info@guardedbox.es

@GuardedBox

GuardedBox (GitHub)

GuardedBox News (t.me)

GuardedBox (t.me)

Noticias de GuardedBox


Histórico de noticias de GuardedBox, referencias y apariciones en los medios.

Abril 2021

  • 2021/04/12: Publicada la versión 3.0.0 de GuardedBox, en la que se incorpora funcionalidad para poder con cifrado extremo a extremo (E2E). Se añaden además varias , y, para seguir ofreciendo el máximo nivel de seguridad, se han realizado múltiples en el back-end y en el front-end.
    • Posibilidad de añadir cualquier tipo de fichero como propiedad de un secreto, únicamente disponible en cuentas premium, con las siguientes consideraciones:
      • Los ficheros se tratan como una propiedad más del secreto, y se envían al back-end cifrados E2E como parte del secreto.
      • Se admite un máximo de 10 ficheros como parte de las propiedades de un secreto, que corresponde al máximo número de propiedades ya existente para cualquier secreto.
      • El tamaño máximo del total de ficheros de un secreto se ha establecido inicialmente en 30MB, pero puede ser adaptado a necesidades específicas bajo demanda.
      • La operación de cifrado de los ficheros implica un mayor trabajo computacional por parte del front-end debido a su tamaño. En función de los recursos hardware y software del equipo del usuario, el tiempo necesario para completar el cifrado variará, por lo que, a partir de un tamaño en torno a 3MB, se mostrará un indicador de avance del proceso de cifrado.
      • La limitación del tamaño de los ficheros o el número de propiedades de un secreto puede aumentarse para usuarios con requisitos particulares.
      • Las cuentas premium pueden compartir ficheros con cualquier otro usuario de GuardedBox, tenga o no cuenta premium, así como añadir ficheros a grupos de los que sea propietario. Los usuarios que no tengan cuenta premium pueden visualizar los ficheros que se les haya compartido, así como borrarlos.
    • La funcionalidad premium que incluye la gestión de ficheros no estará disponible en la modalidad de uso gratuito de GuardedBox, siendo las principales razones para ello:
      • La posibilidad de almacenar y compartir cualquier tipo de fichero abre la puerta a un uso ilegítimo de GuardedBox para intercambio de ficheros de contenido ilícito. En el pasado ha habido diversos servicios que han ofrecido intercambio de ficheros E2E que fueron objeto de abuso, y no quisiéramos convertirnos en uno más. La introducción de un método de pago para disponer de acceso premium permite la identificación de los usuarios.
      • Los recursos de almacenamiento asociados a la gestión de ficheros pueden elevar considerablemente los costes de mantenimiento de la solución.
    • La funcionalidad premium se ofrecerá inicialmente a modo de prueba para ciertos usuarios. Si quieres ser uno de los elegidos, estáte atento en los próximos días a nuestras redes sociales.
    • Si tienes necesidad de utilizar la funcionalidad premium a nivel profesional o personal, incluyendo la adaptación de alguna de las limitaciones existentes, puedes contactar con nosotros a través de los métodos de contacto de la página web principal.

    • Desactivada la autocorreción y el autocapitalizado en las cajas de texto de los secretos. Esto es especialmente importante en las propiedades de tipo contraseña, que podían ser autocorregidas por ciertos navegadores.
    • Los botones de mostrar brevemente los valores de un secreto ya no ocultan el valor si se oculta y se vuelve a mostrar manualmente rápidamente.
    • Las vistas modales de secretos, grupos, secretos de grupo y dispositivos de confianza no invocan la operación de salvado si no se ha llevado a cabo ninguna modificación, incluso aunque se haga click en el botón ✓.
    • Se ha modificado el icono de copiar para diferenciarlo de las nuevas funcionalidades de ficheros disponibles para la versión premium.

    • Actualización a la versión 15.0.2+7 de Java y a la versión 17 de React.
    • Actualización de Docker a la versión 20.10.
    • Actualización de Alpine a la versión 3.13 para corregir las últimas vulnerabilidades solucionadas en OpenSSL 1.1.1k.
    • Actualización de Webpack a la versión 5.
    • Actualización de Node a la versión 14.
    • Modificación de la Content Security Policy (CSP) con una configuración por defecto aún más restrictiva.

  • 2021/04/01: Primer Aniversario de GuardedBox: GuardedBox cumple 1 año almacenando y compartiendo secretos de forma segura y al alcance de todos.

Enero 2021

  • 2021/01/21: Publicada la primera Infografía de GuardedBox, que resume como almacenar y compartir secretos de forma segura está al alcance de todos con GuardedBox.

Diciembre 2020

  • 2020/12/13: Publicada la versión 2.0.3 de GuardedBox, con la correspondiente actualización de librerías del front-end para continuar al máximo nivel de seguridad, y actualización de la versión del framework principal de desarrollo en Java empleado.
  • 2020/12/10: GuardedBox fue incluida en este año 2020 por ProtAAPP, comunidad de ciberseguridad para la protección de las Administraciones Públicas, como solución para la gestión de secretos en la categoría de "Protección: Arquitecturas, Tecnologías y Bastionado".
  • 2020/12/09: Publicada la versión 2.0.2 de GuardedBox, con algunas y actualización de librerías del front-end para seguir al máximo nivel de seguridad.
    • Se incorporan sendos botones para mostrar/ocultar todas las propiedades de un secreto en una sola acción.
    • Los modales de edición de secretos y grupos se cierran al pinchar fuera de su área si no se había realizado ninguna modificación.
    • Se han actualizado los octicons a la versión 11, que ofrecen una apariencia más moderna.

Noviembre 2020

  • 2020/11/20: Publicada la versión 2.0.1 de GuardedBox para mantenerla al día en lo relativo a y estar siempre el máximo nivel de seguridad.

    Además, para organizaciones con necesidades específicas. Si estás interesado, contáctanos.

    • Actualización a Spring Boot 2.4.0.
    • Actualización a Bouncy Castle 1.67.
    • Actualización a Java 15.

    • Despliegues On-premise.
    • Despliegues Cloud en instancias privadas en nube pública o privada.
    • Integraciones con servicios de Single Sign On (SSO).
    • Desarrollo de plugins para integración con soluciones corporativas de diversa índole (ej., pipelines).
    • Cualquier otra personalización que resuelva la gestión de secretos de un entorno.

  • 2020/11/04: Publicada la versión 2.0 de GuardedBox con nuevas y esperadas funcionalidades, siendo las más importantes ; además, (changelog).

    • Cambio de contraseña: pendiente desde la versión 1.0 de GuardedBox; garantizar la consistencia de este proceso para no dar lugar a lo que nos gusta llamar "confetti criptográfico" ha sido una tarea bastante complicada, ya que, como sabéis, vuestras claves criptográficas, con las que se cifran todos vuestros secretos, se derivan de esta contraseña, de la cual el back-end no tiene ningún conocimiento. Esta opción está disponible desde el menú "Mi cuenta".
    • Grupos en los que cualquier participante pueda crear, editar o eliminar secretos: esta funcionalidad ha requerido la implementación de un complejo modelo de sincronización destinado a evitar inconsistencias en los secretos de grupo si un mismo secreto estuviese siendo manipulado en sesiones diferentes de forma simultánea. Complementariamente, se ha añadido un mecanismo que permite detectar los cambios en un secreto o en un grupo que hayan tenido lugar en otra sesión, y que informa al usuario de la discrepancia.
    • Dispositivos de confianza: permite prescindir del uso de códigos de acceso (OTPs) mediante e-mail como segundo factor de autentificación en aquellos dispositivos que el usuario define como de confianza, mejorando la usabilidad.
    • Carga de todas las vistas al hacer login : permite al usuario tener acceso a todos sus datos localmente aunque caduque su sesión, en lugar de solo a los de las vistas a las que se había accedido.
    • Protección adicional contra el uso de rainbow tables: el número de iteraciones del algoritmo PBKDF2 es ahora variable, dificultando los ataques de fuerza bruta basados en tablas pre-calculadas (rainbow tables).

    • Incorporación de un temporizador que avisa de la expiración de la sesión en 1 minuto y desde el que se puede lanzar su renovación.
    • Añadidos sendos botones para recargar las cuentas con las que está compartido un secreto y para los participantes de un grupo.
    • La edición de secretos y grupos incorpora el nombre del elemento que se está editando.
    • Activación de Http2.

  • 2020/11/04: ¡GuardedBox estrena nuevo logo! Esperamos que os guste...

  • 2020/11/04: Publicado el artículo "Nueva versión GuardedBox, y es ya la 2.0" en el blog de TECNOideas2.0.

Agosto 2020

Julio 2020

  • 2020/07/27: Publicada la versión 1.7.0 de GuardedBox con múltiples pequeños cambios de funcionalidad, y algunas mejoras técnicas y de seguridad adicionales, incluyendo: ; y muchas otras nuevas capacidades... (changelog).
    • Nos queda aún un largo camino para seguir concienciando a los usuarios menos técnicos acerca del uso de frases de paso (passphrase) en lugar de contraseñas (passwords). Para buscar un equilibrio entre seguridad y usabilidad, tras un estudio detallado de su robustez, hemos definido como requisito mínimo para la propia contraseña de GuardedBox (establecida en el proceso de registro) una longitud de 16 caracteres (en lugar de los 20 caracteres previos) y un 80% de fortaleza (empleando el nuevo medidor de fortaleza de las contraseñas).
      • Un análisis estadístico parece confirmar que estos nuevos requisitos de fortaleza se pueden alcanzar, tanto en español como en inglés, con contraseñas aleatorias de 16 caracteres, o con frases de paso de unos 20 caracteres... Aunque estos son los nuevos valores mínimos, ¡seguimos recomendando el uso de frases de paso de más de 20 caracteres y, preferiblemente, con una fortaleza del 100%!
    • Se ha añadido un nuevo icono en la vista de compartición de secretos y de integrantes de un grupo para poder copiar de forma sencilla el e-mail de un usuario y poder añadirlo a nuevos secretos o grupos.
    • Se han modificado los "Símbolos comunes" (previamente denominados "Símbolos sencillos") asociados al nuevo generador de contraseñas aleatorias, eliminando el caracter circunflejo (^), por la dificultad para introducirlo en el teclado español. Este caracter se ha añadido a la categoría "Otros símbolos" (previamente denominada "Símbolos complejos").
      • En la versión inicial del generador de contraseñas aleatorias (v1.6.0), la categoría de "Símbolos sencillos" correspondía a los caracteres (o símbolos) disponibles en las teclas numéricas (pulsando la tecla shift) del teclado americano (US keyboard layout).
      • Se eligió esa categoría de "Símbolos sencillos" ya que constituían un conjunto de caracteres ampliamente aceptado por numerosos servicios online para los valores de las contraseñas (la mayoría emplean una librería en base al teclado americano en sus verificaciones).
      • El elemento considerado más relevante por GuardedBox para estas categorías de caracteres es su aceptación en numerosos servicios online de uso extendido, a fin de poder generar contraseñas aleatorias válidas para estos, y no tanto por la facilidad de poder teclear manualmente las contraseñas aleatorias generadas.
    • Se han añadido mejoras en el interfaz de usuario del generador de contraseñas aleatorias para clarificar los dos campos principales: el que contine el valor de la contraseña, y el que contiene la longitud de la contraseña aleatoria a generar.
    • Se ha mejorado la usabilidad del generador aleatorio de contraseñas para poder (re)generar varios valores aleatorios consecutivamente de una misma longitud (hasta obtener un valor deseado por el usuario), pero evitando la sobreescritura del valor aleatorio previo (ahora es necesario borrar el valor manualmente antes de poder generar un nuevo valor aleatorio, informándose al usuario sobre este comportamiento).
    • Se ha ampliado a los últimos 5 los códigos de acceso (OTPs) considerados válidos para una cuenta concreta (e-mail) debido a que ciertos usuarios sufren retardos en la recepción de e-mails. Se mantiene el tiempo de expiración de cada OTP.
      • Se ha modificado el mensaje de envío del código de acceso que se recibirá por e-mail en un periodo comprendido entre unos segundos (1 minuto, por simplificar) y 10 minutos.
      • Los OTPs válidos se descartan si durante el proceso de login se lleva a cabo un intento de autentificación fallido, debiendo iniciarse el proceso de nuevo.
    • Se han introducido mecanismos más estrictos de renovación del identificador de sesión (una buena práctica frente a potenciales ataques de fijación de sesión), renovándose y verificándose de manera independiente en cada paso del proceso de autentificación (y actuando como un token anti-CSRF para cada acción realizada).
    • Se han introducido mejoras en la generación de números aleatorios (obtenidos a partir de arrays de bytes aleatorios en Javascript) para ciertas operaciones criptográficas asociadas a la generación de contraseñas aleatorias.
    • Se han integrado las capacidades de análisis de seguridad de código de GitHub (Code Scanning) mediante CodeQL en GuardedBox, tanto para los componentes desarrollados en Java como en Javascript, y se han resuelto los descubrimientos asociados.
    • Se han integrado las capacidades de análisis de seguridad de código y dependencias de Whitesource Bolt vía GitHub (complementando los mecanismos ya existentes previamente: Sonatype DepShield, Snyk, etc.), y se han resuelto los descubrimientos asociados.
    • Como habitualmente, se han aplicado actualizaciones, pasando a Java 14.0.2, BouncyCastle 1.66 (que soluciona un problema en la verificación de firmas EdDSA de gran tamaño), y se ha actuado sobre otras librerías y dependencias...

  • 2020/07/17: Publicado el artículo "Entrevista a los creadores de DinoSec y GuardedBox" en el blog de TECNOideas2.0.
  • 2020/07/14: Publicada la versión 1.6.0 de GuardedBox con numerosas funcionalidades, tanto elementos técnicos como novedades que se reflejan directamente (esta vez sí ;-) en el interfaz de usuario, incluyendo , entre muchas otras nuevas capacidades... (changelog).
    • Se han introducido múltiples adaptaciones al interfaz de usuario (o GUI) para acomodarlo a diferentes dispositivos (tradicionales y móviles) y a distintos tamaños de pantalla, mediante ajustes de los estilos (CSS) tras actualizar a Bootstrap 4.5. Estos cambios afectan, por ejemplo, al menú y a los iconos superiores en función del ancho de pantalla.
    • La funcionalidad que permite verificar la clave pública propia, o la de otro usuario (al compartir secretos individualmente o gestionar los integrantes de un grupo), muestra el valor completo de la clave, independientemente del ancho de pantalla.
    • Por defecto (desde la versión 1.6.0), al crear un nuevo grupo, los participantes no podrán verse entre sí, salvo que se active dicha opción intencionadamente.
    • Se han sustituido todos los botones de las ventanas emergentes por botones representados por iconos (en lugar de botones con texto), unificando así todo el interfaz de usuario (GUI).
    • Se han introducido mejoras para disponer de acceso al significado de ciertos iconos informativos tanto en dispositivos tradicionales (donde es posible situarse encima de ellos con el ratón) como móviles (donde es posible seleccionarlos con una pulsación sobre ellos).
    • Durante el proceso de login (o autentificación) y de registro, justo antes de empezar a derivar las claves criptográficas, si la contraseña estaba configurada como visible pasa a ocultarse automáticamente.
    • Se ha rediseñado por completo la ventana de creación y edición de un secreto:
      • Se permite cambiar el orden de las propiedades de un secreto, pudiendo subirlas o bajarlas de posición mediante los botones con las flechas de la parte izquierda.
      • Se permite definir qué propiedades dentro de un secreto son una contraseña. Como resultado, se muestran opciones específicas para las contraseñas, incluyendo un nuevo medidor de la fortaleza de la contraseña y la posibilidad de generar valores aleatorios para las contraseñas con opciones más granulares y avanzadas:
        • El medidor de la fortaleza de una contraseña ha sido completamente rediseñado, para tener en cuenta en los cálculos nuevas métricas más precisas y que reflejen de forma más fiel qué contraseñas son más robustas y, por tanto, más difíciles de adivinar o de crackear (mediante ataques de fuerza bruta o de diccionario).
        • Adicionalmente, se ha rediseñado la barra que muestra el porcentaje que refleja la fortaleza de una contraseña, tanto en la ventana de creación y edición de un secreto (identificando incluso contraseñas comúnes o ampliamente utilizadas), como en la ventana empleada para establecer la contraseña (o frase de paso) del usuario en GuardedBox durante el proceso de registro.
        • El generador de contraseñas aleatorias ha sido completamente rediseñado, no sólo para permitir definir su longitud, y generar un valor aleatorio de bastante fortaleza posible según ésta, sino también para poder definir los juegos de caracteres a utilizar. Mediante el selector situado a la derecha del icono de generación, es posible incluir letras minúsculas, mayúsculas, números, símbolos sencillos y símbolos complejos, para poder adecuar el valor aleatorio para aquellos servicios que no permiten cualquier caracter como valor de una contraseña. Cada categoría muestra los caraceres asociados al situarse encima de ella.
        • El nuevo generador de contraseñas aleatorio hace uso del nuevo medidor de fortaleza para generar contraseñas aleatorias de calidad (las mejores posibles según permita la aleatoriedad).
    • Desde un punto de vista más técnico, se han añadido capacidades de configuración específicas para que la salida de los logs de la aplicación tenga un formato más legible y que pueda ser configurada mediante un fichero específico, incluyendo tanto el formato logback clásico como un formato JSON.
    • Como habitualmente, se han actualizado varias librerías para mitigar potenciales vulnerabilidades (algunas aún sólo con el CVE reservado)...

  • 2020/07/03: Publicada la versión 1.5.1 de GuardedBox, que no presenta cambios evidentes (en el interfaz de usuario) para sus usuarios pero sí incluye , apostando por nuevas tecnologías, versiones y actualizaciones... (changelog).
    • Actualizada la versión de Java, migrando de Java 13 a Java 14.
    • Actualizadas múltiples librerías y dependencias del front-end, en especial (y desde el punto de vista de seguridad) la librería elliptic de la versión 6.5.2 a la 6.5.3, corrigiendo la vulnerabilidad de ECDSA CVE-2020-13822.

  • 2020/07/01: Publicado el vídeo oficial de la charla técnica GuardedBox: Gestor online para almacenamiento y compartición seguros de secretos (1h 8min) en C0r0n4CON #c0r0n4CON, incluyendo numerosos detalles de su diseño e implementación (como, por ejemplo, los diagramas y explicaciones de los flujos criptográficos).

Junio 2020

  • 2020/06/18: Publicada la versión 1.5.0 de GuardedBox. Hasta ahora, la salida de un integrante de un grupo o la retirada de un secreto a un usuario no dejaban ninguna constancia de qué personas podían haber tenido acceso a la información protegida. Con esta nueva versión desde las secciones "Mis grupos" y "Mis secretos" (changelog).
    • Pinchando en el icono del número de integrantes del grupo o del número de personas con las que se ha compartido el secreto, aparecerá una sección dividida en:
      • Compartido con (para secretos)/Integrantes (para grupos): muestra qué usuarios tienen compartido el secreto o son miembros del grupo en el presente.
      • Invitados para compartir(para secretos)/Invitados (para grupos): muestra a qué usuarios se ha enviado invitación a través de GuardedBox para compartirle el secreto o añadirle al grupo en el futuro.
      • Estuvo compartido con (para secretos)/Antiguos integrantes (para grupos): muestra qué usuarios tuvieron el secreto compartido o formaron parte de un grupo en el pasado. El icono a la derecha del email indica el motivo por el cual dejaron de tener acceso al secreto o al grupo. Desde esta sección, se puede:
        • Añadir nuevamente al secreto/grupo al usuario en cuestión, mediante el icono de flecha.
        • Olvidar (representado por "x") que el usuario tuvo acceso al secreto o formó parte del grupo.

          IMPORTANTE: No se debe llevar a cabo esta acción hasta que los valores de las propiedades sensibles del secreto hayan sido modificados después de haber eliminado usuarios del secreto o del grupo, de forma que los nuevos valores invaliden el conocimiento que tenían los usuarios previos sobre el secreto, devolviendo así el control del mismo a sus actuales conocedores.

    • El indicador "0" en el globo de un secreto (que representa que el secreto estuvo compartido con otro usuario pero ahora ya no) o de un grupo (que indica que ahora no tiene integrantes pero que los tuvo):
      • Se mantendrá en ese estado si hay elementos en las listas "Estuvo compartido con"/"Antiguos integrantes", como medio para alertar de que puede haber personas que conocen el valor del secreto, aunque ya no lo tengan compartido.
      • Desaparecerá cuando se haya olvidado al último elemento de la lista "Estuvo compartido con"/"Antiguos integrantes". Es responsabilidad del propietario del secreto o del grupo asegurarse de que esta acción se lleve a cabo únicamente de forma segura (por haberse modificado previamente el valor de los secretos).
  • 2020/06/02: Publicada la versión 1.4.0 de GuardedBox, que desde las secciones "Mis grupos" y "Mis secretos" complementando la Se ha para adaptarlo al nuevo modelo de invitaciones.
    • Las invitaciones dirigidas a usuarios no registrados en GuardedBox se almacenan como acciones pendientes en:
      • La sección "Invitados", si la invitación se generó dentro de un grupo.
      • La sección "Invitados para compartir", si la invitación se generó desde el menú de compartición individual de secretos .
    • Cuando se refresque el grupo/el secreto origen de la invitación, GuardedBox comprobará qué usuarios invitados han realizado su registro y:
      • Mostrará el indicador "Registrado" para esos usuarios en las ventanas "Compartir secreto" / "Gestionar integrantes".
      • Proporcionará un botón (representado por una flecha) para proceder a completar la acción pendiente de compartición del secreto (menú "Compartir secreto") o de incorporación al grupo (menú "Gestionar integrantes"), según corresponda, de forma rápida.
      • Para los invitados que aún no han realizado su registro, se incorpora una opción "Reenviar invitación", que envía un nuevo enlace de registro al destinatario.
    • Los usuarios que hayan enviado una invitación recibirán un e-mail de notificación cuando alguno de sus invitados complete el registro en GuardedBox.

    • El rediseño y reimplementación del modelo del sistema de registro contempla tanto registros propios como invitaciones por parte de otros usuarios, limita el reenvío de registros o invitaciones en un breve espacio de tiempo, y evita la enumeración de usuarios de manera anónima.

    • Se ha resuelto el primer 'bug' detectado en GuardedBox, que se introdujo en la versión 1.3.0 con la opción de visibilidad de grupos: al añadir secretos a un grupo del que se había eliminado algún participante, operación que requiere rotar la clave del grupo, se pasaba un parámetro sin inicializar, provocando un error que impedía completar la operación.

Mayo 2020

  • 2020/05/28: GuardedBox estuvo presente en el primer Foro Digital de Cyber Security & Data Protection de @ISMSForum .
  • 2020/05/11: Publicada la versión 1.3.0 de GuardedBox, que , y una opción para gestionar , y así acomodar escenarios donde se desee primar la privacidad frente a la transparencia (changelog).
    • Invitar a nuevos usuarios: al añadir usuarios a un grupo, o al compartir un secreto individualmente, GuardedBox comprobará si el usuario objetivo está registrado y, en caso contrario, presentará una ventana informativa desde la que se dispone de la opción de invitarle. Esta acción enviará un correo de invitación con un enlace de registro al email especificado:
      • Este enlace es similar al que se obtiene cuando se inicia el proceso de registro por parte de un usuario.
      • El mensaje de invitación contiene la dirección de email del usuario de GuardedBox que la originó.
    • Visibilidad de grupos: el nuevo interruptor "Los participantes pueden verse entre ellos" , disponible en la creación de un nuevo grupo y en la acción de editar su nombre, controla que los integrantes del grupo puedan o no ver las direcciones de email del resto, así como que sepan cuántos integrantes hay en el grupo.
      • La opción de visibilidad del grupo está activa por defecto en los grupos de GuardedBox, siguiendo un principio colaborativo de compartición grupal de secretos. Se está trabajando para ampliar este modelo de forma que permita que otros usuarios, además del propietario del grupo, puedan añadir o editar secretos.
      • La opción de ocultación del grupo permite implementar escenarios que requieran anonimización, entre otros, aquéllos en los que el carácter del secreto se vea reforzado por ignorar qué otros usuarios lo conocen, y aquéllos en los no que exista relación entre quienes deban ser conocedores del secreto (por ejemplo, asistentes a un curso de formación).
      • El propietario de un grupo no visible es el único que conoce el número total y la lista completa de emails de los integrantes.
      • La visibilidad del grupo puede modificarse en cualquier momento, pero, si se hace después de haber añadido usuarios, cabe la posibilidad de que alguno de ellos ya haya accedido a la información de membresía.

  • 2020/05/04: Publicada la versión 1.2.2 de GuardedBox, que , especialmente útil para propiedades con mucho texto, como listas de comprobación, instrucciones de acceso a un recurso, procedimientos, etc. (changelog).
    • El botón "Mostrar" (representado por un ojo) modifica su comportamiento y despliega el valor de la propiedad del secreto de forma permanente hasta que:
      • Se pulse el botón "Ocultar" (representado por un ojo tachado), disponible tanto para la propiedad como para el secreto.
      • Se cambie a otra vista y se regrese a la anterior.
      • Se recargue el contenido de la vista mediante el botón "Refrescar".
    • Se añade un botón "Enseñar" (representado por un reloj), que muestra el valor de la propiedad de un secreto durante dos segundos. Este botón reemplaza al botón "Mostrar" de versiones previas.

Abril 2020

  • 2020/04/27: Publicado el vídeo oficial del Taller práctico para proteger y compartir tus secretos con GuardedBox (42 min), para el público general, en C0r0n4CON #c0r0n4CON.
  • 2020/04/27: Publicado el artículo de GuardedBox "Día 40. CRIS. Contraseñas Resguardadas i Secretos", por Toni Grimaltos.
  • 2020/04/17: Publicada la versión 1.2.1 de GuardedBox con , para acomodar el número creciente de usuarios y un mayor volumen de e-mails de registro, códigos de acceso (2FA), etc. (changelog).
    • Mejora en la detección del idioma de sistemas operativos y navegadores web configurados con alguna de las lenguas oficiales de España, u otros idiomas internacionales.
    • Mejoras en la aplicación y en la infraestructura del servicio público de GuardedBox para la gestión y el envío masivo de e-mails, con objeto de acomodar el número creciente de usuarios y un mayor volumen de e-mails simultáneos y acumulados de registro, códigos de acceso (2FA), notificaciones, etc.
      Adicionalmente, todos los e-mails generados por GuardedBox siguen siendo emitidos por "accounts@guardedbox.com", pero a partir de esta versión el remitente es identificado como “GuardedBox”.

  • 2020/04/16: Publicada la sesión de VANESA del 15 de abril de 2020 del CCN-CERT sobre GuardedBox y el "Almacenamiento seguro y compartición de secretos" (2h 44min).
  • 2020/04/14: Noticias de actualidad CCN-CERT: "GuardedBox, una solución para proteger los secretos (la información y datos sensibles) que compartes".
  • 2020/04/10: Disponibles online (twitch.tv) los vídeos de las dos ponencias de GuardedBox en C0r0n4CON #c0r0n4CON, conferencia de ciberseguridad virtual para recaudar fondos y donaciones para Cruz Roja Española frente al #COVID19: Taller práctico para proteger y compartir tus secretos con GuardedBox (público general) y Detalles técnicos (diseño, implementación, seguridad, cripto…) de GuardedBox.
  • 2020/04/08: Publicada la versión 1.2.0 de GuardedBox con (changelog).
    • En "Mis secretos" se han añadido detalles a la derecha de cada secreto para saber con cuantas personas está siendo actualmente compartido: el número de personas es indicado por el valor o número del globo.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición individual de secretos actual.
    • En "Mis secretos" se ha añadido la capacidad de saber si un secreto estuvo compartido en algún momento con alguna otra persona: indicado por un valor igual a cero (0) en el globo, reflejando que ahora mismo no está siendo compartido, pero lo estuvo anteriormente.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición individual de secretos a lo largo del tiempo.
    • En "Mis secretos", si un secreto no dispone del globo, quiere decir que dicho secreto nunca ha estado compartido con otras personas. Posicionando el cursor sobre el icono de compartición de un secreto es posible obtener todos los detalles de cada uno de los estados de compartición.
    • En "Mis grupos" y "Grupos a los que me han añadido" se han añadido detalles a la derecha de cada grupo para saber el número actual de personas o integrantes del grupo: el número de integrantes del grupo es indicado por el valor o número del globo.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición colectiva de secretos actual, a través de los grupos, y con cuantas personas los secretos del grupo están siendo actualmente compartidos.
    • En "Mis grupos" se ha añadido la capacidad de saber si un grupo tuvo integrantes en algún momento con los que se compartieron sus secretos, pero actualmente está vacío, es decir, no dispone actualmente de integrantes: indicado por un valor igual a cero (0) en el globo, reflejando que ahora mismo no tiene ningún integrante (salvo su propietario), pero los tuvo anteriormente.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición colectiva de secretos a lo largo del tiempo, a través de los grupos.
    • En "Mis grupos", si un grupo no dispone del globo, quiere decir que dicho grupo nunca ha tenido integrantes (slavo el propietario del grupo). Posicionando el cursor sobre el icono de los integrantes de un grupo es posible obtener todos los detalles de cada uno de los estados de membresía.
    • Se han añadido optimizaciones para rotar la clave de cifrado de un secreto o la clave de cifrado de los secretos de un grupo únicamente cuando es necesario desde el punto de vista de seguridad. En versiones previas de GuardeBox siempre que había un cambio en un secreto (o en los secretos de un grupo) se rotaba su clave de cifrado, para protegerlos. Desde la versión v1.2.0 la clave se rota únicamente cuando es necesario, en el momento de editar un secreto, editar el nombre del grupo o añadir un nuevo secreto a un grupo, protegiendo los secretos igualmente siempre que se requiere, es decir:
      • Clave de cifrado de un secreto: Cuando cambia el número de personas con las que se está compartiendo un secreto, es decir, al eliminar alguna persona que lo tenía compartido previamente o al rechazar una persona un secreto compartido.
      • Clave de cifrado de los secretos de un grupo: Cuando cambia el número de integrantes de un grupo con los que se están compartiendo todos los secretos de dicho grupo, es decir, al eliminar un integrante del grupo o al abandonar voluntariamente un integrante el grupo.

  • 2020/04/08: Artículo "GuardedBox: comparte información confidencial online de forma segura" (por Mónica Valle) en Bit Life Media.
  • 2020/04/07: @Dinosec @s3curitybug @monicasalasbla @raulsiles participarán en C0r0n4CON #c0r0n4CON, conferencia de ciberseguridad virtual para recaudar fondos y donaciones para Cruz Roja Española frente al #COVID19.

  • 2020/04/06: Publicada la versión 1.1.0 de GuardedBox con (changelog).
    • Se han añadido detalles de cómo verificar la clave pública de otro usuario al consultar su clave pública.
    • Se ha añadido un icono de ayuda con detalles de las propiedades típicas de un secreto al crear un secreto nuevo.
    • En los "Secretos que me han compartido", "Mis grupos" y "Grupos a los que me han añadido", todos los secretos de cada usuario que comparte o de cada grupo quedan (por defecto) agrupados (o replegados), identificándose (en el caso de grupos de otros usuarios) bajo el nombre del grupo el propietario del grupo. Se pueden replegar o expandir individualmente los secretos de un usuario que comparte o de un grupo, desde el icono situado a la izquierda del nombre del grupo, o agrupar o expandir los secretos de todos los grupos globalmente mediante los botones superiores.
    • Los botones superiores de las diferentes secciones principales se han convertido en iconos.
    • Se ha añadido en la parte superior derecha un temporizador que indica el tiempo restante de la sesión (en minutos), o si se está trabajando sin una sesión activa.
    • Se ha añadido una aviso adicional en la confirmación de eliminación de un grupo, especificando que al borrar un grupo también se borrarán todos sus secretos.
    • Actualización de múltiples librerías y dependencias.
    • Y muchas otras mejoras, correcciones y pequeños cambios...

  • 2020/04/06: Breve introducción a GuardedBox en el programa de radio After Work de Capital Radio (con Edu Castillo) del 6 de abril de 2020 (minuto 32): "... y proteged bien vuestros secretos.".
  • 2020/04/06: GuardedBox ha sido añadido como solución al Informe de Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia del @CCNCERT para la gestión, protección y almacenamiento seguros de secretos y credenciales.
  • 2020/04/05: Publicados el canal de Telegram "guardedboxnews" para la difusión de noticias, actualizaciones y nuevas versiones de GuardedBox, y el grupo de Telegram "guardedbox" para dar soporte a la comunidad de usuarios de GuardedBox, resolver dudas y recibir comentarios sobre GuardedBox. ¡Únete tanto al canal como al grupo de Telegram de GuardedBox!
    • Canal de Telegram "guardedboxnews": Canal de noticias, actualizaciones, nuevas capacidades y funcionalidades, nuevas versiones y cualquier tema relacionado con GuardedBox.
    • Grupo de Telegram "guardedbox": Grupo para dar soporte a la comunidad de usuarios de GuardedBox, resolver dudas y recibir sugerencias, mejoras, ideas y feedback sobre GuardedBox.
    • En el futuro probablemente también haremos uso de la cuenta de @GuardedBox en Twitter, una vez se dignen a desbloquerla (actualmente se encuentra restringida sin ninguna justificación, tras su creación y configuración el 19 de marzo de 2020). ¡Síguenos también en Twitter para cuando la cuenta esté completamente operativa!

  • 2020/04/02: Publicada la documentación con los escenarios de uso de gestión de grupos en GuardedBox.
  • 2020/04/01: Publicada la versión 1.0.0 de GuardedBox ( y detalles técnicos).
    El servicio de GuardedBox está disponible en español y en inglés.
    Inicialmente la descripción y documentación de GuardedBox ha sido publicada en español.
    En las próximas semanas se publicará también en inglés.
Dino Security S.L. Todos los derechos reservados. All rights reserved.