Qlink.it funciona en la Web y en una aplicación para Android.
El investigador argentino Ezequiel Álvarez, creador de Qlink.it, la plataforma que con un clic encripta un mensaje para luego enviarlo de forma segura. Su uso es muy sencillo. Al ingresar en el sitio qlink.it (o al usar su aplicación para Android y, próximamente, para iOS) se ve un cuadro para escribir texto, donde se redacta un mensaje y se le puede adjuntar un archivo. Luego se cliquea un botón y la plataforma -cuyo uso no tiene costo ni requiere crear una cuenta o revelar datos personales- devuelve un link, que sólo puede abrirse una vez.
Ese link «es una llave (que descifra el mensaje) a la cual nosotros no tenemos acceso. Qlink.it genera una llave al azar en función de la velocidad con la que tocás las teclas o movés el mouse. La genera, codifica el mensaje y nos lo manda a nosotros, pero no la llave, que te la muestra como un link», explicó el desarrollador, que es físico teórico y trabaja en el Conicet, en diálogo con la Agencia Télam.
Qlink.it es una herramienta para comprobar que un mensaje llegó a destino sin ser visto por otros, antes que para proteger completamente su contenido (porque no requiere clave alguna, aunque podría agregarla la aplicación que envíe el enlace).
«Vos la llave se la enviás al receptor como quieras: por WhatsApp, por mail, por Skype… Nosotros no tenemos ni idea de qué tiene esa llave», agregó.
Según consideró, esa separación es la clave del éxito del sistema: «El mensaje va por el servidor y la llave va por otro lado, que desconocemos. No sabemos quién genera la llave ni quién la recibe. Es topológicamente el mecanismo perfecto, por eso estamos tan entusiasmados, porque encontramos una vuelta y es súper simple de usar».
Si el enlace no fue usado, el mensaje (cifrado con una llave de 4096 bits) se destruye después de 24 horas.
EL ORIGEN
La idea de hacer Qlink.it surgió como un resguardo para hacer frente a la falta de privacidad en las comunicaciones, una problemática de largo arrastre que quedó en evidencia al conocerse los programas de ciberespionaje masivo con los que un grupo de agencias de inteligencia -en particular la estadounidense NSA, aunque no es la única- tienen la posibilidad de registrar casi todo lo que se transmite por la web y por otras redes (chats, mails, llamadas telefónicas, etc,).
Qlink.it fue concebido en 2010, cuando unos familiares de Álvarez tenían una empresa en venta y necesitaban comunicarse de forma segura. En ese momento «se me ocurrió una versión muy rudimentaria, un link, que cuando lo usás se borra de manera automática», explicó el investigador, y dijo que entonces desarrolló «el ABC del sistema, algo amateur que le sirvió a todo el mundo y todos quedaron muy satisfechos».
Hoy en día, detrás del proyecto «somos cuatro físicos: yo, que sigo en el ámbito académico, y tres más (Ricardo Bianchi, Lucas Mingarro y César Miquel), que tienen la compañía EasyTech.com.ar. Ellos han desarrollado gran parte de esto, después de la idea original», explicó.
Como investigador del Conicet, Álvarez se dedica a la teoría cuántica de campos, aunque asegura que para pensar este sistema de cifrado no le sirvieron sus investigaciones sino saber de mecánica cuántica.
Porque, así como «en la mecánica cuántica cuando uno mira una partícula hace colapsar su función de onda y el receptor puede saber, si la función de onda viene colapsada, si alguien en el medio intervino, hablando mal y de pronto», en Qlink.it es muy sencillo saber si el mensaje fue intervenido: no se abre.
Atención! este qlink ya no existe, avisa la pantalla de la plataforma cuando se cliquea por segunda vez un link que ya fue abierto. «En la encriptación no sólo es importante que el mensaje vaya codificado, sino también saber si alguien lo miró», señaló Álvarez, y agregó: «La gente puede pensar: ‘para qué me sirve saber si me miraron el mensaje, si ya me lo miraron’. Pero no es así, saberlo es clave», porque permite determinar si los contenidos siguen siendo privados o si su seguridad fue vulnerada. Esta, también, es una limitación del sistema: quien tenga acceso al enlace podrá ver su contenido.
Según Alvarez, los grandes jugadores de la comunicación online no pueden ofrecer un servicio de este tipo «por una cuestión de topología. Porque el secreto acá está en que el que ofrece el servicio este no sea el mismo que transporta la llave. Si Yahoo! te ofrece un sistema como este, no es seguro, porque ellos estarían ofreciéndote la llave y llevándote el mensaje, entonces lo pueden mirar cuando quieren y volverlo a generar. Lo que lo hace seguro es la topología», es esta división entre la herramienta de cifrado y el transporte del mensaje.
La plataforma, online desde agosto, recibe unas 5000 visitas diarias en sus buenos días, detalló Álvarez, y dijo que por el momento el grupo de cuatro físicos no tiene intenciones de hacer dinero, porque concibe su creación como un servicio; sostuvo que «por ahora es la satisfacción de contribuir y sentir que hicimos algo que puede llegar a cambiar el modo de usar la web es más que suficiente».
Agencia Télam.
Sé el primero en comentar en «Qlink.it, la herramienta argentina para compartir mensajes que se autodestruyen»