Análisis Palm
Análisis Windows MobileSábado, 22 de Septiembre de 2007
La Palm como herramienta del hacker (y VIII): seguridad y cifrado
Para finalizar esta serie de posts dedicados al uso de nuestra Palm como herramienta de hacking, veremos algunas herramientas de seguridad para proteger, tanto el equipo como los datos que contiene, de posibles ataques.
- CryptoPad es un reemplazo para la aplicación Notas que viene por defecto en PalmOS. Añade encriptación Blowfish a las notas, evitando así que cualquiera que acceda a la Palm las pueda leer. El programa tiene también un complemento para el PC, con lo que editar las notas guardadas será más fácil.
Cryptopad añade cifrado a nuestras Notas
- CCrypt también nos permite cifrar textos, en este caso utilizando el algoritmo IDEA. El texto cifrado se copia al portapapeles, de donde lo podremos pegar en una Nota o documento que queramos. Para descifrarlo, simplemente deberemos copiar el texto al portapapeles desde un programa, y CCrypt lo descifrará.
- Si lo que queremos es mantener bien seguros una serie de archivos en nuestra Palm, nada mejor que crear una unidad virtual encriptada con el programa CryptDrive, del que ya hablamos en otra ocasión.
- GridLock controla el acceso a la Palm por medio de una rejilla de 5×5 casillas, que reemplaza al campo de la contraseña. En lugar de una palabra clave, ahora será necesario saber el dibujo que hemos elegido para desbloquear el aparato. Este método hace más rápido el acceso autorizado que tener que escribir una palabra cada vez que encendemos la Palm.
Gridlock reemplaza la contraseña con un dibujo en una cuadrícula
- Craddle Robber no protege nuestros datos sino la Palm al completo. Su objetivo es que no nos la roben mientras la dejamos cargando en la peana: si alguien desconecta la Palm de la peana mientras está cargando, al cabo de unos segundos comenzará a sonar una alarma y todos los botones se bloquearán, hasta que se introduzca correctamente una contraseña de desbloqueo o se vuelva a poner la Palm en la peana. Si la contraseña no es introducida, seguirá sonando hasta que se agote la batería. Además, el hard y soft reset están bloqueados mientras que la alarma esté sonando.
- Como ya hemos visto en múltiples ocasiones, la seguridad de nuestros sistemas depende completamente de la elección de una buena contraseña. Hago referencia a un post anterior donde hemos visto como nuestra Palm nos podía ayudar a elegir buenas contraseñas, y también a recordarlas de manera segura. Para aumentar las opciones, también recomiendo probar ALP (Account Login Password), que cuenta con un complemento para el PC al igual que Keyring.
Craddle Robber evitará que roben nuestra Palm cuando está cargando
Keyring es un completo gestor de contraseñas
- Sin embargo, el método más seguro para proteger nuestra PDA es, sin duda, Thumb Scan, un programa que reconoce la huella dactilar en la pantalla táctil, permitiendo así el acceso sólo a su dueño. El único problema es que… es una broma, pero queda muy bien para impresionar a los amigos.
Por fin reconocimiento de huella dactilar en la Palm
Con este capítulo dedicado a la seguridad y cifrado concluye esta serie de posts dedicados a la Palm como herramienta del hacker. Espero que hayáis descubierto nuevas utilidades para vuestra Palm, que como hemos visto día tras día, es una auténtica herramienta multiusos.
Posts en esta serie:
- La Palm como herramienta del hacker (I): emuladores de terminal
- La Palm como herramienta del hacker (II): transferencia de ficheros
- La Palm como herramienta del hacker (III): contraseñas
- La Palm como herramienta del hacker (IV): acceso remoto y servidores
- La Palm como herramienta del hacker (V): bluetooth, wifi e infrarrojos
- La Palm como herramienta del hacker (VI): análisis de redes
- La Palm como herramienta del hacker (VII): telefonía y phreaking
- La Palm como herramienta del hacker (y VIII): seguridad y cifrado
Por: Marcos González Troyas en Trucos Palm
RSS comentarios | Trackback | 
Imprimir este post
Artículos relacionados
| Compártelo: |           |
General
Wow que excelente serie de posts!! Me encanto la aplicacion de la huella dactilar… pero no me funciona pues no reconoce mi huella jejejeje
Pronto posteare estas excelentes entradas en mi blog. Saludos.
Muchas gracias MrAnderson. Estoy encantado de que los hayas encontrado de interés.
Seguiré buscando para ver si hay un programa de verdad de reconocimiento dactilar.
Ajajaja, qué chulada la aplicación de la huella, ¡te quedas con todo el mundo!
El que más me ha gustado es el GridLock, voy a tener que probarlo…
Como siempre, otro excelente post, Marcos, sin ánimo de hacer la pelota, ésta serie de ellos me están gustando mucho.
Gracias!
Un saludote!
Vaya, muchas gracias Iban, tenía miedo de aburriros tantos días con el mismo tema, me alegro de que no haya sido así
Los que se hayan aburrido tienen que decírmelo también, o no lo sabré nunca
Como prenda hay que decir un tema del que quieran leer aquí 
Thumb Scan esa aplicacion es genial y mas lo seria si de verdad funcionara,y Gridlock la uso ya hace bastante tiempo con buenos resulatados,pero la aplicacion que no conocia era Craddle Robber y esa es la que me gusto pues al cargar mi LD en mi trabajo la dejo con mas miedo que ganas por aquello de que no la vuelva a ver en un descuido jejeje
Marcos, ya que lo pedís te dejo mi opinión particular: La serie estuvo muy buena, y en algunos post rescataste algunas joyas que jamás había visto en todos mis meses de trastear y probar programas, pero también se nota que en realidad la cantidad de software que existe como “herramienta hacker” para la palm no es muy abundante, y tuviste que hechar mano de algún “relleno”, o sea mencionar programas que, más allá de que sean útiles o no, no iban demasiado con la temática en sí. De todas formas fue una recopilación estupenda, digna de apuntar en los favoritos de todo aquél que tenga una palm, aunque personalmente yo me decepcioné mucho con Palm y me pasé al lado oscuro. >:)
El “lado oscuro” está haciéndose con el mercado a pasos agigantados, mientras que por parte de Palm ya sólo se renueva la gama Treo, y aún así tienen equivalentes con Windows Mobile, en las demás empresas están saliendo verdaderas maravillas teléfono+pda+bluetooth+wifi+gps basadas en WM.
Es una lástima porque sigo pensando que en el día a día es más productivo PalmOS que Windows Mobile. Yo sigo inocentemente esperando la llegada de ALP o lo que vayan a sacar que renueve a PalmOS, pero la verdad es que se están retrasando demasiado, y temo por el éxito del nuevo sistema operativo.
Respecto a las aplicaciones de “relleno”, más que por falta de ideas lo que pasó es que encontré aplicaciones interesantes que no iba a poder meter en otro post sólo para ellas, y me daba pena dejarlas sin mencionar, así que aproveché. No sé como está el mercado de aplicaciones similares para Windows Mobile, pero me parece que el de PalmOS está bastante completito. Sólo temo que se abandone la plataforma y cada día las aplicaciones queden más y más viejas por falta de actualizaciones.
Estoy contigo, Marcos; también sigo esperando a ALP y a que Palm se ponga las pilas con nuevos dispositivos. Y no sólo hablo de smartphones, qué poco les costaría volver a los PDAs, la verdad. Seguro que hay mucha gente que está contenta con su móvil y sólo quiere un PDA.
Por supuesto que hay maravillas con WM, pero el día a día con éstos dispositivos “Windows” termina por convencerte de que no es lo más óptimo (cuelgues, deboradores de batería, falta de ciertas utilidades…).
No lo podemos querer todo en el mismo dispositivo, cada uno de ellos es para lo que es. No podemos querer que hagan de todo y que la batería dura mucho y cueste poco. Creo que eso es imposible, en PalmOS, en WM y en Linux.
Esperemos que ALP pueda realmente utilizar esos “viejos” programas de PalmOS y que con el tiempo todos se puedan migrar fácilmente a la nueva plataforma.
Si no, lo tenemos claro…
Si el nuevo sistema operativo no soporta aplicaciones para PalmOS e intenta crear un ecosistema de software desde cero, está muerto.
Además sería una tontería desperdiciar tal cantidad de programas.
Espero que no sean tan…
No me malinterpreten muchachos, a mi me encantan las palm, o al menos me encantaban, si no fuese que me sucedió a mí algo que ya había leído en varias ocasiones que suele suceder, no me hubiese cambiado tan repentinamente, es sencillamente que fue demasiado.
Vaya, siento que hays tenido tantos problemas. Yo también tuve dos contactos con el servicio técnico de Palm (dentro del periodo de garantía), uno bueno y otro malo:
* La primera vez tardaron un mes en devolverme mi Tungsten E2, creo que la repararon en EEUU, pero vino perfecta, de hecho sustituyeron toda la circuitería interna por una nueva.
* La segunda vez me la devolvieron arreglada, pero con la pantalla mostrando unas extrañas líneas rosas, y los colores “temblorosos”. Menos mal que me dio por encenderla en la tienda, si no no creo que hubiesen creido que vino ya mal. Tengo que decir que en la FNAC, que es donde la compré, se portaron y al ver todos los problemas que tenía con el servicio técnico (esta vez era en un país centroeuropeo indeterminado), me dieron un vale por el valor de la PDA para comprar una nueva.
Una mala experiencia con el servicio técnico sin duda puede significar perder un cliente fiel para siempre.