Finalmente, la herramienta en la que estábamos trabajando se cancela, tal y como avisábamos hace unos días. Esto es algo que a todos los trabajadores de SoftCrim nos duele bastante, ya que estábamos bastante ilusionados; estábamos avanzando bastante y creíamos que podríamos hacer algo grande, pero finalmente, hemos considerado que lo mejor para esa persona que se quejó sobre el nombre, es que cancelásemos la herramienta.

Debemos decir también, que cancelamos la herramienta y no tenemos pensado crear otra, eso no implica que dejemos de investigar y trabajar en Seguridad que es lo que nos gusta.

También tenemos en mente otras ideas que queremos llevar a cabo lo antes posible para ayudar a gente. Dicho todo esto, esperamos que todo el mundo acepte esta decisión y que esa persona que le molestó que estuviese su nombre en la herramienta, empezando por nuestro CEO Manu Alén, siguiendo por mí y terminando por el trabajador más nuevo en nuestra empresa, le pedimos perdón y esperamos todos que a partir de ahora se encuentre bien.

Un cordial saludo a todos.

La entrada de hoy, ha sido idea de nuestro CEO Manu Alén, ya que el día de ayer, hubo cierta polémica acerca del nombre de nuestra herramienta, que como ya hemos comentado y como también comentó Manu en su blog, se llama A.N.A; y como podéis observar, es una nombre de mujer.

Pues Manu creó esta herramienta en honor a una chica con ese nombre, y la chica contactó ayer con Manu y le dijo «que le dolía que se llamase así» la herramienta. Con esto,  nuestro CEO organizó una reunión por la tarde de carácter urgente, una reunión de 2 horas, en la que estuvimos debatiendo sobre si la Herramienta que estamos desarrollando debía cambiar o no de nombre debido a que a la persona nombrada anteriormente, le molestaba; y hubo debate, hasta tal punto, que hoy, usando nuestra subherramienta que está dentro de A.N.A, GeoAN, hemos detectado un periódico digital que hablaba desde la total desinformación, sobre nuestra reunión de carácter urgente.

 

Desde SoftCrim queremos desmentir esta información que daba este periódico, ya que no estamos en crisis, además, nuestro CEO, me ha enviado un documento dando él su opinión sobre todo lo ocurrido y que os dejo transcrito a continuación. Hasta la próxima entrada.

«Hola, Soy Manu Alén, CEO de SoftCrim y escritor de Black Network Hacking. Para empezar,  mostrar mi total rechazo a este periódico que ha querido herir a mi empresa. No termino de entender qué quieren la gente de letras, parece que necesitan mostrar que aunque ellos no se machaquen la cabeza pensando matemáticamente, se creen con una opinión de mayor valor que la nuestra en este caso. Los de letras, periodistas en este caso, no saben pensar lógicamente ni de forma matemática, eso es un hecho, sino, no harían lo que han hecho; en cambio, tienen otras tantas virtudes tan buenas como la gente científica como podemos ser nosotros; pero eso no lo entienden.

Quitando protagonismo a la prensa española, la cual es merecedora de extinción, y si siguen en este camino; y ya no me refiero a la prensa, sino a cómo se dan las asignaturas de letras en España, también es merecedora dicha rama, de extinción. Vale, puede que muchos queráis censurarme, pero yo he aprendido a ser tan crítico como Arturo Perez Reverte, del cual soy seguidor de todos sus artículos, ya que a mí no solamente me gusta la física y las matemáticas, también me gusta leer y estar informado, algo que a los de letras, cada día les gusta menos. En segundo lugar y acerca sobre la polémica de conservar el nombre o no de MI herramienta, mostrar mi respeto hacia esta persona, respeto, pero no entiendo; pero esto como entenderéis es una cosa que debo hablar con dicha persona. 

Para concluir, decir que estoy muy cansado y harto de la prensa y de la rama de letras, ya que su trabajo, muy ben no lo están haciendo, mientras tanto, yo seguiré disfrutando de la tecnología, de dar charlas y de escribir en mi blog…y de razonar, algo que cada día, se hace menos. Adiós y nos vemos en mi blog. Hasta la Próxima Malvados»

Esto es algo con lo que hemos estado trabajando casi desde los comienzo de SoftCrim, y desde hace unas semanas, lo tenemos casi terminado. Y hoy, os explicaremos en qué consiste esta nueva tecnología que hemos creado, dentro de todas las tecnologías que estamos creando dentro del la Herramienta A.N.A que nuestro CEO ya explicó en su blog.

 

La VentANA ¿Para qué sirve?

Como su nombre indica, es una Ventana que si esta cerrada, no va a permitir el paso a los atacantes que hayan podido robar tu usuario y tu contraseña, ya sea atacando HSTS, un Phishing, Keylogger, app maliciosa, etc.  Comportándose como un 2FA

¿Qué diferencia a la VentANA con las demás tecnologías?

Nosotros-fieles a nuestra filosofía- seguimos mirando las tecnologías que hay existentes y tratamos de mejorarlas, y aquí es donde nuestro 2FA trae novedades, novedades en cuanto a que estamos desarrollando dentro de la VentANA, un componente que tienen todas las ventanas, una PersiANA, que sirve para cuando tú tengas la ventana abierta para poder entrar tú, que solamente entres tú desde un dispositivo de confianza que el usuario haya proporcionado anteriormente. Esto es útil ya que si por ejemplo, si abres la VentANA, para poder entrar a tu cuenta, y por lo que sea el atacante que te ha robado el usuario y contraseña entra en ese mismo momento que tienes la VentANA abierta, podría  entrar siempre y cuando, o tengas la PersiANA echada, es decir, sería otro muro más dentro del propio muro que es la VentANA, limitado así mucho a la posibilidad de que u atacante pueda colarse en tu sistema

 

Funcionamiento

Aquí hay otra novedad, ya que en la VentANA, no hay que introducir ningún código de pareado, ya que puede ser demasiado esfuerzo para el usuario, con lo que lo activas, descargándote el «plugin»-si eres un administrador de sistemas- y lo implementas en tu web ej: Twitter, Facebook, etc.

Para los usuarios sería entrar en la configuración de sus cuentas, posteriormente en seguridad y activar la VentANA, tal y como se hace con el 2FA de Google.

 

Una vez aquí, depende de si se quiere la VentANA cerrada.

 

Con lo que si alguien tuviese tu usuario y contraseña, no podría entrar en tu cuenta, en este caso, a la administración de SoftCrim para escribir, borrar, crear usuarios, etc.

 

Y por supuesto, si abres la VentANA, puede entrar cualquiera.

Y como es de esperar, te dejará entrar.

A esto le faltaría la PersiANA, con lo que si accediese desde mi equipo de confianza, aunque tenga la Ventana Abierta y la PersiANA bajada, yo podría entrar sin problemas.

Ahora bien, en el caso de que perdiese dicho equipo de confianza, solo haría falta escribirnos un correo y nosotros desbloquearlo para que pudieses entrar y cambiar la contraseña. Además si te robase el equipo y supiese la contraseña de tu equipo, con la herramienta ANA y dentro de esta herramienta, con la VentANA, solamente podría abrir y cerrar la ventana, ya que nosotros no guardamos ningún dato del usuario, su funcionamiento es mediante consultas con el servidor. En el siguiente mapa conceptual quedará más claro.

Estamos dando un paso hacía adelante en cuanto a seguridad, y estamos contentos que después de todo el trabajo realizado en más de un año que llevamos con SoftCrim abierto, se empiece a notar todo el trabajo ahora.

Hasta la Póxima entrada

 

En SoftCrim estamos trabajando muy duro para hacer lo más sencilla posible la vida a los usuarios. Es por esta razón que estamos investigando y trabajando en una herramienta que reúna todas las medidas de seguridad que hay disponibles en Internet, en una sola herramienta, además de mejorar cuanto podamos esas tecnologías, dándoles nuestro toque.

 

Es por esta razón que hemos estado trabajando en unas de las subherramientas del proyecto en sí, y ya, lo tenemos terminado. Así que hemos puesto esta subherramienta disponible para todos los sitios webs que quieran implementarlo.

 

¿Qué hace GeoAn?

 

La tarea que realiza es muy sencilla de entender. GeoAn se encarga de rastrear todo Internet, buscando las posibles fugas de información o gente que esté hablando de una tu empresa, y una vez que lo encuentra, te lo reporta en un dashboard.

 

Esto es útil, ya que si algún atacante tuviese acceso a archivos de una organización, los cuales los ha podido obtener usando las diferentes técnicas hacking, y además, ese archivo lo ha publicado, con GeoAn, busca ese y otros archivos en tiempo real, además, dándote información del atacante.

 

Con GeoAn, casos como el celebgate-publicación de fotos íntimas de muchas famosas- se hubiese detectado con bastante antelación, lo que provocaría que los sistemas se mejorasen antes.

 

 

Esto es una prueba que hicimos nada más salir la herramienta del horno, publicando varios archivos en varios servidores.

 

 

Esto lo realizaron varios trabajadores de SoftCrim que hay por los diferentes puntos del mundo, con lo que accediendo a «Mapa Mundi» podemos ver exactamente desde qué puntos geográficos hay gente hablando de una determinada empresa, por ejemplo, gente hablando de la filtración de las fotos de las famosas que ocurrió por fallos de seguridad en Apple, con lo que a tiempo real, se podría solucionar y cerrar el grifo al atacante.

 

Esta subherramienta la incluiremos en la herramienta que aún estamos desarrollando, pero mientras, sentíamos la necesidad de sacar algo para que los usuarios no tengan que esperar a que terminemos por completo la herramienta.

 

Por último, decir que ya hay sitios que están usando GeoAn, lo que nos enorgullece que al poco de salir, se haya interesado gente por lo que estamos haciendo.