(OroyFinanzas.com) – Keybase, una startup que quiere hacer de Internet un lugar más seguro para todos los usuarios haciendo accesible para todos la criptografía de clave pública, acaba de cerrar una ronda de financiación en serie A de 10,8 millones de dólares liderada por Andreessen Horowitz [1], firma que tiene en su cartera algunas de las más importantes startups Bitcoin, como Coinbase [2], 21 [1], OpenBazaar [3].
La criptografía de clave pública o [4]criptografía asimétrica [4] existe desde hace 40 años [5]y es una parte fundamental del protocolo Bitcoin [6], ya que son estas claves las que permite el envío y la recepción de bitcoins entre dos usuarios. Varios proyectos como Pretty Good Privacy (PGP) hacen que el uso de esta tecnología para el cifrado de mensajes en Internet se han hecho cada vez más populares, especialmente a raiz de los documentos clasificados de la NSA que hizo públicos Edward Snowden [7]. Sin embargo, todas las soluciones de cifrado que existen actualmente requieren de cierto conocimiento técnico. Y precisamente por eso, su uso es todavía bastante limitado. Keybase pretende precisamente revertir esa tendencia y diseñar una serie de aplicaciones que hagan del uso de la criptografía algo cotidiano para el usuario medio. Tan cotidiano, como el uso de las contraseñas para acceder a nuestro email o a nuestro perfil en una red social o el pin de nuestro teléfono móvil.
“Tenemos un nuevo objetivo: llevar la criptografía de clave pública a todas las personas del mundo, incluso a la gente que no la entiende. Estamos construyendo aplicaciones de código abierto [8] que cualquiera puede utilizar”, afirmaba los cofundadores de Keybase Max Krohn y Chris Coyne en una entrada en el blog corporativo [9].
El uso de la criptografía sin confiar en terceros
Según Krohn y Coyne dos han sido los problemas que han limitado la adopción de esta tecnología de cifrado: 1) La confirmación de la identidad, es decir, cómo puedes encontrar las claves públicas de determinada persona de manera segura y cuando las necesitas y 2) La gestión de las claves, ya que la mayoría de la gente no entiende lo que es una clave pública y menos cómo usarla.
Dos problemas que según aseguran quieren eliminar de un plumazo, ya que pretenden “proteger a los usuarios finales de las molestias y del misterio de la criptografía, a la vez que creamos un código limpio, fácil de auditar y fácil de contribuir”, aseguran.
Chris Dixon, quien lidera la inversión de Andreessen Horowitz, ha asegurado en otro texto [10] que lo clave del efoque de la compañía es que “la gente no tiene que confiar en Keybase”. “El software es de código abierto. La base de datos es completamente pública. Totalmente auditable y reutilizable. Si Keybase es hackeada, comprada, o cierra no afectaría para nada la seguridad de todo lo que use Keybase. No tienes que confiar en Keybase. Solo tienes que confiar en las matemáticas”, asegura Dixon.
Con el uso de la criptografía de clave pública, una persona puede enviar un mensaje a otra sin que nadie más en el mundo, excepto la persona que recibe el mensaje puede descifrarlo, y esto es posible incluso si esas personas no se han comunicado nunca antes. Para ello simplemente tiene que saber la “clave pública” (un número largo) de esa persona y usarlo para cifrar el mensaje. La persona que recibe el mensaje utiliza una “clave privada” (otro número largo que tiene una relación matemática con el de la clave pública pero imposible de descifrar y que solo ella puede conocer) para descifrarlo. Es por ello que se conoce como seguridad de extremo a extremo (end to end en inglés). La criptografía en diferentes formatos se utiliza en casi todos los servicios populares de Internet. Sin embargo, cada vez es más habitual leer en los medios sobre hackeos o violaciones de datos, principalmente porque esos protocolos criptográficos presentan vulnerabilidades por errores de código, restricciones legales, errores humanos, por el diseño de productos o por decisiones de gestión. “La solución ideal sería que los usuarios adopten la criptografía de clave pública por ellos mismos, en su forma pura, sin adulterar, y sin tener que confiar en terceros como proveedores de servicios”, afirma Dixon.
Adam Ludwin, CEO de Chain [11]; Alexis Ohanian cofundador de Reddit [12]; Bre Pettis, cofundador de MakerBot Industries… son algunos de los nombres que también han participado en esta ronda y que llevarán a la empresa a ampliar su plantilla, compuesta actualmente por ocho personas, para trabajar en el desarrollo, diseño de las interfaces y posicionamiento del producto.
“La criptografía de clave pública se ha enclaustrado dentro de los nichos de las comunidades técnicas durante demasiado tiempo. Es el momento adecuado para llevarla al uso generalizado. Estamos encantados de apoyar al equipo de Keybase en su misión de hacer que eso sea posible”, concluía Dixon.
Keybase, una base de datos de claves públicas y aplicaciones
En un inicio Keybase nació como una base de datos en la que es fácil encontrar la clave pública de una persona. Si, por ejemplo, quieres encontrar la clave pública criptográfica de una persona con la que interactúas con frecuencia en Twitter, entrando en Keybase podrás encontrarla fácilmente y podrás enviarle mensajes cifrados directamente. Pero la base de datos de Keybase es únicamente el primer paso de su proyecto. El siguiente es la creación de un conjunto de aplicaciones de móvil y de escritorio que permitirán el intercambio de mensajes y de archivos cifrados de una manera sencilla. Esta fase de su trabajo está aún en desarrollo y de momento las aplicaciones están en fase de pruebas privadas.
Es importante señalar que la criptografía de clave privada puede tener muchos usos además del envío de mensajes cifrados. Puedes comprobar que el autor de un documento es quien dice que es (algo muy utilizado entre desarrolladores de software) y quizás en un futuro, podrás utilizar la clave pública criptográfica para acceder a páginas web en lugar de hacerlo con diferentes contraseñas. También podrás compartir archivos y colaboraciones de manera más segura…
Nuestras vidas cada vez están más en línea. Y parece que esto no tiene vuelta atrás, sino todo lo contrario. Por eso, la adopción de medidas para mantener segura nuestra privacidad, no son un capricho, sino que, cada vez más, son una necesidad. Y como los propios cofundadores de Keybase indican: “Todas las anteriores son aplicaciones basadas en las tecnologías que ya existen. En el futuro, la cerradura de la puerta de entrada de tu casa y tu coche estarán conectados a una red. Entonces, nos guste o no, la única manera segura de controlar tu vida estará en la criptografía de clave pública”.
EPL
© OroyFinanzas.com