¿Reemplazar Gmail y Dropbox por una alternativa segura? Nadim Kobeissi (@kaepora) muestra que es posible

¿Reemplazar Gmail y Dropbox por una alternativa segura? Nadim Kobeissi (@kaepora) muestra que es posible

Lunes 19 Ene 2015

Peerio es un innovador sistema de mensajería y almacenamiento con énfasis en ser fácil de usar, permitir comunicaciones seguras y la posibilidad de compartir grandes archivos. Utiliza encriptación punto-a-punto, lo que significa que la gente que opera Peerio intencionalmente excluye la posibilidad de tener acceso a tus mensajes o tus archivos.

Para registrarse en Peerio, hay que descargar alguno de los programas disponibles: hay versiones para Google Chrome (multi-platforma), Windows y Mac, y versiones para Android e iOS están en desarrollo. Es necesario descargar el programa porque la encriptación ocurre localmente, algo que no es posible hacer de forma completamente segura cuando uno utiliza un sitio web, a menos que uno confíe ciegamente en los desarrolladores de tal sitio (que en general no es buena idea).

Una vez realizada la descarga, hay que generar o escoger una clave larga que será la usada para proteger los archivos. Se trata de una frase clave de al menos 30 caracteres. No es necesario tipear esta frase cada vez, porque uno puede guardarla bajo un pin (más corto) en el computador en el cual está usando Peerio. Sólo es necesario ingresar esta frase una vez por cada nuevo computador desde el cual uno quiera acceder a sus mensajes y archivos.

Para subir un archivo, simplemente se arrastra a la ventana de archivos, lo que lo deja guardado en forma segura en la nube. Para enviarlo, se selecciona como adjunto al mensaje y listo. Las personas que reciben el mensaje, y solamente ellos, tienen acceso al contenido de los archivos.

Hay varios aspectos ingeniosos en el sistema, cuyo resultado es que usarlo es mucho más fácil que usar PGP o alguna forma de encriptación más tradicional. Se trata de elementos que se están haciendo cada vez más comunes en los sistemas de comunicación segura, como "avatares" generados a partir de una clave pública y permiten darse cuenta rápidamente si alguien está intentando hacerse pasar por otra persona (el sistema también detecta estos cambios automáticamente).

Además, la forma en que está diseñado Peerio hace fácil su adopción en entornos corporativos. Además de la evidente ventaja de intercambiar archivos de hasta 400MB con un solo click, un contacto debe ser solicitado y confirmado antes de que pueda existir un intercambio de archivos (como ocurre en Facebook o Skype), lo que significa que no existe el correo no solicitado.

El código fuente de las rutinas de encriptación es de abierto y puede examinarse en GitHub. Puedes probarlo en: Peerio.com, si quieres envía un mensaje a "chato" e intentaré contestarte.

Fuentes: Wired, GitHub.

Foto de ChaTo Carlos Castillo @ChaToX PhD en Ciencias de la Computación, investigador en minería de datos y computación social, particularmente en medios sociales durante crisis humanitarias. http://www.chato.cl/