Inicio Modalidades Noticias Changelog Contacto Área técnica Acceso a GuardedBox

La web de GuardedBox está siendo rediseñada. En las próximas semanas se desplegará con una apariencia mucho más moderna y contenidos más estructurados.


Noticias de GuardedBox

Histórico de noticias de GuardedBox, referencias y apariciones en los medios.

Noticias más relevantes


Histórico de noticias de GuardedBox

Diciembre 2022

Noviembre 2022

  • 2022/11/03: GuardedBox obtiene el certificado de cumplimiento con el ENS en categoría ALTA.

Septiembre 2022

  • 2022/12/18: Liberada la versión 9.1.0 de GuardedBox, con algunos cambios en los hashes de los logos y algún cambio menor en la presentación de ciertos iconos.
  • 2022/12/07: Liberada la versión 9.0.0 de GuardedBox, con nuevas e interesantes funcionalidades: recordatorios, copia de seguridad y restauración, y TOTP como nuevo mecanismo de 2FA (para obtener los detalles, consultar la sección "Principales características de GuardedBox" ). Además, para mantener el máximo nivel de seguridad, se han actualizado diversos componentes y librerías.
  • 2022/09/14: Publicada la versión 8.3.1 de GuardedBox, con múltiples optimizaciones de sincronización ante cambios de las claves públicas de cifrado de los usuarios existentes en la lista de contactos, tanto al verificar los contactos en operaciones de compartición de secretos y grupos, como al añadir nuevos contactos. Se han introducido mejoras para realizar la rotación interna de claves criptográficas de los secretos al eliminar a un miembro de un grupo o un enlace externo. Se han mejorado los mecanismos de renovación del certificado digital para HTTPS mediante el protocolo ACME, junto a otros cambios menores.

Agosto 2022

  • 2022/08/20: Publicada la versión 8.2.0 de GuardedBox, con la nueva funcionalidad de , que supone un cambio significativo y disruptor tanto en la gestión de con quién se comparten (o de quién se reciben) secretos, individuales y en grupo, como en la verificación de la identidad (y de las claves criptográficas) de otros usuarios, permitiendo a los usuarios establecer controles de seguridad exhaustivos. Adicionalmente se han introducido mejoras visuales para disponer de mayor control sobre , que aplican a todas las vistas o pestañas principales. Se ha añadido un sistema de blockchain para proporcionar integridad a los eventos del sistema de auditoría. Se han añadido adicionales para acciones críticas, como la eliminación de cuentas.

    • La nueva funcionalidad de contactos, disponible a partir de las primeras versiones v8.x.y de GuardedBox, hace que sea necesario añadir a otros usuarios a la lista de contactos cuando se desea compartir un secreto individual con ellos, o agregarlos a un grupo.
    • Se ha añadido una nueva pestaña, denominada "Mis contactos", que permite a cada usuario gestionar sus contactos.
    • La lista de contactos se muestra en un nuevo desplegable asociado al cuadro de texto de la ventana de usuarios con los que se está compartiendo un secreto individual o la ventana de participantes de un grupo, de manera que ya no será necesario teclear la dirección de e-mail completa del usuario destinatario, mejorando tanto la usabilidad como la seguridad (evitando que se comparta por error con usuarios fuera de la lisa de contactos).
    • Adicionalmente, es posible verificar la clave pública de cifrado de los contactos y recibir diferentes avisos cuando esta cambie. Estas capacidades son especialmente útiles para los usuarios más concienciados con la seguridad, ya que permiten de forma sencilla realizar una correcta gestión de la verificación de la identidad y de las claves criptográficas de otros usuarios, y establecer el nivel de confianza que se tiene en ellas.
    • Se han incorporado múltiples capacidades de sincronización para conocer cuando se producen cambios en las claves criptográficas de los contactos, escenario que es reflejado mediante un indicador de actividad en la vista de contactos, para proceder a su re-verificación (o a modificar el nivel de confianza) lo antes posible.
    • Se recomienda que los usuarios lleven a cabo la verificación de las claves criptográficas de sus contactos a través de un canal seguro y siempre que se produzcan cambios, por ejemplo, tras la renovación de las claves o tras un cambio de contraseña.
    • Existen numerosas novedades y capacidades asociadas a la nueva funcionalidad de contactos y de verificación de identidad que detallaremos y documentaremos en futuras publicaciones...

    • Complementando los colores e indicadores empleados para reflejar el estado de compartición de secretos individuales o de grupo con otros usuarios, la ventana de receptores de un secreto o participantes de un grupo muestra un nuevo indicador rojo al lado de los ex-miembros que ya no están registrados.

    • Se solicita la contraseña del usuario en sesión al eliminar su propia cuenta (no únicamente su e-mail).
    • Se solicita la contraseña del administrador al eliminar una cuenta de otro usuario (no únicamente el e-mail del usuario a borrar).

  • 2022/08/03: Publicada la versión 7.2.1 de GuardedBox, con un nuevo sistema de auditoría para entornos corporativos que ofrece un registro detallado y una gestión empresarial completa de los secretos en las organizaciones, muy útil (entre otros) de cara a la gestión de un incidente de seguridad. Se han incorporado mejoras , e implementado la esperada . Ampliadas , y actualizados diferentes literales y mensajes del interfaz gráfico. Como de costumbre, para seguir manteniendo el máximo nivel de seguridad, se han llevado a cabo en el back-end y en el front-end.

    • Se añade la posibilidad de verificar las claves criptográficas de los antiguos miembros de un secreto o grupo.
    • En una futura versión de GuardedBox habrá muchas novedades asociadas a la gestión y verificación de las claves criptográficas del resto de usuarios y de su identidad.
    • Los usuarios pueden renovar de forma muy sencilla sus claves criptográficas, desde la vista de "Mi cuenta", sin necesidad de tener que modificar su contraseña.
    • Se han añadido mecanismos de integridad avanzados mediante firmas criptográficas de los propietarios y participantes de secretos y grupos, para disponer de protección frente a ataques de manipulación avanzados.

    • Los usuarios pueden ceder la propiedad a otro usuario miembro actual del grupo, para que se encargue de la gestión del grupo a partir de ese momento (por ejemplo, en reasignaciones de responsabilidades o proyectos), mediante un nuevo icono.
    • Se resalta al propietario de los grupos en la ventana de miembros del grupo.
    • En entornos corporativos, el administrador también puede reasignar al propietario de un grupo, por ejemplo, ante la ausencia del propietario actual (por accidente o indisponibilidad, haber dejado la organización, etc.), maximizando la disponibilidad en la compartición.
    • Se dispone de un nuevo interruptor para mostrar u ocultar los metadatos de los grupos (ID y propietario). Esto es especialmente necesario en entornos corporativos cuando tiene que intervenir el administrador para transferir la propiedad del grupo por ID (con la ayuda del futuro propietario del grupo), dado que el nombre del grupo está cifrado extremo a extremo y el administrador no lo conoce.

    • Los usuarios con cuenta de evaluación (disponible actualmente para todas las nuevas cuentas durante 30 días) no podían enviar y recibir e-mails de notificaciones de actividad entre ellos, complementando los indicadores visuales dentro del interfaz gráfico de GuardedBox. Los e-mails solo estaban disponibles para los usuarios Premium.

    • Actualización a la versión 2.7.1 de Spring Boot.
    • Actualización de la versión de múltiples librerías del front-end.

Julio 2022

  • 2022/07/06: Publicada la versión 7.1.2 de GuardedBox, que incluye controles que permiten al usuario, a la hora de editar un secreto, decidir si notificar o no por e-mail al resto de usuarios (Premium) con los que se comparte (se dispone de dos botones de confirmación). Adicionalmente, se incorporan mejoras visuales para el control de usuarios que tuvieron compartido un secreto individual o de grupo, y para la gestión de licencias sin asignaciones pendientes. A nivel de entornos corporativos, es posible personalizar con mucha granularidad y flexibilidad el interfaz de usuario: textos, logos, noticias, etc., para cada despliegue; se añade la vista de gestión de la cuenta para el usuario administrador.

Junio 2022

  • 2022/06/27: Publicada la versión 7.0.1 de GuardedBox, orientada principalmente a entornos corporativos, en la que se incorpora la funcionalidad de panel de administración en despliegues corporativos desde el que se pueden gestionar las cuentas de usuario del entorno. Complementariamente, se ha implementado un endpoint para integración con directorios corporativos de usuarios, por ejemplo, Active Directory, también para despliegues corporativos.

  • 2022/06/20: Publicada la versión 6.2.0 de GuardedBox, que ofrece un , mejoras en las , nuevas , mejoras en el y . Como de costumbre, para seguir manteniendo el máximo nivel de seguridad, se han llevado a cabo en el back-end y en el front-end.
    • Se incorpora al menú "Mi cuenta - Información de mi cuenta" un nuevo campo "Licencia", que informa del tipo de licencia que está actualmente asociada a la cuenta de entre todas las disponibles para el usuario en el menú "Mi cuenta - Licencias". La licencia que GuardedBox asocia a la cuenta será siempre la mejor de entre todas las disponibles para el usuario.
    • La sección "Licencias" de la vista "Mi cuenta" permite gestionar las licencias vinculadas al usuario, incluyendo:
      • Una tabla de licencias, que, para cada entrada, muestra: el identificador de la licencia, el email del propietario, el email del usuario al que está actualmente asignada, el tipo de licencia, y sus fechas de asignación y expiración.
      • La posibilidad de asignar las licencias no asignadas actualmente, y reasignar y deasignar una licencia otorgada a un usuario concreto.
      • La opción de filtrar por cualquiera de los campos de la tabla (en la modalidad de cuenta Premium).
      • Introducir un código de licencia: si el código es válido (está vigente en la fecha actual), se generará una nueva licencia para el usuario, y sus datos se mostrarán en la tabla de licencias.
    • Se incorpora notificaciones por email ante eventos relativos a las licencias y a actualizaciones en la modalidad de cuenta asignada a un usuario:
      • Cuando el usuario recibe una nueva licencia, que además informa de la modalidad de cuenta a la que la licencia da derecho.
      • Cuando se desasigna una licencia a un usuario.
      • Cuando se registra una nueva cuenta, el email de confirmación incluye la modalidad de cuenta y la duración de esta modalidad.

    • Se ha creado una caché con los emails a los que se ha invitado durante una sesión para evitar el envío de invitaciones repetidas a una misma dirección de correo.
    • El estado del switch "Notificar a los receptores/participantes por email" se mantiene al último fijado por el usuario durante el tiempo en que dure la sesión.
    • Se ha incorporado un botón "Guardar y notificar..." para que el usuario que está editando un elemento decida si quiere que su acción provoque el envío de una notificación por email a los usuarios afectados. De este modo, se puede evitar que un usuario que está realizando ediciones sucesivas genere una cantidad de mensajes molesta para los destinatarios.

    • Se ha renovado el aspecto de la barra de navegación superior, que, adicionalmente, se mantiene fija.
    • El color de los botones de los menús de edición de secretos va cambiando según el escenario (por ejemplo, si se detecta que ha habido un cambio, los botones de "Guardar" y "Cancelar" se resaltan).
    • Se ha modificado el icono vinculado a los enlaces a secretos.
    • Se ha sustituido por un popup el modal que se mostraba si, en el menú de creación de secretos, el usuario pulsaba en el botón "Guardar" sin introducir ninguna propiedad.
    • El error debido a un problema de conexión con el servidor se gestiona de forma diferente a los demás y no fuerza a reiniciar sesión.
    • Se ha incluido un botón para sustituir un fichero por otro, sin tener que eliminar el inicial y cargar desde cero el nuevo.

    • Es posible enviar invitaciones de registro a nuevos usuarios desde la sección "Mi cuenta", sin tener que pasar por compartirles un secreto o añadirlos a un grupo.

    • Se ha sustituido el generador de números aleatorios (tanto en el back-end como en el front-end) por uno de tipo DRBG .
    • Las claves criptográficas se anulan al resetear la página y al cerrar la pestaña del navegador.

    • Se ha activado http2.
    • En la vista "Mi cuenta" se muestra la fecha de inicio de la sesión actual y la del último inicio de sesión, lo que permite detectar situaciones anómalas.
    • El tiempo máximo de duración de una sesión se establece en 48 horas, independientemente de que la sesión esté generando actividad.

Mayo 2022

  • 2022/05/09: Publicada la versión 5.0.0 de GuardedBox, que implementa múltiples funcionalidades destinadas a que los usuarios tienen de sus secretos y grupos, , y un potente de secretos y usuarios. Como de costumbre, para seguir manteniendo el máximo nivel de seguridad, se han llevado a cabo en el back-end y en el front-end.
    • Se ha creado una nueva vista "Grupos", que unifica las vistas Mis grupos y Grupos recibidos de versiones anteriores, en la cual:
      • Es posible visualizar todos los grupos juntos o diferenciar entre los propios y los recibidos mediante un interruptor "Mostrar los grupos juntos".
      • Se ha añadido un campo "Notas" para cada grupo, que da al propietario flexibilidad para reflejar cualquier cuestión que considere de interés, por ejemplo, el propósito del grupo, las políticas de gestión de los secretos del grupo, información de contacto del admin, o cualquier otra.
      • Se ha reorganizado el menú asociado a un grupo, que queda dividido en: 1) iconos vinculados a la gestión del grupo y 2) iconos vinculados a la gestión de los secretos del grupo. Entre estos últimos, se ha incluido un botón para refrescar únicamente los secretos de ese grupo.
      • Se han añadido botones para mostrar y ocultar todas las propiedades de todos los secretos del grupo.
    • Se ha añadido un campo de metadatos a cada una de las propiedades de un secreto, que muestra la fecha de última modificación y el usuario que la realizó, y el tamaño en el caso de los ficheros, lo que permite identificar rápidamente qué elementos de un secreto han cambiado, incrementando el control sobre ellos y complementando el sistema de notificaciones. El usuario puede ocultar estos metadatos mediante el interruptor "Mostrar metadatos de los secretos".

    • Se ha reducido sustancialmente el tiempo de recarga de los grupos, que presentaba una demora debido a la implementación del spinner de carga.
    • Se ha implementado una caché con el resultado de ciertas operaciones Diffie-Hellman asociadas a los secretos de grupo, al objeto de mejorar el rendimiento de las operaciones de cifrado en la vista de "Grupos".

    • Cambios en los menús de creación y edición de un secreto:
      • Desaparece la primera propiedad, que no resultaba necesaria para secretos que contuvieran solo ficheros y que el usuario debía eliminar manualmente.
      • El botón "Cancelar" se colorea en rojo cuando el usuario ha realizado alguna modificación sobre cualquier propiedad o el nombre del secreto.
      • Se solicita al usuario confirmación al pulsar el botón "Cancelar" si se detecta que ha realizado modificaciones sobre cualquier propiedad del secreto.
      • Se muestran los metadatos de todas las propiedades:"Fecha de edición", Autor y "Tamaño" (para el caso de propiedades que sean ficheros).
      • Las propiedades que son ficheros presentan metadatos tanto para el propio fichero como para las notas vinculadas a él, permitiendo fácilmente diferenciar qué elemento se ha editado, de forma consistente con las notificaciones recibidas.
      • Las notificaciones visuales vinculadas a elementos de tipo secreto o grupo se pueden descartar ahora individualmente (presionando sobre un determinado globo) o en conjunto (a través del globo destinado a tal efecto).

    • El nuevo mecanismo de filtrado de la modalidad de cuenta Premium permite al usuario localizar rápidamente los secretos que son de su interés. Puedes consultar más detalles sobre la modalidad Premium en nuestra página principal

    • Actualización a la versión 17.0.3 de Java.
    • Actualización a la versión 2.6.6 de Spring Boot.
    • Actualización a la versión 3.15.4 de Alpine.
    • Actualización a la versión 17.9.0 de Node.js.
    • Actualización a la versión 20.10.14 de docker.
    • Corregido un bug por el cual los tooltips se mostraban en algunos dispositivos móviles al tocar en los botones y no se ocultaban.

Abril 2022

Marzo 2022

  • 2022/03/24: Publicada la versión 4.0.1 de GuardedBox, para ofrecer excepcionalmente acceso de evaluación a la funcionalidad del sistema de notificaciones y de los enlaces efímeros a todas las cuentas gratuitas existentes, y a las nuevas cuentas, durante todo el mes de abril, con el objetivo de que los usuarios puedan probar estas funcionalidades propias de las cuentas Premium.
  • 2022/03/23: Publicada la versión 4.0.0 de GuardedBox, que implementa una disruptiva funcionalidad denominada que permite a un usuario registrado generar un enlace a cualquiera de sus secretos individuales para compartirlo fuera de GuardedBox con personas no registradas, manteniendo el cifrado E2E y proporcionando las máximas medidas de seguridad. Los enlaces efímeros se incorporan en la modalidad de cuenta , al igual que la funcionalidad asociada a la gestión de ficheros y el sistema de notificaciones. En nuestra página principal puedes consultar todas las características y funcionalidades de la modalidad Premium. Para seguir manteniendo el máximo nivel de seguridad, se han llevado a cabo las siguientes en el back-end y en el front-end:
    • Actualización a la versión 17.0.2+8 de Java.
    • Actualización a la versión 2.6.4 de Spring Boot.
    • Actualización a la versión 17.6 de Node.js.

    Enlaces efímeros

    Permiten generar enlaces autocontenidos a cualquier secreto individual para enviarlos a los usuarios receptores por canales externos de forma que, al acceder a dichos enlaces, obtengan acceso de lectura a los valores del secreto asociado manteniendo el cifrado E2E. Los enlaces efímeros tienen como propiedades:

    • Nombre/descripción(opcional): permite al creador del enlace asignarle información que considere descriptiva para la identificación del enlace. La descripción puede incluir referencias al secreto asociado, el nombre de su propietario, el del receptor, la fecha y el medio por el que se compartió, etc. Está actualmente limitado a 100 caracteres.
    • Contraseña: permite proteger el acceso al enlace con una contraseña, que debería hacerse llegar al receptor por un canal diferente al utilizado para compartir el enlace.
    • Duración: permite establecer un límite temporal para la disponibilidad del enlace. La duración se muestra en formato UTC, en función de la configuración del sistema propia del navegador, para que sea consistente entre usuarios ubicados en distintas zonas horarias.
    • Límite de accesos: permite establecer un límite en el número de veces que se accede al enlace. El back-end de GuardedBox impedirá superar este límite.

    Las ventajas de usar enlaces efímeros para compartir secretos respecto a utilizar otros canales externos con cifrado E2E son:

    • Si el valor del secreto cambia, no será necesario volver a generar un enlace y enviarlo, ya que el acceso a un enlace vigente siempre proporciona el valor actual del secreto, aunque haya cambiado desde que el enlace se compartió.
    • Mejora la gestión del secreto, ya que es posible crear diferentes enlaces al mismo secreto para diferentes receptores, y GuardedBox mostrará todos los enlaces existentes y sus propiedades. El campo "nombre" puede usarse para identificar el propósito del enlace, a quién se le compartió, en qué fecha, etc.
    • Restringiendo al máximo la duración del enlace y el número de accesos, se evita que posibles filtraciones del enlace comprometan el valor del secreto: así, si se comparte el enlace en un correo permitiendo un único acceso, aunque por algún error ese correo llegue a nuevas manos no será posible ver el contenido del secreto, lo que sí sería posible si se hubiera compartido el secreto directamente vía e-mail.
    La cuenta Estándar ofrece a todos los usuarios de manera completamente gratuita toda la funcionalidad de GuardedBox hasta la versión 2.0.3 (inclusive) y diversas mejoras de las versiones 3.x.
    La cuenta Premium es una modalidad de pago que ofrece capacidades extendidas, entre las que destacan el almacenamiento y compartición de ficheros y el servicio de notificaciones y los nuevos enlaces efímeros. Puedes consultar más detalles sobre la modalidad Premium en nuestra página principal.
  • 2022/03/23: Publicado un nuevo artículo, "GuardedBox: enlaces efímeros", en la cuenta oficial de GuardedBox de LinkedIn con los detalles de la funcionalidad de "Enlaces efímeros" de la versión 4.0.0 de GuardedBox.

Enero 2022

  • 2022/01/20: Publicada la versión 3.2.0 de GuardedBox, con mejoras relevantes en la ofrecida en la modalidad de cuenta Premium e incrementa a 20 el número máximo de propiedades de un secreto.
    • Incorporación de un campo opcional "Notas" para las propiedades de tipo fichero que permite al usuario añadir información adicional que puede ser relevante para su gestión, como quién lo creó, quién lo modificó por última vez, qué cambios presenta, y cualquier otro dato que se considere importante. Este campo de "Notas" se puede desplegar desde un icono específico y a través de los iconos de ojo de la propiedad o el secreto.
    • Los ficheros que se incorporen al secreto a partir de esta nueva versión mostrarán la información de su tamaño y su fecha de incorporación. Se usa formato UTC para que la fecha sea consistente independientemente de la zona horaria de cada usuario, así como el valor de "LOCALE".

Diciembre 2021

  • 2021/12/21: Publicados los tres vídeos (de 18 minutos cada uno) en la sección de "Gestión de Secretos" del módulo 3 de "Securización de entornos personales y de trabajo" de C1b3rWall Academy 2021-2022, impartidos por Mónica Salas, Juan José Torres y Raúl Siles (DinoSec).

    YouTube: Gestión de Secretos I, Gestión de Secretos II, y Gestión de Secretos III.

  • 2021/12/19: Publicada la versión 3.1.4 de GuardedBox, que actualiza la versión de Log4j (2.17.0) para evitar una nueva vulnerabilidad de severidad alta que permite denegaciones de servicio (DoS) en búsquedas (lookups) recursivas, nueva ampliación de Log4Shell (CVE-2021-45105).

  • 2021/12/15: Publicada la versión 3.1.3 de GuardedBox, que actualiza la versión de Log4j (2.16.0) para evitar la nueva vulnerabilidad moderada crítica (ha cambiado su severidad) que permite ejecución de código remoto (RCE) y local (LCE), exfiltración de información, y denegaciones de servicio (DoS), ampliación de Log4Shell (CVE-2021-45046).

  • 2021/12/11: Publicada la versión 3.1.2 de GuardedBox, que actualiza la versión de Log4j (2.15.0) para evitar la vulnerabilidad crítica que permite ejecución de código remoto (RCE), conocida como Log4Shell (CVE-2021-44228).

Mayo 2021

  • 2021/05/26: Publicada la versión 3.1.1 de GuardedBox, que mejora el sistema de introducido en la versión 3.1.0 de modo que los usuarios con cuenta sean notificados por e-mail cuando un usuario con cuenta estándar realiza un cambio sobre un elemento afectado por el sistema de .

  • 2021/05/12: Publicada la versión 3.1.0 de GuardedBox, a la que se incorpora un nuevo e interesante sistema de para la modalidad , así como a las modalidades y . En nuestra página principal puedes consultar todas las características y funcionalidades de la modalidad Premium.

    Complementariamente, se ha actualizado a la versión 16 de Java.

    Sistema de notificaciones

    Destinado a proporcionar al usuario un mayor control y una mejor experiencia sobre las nuevas actividades que otros usuarios han realizado en GuardedBox con aquellos elementos (secretos o grupos) a los que se tiene acceso, el sistema de notificaciones ofrece al usuario dos medios para informar y ser informado sobre los cambios en los elementos compartidos a través de GuardedBox:

    • Indicadores visuales dentro de la propia aplicación.
    • Correos electrónicos, respecto a los cuales es importante destacar que:
      • Los e-mails generados automáticamente por parte del servicio de notificaciones llevan por título "Actividad en GuardedBox", son de carácter meramente informativo y nunca incluirán enlaces o sugerencias para realizar ningún tipo de acción por parte del usuario.
      • La recepción de e-mails de notificación de actividad se puede anular/activar por parte del usuario desde el menú "Mi cuenta".

    En función de la modalidad de cuenta, el servicio de notificaciones ofrece:

    • Usuarios Premium:

      • Envío automático opcional de e-mails a los receptores de secretos compartidos cuando se les comparte un nuevo secreto o se modifica uno compartido previamente.
      • Envío automático opcional de e-mails a los miembros de un grupo cuando:
        • Se les añade al grupo.
        • Se añade o edita un secreto del grupo.
        • Se edita una propiedad del grupo.
      • Indicadores visuales que permiten identificar rápidamente los elementos afectados por la notificación, organizados de forma jerárquica, en:
        • La sección asociada al elemento afectado en el menú superior de navegación ("Secretos recibidos" o "Grupos recibidos").
        • Los botones superiores de la vista correspondiente al elemento afectado ("Secretos recibidos" o "Grupos recibidos").
        • La agrupación correspondiente al elemento (usuario origen para los "Secretos recibidos" o el grupo para los "Grupos recibidos").
        • El elemento concreto (secreto o grupo).
      • Los indicadores visuales de notificación pueden eliminarse pulsando sobre su icono correspondiente (de color naranja). Al pulsar sobre un icono de eliminación de notificación, desaparecerán todos los iconos que estén bajo su jerarquía.
      • Opción (activa por defecto) para seleccionar si se desea enviar a los receptores notificación por e-mail cuando se añade o edita un elemento compartido (individual o de grupo).

    • Usuarios Estándar:

      • Recepción de e-mails cuando un usuario con cuenta Premium:
        • Añade o edita un secreto compartido individualmente o en grupo.
        • Añade al usuario a un grupo o edita alguna de la propiedades del grupo.
    • Aumento del tiempo de sesión a 90 minutos (frente a los 30 minutos anteriores).
    • Un indicador visual en el menú superior de navegación y en la vista de "Mi cuenta" refleja la modalidad o tipo de cuenta (Premium/Estándar) .
    • Es posible eliminar la primera propiedad de un secreto (especialmente útil para secretos cuya única propiedad es solo un fichero).
    • Optimización del proceso de registro de una cuenta nueva para que el primer inicio de sesión se realice automáticamente.
    • Mejorada la fluidez de los spinners de carga en algunas operaciones.

    La cuenta Estándar ofrece a todos los usuarios de manera completamente gratuita toda la funcionalidad de GuardedBox hasta la versión 2.0.3 (inclusive) y diversas mejoras de las versiones 3.x y 4.x.

    La cuenta Premium es una modalidad de pago que ofrece capacidades extendidas, entre las que destacan el almacenamiento y compartición de y el servicio de . Puedes consultar aquí los detalles de la modalidad Premium.

Abril 2021

  • 2021/04/12: Publicada la versión 3.0.0 de GuardedBox, en la que se incorpora funcionalidad para poder con cifrado extremo a extremo (E2E). Se añaden además varias , y, para seguir ofreciendo el máximo nivel de seguridad, se han realizado múltiples en el back-end y en el front-end.
    • Posibilidad de añadir cualquier tipo de fichero como propiedad de un secreto, únicamente disponible en cuentas Premium. En nuestra página principal puedes consultar todas las características y funcionalidades de la modalidad Premium.
    • Si tienes necesidad de utilizar la funcionalidad Premium a nivel profesional o personal, incluyendo la adaptación de alguna de las limitaciones existentes, puedes contactar con nosotros a través de los métodos de contacto de la página web principal.

    • Desactivada la autocorreción y el autocapitalizado en las cajas de texto de los secretos. Esto es especialmente importante en las propiedades de tipo contraseña, que podían ser autocorregidas por ciertos navegadores.
    • Los botones de mostrar brevemente los valores de un secreto ya no ocultan el valor si se oculta y se vuelve a mostrar manualmente rápidamente.
    • Las vistas modales de secretos, grupos, secretos de grupo y dispositivos de confianza no invocan la operación de salvado si no se ha llevado a cabo ninguna modificación, incluso aunque se haga click en el botón ✓.
    • Se ha modificado el icono de copiar para diferenciarlo de las nuevas funcionalidades de ficheros disponibles para la versión premium.

    • Actualización a la versión 15.0.2+7 de Java y a la versión 17 de React.
    • Actualización de Docker a la versión 20.10.
    • Actualización de Alpine a la versión 3.13 para corregir las últimas vulnerabilidades solucionadas en OpenSSL 1.1.1k.
    • Actualización de Webpack a la versión 5.
    • Actualización de Node a la versión 14.
    • Modificación de la Content Security Policy (CSP) con una configuración por defecto aún más restrictiva.

  • 2021/04/01: Primer Aniversario de GuardedBox: GuardedBox cumple 1 año almacenando y compartiendo secretos de forma segura y al alcance de todos.

Enero 2021

  • 2021/01/21: Publicada la primera Infografía de GuardedBox, que resume como almacenar y compartir secretos de forma segura está al alcance de todos con GuardedBox.

Diciembre 2020

  • 2020/12/13: Publicada la versión 2.0.3 de GuardedBox, con la correspondiente actualización de librerías del front-end para continuar al máximo nivel de seguridad, y actualización de la versión del framework principal de desarrollo en Java empleado.
  • 2020/12/10: GuardedBox fue incluida en este año 2020 por ProtAAPP, comunidad de ciberseguridad para la protección de las Administraciones Públicas, como solución para la gestión de secretos en la categoría de "Protección: Arquitecturas, Tecnologías y Bastionado".
  • 2020/12/09: Publicada la versión 2.0.2 de GuardedBox, con algunas y actualización de librerías del front-end para seguir al máximo nivel de seguridad.
    • Se incorporan sendos botones para mostrar/ocultar todas las propiedades de un secreto en una sola acción.
    • Los modales de edición de secretos y grupos se cierran al pinchar fuera de su área si no se había realizado ninguna modificación.
    • Se han actualizado los octicons a la versión 11, que ofrecen una apariencia más moderna.

Noviembre 2020

  • 2020/11/20: Publicada la versión 2.0.1 de GuardedBox para mantenerla al día en lo relativo a y estar siempre el máximo nivel de seguridad.

    Además, para organizaciones con necesidades específicas. Si estás interesado, contáctanos.

    • Actualización a Spring Boot 2.4.0.
    • Actualización a Bouncy Castle 1.67.
    • Actualización a Java 15.

    • Despliegues On-premise.
    • Despliegues Cloud en instancias privadas en nube pública o privada.
    • Integraciones con servicios de Single Sign On (SSO).
    • Desarrollo de plugins para integración con soluciones corporativas de diversa índole (ej., pipelines).
    • Cualquier otra personalización que resuelva la gestión de secretos de un entorno.

  • 2020/11/04: Publicada la versión 2.0 de GuardedBox con nuevas y esperadas funcionalidades, siendo las más importantes ; además, .

    • Cambio de contraseña: pendiente desde la versión 1.0 de GuardedBox; garantizar la consistencia de este proceso para no dar lugar a lo que nos gusta llamar "confetti criptográfico" ha sido una tarea bastante complicada, ya que, como sabéis, vuestras claves criptográficas, con las que se cifran todos vuestros secretos, se derivan de esta contraseña, de la cual el back-end no tiene ningún conocimiento. Esta opción está disponible desde el menú "Mi cuenta".
    • Grupos en los que cualquier participante pueda crear, editar o eliminar secretos: esta funcionalidad ha requerido la implementación de un complejo modelo de sincronización destinado a evitar inconsistencias en los secretos de grupo si un mismo secreto estuviese siendo manipulado en sesiones diferentes de forma simultánea. Complementariamente, se ha añadido un mecanismo que permite detectar los cambios en un secreto o en un grupo que hayan tenido lugar en otra sesión, y que informa al usuario de la discrepancia.
    • Dispositivos de confianza: permite prescindir del uso de códigos de acceso (OTPs) mediante e-mail como segundo factor de autentificación en aquellos dispositivos que el usuario define como de confianza, mejorando la usabilidad.
    • Carga de todas las vistas al hacer login : permite al usuario tener acceso a todos sus datos localmente aunque caduque su sesión, en lugar de solo a los de las vistas a las que se había accedido.
    • Protección adicional contra el uso de rainbow tables: el número de iteraciones del algoritmo PBKDF2 es ahora variable, dificultando los ataques de fuerza bruta basados en tablas pre-calculadas (rainbow tables).

    • Incorporación de un temporizador que avisa de la expiración de la sesión en 1 minuto y desde el que se puede lanzar su renovación.
    • Añadidos sendos botones para recargar las cuentas con las que está compartido un secreto y para los participantes de un grupo.
    • La edición de secretos y grupos incorpora el nombre del elemento que se está editando.
    • Activación de Http2.

  • 2020/11/04: ¡GuardedBox estrena nuevo logo! Esperamos que os guste...

  • 2020/11/04: Publicado el artículo "Nueva versión GuardedBox, y es ya la 2.0" en el blog de TECNOideas2.0.

Agosto 2020

Julio 2020

  • 2020/07/27: Publicada la versión 1.7.0 de GuardedBox con múltiples pequeños cambios de funcionalidad, y algunas mejoras técnicas y de seguridad adicionales, incluyendo: ; y muchas otras nuevas capacidades... (changelog).
    • Nos queda aún un largo camino para seguir concienciando a los usuarios menos técnicos acerca del uso de frases de paso (passphrase) en lugar de contraseñas (passwords). Para buscar un equilibrio entre seguridad y usabilidad, tras un estudio detallado de su robustez, hemos definido como requisito mínimo para la propia contraseña de GuardedBox (establecida en el proceso de registro) una longitud de 16 caracteres (en lugar de los 20 caracteres previos) y un 80% de fortaleza (empleando el nuevo medidor de fortaleza de las contraseñas).
      • Un análisis estadístico parece confirmar que estos nuevos requisitos de fortaleza se pueden alcanzar, tanto en español como en inglés, con contraseñas aleatorias de 16 caracteres, o con frases de paso de unos 20 caracteres... Aunque estos son los nuevos valores mínimos, ¡seguimos recomendando el uso de frases de paso de más de 20 caracteres y, preferiblemente, con una fortaleza del 100%!
    • Se ha añadido un nuevo icono en la vista de compartición de secretos y de integrantes de un grupo para poder copiar de forma sencilla el e-mail de un usuario y poder añadirlo a nuevos secretos o grupos.
    • Se han modificado los "Símbolos comunes" (previamente denominados "Símbolos sencillos") asociados al nuevo generador de contraseñas aleatorias, eliminando el caracter circunflejo (^), por la dificultad para introducirlo en el teclado español. Este caracter se ha añadido a la categoría "Otros símbolos" (previamente denominada "Símbolos complejos").
      • En la versión inicial del generador de contraseñas aleatorias (v1.6.0), la categoría de "Símbolos sencillos" correspondía a los caracteres (o símbolos) disponibles en las teclas numéricas (pulsando la tecla shift) del teclado americano (US keyboard layout).
      • Se eligió esa categoría de "Símbolos sencillos" ya que constituían un conjunto de caracteres ampliamente aceptado por numerosos servicios online para los valores de las contraseñas (la mayoría emplean una librería en base al teclado americano en sus verificaciones).
      • El elemento considerado más relevante por GuardedBox para estas categorías de caracteres es su aceptación en numerosos servicios online de uso extendido, a fin de poder generar contraseñas aleatorias válidas para estos, y no tanto por la facilidad de poder teclear manualmente las contraseñas aleatorias generadas.
    • Se han añadido mejoras en el interfaz de usuario del generador de contraseñas aleatorias para clarificar los dos campos principales: el que contine el valor de la contraseña, y el que contiene la longitud de la contraseña aleatoria a generar.
    • Se ha mejorado la usabilidad del generador aleatorio de contraseñas para poder (re)generar varios valores aleatorios consecutivamente de una misma longitud (hasta obtener un valor deseado por el usuario), pero evitando la sobreescritura del valor aleatorio previo (ahora es necesario borrar el valor manualmente antes de poder generar un nuevo valor aleatorio, informándose al usuario sobre este comportamiento).
    • Se ha ampliado a los últimos 5 los códigos de acceso (OTPs) considerados válidos para una cuenta concreta (e-mail) debido a que ciertos usuarios sufren retardos en la recepción de e-mails. Se mantiene el tiempo de expiración de cada OTP.
      • Se ha modificado el mensaje de envío del código de acceso que se recibirá por e-mail en un periodo comprendido entre unos segundos (1 minuto, por simplificar) y 10 minutos.
      • Los OTPs válidos se descartan si durante el proceso de login se lleva a cabo un intento de autentificación fallido, debiendo iniciarse el proceso de nuevo.
    • Se han introducido mecanismos más estrictos de renovación del identificador de sesión (una buena práctica frente a potenciales ataques de fijación de sesión), renovándose y verificándose de manera independiente en cada paso del proceso de autentificación (y actuando como un token anti-CSRF para cada acción realizada).
    • Se han introducido mejoras en la generación de números aleatorios (obtenidos a partir de arrays de bytes aleatorios en Javascript) para ciertas operaciones criptográficas asociadas a la generación de contraseñas aleatorias.
    • Se han integrado las capacidades de análisis de seguridad de código de GitHub (Code Scanning) mediante CodeQL en GuardedBox, tanto para los componentes desarrollados en Java como en Javascript, y se han resuelto los descubrimientos asociados.
    • Se han integrado las capacidades de análisis de seguridad de código y dependencias de Whitesource Bolt vía GitHub (complementando los mecanismos ya existentes previamente: Sonatype DepShield, Snyk, etc.), y se han resuelto los descubrimientos asociados.
    • Como habitualmente, se han aplicado actualizaciones, pasando a Java 14.0.2, BouncyCastle 1.66 (que soluciona un problema en la verificación de firmas EdDSA de gran tamaño), y se ha actuado sobre otras librerías y dependencias...

  • 2020/07/17: Publicado el artículo "Entrevista a los creadores de DinoSec y GuardedBox" en el blog de TECNOideas2.0.
  • 2020/07/14: Publicada la versión 1.6.0 de GuardedBox con numerosas funcionalidades, tanto elementos técnicos como novedades que se reflejan directamente (esta vez sí ;-) en el interfaz de usuario, incluyendo , entre muchas otras nuevas capacidades... (changelog).
    • Se han introducido múltiples adaptaciones al interfaz de usuario (o GUI) para acomodarlo a diferentes dispositivos (tradicionales y móviles) y a distintos tamaños de pantalla, mediante ajustes de los estilos (CSS) tras actualizar a Bootstrap 4.5. Estos cambios afectan, por ejemplo, al menú y a los iconos superiores en función del ancho de pantalla.
    • La funcionalidad que permite verificar la clave pública propia, o la de otro usuario (al compartir secretos individualmente o gestionar los integrantes de un grupo), muestra el valor completo de la clave, independientemente del ancho de pantalla.
    • Por defecto (desde la versión 1.6.0), al crear un nuevo grupo, los participantes no podrán verse entre sí, salvo que se active dicha opción intencionadamente.
    • Se han sustituido todos los botones de las ventanas emergentes por botones representados por iconos (en lugar de botones con texto), unificando así todo el interfaz de usuario (GUI).
    • Se han introducido mejoras para disponer de acceso al significado de ciertos iconos informativos tanto en dispositivos tradicionales (donde es posible situarse encima de ellos con el ratón) como móviles (donde es posible seleccionarlos con una pulsación sobre ellos).
    • Durante el proceso de login (o autentificación) y de registro, justo antes de empezar a derivar las claves criptográficas, si la contraseña estaba configurada como visible pasa a ocultarse automáticamente.
    • Se ha rediseñado por completo la ventana de creación y edición de un secreto:
      • Se permite cambiar el orden de las propiedades de un secreto, pudiendo subirlas o bajarlas de posición mediante los botones con las flechas de la parte izquierda.
      • Se permite definir qué propiedades dentro de un secreto son una contraseña. Como resultado, se muestran opciones específicas para las contraseñas, incluyendo un nuevo medidor de la fortaleza de la contraseña y la posibilidad de generar valores aleatorios para las contraseñas con opciones más granulares y avanzadas:
        • El medidor de la fortaleza de una contraseña ha sido completamente rediseñado, para tener en cuenta en los cálculos nuevas métricas más precisas y que reflejen de forma más fiel qué contraseñas son más robustas y, por tanto, más difíciles de adivinar o de crackear (mediante ataques de fuerza bruta o de diccionario).
        • Adicionalmente, se ha rediseñado la barra que muestra el porcentaje que refleja la fortaleza de una contraseña, tanto en la ventana de creación y edición de un secreto (identificando incluso contraseñas comúnes o ampliamente utilizadas), como en la ventana empleada para establecer la contraseña (o frase de paso) del usuario en GuardedBox durante el proceso de registro.
        • El generador de contraseñas aleatorias ha sido completamente rediseñado, no sólo para permitir definir su longitud, y generar un valor aleatorio de bastante fortaleza posible según ésta, sino también para poder definir los juegos de caracteres a utilizar. Mediante el selector situado a la derecha del icono de generación, es posible incluir letras minúsculas, mayúsculas, números, símbolos sencillos y símbolos complejos, para poder adecuar el valor aleatorio para aquellos servicios que no permiten cualquier caracter como valor de una contraseña. Cada categoría muestra los caraceres asociados al situarse encima de ella.
        • El nuevo generador de contraseñas aleatorio hace uso del nuevo medidor de fortaleza para generar contraseñas aleatorias de calidad (las mejores posibles según permita la aleatoriedad).
    • Desde un punto de vista más técnico, se han añadido capacidades de configuración específicas para que la salida de los logs de la aplicación tenga un formato más legible y que pueda ser configurada mediante un fichero específico, incluyendo tanto el formato logback clásico como un formato JSON.
    • Como habitualmente, se han actualizado varias librerías para mitigar potenciales vulnerabilidades (algunas aún sólo con el CVE reservado)...

  • 2020/07/03: Publicada la versión 1.5.1 de GuardedBox, que no presenta cambios evidentes (en el interfaz de usuario) para sus usuarios pero sí incluye , apostando por nuevas tecnologías, versiones y actualizaciones... (changelog).
    • Actualizada la versión de Java, migrando de Java 13 a Java 14.
    • Actualizadas múltiples librerías y dependencias del front-end, en especial (y desde el punto de vista de seguridad) la librería elliptic de la versión 6.5.2 a la 6.5.3, corrigiendo la vulnerabilidad de ECDSA CVE-2020-13822.

  • 2020/07/01: Publicado el vídeo oficial de la charla técnica GuardedBox: Gestor online para almacenamiento y compartición seguros de secretos (1h 8min) en C0r0n4CON #c0r0n4CON, incluyendo numerosos detalles de su diseño e implementación (como, por ejemplo, los diagramas y explicaciones de los flujos criptográficos).

Junio 2020

  • 2020/06/18: Publicada la versión 1.5.0 de GuardedBox. Hasta ahora, la salida de un integrante de un grupo o la retirada de un secreto a un usuario no dejaban ninguna constancia de qué personas podían haber tenido acceso a la información protegida. Con esta nueva versión desde las secciones "Mis grupos" y "Mis secretos" (changelog).
    • Pinchando en el icono del número de integrantes del grupo o del número de personas con las que se ha compartido el secreto, aparecerá una sección dividida en:
      • Compartido con (para secretos)/Integrantes (para grupos): muestra qué usuarios tienen compartido el secreto o son miembros del grupo en el presente.
      • Invitados para compartir(para secretos)/Invitados (para grupos): muestra a qué usuarios se ha enviado invitación a través de GuardedBox para compartirle el secreto o añadirle al grupo en el futuro.
      • Estuvo compartido con (para secretos)/Antiguos integrantes (para grupos): muestra qué usuarios tuvieron el secreto compartido o formaron parte de un grupo en el pasado. El icono a la derecha del email indica el motivo por el cual dejaron de tener acceso al secreto o al grupo. Desde esta sección, se puede:
        • Añadir nuevamente al secreto/grupo al usuario en cuestión, mediante el icono de flecha.
        • Olvidar (representado por "x") que el usuario tuvo acceso al secreto o formó parte del grupo.

          IMPORTANTE: No se debe llevar a cabo esta acción hasta que los valores de las propiedades sensibles del secreto hayan sido modificados después de haber eliminado usuarios del secreto o del grupo, de forma que los nuevos valores invaliden el conocimiento que tenían los usuarios previos sobre el secreto, devolviendo así el control del mismo a sus actuales conocedores.

    • El indicador "0" en el globo de un secreto (que representa que el secreto estuvo compartido con otro usuario pero ahora ya no) o de un grupo (que indica que ahora no tiene integrantes pero que los tuvo):
      • Se mantendrá en ese estado si hay elementos en las listas "Estuvo compartido con"/"Antiguos integrantes", como medio para alertar de que puede haber personas que conocen el valor del secreto, aunque ya no lo tengan compartido.
      • Desaparecerá cuando se haya olvidado al último elemento de la lista "Estuvo compartido con"/"Antiguos integrantes". Es responsabilidad del propietario del secreto o del grupo asegurarse de que esta acción se lleve a cabo únicamente de forma segura (por haberse modificado previamente el valor de los secretos).
  • 2020/06/02: Publicada la versión 1.4.0 de GuardedBox, que desde las secciones "Mis grupos" y "Mis secretos" complementando la Se ha para adaptarlo al nuevo modelo de invitaciones.
    • Las invitaciones dirigidas a usuarios no registrados en GuardedBox se almacenan como acciones pendientes en:
      • La sección "Invitados", si la invitación se generó dentro de un grupo.
      • La sección "Invitados para compartir", si la invitación se generó desde el menú de compartición individual de secretos .
    • Cuando se refresque el grupo/el secreto origen de la invitación, GuardedBox comprobará qué usuarios invitados han realizado su registro y:
      • Mostrará el indicador "Registrado" para esos usuarios en las ventanas "Compartir secreto" / "Gestionar integrantes".
      • Proporcionará un botón (representado por una flecha) para proceder a completar la acción pendiente de compartición del secreto (menú "Compartir secreto") o de incorporación al grupo (menú "Gestionar integrantes"), según corresponda, de forma rápida.
      • Para los invitados que aún no han realizado su registro, se incorpora una opción "Reenviar invitación", que envía un nuevo enlace de registro al destinatario.
    • Los usuarios que hayan enviado una invitación recibirán un e-mail de notificación cuando alguno de sus invitados complete el registro en GuardedBox.

    • El rediseño y reimplementación del modelo del sistema de registro contempla tanto registros propios como invitaciones por parte de otros usuarios, limita el reenvío de registros o invitaciones en un breve espacio de tiempo, y evita la enumeración de usuarios de manera anónima.

    • Se ha resuelto el primer 'bug' detectado en GuardedBox, que se introdujo en la versión 1.3.0 con la opción de visibilidad de grupos: al añadir secretos a un grupo del que se había eliminado algún participante, operación que requiere rotar la clave del grupo, se pasaba un parámetro sin inicializar, provocando un error que impedía completar la operación.

Mayo 2020

  • 2020/05/28: GuardedBox estuvo presente en el primer Foro Digital de Cyber Security & Data Protection de @ISMSForum .
  • 2020/05/11: Publicada la versión 1.3.0 de GuardedBox, que , y una opción para gestionar , y así acomodar escenarios donde se desee primar la privacidad frente a la transparencia (changelog).
    • Invitar a nuevos usuarios: al añadir usuarios a un grupo, o al compartir un secreto individualmente, GuardedBox comprobará si el usuario objetivo está registrado y, en caso contrario, presentará una ventana informativa desde la que se dispone de la opción de invitarle. Esta acción enviará un correo de invitación con un enlace de registro al email especificado:
      • Este enlace es similar al que se obtiene cuando se inicia el proceso de registro por parte de un usuario.
      • El mensaje de invitación contiene la dirección de email del usuario de GuardedBox que la originó.
    • Visibilidad de grupos: el nuevo interruptor "Los participantes pueden verse entre ellos" , disponible en la creación de un nuevo grupo y en la acción de editar su nombre, controla que los integrantes del grupo puedan o no ver las direcciones de email del resto, así como que sepan cuántos integrantes hay en el grupo.
      • La opción de visibilidad del grupo está activa por defecto en los grupos de GuardedBox, siguiendo un principio colaborativo de compartición grupal de secretos. Se está trabajando para ampliar este modelo de forma que permita que otros usuarios, además del propietario del grupo, puedan añadir o editar secretos.
      • La opción de ocultación del grupo permite implementar escenarios que requieran anonimización, entre otros, aquéllos en los que el carácter del secreto se vea reforzado por ignorar qué otros usuarios lo conocen, y aquéllos en los no que exista relación entre quienes deban ser conocedores del secreto (por ejemplo, asistentes a un curso de formación).
      • El propietario de un grupo no visible es el único que conoce el número total y la lista completa de emails de los integrantes.
      • La visibilidad del grupo puede modificarse en cualquier momento, pero, si se hace después de haber añadido usuarios, cabe la posibilidad de que alguno de ellos ya haya accedido a la información de membresía.

  • 2020/05/04: Publicada la versión 1.2.2 de GuardedBox, que , especialmente útil para propiedades con mucho texto, como listas de comprobación, instrucciones de acceso a un recurso, procedimientos, etc. (changelog).
    • El botón "Mostrar" (representado por un ojo) modifica su comportamiento y despliega el valor de la propiedad del secreto de forma permanente hasta que:
      • Se pulse el botón "Ocultar" (representado por un ojo tachado), disponible tanto para la propiedad como para el secreto.
      • Se cambie a otra vista y se regrese a la anterior.
      • Se recargue el contenido de la vista mediante el botón "Refrescar".
    • Se añade un botón "Enseñar" (representado por un reloj), que muestra el valor de la propiedad de un secreto durante dos segundos. Este botón reemplaza al botón "Mostrar" de versiones previas.

Abril 2020

  • 2020/04/27: Publicado el vídeo oficial del Taller práctico para proteger y compartir tus secretos con GuardedBox (42 min), para el público general, en C0r0n4CON #c0r0n4CON.
  • 2020/04/27: Publicado el artículo de GuardedBox "Día 40. CRIS. Contraseñas Resguardadas i Secretos", por Toni Grimaltos.
  • 2020/04/17: Publicada la versión 1.2.1 de GuardedBox con , para acomodar el número creciente de usuarios y un mayor volumen de e-mails de registro, códigos de acceso (2FA), etc. (changelog).
    • Mejora en la detección del idioma de sistemas operativos y navegadores web configurados con alguna de las lenguas oficiales de España, u otros idiomas internacionales.
    • Mejoras en la aplicación y en la infraestructura del servicio público de GuardedBox para la gestión y el envío masivo de e-mails, con objeto de acomodar el número creciente de usuarios y un mayor volumen de e-mails simultáneos y acumulados de registro, códigos de acceso (2FA), notificaciones, etc.
      Adicionalmente, todos los e-mails generados por GuardedBox siguen siendo emitidos por "accounts@guardedbox.com", pero a partir de esta versión el remitente es identificado como “GuardedBox”.

  • 2020/04/16: Publicada la sesión de VANESA del 15 de abril de 2020 del CCN-CERT sobre GuardedBox y el "Almacenamiento seguro y compartición de secretos" (2h 44min).
  • 2020/04/14: Noticias de actualidad CCN-CERT: "GuardedBox, una solución para proteger los secretos (la información y datos sensibles) que compartes".
  • 2020/04/10: Disponibles online (twitch.tv) los vídeos de las dos ponencias de GuardedBox en C0r0n4CON #c0r0n4CON, conferencia de ciberseguridad virtual para recaudar fondos y donaciones para Cruz Roja Española frente al #COVID19: Taller práctico para proteger y compartir tus secretos con GuardedBox (público general) y Detalles técnicos (diseño, implementación, seguridad, cripto…) de GuardedBox.
  • 2020/04/08: Publicada la versión 1.2.0 de GuardedBox con (changelog).
    • En "Mis secretos" se han añadido detalles a la derecha de cada secreto para saber con cuantas personas está siendo actualmente compartido: el número de personas es indicado por el valor o número del globo.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición individual de secretos actual.
    • En "Mis secretos" se ha añadido la capacidad de saber si un secreto estuvo compartido en algún momento con alguna otra persona: indicado por un valor igual a cero (0) en el globo, reflejando que ahora mismo no está siendo compartido, pero lo estuvo anteriormente.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición individual de secretos a lo largo del tiempo.
    • En "Mis secretos", si un secreto no dispone del globo, quiere decir que dicho secreto nunca ha estado compartido con otras personas. Posicionando el cursor sobre el icono de compartición de un secreto es posible obtener todos los detalles de cada uno de los estados de compartición.
    • En "Mis grupos" y "Grupos a los que me han añadido" se han añadido detalles a la derecha de cada grupo para saber el número actual de personas o integrantes del grupo: el número de integrantes del grupo es indicado por el valor o número del globo.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición colectiva de secretos actual, a través de los grupos, y con cuantas personas los secretos del grupo están siendo actualmente compartidos.
    • En "Mis grupos" se ha añadido la capacidad de saber si un grupo tuvo integrantes en algún momento con los que se compartieron sus secretos, pero actualmente está vacío, es decir, no dispone actualmente de integrantes: indicado por un valor igual a cero (0) en el globo, reflejando que ahora mismo no tiene ningún integrante (salvo su propietario), pero los tuvo anteriormente.
      Esta funcionalidad permite disponer de un mayor control sobre la compartición colectiva de secretos a lo largo del tiempo, a través de los grupos.
    • En "Mis grupos", si un grupo no dispone del globo, quiere decir que dicho grupo nunca ha tenido integrantes (slavo el propietario del grupo). Posicionando el cursor sobre el icono de los integrantes de un grupo es posible obtener todos los detalles de cada uno de los estados de membresía.
    • Se han añadido optimizaciones para rotar la clave de cifrado de un secreto o la clave de cifrado de los secretos de un grupo únicamente cuando es necesario desde el punto de vista de seguridad. En versiones previas de GuardeBox siempre que había un cambio en un secreto (o en los secretos de un grupo) se rotaba su clave de cifrado, para protegerlos. Desde la versión v1.2.0 la clave se rota únicamente cuando es necesario, en el momento de editar un secreto, editar el nombre del grupo o añadir un nuevo secreto a un grupo, protegiendo los secretos igualmente siempre que se requiere, es decir:
      • Clave de cifrado de un secreto: Cuando cambia el número de personas con las que se está compartiendo un secreto, es decir, al eliminar alguna persona que lo tenía compartido previamente o al rechazar una persona un secreto compartido.
      • Clave de cifrado de los secretos de un grupo: Cuando cambia el número de integrantes de un grupo con los que se están compartiendo todos los secretos de dicho grupo, es decir, al eliminar un integrante del grupo o al abandonar voluntariamente un integrante el grupo.

  • 2020/04/08: Artículo "GuardedBox: comparte información confidencial online de forma segura" (por Mónica Valle) en Bit Life Media.
  • 2020/04/07: @Dinosec @s3curitybug @monicasalasbla @raulsiles participarán en C0r0n4CON #c0r0n4CON, conferencia de ciberseguridad virtual para recaudar fondos y donaciones para Cruz Roja Española frente al #COVID19.

  • 2020/04/06: Publicada la versión 1.1.0 de GuardedBox con (changelog).
    • Se han añadido detalles de cómo verificar la clave pública de otro usuario al consultar su clave pública.
    • Se ha añadido un icono de ayuda con detalles de las propiedades típicas de un secreto al crear un secreto nuevo.
    • En los "Secretos que me han compartido", "Mis grupos" y "Grupos a los que me han añadido", todos los secretos de cada usuario que comparte o de cada grupo quedan (por defecto) agrupados (o replegados), identificándose (en el caso de grupos de otros usuarios) bajo el nombre del grupo el propietario del grupo. Se pueden replegar o expandir individualmente los secretos de un usuario que comparte o de un grupo, desde el icono situado a la izquierda del nombre del grupo, o agrupar o expandir los secretos de todos los grupos globalmente mediante los botones superiores.
    • Los botones superiores de las diferentes secciones principales se han convertido en iconos.
    • Se ha añadido en la parte superior derecha un temporizador que indica el tiempo restante de la sesión (en minutos), o si se está trabajando sin una sesión activa.
    • Se ha añadido una aviso adicional en la confirmación de eliminación de un grupo, especificando que al borrar un grupo también se borrarán todos sus secretos.
    • Actualización de múltiples librerías y dependencias.
    • Y muchas otras mejoras, correcciones y pequeños cambios...

  • 2020/04/06: Breve introducción a GuardedBox en el programa de radio After Work de Capital Radio (con Edu Castillo) del 6 de abril de 2020 (minuto 32): "... y proteged bien vuestros secretos.".
  • 2020/04/06: GuardedBox ha sido añadido como solución al Informe de Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia del @CCNCERT para la gestión, protección y almacenamiento seguros de secretos y credenciales.
  • 2020/04/05: Publicados el canal de Telegram "guardedboxnews" para la difusión de noticias, actualizaciones y nuevas versiones de GuardedBox, y el grupo de Telegram "guardedbox" para dar soporte a la comunidad de usuarios de GuardedBox, resolver dudas y recibir comentarios sobre GuardedBox. ¡Únete tanto al canal como al grupo de Telegram de GuardedBox!
    • Canal de Telegram "guardedboxnews": Canal de noticias, actualizaciones, nuevas capacidades y funcionalidades, nuevas versiones y cualquier tema relacionado con GuardedBox.
    • Grupo de Telegram "guardedbox": Grupo para dar soporte a la comunidad de usuarios de GuardedBox, resolver dudas y recibir sugerencias, mejoras, ideas y feedback sobre GuardedBox.
    • En el futuro probablemente también haremos uso de la cuenta de @GuardedBox en Twitter, una vez se dignen a desbloquerla (actualmente se encuentra restringida sin ninguna justificación, tras su creación y configuración el 19 de marzo de 2020). ¡Síguenos también en Twitter para cuando la cuenta esté completamente operativa!

  • 2020/04/02: Publicada la documentación con los escenarios de uso de gestión de grupos en GuardedBox.
  • 2020/04/01: Publicada la versión 1.0.0 de GuardedBox ( y detalles técnicos).
    El servicio de GuardedBox está disponible en español y en inglés.
    Inicialmente la descripción y documentación de GuardedBox ha sido publicada en español.
    En las próximas semanas se publicará también en inglés.

ENS CPSTIC LINCE

By:

DinoSec

Dino Security S.L. Todos los derechos reservados. All rights reserved.