PrivateBin es un nuevo servicio muy similar a Pastebin, pero con unas diferencias fundamentales como por ejemplo que es minimalista, de código abierto y además el servidor no sabe absolutamente nada de los datos que has pegado en el servicio. PrivateBin es la mejor alternativa al popular Pastebin, ya que nos proporciona privacidad y seguridad, y además podemos instalarlo en nuestro propio servidor.
Principales Características de PrivateBin
La principal característica de PrivateBin es que es capaz de cifrar y descifrar los datos en el propio navegador, el algoritmo utilizado es AES de 256 bits en modo Galois Counter (AES-256-GCM). Si eres el administrador de un servidor e instalas PrivateBin, no tendrás que preocuparte de los usuarios que publican información ilegal, ya que no se tiene conocimiento de lo que los usuarios han pegado en el servicio, sin embargo, sí podrías eliminar un determinado contenido con la URL.
Este servicio es como Pastebin, y es que podremos almacenar documentos de texto, muestras de código, declaraciones anónimas y un largo etcétera. Una característica muy importante es la posibilidad de establecer una contraseña, siempre que queramos acceder al contenido deberemos introducirla, de lo contrario no podremos leerlo. El acceso por contraseña además de proteger el contenido, evita que la gente pueda meterse en nuestra información por accidente.
¿Qué no proporciona este servicio?
El administrador del servidor que tenga PrivateBin debe incorporar seguridad HTTPS, con el protocolo HSTS y si es posible, también con el protocolo HPKP usando un certificado validado por un tercero de confianza. Si el administrador no aplica estas configuraciones, PrivateBin no será todo lo seguro que desearíamos, además, otro detalle importante es que el administrador podría inyectar un JavaScript malicioso para averiguar información sobre nosotros.
Otro detalle muy importante es que la clave utilizada para cifrar y descifrar los datos forma parte de la misma URL, por lo que si compartes esta URL y no está protegido por contraseña, todo el mundo podrá verlo. El administrador del servidor podría verse obligado a entregar registros de acceso, en este caso, aunque las autoridades no podrán ver el contenido de los datos, sí podrían ver en los registros de acceso quién accedió primero. Si el servidor se ve comprometido, no habría problema porque todos los datos se guardan cifrados, no obstante, podrían inyectar un código JavaScript malicioso.
Puedes probar el servicio de Privatebin en la página web de Privatebin.net, y si quieres acceder a su código fuente para desplegarlo en tu servidor, puedes acceder a privatebin.info.