Vanish: "este mensaje se autodestruirá en 8 horas"

01-08-2009

Uno de los grandes peligros de Internet es que, como nuevo sistema de comunicación, mucha gente aún no es completamente consciente de los peligros que conlleva poner enormes cantidades de información personal en servidores sobre los que no tenemos ningún control y que, aunque presionemos el botón "borrar", la información desaparece del programa, pero no del servidor ni de Internet, por medio del caché y los espejos de los servidores. Las fotos de la fiesta en que bebiste unas copas de más y que pusiste en Facebook para compartir con tus amigos pueden convertirse en un trabajo perdido cuando tu potencial jefe hizo una búsqueda sobre ti en la redes sociales. Un mensaje con información confidencial enviado a un amigo (digamos el número de tu cuenta bancaria) sería conveniente que desapareciera una vez el amigo ya la ha leído y tomado nota de ella para hacernos el ingreso. Ejemplos como estos dejan clara la necesidad de un programa como Vanish.

Este programa, que es gratis y de código abierto, fue creado en la Universidad of Washington por una estudiante de doctorado como autora principal, Roxana Geambasu (ver foto) y su equipo de trabajo (los profesores Tadayoshi Kohno y Hank Levy y el estudiante de licenciatura Amit Levy, que también aparece en la foto). La investigación fue financiada por la Fundación de Ciencia Natural, la Fundación Alfred P. Sloan e Intel Corp. Se puede leer el comunicado de prensa de la universidad aquí.


El funcionamiento del programa, a grandes rasgos, es el siguiente:

1) El usuario descarga el cliente y un complemento de Firefox (obviamente, con Internet Explorer no se puede innovar porque no tienes el código, ahí vemos la importancia del software libre de nuevo)

2) Cualquier texto que pongas en el navegador, sea en Gmail, en Google Docs, en Facebook o en cualquier sitio de Internet se encripta al hacer click con el botón derecho y seleccionar "Crear mensaje con Vanish". El texto se transforma en texto completamente ilegible.

3) El destinatario del mensaje o del texto (que también debe tener instalado Vanish para poder desencriptarlo) solo tiene que hacer click con el botón derecho y escoger la opción de "Leer mensaje con Vanish" y el texto volverá a su forma legible.

4) Tras unas 8 horas (se puede modificar para que el tiempo sea múltiplos de 8), la clave de encriptación se habrá perdido (se aloja en la red de Vuze, un programa de bittorrent) y nadie, ni el propio autor, podrá volver a leer el mensaje.

Aquí pongo este vídeo donde lo explican:





La gran diferencia entre este programa y uno de encriptación como GNU Privacy Guard, por ejemplo, donde la información se encripta en origen y se desencripta en el destino para asegurarse de que no es interceptada, es que si alguien tiene la clave, esta puede usarse, ahora o en el futuro, por propia voluntad o mediante orden judicial o amenaza del tipo que sea. Con Vanish, la clave nunca se da al usuario, ni se aloja en una empresa concreta, sino en la red de Vuze, con lo que ni por las buenas ni por las malas nadie podría reconstruir el mensaje que fue creado para que durara X tiempo y no más. Ahí reside la fuerza de este programa.

Como ayuda para conocer el programa, han creado esta página, donde se puede probar el sistema sin instalar nada, sencillamente copiando en la caja de texto lo que queremos encriptar o desencriptar lo que hemos recibido.

Esos son los doctorados que a mí me gustan: los que aportan soluciones a problema existentes y que afectan a la gente.

4 comentarios:

  1. Qué bueno, Evaristo. Una solución a la inseguridad de que datos confidenciales estén circulando fuera de nuestro control. Gracias por compartirlo.

    ResponderEliminar
  2. Hola Leila:

    Los mensajes que se autodestruyen es algo que ya se venía pensando hace tiempo, pero yo nunca había visto un programa que lo hiciera posible (quizás existen ya, pero yo no los conozco). Este no viene de ninguna empresa, sino de un doctorado (y como un doctorado tiene que tener un componente de innovación, imagino que no había un programa que hiciera lo mismo), para que luego digan que la universidad no está en el mundo real ;-)

    Saludos

    ResponderEliminar
  3. Muy interesante, Evaristo. Tranquiliza saber que existe una herramienta disponible para evitar que tus datos confidenciales estén al alcance de cualquiera. Gracias por la información.

    ResponderEliminar
  4. Hola Inés:

    La verdad es que las aplicaciones de este programa son muy interesantes. Para pagarte un curso, te pueden pedir el número de cuenta bancaria. Lo mandas encriptado, lo leen, y el email se borra de forma definitiva en 8 horas y con él, los datos delicados que enviaste. :-)

    Iba a escribir parte del artículo encriptado, pero la gente podría tardar más de 8 horas en leerlo y no tendría mucho sentido.. ;-)

    Saludos

    ResponderEliminar