No hay nada más satisfactorio en la vida que ver un caso de éxito, donde esté involucrado alguien de tu mismo país, eso te hace sentir orgulloso y te da aliento a que tu también puedes llegar allá y más, hoy tenemos el placer de analizar a fondo la aplicación Criptext, que lastimosamente no es Panameña, pero está creciendo de la mano de un Panameño Mayer Mizrachi.

Primero queremos agradecer a Mayer Mizrachi por abrirnos las puertas y brindarnos una experiencia muy educativa y entretenida, acerca de la aventura que ha sido la creación de esta aplicación, “nos diste un punto de vista diferente a lo que es el emprendimiento, que desconocíamos aún”, ahora queremos dar nuestra más humilde opinión acerca de tu aplicación Criptext.

Criptext

Comencemos por explicar que es, Criptext se fundó en 2014 con la visión de diseñar una plataforma segura de correo electrónico que garantice la seguridad y la privacidad en todas las comunicaciones por esta vía. Es un app (en BETA aún) que nos ofrece una solución de correo, la particularidad de esta solución es que los datos no se almacenan en ningún lugar mas que tu dispositivo y los correos van totalmente encriptados (privados).

Entre las especificaciones más técnicas tenemos:

  • Encriptación de punto a punto
  • Protocolo de signal
  • Código abierto en github
  • Seguimiento de correo en tiempo real
  • Recuperación de correo enviado
  • Disponible en las plataformas iOS, Android, Mac y pronto en Windows y linux.

Situación actual

La gran mayoría de servicios de correo que cifran los datos utilizan el protocolo llamado PGP, ¿y que es?, Pretty Good Privacy o PGP es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.

Como dijo alguien, PGP era estupendo salvo cuando no lo era, resulta que este protocolo ya está a punto de llegar a sus 30 años de vida, fue desarrollado y presentado  en 1991, y si bien es cierto es un fantástico protocolo no solo para correos, el problema es que la plataforma, fantástica en su concepción, no lo era tanto en experiencia de usuario, ponerla en marcha en nuestro cliente de correo no era nada sencillo, algo que frenó su potencial expansión.

Criptext en vista de esto adopta a signal como protocolo principal, éste antes llamado protocolo de seguridad de texto,  es un protocolo criptográfico que se puede usar para proporcionar encriptación de extremo a extremo para llamadas de voz, videollamadas,conversaciones de mensajería instantáneaEl protocolo fue desarrollado por Open Whisper Systems en 2013 y se introdujo por primera vez en la aplicación de código abierto TextSecure, que más tarde se convirtió en Signal. Varias aplicaciones de código cerrado afirman haber implementado el protocolo, como WhatsApp , que se dice que encripta las conversaciones de “más de mil millones de personas en todo el mundo”. Facebook Messenger también dice que ofrece el protocolo para “conversaciones secretas” opcionales, al igual que Google Allo por su “modo de incógnito”.

Aprovechando esas bondades y lo joven del algoritmo, criptext lo adopta siendo su base, por lo seguro, rápido y menos complicado.

Flujo de los correos (encriptados o no)

Para que estemos claros los correos aún y cuando estén encriptados tienen que pasar por un servidor donde el que ofrece el servicio es el dueño de la data, lo que hace que los datos no estén en tu control total, sino en el proveedor del servicios, veamos como es el flujo:

flujoCorreo

  1. Escribes el correo con la ayuda de su cliente de correo electrónico. Cuando envías el mensaje, el programa hace contacto con el servidor de correo (en este caso, servidor smtp o de salida).
  2. El servidor smtp debe entregar un correo a un usuario del dominio xx.com, pero no sabe con qué ordenador tiene que conectarse. Para ello, efectúa una consulta al servidor DNS de su red, y le pregunta qué servidor es el encargado de gestionar el correo del dominio xx.com.
  3. El servidor SMTP  ya puede conectarse con el servidor de entrada y transferirle el mensaje, que quedará guardado en este ordenador.
  4. Posteriormente, cuando el receptor inicie su programa cliente de correo electrónico, su ordenador inicia una conexión, mediante el protocolo POP3 o IMAP, al servidor que guarda los correos nuevos que le han llegado.

Flujo de Criptext

Para criptext la cosa cambia, en el mercado no conocemos algún app que sea igual a este, de manera en que los correos no se alojan en ningún servidor.

  1. Escribes el correo con la ayuda del app y lo envías.
  2. Posteriormente, cuando el receptor inicie su app recibe el correo que se le envió.

El flujo de criptext hacia un servidor no encriptado o dominio externo a Criptext:

  1. Escribes el correo con la ayuda del app y lo envías.
  2. La aplicación te pedirá una frase para permitir el acceso a los datos.
  3. Se contacta con el servidor de entrada y le transfiere un correo con los datos para poder ir a una zona segura a ver el correo.
  4. Posteriormente, cuando el receptor inicie su programa recibe el correo con los datos, accesa al link pone la frase de seguridad y tendrá acceso a los datos, y el correo tendrá un tiempo de vida.

Diseño

El apartado de diseño y experiencia de usuario es en el que menos pensamos los desarrolladores a la hora de crear una solución, Criptext rompe con este paradigma, entregándonos una aplicación muy minimalista muy bien trabajada y eso lo podemos ver en su kit de prensa. Su interfaz es muy sencilla, con la falta de algunos pequeños detalles, aún y cuando están en BETA, la calidad de construcción y dedicación no se gastó únicamente en el algoritmo.

Criptext

Archivos adjuntos

Criptext nos deja adjuntar archivos hasta los 20MB de limite según su documentación, nosotros hicimos nuestras pruebas y en efecto nos dejo enviar archivos con menos peso de 20MB y se comportó bastante rápido a pesar de ser cifrado todo, esto nos llamó mucho la atención.

Recuperación de correo

Una característica importante, no importa la cantidad de horas que lleve enviado el correo o si ya fue leído, el correo puede ser recuperado, simplemente en un botón “unsend”

Criptext

Tracking de los correos

Criptext te informará de las acciones llevadas a cabo con el correo, si la persona lo recibió, o fue leído en tiempo real, esto con una notificación push en los móviles, y sino viste la notificación dentro del app en la parte superior arriba en una campanita saldrá el globito rojo informándote de que sucede con los correos enviados.

criptext

GitHub

Criptext es una aplicación 100% de código abierto, esto busca crear una comunidad que se preocupe por los aspectos de seguridad y aporte más ideas y mejoras para que la aplicación cada vez sea más robusta, si quieres ver el código ingresa a su github

Criptext

Conclusión

Los temas de seguridad no son cosa nueva, con todos los escándalos que están pasando actualmente donde sabemos que las grandes empresas utilizan nuestros datos como a ellos les da la gana, y sin que exista alguien que los detenga, la Unión Europea está comenzando un salto para ser la voz de los usuarios en estos temas, pero aún falta mucho. Es por eso que nosotros debemos tomar nuestras propias medidas, como utilizar aplicaciones que de verdad guarden la seguridad de nuestros datos, pero aún así teniendo cuidado porque no todo es lo que dicen ser, en Criptext tenemos un aliado que nos brinda confianza y si no nos creen, solo busquen el código abierto y estúdienlo para que se den cuenta de lo que ofrecen es realmente como lo dicen, algo si está claro es que faltan algunas cosas como los temas de sincronización entre dispositivos (que ya trabajan en eso), una buena idea seria ofrecer los dominios corporativos para empresas para que utilicen sus propios dominios con esta aplicación y así asegurar más la data de las empresas, pero en fin van por un buen camino y a pesar de no estar en Panamá, al tener un Panameño y creador dentro del team nos hace sentirnos orgullosos.

No teman en probar la aplicación que realmente te da el poder, en el control de tus datos.

Hola soy Nathz Guardia, freelancer, emprendedor, diseñador Web | App | Gráfico | UX, administrador de base de datos e infraestructura. Algunos de mis pasatiempos son la fotografía, crear videos y hacer ilustraciones.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.