{"id":404,"date":"2010-07-23T14:21:49","date_gmt":"2010-07-23T14:21:49","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/2010\/07\/23\/primer-vistazo-a-clipperz\/"},"modified":"2010-07-23T14:21:49","modified_gmt":"2010-07-23T14:21:49","slug":"primer-vistazo-a-clipperz","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2010\/07\/23\/primer-vistazo-a-clipperz\/","title":{"rendered":"Primer vistazo a Clipperz"},"content":{"rendered":"<p>Pues no est\u00e1 mal, resuelven bastante bien el problema de cifrar los datos en el servidor, que siempre es motivo de duda y sospecha. \u00bf Son gente maja ? \u00bf Est\u00e1n seguras en sus manos mis contrase\u00f1as de sitios para adultos ?.<\/p>\n<p><!--more--><\/p>\n<p>Pues parece que s\u00ed, aunque es un s\u00ed al estilo inform\u00e1tico, rodeado de muchos <em>depende<\/em>, pero es que tampoco conozco otro tipo de s\u00ed que dar respecto a una aplicaci\u00f3n. Y digo que s\u00ed porque los datos se cifran en el navegador usando protocolos de seguridad conocidos (SRP, AES, SHA2, ECC y Fortuna, puede ampliarse la informaci\u00f3n <a href=\"http:\/\/www.clipperz.com\/security_privacy\/crypto_algorithms\">aqu\u00ed<\/a>) y, por tanto, s\u00f3lidos, y se transportan v\u00eda conexiones seguras como bloques de bits hasta el servidor, que se encarga de almacenarlos. Ellos llaman a esto <em>conocimiento cero<\/em> porque el servidor no sabe ni cu\u00e1l es el usuario con el que est\u00e1 trabajando.<\/p>\n<p>Los creadores del programa se movieron mucho durante los primeros meses de vida del servicio, all\u00e1 por el a\u00f1o 2007, y contestaron en un buen n\u00famero de bit\u00e1coras y p\u00e1ginas sobre tecnolog\u00eda donde aparec\u00edan referencias a ellos.<\/p>\n<p>De <a href=\"http:\/\/www.online.com.es\/2231\/aplicaciones-web\/clipperz-gestor-de-contrasenas\/#comment-143760\">una de sus intervenciones<\/a> obtengo una explicaci\u00f3n muy sencilla c\u00f3mo funciona el invento:<\/p>\n<ol>\n<li>Los datos se cifran en el navegador y se env\u00edan cifrados como simples bloques de datos al servidor, el cu\u00e1l se limita a almacenarlos.<\/li>\n<li>La clave de cifrado no se guarda en parte alguna, se debe conocer para poder tener acceso a los datos, de igual forma que el cifrado de carpetas de usuario que ahora incluyen distribuciones como Ubuntu.<\/li>\n<li>Todo el sistema se puede instalar en nuestro propio servidor.<\/li>\n<li>El programa consiste en su mayor parte en una enorme aplicaci\u00f3n javascript.<\/li>\n<li>El c\u00f3digo javascript puede <em>verificarse<\/em> y comprobar que no ha sido alterado antes de usarlo; al menos eso es lo que <a href=\"http:\/\/www.clipperz.com\/security_privacy\/crypto_algorithms\">afirman los creadores<\/a> y no lo pongo en duda, s\u00e9 que t\u00e9cnicamente es factible, pero no es algo que est\u00e9 al alcance de cualquier usuario.<\/li>\n<li>Incluye varias herramientas \u00fatiles:\n<ol>\n<li>Generador de contrase\u00f1as seguras (aunque casi imposibles de recordar).<\/li>\n<li>Gesti\u00f3n de contrase\u00f1as de acceso a la cuenta de un solo uso.<\/li>\n<li>Copia directa de los datos para poder usar una versi\u00f3n <em>offline<\/em> y que funciona igualmente (comprobado).<\/li>\n<li>Copia para imprimir que puede uno llevarse f\u00e1cilmente a alg\u00fan sitio.<\/li>\n<li>Exportaci\u00f3n en formato JSON para traslados c\u00f3modos entre cuentas y servidores Clipperz.<\/li>\n<\/ol>\n<\/li>\n<li>Se puede bloquear la sesi\u00f3n con una opci\u00f3n directa y sencilla.<\/li>\n<\/ol>\n<p>Esta es un ejemplo de una direcci\u00f3n ficticia que he introducido:<\/p>\n<p><a href=\"\/dotclear\/public\/Pantallazos\/clipperz-printable.jpg\" title=\"clipperz-printable.jpg\"><img decoding=\"async\" src=\"\/dotclear\/public\/Pantallazos\/.clipperz-printable_s.jpg\" alt=\"clipperz-printable.jpg\" style=\"margin:0 auto\" title=\"clipperz-printable.jpg, Jul 2010\" \/><\/a><\/p>\n<p>Aspectos a tener en cuenta son:<\/p>\n<ol>\n<li>La clave debe ser buena de verdad y <strong>no<\/strong> se debe olvidar. Sin clave no hay datos<sup>[<a href=\"#pnote-167-1\" id=\"rev-pnote-167-1\">1<\/a>]<\/sup>.<\/li>\n<li>La ejecuci\u00f3n del programa v\u00eda Javascript puede ralentizarse mucho si el motor de ejecuci\u00f3n es malillo.<\/li>\n<li>No es tan c\u00f3modo como los gestores de contrase\u00f1as integrados en algunos navegadores, incluyendo Firefox y algunas extensiones, y eso conlleva algunas dificultades en su adopci\u00f3n.<\/li>\n<li><strong>No admite<\/strong> a\u00f1adir archivos por lo que cosas como la tarjeta de c\u00f3digos de los bancos que est\u00e1 tan de moda ahora ser\u00eda dif\u00edcil de almacenar. Es algo que no he mirado en profundidad, lo admito, pero no tiene pinta de ser sencillo.<\/li>\n<\/ol>\n<p>Y otro detalle m\u00e1s es que te dan bastante informaci\u00f3n cuando te registras en el sistema; sirva esta pantalla de muestra:<\/p>\n<p><a href=\"\/dotclear\/public\/Pantallazos\/clipperz-login.jpg\" title=\"Recordatorio de actividad en Clipperz tras entrar al sisteam\"><img decoding=\"async\" src=\"\/dotclear\/public\/Pantallazos\/.clipperz-login_m.jpg\" alt=\"Recordatorio de actividad en Clipperz tras entrar al sisteam\" style=\"margin:0 auto\" title=\"Recordatorio de actividad en Clipperz tras entrar al sisteam, Jul 2010\" \/><\/a><\/p>\n<p>Muy visual.<\/p>\n<div class=\"footnotes\">\n<h4>Notes<\/h4>\n<p>[<a href=\"#rev-pnote-167-1\" id=\"pnote-167-1\">1<\/a>] Que por otra parte es justo lo que busco.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Pues no est\u00e1 mal, resuelven bastante bien el problema de cifrar los datos en el servidor, que siempre es motivo de duda y sospecha. \u00bf Son gente maja ? \u00bf Est\u00e1n seguras en sus manos mis contrase\u00f1as de sitios para adultos ?.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[303,35,44],"class_list":["post-404","post","type-post","status-publish","format-standard","hentry","category-software","tag-clipperz","tag-seguridad","tag-servicios-web"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=404"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/404\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}