Cifrado Práctico - Encriptado

Transcript

1. Baila como si nadie te viera, ENCRIPTA como si todos

   te espiaran.

2. HOLA! Mi nombre es Gabriel Covarrubias Soy “coordinador” en el

   Gultij y me encanta dar charlas. [email protected] 2

3. 1. EL PROBLEMA ¿ Proteges tus bienes digitales igual que

   tus bienes físicos? 3

4. Tu vida digital Fotografías, documentos, información financiera, historial de navegación,

   conversaciones, comunicaciones, geolocalización y archivos forman parte de tu vida digital. 4

5. 5 En capítulos anteriores….

6. 6 Plática sobre LetsEncrypt

7. 7 Plática sobre LetsEncrypt

8. 8 Plática sobre LetsEncrypt

9. Tu información queda expuesta Desde personas “espiando” en tus canales

   de comunicación, en caso de robo de tus dispositivos o incluso a simples mirones ocasionales. 9

10. Las objeciones clásicas 1. ¡ Yo no tengo nada que

    esconder ! 2. A nadie le interesa lo que guardo en mi Celular / Laptop. 3. Nadie se va tomar la molestia conmigo. 10

11. ¡ Yo no tengo nada que esconder ! Encriptar tus

    datos no se trata de esconder nada, es acerca de tu derecho a la privacidad y decidir cómo compartir tu información. 11

12. A nadie le interesa lo que guardo en mi Celular

    / Laptop Tus datos valen mucho para las empresas, existe una gran red de tráfico de datos para generar perfiles. 12

13. Nadie se va tomar la molestia conmigo Seguridad por optimismo

    no es seguridad ¬¬ 13

14. 2. ¿ La Solución ? ¿ Cómo proteger mis bienes

    digitales? 14

15. ¿Qué es el cifrado? Es un método que utiliza cierta

    clave para transformar un mensaje, de forma que sea incomprensible para una persona sin la clave. Ejemplo: Hola mundo -> Krod Pxqgr 15

16. 16 Esfetefe tamfabifienfe esfe unfu menfesafajefe cififrafadofo

17. 17 No lo sé Rick, parece muy complicado

18. Se dice Cifrado Muchos decimos Encriptar, por su referencia al

    inglés “Encrypt”. Para mi cifrar o encriptar son sinónimos. ¡ Ustedes díganle como quieran, pero úsenlo ! 18

19. 19 Datos en Tránsito

20. Conexiones VPN 1. VPN en Desktop 2. VPN en Smartphone

    20

21. ¿Qué es una VPN? Una Virtual Private Network es una

    tecnología de red que permite a un dispositivo conectarse a una red privada a través de Internet. 21

22. ¿Cómo me ayuda una VPN? La conexión entre un cliente

    VPN y el servidor es cifrada, de modo que agrega una capa de seguridad a tus datos en tránsito. 22

23. Pero!!! 23

24. Comercial 24

25. 25 Datos Almacenados

26. Smartphone 1. Encripta tu tarjeta SD 2. Encripta tu Teléfono

    26

27. Encripta tu tarjeta SD 27

28. Encripta tu teléfono 28

29. Encripta tu Smartphone 29 Ventajas • Es fácil • Es

    gratis • Funciona • Tus datos están más seguros Desventajas • Rendimiento • Respaldos • Portabilidad y accesibilidad

30. Medios Removibles 1. Encripta tu FLASH Drive 7 Disco Duro

    externo / memorias y asociados 30

31. LUKS LUKS = Linux Unified Key Setup 31

32. LUKS #sudo apt install cryptsetup #sudo cryptsetup -y -v luksFormat

    /dev/xvdc WARNING! ======== This will overwrite data on /dev/xvdc irrevocably. Are you sure? (Type uppercase yes): YES Enter LUKS passphrase: Verify passphrase: Command successful. 32

33. LUKS #sudo cryptsetup luksOpen /dev/xvdc backup2 Enter passphrase for /dev/xvdc:

    #sudo dd if=/dev/zero of=/dev/mapper/backup2 #sudo mkfs.ext4 /dev/mapper/backup2 33

34. Windows #sudo mkfs.ntfs /dev/mapper/backup2 -L LABEL 34

35. Particiones de disco duro 1. Encripta a nivel de dispositivo

    2. Encripta a nivel sistema de archivos 35

36. Particiones Importantes /home /srv 36 /var /usr

37. Encripta a nivel de dispositivo LUKS 37 Una guía completa:

    https://www.tecmint.com/install-d ebian-8-with-luks-encrypted-home -var-lvm-partitions/

38. Encripta a nivel de dispositivo LUKS 38

39. Encripta a nivel de dispositivo LUKS 39

40. Encripta a nivel de dispositivo LUKS 40

41. Encripta a nivel de FileSystem encFS 41 ¿Qué es encFS?

    Es una tecnología que encripta archivos utilizando un directorio arbitrario como medio de almacenamiento.

42. Encripta a nivel de FileSystem encFS 42

43. Encripta a nivel de FileSystem encFS 43 #sudo apt-get -y

    install encfs #mkdir -p ~/secure #mkdir -p ~/show_secure #encfs ~/secure ~/show_secure

44. Encripta a nivel de FileSystem encFS 44

45. Encripta archivos y carpetas 1. Comprime y encripta folders 2.

    Encripta archivos 45

46. Comprime y encripta folders #sudo apt-get install p7zip-full p7zip-rar #tar

    cf - input_folder | 7z a -si -p -mx=9 -mhe -t7z output.tar.7z // Extract #7z x -so -p{PASSWORD} output.tar.gz | tar xvf - #7z x output.tar.gz && tar xvf output.tar 46

47. Encripta archivos #sudo apt-get install gnupg //Encrypt #gpg -c archivo.txt

    //Decrypt #gpg archivo.txt.gpg 47

48. Encripta tu E-mail 48

49. Encripta tu E-mail 49

50. 50 Bonus 1

51. Signal 51

52. Whatsapp 52

53. 53 Bonus 2

54. TOR 54 The Anonymous Onion Router (TOR) es una red

    de comunicaciones distribuida que no revela la identidad del usuario y mantiene en secreto la información

55. 55 Conclusiones

56. 56

57. 57 ¿Preguntas?

58. Gracias Gabriel Covarrubias Gamboa Grupo de Usuarios GNU/Linux de Tijuana

    [email protected] http://www.gultij.org https://www.meetup.com/Tijuana-Linux-Meetup/ 58