Keybase: Probamos este generador de claves de cifrado públicas y sociales

Escrito por Rubén Velasco
Redes Sociales

En septiembre del año pasado escribimos un artículo sobre Keybase, una nueva plataforma similar a una red social donde podíamos crear una clave de cifrado privada de 4096 bits y compartir la clave pública con otras personas simplemente utilizando nuestro perfil en la web. Esta plataforma aún se encuentra bajo desarrollo y sólo se puede acceder a ella bajo invitación. Tras una larga espera finalmente hemos conseguido una y hemos podido probar cómo funciona.

Lo primero que hemos tenido que hacer al recibir el correo con la invitación ha sido entrar a la plataforma. Tras varios halagos por parte de los desarrolladores finalmente hemos conseguido aceptar nuestra invitación y crear una cuenta.

Keybase_analisis_foto_1

Una vez dentro podemos ver nuestro “perfil”. Aquí se generará y se guardará nuestra clave pública. Cualquier usuario que tenga nuestra dirección podrá acceder a dicha clave para cifrar contenido o para verificar que un mensaje está correcto.

Lo primero que debemos hacer es generar una nueva clave. Para ello elegimos el apartado correspondiente del menú y seguimos el sencillo asistente que nos aparece.

Keybase_analisis_foto_2 Keybase_analisis_foto_3

Una vez se genere la clave podremos elegir si queremos guardar la clave privada en el servidor, sólo accesible por nosotros, o si queremos descargarla y no alojar la clave privada en la nube. Por motivos de seguridad, cuanto menos contenido esté en la nube mejor.

Una vez tengamos nuestra clave creada podremos ver un resumen de nuestro perfil. Antes de profundizar en la plataforma vamos a iniciar sesión, por ejemplo, en Twitter para que nuestras cuentas queden vinculadas y verificadas. De esta manera Keybase nos pedirá escribir un Tweet que, mientras esté publicado, servirá para vinculas las dos cuentas.

Keybase_analisis_foto_4

También podemos iniciar sesión en otros portales como GitHub, Reddit o asociar un monedero Bitcoin. En cualquier momento podemos editar la cuenta o eliminar la clave privada de los servidores (si la hemos guardado allí) o exportarla a nuestro PC.

Keybase_analisis_foto_5

Qué podemos hacer nosotros con nuestra clave de Keybase

Aparte de vincular nuestras cuentas sociales con esta plataforma de manera que cualquier usuario pueda verificar que una determinada cuenta está vinculada con nosotros, desde su página web también podemos:

  • Cifrar mensajes con nuestra clave (o con la clave de cualquier otro usuario de la plataforma).
  • Descifrar mensajes cifrados con nuestra clave.
  • Firmar mensajes de manera que la tercera persona pueda comprobar que efectivamente han salido de nosotros.
  • Verificar el contenido de un mensaje cifrado para ver si está firmado correctamente.

Keybase_analisis_foto_7

También podemos asociar nuestra cuenta a una cartera de Bitcoin, de manera que los pagos que nos tengan que hacer estarán verificados (aunque esto supone una pérdida del anonimato).

Qué pueden hacer los demás con nuestra clave de keybase

Cualquier usuario que acceda a la web de nuestro perfil podrá realizar ciertas acciones con nuestra clave pública:

  • Cifrar un mensaje con nuestra clave, que sólo el dueño de la clave podrá descifrar.
  • Verificar que un mensaje está firmado con nuestra clave.

También podrá comprobar si realmente somos nosotros quienes nos escondemos detrás de, por ejemplo, una cuenta de Twitter.

Keybase_analisis_foto_6

La página web completa es un cliente de Keybase, aunque podemos utilizar otros clientes nativos de PC que nos permiten, por ejemplo, utilizar la plataforma desde un terminal.

Si queremos más información o pedir una invitación a la plataforma simplemente debemos acceder a su página web principal.

Aunque aún queda trabajo por delante (por ejemplo traducir la página, mejorar el cliente web y dotarlo de nuevas funciones, etc), Keybase es sin duda una gran herramienta que nos permite comunicarnos con otras personas de forma segura, imposible de rastrear y con la seguridad de que los mensajes han sido escritos y firmados por el emisor y no han sido modificados en la transmisión.

¿Qué te parece Keybase? ¿Conoces otras plataformas similares?

Quizá te interese:


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10