Hoy en día, el cifrado es relevante como un apodo. La comunicación se traslada a mensajería instantánea, las personas continúan encriptando mensajes electrónicos con certificados digitales, pero a veces esto puede requerir esfuerzos adicionales, incluido el intercambio de claves a través de una red de confianza. En tales circunstancias, incluso algunos adherentes a la criptografía de larga data se ven obligados a abandonar PGP . Para la mensajería segura, es mucho más conveniente utilizar mensajeros de código abierto y un cifrado seguro de extremo a extremo, como Signal (consulte el manual de Electronic Frontier Foundation).

Al mismo tiempo, PGP todavía se usa en operaciones de "máquina": para firmar paquetes, encriptar archivos en el disco, etc. Pero aquí, PGP está desapareciendo gradualmente. Por ejemplo, la comunidad Go propone dejar de admitir el paquete OpenPGP debido al "antiguo protocolo que aún causa serias vulnerabilidades ", así como también por el problema de intercambio de claves sin resolver y, lo más importante, por la implementación obsoleta del protocolo.

Por qué incluso los usuarios antiguos rechazan PGP, escribe el famoso especialista en seguridad de la información Filippo Valsorda, que forma parte del grupo de cifrado Cloudflare y es conocido como el autor del servicio para probar la vulnerabilidad Heartbleed :

En primer lugar, el problema de la falta de popularidad del cifrado, del que otros hablaron mucho, no ha desaparecido. Recibí un máximo de dos cartas encriptadas por año.

Entonces, el problema de las molestias. Errores críticos fácilmente tolerados. Confundidos listados de servidores con claves hace muchos años. "No puedo leer esta carta en mi teléfono". "O en una computadora portátil, dejé las teclas, que no estoy usando, en otra máquina".

Pero los problemas reales que vi son mucho más sutiles. Nunca sentí que mis claves a largo plazo están a salvo. Cuanto más tiempo pasaba, menos confianza en cada uno de ellos. Las llaves YubiKey se pueden interceptar en una habitación de hotel. Las llaves sin conexión pueden permanecer en una caja distante o segura. Puede anunciar nuevas vulnerabilidades. Se pueden conectar a dispositivos USB.

La seguridad de las claves a largo plazo corresponde al mínimo divisor común de sus acciones de seguridad de por vida. Este es un eslabón débil.

Para empeorar las cosas, las prácticas existentes de manejo de claves a largo plazo, como recolectar firmas clave e imprimir huellas digitales de clave pública en tarjetas de visita, contradicen otros patrones de comportamiento que de otra manera se considerarían una rutina higiénica obvia: a menudo cambian claves, tienen diferentes claves en diferentes dispositivos , aplique la compartimentación (diferentes perfiles de pensamiento en diferentes áreas, por ejemplo, en el trabajo y en el hogar, aprox. por persona). Las prácticas existentes de manejo de claves a largo plazo en realidad expanden el vector de ataque, ya que presionan para obtener copias de seguridad clave.

Esta es una explicación bastante amplia. Pero surge la pregunta: si no es PGP, ¿qué usar? Con el correo electrónico es claro, puede reemplazarse por mensajería instantánea con cifrado de extremo a extremo confiable. Pero, ¿qué usar para firmar paquetes y actualizaciones de software y encriptación de archivos? Afortunadamente, también hay alternativas modernas aquí .

Firmas del paquete

Las distribuciones de Linux y los sistemas de actualización para muchos programas usan firmas PGP para garantizar la autenticidad del archivo.

Existen alternativas simples para firmar paquetes, por ejemplo, signify (firmar y verificar) desde OpenBSD y minisign . Estas son utilidades extremadamente simples, pero gracias a esto son extremadamente confiables. Ambos funcionan con el único algoritmo Ed25519 (ErDSA): es un esquema de firma digital que utiliza una variante del esquema Schnorr en la curva elíptica de Edwards. Está diseñado para una velocidad máxima y es mucho más rápido que RSA. Dado que ambas utilidades se basan en el mismo algoritmo, sus firmas digitales son compatibles entre sí, es decir, signify puede verificar las firmas generadas por minisign, y viceversa.

Estas son las alternativas más mínimas, sin la más mínima funcionalidad adicional. Si administra una infraestructura de distribución de paquetes seria y requiere una opción más funcional, puede prestar atención a The Update Framework (TUF): un marco flexible que se adapta a cualquier mecanismo de actualización de software.



Los desarrolladores escriben que TUF es usado en producción por compañías como Cloudflare, Docker, DigitalOcean, Flynn, IBM, Microsoft, LEAP, Kolide y Vmware, y la opción TUF llamada Uptane es ampliamente utilizada para actualizar el software automotriz a través de la red.

Implementación de TUF para la infraestructura del paquete Python: PEP 458 , PEP 480 . TUF se basa en el proyecto Notary con una implementación probada de cliente-servidor lista para usar.

Cifrado de archivos

Las alternativas modernas a nacl / box y nacl / secretbox son programas universales para encriptar cualquier información. Admite cifrado simétrico y asimétrico, cifrados y protocolos modernos.

Keybase es adecuado para encriptar mensajes de chat, correos electrónicos, archivos o cualquier otro dato. El sitio principal de Keybase es un catálogo de claves públicas que asigna perfiles de redes sociales a claves de cifrado. Keybase también ofrece chat encriptado (Keybase Chat), un sistema de almacenamiento de archivos basado en la nube (Keybase o sistema de archivos KBFS) y repositorios Git.


Sistema de archivos KBFS montado en Keyfase

En general, es una alternativa totalmente funcional a PGP para el cifrado de datos.

Transferencia de archivos cifrados

En el siglo pasado, era costumbre encriptar un archivo, protegerlo con una contraseña y transferirlo como un archivo adjunto por correo electrónico. Esta opción es posible hoy, pero hay alternativas más modernas. Por ejemplo, el servicio de envío de Firefox para intercambiar archivos encriptados recientemente salió de beta . Los archivos se cifran en la computadora del remitente y se descifran en la computadora del destinatario (JS en el navegador). El servicio genera un enlace a un archivo con un límite en la vida útil o el número de descargas.



Si no confía en JS, puede cifrar archivos, por ejemplo, utilizando el programa magic-wormhole . El programa se instala en las computadoras del emisor y el receptor, utiliza la técnica criptográfica moderna PAKE (acuerdo de clave autenticada por contraseña) y genera contraseñas de varias palabras, rompe los firewalls y es compatible con Tor.



Vivimos en el siglo 21. Hay opciones mucho mejores que enviar archivos cifrados por correo.



Certificados de firma para documentos de Microsoft Office, Adobe PDF, LibreOffice, etc.

GlobalSign ofrece una amplia gama de capacidades para implementar una firma digital confiable . Desde el escritorio, el servidor hasta las implementaciones en la nube. Más detalles

---