Kisapp El Blog

Kisapp, el encriptado para todos

En nuestro camino hacia la popularización del cifrado y la seguridad de los datos, volviéndolos entendibles e accesibles para todos, le proponemos familiarizarse con el funcionamiento de Kisapp en cinco etapas: las comunicaciones entre sus aparatos y nuestros servidores, la sincronización de sus contactos, su libreta de contactos inteligente, el cifrado de sus mensajes, y nuestras medidas agregadas en cuanto a la seguridad.
Todo es invisible y transparente para ustedes, se trate solo de los mecanismos internos de Kisapp.

Comunicación Aparatos - Servidores
Todas las comunicaciones entre sus aparatos y nuestros servidores se hacen de manera segura, usando el HTTPS. Con el fin de garantizar el no-compromiso de los intercambios, en caso de divulgación de la llave privada del servidor, el HTTPS integra el protocolo “Perfect Forward Secrecy”. Sus informaciones transitarán encriptado tras un túnel (TLS) ECDHE (para Elliptic Curves Ephemeral Diffie-Hellman), garantizando la confidencialidad total y la integridad de todas sus informaciones:

TLS_ECDHE_ECDSA_WITH_AES_256 _GCM_SHA384_P521

Si no es familiar con eso, piense que las cifras que ve corresponden con la longitud de las llaves. Lo más larga es una llave, lo más difícil resulta descifrarla. La llave AES 256 es entonces más segura que la AES 128, porque es mucho más difícil de descifrarla.

Sincronización de la libreta de contactos iOS
Para asegurar que los números de teléfono de sus contactos nunca estén almacenados en claro en nuestros servidores, procedemos a un guisado de esas informaciones, en SHA256. Un guisado va a transformar una información, aquí un número de teléfono, en una cadena de caracteres obligatorios. Una vez guisada, resulta casi imposible encontrar la información original.
Así, un usuario registrado en Kisapp habrá transmitido a nuestros servidores la versión guisada de su número de teléfono y de sus contactos. De tal manera, si un nuevo usuario transmite las versiones guisadas de los números de su libreta de contactos, nuestro servidor podrá hacer corresponderles con sus contactos ya registrados en Kisapp, sin que tengamos que almacenar esos números de teléfono… a la diferencia de la mayoría de las aplicaciones disponibles que almacenan la información en claro.
De manera concreta, el proceso se parece a lo siguiente:
1. El número en claro del usuario es el +336 33 33 33 33;
2. Este mismo número está guisado usando el SHA256;
3. El número guisado del usuario comunicado a nuestros servidores es:
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5 c1fa7425e73043362938b9824
4. Es a partir de este número guisado que sabemos si sus contactos ya están refrendados en Kisapp.

Libreta de contactos inteligente Kisapp
A la diferencia de una libreta de contactos iOS, la libreta de contactos de Kisapp está almacenada en cifrado en nuestros servidores. Para garantizar la confidencialidad total, su contenido está cifrado y una parte de la llave usada para su cifrado está constituido de su propio código secreto. Entonces, es muy importante recordarlo, porque sin él, en caso de reinstalar la aplicación en su aparato, su libreta de contactos de Kisapp no podrá recuperarse, por nadie.

Cifrado de los mensajes Kisapp
En el momento de su registro, su aparato genera un par de llaves privada/pública de tipo RSA 2048.
Su llave pública está empujada en nuestros servidores y forma parte de sus informaciones, al mismo título que el guisado de su número de teléfono. Usted posea el mismo número de pares de llaves como aparatos diferentes. Su llave privada, es la única llave permitiendo el descifrado de sus conversaciones, y nunca está compartida ni transita en la red. Se queda confinada en el espacio físico lo más protegido de sus aparatos iOS, el “keychain”, donde se encuentran sus informaciones de tarjetas bancarias, huellas dactilares y otras contraseñas. Nadie, ni hasta Apple, puede accederlo. Hace falta precisar que los mensajes nunca transiten por Apple ni ninguno tercio.

Ejemplo concreto de implementación:
Kevin desea enviar un mensaje a Julia:
- La aplicación de Kevin formula una llave (simétrica) AES 256 con uso único;
- Crea una firma del mensaje con su llave privada;
- Cifra el mensaje con la llave (simétrica) AES 256;
- Cifra la llave (simétrica) AES 256 con la llave pública de Julia RSA 2048.
El mensaje está definitivamente sellado, es decir que una vez salido de su aparato, ya no se podrá modificarlo. Por fin, Kevin envía sus informaciones en el servidor de Kisapp. El servidor colecta el mensaje cifrado, que puede descifrarse sólo con la llave privada de Julia hasta que lo tenga: 
- La aplicación de Julia descifra la llave (simétrica) AES 256 de Kevin gracias a su llave privada RSA 2048;
- Descifra el mensaje de Kevin gracias a la llave (simétrica) AES 256;
- Averigua la firma del mensaje gracias al mensaje descifrado y gracias a la llave pública de Kevin, para asegurarse que sí que él es el autor;
- Julia puede leer el mensaje.
Después de la autodestrucción del mensaje en el aparato de Julia, el mensaje, así como cada data asociada, están automáticamente borradas del servidor y de todo otro aparato usado por Julia, usando un protocolo de borrado seguro (Secure File Shredding) garantizando que el mensaje no pueda nunca recuperarse.

Para resumir:
Todos los mensajes que transitan por los servidores están altamente cifrados. El transporte de los mensajes entre los aparatos y los servidores está protegido por la capa HTTPS (cifrada de nuevo e incluyendo Perfect Forward Secrecy). El protocoló permite dirigir mensajes de todo tipo (texto, foto, video…) a varios destinarios, de manera rápida, fiable y segura.

Solución contra el Spam
Cada mensaje en Kisapp tiene una firma única. Esa firma está formulada con una parte de su llave privada. Cuando el mensaje llega en nuestros servidores, la validamos y averiguamos también que este mensaje ya no haya sido enviado. En tal caso, el mensaje está simplemente bloqueado, evitándole recibir varias veces el mismo mensaje.
Además, si un usuario le manda mensajes no solicitados, puede bloquearlo fácilmente, en la lista de Contactos o vía su perfil personal.

Solución contra el ataque de « El hombre del Medio »
Cuando escribe su mensaje, Kisapp guisa su contenido, así como los datos asociados, y luego formula una firma de este guisado con su llave privada.
Una vez llegada en los servidores, el guisado está reconstituido y usamos su llave pública para averiguar la autenticidad. Eso significa que su mensaje está definitivamente sellado y que nadie puede cambiarlo.
Este proceso está seguro tal como cuando el servidor se comunica con usted: - El servidor formula una llave AES 256;
- El servidor cifra esta llave con su llave pública;
- El servidor formula la repuesta (por ejemplo la lista de destinarios) y luego la cifra con la llave AES 256.

A la recepción del mensaje en su aparato, este proceso se hace al revés y garantiza que nadie pueda alterar la repuesta del servidor.

Kisapp, Keep it Safe

La última aplicación de mensajería efímera

Aunque pocas aplicaciones de mensajería han alcanzado cifrado y auto destrucción, las soluciones propuestas hasta ahora aún han sido perfectibles y llevan al usuario a una experiencia empobrecida.

Un mensaje efímero antes de Kisapp era un mensaje al cual teníamos que definir una minutaría de autodestrucción. Eso significa que antes de enviar su mensaje, tenía una capa extra visual, que a lo mejor tenía la forma de un slider, y que necesitaba adaptar según el espacio de tiempo en el cual quería que su mensaje sea visible en el aparato de su amigo. Un proceso teórico difícil a describir, así que ¡imagine en práctica!

Esa solución tiene dos problemas mayores. Primero, complica y ralentiza la acción de enviar un mensaje. Segundo, no cabe con las comunicaciones modernas y los aparatos que tenemos. Resulta imposible estimar el tiempo que cada uno de nuestros contactos necesita para leer un mensaje específico. Aún más al considerar que este tiempo también cambie dependiendo del aparato usado y las circunstancias en las cuales se encuentran sus contactos. ¡Eso tenía que cambiar!

Entonces, nos preguntamos cómo crear una tecnología capaz de definir una minutaría óptima según la gente, los aparatos usados, los usos, y los mensajes recibidos. Es en ese contexto que desarrollamos el primero Sistema inteligente de comunicaciones cifradas, exclusivamente para Kisapp. Ese algoritmo está embarcado dentro de su aplicación y nunca la quita. No puede leer sus mensajes y garantiza la confidencialidad absoluta de sus mensajes.

Dependiendo del contenido del mensaje que usted recibe, el algoritmo de la aplicación define una minutaría de auto destrucción optima, dándole el tiempo optimó para leer su mensaje y asimilar la información. Porque todos somos diferentes y necesitamos un tiempo diferente para leer un mismo mensaje, hay tres tiempos de borrado en los parámetros y puede elegir entre ellos, cuando quiera, simplemente e instantáneamente.

¿Mágico? ¡Casi!

Dicho algoritmo hace una aplicación de mensajería instantánea inteligente para la primera vez. Si solo contesta a una pregunta con “OK”, el tiempo de leer será mínimo y proporcional a la rapidez seleccionada. Entonces, si proporciona detalles del banco o un número de teléfono, el tiempo de leer será diferente otra vez. Pero optimizado. Y “nuestra cosa más” es que cada mensaje está animado, de una manera propia, enseñándole su cifrado y descripción.

Estamos convencidos de que las comunicaciones móviles se vuelvan efímeras. Nuestras sociedades evolucionan, así como nuestras preocupaciones y necesidades hacia más seguridad y privacidad. Gracias a nuestra tecnología, ahora en trámites de patente, estamos orgullosos poder ofrecerle la experiencia final con Kisapp.

Kisapp, Keep it Simple

Simple como su derecho a la vida privada

Empezamos este proyecto hace un poco más de un año, y estamos muy orgullosos informarle que Kisapp ya se encuentra disponible, en todo el mundo. Es un gran día para nosotros, y un gran día para la seguridad y confidencialidad de nuestras comunicaciones.

Con Kisapp, queremos innovar con los servicios de mensajería instantánea, ofreciéndole la mejor experiencia posible como usuario, dentro de una aplicación totalmente innovadora, un 100% efímero y seguro.

• ¿Cuántos de sus mensajes ya leídos están almacenados en sus aparatos, aunque nunca los consulta?

• ¿Cuántas veces intercambió datos bancarios o informaciones sensibles y personales, temiendo que sean almacenadas o caigan en manos malos?

• ¿Cuántas veces prestó su celular, temiendo que vayan a leer sus mensajes privados?

Porque pensamos que los mensajes no tengan que estar almacenados de manera eterna, y que no tendría que preocuparse de que sus informaciones caigan en manos malos, hemos creado la primera y única verdadera tecnología de comunicaciones efímeras y seguras. Nuestro algoritmo embarcado en Kisapp configura una minutaría óptima antes de la autodestrucción de cada mensaje que recibe, permitiéndole concentrarse en lo esencial: intercambiar de manera libre e intuitivamente con sus contactos.
Kisapp es la primera aplicación de mensajería en el mundo siendo un 100% efímera e inteligente, con un cifrado multicapas para todas las comunicaciones entre usuarios y servidores. Se trata también de la primera aplicación en el mundo que trae innovaciones y funciones tales como la sincronización instantánea de los mensajes en todos sus aparatos compatibles, una libreta de contactos propia a Kisapp, un sistema anti-captura de pantallas, un modo noche, una función de envío de mensajes agrupados con Cci prestado del mundo de los correos electrónicos, una animación en directo de las burbujas de mensajería, y mucho más que les invitamos a descubrir.

Estamos profundamente convencidos de que las comunicaciones móviles tengan que quedarse simples, accesibles, confidenciales y seguras. La comunicación privada y la libertad de expresión están en el corazón de nuestro enfoque. Esos valores mandan cada decisión técnica y estratégica que tomamos como empresa.

Vemos en Kisapp una herramienta del futuro, una aplicación de mensajería instantánea inteligente y capaz, a su altura, de mejorar a su vida cotidiana. Kisapp le devuelve hoy lo que le robaron estos últimos años: su confidencialidad, su libertad de palabra, y la seguridad de sus datos. Kisapp fue pensado y concebido usando una tecnología de cifrado y auto destrucción cuyo patente está ahora trasmitiéndose, para reforzar la seguridad móvil mientras la vuelva más accesible como nunca antes, sin que tenga que preocuparse por el almacenamiento de sus datos, su comercialización probable, y la publicidad.

Piensa un minuto en todas esas aplicaciones móvil que emplean a gente, pagan gastos y que le proponen a la vez usar sus productos de manera gratuita. ¿Piensa realmente que esos productos son realmente sin costo? Usted es su producto y usa sus servicios, al costo de su propia confidencialidad. Pensamos realmente que esto se tiene que cambiar.

Las pocas informaciones que tenemos que colectar para el funcionamiento de Kisapp no se pueden descifrar, y nunca las vendrémos. Es por eso que Kisapp cobrará una suma simbólica después de la oferta exclusiva que proponemos al lanzamiento de la aplicación: la gratuidad para toda la vida. Eso permitirá que la empresa siga existiendo, permitiendo la evolución de Kisapp, sin tener que preocuparse por otras cosas que proporcionarle el mejor servicio sin compromiso.

Y con sistemas de información gubernamentales y redes de empresas con violaciones críticas en estos últimos años y meses, estamos contemplando el desarrollo de una versión alternativa dedicada a las empresas y funcionando sobre la base de un abono. El principio quedaría el mismo: misma tecnología, mismo nivel de confidencia y seguridad para todos.

Nada nos importa más que el respecto de su vida privada y la seguridad de sus datos. Es el corazón de nuestro trabajo y desarrollamos Kisapp con la voluntad de no saber nada sobre usted: no sabemos quién es, ni con quien se comunica, ni lo que dice o donde se encuentra. No conocemos tampoco su dirección personal, no sabemos donde trabaja, no sabemos lo que le gusta, ni lo que busca en el internet. No analizamos los contenidos multimedia que comparte, no miramos a sus fotos. No lo sabemos y tampoco queremos saberlo. Ninguna de esos datos estará almacenada después de estar borrados en claro o cifrado. Sus comunicaciones están protegidas por nuestro algoritmo de autodestrucción propietaria, así como un cifrado multicapa de extremo a extremo usando las llaves las más fuertes disponibles hoy en día. Una vez que un mensaje haya sido destruido, su borrado está sincronizada en todos sus aparatos y nuestra tecnología asegura que no se pueda recuperar. No analizamos sus comunicaciones y no tenemos ninguna manera de descifrar sus datos. La única llave capaz de descifrar sus mensajes es su llave privada que se encuentra en un espacio seguro de su aparato, al cual nadie puede acceder.

Por fin, nos comprometemos a una transparencia total en cuanto a nuestros usuarios y publicaremos regularmente informes sobre las solicitudes oficiales al cual nos enfrentaríamos.

Deseo reafirmar que Kisapp es la materialización de nuestro enfoque y nuestro compromiso indefectible, hacia la elaboración de la primera aplicación de mensajería inteligente, efímera y segura para las personas y empresas del mundo entero. Es un honor ver la satisfacción de nuestros primeros usuarios y la confianza concedida para asegurar a sus comunicaciones, proteger a sus datos y su derecho a la vida privada. Es una responsabilidad que tomamos muy en serio.

En el nombre de todo el equipo que inició este proyecto, le agradecemos por su confianza, su entusiasmo y sus opiniones positivos.
Sinceramente,

Kevin