Hechos clave:
-
Timelock almacena datos encriptados y los transfiere en Bitcoin en un tiempo determinado.
-
La aplicación de prueba permite guardar y programar hasta 10 KB de información en el computador.
La iniciativa AlgoMachines publicó esta semana la sexta versión de prueba de su aplicación Timelock, un sistema de cajas de seguridad (lockbox) que permite almacenar información encriptada y bloquearla por un tiempo determinado, para luego compartirla por medio de Bitcoin.
Según los datos de su página web, Timelock es una herramienta para transmitir datos y criptoactivos de forma programada en un tiempo específico, que está sincronizado con la marca de tiempo de Bitcoin. De esta manera, los usuarios pueden transferir información confidencial, tales como contraseñas o datos personales, así como dinero, a personas de su interés y dejarlas programadas para que dichos datos sean transferidos en un futuro por medio de Bitcoin.
La idea de Timelock proviene de los Lockbox, también conocidos por su traducción al español como “cajas de seguridad”, un tipo de servicio bancario en donde los usuarios pueden custodiar datos, dinero o bienes para movilizarlo a conveniencia del propietario. Timelock lleva a cabo este mismo servicio sin la necesidad de intermediarios.
Entre sus características más resaltantes, la aplicación permite almacenar hasta 10 KB de información en cada caja de seguridad. De igual manera, posee su propio reloj para que los usuarios, al momento de generar una caja de seguridad, puedan determinar cuánto tiempo desean que esa información permanezca privada y almacenada en el computador del propietario, siendo liberada de forma automática cuando dicho período caduque.
Todavía en desarrollo
Según Cryptocomicon, usuario de Reddit identificado como el desarrollado de Timelock, la aplicación todavía se encuentra en pleno desarrollo y se le están haciendo pruebas con el objetivo de prever si la misma se puede convertir en un producto el día de mañana. Debido a ello, el desarrollador destaca que todavía su código no se encuentra público, así como sus versiones no son definitivas.
Por ejemplo, el pasado mes de febrero la iniciativa publicó una anterior versión de la aplicación, afirmando que la misma era «inhackeable» y ofreciendo una recompensa a cualquier usuario de la Internet que pudiese desbloquear una de las cajas de seguridad con 0,02 BTC almacenados dentro de ella, siendo esta la recompensa.
El investigador de seguridad y fundador de Dapper Linux, Matthew Ruffell, decidió tomar el reto y en unas 4,5 horas logró acceder a los 0,02 BTC encriptados. El experto en seguridad explotó una vulnerabilidad de la aplicación en los cronómetros que bloquean los datos, liberando la información almacenada antes de tiempo. La vulnerabilidad fue notificada al desarrollador, quién pidió a Ruffell realizar una explicación detallada sobre el tema y conversar sobre las posibles formas de reparar el error.
Según palabras de Ruffell, la aplicación está bien constituida y el “cifrado funciona bien”, considerando que dicha herramienta podría ser muy útil para el envío de contraseñas de monederos de criptomonedas a familiares o conocidos. No obstante, sus desarrolladores todavía deben ingeniar una manera para que los hackers no puedan explotar el reloj de la aplicación para liberar antes de tiempo la información almacenada, un detalle que podría retrasar el desarrollo de toda la herramienta y que confirma que la misma todavía no está lista para su uso comercial.
Imagen destacada por tashatuvango / stock.adobe.com
