Ciencia y tecnología
Google agrega cifrado del lado del cliente a Gmail y Calendar. ¿Deberíamos preocuparnos? – Arte técnico
El martes, Google puso el cifrado del lado del cliente a disposición de un conjunto limitado de usuarios de Gmail y Calendar en un esfuerzo por darles más control sobre quién ve comunicaciones y horarios confidenciales.
El cifrado del lado del cliente es un término genérico para cualquier tipo de cifrado aplicado a los datos antes de enviarlos desde un dispositivo de usuario a un servidor. Con el cifrado del lado del servidor, por otro lado, el dispositivo cliente envía los datos a un servidor central, que luego usa las claves en su poder para cifrarlos mientras están almacenados. Eso es lo que hace Google hoy. (Para ser claros, los datos se envían encriptados a través de HTTPS, pero se desencriptan tan pronto como Google los recibe).
El cifrado del lado del cliente de Google ocupa un término medio entre los dos. Los datos se cifran en el dispositivo del cliente antes de enviarse (a través de HTTPS) a Google. Los datos solo se pueden descifrar en una máquina de punto final con la misma clave utilizada por el remitente. Esto proporciona un beneficio adicional, ya que los datos seguirán siendo ilegibles para los empleados maliciosos de Google o los piratas informáticos que logran comprometer los servidores de Google.
Abreviado como CSE, el cifrado del lado del cliente ya estaba disponible para Google Drive, Docs, Slides, Sheets y Meet para los usuarios de Google Workspace, que la empresa vende a las empresas. A partir del martes, Google lo implementará para los clientes de Gmail y Calendar Workspace.
“Workspace ya encripta datos en reposo y en tránsito mediante bibliotecas criptográficas de diseño seguro”, dijo Ganesh Chilakapati, gerente de productos del grupo Google para Google Workspace, y Andy Wen, director de administración de productos para seguridad de Google Workspace. escribiendo. «El cifrado del lado del cliente lleva esta capacidad de cifrado al siguiente nivel al garantizar que los clientes tengan el control exclusivo de sus claves de cifrado y, por lo tanto, control total sobre todo el acceso a sus datos».
Probablemente sea una exageración decir que el CSE de Google otorga a los clientes «control exclusivo» de sus claves de cifrado. De hecho, las claves CSE pueden ser administradas por un puñado de servicios de clave de encriptación externa de socios de Google. Técnicamente, esto significa que estos proveedores tendrán al menos cierto control sobre las claves. Google ofrece a los usuarios de CSE la posibilidad de configurar su propio servicio clave mediante un Interfaz de programación de Google.
CSE es muy diferente del cifrado de correo electrónico PGP (Pretty Good Privacy) que era popular entre las personas preocupadas por la seguridad hace una década. Este sistema ofrecía un verdadero cifrado de extremo a extremo, ya que el contenido solo podía descifrarse con una clave en posesión del destinatario. La dificultad de administrar una clave diferente para cada parte finalmente resultó ser demasiado, especialmente a gran escala, por lo que el uso de PGP desapareció en gran medida y fue reemplazado por aplicaciones de cifrado de extremo a extremo como Signal.
Aquí hay una descripción general de los datos del espacio de trabajo que CSE protege y no protege:
Servicio | Datos cifrados del lado del cliente | datos que son no cifrado del lado del cliente |
---|---|---|
Google Drive |
|
|
gmail |
|
|
calendario de Google |
|
Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, por ejemplo:
|
Reunión de Google |
|
|
El término medio que se supone que debe ocupar el CSE es para organizaciones con estrictos requisitos de cumplimiento impuestos por ley u obligaciones contractuales. CSE brinda a estos clientes más control sobre los datos que almacena Google, al tiempo que facilita que los usuarios autorizados los descifren para compartirlos y colaborar.
«Los usuarios pueden continuar colaborando en otras aplicaciones esenciales en Google Workspace, mientras que los equipos de TI y seguridad pueden garantizar que los datos confidenciales cumplan con las regulaciones», dijo la publicación de Google el martes. «Debido a que los clientes conservan el control de las claves de cifrado y el servicio de administración de identidad para acceder a esas claves, los datos confidenciales son indescifrables para Google y otras entidades externas».
El año pasado, Google lanzó este video diseñado para mostrar cómo es la experiencia del usuario.
Resuelva la soberanía digital con Google Workspace.
El círculo azul con el escudo en las siguientes imágenes indica que el contenido de los documentos, calendarios o chats de video está protegido por CSE:
Por supuesto, CSE solo funciona si el software no ha sido modificado. En el caso de que se modifique maliciosamente para almacenar claves sin cifrar o copias de datos, todas las apuestas están canceladas.
En general, CSE ofrece una mejora gradual con respecto a las protecciones actuales disponibles de Google. Las personas y organizaciones con usos o requisitos específicos pueden encontrarlos útiles, pero es poco probable que las masas los demanden en el corto plazo.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
YouTube Music planea más aplicaciones, incluso para Apple TV, Garmin
La experiencia más completa de YouTube Music en la actualidad se encuentra en Android e iOS, seguida de la web. Google ahora planea lanzar más aplicaciones e integraciones de YouTube Music para dispositivos de terceros.
Según una fuente familiarizada con el asunto, YouTube Music llegará a más dispositivos con otro objetivo: mejorar las experiencias existentes de terceros, como Sonos.
Ya existe YouTube Music en iPhone y iPad, mientras que la experiencia de «Música» vive en la aplicación principal de YouTube para TV (como se ve a continuación). Google ahora está planeando una aplicación separada de YouTube Music para Apple TV que debería permitir un acceso más directo, comenzando con un ícono de aplicación dedicado. No sabemos si esto se traducirá a Android TV, pero con suerte lo hará por consistencia.
Otro enfoque para Google es apoyar cómo HomePod puede reproducir música desde servicios que no son de Apple Music, como pandora, que se han tomado el tiempo para desarrollar la integración de medios. Estos servicios de terceros pueden configurarse como predeterminados para los comandos de voz. Viene como Apple en la WWDC anuncio Soporte de Siri para AirPlay en HomePod, con YouTube Music como socio.
Mientras tanto, en el frente portátil, nos enteramos de que se planea una aplicación de YouTube Music para relojes inteligentes Garmin. La empresa fabrica dispositivos resistentes con aplicaciones disponibles a través de la tienda Connect IQ, que ya ha Spotify (se muestra a continuación con las descargas), Deezer y Amazon Music.
Con suerte, eso significa que YouTube Music pronto actualizará su antigua aplicación Apple Watch con almacenamiento fuera de línea para que coincida con la próxima aplicación de juegos, así como con Wear OS. (El cliente Wear OS también podría beneficiarse de poder actuar como un control remoto para controlar y reproducir contenido en su teléfono Android).
Se nos dice que también se planean otras aplicaciones portátiles. Estar disponible en más servicios ayudará a impulsar el servicio de suscripción, especialmente porque la mayoría de las aplicaciones de esta naturaleza requieren acceso premium/pago.
Cuando se le contactó para hacer comentarios, Google «no tenía nada que compartir esta vez».
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
Los usuarios de Google Workspace ahora pueden iniciar sesión sin contraseña, gracias a las claves de acceso – Ars Technica
Aurich Lawson | imágenes falsas
Tras el lanzamiento de Google de compatibilidad con claves de paso para cuentas de Google de consumidores en mayo, Google ha ahora extendido Inicio de sesión sin contraseña en las cuentas comerciales de Google Workspace. Google llama al lanzamiento de Workspace una «beta abierta» y dice que «más de 9 millones de organizaciones pueden autorizar a sus usuarios a iniciar sesión en las cuentas de Google Workspace y Google Cloud usando claves de autenticación en lugar de palabras».
Si no lo ha escuchado, Contraseñas es un nuevo reemplazo de contraseña, con soporte de Google, Apple y Microsoft. En lugar de presentar un cuadro de texto de contraseña al iniciar sesión, el soporte de clave de acceso, que debe estar integrado en su navegador y sistema operativo, obligaría a su máquina a intercambiar pares de claves públicas y privadas con el sitio web usando «WebAuthnestándar, y está conectado. La mayoría de las implementaciones de Passkey hacen que un dispositivo portátil, generalmente su teléfono, sea un requisito de inicio de sesión, incluso si está usando una PC. Por lo general, saca su teléfono y lo desbloquea, algo así como 2FA o aplicación basado en SMS.
El concepto básico es una evolución razonable de la contraseña. Al principio, se suponía que las contraseñas eran memorables para los humanos, y las ingresabas manualmente en el cuadro de texto. Luego vinieron los administradores de contraseñas, y la mejor práctica era generar una cadena aleatoria y pegarla en el cuadro de texto del sitio web, como una especie de truco para el antiguo sistema «escriba». Las claves de acceso eliminan el cuadro de texto por completo y el navegador envía esta «cadena aleatoria» sin el intermediario humano. Las claves de acceso mejoran la seguridad de las contraseñas porque nunca puede escribirlas, no se pueden reutilizar en varios sitios y son mucho más difíciles de phishing que las contraseñas porque el navegador decide qué claves de acceso pertenecen a qué sitios.
Hay, sin embargo, algunos inconvenientes. En primer lugar, esto es solo el comienzo y no todas las plataformas son compatibles todavía. El archivo passkeys.dev»soporte de dispositivomuestra soporte limitado para Linux y Chrome OS. La implementación de la clave de acceso de Apple/Google/Microsoft también requiere que sincronice sus claves de acceso con su proveedor de sistema operativo, y no se comunican entre ellos. Entonces, incluso si hoy puede sincronizar su pasepalabras a Chrome o Firefox y se sincronizarán donde sea que use ese navegador, las claves de acceso solo se sincronizarán con los productos del sistema operativo de Microsoft o los productos del sistema operativo de Google o los productos del sistema operativo de Apple. Si está en el ecosistema de Apple, probablemente no notará la diferencia, pero para cualquier combinación de sistemas operativos como teléfonos Android y computadoras con Windows, sus claves de acceso no se sincronizarán y, en su lugar, se basarán en un código QR. sistema de transferencia basado en la transferencia. Si está buscando una solución de contraseña que no sea de Big Tech, 1Password es trabajar en soporte de contraseña, y mientras aún no ha salido, tiene la promesa única de sincronizar a través de múltiples plataformas. (Actualización: Qué momento ! La versión beta de la contraseña de 1Password es lanzamiento hoy.)
Si desea comenzar a usar una contraseña, los consumidores pueden visitar https://g.co/passkeys. Parece que los usuarios comerciales de Workspace podrán usar claves de acceso como un método 2FA con una contraseña predeterminada, y los administradores de Workspace tendrán que siga estas instrucciones si desean autorizar el uso de claves de acceso en lugar de la contraseña. Google dice que la función Workspace se encuentra actualmente en un «despliegue gradual» y tardará 15 días en llegar a los usuarios comerciales, mientras que todos los consumidores ahora deberían tener acceso con clave de acceso.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
Cositas de iOS 17: Sugerencias de Siri mejoradas, temporizadores múltiples, búsqueda visual de recetas y más
Con el lanzamiento de la primera versión beta de iOS 17 en manos de los desarrolladores, los primeros usuarios continúan descubriendo pequeños cambios en la nueva versión del sistema operativo móvil de Apple. A continuación se muestran algunas de las diferencias más notables que han salido a la luz desde el discurso de apertura de la WWDC del lunes.
Hacer ping al Apple Watch
Si tiene un Apple Watch emparejado con su iPhone, Apple ha agregado un botón opcional en el Centro de control que le permite hacer ping a su reloj si lo ha perdido. (H/T Aarón.)
Sugerencias mejoradas de Spotlight Siri
Cuando se detenga en la pantalla de inicio para acceder a la búsqueda, verá algunos nuevos consejos emergentes agregados a las sugerencias de Siri, como la sugerencia de crear un temporizador o una nueva nota si ha usado estas aplicaciones recientemente. Cuando busque una aplicación específica como Fotos, también obtendrá accesos directos a la aplicación para su próxima acción, como llevarlo directamente a su álbum de Favoritos.
Ahora también puede alternar algunas configuraciones del sistema directamente desde los resultados de las sugerencias de Siri. Puedes, por ejemplo, activar un foco, activar el modo avión o desactivar la pantalla siempre encendida de tu iPhone 14 Pro.
Múltiples temporizadores
Tomó mucho tiempo, pero iOS finalmente admite múltiples temporizadores.
A cada temporizador que configura se le puede asignar una etiqueta, lo que le ayuda a identificarlo en una lista. Para mayor comodidad, la lista también incluirá cualquier temporizador que haya utilizado recientemente. Cuando varios temporizadores se ejecutan simultáneamente, todos aparecerán en la pantalla de bloqueo y el último que haya configurado aparecerá en la isla dinámica.
Función «Escuchar la página» de Safari
En Safari, Apple agregó una nueva opción «Escuchar la página» al menú aA en la barra de direcciones. Tóquelo y Siri leerá en voz alta el contenido de la página web cargada actualmente.
Cuando Siri te lo lee, la misma opción cambia a «Pausar la escucha» y, si eliges hacer una pausa, cambia a «Reanudar la escucha» para que puedas continuar donde la dejaste.
Búsqueda visual de comidas
Al ver fotos, Apple ha mejorado Visual Look Up de varias maneras, la más notable es la capacidad de encontrar recetas para platos similares cuando las comidas se reconocen en la imagen.
Además, ahora puede buscar información sobre un tema que acaba de eliminar de una foto y también puede pausar el video en cualquier cuadro para buscar información sobre un tema.
Paquetes Fitness+ personalizados
Fitness+ incluye una nueva función llamada Planes personalizados, en la que puede crear su propio programa semanal de entrenamiento y meditación para mejorar su motivación.
Las opciones del plan incluyen la capacidad de establecer un tiempo total de entrenamiento/meditación por día, establecer la duración del plan y elegir los tipos de actividad. También puede seleccionar los entrenadores Fitness+ preferidos y el tipo de música que desea en su plan.
Otras características e información
- Crucigrama Apple News+
- Nuevas animaciones del control deslizante del Centro de control
- Interrumpir Siri y realizar solicitudes consecutivas sin reactivar
- Filtrado mejorado de llamadas no deseadas
- Versión en modo oscuro de la tarjeta emergente AirPods
Los desarrolladores todavía están descubriendo qué ha cambiado en iOS 17, así que asegúrese de regresar con más cobertura aquí en MacRumors.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
-
Horoscopo3 años ago
Horóscopo: ¿qué dice tu ascendente para hoy y el fin de semana del 27 de noviembre?
-
Ciencia y tecnología3 años ago
Tecnología: WhatsApp: truco para ver los estados sin que nadie se dé cuenta | Solicitud
-
Ciencia y tecnología3 años ago
Localizan la región de Marte más apropiada para la existencia de vida.
-
Entretenimiento2 años ago
¿Britney Spears y Sam Asghari están casados? Planes después de la conservación
-
Negocios2 años ago
Reguladores federales investigan bolsas de aire en vehículos 30M
-
Horoscopo2 años ago
Descubra los sorprendentes secretos detrás de la primera gran extinción masiva de la Tierra
-
Horoscopo2 años ago
Paseo espacial estadounidense fuera de la Estación Espacial Internacional pospuesto debido a un problema médico con el astronauta
-
Entretenimiento3 años ago
¿Quién es Adolfo Juárez Pérez, EL COLABORADOR DE HOY que falleció este FIN DE SEMANA?