Este correo electrónico se autodestruirá en…

Logo de Vanish…ocho horas. Ése es el límite de tiempo tras el cual un mensaje encapsulado por Vanish dejará de ser recuperable. No se trata de magia, sino de una brillante idea de un equipo de la Universidad de Washington liderado por Roxana Geambasu.

Con un sistema de cifrado similar al de PGP y el uso de la red P2P de Vuze para repartir los fragmentos de las llaves, Vanish logra el sueño de muchos usuarios: poder enviar un mensaje que, al caducar, deje de tener sentido. En términos informáticos, es lo más próximo a la auto-destrucción.

Las palabras vuelan, lo escrito permanece

Correos electrónicos, mensajes en foros, cuentas en redes sociales: toda actividad por la Red deja rastros persistentes y difíciles de eliminar. Incluso al cabo de años es posible dar con trazas de información que dábamos por perdidas. Todos estos datos suponen un riesgo para nuestra privacidad.

Los mensajes de Mission: Impossible
Un mensaje que se autodestruye en Misión Imposible

Imaginad que queréis pedirle consejo a un amigo lejano acerca de una cuestión importante, y que para ello no os queda otra opción que enviarle la copia de un documento confidencial. Aun siendo una persona de confianza, el documento puede caer en las manos equivocadas si alguien accede a su buzón de correo.

¿Por qué no usar un sistema de cifrado tradicional? Tendría sentido si quisiéramos recuperar los datos en cualquier momento. PGP es un sistema ideal para cifrar contenidos sin caducidad en nuestro propio ordenador. Pero, incluso siendo remoto, el riesgo de que alguien consiga la palabra de paso de nuestra clave privada es real.

Una clave que se esfuma en ocho horas

El funcionamiento de Vanish es sencillo. Los datos en claro (D) se encapsulan con una llave (K) en un trozo de texto cifrado (C). Hasta aquí no hay nada nuevo. Lo interesante empieza cuando Vanish parte la llave en N trozos (K1, K2, etcétera) y los propaga por la enorme red de nodos de Vuze.

Esquema de Vanish

No todos los trozos son necesarios para recomponer la llave, sino únicamente los definidos por el parámetro threshold (“umbral”). Si el threshold es 10 y el número de fragmentos es 20, bastarán diez de estos veinte trozos de llave para descifrar el mensaje. Ahora bien, ¿por qué los mensajes cifrados de esta forma caducan?

Los nodos de Vuze que contienen los fragmentos de la llave van haciendo limpieza cada ocho horas aproximadamente. En cuanto el número de fragmentos sea insuficiente para el umbral definido, la llave ya no podrá recomponerse, y, en consecuencia, el mensaje tampoco será descifrable.

Pruébalo tú mismo

A pesar de hallarse en una fase experimental, Vanish ya es usable. Primero debes instalar el núcleo de Vanish, el cual se distribuye como un paquete Java ejecutable. Acto seguido, agrega el complemento de Vanish a Firefox. Antes de empezar, espera unos minutos para que la conexión con la red de Vuze se estabilice.

 

Cifrando texto con Vanish

¿Estás listo para crear tu primer mensaje info-degradable? En Firefox, selecciona texto que hayas introducido en un formulario (como el cuerpo de un mensaje en Gmail), abre el menú contextual, y, en el sub-menú Vanish, haz clic sobre Create Vanish Message. Al cabo de unos instantes se abrirá un cuadro de diálogo con el VDO (Vanishing Daja Object).

El VDO

Un VDO tiene varias partes. Como en PGP, un par de líneas delimitan el mensaje. Éste contiene el texto cifrado (C), la localización (L) y número (N) de los fragmentos de la llave (K) y el umbral necesario para recomponerla (threshold). Puedes cortar y pegar el VDO en cualquier sitio, pero siempre deberá contener las líneas de demarcación.

VDO descifrado

Cualquier persona que tenga Vanish instalado será capaz de leer el mensaje mediante la opción Read Vanish message. Si temes que el VDO sea interceptado y descifrado por otras personas, encapsúlalo a su vez con PGP o GPG. Y, si no estás satisfecho con los parámetros por defecto, cámbialos desde las opciones del complemento:

Parámetros de Vanish

Por ahora, el tiempo de caducidad no puede modificarse debido a las particularidades de la red Vuze, pero el recuadro ya está ahí de cara al futuro. Si quieres una seguridad aún mayor, aumenta el límite de Number of Shares (N) y el Threshold hasta 50 y 45 respectivamente. Son los valores que el equipo de Vanish aconseja para una seguridad máxima.

Algunos problemas y limitaciones

Vanish dista de ser un sistema perfecto. Si las comunicaciones son interceptadas, el VDO debe ser cifrado con otro sistema como PGP. Por otro lado, el tiempo de caducidad es fijo y depende de la red Vuze. Finalmente, el servicio que se carga en el ordenador carece de una interfaz gráfica: en Windows, sólo puede cerrarse terminando los dos procesos en memoria.

Pese a todo, Vanish funciona bastante bien. ¿Qué te parece? ¿Utilizarías a diario este tipo de mensajes que caducan?

Cargando comentarios