Categorías: Noticias

¿Cómo funciona Encripta.org?

Ayer os hablaba en Red de Autores de un nuevo servicio de codificación (encriptación**) de texto en línea, Encripta.org. Es una nueva plataforma que hemos puesto a rodar hace tan sólo dos días Francisco Javier y yo.

Así, me gustaría explicaros cómo es el funcionamiento de esta plataforma y, del mismo modo, demostraros porqué nuestros datos se encuentran seguros. En primer lugar, es importante saber que Encripta.org no almacena ni contraseñas, ni el texto (ni siguiera el codificado), en segundo, que el algoritmo que usa para el cifrado de datos es Advanced Encryption Standard (AES), también conocido como Rijndael (se pronuncia “Rain Doll” en inglés), siendo uno de los más populares en criptografía simétrica.

  1. Cuando entramos al sistema proporcionamos una contraseña y un texto a cifrar.
  2. Al pulsar Encrypt!
    · El texto se cifra de forma local. Es decir, no se envía ninguna información al servidor. Para ello Encripta.org usa Gibberish AES, una implemtación de AES en JavaScript.
    · Ahora sí, se manda al servidor el texto cifrado mediante POST.
    · El servidor ubica esta información dentro de una URL.
    · Esta URL se acorta a través de la API del URL Shortener de Google.
  3. Bien, ya tenemos el enlace corto, que a su vez contiene el texto cifrado.
    · Ahora podemos guardar ese enlace para usarlo en el futuro.
    · Enviarlo a algún amigo (que deberá conocer la contraseña para descrifrarlo)
    · O enviarlo a Twitter, y sólo los seguidores que conozcan la contraseña podrán leer el contenido.
  4. Cuando resolvemos el enlace corto, el navegador se dirige a Encripta.org mediante una petición GET, se resuelve, se crea una variable de sesión en el navegador con el texto cifrado y se muestra desde la plataforma.
  5. Para descifrarlo, al igual que para cifrarlo, se hará en de forma local, a través de la misma implentación del algoritmo AES por JavaScript.

Ciertamente, hemos quedado sorprendidos y, al mismo tiempo, satisfechos con la aceptación que está teniendo este sistema. Está claro que esta no es una plataforma para las masas, pero resulta bastante útil para cifrar de forma rápida información relevante. De igual forma, se hace evidente que para temas de ámbito profesional es más apropiado usar GnuPG (o similares), dónde se cifran los mensajes usando pares de claves individuales asimétricas. Encripta.org no pretende competir en este ámbito, simplemente se trata de un sistema de encriptación en línea, rápido y seguro.

Finalmente, comentaros que si encontráis un poco tedioso el hecho de acceder a este sistema cada vez que queremos encriptar algo, podemos instalarnos la extensión para Google Chrome / Chromium, como se muestra abajo, de forma que no se interrumpirá nuestro flujo de trabajo y podamos usar Encripta.org de una forma aun más rápida.


**El verbo encriptar no existe en español, es la “mala” traducción de Encrypt.

Alberto Hornero Luque

Contínuamente relacionado con el procesamiento de imágenes y el análisis numérico, se encuentra actualmente trabajando como Ingeniero Técnico en el laboratorio de Métodos Cuantitativos de Teledetección del CSIC. Administrador del portal Linux Hispano centra sus intereses en tecnologías abiertas, desarrollos en la nube y GNU/Linux, y hace poco fundó junto a Javier Carazo una startup, Codection. Puedes seguir sus updates en @ahornero y LinkedIn.

Ver comentarios

  • @ahornero: Ha quedado genial no sólo el servicio, sino esta entrada explicando cómo funciona. Es importante dar a conocer cuál es su funcionamiento para que todos confíen en un servicio de este tipo.

    Estáis invitados todos a usarlo.

  • la implementacion del sistema es segura al ser javascript, pero el mensaje via url post entonces se queda en la base de datos de goo.gl no ?

  • @Alberto A. Exacto, el texto cifrado se queda dentro de la URL que direcciona goo.gl. De esta forma el texto en claro no se queda almacenado en ninguna parte y la contraseña tampoco, para descifrarlo haz de conocer la contraseña con que cifraste el texto, de otra forma no podrás acceder al contenido.

    De hecho, la implementación del sistema no es segura por usar JS, si no por hacerlo usando AES y sin comprometer la información enviada, ciertamente y poniéndose quisquilloso lo mejor sería tratar con pares de claves asimétricas, pero eso sería complicar tanto la interfaz con el usuario como el protocolo a la hora de realizarlo, ya que en tal caso tendríamos que hablar de SSL, subida de tu clave pública, etc.

  • claro el texto en plano no se queda en nigun lado, pero tambien es verdad que no pasaria nada por archivarlo en la web como encripta.org/bDF6 por ejemplo, el texto encriptado si se almacena en la base de datos de goo.gl, por lo que el paso de usar google shortener para almacenar la url es irrelvante, que mas da que lo almacenen ellos que nosotros ¿Es solo por publicidad para la web decir que no lo almacenais? ¿Cual es la diferencia que este en goo.gl o en encripta.org?

  • @Alberto A. Ninguna diferencia, pero no hay publicidad por medio. Almacenado el texto cifrado en goo.gl o en encripta.org, no se está guardando ningún texto en claro. Decidimos usar el servicio de acortado de URLs de google por evitar sobrecarga.

  • Vale, ahora que he leído este post sí me ha gustado. Espero que consigáis vuestro nicho de usuarios, que la web es útil, sencilla y bien hecha.

    PD: Si decís que encriptáis localmente, quizás sea interesante poder hacerlo con ficheros binarios, para cuando se quiera encriptar un archivo y no tengamos GPG o similar a mano.

  • @Manuel Pedrero Luque: Me alegro un montón de que te haya gustado. Esto de que gente que conozco personalmente comente me gusta mucho más.

    Pues mira, como es JS, podríamos dar la opción a cifrar en local. Todavía me acuerdo cuando dimos AES en... ¿SOD? Creo que sí.

    ¡Un abrazo! Y un honor que nos sigas.

Deja un comentario
Compartir
Publicado por
Alberto Hornero Luque
Etiquetas: abiertocifrarcodificaren líneaencriptaencripta.orgencriptargnugponlineopenrápidosencillo
13 años hace

Entradas recientes

DeepSeek

2 días hace

Contacto

2 semanas hace

Smart-tv mute

2 semanas hace

STEAM OS

3 semanas hace

2025

1 mes hace

El podcast de Linux Hispano – #072 – El hardware libre debe consolidarse como el software libre

https://www.youtube.com/embed/z-xGk9c_eOw Guionista y locutor: Manuel Ignacio López Quintero.Fecha de publicación: 31 de diciembre de 2024.

1 mes hace