15 jul. 2012

Encipher It: Protege tu correo web de ojos extraños

Un servicio gratuito ofrece la posibilidad de cifrar y descifrar nuestros correos para protegerlos de la mirada de los extraños.

El servicio ofrecido por Encipher It es un básicamente un bookmarklet, o sea un javascript que agregado como favorito al navegador (FireFox, Chrome, IE) nos permite cifrar y descifrar el cuadro de texto del mensaje antes de enviarlo.




Claro que esto funciona solo para correos web, dentro de un navegador. De hecho el bookmarklet que agregamos a los favoritos del navegador, funciona sobre cualquier cuadro de texto, y sólo en ellos. En el video se puede ver cómo se utiliza.

Para el intercambio de mensaje cifrado uno debe acordar con la contraparte, por un medio seguro, la contraseña o clave secreta que utilizará.

Si bien el cifrado y descifrado se realiza de forma local en la PC, el código es descargado desde el servidor por lo que uno debe asegurarse de usar acceso HTTPS: en el correo web y que este sea válido para evitar un posible ataque MitM.

El cifrado se realiza con el estándar AES y la generación de clave con la función PBKDF2.

Aunque interesante y útil, uno debe proteger la clave que utiliza e idealmente utilizar una distinta con cada destinatario distinto, ya que tratándose de un método de cifrado simétrico la clave debe permanecer secreta.

Raúl de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!