1

Proyecto Crypton: El Open Source busca mejorar el encriptamiento de aplicaciones

cryptonEste destacado proyecto de software de código abierto apunta a dar a los desarrolladores de software una forma simple de colocar encriptamiento a sus aplicaciones para impedir la vigilancia en línea.

El proyecto, llamado Crypton, proviene de SpiderOak, una empresa conocida por su servicio de sincronización y almacenamiento en línea similar al de Dropbox. SpiderOak se diferencia por encriptar los datos de tal forma que ninguno de sus empleados pueda acceder a ellos, a diferencia de Dropbox, en donde los empleados tienen un acceso limitado a algunos tipos de datos.

Crypton comenzó como una herramienta interna que SpiderOak necesitaba para algunos de sus otros proyectos de software, sostuvo Ethan Oberman, CEO de la firma. La compañía quería una forma en que los datos se encuentren encriptados con seguridad, sin necesidad de que los usuarios tuvieran que descargar un programa por separado.

SpiderOak también quería una forma sencilla de que los desarrolladores de aplicaciones utilicen el encriptamiento, algo que puede ser especialmente complejo y propenso a errores de implementación.

“Queríamos desarrollar una plataforma de privacidad que otros desarrolladores y compañías pudieran usar para integrar la privacidad en sus aplicaciones sin tener ser criptógrafos”, señaló Oberman. “Queríamos que la gente entendiera el poder de la privacidad, y entendiera que no es una interferencia y no es un inhibidor para el desarrollo de productos”.

Crypton es esencialmente un framework que permite que las aplicaciones encripten datos dentro de un navegador web antes que se envíe a un servidor remoto.

Los avances en los navegadores web en los pasados años han hecho posible la existencia de Crypton. Los motores de JavaScript en los navegadores web son mucho más poderosos y pueden manejar tareas intensivas en encriptamiento, como generar la llave necesaria para cerrar y abrir los datos encriptados, indicó Oberman.

Los usuarios pueden sentirse tranquilos de que incluso si una compañía es citada por una corte, la firma no podría desencriptar los datos, lo que los hacen inútiles, indicó Oberman. Las llaves de encriptamiento se mantienen en la computadora del usuario. El mismo enfoque está siendo usado por Mega, el servicio de almacenamiento en línea de Kim Dotcom y que es el sucesor del controversial servicio Megaupload.

Mantener los datos fuera del alcance de los chismosos y espías se ha convertido en un tema de actualidad luego de que Edward Snowden, excontratista de la ANS, revelara en junio los programas de vigilancia del gobierno de los Estados Unidos. “Existen partes de nuestra vida digital o de nuestros documentos o cosas que son importantes para nosotros y que quereos que se mantengan en la privacidad”, sostuvo Oberman.

SpiderOak planea usar Crypton en una aplicación de mensajería segura y un programa de colaboración en los que está trabajando, señaló Oberman. Crypton funcionará con aplicaciones de escritorio, web y móviles.

Una versión inicial del código se encuentra en GitHub, y una versión más completa se encontraría disponible en alrededor de seis semanas. SpiderOak planea licenciarla bajo la AGPL versión 3, que permite que las personas usen Crypton para proyectos de código abierto de manera gratuita.Si una compañía desea construir un servicio comercial de código cerrado con Crypton y no contribuye con cambios al código con la comunidad, puede elegir pagar una licencia de SpiderOak, indicó Oberman.
Jeremy Kirk, IDG News Service