stringtranslate.com

Criptogato

Cryptocat es una aplicación de escritorio de código abierto que ya no se fabrica y que estaba destinada a permitir el chat en línea cifrado disponible para Windows , OS X y Linux . [3] Utiliza cifrado de extremo a extremo para proteger todas las comunicaciones con otros usuarios de Cryptocat. Los usuarios tienen la opción de verificar de forma independiente las listas de dispositivos de sus amigos y reciben una notificación cuando se modifica la lista de dispositivos de un amigo y todas las actualizaciones se verifican a través del descargador de actualizaciones integrado. [4]

Cryptocat fue creado por Nadim Kobeissi y desarrollado junto con una comunidad de colaboradores de código abierto y se publica bajo los términos de la licencia GPLv3 , aunque desde entonces ha sido descontinuado.

Historia

Cryptocat se lanzó por primera vez el 19 de mayo de 2011 como una aplicación web .

En junio de 2012, Kobeissi dijo que el DHS lo había detenido en la frontera de Estados Unidos y lo había interrogado sobre la resistencia de Cryptocat a la censura. Posteriormente tuiteó sobre el incidente, lo que generó cobertura mediática y un aumento en la popularidad del software. [5]

En junio de 2013, el investigador de seguridad Steve Thomas señaló un error de seguridad que podría utilizarse para descifrar cualquier mensaje de chat grupal que se hubiera realizado utilizando Cryptocat entre septiembre de 2012 y el 19 de abril de 2013. [6] [7] Los mensajes privados no se vieron afectados y el error se había resuelto un mes antes. En respuesta, Cryptocat emitió un aviso de seguridad, solicitó a todos los usuarios que se aseguraran de que habían actualizado su cuenta e informó a los usuarios de que las conversaciones grupales anteriores podrían haberse visto comprometidas. [7]

En febrero de 2014, una auditoría realizada por iSec Partners criticó el modelo de autenticación de Cryptocat por considerarlo insuficiente. [8] En respuesta, Cryptocat realizó mejoras en la autenticación de usuarios, facilitando a los usuarios la autenticación y la detección de ataques de tipo man-in-the-middle . [9]

En febrero de 2016, citando la insatisfacción con el estado actual del proyecto después de 19 meses de falta de mantenimiento, Kobeissi anunció que desconectaría temporalmente a Cryptocat y descontinuaría el desarrollo de su aplicación móvil, en espera de una reescritura completa y el relanzamiento del software. [10] En marzo de 2016, Kobeissi anunció el relanzamiento de Cryptocat, reescrito completamente como software de escritorio en lugar del software de aplicación web original, como una versión beta pública y la reanudación del servicio. [11] El nuevo enfoque centrado en el escritorio permitió a Cryptocat beneficiarse de una integración de escritorio más fuerte, en un estilo similar a Pidgin .

En febrero de 2019, se anunció que Cryptocat se suspendería. [12] A partir de diciembre de 2019, el dominio cryptocat está a la venta y enlaza al sitio del mensajero Wire . [13]

Características

Cryptocat permite a sus usuarios establecer conversaciones de chat cifradas de extremo a extremo . Los usuarios pueden intercambiar mensajes uno a uno, archivos cifrados, fotos, así como crear y compartir grabaciones de audio y vídeo. Todos los dispositivos vinculados a las cuentas de Cryptocat recibirán mensajes seguros , incluso cuando no estén conectados.

Todos los mensajes, archivos y grabaciones de audio y vídeo enviados a través de Cryptocat están cifrados de extremo a extremo. Los usuarios de Cryptocat vinculan sus dispositivos a su cuenta de Cryptocat al conectarse y pueden identificar los dispositivos de los demás a través del administrador de dispositivos del cliente para evitar ataques de intermediarios . Cryptocat también emplea un mecanismo de confianza al primer uso para ayudar a detectar cambios en la clave de identidad del dispositivo.

Cryptocat también incluye un mecanismo de actualización automática incorporado que realiza automáticamente una verificación de firma en las actualizaciones descargadas para verificar la autenticidad, y emplea fijación de certificado TLS para evitar ataques de suplantación de identidad de la red.

Originalmente, en 2013, Cryptocat ofrecía la posibilidad de conectarse a Facebook Messenger para iniciar un chat cifrado con otros usuarios de Cryptocat. [14] Según los desarrolladores, la función tenía como objetivo ayudar a ofrecer una alternativa al modelo de chat habitual de Cryptocat, que no ofrecía listas de contactos a largo plazo. [15] Esta función se desconectó en noviembre de 2015.

Recepción y uso

En junio de 2013, el periodista Glenn Greenwald utilizó Cryptocat mientras estaba en Hong Kong para reunirse por primera vez con el denunciante de la NSA, Edward Snowden , después de que otros programas de cifrado no funcionaran. [16]

En noviembre de 2013, Cryptocat fue prohibido en Irán , poco después de la elección del nuevo presidente iraní, Hassan Rouhani , quien había prometido leyes de Internet más abiertas. [17]

Cryptocat estuvo en la lista de la Electronic Frontier Foundation , "Secure Messaging Scorecard", desde el 4 de noviembre de 2014 hasta el 13 de marzo de 2016. Durante ese tiempo, Cryptocat obtuvo una puntuación de 7 de 7 puntos en la lista. Recibió puntos por tener comunicaciones cifradas en tránsito, tener comunicaciones cifradas con claves a las que el proveedor no tenía acceso ( cifrado de extremo a extremo ), hacer posible que los usuarios verifiquen de forma independiente la identidad de sus corresponsales, tener comunicaciones pasadas seguras si las claves eran robadas ( secreto de reenvío ), tener su código abierto a revisión independiente ( código abierto ), tener sus diseños de seguridad bien documentados y haber completado una auditoría de seguridad independiente. [18]

Arquitectura

Encriptación

Cryptocat utiliza un algoritmo de doble trinquete para obtener confidencialidad hacia adelante y hacia el futuro en los mensajes, después de que se establece una sesión utilizando un protocolo de enlace Diffie-Hellman de curva elíptica de cuatro vías . El protocolo de enlace combina claves de identidad de largo plazo, una preclave firmada de término intermedio y una preclave de uso único. [19] El enfoque es similar al protocolo de cifrado adoptado para mensajería cifrada por la aplicación móvil Signal . El objetivo de Cryptocat es que sus mensajes obtengan confidencialidad, integridad, autenticidad de la fuente, confidencialidad hacia adelante y hacia el futuro e indistinguibilidad incluso en una red controlada por un atacante activo. [4] Las características de confidencialidad hacia adelante del protocolo que utiliza Cryptocat son similares a las introducidas por primera vez por Off-the-Record Messaging .

Cryptocat utiliza el estándar de cifrado avanzado en modo Galois/Counter para el cifrado autenticado, Curve25519 para el acuerdo de secreto compartido Diffie-Hellman de curva elíptica, HMAC-SHA256 para la derivación de claves y Ed25519 para la firma. [20] Para limitar el efecto de un compromiso de clave de identidad a largo plazo, las claves a largo plazo se utilizan exclusivamente una vez para el intercambio de claves autenticadas inicial y una vez para firmar una pre-clave firmada de término intermedio recién generada.

Para la capa de transporte, Cryptocat adopta el estándar OMEMO Multi-End Message and Object Encryption , que también le otorga a Cryptocat soporte para múltiples dispositivos y permite mensajería fuera de línea. [4]

Red

La red de Cryptocat se basa en una configuración XMPP que se transmite a través de WebSockets . Según la declaración de misión del proyecto, la red de Cryptocat solo transmite mensajes cifrados y no almacena ningún dato. [1] Además del protocolo de cifrado de extremo a extremo del cliente Cryptocat, la comunicación cliente-servidor está protegida por TLS .

Distribución

Desde marzo de 2011 hasta marzo de 2016, Cryptocat se distribuyó oficialmente a través de Google Chrome Web Store , Apple App Store y otros canales oficiales controlados por plataformas específicas. Después de la reescritura de Cryptocat en software de escritorio en marzo de 2016, el software comenzó a distribuirse exclusivamente a través de los propios servidores de Cryptocat, que también se encargan de la entrega de actualizaciones firmadas. [21]

Véase también

Referencias

  1. ^ ab Cryptocat. «Declaración de misión de Cryptocat». Archivado desde el original el 7 de abril de 2016. Consultado el 22 de abril de 2016 .
  2. ^ "Notas de la versión 3.2.08 de Cryptocat".
  3. ^ "Cryptocat". crypto.cat . Archivado desde el original el 18 de julio de 2016 . Consultado el 29 de marzo de 2016 .
  4. ^ abc «Cryptocat - Seguridad». crypto.cat . Archivado desde el original el 7 de abril de 2016 . Consultado el 29 de marzo de 2016 .
  5. ^ "La detención de un desarrollador aumenta el interés en Cryptocat de Montreal". Itbusiness.ca. 8 de junio de 2012. Archivado desde el original el 29 de enero de 2013. Consultado el 28 de julio de 2012 .
  6. ^ Steve Thomas. «DecryptoCat». Archivado desde el original el 26 de julio de 2015. Consultado el 10 de julio de 2013 .
  7. ^ Blog de desarrollo de Cryptocat. «Nueva vulnerabilidad crítica en Cryptocat: detalles». Archivado desde el original el 5 de julio de 2013. Consultado el 7 de julio de 2013 .
  8. ^ https://isecpartners.github.io/publications/iSEC_Cryptocat_iOS.pdf Archivado el 12 de noviembre de 2020 en Wayback Machine [ URL básica PDF ]
  9. ^ Cryptocat. «Auditorías recientes y mejoras futuras». Archivado desde el original el 15 de octubre de 2014. Consultado el 22 de junio de 2014 .
  10. ^ Paletta, Damian (22 de febrero de 2016). «Cómo Estados Unidos lucha contra el cifrado y también ayuda a desarrollarlo». The Wall Street Journal . News Corp. Archivado desde el original el 19 de junio de 2018 . Consultado el 24 de febrero de 2016 .
  11. ^ "Anuncio de lanzamiento de Cryptocat". crypto.cat . Archivado desde el original el 22 de diciembre de 2016 . Consultado el 22 de abril de 2016 .
  12. ^ Cryptocat (5 de febrero de 2019). "Descontinuaremos el servicio Cryptocat a partir de mañana. El software ya no recibe mantenimiento". @cryptocatapp . Archivado desde el original el 12 de diciembre de 2021 . Consultado el 5 de febrero de 2019 .
  13. ^ "crypto.cat". 7 de noviembre de 2019. Archivado desde el original el 7 de noviembre de 2019 . Consultado el 5 de diciembre de 2019 .
  14. ^ Norton, Quinn (12 de mayo de 2014). «Cryptocat crea una sala de chat encriptada y desechable en cualquier computadora con un navegador web». The Daily Beast . Archivado desde el original el 19 de junio de 2014. Consultado el 22 de junio de 2014 .
  15. ^ Cryptocat. «Cryptocat, ahora con chat de Facebook encriptado». Archivado desde el original el 11 de noviembre de 2014. Consultado el 22 de junio de 2014 .
  16. ^ Greenwald, Glenn (13 de mayo de 2014). No hay lugar donde esconderse: Edward Snowden, la NSA y el Estado de vigilancia estadounidense . Metropolitan Books. pág. 59. ISBN 978-1627790734. Recuperado el 22 de junio de 2014 .
  17. ^ Franceschi-Bicchierai, Lorenzo (21 de noviembre de 2013). «Irán bloquea un servicio de chat encriptado a pesar de sus afirmaciones sobre la libertad en Internet». Mashable . Archivado desde el original el 22 de junio de 2014 . Consultado el 22 de junio de 2014 .
  18. ^ "Cuadro de mando de mensajería segura. ¿Qué aplicaciones y herramientas realmente mantienen seguros sus mensajes?". Electronic Frontier Foundation. 4 de noviembre de 2014. Archivado desde el original el 15 de noviembre de 2016. Consultado el 21 de abril de 2016 .
  19. ^ "Implementación de Cryptocat Axolotl". github.com . Consultado el 22 de abril de 2016 .[ enlace muerto permanente ]
  20. ^ "Primitivas criptográficas de Cryptocat". github.com . Consultado el 22 de abril de 2016 .[ enlace muerto permanente ]
  21. ^ Cryptocat. «Servidor de descarga de Cryptocat». Archivado desde el original el 18 de enero de 2019. Consultado el 22 de abril de 2016 .

Lectura adicional

Enlaces externos