jueves, 21 de octubre de 2010

AT-Seguridad 4.3.0 ¡Ya disponible!

Nos alegra comunicar que la nueva versión de atseguridad está disponible desde ya mismo para descargar.

Características de AT-Seguridad
Control de accesos
Mira quién accede a las aplicaciones que configures. Puedes identificar al usuario con la sesión de windows o bien pedir identificación al abrir el programa.

Restricciones
Impide que los usuarios usen aplicaciones o ficheros. Puedes aplicar permisos al usuario de windows o pedir identificación al abrir el programa.

Cifrado
Protege tus documentos con contraseña. Puedes editar directamente documentos encriptados, y enviarselos a quien quieras ya que se pueden descifrar online por https.

Descifrado online
El principal problema de las comunicaciones encriptadas, es que el destinatario debe tener el software para poder desencriptar instalado en su ordenador. Para evitar este engorroso paso, AT-Seguridad es capaz de preparar archivos para ser descifrados ONLINE, sin necesidad de instalaciones de software, mediante un servicio WEB totalmente seguro (https).


Novedades de la versión


Rediseño total
La aplicación ha sido completamente rediseñada con un 'look and feel' similar a office 2007/2010. Pero no sólo ha cambiado a nivel visual...todas las opciones han sido reorganizadas para una mejor usabilidad.









Todo integrado
El módulo de aplicaciones públicas o 16 bits está ahora integrado junto a las demás opciones del programa, rebautizado como "requerir identificación cada vez que se abra el programa". Tranquilo, podrás mantener la configuración anterior.








Instalación automatizada
La instalación y configuración de Microsoft SQL Server (necesario para la aplicación) ahora es automática, por lo que los datos de conexión del programa aparecerán automáticamente rellenados. Incluso configura el servicio y añada la excepción al firewall de windows automáticamente.







Manuales y vídeos
Ahora encontrarás ayuda contextual en todos los apartados del programa. Además, tienes a tu disposición lecciones en vídeo para aprender el funcionamiento!









Más eficiente
Ya no hace falta reiniciar el servicio cada vez que se realiza un cambio en la configuración del programa. Además, el modo de "requerir identificación" consume muchos menos recursos que el módulo de aplicaciones públicas de las versiones anteriores.








Encriptación de carpetas a un clic
Haciendo clic con el botón derecho del ratón en el explorador de windows, ahora también podrás encriptar carpetas (opción antes sólo disponible para ficheros).









Correo universal
Para enviar correos eletrónicos desde el encriptador, ya no es necesario tener configurado Microsoft Outlook. Ahora puedes configurar cualquier cuenta de correo.









Manuales
El programa incorpora manuales completos que también puedes descargar aquí:
Manual de AT-Seguridad
Manual de AT-Encrypt

Enlaces relacionados
Microsite del programa
Nuevos videotutoriales
Usabilidad de AT-Seguridad

Videotutoriales AT-Seguridad 4.3.0

A continuación os ofrecemos los videotutoriales de explicación, instalación y configuración de la última versión AT-Seguridad (y AT-Encrypt), la 4.3.0:

AT-Seguridad Parte 1


AT-Seguridad Parte 2


AT-Seguridad Parte 3


AT-Encrypt parte 1


AT-Encrypt parte 2


Nota: los videotutoriales de AT-Encrypt corresponden a la versión 4.2.4. En la nueva versión 4.3.0 ha habido cambios menores:
-Mejora de rendimiento al preparar un documento para descifrar online
-Interfaz con look & feel estilo office
-Posibilidad de enviar correo electrónico con adjunto encriptado sin tener outlook instalado
-Mejora en la desencriptación en el encriptador USB. Podemos escoger dónde desencriptar.

Cambio en la desencriptación online

La desencriptación/descifrado online es un servicio que nos permite enviar archivos cifrados, y que el destinatario pueda desencriptar el archivo cifrado sin necesidad de tener ningún programa instalado, mediante un servicio web.

El archivo encriptado se encapsula dentro de un archivo HTML que proporciona una interfaz web. Al clicar se envían los datos encriptados, se descifran en el servidor y se ofrece para descargar (vía https, comunicación segura).

Hemos modificado el diseño y ahora está así:

Paso 1: abrir el html del documento encriptado (generado con AT-Encrypt)

Paso 2: introducir contraseña y pulsar descifrar

Paso 3: ¡se ofrece el archivo descifrado para descargar!

¡Prueba a descifrar este archivo cifrado de ejemplo con la contraseña 12345!

viernes, 1 de octubre de 2010

Se acerca el nuevo AT-Seguridad!

El nuevo AT-Seguridad ya casi está con nosotros! Permaneced atentos los próximos días ;)
Incluye un montón de novedades, incluyendo una mejor usabilidad.

Breve resumen de sus funciones:

Control de accesos
Mira quién accede a las aplicaciones que configures. Puedes identificar al usuario con la sesión de windows o bien pedir identificación al abrir el programa.

Restricciones
Impide que los usuarios usen aplicaciones o ficheros. Puedes aplicar permisos al usuario de windows o pedir identificación al abrir el programa

Cifrado
Protege tus documentos con contraseña. Puedes editar directamente documentos encriptados, y enviarselos a quien quieras ya que se pueden descifrar online por https.

Y mucho más
Posibilidad de controlar y bloquear puertos USB, impedir que el usuario configure windows, informes semanales por e-mail...

¡Pronto os daremos más información!

martes, 28 de septiembre de 2010

4 razones para cifrar documentos

¿Qué es cifrar?
Cifrar es el proceso de proteger información para que no pueda ser leída sin una clave. A veces también se usa el anglicismo encriptar.

¿Es seguro?
Totalmente, siempre que la contraseña sea lo suficientemente compleja. Se aconseja que sea larga y que mezcle números y letras para una fortaleza óptima. El proceso de cifrado modifica el documento bit a bit con distintos algoritmos de cifrado, y sólo puede ser modificado a su estado original sabiendo la contraseña.


De hecho, los algoritmos que se usan (por ejemplo, el AES) son públicos. Esto significa que se conoce el proceso que siguen para cifrar, pero aún así es imposible descifrar a menos que se conozca la contraseña.

4 razones por las que es importante cifrar
1. Lo exige la ley
Según la ley existe la obligación de cifrar documentos con datos de nivel alto.
Art. 101.2 Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.
Art. 102 Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferentes de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas exigidas en este título, o utilizando elementos que garanticen la integridad y recuperación de la informaicón,...
Art. 104 La transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulado por terceros.
Para los datos de nivel básico y medio la ley no menciona explícitamente el cifrado. Sin embargo, dice:
Art. 92.3 En el traslado de la documentación se adoptarán las medidas dirigidas a evitar [..] o acceso indebido a la infromación durante su transporte.
Art. 93.3. Cuando el mecaismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de [..] y almacenamiento que garantice su confidencialidad e integridad.
Lo cual está garantizado también mediante el cifrado de ficheros.
De no cumplirla, podría caer una multa de 600€ a 60.000€ (ver ejemplos de multas de la Agencia Española de Protección de Datos).



2. Extravío de los datos
En caso de perder los datos (por ejemplo, al olvidarnos un pendrive usb), nadie podrá ver su contenido. Si además los datos extraviados contienen datos personales, si hemos cifrado el contenido no corremos el riesgo de ser denunciados por el punto 1.

3. Destinatario erróneo de correo
¿A quién no le ha pasado? Un destinatario erróneo del correo no tiene porqué saber lo que se está comunicando. Nuevamente, además si el correo contiene datos personales, no corremos el riesgo de ser denunciados.


4. Accesos indeseados de hackers
En la era de la comunicación, la información es poder. Hay que proteger la información para que no pueda ser vista por personas que se infiltren en nuestro sistema de información, por todos los riesgos que conlleva.

Conclusión
El cifrado de datos con algoritmos públicos es totalmente seguro (el hecho de ser públicos es donde reside su fortaleza). Es un método fiable para proteger la información ante intentos de robo de información. Además, la ley lo exige para transportar o enviar datos de carácter personal: de no cumplirlo la Agencia Española de Protección de Datos podría multar desde 600€ a 60.000€.

Nota: durante el artículo se habla de criptografía de clave simétrica, esto es, los algoritmos de cifrado que usan la misma contraseña para cifrar que para descifrar.


Enlaces:
Archivo adjunto: Real Decreto 1720/2007
Herramienta de cifrado USB Gratuita: AT-Encrypt USB
Cumplir con las medidas que exige la LOPD: AT-Seguridad

martes, 20 de julio de 2010

Videotutoriales (actualizada)


Ya están disponibles los tutoriales de intalación y configuración de AT-Seguridad y AT-Encrypt.
Instalación Microsoft SQL Express


AT-Seguridad (1)


AT-Seguridad (2)


AT-Encrypt (1)


AT-Encrypt (2)

martes, 13 de julio de 2010

Próximamente, videotutoriales

Estamos preparando unos videotutoriales para facilitar el aprendizaje e instalación de nuestro software. Incluirán:



La semana que viene estarán disponibles en nuestra web y en el blog.

Aritmos team, un equipo ganador

¡O eso dice el pulpo Paul!

martes, 6 de julio de 2010

Diario de desarrollo. Usabilidad de AT-Seguridad

AT-Seguridad es una aplicación para windows para controlar el uso de aplicaciones, internet y ficheros de un ordenador. Sus usos principales son:
  • Aplicar las medidas de seguridad que exige la ley de protección de datos
  • Control parental
Tiene dos modos de funcionamiento:
  • Identificando al usuario con el inicio de sesión de windows
  • Pedir usuario y contraseña cada vez que se cualquier aplicación, fichero, o internet.
AT-Seguridad ha ido incorporando muchas novedades a lo largo de su desarrollo:
monitorización de internet, creación de carpetas seguras, e incluso se incorporó el módulo separado que permite pedir identificación (usuario y contraseña) cada vez que se abre una aplicación (es, en realidad, la versión antigua del programa).

Este crecimiento ha perjudicado a la interfaz, pues cada vez hay más opciones. Como desarrollador, es fácil caer en la tentación de "una nueva característica, un nuevo botón". Sin embargo, esto supone un problema de usabilidad, puesto que al final hay demasiados botones y demasiado desorden.
Siguiendo los principios heurísticos de Nielsen, se ha mejorado sustancialmente toda la interfaz del programa.

1. Visibilidad del estado del Sistema
  • Se podrá ver siempre si el servicio está o no activo. Anteriormente estaba en un apartado.
  • Información al lado de cada botón, para saber si el programa está trabajando, o si ha terminado de aplicar los cambios.
2. Adecuación entre el sistema y el mundo real



Se ha cambiado la estructura del menú principal. Los apartados principales serán:

Internet - Se aplicarán restricciones y configurará registro de internet
Ficheros - Se aplicarán restricciones de acceso a ficheros y configurará la monitorización.
Aplicaciones - Se aplicarán restricciones de acceso a aplicaciones y configurará la monitorización.

Es un lenguaje natural y es lo que espera encontrar el usuario en la aplicación.
Anteriormente eran:

Usuarios - Aquí se aplicaban las restricciones
Configuración de accesos - Aquí se configuraban los registros de internet, aplicaciones y ficheros en distintos sub-menús

Era un lenguaje más técnico y no dejaba claro qué es exactamente lo que queríamos configurar.


3. Consistencia





La aplicación incorporaba el módulo de aplicaciones públicas, con una interfaz diferente, que ahora se he integrado totalmente.

4.
Ayudar a los usuarios a reconocer, diagnosticar y solucionar errores

La aplicación ofrece sugerencias siempre que hay errores o advertencias.

5. Ayuda y documentación
  • En todos los apartados hay un botón de ayuda contextual
  • Habrá lecciones en vídeo incorporadas en el programa
  • Manual de usuario


Finalmente os dejamos con una galería de imágenes comparativas:

Galería de imagenes Antes/Después


Nota: las imágenes no se corresponden con la versión final del producto.

lunes, 5 de julio de 2010

Estrenamos blog


Hoy estrenamos este nuevo espacio donde encontraréis información y artículos sobre el día a día de Edor Team Lleida: información sobre LOPD, tutoriales de nuestros programas, novedades, e incluso anécdotas.
Esperamos que sea un espacio dinámico y participativo a través de los comentarios. Tu opinión nos importa.

Un saludo de todo el team