Cryptocat, el chat que burló a la NSA, lanza una campaña de crowdfunding

Glenn Greenwald, el periodista que destapó la vigilancia de la NSA, reconoce en su nuevo libro que cuando estaba en Hong Kong con Edward Snowden y Laura Poitras y no pudo conectarse por el protocolo de mensajería cifrada OTR, usó Cryptocat para comunicarse con The Guardian de manera segura.

Este plugin para el navegador acaba de lanzar una campaña en Kickstarter para financiar su desarrollo este verano. Su creador, el libanés Nadim Kobeissi, pretende acercar las conversaciones cifradas a todos los públicos, y pide cerca de 30.000 euros (45.000 dólares canadienses) para lanzar una versión para Android, mejorar la aplicación de iPhone y comenzar a trabajar en chats de audio y vídeo cifrados.

Cryptocat es, por ahora, una extensión para los navegadores Firefox, Google Chrome, Safari y Opera, y una aplicación para OSX y para iPhone. Su uso es muy sencillo, uno instala la extensión, elige un apodo y entra en una sala de chat segura. Se pueden tener conversaciones uno a uno o con más participantes, al estilo IRC. La sesión OTR, que funciona a través del protocolo XMPP, se ejecuta en el navegador de manera local, aumentando así la seguridad de las conversaciones. Todas ellas están cifradas extremo a extremo, aunque como ellos mismos avisan en su página web, “no es una herramienta infalible a la que debas confiar tu vida”. La última versión soporta conversaciones a través de Facebook Messenger y transferencia de archivos segura.

Aunque los objetivos más ambiciosos del crowdfunding son sólo tres, hay otros planes para el desarrollo, como la implementación de más controles de calidad, una mejora de la verificación de identidad (para prevenir ataques man-in-the-middle), transferencia y previsualización de archivos desde la aplicación móvil, soporte para múltiples salas de charla, compatibilidad con tabletas e integración con Tor (de momento Cryptocat no anonimiza tu dirección IP, sólo cifra los chats).

Pero a Nadim no sólo le interesan los chats privados: su próxima aplicación es una herramienta para cifrar archivos de manera sencilla. miniLock se basa en la criptografía de curva elíptica, un método que permite generar claves cortas y mucho más sencillas que las que crean métodos como PGP, y con un nivel de seguridad similar. Todavía no ha publicado una versión usable. Micah Lee, el hacker que trabaja con Glenn Greenwald en First Look Media, cuidando de la seguridad de los documentos filtrados de la NSA y del blog The Intercept, también está trabajando en una aplicación de cifrado de archivos, pero la diferencia es que OnionShare soporta el envío anónimo de ficheros a través de la red Tor.

Se han criticado con avidez los fallos de seguridad de Cryptocat en la comunidad hacker, pero parece que poco a poco se han ido solucionando con auditorías externas y un programa de búsqueda de bugs. En una auditoría reciente de la empresa de seguridad alemana PSW Group, Cryptocat quedó en primer lugar junto con Threema y sure spot, superando a otras aplicaciones de mensajería móvil como TextSecure, myEnigma, Chadder, Schmoose y Telegram (en último lugar quedaron Whatsapp, LINE y WeChat). No hay que olvidar que el objetivo último de Cryptocat es facilitar el cifrado al máximo para llegar al gran público y en principio no está indicado para manejar información de importancia vital. Si tratamos con datos especialmente sensibles siempre podemos probar Tails en un ordenador aislado de internet, aunque no hay ningún método de cifrado que sea 100% fiable.

Fotografía: Jim Killock.