Este programa requiere el uso de JavaScript. Para que funcione correctamente has de permitir su uso. Si estás usando el navegador de Tor o el navegador de Mullvad necesitas bajar el nivel de seguridad de Safest a Safer o Standard.
Cinf puede ser adpatado a las necesidades de cada colectivo o individualidad. Entre otros, se pueden establecer campos de texto que salen por defecto a la hora de crear fichas nuevas. Más información e instrucciones en el repositorio de Cinf: 0xacab.org.
En este caso,ha aplicado algunos ajustes con el objetivo de .
2. Sobre este programa
Cinf es un programa que cifra datos (también llamado encriptado). Está destinado a las personas que necesitan proteger ciertos datos pero que no están dispuestas a utilizar herramientas convencionales como p.e. Veracrypt o Kleopatra porque tienen dificultades con ellas o porque se ven abrumadas por la cantidad de funciones que incluyen. El objetivo no es reemplazar estas herramientas, sino ser una opción viable si estas no lo son.
Además, Cinf incorpora una forma de almacenar e identificar archivos cifrados sin exponer su nombre real, y el modo de cifrado asimétrico colectivo es potencialmente seguro ante infiltraciones. Más información sobre esto en los siguientes apartados.
2.1 Resumen de funcionamiento
Para crear fichas cifradas:
Ve al apartado Cifrar. Introduce el nombre que le quieras poner a la ficha junto a los datos que quieras proteger y la llave.
Descarga el archivo cifrado que se genera. Verás que su nombre es diferente al que habías introducido. ¡No lo cambies! Su nombre es diferente ya que incluso el nombre podría revelar informaciones que quizás prefieras mantener en secreto.
Ejemplo: Quieres crear un archivo cifrado que contenga la receta secreta de la yaya. Vas al apartado Cifrar. Usas como nombre "RECETAYAYA" e introduces los datos que necesitan ser protegidos y una llave. Se genera una archivo llamado 72A1B.bin. Guardas ese archivo junto a otros.
Para identificar y descifrar:
Ve al apartado Identificar e introduce el nombre de la ficha que buscas y la llave. Cinf te dirá como se llama el archivo que buscas.
Ve al apartardo Descifrar e introduce el archivo y la llave.
Ejemplo: Quieres recuperar la receta secreta de la yaya. Vas al apartado Identificar e introduces como nombre "RECETAYAYA". El programa te dice que el archivo que buscas se llama 72A1B. Vas al apartado Descifrar, subes el archivo 72A1B.bin junto a la llave y le das al botón de descifrar. ¡Ya está!
2.2 Modos de cifrado
Cinf ofrece tres modos diferentes para cifrar los datos, cada uno tiene sus ventajas. Se puede cambiar al hacer clic en el panel de ajustes en la esquina superior derecha.
El cifrado simétrico es el más sencillo ya que solo requiere de la gestión de una llave.
Cifrado
Descifrado
El cifrado asimétrico es el que usa Cinf por defecto. Se usa una pareja de llaves: la llave de cifrado (sólo sirve para cifrar) es diferente a la de descifrado (sólo sirve para descifrar). Esto permite almacenar la llave de cifrado de forma accesible sin poner en peligro la llave de descifrado.
Cifrado
Descifrado
El cifrado asimétrico colectivo es algo más complejo ya que incorpora fragmentos unipersonales en vez de la llave de descifrado, pero es potencialmente seguro ante infiltraciones.
Cifrado
Descifrado
Por motivos de seguridad la llave de descifrado no es accesible en ningún momento en este modo. Para poder descifrar hacen falta tantos fragmentos como indica la previamente establecida cantidad necesaria. Esto quiere decir que si p.e. la cantidad necesaria es tres, harán falta tres fragmentos para descifrar. Y aunque se hayan repartido más de tres fragmentos (p.e. si hay diez personas en un colectivo y por lo tanto diez fragmentos diferentes), cualquiera de ellos servirá mientras hayan tres a disposición. Si los fragmentos son usados de forma secreta y unipersonal se trata de una forma potencialmente segura ante infiltraciones y terceras personas.
2.3 Ajustes avanzados
Los ajustes avanzados son parámetros opcionales que están destinados a las personas que son totalmente conscientes de los cambios que provocan. Cambiarlos sin saber las implicaciones no solo es inseguro sino que puede provocar que ciertos procesos queden inutilizables.
Entre los ajustes avanzados destacan las siguientes posibilidades:
la protección de la llave de descifrado con una contraseña (en el modo de cifrado asimétrico).
la generación de una llave individual por ficha. Ésta tendrá que ser importada adicionalmente a la hora de descifrar la ficha y solo sirve para la ficha en cuestión.
la elección entre cuatro algoritmos de hashing y el cambio de sus parámetros.
la elección entre ECC y RSA-OAEP (en los modos de cifrado asimétrico y asimétrico colectivo). Si se usa RSA-OAEP la opción de imprimir sobre papel queda desactivada para las llaves y los fragmentos.
la opción de crear fragmentos nuevos que no sean compatibles con los existentes (en el modo de cifrado asimétrico colectivo). Esto puede ser útil si una persona ha abandonado el colectivo y el colectivo quiere evitar que futuras personas nuevas del colectivo puedan usar sus fragmentos junto a la persona que lo ha abandonado.
3. Fiabilidad
No hay por qué fiarse ciegamente de este programa, es de código abierto y cualquiera con los conocimientos necesarios puede verificar su funcionamiento. Su repositorio se encuentra en 0xacab.org. Es recomendable usar una versión descargada directamente desde un sitio de confianza, en vez de usar una versión pasada entre conocides. Existe la posibilidad de verificar si esta copia de Cinf es original y no ha sido alterada.
4. Contacto
Si tienes una propuesta de mejora, quieres colaborar o quieres hacer llegar un comentario puedes enviar un correo a cinf [arroba] riseup.net.
Digital Opción recomendada para la mayoría de casos.
Impreso Para quien prefiere tenerlo todo sobre papel. En el navegador de Tor la cámara está desactivada; tendrás que hacerle una foto al código QR y pasarla al ordenador.
Es importante que descargues el índice de reparto al final del todo, despúes de haber acabado con el paso 2. Fragmentos.
El índice de reparto es un archivo que es necesario para poder crear más fragmentos en un futuro. Está cifrado, por lo que puede guardarse de forma accesible. Harán falta fragmentos ya existentes para poder descifrarlo y usarlo.
Tipos de almacenamiento del índice de reparto
Digital Opción recomendada para la mayoría de casos.
Impreso Para quien prefiere tenerlo todo sobre papel. En el navegador de Tor la cámara está desactivada; tendrás que hacerle una foto al código QR y pasarla al ordenador.
El archivo de la llave de descifrado se llama secreto para remarcar que la seguridad y la practicidad de las fichas dependerán de él. Asegúrate de guardarlo en un lugar seguro pero accesible.
Tipos de almacenamiento de la llave de descifrado
Digital Opción recomendada para la mayoría de casos.
Impreso Para quien prefiere tenerlo todo sobre papel. En el navegador de Tor la cámara está desactivada; tendrás que hacerle una foto al código QR y pasarla al ordenador.
Asegúrate de haber descargado la llave de cifrado y la llave de descifrado antes de cerrar este panel.
Asegúrate de haber descargado la llave de cifrado, los fragmentos necesarios y el índice de reparto antes de cerrar este panel.
Obtener más fragmentos
Para poder obtener más fragmentos hacen falta el índice de reparto y tantos fragmentos ya existentes como indica la cantidad necesaria.
Después de generar fragmentos nuevos hace falta descargar la versión actualizada del índice de reparto. Asegúrate de borrar el que ya tenías.
Tipos de almacenamiento del índice de reparto
Digital Opción recomendada para la mayoría de casos.
Impreso Para quien prefiere tenerlo todo sobre papel. En el navegador de Tor la cámara está desactivada; tendrás que hacerle una foto al código QR y pasarla al ordenador.
Asegúrate de haber descargado los fragmentos necesarios y actualizado el índice de reparto antes de cerrar este panel.
Cifrar
Resultado
Loading...
Llave individual
La ficha(sin archivos adjuntos)
Archivos adjuntos
Tipos de almacenamiento
Digital Opción recomendada para la mayoría de casos.
Impreso Para quien prefiere tenerlo todo sobre papel. Si las fichas contienen archivos adjuntos es una opción más compleja. En el navegador de Tor la cámara está desactivada; tendrás que hacerle una foto al código QR y pasarla al ordenador.
Los archivos adjuntos no pueden ser guardados como códigos QR, por lo que no pueden ser imprimidos.
Si aún así quieres guardar la ficha sobre papel:
Descarga la ficha en formato pdf o png e imprímela. No estarán incluidos los archivos adjuntos.
Descarga el archivo ZIP que contiene los archivos adjuntos. El archivo ZIP está protegido con una contraseña.
Al descifrar la ficha, se mostrará el Lugar de almacenamiento y la contraseña del archivo ZIP.
Identificar
Resultado
Loading...
Descifrar
Resultado
Loading...
Existen archvios adjuntos asociados a esta ficha.
Lugar de almacenamiento:
Contraseña:
Archivos adjuntos:
Cuidado con estos ajustes. Si no estás segure de lo que haces es mejor dejar los valores por defecto.
No se exportarán los ajustes de cifrado. Tendrás que aplicar exactamente los mismos al identificar y descifrar.
Se creará un archivo de llave que tendrá que ser importado al descifrar.
La seguridad y practicidad de las fichas dependerá del manejo de estos archivos. Es importante guardarlos en lugares seguros pero accesibles. Solo pueden cumplir su función si son unipersonales y no se comparten a menos que sea estrictamente necesario.
Instrucciones
1. Haz clic en Fragmento nuevo. Es recomendable proteger los fragmentos con contraseñas. Haz clic en Generar fragmento y descárgalo.
2. Después de descargarlo haz clic en He descargado mi fragmento. Ahora le toca a la siguiente persona del colectivo.
3. Cuando todas las personas del colectivo presentes tengan su fragmento sigue al siguiente paso para descargar el índice de reparto.
Tipos de almacenamiento de fragmentos
Digital Opción recomendada para la mayoría de casos.
Impreso Para quien prefiere tenerlo todo sobre papel. En el navegador de Tor la cámara está desactivada; tendrás que hacerle una foto al código QR y pasarla al ordenador.
Como has descargado tu fragmento, le toca a la siguiente persona del colectivo. Han de pasar unos segundos para poder continuar.