Baila como si
nadie te viera,
ENCRIPTA
como si todos te
espiaran.
Slide 2
Slide 2 text
HOLA!
Mi nombre es Gabriel
Covarrubias
Soy “coordinador” en el Gultij y
me encanta dar charlas.
[email protected]
2
Slide 3
Slide 3 text
1. EL PROBLEMA
¿ Proteges tus bienes digitales igual
que tus bienes físicos?
3
Slide 4
Slide 4 text
Tu vida digital
Fotografías, documentos, información
financiera, historial de navegación,
conversaciones, comunicaciones,
geolocalización y archivos forman parte
de tu vida digital.
4
Slide 5
Slide 5 text
5
En capítulos
anteriores….
Slide 6
Slide 6 text
6
Plática sobre LetsEncrypt
Slide 7
Slide 7 text
7
Plática sobre LetsEncrypt
Slide 8
Slide 8 text
8
Plática sobre LetsEncrypt
Slide 9
Slide 9 text
Tu información
queda expuesta
Desde personas “espiando” en tus canales
de comunicación, en caso de robo de tus
dispositivos o incluso a simples mirones
ocasionales.
9
Slide 10
Slide 10 text
Las objeciones clásicas
1. ¡ Yo no tengo nada que esconder !
2. A nadie le interesa lo que guardo en
mi Celular / Laptop.
3. Nadie se va tomar la molestia
conmigo.
10
Slide 11
Slide 11 text
¡ Yo no tengo nada que
esconder !
Encriptar tus datos no se trata de
esconder nada, es acerca de tu derecho a
la privacidad y decidir cómo compartir tu
información.
11
Slide 12
Slide 12 text
A nadie le interesa lo que
guardo en mi Celular /
Laptop
Tus datos valen mucho para las empresas,
existe una gran red de tráfico de datos
para generar perfiles.
12
Slide 13
Slide 13 text
Nadie se va tomar la molestia
conmigo
Seguridad por optimismo no es seguridad ¬¬
13
Slide 14
Slide 14 text
2. ¿ La Solución ?
¿ Cómo proteger mis bienes
digitales?
14
Slide 15
Slide 15 text
¿Qué es el cifrado?
Es un método que utiliza cierta clave para
transformar un mensaje, de forma que
sea incomprensible para una persona sin
la clave.
Ejemplo:
Hola mundo -> Krod Pxqgr
15
Se dice Cifrado
Muchos decimos Encriptar, por su
referencia al inglés “Encrypt”. Para mi
cifrar o encriptar son sinónimos.
¡ Ustedes díganle como quieran, pero
úsenlo !
18
Slide 19
Slide 19 text
19
Datos en Tránsito
Slide 20
Slide 20 text
Conexiones VPN
1. VPN en Desktop
2. VPN en Smartphone
20
Slide 21
Slide 21 text
¿Qué es una VPN?
Una Virtual Private Network es una
tecnología de red que permite a un
dispositivo conectarse a una red privada a
través de Internet.
21
Slide 22
Slide 22 text
¿Cómo me ayuda una VPN?
La conexión entre un cliente
VPN y el servidor es cifrada,
de modo que agrega una
capa de seguridad a tus datos
en tránsito.
22
Slide 23
Slide 23 text
Pero!!!
23
Slide 24
Slide 24 text
Comercial
24
Slide 25
Slide 25 text
25
Datos Almacenados
Slide 26
Slide 26 text
Smartphone
1. Encripta tu tarjeta SD
2. Encripta tu Teléfono
26
Slide 27
Slide 27 text
Encripta tu tarjeta SD
27
Slide 28
Slide 28 text
Encripta tu teléfono
28
Slide 29
Slide 29 text
Encripta tu Smartphone
29
Ventajas
● Es fácil
● Es gratis
● Funciona
● Tus datos están
más seguros
Desventajas
● Rendimiento
● Respaldos
● Portabilidad y
accesibilidad
Slide 30
Slide 30 text
Medios Removibles
1. Encripta tu FLASH Drive 7
Disco Duro externo /
memorias y asociados
30
Slide 31
Slide 31 text
LUKS
LUKS = Linux Unified Key Setup
31
Slide 32
Slide 32 text
LUKS
#sudo apt install cryptsetup
#sudo cryptsetup -y -v luksFormat /dev/xvdc
WARNING!
========
This will overwrite data on /dev/xvdc irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
32
Slide 33
Slide 33 text
LUKS
#sudo cryptsetup luksOpen /dev/xvdc backup2
Enter passphrase for /dev/xvdc:
#sudo dd if=/dev/zero of=/dev/mapper/backup2
#sudo mkfs.ext4 /dev/mapper/backup2
33
Slide 34
Slide 34 text
Windows
#sudo mkfs.ntfs /dev/mapper/backup2 -L LABEL
34
Slide 35
Slide 35 text
Particiones de disco duro
1. Encripta a nivel de
dispositivo
2. Encripta a nivel sistema de
archivos
35
Slide 36
Slide 36 text
Particiones Importantes
/home
/srv
36
/var
/usr
Slide 37
Slide 37 text
Encripta a nivel de dispositivo LUKS
37
Una guía completa:
https://www.tecmint.com/install-d
ebian-8-with-luks-encrypted-home
-var-lvm-partitions/
Slide 38
Slide 38 text
Encripta a nivel de dispositivo LUKS
38
Slide 39
Slide 39 text
Encripta a nivel de dispositivo LUKS
39
Slide 40
Slide 40 text
Encripta a nivel de dispositivo LUKS
40
Slide 41
Slide 41 text
Encripta a nivel de FileSystem encFS
41
¿Qué es encFS?
Es una tecnología que encripta
archivos utilizando un
directorio arbitrario como
medio de almacenamiento.
Slide 42
Slide 42 text
Encripta a nivel de FileSystem encFS
42
Slide 43
Slide 43 text
Encripta a nivel de FileSystem encFS
43
#sudo apt-get -y install encfs
#mkdir -p ~/secure
#mkdir -p ~/show_secure
#encfs ~/secure ~/show_secure
Slide 44
Slide 44 text
Encripta a nivel de FileSystem encFS
44
Slide 45
Slide 45 text
Encripta archivos y carpetas
1. Comprime y encripta folders
2. Encripta archivos
45
Slide 46
Slide 46 text
Comprime y encripta folders
#sudo apt-get install p7zip-full p7zip-rar
#tar cf - input_folder | 7z a -si -p -mx=9 -mhe -t7z
output.tar.7z
// Extract
#7z x -so -p{PASSWORD} output.tar.gz | tar xvf -
#7z x output.tar.gz && tar xvf output.tar
46
TOR
54
The Anonymous Onion Router
(TOR) es una red de
comunicaciones distribuida que
no revela la identidad del usuario
y mantiene en secreto la
información
Slide 55
Slide 55 text
55
Conclusiones
Slide 56
Slide 56 text
56
Slide 57
Slide 57 text
57
¿Preguntas?
Slide 58
Slide 58 text
Gracias
Gabriel Covarrubias Gamboa
Grupo de Usuarios GNU/Linux de Tijuana
[email protected]
http://www.gultij.org
https://www.meetup.com/Tijuana-Linux-Meetup/
58