Una vez mas, opera donde estas? :P
Por otro lado, si un "usuario malintencionado" te roba todos los paquetes y luego los desencrypta tranquilo en su casa? :P
CryptoCat
En la eterna búsqueda de un método de comunicación realmente privado y sabiendo que no existe método perfecto tampoco, me encuentro con uno que lleva un tiempito rondando por aquà que se llama CryptoCat.
Este minino encriptador se basa en una de las tantas tecnologÃas nuevas para encriptar conversaciones, en este caso utiliza "Off-the-Record Messaging", donde cada chat genera un nuevo par de claves esto le permite generar nuevos espacios seguros y darte tiempo hasta que puedan descubrirlo.
La cuestión es sencilla, si del otro lado tuvieses a alguien con la tecnologÃa para reventar las claves no podrÃa más que leer algún que otro párrafo suelto, para ese entonces ya estás haciendo otro chat y otro y otro y asà es imposible leer tu historial. El OTR es una combinación del algorimto AES asimétrico, el intercambio de claves Diffie-Hellman y la función de hash SHA-1.
Ahora bien, combinen TOR con CryptoCat o sistemas similares basados en OTR y ya nadie podrÃa leer tus conversaciones y una vez cerrada la sala de chat encriptada, simple, no existe más la información que se habló allÃ.
Pero no todo es perfecto, ya lo dije, con tan sólo un backdoor en tu PC y un troyano levantando lo que escribÃs en el teclado no importa el canal de comunicación que estes utilizando, asà que estas soluciones siempre dependen de una computadora limpia desde el vamos y recién ahà podemos decir que el chat es seguro.
El chat consta de dos partes, el canal público donde cualquiera puede meterse (si conoce el nombre del canal, claro) y luego uno puede enviar chats privados a cada participante, desde afuera nadie puede leer lo que diga nadie.
Lo curioso de Cryptocat es que su creador está siendo "vigilado" por el gobierno de los EEUU, ya lo pararon una vez en migraciones por ser el creador de la herramienta y por no dejar que meta su nariz el gobierno cambiando código o dejando algún backdoor, pero por suerte para nosotros es un proyecto de código libre y abierto, asà que es fácil de detectar una intromisión.
Estoy usando el addon para Firefox, anda perfecto, también hay para Chrome y Safari, lo instalan aquà en el site oficial. Ideal para paranoicos
PS: Gracias @devcesar por ayudarme a probarlo
Si te gustó esta nota podés...
CategorÃa: Informática
Etiquetas: aes chat chat encriptado codificación comunicación segura cryptocat encripción encriptado privado seguro
Otros posts que podrÃan llegar a gustarte...
Comentarios
-
Leandro Rotela dijo:
Una vez mas, opera donde estas? :P
Por otro lado, si un "usuario malintencionado" te roba todos los paquetes y luego los desencrypta tranquilo en su casa? :P
es que ese malintencionado va a tener un pequeño problemita para rearmar la conversación
cada mensaje con pares distintos de claves, si tarda 1 año en resolver uno, necesita unos 20-30 años para resolver un chat normal donde por ahà estas hablando de cómo preparar un gin tonic.
el costo-beneficio es ridÃculo, por ende, para la policÃa secreta, es más fácil ir y ponerte un fierro en la cabeza :D
-
Sidney Stratton
12/02/2013 - 21:05:32
Probé durante un tiempo con amigos otro, llamado Chatstep, que dice también encriptar las charlas (aunque todavÃa no encontré un lugar donde digan que tecnologÃas y protocolos usan). Veremos que tal nos va con cryptocat
-
Sidney Stratton dijo:
Probé durante un tiempo con amigos otro, llamado Chatstep, que dice también encriptar las charlas (aunque todavÃa no encontré un lugar donde digan que tecnologÃas y protocolos usan). Veremos que tal nos va con cryptocat
en este caso podés ver el código fuente y sà dicen que tecnologÃas usan, lo mismo para el plugin para Pidgin
-
EXCELENTE ARTICULO!
Solo un detalle para mejorar, AES (Advanced Encryption Standard) es un algoritmo de cifrado simétrico, no asimétrico como pusiste en la explicación de OTR.
Slds! Y gracias por compartir!
d1cor
