Inicio Modalidades Noticias Changelog Contacto Área técnica Acceso a GuardedBox

La web de GuardedBox está siendo rediseñada. En las próximas semanas se desplegará con una apariencia mucho más moderna y contenidos más estructurados.



Área técnica


En esta sección encontrarás información técnica sobre GuardedBox. Iremos publicando más detalles progresivamente. Entretanto, si tienes cualquier duda o necesitas cualquier aclaración sobre la implementación o el funcionamiento de GuardedBox, contáctanos.

Manuales de GuardedBox
En esta sección tendrás disponible en breve la lista de manuales de GuardedBox para que puedas descargarlos.
Diseño e implementación de GuardedBox
GuardedBox tiene como premisa la protección de tus secretos cumpliendo con


El diseño e implementación de GuardedBox se basan en un principio de mínima confianza en el servidor que le incapacita para acceder a los secretos de los usuarios, ya que todas las operaciones de cifrado y descifrado se llevan a cabo en el lado cliente, al igual que la gestión del material criptográfico privado, empleando cifrado extremo a extremo (E2E, End to End Encryption) para todos los intercambios de información entre el usuario y el servidor, y entre distintos usuarios. De esta forma se garantiza que, aun en caso de compromiso del servidor, los secretos de los usuarios y sus claves privadas no serían desvelados.

Debido a que la seguridad de GuardedBox reside en el navegador web del usuario, es muy importante que se haga uso siempre de un navegador web de confianza, que debe mantenerse actualizado en todo momento.

Por otro lado, GuardedBox intenta fomentar la facilidad de uso de la solución, haciendo que, por defecto, la gestión de claves sea totalmente transparente para el usuario. Para hacer uso de GuardedBox, únicamente es necesario disponer de un navegador web (en un ordenador tradicional o en un dispositivo móvil).

El despliegue de GuardedBox está basado en tecnologías que cumplen los estándares de seguridad más exigentes de la industria:

  • DNSSEC: los dominios de GuardedBox están firmados mediante DNSSEC para evitar ataques de suplantación de DNS.
  • TLS: la implementación TLS de los dominios de GuardedBox emplea certificados digitales y las buenas prácticas de HTTPS (como por ejemplo STS) para que tu navegador web pueda validar y proteger tu acceso al servicio, únicamente a través de HTTPS.
  • Cabeceras HTTP de seguridad: el servicio de GuardedBox emplea las buenas prácticas de protección de aplicaciones web a través de numerosas cabeceras HTTP de seguridad.
  • Definición de una política de seguridad (security.txt) para la recepción de notificaciones de seguridad.
  • Desarrollo de software seguro: el código fuente de GuardedBox ha sido desarrollado empleando las buenas prácticas de seguridad para el desarrollo de software y de aplicaciones web, aprovechando numerosos mecanismos de seguridad.
  • Despliegue seguro: la instancia pública del servicio de GuardedBox ha sido desplegada en la nube (cloud) empleando las buenas prácticas de seguridad para el despliegue de software, servicios y aplicaciones web, implementando numerosos mecanismos de seguridad.

En el futuro se publicará más información y documentación técnica adicional sobre el diseño y la implementación de GuardedBox, especialmente, aquella relacionada con los mecanismos y estándares de seguridad utilizados. Mientras tanto, los interesados pueden consultar el proyecto de código abierto inicial de GuardedBox en GitHub, así como algunas de las presentaciones técnicas que se han realizado en diferentes conferencias de ciberseguridad.

Escenarios de uso
Aunque el uso de GuardedBox es muy intuitivo y los iconos y menús de ayuda de su interfaz intentan ser explicativos, te proporcionamos algunos escenarios de uso (correspondientes a la versión 9.0 de GuardedBox) para que puedas empezar a utilizarlo (te recordamos que en el Manual de Usuario dispones de todos los detalles de cada funcionalidad).

Iremos completando esta sección con nuevos ejemplos y casos de uso, pero, si tienes cualquier pregunta sobre una funcionalidad específica, contáctanos.

Infografía de GuardedBox
Para ilustrar el propósito y el diseño de GuardedBox, incluimos una infografía.
Artículos
GuardedBox es una solución segura y confiable, y nos gusta publicar detalles sobre elementos de su implementación, así como explicar su funcionamiento en charlas y conferencias del sectos.

Te animamos a leer estas publicaciones y a que nos traslades tus dudas o sugerencias.

ENS CPSTIC LINCE


By:

DinoSec