Firefox Send: servicio gratuito para compartir archivos encriptados
El día de Ayer, Mozilla lanzado uno de sus proyectos experimentales, Firefox Send, a la versión final la cual está disponible para el público en general.
Firefox Send es un servicio simple y seguro para compartir archivos cifrados. El servicio parece simple, pero el motor que se ejecuta debajo de él proporciona un verdadero cifrado de extremo a extremo, es decir, no transfiere los archivos abiertamente a ningún lado.
Los archivos compartidos por el servicio de Firefox Send están cifrados específicamente en el lado del cliente (remitente) y descifrados en la computadora del destinatario (JS en el navegador).
Por lo que su funcionamiento puede verse un poco similar al de Firefox Sync, que implementa una arquitectura similar.
El código del servidor está alojado en GitHub bajo la licencia MPL 2.0 (licencia pública de Mozilla), que permite a cualquier persona que quiera implementar un servicio similar en el equipo bajo control.
Para el cifrado, se utilizan la Web Crypto API y el algoritmo de cifrado de bloque AES-GCM (128 bits).
Para cada descarga, primero se crea una clave secreta utilizando la función crypto.getRandomValues, que luego se usa para generar tres claves: una clave para cifrar un archivo mediante AES-GCM, una clave para cifrar los metadatos mediante AES-GCM y una clave de firma digital para autenticar la solicitud (HMAC) SHA-256).
Los datos cifrados y la clave de la firma digital se cargan en el servidor y la clave de descifrada secreta se muestra como parte de la URL.
Al especificar una contraseña, la clave para la firma digital se genera como un hash PBKDF2 a partir de la contraseña ingresada y una URL con un fragmento de la clave secreta (la contraseña especificada por el usuario se usa para autenticar la solicitud, es decir, el servidor solo proporcionará el archivo si la contraseña es correcta, pero la contraseña no se usa para el cifrado).
Sobre Firefox Send
Este servicio fue lanzado originalmente en 2017 como parte del programa Test Pilot de Firefox, pero ahora Firefox Send ahora se está transformando en un producto de la oferta más amplia de Mozilla. Al mismo tiempo, el servicio ha sido mejorado.
Firefox Send admiten archivos de hasta 1 GB para usuarios que no quieran registrarse mientras que el servicio puede permitir el envió de archivos de hasta 2,5 GB después de iniciar sesión en la cuenta de Firefox.
Además del cifrado de extremo a extremo, los archivos compartidos por este servicio también pueden ser protegidos con una contraseña, así como poder implementar otras dos restricciones
La primera de ellas es el número total veces que puede ser descargado el archivo compartido por Firefox Send antes de que este sea eliminado de forma automática.
Otra restricción que se puede implementar el tiempo de vida útil del enlace el cual va desde los:
- 5 minutos
- 1 hora
- 1 día
- 7 días
Por defecto, hay un límite de 1 descarga y 1 día. Es decir, si el destinatario no siguió el enlace durante un día, se desactiva. Y si lo ha hecho, todavía estará desactivado.
Los desarrolladores escriben que el servicio es ideal para compartir presentaciones u otros archivos de trabajo con colegas.
Simplemente obtienen el enlace, hacen clic en él y descargan el archivo, no necesitan acceso a la cuenta de Firefox ni a conocimientos especiales de criptografía (como si estuviera cifrando el archivo con PGP y enviándolo por correo).
¿Dónde puedo usar el servicio de Firefox Send?
El servicio lo pueden utilizar directamente desde su navegador web en el siguiente enlace.
Por cierto, mientras el servicio estaba en versión beta, se escribió una interfaz CLI de código abierto para cifrar fácilmente los archivos desde la línea de comandos.
Le permite automatizar este procedimiento e integrarse perfectamente en sus herramientas de trabajo.
El programa también admite un montón de funciones útiles como archivar directorios, historial de archivos y diferentes hosts para el envío (es decir, puede usar su propio servidor o alojamiento propio, no el servidor Mozilla).
Vale la pena señalar que en este momento ya hay varias soluciones en la nube para compartir archivos encriptados, incluso de Microsoft.
El artículo Firefox Send: servicio gratuito para compartir archivos encriptados ha sido originalmente publicado en Linux Adictos.