Cifrado de extremo a extremo

MyAirBridge.com permite el uso del cifrado de extremo a extremo. Con este tipo de encriptación, aseguramos la transmisión de datos contra las escuchas del administrador del canal de comunicación y también del administrador del servidor a cargo del servidor a través del cual se comunican los usuarios. De este modo, ni siquiera el administrador del servidor puede espiar la comunicación de los clientes en la que medie el servidor.

Derivación de claves

Los usuarios pueden elegir su propia contraseña o tener una contraseña fuerte generada automáticamente por la aplicación. Cuanto más fuerte sea la contraseña, más fuerte será la clave de cifrado. La contraseña debe enviarse a la otra parte, el destinatario de los datos. En el diseño de la clave se añade una variable aleatoria -llamada "salt"- para que sea difícil utilizar la tabla de contraseñas más utilizadas (tabla rainbow) para descifrar la contraseña. La salt es un contenido de 128 bits generado aleatoriamente que se envía a la función de derivación PBKDF2. Allí, con la ayuda de 100,000 iteraciones (llamamos a la función hash SHA-256 100,000 veces) crea una clave maestra que tiene 256 bits. De este modo, se genera una clave (clave maestra) para el cifrado propiamente dicho.

El cifrado

Posteriormente, los datos originales se encriptan con la clave maestra utilizando el algoritmo de encriptación AES-GCM. El Advanced Encryption Standard es un algoritmo estandarizado que se utiliza para cifrar datos en informática. Es un cifrado simétrico por bloques que cifra y descifra datos divididos en bloques de una longitud fija con la misma clave. Se utiliza, por ejemplo, en las redes inalámbricas Wi-Fi dentro de la seguridad WPA2 que siguen el estándar IEEE 802.11i. Así se crean datos cifrados. Todo esto tiene lugar sólo en el navegador del emisor y el proceso inverso en el navegador del receptor. Nadie más, ni siquiera el administrador del canal de comunicación o el administrador del servidor, puede acceder a la contraseña, la clave maestra o los datos originales.