SlideShare una empresa de Scribd logo

Medidas seguridad implementadas en Nepcom

Nepcom
Nepcom

Este documento describe las medidas técnicas aplicacadas en los servidores, la tipología de cifrado del canal de comunicación y las medidas de seguridad aplicadas en los clientes.

Móvil
1 de 9
Descargar para leer sin conexión
V e r s i ó n : E n e r o 2 0 1 7 Technical White paper. Medidas de Seguridad implementadas en Nepcom
2017 Nepcom. Todos los derechos reservados. 2 1) MEDIDAS DE SEGURIDAD GENERALES 3 SERVIDORES ALOJADOS EN ESPAÑA. APLICACIÓN DEL MARCO LEGAL NACIONAL 3 MODO DE CONVERSACIONES EFIMERAS: MODO CONFIDENCIAL 3 CIFRADO EXTREMO A EXTREMO 3 OTRAS MEDIDAS GENERALES 3 2) MEDIDAS ESPECÍFICAS EN LOS CLIENTES 4 A) CIFRADO DE CONVERSACIONES MEDIANTE PROTOCOLO OTR: 4 1.- RESUMEN GENERAL 4 2.- FUNCIONALIDADES PRINCIPALES 4 3.- SOLICITUD DE CONVERSACIÓN OTR 5 4.- INTERCAMBIO DE CLAVES DE AUTENTICACIÓN 5 5.- INTERCAMBIO DE LOS DATOS 6 6.- PROTOCOLO DEL SOCIALISTA MILLONARIO 7 3) MEDIDAS EN LA COMUNICIÓN ENTRE CLIENTES Y SERVIDORES 9 CONEXIÓN CON SERVIDOR XMPP 9 CONEXIÓN CON SERVIDORES PUSH GOOGLE, APPLE 9 CONEXIÓN CON SERVIDOR WEB 9
2017 Nepcom. Todos los derechos reservados. 3 1) Medidas de seguridad generales Servidores alojados en España. Aplicación del marco legal nacional -Existe pleno cumplimiento de la normativa española y europea en materia de protección de datos. - Datos alojados en Data Centers que cumplen altos estándares de seguridad, los Data Centers están catalogados como Tier III. Un Data Center catalogado como Tier III garantiza una disponibilidad del 99,984%, esto supone menos de 1,6 horas de interrupción en el año. También cuenta con redundancia en sus infraestructuras y de varias fuentes alternativas de electricidad y refrigeración. Las operaciones de mantenimiento no requieren que el centro este offline en ningún momento. - Datos referentes a conversaciones y archivos adjuntos se eliminan de los servidores una vez transmitidos. - Sólo se alojan y almacenan los datos estrictamente necesarios, como pueden ser los datos identificativos del perfil de los usuarios o la organización de las salas de chat. -Se toman medidas de seguridad para garantizar la procedencia y validez de las peticiones que llegan al servidor. Modo de conversaciones efímeras: Modo confidencial - Especialmente indicado para tratar datos sensibles o confidenciales. - Las conversaciones se eliminan de los dispositivos simultáneamente una vez abandonado el modo o minimizada la app. Para garantizar todavía más que la conversación sea completamente efímera se han inhabilitado las capturas de pantalla1 , copiar y compartir mensajes recibidos y guardar imágenes o vídeos recibidos en la galería en este modo, siempre con el objetivo de proteger la información. Cifrado extremo a extremo -Se cifran las conversaciones mediante protocolo OTR (explicado en detalle más adelante). Otras medidas generales - Uso de certificados para evitar suplantación de identidad y ataques del tipo Man-in- the- Middle. 1 Se han inhabilitado las capturas de pantalla en los dispositivos con sistema operativo Android. Los dispositivos con sistema operativo iOS, dado que no resulta posible inhabilitar las capturas según los criterios de Apple, se ha establecido un mecanismo que notifica al otro interlocutor la realización de capturas de pantalla durante la conversación en modo confidencial.
2017 Nepcom. Todos los derechos reservados. 4 - Base de datos interna de la app cifrada. El cifrado de la base de datos es mediante AES 256 bits. - Mecanismos para evitar el escalado de privilegios. - Seguridad perimetral implantada en los servidores. - Partes sensibles de la aplicación presentan código ofuscado. 2) Medidas específicas en los clientes Los clientes tienen sus propias medidas de seguridad. En esta sección incluiremos los detalles técnicos del cifrado ya que es una funcionalidad de cifrado extremo a extremo que se realiza en los clientes. A) Cifrado de conversaciones mediante protocolo OTR: Nepcom utiliza el protocolo OTR (Off-the-Record Messaging) en su versión 3 para el cifrado extremo a extremo de las conversaciones. OTR permite conversaciones privadas en mensajería instantánea a través de redes de comunicación que proporcionen la entrega de los mensajes en orden, aunque esta no tiene por qué ser completa, por ejemplo un usuario podría desconectarse en algún momento. 1.- Resumen general El protocolo OTR, está diseñado para ser utilizado en mensajería instantánea y proporciona un cifrado fuerte mediante una combinación de diferentes herramientas de cifrado que incluyen AES de clave simétrica, el protocolo de intercambio de claves mediante Diffie-Hellman y la función hash SHA1. 2.- Funcionalidades principales Las funcionalidades que proporciona son principalmente: -Cifrado: nadie podrá leer tus mensajes. -Autenticación: el destinatario es siempre quién crees que es. -Ausencia de trazas/firmas: los mensajes que se envían no llevan trazas, ni firmas que pueda verificar un tercer actor. Durante una conversación, el actor secundario implicado puede estar seguro que los mensajes que lee y recibe no vienen de un tercero, asegurando así su autenticidad y también que los mensajes no han sido modificados.
2017 Nepcom. Todos los derechos reservados. 5 -Secreto: en el caso de perder las claves privadas, ninguna conversación anterior quedaría comprometida. 3.- Solicitud de conversación OTR Se puede informar a la otra parte de que se quiere iniciar una conversación vía protocolo OTR mediante el envío o de un mensaje especial denominado OTR Query Message. También se puede indicar mediante una etiqueta específica en un mensaje normal. En cualquiera de los dos casos se puede indicar la versión exacta del protocolo que implementa el emisor. 4.- Intercambio de claves de autenticación La idea general es que un emisor A (Antonio) y un emisor B (Blanca) intercambian sus claves mediante el protocolo Diffie-Hellman (D-H) sin autenticación para configurar un canal cifrado y posteriormente hacer una autenticación mutua en el propio canal. (Todas las exponenciaciones de un número se realizan modulo un primo particular de 1536 bits, y g es un generador de ese grupo.). Antonio inicia un intercambio de claves de autenticación con Blanca: Antonio: 1. Selecciona un número aleatorio (r) de al menos 128 bits. 2. Selecciona un número aleatorio (x) de al menos 320 bits. 3. Envía a Blanca: AESr(gx ), HASH(gx ) Blanca: 1. Selecciona un valor aleatorio (y) de al menos 320 bits. 2. Envía a Antonio: gy Antonio: 1. Verifica que el valor de Alicia (gy) es un valor legal (2 <= gx<= modulo-2) 2. Calcula s, siendo s = (gy )x 3. Calcula dos claves AES, c y c' y cuatro claves MAC m1, m1', m2 y m2' por hash de s en varias direcciones. 4. Selecciona un keyidB, para su clave D-H gx 5. Calcula MB = MACm1(gx , gy , pubB, keyidB) 6. Calcula XB = pubB, keyidB, sigB(MB) 7. Envía a Blanca r, AESc(XB), MACm2(AESc(XB))
2017 Nepcom. Todos los derechos reservados. 6 Blanca: 1. Usa r para descifrar el valor gx enviado anteriormente 2. Verifica que HASH(gx ) coincide con el valor enviado anteriormente 3. Verifica que el valor de Bob es un valor legal (2 <= gx<= modulo-2) 4. Calcula s = (gx )y (es el mismo valor de s calculado por Antonio) 5. Calcula dos claves AES c y c' y cuatro claves MAC m1, m1', m2, m2' vía hash de s en varias direcciones (al igual que Antonio). 6. Usa m2 para verificar MACm2(AESc(XB)) 7. Usa c para descifrar AESc(XB) para obtener XB = pubB, keyidB, sigB(MB) 8. Calcula MB = MACm1(gx , gy , pubB, keyidB) 9. Usa pubB para verificar sigB(MB) 10. Escoge keyidA, su clave D-H gy 11. Calcula MA = MACm1'(gy , gx , pubA, keyidA) 12. Calcula XA = pubA, keyidA, sigA(MA) 13. Envía a Antonio AESc'(XA), MACm2'(AESc'(XA)) Antonio: 1. Usa m2' para verificar MACm2'(AESc'(XA)) 2. Usa c' para descifrar AESc'(XA) para obtener XA = pubA, keyidA, sigA(MA) 3. Calcula MA = MACm1'(gy , gx , pubA, keyidA) 4. UsapubA para verificarsigA(MA) Si todas las verificaciones son exitosas, Antonio y Blanca saben cada uno las claves públicas Diffie-Hellman del contrario y comparten un valor s. Blanca está segura de que s es conocido por alguien con acceso a la clave privada correspondiente a pubB, y de manera similar para Antonio. 5.- Intercambio de los datos Se describe el método utilizado para proteger los datos intercambiados entre Antonio y Blanca (como se ha indicado anteriormente todas las exponenciaciones de un número se realizan modulo un primo particular de 1536 bits, y g es un generador de ese grupo.). Supongamos que Blanca quiere enviarle un mensaje a Antonio:
2017 Nepcom. Todos los derechos reservados. 7 Blanca: 1. Selecciona el valor más reciente de sus propias claves de cifrado D-H que Antonio ha reconocido haber recibido satisfactoriamente (al utilizarla en un intercambio de mensajes o en su defecto en el intercambio inicial de claves de autenticación). Sea keyA esa clave y keyidA su número de serie. 2.Si la clave anterior es la más reciente de Blanca, ella genera una nueva clave D-H (next_dh) para obtener el número de serie keyidA+1. 3. Escoge la más moderna de las claves de cifrado de Antonio recibidas por ella (vía mensaje recibido o en su defecto en el intercambio inicial de claves de autenticación). Sea keyB esa clave y keyidB su número de serie. 4. Utiliza Diffie-Hellman para calcular un secreto compartido entre las dos claves keyA y keyB y genera la clave AES, ek, y la clave MAC de envío, mk 5. Recoge todas las claves anteriores MAC que se usaron en mensajes pasados y que nunca se volverán a usar(ya que sus claves D-H asociadas ya no son las más recientes y las guarda en una lista, oldmackeys. 6. Selecciona un valor del contador, ctr para que la tupla (keyA, keyB, ctr) nunca sea la misma para más de un mensaje de datos enviado de Blanca a Antonio. 7. Calcula TA = (keyidA, keyidB, next_dh, ctr, AES-CTRek,ctr(msg)) 8. Envía a Antonio TA, MACmk(TA), oldmackeys Antonio: 1. Usa Diffie-Hellman para calcular un secreto compartido de las dos claves etiquetas por keyidA y keyidB, y genera la clave AES receptora, ek, y la clave MAC receptora, mk 2. Usa mk para verificarMACmk(TA) 3. Usa ek y ctr para descifrar AES-CTRek,ctr(msg) 6.- Protocolo del socialista millonario Mientras se intercambian mensajes Antonio y Blanca, cualquiera de ellos puede ejecutar el protocolo del socialista millonario (en adelante SMP) para detectar ataques del tipo Man-in- the-Middle o de suplantación de identidad. Supongamos que Blanca y Antonio tienen información secreta ,x e y, y desean saber si x = y. El protocolo SMP permite que se pueda comparar x e y sin relevar más información adicional. En OTR los secretos contienen información sobre las claves públicas de autenticación a largo plazo de ambas partes, así como la información introducida por los propios usuarios. Si x es igual a y
2017 Nepcom. Todos los derechos reservados. 8 significa que Blanca y Antonio introdujeron la misma información secreta y por lo tanto tienen que ser las mismas entidades que establecieron el secreto al principio de la comunicación. (Como se ha indicado anteriormente todas las exponenciaciones de un número se realizan modulo un primo particular de 1536 bits, y g1 es un generador de ese grupo.). Asumiendo que Blanca empieza el intercambio: Blanca: 1. Selecciona exponentes aleatorios a2 y a3 2. Envía a Antonio: Bob g2a = g1 a 2 and g3a = g1 a 3 Antonio: 1. Escoge exponentes aleatorios b2 y b3 2. Calcula g2b = g1 b 2 y g3b = g1 b 3 3. Calcula g2 = g2a b y g3 = g3a b 3 4. Escoge un exponente aleatorio r 5. Calcula Pb = g3 r y Qb = g1 r g2 y 6. Envía a Blanca: g2b, g3b, Pb y Qb Blanca: 1. Calcula g2 = g2b a 2 y g3 = g3b a 2. Escoge un exponente aleatorio s 3. Calcula Pa = g3 s y Qa = g1 s g2 x 4. Calcula Ra = (Qa / Qb) a 3 5. Envía a Antonio: Pa, Qa y Ra Antonio: 1. Calcula Rb = (Qa / Qb) b 3 2. CalculaRab = Ra b 3 3. Comprueba si Rab == (Pa / Pb) 4. Envía a Blanca Rb Blanca: 1. Calcula Rab = Rb a 3 2. Comprueba si Rab == (Pa / Pb)
2017 Nepcom. Todos los derechos reservados. 9 Si todo se hace correctamente, entonces Rab debe mantener el valor de (Pa / Pb) multiplicado por (g2 a 3 b 3)(x - y) , lo que significa que la prueba final del protocolo solo tendrá éxito si x es igual a y. Además puesto que g2 a 3 b 3 es un número aleatorio no conocido por ninguna parte, si x no es igual a y no se revela ninguna otra información. 3) Medidas en la comunicación entre clientes y servidores La app de Nepcom se comunica con diferentes servidores propios y externos. Todas las comunicaciones son a través de protocolos seguros como HTTPS y SSL. Conexión con servidor XMPP Esta conexión se realiza mediante sockets SSL. SSL/TLS son unos protocolos criptográficos para realizar conexiones seguras entre un servidor y un cliente (en ambas direcciones).SSL es un protocolo a nivel de capa de transporte. Utiliza criptografía asimétrica. Conexión con servidores push Google, Apple Esta conexión se realiza mediante sockets SSL. Funciona de forma similar a lo indicado anteriormente Conexión con servidor web Esta conexión se realiza mediante HTTPS. HTTPS es la versión segura del protocolo HTTP. Utiliza SSL/TLS para establecer conexiones seguras en sitios web. Sirve para securizar HTTP. Es un protocolo de a nivel de aplicación.

Recomendados

Capítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosCapítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosJuan Manuel García
 
Capítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaCapítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaJuan Manuel García
 
Capítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaCapítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaJuan Manuel García
 
Cap 11 PKI con OpenSSL
Cap 11 PKI con OpenSSLCap 11 PKI con OpenSSL
Cap 11 PKI con OpenSSLJuan Manuel García
 
Capítulo 3: Cifrado en flujo
Capítulo 3: Cifrado en flujoCapítulo 3: Cifrado en flujo
Capítulo 3: Cifrado en flujoJuan Manuel García
 
Capítulo 7: Firma digital
Capítulo 7: Firma digitalCapítulo 7: Firma digital
Capítulo 7: Firma digitalJuan Manuel García
 
Trabajo De Compu Algoritmos
Trabajo De Compu AlgoritmosTrabajo De Compu Algoritmos
Trabajo De Compu Algoritmosdennis
 
Rsa eddy montalvan
Rsa eddy montalvanRsa eddy montalvan
Rsa eddy montalvanJan Pier Montalvan
 

Recomendados

Capítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosCapítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosJuan Manuel García
 
Capítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaCapítulo 10: Aplicaciones especiales de la criptografía
Capítulo 10: Aplicaciones especiales de la criptografíaJuan Manuel García
 
Capítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaCapítulo 6: Criptografía de clave pública
Capítulo 6: Criptografía de clave públicaJuan Manuel García
 
Cap 11 PKI con OpenSSL
Cap 11 PKI con OpenSSLCap 11 PKI con OpenSSL
Cap 11 PKI con OpenSSLJuan Manuel García
 
Capítulo 3: Cifrado en flujo
Capítulo 3: Cifrado en flujoCapítulo 3: Cifrado en flujo
Capítulo 3: Cifrado en flujoJuan Manuel García
 
Capítulo 7: Firma digital
Capítulo 7: Firma digitalCapítulo 7: Firma digital
Capítulo 7: Firma digitalJuan Manuel García
 
Trabajo De Compu Algoritmos
Trabajo De Compu AlgoritmosTrabajo De Compu Algoritmos
Trabajo De Compu Algoritmosdennis
 
Rsa eddy montalvan
Rsa eddy montalvanRsa eddy montalvan
Rsa eddy montalvanJan Pier Montalvan
 
poco de encriptacion
poco de encriptacionpoco de encriptacion
poco de encriptacionFredy Emanuel Sanchez
 
Rsa
RsaRsa
RsaEduardo Sanchez
 
Cifrado por RSA.
Cifrado por RSA.Cifrado por RSA.
Cifrado por RSA.Enrique Diaz
 
criptosistema ELGAMAL
criptosistema ELGAMALcriptosistema ELGAMAL
criptosistema ELGAMALJuan Carlos Broncanotorres
 
El Algoritmo RSA
El Algoritmo RSAEl Algoritmo RSA
El Algoritmo RSAAmador Aparicio
 
Cifrado Asimetrico
Cifrado AsimetricoCifrado Asimetrico
Cifrado AsimetricoIngrid Sally Espinel Quispe
 
Cifrado por RSA.
Cifrado por RSA.Cifrado por RSA.
Cifrado por RSA.Enrique Diaz
 
Flores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 AFlores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 ALiset Flores Carrera
 
Up encriptacion publica v1.2
Up encriptacion publica v1.2Up encriptacion publica v1.2
Up encriptacion publica v1.2Meme delaTower
 
Criptografia con curvas elipticas
Criptografia con curvas elipticasCriptografia con curvas elipticas
Criptografia con curvas elipticasBryan Huertas
 
Cifrado rsa
Cifrado rsaCifrado rsa
Cifrado rsaAlbertoHJ92
 
Elgamal
ElgamalElgamal
ElgamalJguerreroo
 
Algoritmo rsa
Algoritmo rsaAlgoritmo rsa
Algoritmo rsaDavid Romero
 
Firmas y certificados digitales
Firmas y certificados digitalesFirmas y certificados digitales
Firmas y certificados digitalesTensor
 
Ejercicios RSA
Ejercicios RSAEjercicios RSA
Ejercicios RSAAmador Aparicio
 
Codigo de bloques lineales
Codigo de bloques linealesCodigo de bloques lineales
Codigo de bloques linealesComunicaciones2
 
Conferencia n° 8
Conferencia n° 8Conferencia n° 8
Conferencia n° 8Santiago Acurio
 
Comunicaciones
ComunicacionesComunicaciones
ComunicacionesREGULO MACHADO
 
Algoritmos Para Encriptar Claves
Algoritmos Para Encriptar ClavesAlgoritmos Para Encriptar Claves
Algoritmos Para Encriptar ClavesDiana Yánez
 
Metodos de ataques (3)
Metodos de ataques (3)Metodos de ataques (3)
Metodos de ataques (3)Mike Plane
 
Unidad 4 trabajo 6
Unidad 4 trabajo 6Unidad 4 trabajo 6
Unidad 4 trabajo 6Aaleejaandraa Toorreez
 
Presentación rossana
Presentación rossanaPresentación rossana
Presentación rossanarossana14
 

Más contenido relacionado

La actualidad más candente

Up encriptacion publica v1.2
Up encriptacion publica v1.2Up encriptacion publica v1.2
Up encriptacion publica v1.2Meme delaTower
 
Criptografia con curvas elipticas
Criptografia con curvas elipticasCriptografia con curvas elipticas
Criptografia con curvas elipticasBryan Huertas
 
Firmas y certificados digitales
Firmas y certificados digitalesFirmas y certificados digitales
Firmas y certificados digitalesTensor
 
Codigo de bloques lineales
Codigo de bloques linealesCodigo de bloques lineales
Codigo de bloques linealesComunicaciones2
 
Algoritmos Para Encriptar Claves
Algoritmos Para Encriptar ClavesAlgoritmos Para Encriptar Claves
Algoritmos Para Encriptar ClavesDiana Yánez
 
Metodos de ataques (3)
Metodos de ataques (3)Metodos de ataques (3)
Metodos de ataques (3)Mike Plane
 

La actualidad más candente (20)

poco de encriptacion
poco de encriptacionpoco de encriptacion
poco de encriptacion
 
Rsa
RsaRsa
Rsa
 
Cifrado por RSA.
Cifrado por RSA.Cifrado por RSA.
Cifrado por RSA.
 
criptosistema ELGAMAL
criptosistema ELGAMALcriptosistema ELGAMAL
criptosistema ELGAMAL
 
El Algoritmo RSA
El Algoritmo RSAEl Algoritmo RSA
El Algoritmo RSA
 
Cifrado Asimetrico
Cifrado AsimetricoCifrado Asimetrico
Cifrado Asimetrico
 
Cifrado por RSA.
Cifrado por RSA.Cifrado por RSA.
Cifrado por RSA.
 
Flores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 AFlores Carrera Jennifer 1 A
Flores Carrera Jennifer 1 A
 
Up encriptacion publica v1.2
Up encriptacion publica v1.2Up encriptacion publica v1.2
Up encriptacion publica v1.2
 
Criptografia con curvas elipticas
Criptografia con curvas elipticasCriptografia con curvas elipticas
Criptografia con curvas elipticas
 
Cifrado rsa
Cifrado rsaCifrado rsa
Cifrado rsa
 
Elgamal
ElgamalElgamal
Elgamal
 
Algoritmo rsa
Algoritmo rsaAlgoritmo rsa
Algoritmo rsa
 
Firmas y certificados digitales
Firmas y certificados digitalesFirmas y certificados digitales
Firmas y certificados digitales
 
Ejercicios RSA
Ejercicios RSAEjercicios RSA
Ejercicios RSA
 
Codigo de bloques lineales
Codigo de bloques linealesCodigo de bloques lineales
Codigo de bloques lineales
 
Conferencia n° 8
Conferencia n° 8Conferencia n° 8
Conferencia n° 8
 
Comunicaciones
ComunicacionesComunicaciones
Comunicaciones
 
Algoritmos Para Encriptar Claves
Algoritmos Para Encriptar ClavesAlgoritmos Para Encriptar Claves
Algoritmos Para Encriptar Claves
 
Metodos de ataques (3)
Metodos de ataques (3)Metodos de ataques (3)
Metodos de ataques (3)
 

Similar a Medidas seguridad implementadas en Nepcom

Presentación rossana
Presentación rossanaPresentación rossana
Presentación rossanarossana14
 
Cifrado de información joaquín de león nuris del cid_edilberto de gracia
Cifrado de información joaquín de león nuris del cid_edilberto de graciaCifrado de información joaquín de león nuris del cid_edilberto de gracia
Cifrado de información joaquín de león nuris del cid_edilberto de graciaUniversidad Tecnológica
 
Seguridad en VoIP - Hackelarre
Seguridad en VoIP - HackelarreSeguridad en VoIP - Hackelarre
Seguridad en VoIP - HackelarrePablo Garaizar
 
Curso: Seguridad física y criptografía: PGP - cifrado asimétrico
Curso: Seguridad física y criptografía: PGP - cifrado asimétricoCurso: Seguridad física y criptografía: PGP - cifrado asimétrico
Curso: Seguridad física y criptografía: PGP - cifrado asimétricoJack Daniel Cáceres Meza
 
INTRODUCCIÓN A LA CRIPTOGRAFÍA
INTRODUCCIÓN A LA CRIPTOGRAFÍAINTRODUCCIÓN A LA CRIPTOGRAFÍA
INTRODUCCIÓN A LA CRIPTOGRAFÍAfidsimmor
 
CRIPTOGRAFÍA
CRIPTOGRAFÍACRIPTOGRAFÍA
CRIPTOGRAFÍAfidsimmor
 
Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLGestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLEsteban Saavedra
 
Seguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datosSeguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datosElia Vallejo
 
Seguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datosSeguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datosElia Vallejo
 
Tema 2 - Introducción a la Criptografía
Tema 2 - Introducción a la CriptografíaTema 2 - Introducción a la Criptografía
Tema 2 - Introducción a la CriptografíaDaniel Pecos Martínez
 
Unidad 5 - Criptografía
Unidad 5 - CriptografíaUnidad 5 - Criptografía
Unidad 5 - Criptografíavverdu
 
Criptografia
CriptografiaCriptografia
Criptografiakatha4441
 
Unidad III Métodos de cifrado
Unidad III Métodos de cifradoUnidad III Métodos de cifrado
Unidad III Métodos de cifradoLisby Mora
 

Similar a Medidas seguridad implementadas en Nepcom (20)

Unidad 4 trabajo 6
Unidad 4 trabajo 6Unidad 4 trabajo 6
Unidad 4 trabajo 6
 
Presentación rossana
Presentación rossanaPresentación rossana
Presentación rossana
 
Clave secreta y pública
Clave secreta y públicaClave secreta y pública
Clave secreta y pública
 
Cifrado de información joaquín de león nuris del cid_edilberto de gracia
Cifrado de información joaquín de león nuris del cid_edilberto de graciaCifrado de información joaquín de león nuris del cid_edilberto de gracia
Cifrado de información joaquín de león nuris del cid_edilberto de gracia
 
Seguridad en VoIP - Hackelarre
Seguridad en VoIP - HackelarreSeguridad en VoIP - Hackelarre
Seguridad en VoIP - Hackelarre
 
Seguridad en VoIP
Seguridad en VoIPSeguridad en VoIP
Seguridad en VoIP
 
Curso: Seguridad física y criptografía: PGP - cifrado asimétrico
Curso: Seguridad física y criptografía: PGP - cifrado asimétricoCurso: Seguridad física y criptografía: PGP - cifrado asimétrico
Curso: Seguridad física y criptografía: PGP - cifrado asimétrico
 
INTRODUCCIÓN A LA CRIPTOGRAFÍA
INTRODUCCIÓN A LA CRIPTOGRAFÍAINTRODUCCIÓN A LA CRIPTOGRAFÍA
INTRODUCCIÓN A LA CRIPTOGRAFÍA
 
CRIPTOGRAFÍA
CRIPTOGRAFÍACRIPTOGRAFÍA
CRIPTOGRAFÍA
 
Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLGestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSL
 
Seguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datosSeguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datos
 
Seguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datosSeguridad privada y encriptamiento de datos
Seguridad privada y encriptamiento de datos
 
Tema 2 - Introducción a la Criptografía
Tema 2 - Introducción a la CriptografíaTema 2 - Introducción a la Criptografía
Tema 2 - Introducción a la Criptografía
 
Diffie hellman
Diffie hellmanDiffie hellman
Diffie hellman
 
Unidad 5 - Criptografía
Unidad 5 - CriptografíaUnidad 5 - Criptografía
Unidad 5 - Criptografía
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Criptosistemas
CriptosistemasCriptosistemas
Criptosistemas
 
PGP.ppt
PGP.pptPGP.ppt
PGP.ppt
 
Unidad III Métodos de cifrado
Unidad III Métodos de cifradoUnidad III Métodos de cifrado
Unidad III Métodos de cifrado
 
18 correoseguro
18 correoseguro18 correoseguro
18 correoseguro
 

Medidas seguridad implementadas en Nepcom

  • 1. V e r s i ó n : E n e r o 2 0 1 7 Technical White paper. Medidas de Seguridad implementadas en Nepcom
  • 2. 2017 Nepcom. Todos los derechos reservados. 2 1) MEDIDAS DE SEGURIDAD GENERALES 3 SERVIDORES ALOJADOS EN ESPAÑA. APLICACIÓN DEL MARCO LEGAL NACIONAL 3 MODO DE CONVERSACIONES EFIMERAS: MODO CONFIDENCIAL 3 CIFRADO EXTREMO A EXTREMO 3 OTRAS MEDIDAS GENERALES 3 2) MEDIDAS ESPECÍFICAS EN LOS CLIENTES 4 A) CIFRADO DE CONVERSACIONES MEDIANTE PROTOCOLO OTR: 4 1.- RESUMEN GENERAL 4 2.- FUNCIONALIDADES PRINCIPALES 4 3.- SOLICITUD DE CONVERSACIÓN OTR 5 4.- INTERCAMBIO DE CLAVES DE AUTENTICACIÓN 5 5.- INTERCAMBIO DE LOS DATOS 6 6.- PROTOCOLO DEL SOCIALISTA MILLONARIO 7 3) MEDIDAS EN LA COMUNICIÓN ENTRE CLIENTES Y SERVIDORES 9 CONEXIÓN CON SERVIDOR XMPP 9 CONEXIÓN CON SERVIDORES PUSH GOOGLE, APPLE 9 CONEXIÓN CON SERVIDOR WEB 9
  • 3. 2017 Nepcom. Todos los derechos reservados. 3 1) Medidas de seguridad generales Servidores alojados en España. Aplicación del marco legal nacional -Existe pleno cumplimiento de la normativa española y europea en materia de protección de datos. - Datos alojados en Data Centers que cumplen altos estándares de seguridad, los Data Centers están catalogados como Tier III. Un Data Center catalogado como Tier III garantiza una disponibilidad del 99,984%, esto supone menos de 1,6 horas de interrupción en el año. También cuenta con redundancia en sus infraestructuras y de varias fuentes alternativas de electricidad y refrigeración. Las operaciones de mantenimiento no requieren que el centro este offline en ningún momento. - Datos referentes a conversaciones y archivos adjuntos se eliminan de los servidores una vez transmitidos. - Sólo se alojan y almacenan los datos estrictamente necesarios, como pueden ser los datos identificativos del perfil de los usuarios o la organización de las salas de chat. -Se toman medidas de seguridad para garantizar la procedencia y validez de las peticiones que llegan al servidor. Modo de conversaciones efímeras: Modo confidencial - Especialmente indicado para tratar datos sensibles o confidenciales. - Las conversaciones se eliminan de los dispositivos simultáneamente una vez abandonado el modo o minimizada la app. Para garantizar todavía más que la conversación sea completamente efímera se han inhabilitado las capturas de pantalla1 , copiar y compartir mensajes recibidos y guardar imágenes o vídeos recibidos en la galería en este modo, siempre con el objetivo de proteger la información. Cifrado extremo a extremo -Se cifran las conversaciones mediante protocolo OTR (explicado en detalle más adelante). Otras medidas generales - Uso de certificados para evitar suplantación de identidad y ataques del tipo Man-in- the- Middle. 1 Se han inhabilitado las capturas de pantalla en los dispositivos con sistema operativo Android. Los dispositivos con sistema operativo iOS, dado que no resulta posible inhabilitar las capturas según los criterios de Apple, se ha establecido un mecanismo que notifica al otro interlocutor la realización de capturas de pantalla durante la conversación en modo confidencial.
  • 4. 2017 Nepcom. Todos los derechos reservados. 4 - Base de datos interna de la app cifrada. El cifrado de la base de datos es mediante AES 256 bits. - Mecanismos para evitar el escalado de privilegios. - Seguridad perimetral implantada en los servidores. - Partes sensibles de la aplicación presentan código ofuscado. 2) Medidas específicas en los clientes Los clientes tienen sus propias medidas de seguridad. En esta sección incluiremos los detalles técnicos del cifrado ya que es una funcionalidad de cifrado extremo a extremo que se realiza en los clientes. A) Cifrado de conversaciones mediante protocolo OTR: Nepcom utiliza el protocolo OTR (Off-the-Record Messaging) en su versión 3 para el cifrado extremo a extremo de las conversaciones. OTR permite conversaciones privadas en mensajería instantánea a través de redes de comunicación que proporcionen la entrega de los mensajes en orden, aunque esta no tiene por qué ser completa, por ejemplo un usuario podría desconectarse en algún momento. 1.- Resumen general El protocolo OTR, está diseñado para ser utilizado en mensajería instantánea y proporciona un cifrado fuerte mediante una combinación de diferentes herramientas de cifrado que incluyen AES de clave simétrica, el protocolo de intercambio de claves mediante Diffie-Hellman y la función hash SHA1. 2.- Funcionalidades principales Las funcionalidades que proporciona son principalmente: -Cifrado: nadie podrá leer tus mensajes. -Autenticación: el destinatario es siempre quién crees que es. -Ausencia de trazas/firmas: los mensajes que se envían no llevan trazas, ni firmas que pueda verificar un tercer actor. Durante una conversación, el actor secundario implicado puede estar seguro que los mensajes que lee y recibe no vienen de un tercero, asegurando así su autenticidad y también que los mensajes no han sido modificados.
  • 5. 2017 Nepcom. Todos los derechos reservados. 5 -Secreto: en el caso de perder las claves privadas, ninguna conversación anterior quedaría comprometida. 3.- Solicitud de conversación OTR Se puede informar a la otra parte de que se quiere iniciar una conversación vía protocolo OTR mediante el envío o de un mensaje especial denominado OTR Query Message. También se puede indicar mediante una etiqueta específica en un mensaje normal. En cualquiera de los dos casos se puede indicar la versión exacta del protocolo que implementa el emisor. 4.- Intercambio de claves de autenticación La idea general es que un emisor A (Antonio) y un emisor B (Blanca) intercambian sus claves mediante el protocolo Diffie-Hellman (D-H) sin autenticación para configurar un canal cifrado y posteriormente hacer una autenticación mutua en el propio canal. (Todas las exponenciaciones de un número se realizan modulo un primo particular de 1536 bits, y g es un generador de ese grupo.). Antonio inicia un intercambio de claves de autenticación con Blanca: Antonio: 1. Selecciona un número aleatorio (r) de al menos 128 bits. 2. Selecciona un número aleatorio (x) de al menos 320 bits. 3. Envía a Blanca: AESr(gx ), HASH(gx ) Blanca: 1. Selecciona un valor aleatorio (y) de al menos 320 bits. 2. Envía a Antonio: gy Antonio: 1. Verifica que el valor de Alicia (gy) es un valor legal (2 <= gx<= modulo-2) 2. Calcula s, siendo s = (gy )x 3. Calcula dos claves AES, c y c' y cuatro claves MAC m1, m1', m2 y m2' por hash de s en varias direcciones. 4. Selecciona un keyidB, para su clave D-H gx 5. Calcula MB = MACm1(gx , gy , pubB, keyidB) 6. Calcula XB = pubB, keyidB, sigB(MB) 7. Envía a Blanca r, AESc(XB), MACm2(AESc(XB))
  • 6. 2017 Nepcom. Todos los derechos reservados. 6 Blanca: 1. Usa r para descifrar el valor gx enviado anteriormente 2. Verifica que HASH(gx ) coincide con el valor enviado anteriormente 3. Verifica que el valor de Bob es un valor legal (2 <= gx<= modulo-2) 4. Calcula s = (gx )y (es el mismo valor de s calculado por Antonio) 5. Calcula dos claves AES c y c' y cuatro claves MAC m1, m1', m2, m2' vía hash de s en varias direcciones (al igual que Antonio). 6. Usa m2 para verificar MACm2(AESc(XB)) 7. Usa c para descifrar AESc(XB) para obtener XB = pubB, keyidB, sigB(MB) 8. Calcula MB = MACm1(gx , gy , pubB, keyidB) 9. Usa pubB para verificar sigB(MB) 10. Escoge keyidA, su clave D-H gy 11. Calcula MA = MACm1'(gy , gx , pubA, keyidA) 12. Calcula XA = pubA, keyidA, sigA(MA) 13. Envía a Antonio AESc'(XA), MACm2'(AESc'(XA)) Antonio: 1. Usa m2' para verificar MACm2'(AESc'(XA)) 2. Usa c' para descifrar AESc'(XA) para obtener XA = pubA, keyidA, sigA(MA) 3. Calcula MA = MACm1'(gy , gx , pubA, keyidA) 4. UsapubA para verificarsigA(MA) Si todas las verificaciones son exitosas, Antonio y Blanca saben cada uno las claves públicas Diffie-Hellman del contrario y comparten un valor s. Blanca está segura de que s es conocido por alguien con acceso a la clave privada correspondiente a pubB, y de manera similar para Antonio. 5.- Intercambio de los datos Se describe el método utilizado para proteger los datos intercambiados entre Antonio y Blanca (como se ha indicado anteriormente todas las exponenciaciones de un número se realizan modulo un primo particular de 1536 bits, y g es un generador de ese grupo.). Supongamos que Blanca quiere enviarle un mensaje a Antonio:
  • 7. 2017 Nepcom. Todos los derechos reservados. 7 Blanca: 1. Selecciona el valor más reciente de sus propias claves de cifrado D-H que Antonio ha reconocido haber recibido satisfactoriamente (al utilizarla en un intercambio de mensajes o en su defecto en el intercambio inicial de claves de autenticación). Sea keyA esa clave y keyidA su número de serie. 2.Si la clave anterior es la más reciente de Blanca, ella genera una nueva clave D-H (next_dh) para obtener el número de serie keyidA+1. 3. Escoge la más moderna de las claves de cifrado de Antonio recibidas por ella (vía mensaje recibido o en su defecto en el intercambio inicial de claves de autenticación). Sea keyB esa clave y keyidB su número de serie. 4. Utiliza Diffie-Hellman para calcular un secreto compartido entre las dos claves keyA y keyB y genera la clave AES, ek, y la clave MAC de envío, mk 5. Recoge todas las claves anteriores MAC que se usaron en mensajes pasados y que nunca se volverán a usar(ya que sus claves D-H asociadas ya no son las más recientes y las guarda en una lista, oldmackeys. 6. Selecciona un valor del contador, ctr para que la tupla (keyA, keyB, ctr) nunca sea la misma para más de un mensaje de datos enviado de Blanca a Antonio. 7. Calcula TA = (keyidA, keyidB, next_dh, ctr, AES-CTRek,ctr(msg)) 8. Envía a Antonio TA, MACmk(TA), oldmackeys Antonio: 1. Usa Diffie-Hellman para calcular un secreto compartido de las dos claves etiquetas por keyidA y keyidB, y genera la clave AES receptora, ek, y la clave MAC receptora, mk 2. Usa mk para verificarMACmk(TA) 3. Usa ek y ctr para descifrar AES-CTRek,ctr(msg) 6.- Protocolo del socialista millonario Mientras se intercambian mensajes Antonio y Blanca, cualquiera de ellos puede ejecutar el protocolo del socialista millonario (en adelante SMP) para detectar ataques del tipo Man-in- the-Middle o de suplantación de identidad. Supongamos que Blanca y Antonio tienen información secreta ,x e y, y desean saber si x = y. El protocolo SMP permite que se pueda comparar x e y sin relevar más información adicional. En OTR los secretos contienen información sobre las claves públicas de autenticación a largo plazo de ambas partes, así como la información introducida por los propios usuarios. Si x es igual a y
  • 8. 2017 Nepcom. Todos los derechos reservados. 8 significa que Blanca y Antonio introdujeron la misma información secreta y por lo tanto tienen que ser las mismas entidades que establecieron el secreto al principio de la comunicación. (Como se ha indicado anteriormente todas las exponenciaciones de un número se realizan modulo un primo particular de 1536 bits, y g1 es un generador de ese grupo.). Asumiendo que Blanca empieza el intercambio: Blanca: 1. Selecciona exponentes aleatorios a2 y a3 2. Envía a Antonio: Bob g2a = g1 a 2 and g3a = g1 a 3 Antonio: 1. Escoge exponentes aleatorios b2 y b3 2. Calcula g2b = g1 b 2 y g3b = g1 b 3 3. Calcula g2 = g2a b y g3 = g3a b 3 4. Escoge un exponente aleatorio r 5. Calcula Pb = g3 r y Qb = g1 r g2 y 6. Envía a Blanca: g2b, g3b, Pb y Qb Blanca: 1. Calcula g2 = g2b a 2 y g3 = g3b a 2. Escoge un exponente aleatorio s 3. Calcula Pa = g3 s y Qa = g1 s g2 x 4. Calcula Ra = (Qa / Qb) a 3 5. Envía a Antonio: Pa, Qa y Ra Antonio: 1. Calcula Rb = (Qa / Qb) b 3 2. CalculaRab = Ra b 3 3. Comprueba si Rab == (Pa / Pb) 4. Envía a Blanca Rb Blanca: 1. Calcula Rab = Rb a 3 2. Comprueba si Rab == (Pa / Pb)
  • 9. 2017 Nepcom. Todos los derechos reservados. 9 Si todo se hace correctamente, entonces Rab debe mantener el valor de (Pa / Pb) multiplicado por (g2 a 3 b 3)(x - y) , lo que significa que la prueba final del protocolo solo tendrá éxito si x es igual a y. Además puesto que g2 a 3 b 3 es un número aleatorio no conocido por ninguna parte, si x no es igual a y no se revela ninguna otra información. 3) Medidas en la comunicación entre clientes y servidores La app de Nepcom se comunica con diferentes servidores propios y externos. Todas las comunicaciones son a través de protocolos seguros como HTTPS y SSL. Conexión con servidor XMPP Esta conexión se realiza mediante sockets SSL. SSL/TLS son unos protocolos criptográficos para realizar conexiones seguras entre un servidor y un cliente (en ambas direcciones).SSL es un protocolo a nivel de capa de transporte. Utiliza criptografía asimétrica. Conexión con servidores push Google, Apple Esta conexión se realiza mediante sockets SSL. Funciona de forma similar a lo indicado anteriormente Conexión con servidor web Esta conexión se realiza mediante HTTPS. HTTPS es la versión segura del protocolo HTTP. Utiliza SSL/TLS para establecer conexiones seguras en sitios web. Sirve para securizar HTTP. Es un protocolo de a nivel de aplicación.