¿Cómo funciona Encripta.org?

Ayer os hablaba en Red de Autores de un nuevo servicio de codificación (encriptación**) de texto en línea, Encripta.org. Es una nueva plataforma que hemos puesto a rodar hace tan sólo dos días Francisco Javier y yo.

Así, me gustaría explicaros cómo es el funcionamiento de esta plataforma y, del mismo modo, demostraros porqué nuestros datos se encuentran seguros. En primer lugar, es importante saber que Encripta.org no almacena ni contraseñas, ni el texto (ni siguiera el codificado), en segundo, que el algoritmo que usa para el cifrado de datos es Advanced Encryption Standard (AES), también conocido como Rijndael (se pronuncia “Rain Doll” en inglés), siendo uno de los más populares en criptografía simétrica.

1. Cuando entramos al sistema proporcionamos una contraseña y un texto a cifrar.
2. Al pulsar Encrypt!
   · El texto se cifra de forma local. Es decir, no se envía ninguna información al servidor. Para ello Encripta.org usa Gibberish AES, una implemtación de AES en JavaScript.
   · Ahora sí, se manda al servidor el texto cifrado mediante POST.
   · El servidor ubica esta información dentro de una URL.
   · Esta URL se acorta a través de la API del URL Shortener de Google.
3. Bien, ya tenemos el enlace corto, que a su vez contiene el texto cifrado.
   · Ahora podemos guardar ese enlace para usarlo en el futuro.
   · Enviarlo a algún amigo (que deberá conocer la contraseña para descrifrarlo)
   · O enviarlo a Twitter, y sólo los seguidores que conozcan la contraseña podrán leer el contenido.
4. Cuando resolvemos el enlace corto, el navegador se dirige a Encripta.org mediante una petición GET, se resuelve, se crea una variable de sesión en el navegador con el texto cifrado y se muestra desde la plataforma.
5. Para descifrarlo, al igual que para cifrarlo, se hará en de forma local, a través de la misma implentación del algoritmo AES por JavaScript.

Ciertamente, hemos quedado sorprendidos y, al mismo tiempo, satisfechos con la aceptación que está teniendo este sistema. Está claro que esta no es una plataforma para las masas, pero resulta bastante útil para cifrar de forma rápida información relevante. De igual forma, se hace evidente que para temas de ámbito profesional es más apropiado usar GnuPG (o similares), dónde se cifran los mensajes usando pares de claves individuales asimétricas. Encripta.org no pretende competir en este ámbito, simplemente se trata de un sistema de encriptación en línea, rápido y seguro.

Finalmente, comentaros que si encontráis un poco tedioso el hecho de acceder a este sistema cada vez que queremos encriptar algo, podemos instalarnos la extensión para Google Chrome / Chromium, como se muestra abajo, de forma que no se interrumpirá nuestro flujo de trabajo y podamos usar Encripta.org de una forma aun más rápida.

**El verbo encriptar no existe en español, es la “mala” traducción de Encrypt.