Preguntas frecuentes antes de contratar un servicio Cifrado de Seguridad

 

 El siguiente manifiesto es una advertencia que arroja luz sobre las verdades y las mentiras de este sector y es muy importante que se tengan en cuenta a la hora de contratar los servicios cifrados de comunicación de cualquier Empresa.

 

 Las Leyes prohíben totalmente cualquier forma de manipulación del Hardware, como por ejemplo desinstalar cámaras, micrófonos o cualquier elemento de Hardware así como modificarlo, muchas empresas ofrecen estos servicios que no cumplen con las leyes, infringiendo las leyes de patentes y copyright.  Cualquier dispositivo que incumpla las leyes puede ser retenido por las autoridades. 

 

Tenga muy en

cuenta esta informacion a la hora de encargar su producto o servicio.

 

Hay empresas que ofrecen el servicio diciendo que no utilizan servidores, cosa que es imposible.

 

-Certificaciones del producto, con link a ellos en los organismos que las dan o el numero de certificado, para que se pueda buscar por ejemplo en el nits , ejemplo muchas empresas ofrecen cifrados con certificación fips 140-(1,2,3)

Esa certificación solo la da el instituto Nits y debe llevar un numero y al entrar en la pagina del Nits , https://www.nist.gov/ debe corresponder a la empresa que lo ofrece, sino lo encuentran o la información es errónea deben desconfiar del proveedor.

-Las famosas sim encriptadas, son una estafa, las sim no se pueden programar, no tienen ni almacenamiento suficiente para un código de cifrado y solo el operador puede enviar instrucciones a ellas.

 

      -Los tipos de cifrado obsoletos (que son gratuitos) y muchos proveedores cobran como algo suyo y seguro, pgp, otr, s/mime, Graphene OS.

   -Los proveedores que dicen usar tecnología Cuántica o Postcuantica, deben tener los certificados a tal efecto, solo hay dos proveedores a nivel mundial de cifrado cuántico, con computador cuántico y certificado, Cellcrypt y Secusuite.

deben de disponer de los certificados emitidos por https://www.niap-ccevs.org/ y por el Nits arriba mencionado.

-La forma de saber si respaldan los datos, es muy sencilla, si usted enviá un mensaje a un destinatario y transcurrido máximo de 5 a 7 días , el otro usuario esta fuera de linea, el mensaje aparecerá que no se pudo entregar y saldrá una advertencia, sin embargo si el mensaje desde que se enviá y por ejemplo el otro usuario lo enciende en un mes y lo recibe  (como en whatsapp) es que el servidor de esa empresa guarda los datos, otra forma de saberlo es si usted pierde el dispositivo y son capaces de darle otro restaurando lo que se denomina como campo de fabrica ( con todos los datos, contactos y servicios del anterior).

 

    -Las vpn, hay mucho fraude en esto, las vpn que son para navegación, no protegen el dispositivo, solo sirve para cambiar de ip, pero el operador siempre sabe el origen y el salto, y aun mas si tienen proxy, busquen quien les ofrezca vpn por aplicación, con un cifrado mínimo Rsa 4096, Aes 256 e Ipsec, eso si que es útil en medidas de seguridad.

– Asegúrense de que la empresa tenga soporte y no por correo (ya que todos los correos se almacenan), por si sufren alguna incidencia, lo ideal es que se le proporcione otra herramienta cifrada para tales circunstancias 24×7 en todos los idiomas