Keybase, Inc
El servicio de redes sociales encriptadas Keybase introdujo una nueva tecnología a la que llaman mensajes explosivos. A partir de hoy, puede poner un fusible temporizado en cualquier mensaje que envíe a través de una interfaz de chat de Keybase. En una publicación de blog bastante sarcástica pero afable, Keybase recomendó que los mensajes íntimos e importantes reciban este tratamiento para garantizar que siempre se mantengan alejados de miradas indiscretas.
Los mensajes explosivos funcionan con chats uno a uno, así como con aquellos que involucran equipos, grupos y comunidades sociales enteras. Los usuarios a los que envíe un mensaje explosivo tengan un breve período de tiempo antes de que el mensaje explote. Un poco de animación indica que tanto el texto sin formato como el texto cifrado se eliminan cuando se agota el temporizador, lo que ilustra que el mensaje se ha vuelto inutilizable tan pronto como esos elementos se eliminan.
Todos los mensajes de Keybase están encriptados en ambos extremos de la transacción. Nadie podría leerlos sin comprometer un dispositivo o sin tener acceso físico a él.
Sin embargo, esta nueva tecnología hace que los mensajes sean aún más seguros bajo lo que Keybase llama un paradigma de secreto directo. Dado que estos mensajes se envían mediante claves efímeras temporales, no se pueden leer tan pronto como se desecha la clave.
Incluso si alguien en el futuro robara la clave de su dispositivo y pudiera revisar su historial de mensajes capturando textos cifrados, todavía no podría leer los mensajes transmitidos de esta manera. Siempre y cuando la persona del otro lado no haga una copia de lo que escribiste o tome una captura de pantalla, esta desaparecerá para siempre una vez que se acabe el tiempo.
Los expertos en seguridad de Linux que prefieren un flujo de trabajo 100% basado en CLI estarán contentos con el hecho de que también pueden enviar mensajes explosivos desde un terminal. La aplicación de línea de comandos keybase ahora es totalmente compatible con este tipo de transmisión segura.
Los bots que entregan información confidencial pueden canalizar información JSON a la API de chat de base de claves, lo que significa que incluso los mensajes automatizados pueden explotar. Aquellos que implementan bots para entregar automáticamente la ubicación de descargas seguras u otros datos en la nube de misión crítica en un entorno de nivel empresarial pueden desear considerar esta función.
Etiquetas Seguridad de Linux
