Keybase: Probamos este generador de claves de cifrado públicas y sociales
En septiembre del año pasado escribimos un artículo sobre Keybase, una nueva plataforma similar a una red social donde podíamos crear una clave de cifrado privada de 4096 bits y compartir la clave pública con otras personas simplemente utilizando nuestro perfil en la web. Esta plataforma aún se encuentra bajo desarrollo y sólo se puede acceder a ella bajo invitación. Tras una larga espera finalmente hemos conseguido una y hemos podido probar cómo funciona.
Lo primero que hemos tenido que hacer al recibir el correo con la invitación ha sido entrar a la plataforma. Tras varios halagos por parte de los desarrolladores finalmente hemos conseguido aceptar nuestra invitación y crear una cuenta.
Una vez dentro podemos ver nuestro «perfil». Aquí se generará y se guardará nuestra clave pública. Cualquier usuario que tenga nuestra dirección podrá acceder a dicha clave para cifrar contenido o para verificar que un mensaje está correcto.
Lo primero que debemos hacer es generar una nueva clave. Para ello elegimos el apartado correspondiente del menú y seguimos el sencillo asistente que nos aparece.
Una vez se genere la clave podremos elegir si queremos guardar la clave privada en el servidor, sólo accesible por nosotros, o si queremos descargarla y no alojar la clave privada en la nube. Por motivos de seguridad, cuanto menos contenido esté en la nube mejor.
Una vez tengamos nuestra clave creada podremos ver un resumen de nuestro perfil. Antes de profundizar en la plataforma vamos a iniciar sesión, por ejemplo, en Twitter para que nuestras cuentas queden vinculadas y verificadas. De esta manera Keybase nos pedirá escribir un Tweet que, mientras esté publicado, servirá para vinculas las dos cuentas.
También podemos iniciar sesión en otros portales como GitHub, Reddit o asociar un monedero Bitcoin. En cualquier momento podemos editar la cuenta o eliminar la clave privada de los servidores (si la hemos guardado allí) o exportarla a nuestro PC.
Qué podemos hacer nosotros con nuestra clave de Keybase
Aparte de vincular nuestras cuentas sociales con esta plataforma de manera que cualquier usuario pueda verificar que una determinada cuenta está vinculada con nosotros, desde su página web también podemos:
- Cifrar mensajes con nuestra clave (o con la clave de cualquier otro usuario de la plataforma).
- Descifrar mensajes cifrados con nuestra clave.
- Firmar mensajes de manera que la tercera persona pueda comprobar que efectivamente han salido de nosotros.
- Verificar el contenido de un mensaje cifrado para ver si está firmado correctamente.
También podemos asociar nuestra cuenta a una cartera de Bitcoin, de manera que los pagos que nos tengan que hacer estarán verificados (aunque esto supone una pérdida del anonimato).
Qué pueden hacer los demás con nuestra clave de keybase
Cualquier usuario que acceda a la web de nuestro perfil podrá realizar ciertas acciones con nuestra clave pública:
- Cifrar un mensaje con nuestra clave, que sólo el dueño de la clave podrá descifrar.
- Verificar que un mensaje está firmado con nuestra clave.
También podrá comprobar si realmente somos nosotros quienes nos escondemos detrás de, por ejemplo, una cuenta de Twitter.
La página web completa es un cliente de Keybase, aunque podemos utilizar otros clientes nativos de PC que nos permiten, por ejemplo, utilizar la plataforma desde un terminal.
Si queremos más información o pedir una invitación a la plataforma simplemente debemos acceder a su página web principal.
Aunque aún queda trabajo por delante (por ejemplo traducir la página, mejorar el cliente web y dotarlo de nuevas funciones, etc), Keybase es sin duda una gran herramienta que nos permite comunicarnos con otras personas de forma segura, imposible de rastrear y con la seguridad de que los mensajes han sido escritos y firmados por el emisor y no han sido modificados en la transmisión.
¿Qué te parece Keybase? ¿Conoces otras plataformas similares?
Quizá te interese:
- Keybase, una clave pública basada en las redes sociales
- GPG4Win, un método de cifrado seguro para archivos y correos