stringtranslate.com

criptogato

Cryptocat es una aplicación de escritorio de código abierto descatalogada destinada a permitir el chat en línea cifrado disponible para Windows , OS X y Linux . [3] Utiliza cifrado de extremo a extremo para proteger todas las comunicaciones con otros usuarios de Cryptocat. Los usuarios tienen la opción de verificar de forma independiente las listas de dispositivos de sus amigos y reciben una notificación cuando se modifica la lista de dispositivos de un amigo y todas las actualizaciones se verifican a través del descargador de actualizaciones integrado. [4]

Cryptocat fue creado por Nadim Kobeissi y desarrollado junto con una comunidad de contribuyentes de código abierto y se publica bajo los términos de la licencia GPLv3 , aunque desde entonces ha sido descontinuado.

Historia

Cryptocat se lanzó por primera vez el 19 de mayo de 2011 como una aplicación web .

En junio de 2012, Kobeissi dijo que el DHS lo detuvo en la frontera de Estados Unidos y lo interrogó sobre la resistencia a la censura de Cryptocat. Posteriormente tuiteó sobre el incidente, lo que generó cobertura mediática y un aumento en la popularidad del software. [5]

En junio de 2013, el investigador de seguridad Steve Thomas señaló un error de seguridad que podría usarse para descifrar cualquier mensaje de chat grupal que hubiera tenido lugar usando Cryptocat entre septiembre de 2012 y el 19 de abril de 2013. [6] [7] Los mensajes privados no se vieron afectados y el error se había resuelto un mes antes. En respuesta, Cryptocat emitió un aviso de seguridad, solicitó que todos los usuarios se aseguraran de haber actualizado e informó a los usuarios que las conversaciones grupales anteriores podrían haber sido comprometidas. [7]

En febrero de 2014, una auditoría realizada por iSec Partners criticó el modelo de autenticación de Cryptocat por considerarlo insuficiente. [8] En respuesta, Cryptocat realizó mejoras en la autenticación de usuarios, facilitando a los usuarios la autenticación y la detección de ataques de intermediario . [9]

En febrero de 2016, citando insatisfacción con el estado actual del proyecto después de 19 meses sin mantenimiento, Kobeissi anunció que desconectaría temporalmente Cryptocat y descontinuaría el desarrollo de su aplicación móvil, en espera de una reescritura completa y un relanzamiento del software. [10] En marzo de 2016, Kobeissi anunció el relanzamiento de Cryptocat, reescrito completamente como software de escritorio en lugar del software de aplicación web original, como una versión beta pública y la reanudación del servicio. [11] El nuevo enfoque centrado en el escritorio permitió a Cryptocat beneficiarse de una integración de escritorio más sólida, en un estilo similar a Pidgin .

En febrero de 2019, se anunció que Cryptocat se suspendería. [12] A partir de diciembre de 2019, el dominio cryptocat está a la venta y tiene enlaces al sitio de Wire Messenger . [13]

Características

Cryptocat permite a sus usuarios configurar conversaciones de chat cifradas de un extremo a otro . Los usuarios pueden intercambiar mensajes uno a uno, archivos cifrados, fotografías, así como crear y compartir grabaciones de audio/vídeo. Todos los dispositivos vinculados a cuentas Cryptocat recibirán mensajes seguros , incluso cuando estén desconectados.

Todos los mensajes, archivos y grabaciones de audio/vídeo enviados a través de Cryptocat están cifrados de extremo a extremo. Los usuarios de Cryptocat vinculan sus dispositivos a su cuenta de Cryptocat al conectarse y pueden identificar los dispositivos de cada uno a través del administrador de dispositivos del cliente para evitar ataques de intermediario . Cryptocat también emplea un mecanismo de Confianza en el primer uso para ayudar a detectar cambios en la clave de identidad del dispositivo.

Cryptocat también incluye un mecanismo de actualización automática incorporado que realiza automáticamente una verificación de firma en las actualizaciones descargadas para verificar la autenticidad y emplea la fijación de certificados TLS para evitar ataques de suplantación de red.

Originalmente en 2013, Cryptocat ofrecía la posibilidad de conectarse a Facebook Messenger para iniciar un chat cifrado con otros usuarios de Cryptocat. [14] Según los desarrolladores, la función estaba destinada a ayudar a ofrecer una alternativa al modelo de chat normal de Cryptocat que no ofrecía listas de contactos a largo plazo. [15] Esta función se desconectó en noviembre de 2015.

Recepción y uso

En junio de 2013, el periodista Glenn Greenwald utilizó Cryptocat mientras estaba en Hong Kong para reunirse con el denunciante de la NSA Edward Snowden por primera vez, después de que otro software de cifrado no funcionara. [dieciséis]

En noviembre de 2013, Cryptocat fue prohibido en Irán , poco después de la elección del nuevo presidente de Irán, Hassan Rouhani , que había prometido leyes de Internet más abiertas. [17]

Cryptocat figuraba en el "Cuadro de puntuación de mensajería segura" de la Electronic Frontier Foundation desde el 4 de noviembre de 2014 hasta el 13 de marzo de 2016. Durante ese tiempo, Cryptocat obtuvo una puntuación de 7 de 7 puntos en el cuadro de mando. Había recibido puntos por tener comunicaciones cifradas en tránsito, tener comunicaciones cifradas con claves a las que el proveedor no tenía acceso ( cifrado de extremo a extremo ), haciendo posible que los usuarios verifiquen de forma independiente las identidades de sus corresponsales, tener comunicaciones pasadas seguras si el las claves fueron robadas ( secreto directo ), su código abierto a revisión independiente ( código abierto ), sus diseños de seguridad bien documentados y haber completado una auditoría de seguridad independiente. [18]

Arquitectura

Cifrado

Cryptocat utiliza un algoritmo de doble trinquete para obtener confidencialidad hacia adelante y hacia el futuro entre los mensajes, después de que se establece una sesión mediante un protocolo de enlace Diffie-Hellman de curva elíptica de cuatro vías . El apretón de manos combina claves de identidad a largo plazo, una clave previa firmada a medio plazo y una clave previa de uso único. [19] El enfoque es similar al protocolo de cifrado adoptado para mensajes cifrados por la aplicación móvil Signal . El objetivo de Cryptocat es que sus mensajes obtengan confidencialidad, integridad, autenticidad de la fuente, secreto hacia adelante y hacia el futuro e indistinguibilidad incluso en una red controlada por un atacante activo. [4] Las características de secreto directo del protocolo que utiliza Cryptocat son similares a las introducidas por primera vez por Off-the-Record Messaging .

Cryptocat utiliza el estándar de cifrado avanzado en modo Galois/Counter para el cifrado autenticado, Curve25519 para el acuerdo secreto compartido Diffie-Hellman de curva elíptica, HMAC-SHA256 para la derivación de claves y Ed25519 para la firma. [20] Para limitar el efecto de un compromiso de clave de identidad a largo plazo, las claves a largo plazo se utilizan exclusivamente una vez para el intercambio de claves autenticado inicial y una vez para firmar una clave previa firmada a plazo intermedio recién generada.

Para la capa de transporte, Cryptocat adopta el estándar OMEMO Multi-End Message and Object Encryption , que también brinda soporte multidispositivo a Cryptocat y permite la mensajería sin conexión. [4]

Red

La red de Cryptocat se basa en una configuración XMPP servida a través de WebSockets . Según la misión del proyecto, la red de Cryptocat sólo transmite mensajes cifrados y no almacena ningún dato. [1] Además del protocolo de cifrado de extremo a extremo del cliente Cryptocat, la comunicación cliente-servidor está protegida por TLS .

Distribución

Desde marzo de 2011 hasta marzo de 2016, Cryptocat se distribuyó oficialmente a través de Google Chrome Web Store , Apple App Store y otros canales oficiales controlados por plataformas específicas. Después de la reescritura de Cryptocat en software de escritorio en marzo de 2016, el software pasó a distribuirse exclusivamente a través de los propios servidores de Cryptocat, que también manejan la entrega de actualizaciones firmadas. [21]

Ver también

Referencias

  1. ^ ab Criptogato. "Declaración de la misión de Cryptocat". Archivado desde el original el 7 de abril de 2016 . Consultado el 22 de abril de 2016 .
  2. ^ "Notas de la versión de Cryptocat 3.2.08".
  3. ^ "Criptogato". cripto.cat . Archivado desde el original el 18 de julio de 2016 . Consultado el 29 de marzo de 2016 .
  4. ^ abc "Cryptocat - Seguridad". cripto.cat . Archivado desde el original el 7 de abril de 2016 . Consultado el 29 de marzo de 2016 .
  5. ^ "La detención del desarrollador aumenta el interés en Cryptocat de Montreal". Itbusiness.ca. 8 de junio de 2012. Archivado desde el original el 29 de enero de 2013 . Consultado el 28 de julio de 2012 .
  6. ^ Steve Thomas. "DecryptoCat". Archivado desde el original el 26 de julio de 2015 . Consultado el 10 de julio de 2013 .
  7. ^ ab Blog de desarrollo de Cryptocat. "Nueva vulnerabilidad crítica en Cryptocat: detalles". Archivado desde el original el 5 de julio de 2013 . Consultado el 7 de julio de 2013 .
  8. ^ https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf Archivado el 12 de noviembre de 2020 en Wayback Machine [ URL simple PDF ]
  9. ^ Criptogato. "Auditorías recientes y próximas mejoras". Archivado desde el original el 15 de octubre de 2014 . Consultado el 22 de junio de 2014 .
  10. ^ Paletta, Damian (22 de febrero de 2016). "Cómo Estados Unidos lucha contra el cifrado y también ayuda a desarrollarlo". El periodico de Wall Street . News Corp. Archivado desde el original el 19 de junio de 2018 . Consultado el 24 de febrero de 2016 .
  11. ^ "Anuncio de lanzamiento de Cryptocat". cripto.cat . Archivado desde el original el 22 de diciembre de 2016 . Consultado el 22 de abril de 2016 .
  12. ^ Cryptocat (5 de febrero de 2019). "Descontinuaremos el servicio Cryptocat a partir de mañana. El software ya no recibe mantenimiento". @criptocatapp . Archivado desde el original el 12 de diciembre de 2021 . Consultado el 5 de febrero de 2019 .
  13. ^ "cripto.cat". 7 de noviembre de 2019. Archivado desde el original el 7 de noviembre de 2019 . Consultado el 5 de diciembre de 2019 .
  14. ^ Norton, Quinn (12 de mayo de 2014). "Cryptocat crea una sala de chat desechable cifrada en cualquier computadora con un navegador web". La bestia diaria . Archivado desde el original el 19 de junio de 2014 . Consultado el 22 de junio de 2014 .
  15. ^ Criptogato. "Cryptocat, ahora con chat cifrado de Facebook". Archivado desde el original el 11 de noviembre de 2014 . Consultado el 22 de junio de 2014 .
  16. ^ Greenwald, Glenn (13 de mayo de 2014). No hay lugar donde esconderse: Edward Snowden, la NSA y el Estado de vigilancia de EE. UU . Libros metropolitanos. pag. 59.ISBN 978-1627790734. Consultado el 22 de junio de 2014 .
  17. ^ Franceschi-Bicchierai, Lorenzo (21 de noviembre de 2013). "Irán bloquea el servicio de chat cifrado a pesar de las afirmaciones de libertad en Internet". Machacable . Archivado desde el original el 22 de junio de 2014 . Consultado el 22 de junio de 2014 .
  18. ^ "Cuadro de mando de mensajería segura. ¿Qué aplicaciones y herramientas realmente mantienen seguros sus mensajes?". Fundación Frontera Electrónica. 4 de noviembre de 2014. Archivado desde el original el 15 de noviembre de 2016 . Consultado el 21 de abril de 2016 .
  19. ^ "Implementación de Cryptocat Axolotl". github.com . Consultado el 22 de abril de 2016 .[ enlace muerto permanente ]
  20. ^ "Primitivas criptográficas Cryptocat". github.com . Consultado el 22 de abril de 2016 .[ enlace muerto permanente ]
  21. ^ Criptogato. "Servidor de descarga Cryptocat". Archivado desde el original el 18 de enero de 2019 . Consultado el 22 de abril de 2016 .

Otras lecturas

enlaces externos