Seguridad

Qlink.it, un servicio simple para el envío de mensajes cifrados

qdefault
Escrito por Marcos Merino

Facilita el envío de mensajes encriptados que se borran automáticamente del servidor al ser leídos o transcurrir un determinado número de horas desde su envío

“Unos amigos me preguntaron por la posibilidad de enviar algo verdaderamente confidencial por la Internet. Mi respuesta fue que no, que no existe algo 100% confidencial. Pero como a la vez estaba enseñando Criptografía Cuántica en mi curso de Cuántica, se me ocurrió que se podía realizar algo similar -pero no cuántico- utilizando un servidor que borre los mensajes al ser leídos”.

Quien nos cuenta esto es Ezequiel Álvarez, investigador del CONICET argentino (el Consejo Nacional de Investigaciones Científicas y Técnicas, equivalente al CSIC español) y creador, junto con su equipo, de Qlink.it: una plataforma que facilita el envío de mensajes encriptados que se borran automáticamente del servidor al ser leídos o transcurrir un determinado número de horas desde su envío.
qlink-in-chrome

La seguridad tras Qlink.it

Cuando le preguntamos a Álvarez qué garantía tienen los usuarios de que él y el resto del equipo de Qlink.it no pueden acceder al contenido de los mensajes, me contesta que la mejor garantía es “entender cómo funciona el sistema”. El esquema sería el siguiente:

  • Cuando el internauta usa Qlink.it, baja a su ordenador dos cosas:  un formulario para escribir el texto y adjuntar un archivo y  un mecanismo de encriptación basado en el algoritmo AES256, cuya clave es generada por el usuario con la entropía de su ordenador (inaccesible para cualquier persona).
  • Cuando se obtiene el enlace al mensaje que acabamos de escribir (cuando se ‘qlinkea’), el sistema lo encripta y lo envía de esta forma al servidor, pero sin incluir la clave con la que fue encriptado.
  • Dicho texto ‘qlinkeado’ no se aloja jamás un disco duro, sino “en una base de datos que corre sobre RAM”. Una base que, además, ha sido modificada para que no se pueda acceder a la misma “sin que se borre todo”.
  • El eje del Qlink.it gira en torno al hecho de que el usuario (que se mantiene anónimo en todo momento) envía la clave por un servicio de mensajería que él elige y que los responsables de la plataforma desconocen. Y como explica Álvarez “cuando la llave llega al receptor es un qlink que al hacer click en el mismo, nuevamente pide el mensaje encriptado al servidor, pero sin enviar la llave”, pues se desencripta en el PC del usuario al recibir el mensaje.
  • Cuando el mensaje encriptado es solicitado con la clave correcta, éste es simultáneamente enviado y borrado del RAM.

“Todo esto —explica Álvarez— es un mecanismo open source: cualquier usuario con concimientos suficiente puede ver el código fuente de Qlink.it y verificar el JavaScript que realiza todo lo señalado”.

Planes de futuro para Qlink.it

Sobre los siguientes retos que afrontará el equipo de Qlink.it, Álvarez nos explica que a día de hoy están concentrados en lanzar la app para iPhone (la de Android se publicó hace 2 meses), y en añadir nuevas funcionalidades a la plataforma, como la posibilidad de enviar simultáneamente el mismo contenido a varios contactos. Confía en que su potencia y facilidad de uso permitan a Qlink.it llegar “a convertirse en una herramienta masiva”.

 

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.