El equipo de Signal presenta Encrypted Spaces, un sistema para crear aplicaciones privadas para el trabajo colaborativo
Los desarrolladores de Signal presentan una plataforma en la que el servidor registra todo pero no puede leer los contenidos.
Al grupo de creadores de Signal no le satisface la simple elección entre la facilidad de colaboración y la privacidad. Expertos presentaron el proyecto Encrypted Spaces, que puede convertirse en la base de una nueva generación de servicios protegidos que combinan las funciones de Slack, Discord, Google Docs y almacenamiento en la nube con cifrado de extremo a extremo completo.
En el proyecto trabajaron especialistas de la Universidad de Harvard, Microsoft Research y exdesarrolladores de Signal. Publicaron una versión preliminar del conjunto de bibliotecas abiertas que deberían ayudar a crear aplicaciones protegidas para la colaboración. Según sus autores, los desarrolladores no tendrán que profundizar en la criptografía para añadir protección completa de los datos a sus productos.
Los servicios modernos para la colaboración suelen almacenar documentos, conversaciones y otra información en servidores en un formato accesible para el propietario de la plataforma. Incluso cuando los datos están cifrados, el operador del servicio a menudo conserva la posibilidad de acceder al contenido. Los autores de Encrypted Spaces proponen otro modelo en el que el control de la información permanece en los usuarios.
En lugar del esquema habitual, donde los participantes intercambian mensajes entre dos interlocutores, el proyecto crea el llamado espacio cifrado. Los usuarios pueden mantener discusiones grupales, editar documentos de forma colaborativa, almacenar archivos, trabajar con calendarios y notas, y gestionar el acceso de los participantes. El servidor sincroniza los datos, pero no puede leer su contenido.
Para el funcionamiento del sistema se utiliza un registro de cambios en el que se registran todas las acciones de los participantes. Los dispositivos de los usuarios aplican los cambios de forma autónoma y mantienen la versión actual de los datos. El servidor solo ayuda a entregar la información y a mantener la coherencia entre todos los participantes del espacio.
Interfaz de Encrypted Spaces (WIRED)
Un papel clave lo juegan las pruebas de conocimiento cero (en inglés, zero-knowledge proof, ZKP). Esta tecnología permite al servidor confirmar que ha procesado correctamente todos los cambios y que no ha ocultado nada a los usuarios, sin revelar el contenido de los datos. Si la plataforma intentara modificar la información a escondidas o eliminar parte del historial, los participantes podrían detectar la intervención.
El sistema también gestiona automáticamente las claves criptográficas. Se pueden invitar nuevos participantes al espacio o eliminarlos, y los permisos de acceso cambian sin configuraciones manuales complejas. Si un usuario abandona el grupo, los participantes restantes reciben una nueva clave de cifrado. Además, el proyecto prevé mecanismos que permiten revocar el acceso de un antiguo participante a los datos sin volver a cifrar todo el archivo por completo.
Los usuarios pueden decidir qué parte del historial verán los nuevos participantes. Se les puede abrir todo el archivo de mensajes y documentos o proporcionar acceso solo a los datos creados después de su incorporación.
El equipo también mostró un prototipo de investigación llamado Spaces. En la versión de demostración están disponibles chats grupales, notas, calendario y almacenamiento de archivos. Algunas funciones, incluidas las llamadas de voz y la búsqueda, por ahora no están presentes. Los autores subrayan que la versión actual está destinada a probar la arquitectura y aún no está lista para el uso diario.
Uno de los participantes del proyecto fue Trevor Perrin, coautor del protocolo Signal, que hoy se utiliza no solo en el mensajero homónimo, sino también en WhatsApp y Facebook Messenger.
Los autores esperan que la tecnología encuentre aplicación no solo en mensajeros corporativos. Entre los escenarios posibles se mencionan la edición colectiva de documentos y hojas de cálculo, almacenamiento de archivos, sistemas de control de versiones, plataformas internas de organizaciones y otros servicios en los que hoy en día hay que elegir entre la comodidad de uso y la confidencialidad de los datos.
El proyecto ya está publicado con código fuente abierto. Sus creadores esperan que con el tiempo el cifrado de extremo a extremo se convierta en un estándar para los servicios de trabajo, tal como lo fue antes para los mensajeros y las conexiones seguras a Internet.