Cada vez estamos conociendo más herramientas que buscan expandir el uso del cifrado de archivos. Hace unos días les platiqué cómo OnionShare utiliza la red Tor para facilitar esta tarea, por medio de la creación de sitios web temporales. Ahora ha llegado el turno de miniLock, un plugin para exploradores de Internet que promete hacer que la encriptación sea una labor sumamente fácil.
PUBLICIDAD
Desarrollada por Nadim Kobeissi, miniLock se puede convertir en la mejor herramienta para proteger archivos y enviarlos a través de Internet. La herramienta hace uso del cifrado de clave pública, con una novedad interesante: los usuarios solamente deben recordar una contraseña en forma de frase de máximo 30 caracteres. Con esta passphrase es posible cifrar -y descifrar- archivos desde cualquier computadora que tenga instalado el plugin.
No hay inicios de sesión y no hay manejo de claves privadas. Ambos son eliminados. Eso es lo especial. Los usuarios pueden conservar su identidad para enviar y recibir archivos desde cualquier computadora en que se haya instalado miniLock, sin tener necesidad de tener una cuenta -como ocurre con un servicio web- y sin necesidad de manejar claves privadas como con PGP.
Para algunos, todo suena bien, excepto el nombre de su desarrollador. Kobeissi fue la misma persona que desarrolló Cryptocat, una herramienta para chatear de manera segura que fue acusada de dar una falsa sensación de privacidad, dados los fallos que presentaba.
Sin embargo, Cryptocat fue corregida y el desarrollador parece haber integrado a miniLock el aprendizaje que le dejó esa experiencia. De inicio, Kobeissi pondrá a disposición el código de miniLock en GitHub, buscando mejorarlo con las observaciones que le hagan otros desarrolladores.
Lo que no se puede perder de vista es que, si el esfuerzo prospera y miniLock se vuelve una opción realmente segura, estaremos ante una de las mejores herramientas de cifrado, principalmente por su facilidad de uso. Así lo reconoce el profesor de criptografía de la Universidad Johns Hopkins de Baltimore, Matthew Green:
No cifraría documentos de la NSA ahora mismo, pero tiene un diseño criptográfico agradable y simple, sin muchos elementos para que algo salga mal. Creo que necesitará algunas revisiones, pero podría ser bastante seguro.