CryptoCat



En la eterna búsqueda de un método de comunicación realmente privado y sabiendo que no existe método perfecto tampoco, me encuentro con uno que lleva un tiempito rondando por aquí que se llama CryptoCat.

Este minino encriptador se basa en una de las tantas tecnologías nuevas para encriptar conversaciones, en este caso utiliza "Off-the-Record Messaging", donde cada chat genera un nuevo par de claves esto le permite generar nuevos espacios seguros y darte tiempo hasta que puedan descubrirlo.

La cuestión es sencilla, si del otro lado tuvieses a alguien con la tecnología para reventar las claves no podría más que leer algún que otro párrafo suelto, para ese entonces ya estás haciendo otro chat y otro y otro y así es imposible leer tu historial. El OTR es una combinación del algorimto AES asimétrico, el intercambio de claves Diffie-Hellman y la función de hash SHA-1.

Ahora bien, combinen TOR con CryptoCat o sistemas similares basados en OTR y ya nadie podría leer tus conversaciones y una vez cerrada la sala de chat encriptada, simple, no existe más la información que se habló allí.

Pero no todo es perfecto, ya lo dije, con tan sólo un backdoor en tu PC y un troyano levantando lo que escribís en el teclado no importa el canal de comunicación que estes utilizando, así que estas soluciones siempre dependen de una computadora limpia desde el vamos y recién ahí podemos decir que el chat es seguro.

El chat consta de dos partes, el canal público donde cualquiera puede meterse (si conoce el nombre del canal, claro) y luego uno puede enviar chats privados a cada participante, desde afuera nadie puede leer lo que diga nadie.

Lo curioso de Cryptocat es que su creador está siendo "vigilado" por el gobierno de los EEUU, ya lo pararon una vez en migraciones por ser el creador de la herramienta y por no dejar que meta su nariz el gobierno cambiando código o dejando algún backdoor, pero por suerte para nosotros es un proyecto de código libre y abierto, así que es fácil de detectar una intromisión.

Estoy usando el addon para Firefox, anda perfecto, también hay para Chrome y Safari, lo instalan aquí en el site oficial. Ideal para paranoicos Guiño

PS: Gracias @devcesar por ayudarme a probarlo Guiño

Otros posts que podrían llegar a gustarte...

Comentarios

  • Una vez mas, opera donde estas? :P

    Por otro lado, si un "usuario malintencionado" te roba todos los paquetes y luego los desencrypta tranquilo en su casa? :P

    • Responder
    • Citar
    • Comentado:
  • Leandro Rotela dijo:

    Una vez mas, opera donde estas? :P

    Por otro lado, si un "usuario malintencionado" te roba todos los paquetes y luego los desencrypta tranquilo en su casa? :P


    es que ese malintencionado va a tener un pequeño problemita para rearmar la conversación

    cada mensaje con pares distintos de claves, si tarda 1 año en resolver uno, necesita unos 20-30 años para resolver un chat normal donde por ahí estas hablando de cómo preparar un gin tonic.

    el costo-beneficio es ridículo, por ende, para la policía secreta, es más fácil ir y ponerte un fierro en la cabeza :D

    • Responder
    • Citar
    • Comentado:
  • Nico Rey    

    Pidgin tiene un plugin de OTR que anda bastante bien!! Lo uso siempre

    • Responder
    • Citar
    • Comentado:
  • Probé durante un tiempo con amigos otro, llamado Chatstep, que dice también encriptar las charlas (aunque todavía no encontré un lugar donde digan que tecnologías y protocolos usan). Veremos que tal nos va con cryptocat

    • Responder
    • Citar
    • Comentado:
  • Sidney Stratton dijo:

    Probé durante un tiempo con amigos otro, llamado Chatstep, que dice también encriptar las charlas (aunque todavía no encontré un lugar donde digan que tecnologías y protocolos usan). Veremos que tal nos va con cryptocat


    en este caso podés ver el código fuente y sí dicen que tecnologías usan, lo mismo para el plugin para Pidgin

    • Responder
    • Citar
    • Comentado:
  • EXCELENTE ARTICULO!

    Solo un detalle para mejorar, AES (Advanced Encryption Standard) es un algoritmo de cifrado simétrico, no asimétrico como pusiste en la explicación de OTR.
    Slds! Y gracias por compartir!
    d1cor

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador