ShadowCrypt es una extensión de Chrome que lleva la mensajería encriptada a sitios de Internet como Reddit, Facebook o Twitter. La idea central de ShadowCrypt es proporcionar a los usuarios de Internet los medios para publicar mensajes cifrados en Internet de manera que sólo algunos destinatarios seleccionados puedan leerlos.
ShadowCrypt se ejecuta como una extensión del navegador en Chrome que reemplaza los elementos de entrada de la página con entradas seguras y texto encriptado.
Básicamente, le da opciones para publicar texto cifrado en sitios web que sólo pueden leer los usuarios que tienen acceso a la misma clave de cifrado que el usuario que publicó el mensaje.
Probablemente la mejor manera de entender cómo funciona esto es visitar el parque ShadowCrypt en Reddit, un grupo en el popular sitio que los usuarios de la extensión usan para probar la funcionalidad de la misma.
Si visitas el grupo sin ShadowCrypt instalado, no verás mucho texto claro en él. Con ShadowCrypt instalado, muchos de los mensajes se vuelven legibles.
ShadowCrypt se envía con varias claves preinstaladas, lo que significa que los usuarios de la extensión comparten esas claves entre sí. Esta es la razón por la que puede leer los mensajes publicados por otros usuarios del grupo.
Como cada campo de texto se maneja por separado, depende de ti encriptar todos o sólo seleccionar uno. Por eso puedes leer algunos títulos en la primera captura de pantalla aunque el mensaje en sí esté encriptado (lo que se ve al hacer clic).
Si utiliza uno de los sitios predeterminados, es posible que desee cambiar la frase de contraseña del mismo en las opciones para bloquear a otros usuarios de ShadowCrypt para que no lean sus mensajes en esos sitios.
Sin embargo, esto significa que debe compartir esa frase de contraseña con los usuarios a los que desee conceder acceso a sus mensajes.
Ya que no hay una forma incorporada de hacerlo, necesitas encontrar formas externas de compartir las llaves. Sin embargo, se obtiene una cadena de exportación que se puede copiar para cada sitio que se haya configurado en las opciones que otros usuarios pueden importar en su sistema para añadir esa clave a su sistema.
Las claves de cifrado se almacenan en el ordenador del usuario y no en la nube, y se admiten múltiples claves por servicio.
ShadowCrypt funciona en la mayoría de los sitios con los que te encuentras. Sin embargo, debe recordar que debe crear una clave para nuevos sitios en las opciones antes de que la funcionalidad de la extensión esté disponible.
La extensión funcionó bien en Facebook, Yahoo Mail, Gmail, Reddit y Twitter, y debería funcionar en la mayoría de los sitios de Internet. Sin embargo, las pruebas en un par de sitios de chat no tuvieron éxito.
El término de la UC Berkeley que creó la extensión publicó un artículo de investigación con información detallada sobre seguridad e implementación. Un enlace al artículo y el código fuente de la extensión está disponible en Weebly.
Veredicto
ShadowCrypt es una extensión fácil de usar para encriptar y desencriptar información textual en la web. Funciona en muchos tipos de sitios populares, incluyendo correo web, blogs y sitios de redes sociales.
Utiliza una única clave compartida en lugar de las claves privadas y públicas que debe compartirse con todos los usuarios con los que desee intercambiar información de forma cifrada.
Aunque es relativamente fácil de usar, tiene algunos inconvenientes. Primero, necesitas encontrar una forma de intercambiar llaves para empezar. Luego, necesitas asegurarte de que el servicio en el que publicas los mensajes encriptados no tenga problemas con eso y en tercer lugar, se limita a texto solamente.