestre del año fiscal 2024/25, en espera de las aprobaciones regulatorias habituales.

En un Comunicado de prensa de Take-TwoGearbox confirma que tiene seis títulos en preparación. Cinco son secuelas, y dos de esas secuelas provienen de las franquicias Borderlands y Homeworld. También tiene una nueva IP anunciada en desarrollo.

Sin embargo, Embracer conserva otras sucursales/subsidiarias de Gearbox. Esto incluye Gearbox Publishing San Francisco (que pronto cambiará de nombre), que posee los derechos de publicación de la franquicia Remnant, Hyper Light Breaker y otros próximos títulos no anunciados. Además, Embracer conserva Cryptic Studios (Neverwinter Online, Star Trek Online), Lost Boys Interactive y Captured Dimensions. Según el comunicado de prensa, estas empresas serán «bienvenidas e integradas en otras partes del Grupo Embracer en el próximo período».

READ  En las noticias: Lanzamiento de iOS 17, iPhone 15 y nuevos Apple Watches

El país de las maravillas de la pequeña Tina

En un comunicado de prensa, Lars Wingefors, director ejecutivo de Embracer, escribe:

“El anuncio de hoy marca el resultado del proceso final de desinversión estructurada y es un paso importante para transformar Embracer hacia el futuro con una deuda neta significativamente menor y un flujo de caja libre mejorado. A través de esta transacción, reducimos los riesgos comerciales y mejoramos la rentabilidad a medida que nos transformamos en un negocio más simple y enfocado. Después de evaluar varias opciones para Gearbox, me complace haber llegado a una solución que beneficia a todas las partes interesadas. Randy y el equipo han sido excelentes miembros del equipo durante los últimos años y quiero agradecerles a todos por eso. Como uno de los desarrolladores de juegos más grandes del mundo, estoy seguro de que Gearbox continuará innovando y prosperando en su nuevo hogar dentro de Take-Two.

El fundador y director ejecutivo de Gearbox, Randy Pitchford, agrega:

“Como importante accionista a largo plazo del Grupo Embracer, creo en la estrategia del Grupo Embracer para el futuro y estoy plenamente convencido de que esta transacción es el mejor escenario posible y un acuerdo neto positivo claro para el Grupo Embracer, para TakeTwo y, por supuesto. , para Gearbox Entertainment. Mi principal interés sigue siendo Gearbox, incluido nuestro talento y nuestros clientes. Personalmente quiero asegurarles a los fans de nuestros juegos que este acuerdo garantizará que las experiencias que tenemos en desarrollo en Gearbox sean las mejores posibles.

A principios de este mes, Embracer anunció la venta de Sabre Interactive por 500 millones de dólares. También despidió empleados en varios estudios, canceló una serie de juegos en desarrollo y cerró por completo Free Radical Design y Volition Games.

READ  Apple Vision Pro presenta funciones de Disney+, aplicaciones de streaming y películas en 3D – Fecha límite
Continue Reading

Ciencia y tecnología

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

Published

on

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

En uno de los últimos ataques al iPhone, partes maliciosas abusan del sistema de restablecimiento de contraseña de ID de Apple para inundar a los usuarios con mensajes de iOS para recuperar sus cuentas. Aquí le mostramos cómo protegerse contra ataques de restablecimiento de contraseña de iPhone (a menudo llamados «bombardeo MFA»).

Recientemente hemos oído hablar de usuarios de Apple que han sido objeto de bombardeos MFA (también conocidos como fatiga MFA o bombardeos de empuje). Este no es un ataque nuevo, pero puede ser una estafa convincente porque envía a las víctimas mensajes oficiales para restablecer la contraseña de iOS.

Como lo detalla Krebs sobre la seguridad (a través de Parthe Patel), los atacantes que abusan de esta vulnerabilidad parecen hacerlo a través del número de teléfono de un usuario de Apple, que puede bombardear su iPhone y otros dispositivos Apple con más de 100 mensajes MFA (autenticación multifactor) para restablecer la contraseña y pasar su ID de Apple.

Cómo protegerse contra ataques de restablecimiento de contraseña de iPhone

  1. Declive, declive, declive
    • Dado que las solicitudes de restablecimiento de contraseña son una alerta a nivel del sistema, esto parece convincente, pero asegúrese de elegir «No permitir» para todos
    • Los atacantes agotan a sus víctimas bombardeándolas con cientos de mensajes, a veces durante varios días; sigan eligiendo. «No permitir» y opcionalmente utilice el paso 3 a continuación
    • Nota: Si ve un mensaje de restablecimiento de contraseña en la web que puede ser otra estafa de phishing, cerrar la pagina porque cualquiera de los botones podría conducir a un enlace malicioso
  2. No contestes llamadas telefónicas – incluso si el identificador de llamadas dice «Soporte Apple» o similar
    • Los atacantes utilizan la suplantación de llamadas, lo que puede hacer que el número entrante aparezca como el número de teléfono oficial de soporte técnico de Apple y pueden verificar información personal, haciendo que la estafa parezca legítima.
    • Luego intentan obtener una contraseña de un solo uso para hacerse cargo de su cuenta de Apple.
    • En caso de duda, rechace la llamada y llame nuevamente a Apple (800.275.2273 en EE. UU.). La suplantación de llamadas no debería poder interceptar su llamada saliente al Apple real.
    • Apple lo destaca No lo hará llamadas salientes “a menos que el cliente solicite ser contactado” y usted debe nunca compartas códigos de un solo uso con nadie
  3. Cambia temporalmente tu número de teléfono asociado con su ID de Apple
    • Si continúa recibiendo mensajes, cambiar su número de teléfono vinculado a su ID de Apple debería detenerlos.
    • Sin embargo, tenga en cuenta interferirá con iMessage y FaceTime

Mas detalles

Protégete de los ataques de restablecimiento de contraseña del iPhone, cómo hacerlo

Como se muestra en Krebs sobre la seguridad artículo, parece que hay un problema de limitación de velocidad con el sistema de restablecimiento de contraseña de ID de Apple.

¿Qué sistema de autenticación sensato enviaría docenas de solicitudes de cambio de contraseña en cuestión de momentos, cuando las primeras solicitudes ni siquiera fueron procesadas por el usuario? ¿Podría ser esto el resultado de un error en los sistemas de Apple?

Con suerte, Apple está trabajando en una solución para que partes malintencionadas no puedan abusar de este sistema. Pero desafortunadamente, la estafa de restablecimiento de contraseña salió a la luz gracias a usuarios durante al menos dos años (probablemente más).

READ  Apple Vision Pro presenta funciones de Disney+, aplicaciones de streaming y películas en 3D – Fecha límite

Una víctima reciente dijo que un ingeniero senior de Apple le aconsejó habilitar la función de clave de recuperación para su ID de Apple para detener las notificaciones de restablecimiento de contraseña. Sin embargo, tras pruebas adicionales, resultó que este no era el caso y la clave de recuperación de Apple verificada por Krebs en Seguridad no impide que se solicite restablecer la contraseña.

Relacionado:

Imágenes de 9to5Mac

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. –

Published

on

La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. –

Aamir Siddiqui / Autoridad de Android

TL;DR

  • Samsung ha comenzado a implementar la actualización One UI 6.1 en los buques insignia Galaxy más antiguos.
  • La actualización lleva las funciones de Galaxy AI a los teléfonos.
  • Ahora está disponible en los Estados Unidos. Otras regiones también deberían recibirlo pronto.

Fiel a su promesa, Samsung ha comenzado a implementar la actualización One UI 6.1 en los Estados Unidos. La muy esperada actualización incluye funciones Galaxy AI para teléfonos Samsung Galaxy más antiguos.

Actualmente vemos informes de la actualización implementada para la serie Galaxy S23. Verizon también enumeró la actualización para el gama S23EL Galaxy Z Fold 5y el Galaxy Z Flip 5. El software también lleva el parche de seguridad de marzo a los buques insignia de Samsung más antiguos.

Con One UI 6.1 integrado, los teléfonos Galaxy más antiguos obtienen las siguientes funciones nuevas de IA:

  • Círculo para buscar
  • Traducción en vivo
  • Soporte por chat en Samsung Messages
  • Intérprete
  • Resumir y formatear automáticamente en Samsung Notes
  • Transcribir y traducir en Grabadora de Voz
  • edición generativa

Puede obtener más información sobre todas las funciones de Galaxy AI en detalle aquí.

Si la última actualización de One UI 6.1 aún no ha llegado a su buque insignia Galaxy elegible, no se preocupe. Con la implementación en marcha, la OTA debería estar disponible para descargar muy pronto. Además de los teléfonos Galaxy antes mencionados, la actualización también se implementará en la serie Galaxy Tab S9.

Continue Reading

Trending