EncryptPad es un sencillo editor de texto multiplataforma diseñado para proteger nuestros archivos y notas mediante cifrado simétrico. Para ello utiliza OpenPGP en su especificación actual 4880, contando con la posibilidad de establecer una doble protección de seguridad: mediante contraseña y verificación de un archivo de clave (keyfile). Esto último es bastante interesante de cara a resistir ataques de fuerza bruta o diccionario, en el caso de que sustraigan alguno de los equipos donde se guarda la información.
Comentarios
Desarrollo de muy poca relevancia que alcanza portada en gran parte por el desconocimiento del usuario medio sobre conceptos de seguridad/privacidad y, también, por un sesgo de "relevancia" que envuelve todo lo que lleva la palabra seguridad, cifrado, etc.
La realidad es que no tiene sentido ni razón de ser hoy día aplicar cifrado únicamente a algunos ficheros ofimáticos, mientras dejas sin cifrar ficheros esenciales para la privacidad como imágenes, vídeos o ficheros temporales. La recomendación mínima de seguridad para dispositivos de usuario es, como mínimo, cifrar completamente la partición o el directorio, depende del SO, de los usuarios. Cifrar la totalidad del disco tampoco es ningún disparate en determinados equipos que cuentan con procesadores que llevan extensiones específicas para trabajar con cifrado AES puesto que la penalización es mínima.
Por otra parte, si nos empeñamos en cifrar nuestros ficheros ofimáticos únicamente, tampoco obtenenmos una gran mejora en encryptPad respecto a la que podemos obtener del cifrado simétrico que implementa OpenOffice/LibreOffice/AquiOffice.
Por último, si lo que queremos es transmitir información cifrada utilizando un esquema de clave pública para poner algo en conocimiento de un receptor sin necesidad de intercambiar una clave "secreta", ya existe GPG y otras alternativas equivalentes. Donde ademaś no estaré constreñido al tipo de información a transmitir, podré cifrar imágenes, videos, documentos o lo que me venga en gana y cifrarlo a la clave pública del destinatario de la transmisión.
#15 Sin ser experto en seguridad, se me queda la misma impresión, no veo que este programa me de nada nuevo sobre soluciones ya existentes.
PS: De hecho recuerdo que cuando empecé a utilizar ordenadores lo que hacía era utilizar ficheros comprimidos por contraseña.
#10 El metodo de clave publica es muy indicado para una situación por ejemplo: Soy periodista y tu no me conoces personalmente, pero miras mi perfil y copias mi clave publica. Creas un documento y me envias una información denunciando a tu alcalde que no quieres que se entere nadie mas que yo. Me llega al correo y la descifro.
Muy buen aporte, meneo más que merecido.
#10 En esa situación es mas seguro PGP, por que tu envias el texto (que puede ser texto plano, no necesitas adjuntar nada). El texto va cifrado unicamente para el destinatario. Evitas el tener que mandar una contraseña que puede ser interceptada. Pero si, por valer puede valer el metodo que indicas. Con PGP podrias mandarlo impreso por correo ordinario y funcionaria. Te costaria escribirlo en el pc luego un poco..., pero seria seguro.
#12 Muchas gracias por tus respuestas Una de las cosas que más me gusta de meneame es lo que uno puede ir aprendiendo aquí.
#12 Una pregunta por favor, ¿conoces algún programa para linux, qué permita encriptar desde el editor de texto?. sin tener que pasar por extensiones como enigmail, o mailvelope. por ejemplo: una frase, la encriptas y ya en formato pgp, la envías si quieres en texto plano por poner un ejemplo sencillo. gracias.
#23 Todos lor programas y extensiones añaden o usan GNUPG para para la tarea de cifrado, seguramente lo tengas ya instalado. De todas formas, creo que la forma mas basica de cifrar un texto seria usar directamente GNUPG mediante linea de comandos. https://www.gnupg.org/
#23 Se puede hacer de mil maneras, un ejemplo desde terminal:
$ echo "hello" | gpg --symmetric --armor --passphrase "asdf"
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.11 (Darwin)
jA0EAwMCWfhRZo0AiwVgyRw5Q26Tf+i6OCiQOVoUNJZEfz5ekBJw6BdVpE88
=ecV3
-----END PGP MESSAGE-----
Si prefieres algo mas grafico seguramente una busqueda en google tipo: "GPG text editor" salgan muchas opciones.
Espero que te sea util.
#25 Gracias.
Encriptándolo todo podriamos acabar perdiendo el acceso a nuestros propios archivos. Creo que es un factor a tener muy en cuenta. Las claves de acceso también se pierden o se olvidan.
Es legítimo el celo personal en estos asuntos pero, por poner un ejemplo, imaginad que todo el conocimiento generado por nuestra civilización hubiera sido encriptado en su momento y hoy perdieramos el acceso al no disponer de las claves para desencriptarlo.
#20 De acuerdo con todo eso, pero el status quo es importante para cualquier tipo de criptografía. A mayor potencia de cálculo de números primos, mayor densidad de cifrado y fortaleza de las claves. Pero eso también implica mayor facilidad para romper por fuerza bruta claves de épocas muy anteriores.
Y no te digo na cuando llegue la computación cuántica y empiecen a tirar abajo faldas para vernos a todos las bragas...
En computación todo tiene fecha de caducidad: soportes físicos, validez en las claves o en la semántica de los datos, etc etc.
Forever is... nothing.
#20 Y es por eso que los buenos de microsoft se copiaban tus credenciales sin decirte ni una palabra.
#20 Disculpa por contestarte dos veces, en cierta forma a mi también me preocupa eso de una forma más general. Hay mucha información que perdemos simplemente por la degradación de sus soportes, por estar en lenguas muertas.
De todas formas, creo que eso no está reñido con que haya información pública disponible sin cifrar.
A mi me fascina el tema de la encriptación y me interesan todas las noticias y novedades relacionadas con ella. Sin embargo, soy bastante escéptico respecto a la necesidad que tiene de ella el gran público. Diría que el 99.999% de la población tiene más que suficiente con un disco virtual encriptado tipo Bitlocker, y este porcentaje incluye tanto a la gente que no toma ninguna medida de seguridad, como a los que creen que necesitan algo a prueba de NSA.
#34 pues si no colapsa ningúna cpu difícil sea tema de cifrado que va básicamente ligado a computación pura y dura
#28 que sistema de cifrado usabas? me extraña que sea TAN pesado, yo voy siempre con disco o home cifrados y realmente no noto que vaya nada más lento (y tampoco tengo pepinos, un i3 y un i5)
#32 Mi ordenador antiguo si es un pepino, en el más nuevo es un i5 y como digo solo ocurre al copiar un gran volumen de archivos. Ahora que lo pienso tampoco me he puesto a descartar si a lo mejor es un problema más general al copiar archivos, porque tampoco es que colapsara ninguna CPU.
El sistema de cifrado sería el que venía por defecto que si mal no recuerdo utilizaba ecryptfs con AES.
Pregunto desde el desconocimiento técnico, ¿esto en qué se diferencia de, por ejemplo, proteger un documento en LibreOffice con contraseña? (que ni deje abrirlo, no en modo lectura). Porque supongo que no tendrá tanta protección de algoritmo, pero a nivel general puede servir igual, ¿no?
#8 Con PGP puedes crear textos cifrados, sin necesidad de cifrar un archivo. Lo puedes mandar por correo por ejemplo. Es dificil de explicar en pocas palabras, aqui tienes mas info: https://es.wikipedia.org/wiki/Pretty_Good_Privacy
#9 Gracias, de PGP sabía que por ejemplo se puede usar con thunderbird, el tema de la clave pública/privada. A lo que me refiero es, si yo creo un documento, lo guardo con contraseña en plan que no deje abrirlo, lo envío por email, y de algún modo le hago pasar la contraseña por un canal seguro al receptor (o la sabemos ya de antemano ambos) para que él lo abra... ¿Al final es casi lo mismo, no? Seguramente no tenga tanta robustez de algoritmo que con PGP que digamos que es algo especializado, pero podría valer, ¿no?
Y que conste que por mí cuantos más métodos de seguridad/privacidad haya y más difusión se les dé mejor para todos.
De nada sirve tener un cifrado hiper-maga-chachi si al final se usa 123456 como contraseña.
Típico PEBCAK de manual.
#28 Mi experiencia es: tengo montado en casa es un owncloud en un ordenador de dos cores AMD (es un AMD E-350), fijado a 800 MHz. Los datos estan replicados en dos discos SSD gracias al sistema de ficheros ZFS, y estan encriptados con ecryptfs (que encripta a nivel de fichero de manera transparente). Este servicio lo usamos ~20 personas de forma diaria y... Es cierto que no he hecho pruebas de velocidad de lectura/escritura de ficheros pero, a nivel de usuario, el overhead me parece irrisorio.
#11 Pues el exe
Sin desmerecer el trabajo de sus desarrolladores, yo creo que es mucho mas simple tratar de formar a la gente para que encripten el disco duro enterito y listos. De hecho, es lo que ocurre ya con los telefonos mobiles (que son lo mas parecido a un ordenador que muchos van a tocar) y... todas estas soluciones para escenarios concretos pasan a ser irrelevantes.
#2 Encriptar un disco al completo afecta al rendimiento en la mayoría de casos. Igualmente, para la mayoría de personas no es necesario mucho más que este programa, dado que no toda la información en nuestros ordenadores es sensible.
#3 Las operaciones con el disco tienen un cierto overhead, cierto, por lo que lo logico es encriptar la particion o disco que no es del operativo sino la de los documentos (que muchos ordenadores ya tienen desde que salen de la tienda), y el overhead para abrir un documento de word es negligible. Sigue siendo, con mucho, la opción mas segura... y no para un solo programa.
#4 Según RAE
negligible: Que se puede negligir.
negligir: Descuidar, pasar por alto, abandonar algo.
Interesante.
Según traductor de google:
En inglés: negligible se traduce como despreciable en español.
Nunca te acostarás...
#19 muy cierto!!! gracias!!
#4 También depende mucho del uso, ya hice la prueba cuando las distribuciones más modernas de linux empezaron a incorporarlo de serie. En un ordenador antiguo afecta muchísimo, en uno más moderno, no se nota, especialmente en cosas del día a día.
Donde sí he notado que ha empeorado mucho es a la hora de copiar gran cantidad de archivos de golpe. Digamos copiar una carpeta con varios gigas de fotos. Hasta el punto de que lo mejor era dejar que terminara y no hacer nada más.
#4 positivo solo por lo de negligible 👍
#2 En verano va bien pero en invierno... complicado.
#2 con esto puedes tener el archivo en la nube, editarlo desde varios sitios (o entre varias personas), etc. si estar ligado a un PC físico para tener el archivo cifrado.
No son soluciones (o propuestas) alternativas, si no, mas bien, complementarias.
#21 Sí, cierto. No obstante, sigo pensando que se queda a medio camino: como quiero que todos mis ficheros esten codificados, y que pueda acceder a ellos desde donde y cuando yo quiera, y que mis posibles amistades no tengan que tener un software concreto para verlos/modificarlos, es mas simple invertir una tarde de trabajo y 80 euros en montar un servicio web encriptado con una Raspberry Pi. Si en lugar de eso quiero tener los ficheros encriptados en mi disco duro y que nadie pueda acceder a ellos excepto yo, encripto la partición de datos del disco duro y listo. El programa este puede estar bien, pero no es una solución nueva ni mejor (creo).
No conozco la aplicación pero sinceramente no creo que sea para nada relevante ni que suponga ningún tipo de innovación.
En vez de este tipo de artículos, podríamos menear muchos otros que contribuyan mejor y más a la difusión de esos grandes desconocidos (y a su vez grandes actores en nuestra historia mas reciente) que son la criptografía y la criptología. Desde el encabezado del artículo hasta el último comentario me he sorprendido con la cantidad de incorrecciones y de conceptos mal entendidos que hay acerca de estos temas.
No quiero decir que todos tengamos que ser expertos en el tema, pero creo que, para el usuario medio, conocer por lo menos los conceptos básicos y la forma de manejar algunos cripto-sistemas (o las herramientas que los utilizan) como OpenPGP me parece casi de primaria de Internet (libre).
Salud.
Cuidado, ¡¡¡ VIRUS !!!, Mi antivirus lo ha cantado sobre la marcha
#5 ¿Virus donde?, ya tengo la escopeta preparada.
#6 Pues a mi me cantó que tiene virus
#7 No lo pongo en duda, es que vi varios archivos diferentes y era por saber en cual te "salto" el antivirus.