AxCrypt en línea vs. fuera de línea
Existe cierta preocupación por el hecho de que AxCrypt pueda conectarse a internet.
- ¿Necesito estar en línea para cifrar o descifrar mis archivos con AxCrypt?
- ¿Se envían mis datos a través de internet de alguna forma?
- ¿Por qué AxCrypt necesita estar en línea?
Las dos primeras son bastante fáciles de responder.
AxCrypt cambiará automáticamente al modo "fuera de línea" si no es posible conectarse al servidor. También se puede iniciar con la orden de línea de comando –offline, o configurarlo permanentemente como fuera de línea usando la opción “Archivo | Opciones | Siempre fuera de línea”.
Administración de claves
Almacenamos lo que llamamos un AxCrypt ID que está asociado con tu cuenta en nuestros servidores. (Técnicamente, se trata de un par de claves de cifrado RSA-4096). Este par de claves consta de una parte pública compartida y una parte secreta privada. Cuando ciframos un archivo, en realidad no lo ciframos con tu contraseña como clave de cifrado. Ciframos tu archivo con una clave aleatoria y única cada vez que se cifra un archivo. A esto lo llamamos la clave maestra del archivo. Es esta clave de archivo maestra la que en realidad ciframos con tu contraseña y la agregamos al archivo cifrado. También ciframos esta misma clave maestra de archivo con tu clave pública para compartir de tu AxCrypt ID, así como las claves públicas para compartir de cualquier destinatario adicional que hayas agregado con la función de uso compartido de clave.
Un archivo cifrado con AxCrypt consta de lo siguiente:
Lo único de los pares de claves secretas públicas y secretas privadas es que, si bien cualquiera puede *cifrar* datos con la clave pública compartida, solo la persona que conoce la parte secreta privada puede *descifrar*, e incluso conociendo la clave pública compartida no es posible averiguar la clave secreta privada.
Para descifrar un archivo cifrado con AxCrypt, debes contar con una de las siguientes opciones:
En el servidor AxCrypt, almacenamos tu AxCrypt ID y la de todos los demás, que consiste en la clave pública para compartir y tu clave secreta privada, cifrada como un archivo AxCrypt usando solo tu contraseña para cifrar la clave maestra de archivo para ese archivo.
¡Finalmente, podemos decirte para qué se usa el servidor!
- Para hacer que las claves públicas para compartir estén disponibles para cualquier persona que potencialmente quiera poner los datos cifrados a disposición de otra persona.
- Para mantener una copia de seguridad de tu clave secreta privada cifrada, de modo que si compras un dispositivo nuevo o necesitas reinstalar AxCrypt, puedes recuperarla en tu dispositivo.
- Para habilitar el cambio de contraseña global para ti. Si cambias tu contraseña en nuestro servidor, volveremos a cifrar tu clave privada allí con la nueva contraseña y esto significa que todos tus archivos ya cifrados ahora se podrán descifrar con la nueva contraseña. Muy conveniente. Por supuesto, también puedes descifrarlos con la contraseña original utilizada cuando se cifró el archivo.
Administración de contraseñas
También hay un administrador de contraseñas en línea, donde podemos realizar un seguimiento de todas tus contraseñas cifradas con tu contraseña de AxCrypt. Una contraseña para gobernarlos a todos ;-). Este es un uso tan común de AxCrypt, cifrar un archivo con una lista de contraseñas, que pensamos que podríamos hacerlo aún más fácil.
Administración de suscripciones
Dado que algunas de las funciones de AxCrypt están reservadas para usuarios Premium de pago, necesitamos saber si tienes una suscripción Premium válida. Para evitar varios ataques utilizados por las tecnologías de licencias de software fuera de línea, lo mantenemos simple y seguro y realizamos un seguimiento del estado de pago en nuestro servidor. Este es un procedimiento bastante estándar.