Anteriormente hemos hablado sobre la importancia del cifrado en las comunicaciones, y sobre la necesidad que tenemos, como usuarios, de tomar acciones para proteger nuestros datos, en lugar de simplemente confiar en las compañías que los manejan. Aunque PGP sigue siendo la forma más segura de proteger nuestras conversaciones, aún tiene una curva de aprendizaje pronunciada para el usuario común. Keybase pretende hacer más fácil que nunca comunicarte de manera cifrada con cualquiera, bastando tan sólo que conozcas su nombre de usuario en una red social.

Keybase es, al mismo tiempo, un sitio web y un programa open source que se maneja desde la línea de comandos. Su misión fundamental es la de convertirse en un directorio público, sin necesidad de una clave API, donde puedas encontrar la llave pública de cifrado de cualquier usuario, y verificar su identidad. Del mismo modo, Keybase pretende ofrecer la posibilidad de vincular la identidad de un usuario no sólo con su dirección de correo electrónico, sino con sus otras identidades en la web (por ejemplo, con su nombre en Twitter) lo hace más poderoso, puesto que basta con conocer el nombre de usuario de la persona con quien quieres comunicarte, sin que requieras haber intercambiado llaves públicas con él o ella previamente.

El origen de Keybase

Keybase ha sido creado por dos de los fundadores de OkCupid, Max Krohn y Chris Coyne, con la finalidad de acercar a todos los usuarios la posibilidad de acceder a comunicaciones seguras y más directamente, al uso de PGP. Keybase espera ayudar a hacer un uso más sencillo y comprensible de la infraestructura de llave pública (PKI), que, a pesar de ser la base del mecanismo de cifrado de uso más amplio en el momento, sigue careciendo de una forma eficaz de vincular las llaves a una identidad de usuario.

Más allá del programa instalable proporcionado por Keybase, la idea es que éste funcione como un directorio público y abierto, que pueda ser accedido por cualquier software de seguridad, de manera que permita a cualquier usuario solicitar las llaves públicas y verificar la identidad de un usuario, e intercambiar mensajes cifrados, desde cualquier otro software, sin necesidad de una clave API.

Keybase
Así luce un perfil de Keybase en la web

Cómo usar Keybase

La instalación local de Keybase requiere que tengas Node.js y PGP ya instalados en tu equipo. No obstante, la página web, Keybase.io, también funciona como un cliente de Keybase, de modo que puede ser utilizado completamente desde la web, aunque ciertas acciones (como descifrar y firmar mensajes) requieren, obviamente, que almacenes una copia de tu llave privada en el servidor. Los procesos criptográficos en el sitio web son llevados a cabo con base en JavaScript, directamente en tu navegador(con las preocupaciones que eso pueda implicar).

Una vez creado tu perfil, lo primero que necesitarás es una clave PGP pública. Si la posees, puedes subirla al sitio, pero si no tienes una (o si por algún motivo no quieres utilizar la que tienes) puedes crear una directamente desde el sitio web (lo que, como toda operación de generación de llaves PGP, se toma un rato). Keybase te ofrecerá tu llave privada, que puedes copiar y almacenar por tu cuenta, o almacenar en el sitio web. Una vez hecho este procedimiento, puedes verificar tu identidad en Twitter publicando un tweet, o hacer lo propio con tus identidades en GitHub, Reddit, Bitcoin o tu propio sitio web.

Keybase.io se encuentra en beta privada, pero puedes solicitar una invitación desde su página web, y actualmente se encuentran liberando invitaciones a buen ritmo.