¡No te limites a trasladar el problema, resuélvelo!

Comparta datos confidenciales de forma fácil y segura con VoltShare .

¿Cuántas veces te has encontrado enviando por correo electrónico un archivo confidencial a tu contador, abogado, amigo, familiar o compañero de trabajo y has sentido remordimiento de inmediato? O tal vez cargó el archivo en algún proveedor de almacenamiento en la nube y envió el enlace por correo electrónico o Slack. Ha probado algunos programas de cifrado basados en contraseñas solo para descubrir que tienen errores, son difíciles de usar y, lo que es más importante, en realidad no resuelven el problema: solo trasladan el problema de compartir el archivo de forma segura a compartir la contraseña de cifrado de forma segura . Ha estado leyendo sobre todo tipo de violaciones de privacidad y seguridad y su cínico alter ego casi lo ha convencido de renunciar a la seguridad. ¿Te suena familiar?

Compartir información confidencial o secreta no es un problema nuevo. De hecho, el problema no sólo es anterior a la era digital actual, sino que también jugó un papel importante en la configuración de cómo se ve nuestro mundo hoy. Es posible que tus secretos comprometidos no necesariamente te hagan perder una guerra, pero pueden traerte pesadillas como robo de identidad, violación de la privacidad o chantaje. En el trabajo, los secretos comprometidos pueden significar que sus sistemas sean pirateados, su propiedad intelectual sea robada, los datos de los clientes se filtren, la auditoría de cumplimiento falle y sí, ¡lo despidan! 

Ahora estás atrapado entre tu alter ego cínico y el mundo real. Esto es lo que produce ese remordimiento, el sentimiento de saber que estás tomando un riesgo que puede volverse en tu contra... ¡con fuerza! Tal vez usted tomó esa decisión porque está cansado de estar en el teléfono durante 15 minutos cada vez que envía a alguien un archivo cifrado con contraseña y le explica cómo descargar la herramienta correcta y asegurarse de que anote la contraseña correctamente. Tal vez sea porque parece que no puedes olvidar el momento en que tuviste que enviar ese archivo confidencial a todo el equipo y pasaste tu hora de almuerzo cifrándolo 20 veces, una por cada clave PGP del destinatario. O simplemente has renunciado a PGP y soluciones similares porque no puedes explicarles la tecnología a tus amigos que no tienen doctorado, y tampoco puedes mantener tu llavero en orden.

Mientras intentas deshacerte de ese remordimiento esperando que no pase nada malo, no puedes evitar preguntarte: "¿Por qué tengo que elegir entre seguridad y usabilidad? ¿Por qué tengo que confiarle mis datos a un tercero? ¿Por qué tengo que usar estas herramientas técnicas? ¿Cómo es que no hay una mejor manera de hacerlo?

Ingrese a VoltShare

Sin contraseñas, sin claves, sin herramientas complejas, sin confiar tus datos a terceros... sin remordimientos. Solo la dirección de correo electrónico: sí, todo lo que necesita saber son las direcciones de correo electrónico de las personas con las que desea compartir su información confidencial, ¡eso es todo! ¡La mejor parte es que es gratis para siempre!

VoltShare le ofrece una aplicación sencilla basada en GUI para seleccionar su archivo/texto, ingresar las direcciones de correo electrónico de los destinatarios, hacer clic en Cifrar y obtendrá un archivo/texto cifrado que puede enviar por correo electrónico, Slack, WhatsApp, DropBox o incluso correo postal a los destinatarios. No importa cuántos destinatarios tenga, solo hace esto una vez y comparte exactamente el mismo archivo cifrado con todos los destinatarios simultáneamente. Incluso puedes especificar el tiempo de expiración antes del cual los destinatarios deben descifrar los datos.

En el lado del descifrado, las cosas son aún más sencillas. Simplemente seleccione el archivo/texto cifrado en la aplicación GUI de VoltShare, haga clic en Descifrar y aparecerá el archivo/texto original si la persona que descifra es uno de los destinatarios permitidos en la lista.

VoltShare simplemente necesita que los usuarios inicien sesión utilizando uno de los proveedores de identidad compatibles: Google, FaceBook o GitHub. Los usuarios también pueden registrarse directamente en VoltShare ( próximamente ) usando su dirección de correo electrónico si no desean utilizar ninguno de los proveedores de identidad. En toda la experiencia de uso de VoltShare, los usuarios nunca tienen que elegir contraseñas, cargar o sincronizar claves públicas o privadas, o incluso confiar en la plataforma SaaS de VoltShare con ningún dato.

De hecho, los datos confidenciales, claros o cifrados, nunca salen de las máquinas de los usuarios durante el cifrado o descifrado. Voltshare también divide los datos de forma segura para minimizar el uso de RAM durante las operaciones de cifrado/descifrado y eso le permite a VoltShare manejar archivos grandes, incluso en GB.

La versión Enterprise de VoltShare agrega capacidades de gobernanza como integración de inicio de sesión único (SSO) de la empresa, anulación de políticas, paneles y alertas que pueden ayudarlo a monitorear y controlar el intercambio de secretos dentro de su empresa si es el administrador.

Si es un desarrollador, el SDK y las API de VoltShare están disponibles para integrar esta funcionalidad directamente en sus aplicações. Ahora puede ofrecer cifrado de extremo a extremo con controles basados ​​en políticas sin preocuparse por los detalles de la implementación de la seguridad de datos, la privacidad y la administración de claves.

Con esta introducción, puede saltar a la página web de VoltShare para descargar y comenzar a usar la aplicación VoltShare para experimentar esta simplicidad usted mismo. También puede encontrar más información y preguntas frecuentes en la página web . Si está interesado en los detalles de seguridad del sistema, siga leyendo…

¡Qué cripto!

Ya que decidiste quedarte, mereces total transparencia y detalles.

Comencemos afirmando que VoltShare utiliza criptografía de última generación como AES-GCM de 256 bits y RSA de 2048 bits como base. Sin embargo, hay dos aspectos de diseño principales que diferencian a VoltShare de todas las demás soluciones y le permiten ofrecer uso compartido de grupos sin contraseña sin confiar los datos a terceros:

1. Capacidad de incluir múltiples identidades (en el caso de los usuarios: direcciones de correo electrónico) en el cifrado matemático sin llavero
2. El backend SaaS de VoltShare realiza un descifrado ciego, lo que garantiza que VoltShare nunca requiera que los datos compartidos o su clave de cifrado, en formato claro o cifrado, salgan de las máquinas de los usuarios.

Operación de cifrado

Cada operación de cifrado crea una clave aleatoria de 256 bits y un nonce de cifrado aleatorio de 96 bits para el cifrado AES-GCM de los datos confidenciales. VoltShare utiliza de forma inteligente la capacidad AEAD de AES-GCM y vincula criptográficamente los metadatos del secreto al cifrado de los datos confidenciales. De esta manera, si se compromete la integridad de los datos cifrados, el descifrado falla. Los datos también se fragmentan y encadenan para procesar de forma segura archivos grandes.

Una vez encriptados los datos, VoltShare utiliza operaciones de criptografía de clave pública junto con la información de políticas y los metadatos secretos para encriptar la clave AES-GCM y el nonce, localmente en la máquina del usuario. Finalmente, todo se junta para producir el archivo de salida.

En este punto, el archivo cifrado está completamente protegido y puede transportarse a los destinatarios por cualquier medio sin preocuparse por la seguridad de los sistemas subyacentes.

Operación de descifrado

El proceso de descifrado es donde VoltShare más destaca. La razón de esto es la capacidad única de VoltShare de obtener la clave AES-GCM y el nonce del archivo cifrado descifrado desde el backend SaaS de VoltShare sin que el backend conozca nunca un solo bit de información sobre la clave o el nonce. En criptografía, esto se conoce como cegamiento .

Cuando el receptor del archivo cifrado intenta descifrarlo, primero se autentica con el backend de VoltShare SaaS y luego agrega un número aleatorio (factor cegador) a la mezcla antes de enviar la clave AES-GCM y el nonce al backend de VoltShare SaaS. El backend SaaS que contiene la clave de descifrado solo puede ver la identidad del usuario, la información de la política y algunos bytes de aspecto aleatorio. Si la política permite el descifrado, el backend realiza el descifrado dando como resultado otro conjunto de bytes de apariencia aleatoria (y no la clave AES-GCM y el nonce originales). Una vez que el receptor recibe la respuesta, puede recuperar la clave AES-GCM y el nonce invirtiendo el cálculo del factor cegador.

Una vez que se recupera la clave AES-GCM, los datos originales se pueden recuperar localmente utilizando los metadatos secretos junto con la clave y el nonce.

Ahí lo tienes. Toda la protección que necesitas para tus datos sensibles sin confiar en terceros. Recuerde, los datos nunca salen de su máquina y VoltShare SaaS nunca los ve.

Siéntete libre de descargar, experimentar, usar, promover e incluso intentar romper el cifrado de VoltShare. Si cree que ha identificado algo inteligente, envíenos una nota a security@ves.io .