Encipher It: Protege tu correo web de ojos extraños
Un servicio gratuito ofrece la posibilidad de cifrar y descifrar nuestros correos para protegerlos de la mirada de los extraños.
El servicio ofrecido por Encipher It es un básicamente un bookmarklet, o sea un javascript que agregado como favorito al navegador (FireFox, Chrome, IE) nos permite cifrar y descifrar el cuadro de texto del mensaje antes de enviarlo.
Claro que esto funciona solo para correos web, dentro de un navegador. De hecho el bookmarklet que agregamos a los favoritos del navegador, funciona sobre cualquier cuadro de texto, y sólo en ellos. En el video se puede ver cómo se utiliza.
Para el intercambio de mensaje cifrado uno debe acordar con la contraparte, por un medio seguro, la contraseña o clave secreta que utilizará.
Si bien el cifrado y descifrado se realiza de forma local en la PC, el código es descargado desde el servidor por lo que uno debe asegurarse de usar acceso HTTPS: en el correo web y que este sea válido para evitar un posible ataque MitM.
El cifrado se realiza con el estándar AES y la generación de clave con la función PBKDF2.
Aunque interesante y útil, uno debe proteger la clave que utiliza e idealmente utilizar una distinta con cada destinatario distinto, ya que tratándose de un método de cifrado simétrico la clave debe permanecer secreta.
Raúl de la Redacción de Segu-Info
El servicio ofrecido por Encipher It es un básicamente un bookmarklet, o sea un javascript que agregado como favorito al navegador (FireFox, Chrome, IE) nos permite cifrar y descifrar el cuadro de texto del mensaje antes de enviarlo.
Claro que esto funciona solo para correos web, dentro de un navegador. De hecho el bookmarklet que agregamos a los favoritos del navegador, funciona sobre cualquier cuadro de texto, y sólo en ellos. En el video se puede ver cómo se utiliza.
Para el intercambio de mensaje cifrado uno debe acordar con la contraparte, por un medio seguro, la contraseña o clave secreta que utilizará.
Si bien el cifrado y descifrado se realiza de forma local en la PC, el código es descargado desde el servidor por lo que uno debe asegurarse de usar acceso HTTPS: en el correo web y que este sea válido para evitar un posible ataque MitM.
El cifrado se realiza con el estándar AES y la generación de clave con la función PBKDF2.
Aunque interesante y útil, uno debe proteger la clave que utiliza e idealmente utilizar una distinta con cada destinatario distinto, ya que tratándose de un método de cifrado simétrico la clave debe permanecer secreta.
Raúl de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!