Comentarios en: Cliente criptográfico para Twitter

Por: javi

javi — Wed, 17 Sep 2008 21:16:44 +0000

Gracias por vuestros comentarios. YJ, muy interesantes tus comentarios al post, he hecho un par de correcciones al mismo y de paso he aprendido un poco más de criptografía que hace años que no leo nada al respecto.

Por: YJ

YJ — Wed, 17 Sep 2008 19:52:17 +0000

Y añado … sobre lo que comenta javi, RC4 no es un algoritmo de clave publica/privada, no necesitas hacer ingeniería inversa al ejecutable porque el código fuente lo publiqué aquí http://www.security-projects.com/misc/ciphertwitter.tgz RC4 es un algoritmo SIMÉTRICO y para cifrar/descifrar solo es necesario una clave, que, no tiene porque ser de 4 caracteres, eso era tan solo un ejemplo, tu puedes, tranquilamente usar una contraseña de 100 caracteres si así lo deseas, haciendo, por tanto, mas difícil de crackear el tweet. Y para ser totalmente purista, GPG tampoco usa clave publica / privada para cifrar propiamente los datos, eso es totalmente suboptimo, lo que hace es cifrar con un algoritmo simétrico los datos y cifrar la contraseña con la clave publica

Por: YJ

YJ — Wed, 17 Sep 2008 19:39:50 +0000

Hola compañeros, yo he escrito el post original y dado que que habéis iniciado un pequeño debate, espero no os importe que aporte un par de puntualizaciones. Si habéis ojeado el post original, veréis que está escrito con mucha sorna con idea de que entrara mas en la categoría de ‘humor’ que en la de seguridad (de hecho, la gente de microsiervos lo ha catalogado como humor/seguridad). El objetivo del post era hablar de Twitter de una forma diferente, por no caer en el “mas-de-lo-mismo”. Respecto a la seguridad, usar RC4 como algoritmo no es lo mas optimo, pero si lo mas practico (es un algoritmo que cifra con tamaños de clave variable y en modo stream, lo que facilita mucho las cosas a la hora de cifrar en tan poco espacio). Respecto al comentario sobre GPG, te aseguro que una clave RSA de 2048 bits es de las cosas mas seguras e irrompibles que se pueda emplear hoy día y sobre el papel, (estudios en la mano) ese algoritmo con ese tamaño, no está ni de lejos roto y por tanto no es crackeable. Saludos

Por: zoipi

zoipi — Wed, 17 Sep 2008 17:21:24 +0000

Intereante. Se podría usar para enviar tweewts a un grupo específico de amigos, por ejemplo, para que queden en un lugar para hacer algo y que nadie se entere. Más barato que enviar SMS a toos tus amigos, sobre todo si tienes mucho, además. Al menos a mí me parece una buena idea.

Por: carthesian

carthesian — Wed, 17 Sep 2008 15:30:38 +0000

Pues a mi me parece que no sirve para nada en el caso de twitter. Si quieres que una información no sea leída por ciertas personas, lo primero es que no haya opción a que la vean ni siquiera encriptada.

Así que esto lo veo como un juego infantil para provocar o un juguete de un techie que no ha pensado si su trabajo serviria para algo.

Aunque… de cosas inicialmente inútiles que luego se convierten en indispensables está el mundo lleno.