Mozilla te pone fácil el envío de grandes ficheros de hasta 1GB de forma segura por Internet

Mozilla está probando un nuevo servicio que hace realmente sencillo el envío de grandes ficheros a través de Internet.

Send, así se llama el servicio, permite a una persona cifrar cualquier fichero de hasta 1 gigabyte y enviarlo a un servidor de Mozilla. El servicio crea un enlace con una ristra larga y compleja de caracteres que son necesarios para descargar y descifrar el fichero.

Mozilla elimina el archivo cifrado tan pronto como es descargado o tras 24 horas de haber sido subido a sus servidores, incluso si nadie se lo ha descargado.

Send ofrece una seguridad bastante razonable ya que utiliza un algoritmo conocido como AES-GCM-128 para cifrar y autenticar los datos en el ordenador de la persona que envía el fichero antes de subirlo a los servidores de Mozilla.

“Por supuesto, probablemente escucharás de gente decir que cifrar en el navegador usando Javascript es una idea terrible,” explica Justin Troutman, un criptógrafo y experto en seguridad y director de programas en Freedom of the Press Foundation, . “Pero están utilizando WebCrypto API, que es probablemente la forma más sensata de hacerlo, si tienes que hacerlo.”

Un posible punto débil es que la limitación de una sola descarga puede ser evitada si dos usuarios acceden al enlace a la vez. Por lo visto hay un retraso de unos pocos segundos hasta que los servidores son notificados de que la descarga ha sido completada y este retardo es mayor cuando más grande es el fichero. En ciertos casos, el retraso podría permitir descargar un fichero que su legítimo dueño podría pensar que ya no está disponible.

Otra posible punto débil es que Send guarda información básica en el dispositivo local del emisor. Esta información incluye el identificador de Send del fichero, el nombre del fichero y el enlace único de descarga del fichero transmitido. Esta información, sin embargo, es eliminada una vez que el emisor borra el fichero subido o visita el servicio Send una vez que ha caducado el fichero.

Por último, la seguridad del servicio requiere que el enlace de descarga permanece privado. Cualquiera que lo obtenga puede descargar y cifrar el fichero.

Dejando a un lado estas debilidades, Send es una buena forma de enviar grandes ficheros de datos, que además se almacenan de forma cifrada en los servidores de Mozilla.