(12/06/2019) Un método para procesar una indagación en un genoma para producir un reporte, comprendiendo el método: recibir un primer código secreto, un segundo código secreto y una solicitud de indagación a través de una red de comunicaciones durante una primera sesión de comunicaciones y almacenar un valor de representante asociado con la solicitud de indagación en una base de datos; usar el primer código secreto para determinar una clave del genoma que permita el acceso a los datos del genoma almacenados en la base de datos y asociados con el primer código secreto; asociar el valor de representante y una clave de indagación utilizando el segundo código secreto, de modo que la clave de indagación solo se puede encontrar con el valor de representante utilizando tanto el valor de representante como el segundo código secreto; almacenar…

(15/05/2019) Una red de comunicación segura que comprende: al menos un dispositivo cliente conectable de forma comunicativa a un servidor anfitrión para comunicar datos entre el dispositivo cliente y el servidor anfitrión; comprendiendo el servidor anfitrión: un medio asociado con el servidor anfitrión para generar e incorporar de forma polimórfica una pluralidad de datos de ofuscación y código de programa en un código fuente para un formulario de entrada de datos que incluye generar una pluralidad de elementos de formulario señuelo e incorporar los elementos de formulario señuelo en el código fuente del formulario de entrada de datos; y un medio asociado con el servidor anfitrión…

(08/05/2019) Un método para proporcionar un extracto de documento a partir de un documento fuente, dicho documento fuente es un documento clasificado, dicho método comprende las etapas de a) proporcionar dicho documento (32a) fuente en un formato legible por ordenador, b) seleccionar por lo menos un elemento desde dicho documento (32a) fuente, c) establecer un conjunto de datos de identificación para identificar dicho por lo menos un elemento que se ha seleccionado, d) validar dicho por lo menos un elemento que se ha seleccionado, caracterizado porque el método comprende e) proporcionar el extracto del documento en un formato fijo…

(25/04/2019) Un método para asegurar un dispositivo informático, en el que el dispositivo informático está configurado para almacenar una clave de acceso en una ubicación de almacenamiento para que el dispositivo informático funcione en un modo operativo y el dispositivo informático está configurado para evitar la operación en el modo operativo sin la clave de acceso, el método comprende: el dispositivo informático que recupera la clave de acceso de un dispositivo informático externo en respuesta a la provisión de datos de identificación por parte de un usuario y el almacenamiento de la clave de acceso en la ubicación de almacenamiento; el dispositivo informático que funciona en dicho modo operativo en respuesta a la recepción y almacenamiento de la clave de acceso; el dispositivo informático…

(17/04/2019) Un sistema para controlar el contenido de la red al que puede acceder un cliente, el sistema que comprende: el cliente que se opera para realizar una solicitud de acceso de red a un recurso en una red 12); el cliente que se opera para acceder a un servidor de acceso a la red en la red para configurar un perfil de acceso a la red mediante la selección entre las opciones de acceso a la red disponibles, las opciones de acceso a la red disponibles que incluyen al menos uno de: opciones antiprograma maligno; opciones de comunicaciones a evitar; tipos de archivos y protocolos a evitar; direcciones de correo electrónico a evitar; sitios web a evitar; y tipo de correo electrónico que no se va a recibir; …

(15/04/2019) Un procedimiento para comparar una primera pluralidad de conjuntos de datos privados, como una agenda de contactos privada y almacenada en un dispositivo cliente de comunicación con una segunda pluralidad de conjuntos de datos, como un gran repositorio de contactos almacenado en un sistema de comunicación basado en servidor , que comprende las etapas de: a) dicho sistema de servidor que recibe para cada una de dicha primera pluralidad de conjuntos de datos privados un valor hash reducido de dicho cliente, preferiblemente en un canal de transmisión cifrado, con una solicitud para comparar dichos conjuntos de datos privados con dicha segunda pluralidad de conjuntos de datos almacenados en dicho servidor, en el que dicho valor hash reducido tiene una longitud s que representa el número de bits de un valor hash criptográfico…

(11/04/2019) Un método implementado por ordenador, que comprende: recibir electrónicamente, en un primer momento, a través de una primera red de ordenadores, mediante al menos un procesador de ordenador específicamente programado de un sistema de gestión de datos central que ejecuta software para realizar el método, primeros datos del terminal en el que los primeros datos de terminal comprenden al menos una primera secuencia de datos alfanuméricos, en el que la al menos una primera secuencia de datos alfanuméricos se ha generado mediante al menos una primera máquina terminal y es un resultado de al menos un primer algoritmo de ofuscación unidireccional cuya al menos una primera entrada es al menos un primer número generado por el terminal que se ha generado por, o ha sido introducido…

(10/04/2019) Procedimiento de transacción seguro sin soporte físico de un identificador de seguridad y sin token que consiste en registrar en un servidor biométrico B un perfil biométrico P1 vinculado de manera intrínseca a un usuario único U1, estando dicho perfil P1 asociado a al menos un identificador de servicio, registrado en un servidor S distinto del servidor biométrico B, siendo dicho identificador de servicio accesible por el usuario Ui y, durante una transacción, para adquirir el perfil biométrico de un usuario P1, para transmitirlo al servidor biométrico B para comparación con los perfiles biométricos registrados y buscar y activar en el servidor de servicio S un servicio asociado al perfil P1 caracterizado por que la etapa de registro de…

(27/03/2019) Un sistema de seguridad para evitar ataques cibernéticos en un sistema que comprende una pluralidad de dispositivos informáticos , comprendiendo el sistema de seguridad : - al menos un dispositivo de control que comprende: - medios para autenticar un usuario que intenta acceder físicamente a una zona que comprende al menos un dispositivo informático de dicha pluralidad de dispositivos informáticos ; - medios para autenticar un dispositivo de almacenamiento de datos que dicho usuario pretende insertar en al menos uno de estos dispositivos informáticos y para verificar, limpiar y encriptar el contenido de dicho dispositivo de almacenamiento de datos: - medios para, si el dispositivo de almacenamiento de datos llevado por dicho usuario es un dispositivo de almacenamiento de datos privado,…

(20/03/2019) Un procedimiento de protección de elementos de datos en una red informática organizativa que comprende: a) definir múltiples perfiles de información para clasificar elementos de datos ; b) definir reglas de protección de un elemento de datos perteneciente a un perfil específico de información; c) de forma sensible a un evento, siendo el evento una operación que esté asociada con la existencia de dicho elemento de datos y estando iniciado por un usuario o una aplicación, y antes de que dicho usuario o dicha aplicación tenga control sobre dicho elemento de datos , realizar las siguientes etapas: c.1) interceptar e interrumpir el acceso a…

(20/03/2019) Un procedimiento implementado por ordenador para cifrar datos que comprende los pasos de: implementar un administrador de claves en la memoria en al menos un dispositivo informático, estando dicho administrador de claves configurado para crear y administrar al menos una clave de cifrado que se usará para cifrar los datos; implementar al menos un archivo de clave en la memoria en al menos un dispositivo informático, estando dicho archivo de clave asociado con al menos un usuario autorizado y conteniendo un campo de clave que comprende una secuencia de bytes pseudoaleatoria y un valor de hash único utilizado para asociar el archivo de clave a dicho al menos un usuario: en el que el procedimiento se caracteriza por: construir un conjunto de caracteres base que se seleccionan aleatoriamente usando un algoritmo de extracción…

(06/03/2019) Un aparato capaz de alojar un módulo seguro , comprendiendo el aparato: medios de memoria para almacenar al menos una aplicación ; medios de procesamiento ; y un módulo de comunicación de campo cercano conectado a los medios de procesamiento y al módulo de seguridad , en donde el medio de procesamiento está configurado para determinar si la al menos una aplicación seleccionada o activada por un usuario del aparato es una aplicación de contraparte para una aplicación que reside en un módulo seguro alojado por el aparato , en donde el módulo de comunicación de campo cercano está configurado para permitir que la aplicación…

(27/02/2019) Un método para gestionar la instalación de un paquete de aplicación Android, APK, en un dispositivo, el método comprende: recibir, por parte del dispositivo, una petición de instalación para el APK; recuperar, por parte del dispositivo, un certificado de permisos para el APK de acuerdo con la petición de instalación, en donde el certificado de permisos para el APK incluye una firma criptográfica; determinar, por parte del dispositivo, la validez del certificado de permisos verificando la firma criptográfica incluida en el certificado de permisos utilizando una clave pública de la certificación del permiso…

(20/02/2019) Un procedimiento que comprende: recibir una especificación de conversión asociada con múltiples documentos web de referencia y documentos web de referencia previsualizados, en el que la especificación de conversión es para datos asociados con etiquetas sensibles en los múltiples documentos web de referencia y en el que los datos asociados con las etiquetas sensibles se determinan sensibles a base de al menos una regla de política definida por usuario; recibir un primer documento web procesado a base de la especificación de conversión, en el que el primer documento web comprende al menos una etiqueta sensible y datos asociados con la al menos una etiqueta…

(23/01/2019) Se puede conectar un servidor de administración de contenido configurado de tal manera que, a través de una red de comunicación , se pueda conectar un terminal cliente al que se puede conectar un medio extraíble , en donde el servidor de administración de contenido está configurado para enviar al terminal cliente una ID de servidor de administración, identificando el servidor de administración de contenido y una solicitud para eliminar o desactivar la reproducción de un contenido en los medios extraíbles, en donde los medios extraíbles están configurados para almacenar y guardar la ID del servidor de administración identificando el servidor de administración de contenido, el contenido…

(23/01/2019) Procedimiento de protección de una validación de una secuencia de caracteres (SEQ) introducida por un usuario en un dispositivo electrónico de introducción de datos que comprende un procesador no seguro y un procesador seguro, estando dispuesto dicho procesador no seguro bajo el control de dicho procesador seguro, estando realizada dicha introducción en relación con una aplicación común ejecutada por uno de dichos procesadores, estando caracterizado dicho procedimiento por que comprende al nivel de dicho procesador seguro: - una etapa de obtención de una señal (SIG_V) representativa de un medio de validación, utilizado por dicho usuario para validar dicha secuencia de caracteres (SEQ), siendo emitida dicha señal (SIG_V) por un medio de validación que pertenece a un conjunto que…

(16/01/2019) Un sistema criptográfico , que comprende: una memoria configurada para almacenar instrucciones ejecutables por un sistema informático; y al menos un procesador de hardware configurado para ejecutar dichas instrucciones ejecutables por un sistema informático que cuando se ejecutan hacen que el procesador realice multiplicaciones de matrices en un dominio encriptado y resuelva sistemas de ecuaciones lineales en el dominio encriptado usando un protocolo iterativo seguro basado en protocolos de preservación de la privacidad basados en cálculo homomórfico y compartición de secretos , siendo implementado dicho protocolo…

(20/12/2018) Un método para proporcionar acceso autorizado a una aplicación de servicio para usar un recurso protegido de un usuario final, siendo dicho recurso protegido una interfaz de programación de aplicación, API, y estando expuesto en unos puntos finales protegidos de protocolo OAuth de una pluralidad de dominios administrativos, perteneciendo cada dominio administrativo en dicha pluralidad de dominios administrativos a un proveedor de servicio y que es responsable de emitir y controlar individualmente el uso posterior de las autorizaciones para acceder a múltiples recursos protegidos, según se conceden por el usuario final que pertenece a…

(03/12/2018) Un sistema para codificar un token de seguridad asociado con un conjunto de información en una base de datos en un sistema informático , conteniendo el token de seguridad características del dato, comprendiendo el sistema: los medios para asignar un número entero único a cada uno de los conjuntos de características, comprendiendo el conjunto diversas características; los medios para asignar a cada uno de los datos en una base de datos como mínimo una característica que describa el dato; los medios para crear un token de seguridad de información combinando , donde el dato tiene más de una característica, los número enteros asignados…

(27/11/2018) Un método que comprende presentar notificaciones en un dispositivo electrónico particionado en dos o más instancias distintas, cada instancia teniendo conocimiento de conjuntos separados de eventos asociados a aplicaciones que se ejecutan en esa instancia, comprendiendo el método tener un primer modo de visualización activo y un segundo modo de visualización en espera distinto para las notificaciones de acuerdo con diferentes reglas de visualización, en el que el segundo modo de visualización en espera oculta al menos algún contenido asociado con las notificaciones con relación al modo de visualización activo en el que ese contenido es visible, comprendiendo el método: - recopilar para cada instancia las notificaciones que corresponden a los conjuntos separados de eventos, - representar en un dispositivo de…

(26/11/2018) Un procedimiento implementado por ordenador para controlar el acceso a una entidad de sistema de ficheros basándose en la localización del solicitante y datos de caducidad de operación del fichero, realizándose el procedimiento implementado por ordenador por uno o más procesadores que ejecutan instrucciones ejecutables por ordenador para el procedimiento implementado por ordenador, y comprendiendo el procedimiento implementado por ordenador: asociar datos de caducidad de operación y datos de localización con una entidad de sistema de ficheros de manera que los datos de caducidad de operación y los datos de localización y la entidad de sistema de ficheros se mueven o copian de manera atómica juntos; recibir una solicitud para realizar una operación…

(10/09/2018) Un método para asegurar una máquina virtual, que comprende: ejecutar una máquina virtual en un dispositivo de anfitrión, comprendiendo la máquina virtual ficheros de máquina virtual; generar información de análisis de datos, en el que la información de análisis de datos es usable para determinar en cuál de una pluralidad de comparticiones se colocará una porción de los ficheros de máquina virtual y cómo se encriptará la porción; en respuesta a recibir un comando para detener la máquina virtual: generar la pluralidad de comparticiones basándose en la información de análisis de datos; provocar que cada una de la pluralidad de comparticiones…

(11/04/2018) Un método que comprende un procesador: recibir una aplicación de software por un aparato ; operar una plataforma de sistema operativo del aparato; verificar una autenticidad de la aplicación de software y, únicamente si se verifica la autenticidad de la aplicación de software: instalar la aplicación de software en el aparato para operación por encima de la plataforma de sistema operativo; crear un registro de permiso para la aplicación de software ; y almacenar el registro de permiso en una base de datos de políticas de la plataforma de sistema operativo , incluyendo el registro de permiso al menos un permiso que identifica al menos…

(04/04/2018) Método de almacenamiento y recuperación de una información sensible (CC ), requiriéndose que dicha información (CC ) sea asegurada en un entorno que comprende una pluralidad de sistemas de aplicación (ASii≥1..n) que pueden usar dicha información (CC ), caracterizado por que almacenar dicha información (CC ) comprende las siguientes etapas: * en un sistema de aplicación (ASj) dado de dicha pluralidad de sistemas de aplicación (ASii≥1..n): - recibir dicha información (CC ) , - generar a partir de dicha información (CC ) unos datos extraídos (C(CC )) y unos datos complementarios (A(CC )), de modo que dichos datos extraídos (C(CC )) y dichos datos complementarios (A(CC )) tomados independientemente sean insuficientes para usar dicha información (CC ) y de modo que dicha información…

(21/02/2018) Método para el intercambio de datos entre un elemento seguro y un terminal , en donde el elemento seguro comprende - una aplicación de CRS (aplicación del Servicio de Registro sin Contacto), - una aplicación CREL (aplicación Receptora de Eventos de Registro sin Contacto) , y - al menos una aplicación de servicio, y en donde el terminal comprende una SEUI (Interfaz de Usuario del Elemento Seguro) que interactúa con al menos una de entre la aplicación de CRS, la aplicación CREL y la aplicación de servicio, en donde una información de STID (Identificación del Tipo de Servicio), que se relaciona con la al menos una aplicación de servicio, se intercambia entre el elemento seguro y el terminal , en donde la información de STID indica…

(14/02/2018) Un método para gestionar un entorno de intercambio de datos informáticos colaborativo seguro en red, comprendiendo dicho método: establecer, por un servidor de intercambio seguro hospedado por una entidad empresarial intermedia, un procedimiento de autentificación de datos de inicio de sesión de usuario que permite a uno o más usuarios, mediante al menos un dispositivo informático cliente, acceder al servidor de intercambio seguro, donde el uno o más usuarios es de al menos una segunda entidad empresarial, donde las comunicaciones entre el servidor de intercambio seguro y cada uno del uno o más usuarios es mediante una red de comunicaciones. almacenar, por el servidor de intercambio seguro, al menos los datos de autentificación de…