ShadowCrypt, una simple extensión para cifrar Facebook, Twitter y Gmail

ShadowCrypt, una simple extensión para cifrar Facebook, Twitter y Gmail

Carlos González

Gran parte de los servicios web que utilizamos a diario cuentan con su propio sistema de cifrado del texto plano que insertamos. Sin embargo, no todos, y por ello investigadores de la Universidad de California y de Maryland han desarrollado una extensión para Chrome que permite cifrar nuestros mensajes en Facebook, Twitter, Gmail y otros. Así, sólo quienes nosotros queramos podrá leerlo.

Los sistemas de cifrado que a diario utilizamos en ciertos servicios sin ser siquiera conscientes se valen de una clave que es intercambiada entre emisor y receptor, de forma que sólo ellos puedan leer el contenido. Para aquellos que no tienen la clave, poco más que un conjunto aleatorio de cifras alfanuméricas es lo que se puede leer. Pues bien, esto mismo es lo que podemos hacer en una gran cantidad de servicios web populares, 14 concretamente, gracias a ShadowCrypt, una extensión de Chrome que habilita el cifrado de mensajes.

Entre otros, Gmail, Facebook, Reddit y Twitter son algunos de los servicios web en los que podemos hacer uso del cifrado de mensajes que han desarrollado, en una simple extensión de navegador, investigadores de la Universidad de California y la Universidad de Maryland. La utilización es realmente simple tanto en Twitter, como en Facebook y Gmail, y mientras que el usuario «emisor» sólo tiene que preocuparse de escribir su mensaje, la extensión del navegador es la que realiza el cifrado y devuelve la clave -para poder descifrarlo-. A partir de aquí, será el propio «emisor» el que tenga que compartir la clave de cifrado a aquellos que quiera dar acceso a sus publicaciones.

Captura de pantalla 2014-11-05 a las 17.06.04 Captura de pantalla 2014-11-05 a las 17.04.44

ShadowCrypt sobre Facebook, Twitter y Gmail

Sin esta clave de cifrado, como podemos ver en la captura de pantalla anterior, no podremos entender absolutamente nada de lo que hay en el mensaje. Sin embargo, con la clave necesaria podremos leer a la perfección el contenido. Ahora bien, hay que tener en cuenta que en aplicaciones como Twitter, que tiene establecido un límite de caracteres, las limitaciones serán mayores, dado que el mensaje cifrado ocupa más caracteres.

Por el momento es poco más que un experimento, pero es realmente interesante conocer un proyecto de este tipo que, ajeno a los intereses de las compañías que brindan el servicio, proporciona una seguridad y privacidad extra, dado que ellos mismos se limitan a unos niveles de seguridad realmente bajos en este sentido.