20
febrero
2007

CryptaMobile: gestor de contraseñas para móviles

se buscan betatesters
[Hispasec] 
Si tienes un móvil que soporte aplicaciones Java (J2ME), y tienes los mismos problemas que yo (debes recordar muchas contraseñas y tenerlas a mano), lo mismo te puede interesar probar nuestra aplicación CryptaMobile.


Se trata de un sencillo gestor de contraseñas escrito en J2ME que utiliza el algoritmo Rijndael (AES) para cifrar los datos. Básicamente, te permite tener en el móvil, de una forma segura, toda la información sobre usuarios, contraseñas, PINs, etc. que tengas que manejar en tus ordenadores, acceso a banca, tarjetas de crédito, alarmas,...


Estamos en fase de pruebas, así que si te interesa nos podrías echar una mano como betatester. Esta versión no caduca, si una vez instalada te funciona y la encuentras de utilidad, te la puedes quedar.


Aun nos falta documentar/publicar unas instrucciones mínimas, pero lo cierto es que no tiene mucha pérdida. Tras la instalación, similar a cualquier otra aplicación J2ME, en la primera ejecución te pedirá que establezcas tu clave maestra que permitirá acceder a la base de datos de cuentas y contraseñas que almacenes.


Como suele ser habitual, tendremos que escoger una contraseña robusta que debemos de recordar. Si la olvidas no hay ningún mecanismo de recuperación, tal y como es lógico en este tipo de aplicaciones (de lo contrario no sería seguro).


El menú de CryptaMobile es muy sencillo, puedes añadir una nueva entrada, editarla, borrar, cambiar la clave maestra, ver los créditos de la aplicación-Hispasec, y salir.




En cada entrada tendrás que introducir un título (que será el que aparezca cuando listes los registros que tienes almacenados) y añadir los datos de usuario, contraseña y comentarios (son opcionales, por ejemplo para meter un PIN de una tarjeta de crédito no necesitas rellenar el campo usuario o el de comentarios).




Mientras introduces una entrada tienes disponible la opción de generar una contraseña aleatoria (Random password), para aquellos casos donde te estés dando de alta en algún servicio y quieras una clave al azar relativamente robusta (por defecto la construye con 8 caracteres alfanuméricos).


Para acceder a la información, lanzas CryptaMobile, introduces la clave maestra, y te saldrá el listado de entradas almacenadas. Basta con seleccionar la que te interese y pulsar "Show" para que te muestre sus datos.


De cara a las pruebas nos interesa mucho que nos indiques en que modelo de móvil lo has intentado instalar (de cara a tener un listado de dispositivos compatibles), y por supuesto si te ha funcionado o que problemas has podido detectar.


Tienes acceso a CryptaMobile directamente desde el móvil por WAP en http://wap.hispasec.com


Encontrarás algunas versiones específicas (de momento para Nokia N40, Samsumg E380, Siemens S65 y SonyEricsson T610) y otra genérica que debe de funcionar en la mayoría de modelos (o eso esperamos).


Ya nos contarás. ¡Gracias!

Enviado por bquintero a las 10:18 | Enlace permanente | Comentarios (22) | Trackbacks (0)
Comentarios
Re: CryptaMobile: gestor de contraseñas para móviles

Que gran idea! voy a probarlo ahora mismo. Por cierto, tiene opcion de importar/exportar passwords? lo digo para el dia que cambie de movil no tener que reescribirlo todo.

Mi movil es algo viejo, un Siemens M55, voy a intentar bajarmelo por gprs ahora mismo a ver q tal.

saludos

Posted by: emili at febrero 20,2007 11:30
error de descarga

Vaya, me da error al descargar.. Navego bien por la web WAP y al darle al enlace para descargar parece que todo funciona, me pregunta donde guardarlo, etc. Pero cuanto empieza la descarga se queda parado en el 0% y al cabo de unos segundos me da error de descarga. Tal vez sea mi movil que no está muy bien equipado para estos temas..

Posted by: emili at febrero 20,2007 11:40
Re: CryptaMobile: gestor de contraseñas para móviles

Funcionando en el Nokia 3120, aunque no se ve tan bonito como en las capturas que has puesto ;-).

Un poco cansino arrastrarse letra a letra por cada palabra...

Posted by: De Los Santos at febrero 20,2007 12:02
Re: CryptaMobile: gestor de contraseñas para móviles

emili: intentaremos hacernos con un Siemems M55, a ver que ocurre.

delossantos: las capturas son de mi ladrillo-móvil Nokia 6600, aunque de momento me resisto al cambio, tengo el GPS y otras cosas, soy muy vago para las migraciones... (vendo BlackBerry sin estrenar :p).

Posted by: bquintero at febrero 20,2007 12:30
Re: CryptaMobile: gestor de contraseñas para móviles

Hola, lo acabo de instalar en un LG KU311 y va sin problemas. Ha descargado correctamente.
He introducido correctamente la contraseña maestra y aún no he añadido ninguna contraseña. Los menús me salen correctamente.

Lo único que he metido una contraseña robusta y si lo tienes que hacer habitualmente parece un poco peñazo desde el teclado del movio, pero todo tiene su coste.

Jejeje, otra cosa. Lo primero que he pensado....¿Y si pierdo el movil? ¿Qué capacidad de recuperación puede haber de mis contraseñas? Contraseñas de tarjeta de crédito, acceso a los programas de empresa, correos, etc, etc.

Surge la duda, creo que razonable.

Un saludo

Posted by: Carlos at febrero 26,2007 10:45
BRASIL: Beta tester: Sugestões

Estou usando o CryptaMobile em um NOKIA 6265.

É muito bom. E muito útil.

Uma sugestão para melhoria:
- Cadastro de categorias (Ex.: e-mail, banco, fórum, etc).

Na verdade, eu uso o Keepass (http://keepass.info/) que é semelhante ao CryptaMobile, porém para uso no computador. O CryptaMobile poderia basear algumas funcionalidades para ficar mais "bonito".

Ainda assim, PARABÉNS!
Ótimo programa.

Posted by: rSabin at febrero 26,2007 19:08
Re: CryptaMobile: gestor de contraseñas para móviles

Me lo he descargado en un Sony Ericsson z520i. Funciona correctamente.

Sería aconsejable una opción para salir de la aplicación. No la he visto por ningún sitio.

Saludos.

Posted by: Gabichan at febrero 27,2007 12:57
Ícones para o aplicativo

Here some icons for CryptaMobile:
http://3dot.dk/svn/3dot/dependencies/externals/famfamfam_silk_icons_v013/icons/key.png
http://3dot.dk/svn/3dot/dependencies/externals/famfamfam_silk_icons_v013/icons/telephone_key.png
(there are more on same site)

Just add the image filename(+path) in MANIFEST.MF file. Example:
"MIDlet-1: CryptaMobile, /key.png, CryptaMobile.CryptaMobile"

Posted by: rSabin at febrero 27,2007 18:14
Re: CryptaMobile: gestor de contraseñas para móviles

Carlos: no hay ninguna funcionalidad de recuperación de la contraseña, un ataque sería por fuerza bruta o diccionario, así que tus datos estarán tan seguros como lo robusta que sea tu contraseña. Efectivamente es un "latazo" meter una contraseña robusta en el teclado de un móvil, pero eso ya depende de lo paranoico que seas (tendrás que balancear si te compensa o no tener una contraseña muy robusta y más complicada de introducir cada vez que quieras entrar).

rSabin: gracias por los iconos y las sugerencias.

Gabichan: teóricamente tienes el "Salir" en el menú Opciones, justo al final... a ver si no lo has visto por el scroll. Si lo compruebas y sigues sin verlo no dejes de comentarlo.

Posted by: bquintero at marzo 12,2007 12:30
Re: CryptaMobile: gestor de contraseñas para móviles

Estimados, conoces algun software para encriptar las comunicaciones de celulares?

desde ya muchas gracias.

Posted by: kdt at marzo 13,2007 20:52
Re: CryptaMobile: gestor de contraseñas para móviles

jose desile a tu hermana q la amo y q con la flor no paso nada!!
vos me crees no¿? enserio decile!!
sino se piensa cualquier cosa!!
chau suerte!! y decile!!

>>>>>>>>>>pipajose desile a tu hermana q la amo y q con la flor no paso nada!!
vos me crees no¿? enserio decile!!
sino se piensa cualquier cosa!!
chau suerte!! y decile!!

>>>>>>>>>>pipa

Posted by: ever at marzo 22,2007 16:35
Re: CryptaMobile: gestor de contraseñas para móviles

Amigos de HispaSec, felicitaciones por la aplicación.

Realmente se leen muy buenos comentarios, y ganas de ver crecer o poder aprovechar más aún "CryptaMobile".

Por mí parte, aportaré dos cosas...

Primeramente, una idea a implementar, ya lo han nombrado pero me surge la misma duda.

Carlos dijo..."¿Qué sucedería sí pierdo mi móvil?"

Sería bueno, que se pueda exportar en un archivo las claves. Obviamente, también con el mismo cifrado (y tal vez, misma contraseña).
Inclusive poder adaptarlo a PGP.

Que tenga esa posibilidad, pero ahora el usuario sería quien DEBERÍA exportar dicho archivo, ya que sí pierde su celular y NO tiene "backup", se verá complicado.

También, muy buena la idea de "rSabin", la de ordenar por categorías los usuarios-contraseñas. :)

Esa es mi sugerencia.

Y por otro lado, en mí blog [ http://maximilianosoler.com.ar/blog ], estaré haciendo una publicación referida a CryptaMobile.

Gracias y sigan así.

Saludos!
Maximiliano Soler.

Posted by: Maximiliano Soler at marzo 24,2007 16:05
recordar mi contraseñas

me olvide mi contraseña porfavor quiero la copia

Posted by: fransisco elmer arias soto at abril 16,2007 21:21
Re: CryptaMobile: gestor de contraseñas para móviles

she is nivesi

Posted by: adriana at junio 17,2007 21:23
Re: CryptaMobile: gestor de contraseñas para móviles

she is nivesi

Posted by: adriana at junio 17,2007 21:24
Re: CryptaMobile: gestor de contraseñas para móviles

hola espero que em ayudes cmo puedo desbloquear en algunos accesos ami celu que ago
y como pedo madar melodias gratia ami celu ayudamer soy satita

Posted by: sarita at diciembre 04,2007 20:12
Re: CryptaMobile: gestor de contraseñas para móviles

Como lo bajo???

Posted by: Santi at febrero 10,2008 16:32
Re: CryptaMobile: gestor de contraseñas para móviles

Mis amigos estoy interesado en conocer más sobre su producto y otros desarrollos bajo esta misma tecnologia JAVA2ME.
Telefono 2856322 3177733673 3108099190

Posted by: Giovanni Alcalá at abril 10,2008 18:37
Re: CryptaMobile: gestor de contraseñas para móviles

dknuil8
hjbv

Posted by: ayoub at mayo 13,2008 21:43
Re: CryptaMobile: gestor de contraseñas para móviles

Lo he instalado en un Nokia 5310 y tras meter alguna contraseña, cerrar y al necesitar utilizarlo da "Error de aplicación" "Index Out Of Bounds java/lang/IndexOutOfBoundsException" y hay que abandonar.

Lo he actualizado, bajandolo de nuevo y sigo obteniendo el mismo error

Posted by: Damian at octubre 28,2008 20:43
Re: CryptaMobile: gestor de contraseñas para móviles

Hola:

NO puedo instalar la aplicacion, solo se baja el archivo con extencion jad, y necesito el otro archivo con extencion jar.

Si alguien me puede ayudar por favor.


Saludos

Posted by: Abel at junio 26,2009 15:53
Re: CryptaMobile: gestor de contraseñas para móviles

ola,tengo un problema con una contraseña para mi movil.puse una contraseña de privacidad para que no se pudiera ver mis cosas de mi movil.el problemas es que 15 dias despues de no cojer el movil me olvide de ella.e ido a tiendas de mi compañia i me dijeron que el unio remedio era acordarme,estube probando con muchos dijitos pero nada.esta es mi ultima esperanza.por favor ayudenme.gracias

Posted by: mai at julio 31,2009 01:14
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/199/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario