FAQ

GENERAL

P. ¿Qué hace Digi-Secret?

R. Digi-Secret es una aplicación que oculta (por medio de un algoritmo de codificación) información dentro de una imagen. La información que se puede ocultar puede ser en forma de Archivo, otro imagen o simplemente algunos texto. El nombre técnico de dicho procedimiento es Esteganografía.

P. ¿Cómo puedo usar Digi-Secret?
 R. Puede usar DigiSecret esencialmente de dos maneras. En primer lugar, puede usarlo para ocultar información confidencial dentro de imágenes desprevenidas en su propia computadora para protegerla de ojos indiscretos. O bien, para compartir sigilosamente información confidencial con sus socios de confianza mediante la codificación de información confidencial dentro de imágenes desprevenidas y compartir dichas imágenes.
 
P. ¿Es Digi-Secret una herramienta de copia de seguridad?
R. En absoluto. Digi-Secret debe usarse además de la herramienta de copia de seguridad y NO debe reemplazarla. Digi-Secret debe utilizarse para almacenar de forma segura información confidencial en su computadora o computadora portátil o para transmitirla de forma segura por correo electrónico.

P. ¿Qué formatos de imagen puedo ocultar en otra imagen?
 R. Puede utilizar dos tipos de archivos de imagen: .JPG y .PNG. Asegúrese de que el tamaño de la imagen secreta no supere los 2 MB

 
P. ¿Qué formatos de archivo puedo ocultar en otra imagen?
 A. Word, Excel, CSV, TXT, PDF, GIF, MP3, MP4 corto... y más. Asegúrese de que el tamaño del archivo secreto no supere los 2 MB
P. ¿Qué es DGSphoto?
R. Este es el nombre que muestra Digi-Secret en su computadora. La idea es atraer la menor atención posible (es decir, mantener un perfil bajo). DGSfoto suena como un visor de fotos genérico y no sugiere ninguna aplicación secreta.
 
P. ¿Puedo probarlo gratis?
R. Sí. El instalador gratuito viene con un período de prueba de 14 días (o un máximo de 42 inicios de aplicaciones, lo que ocurra primero). Durante este período, puede codificar/descifrar y compartir con hasta tres personas tantos secretos como desee. Al final del período de prueba, no podrá codificar nuevos secretos. Siempre podrá decodificar los secretos existentes (no hay límite de tiempo para decodificar los secretos existentes)
 
P. ¿Cuánto cuesta Digi-Secret?
Para cifrar secretos después de la expiración del período de prueba, se requiere una licencia. Las licencias tienen una validez de un año, el precio varía dependiendo del número de personas con las que puedas compartir secretos. Importante: siempre podrá decodificar secretos antiguos una vez que caduque su licencia.
 
P. ¿Cómo puedo intercambiar secretos ocultos en imágenes?
R. Esto debe hacerse de forma independiente y separada de Digi-Secret. Los medios utilizables incluyen correo electrónico, unidad USB, Drop Box, We Transfer, etc., etc. Importante: no comprima una imagen que contenga un secreto ya que el proceso de compresión destruirá el secreto (las aplicaciones de redes sociales tienden a comprimir imágenes, evite enviar imágenes codificadas a través de las redes sociales).
 
P. Una vez que caduque mi licencia, ¿podré decodificar secretos?
R. Sí. Siempre podrá decodificar los secretos generados antes de la fecha de vencimiento de su licencia. Sin embargo, no podrá codificar nuevos secretos ni decodificar secretos generados por otra persona después del vencimiento de su licencia.
 
P. ¿Qué tan difícil es descifrar la codificación Digi-Secret?
UNA. La respuesta corta es muy, muy, muy difícil. Teniendo en cuenta que Digi-Secret encripta todos los secretos utilizando el algoritmo SHA256, dejemos's elabore esta respuesta corta de acuerdo con los siguientes dos escenarios:
1) El atacante tiene acceso completo a una o más imágenes que contienen un secreto.
2) El atacante tiene acceso completo a las imágenes que contienen secretos, así como a su computadora, en la que ejecuta Digi-Secret.
Para el escenario 1), el atacante debe saber (o suponer) que los secretos están ocultos dentro de las imágenes. Lo más probable es que un atacante de bajo nivel ni siquiera consideraría examinar una imagen. Por otro lado, un hacker sofisticado, mediante el análisis forense de la imagen, podrá adivinar que la imagen contiene información adicional. Sin embargo, sin la clave de descifrado sería imposible para descifrar el secreto. ¡Tu secreto está muy seguro!
Para el escenario 2, un atacante sofisticado podría seguir dos estrategias: escanear la computadora con la esperanza de recuperar la contraseña que da acceso a la aplicación Digi-Secret o realizar ingeniería inversa (descompilar) la aplicación Digi-Secret para recuperar la clave de cifrado.
Suponiendo que el atacante encuentre la contraseña (que se almacena en formato hash SHA256), el éxito de esta primera estrategia depende en gran medida de la calidad de la contraseña que haya establecido. Las contraseñas tontas como, por ejemplo, las contraseñas formadas por seis caracteres en minúscula se pueden descifrar en una fracción de segundo. Sin embargo, las contraseñas de buena calidad (series de doce caracteres compuestas por una combinación de letras mayúsculas y minúsculas, números, caracteres especiales, etc., etc.) se vuelven casi imposibles de descifrar. Aquí puede encontrar algunas indicaciones de cómo la seguridad de las contraseñas en función de la cantidad de caracteres utilizados
https://es.statista.com/chart/26298/tiempo-que-tomaría-una-computadora-para-crackear-una-contraseña/
En cuanto a la segunda estrategia, el software de ingeniería inversa es ciertamente factible. Por esta razón, las partes sensibles del software Digi-Secret (las que manejan la codificación, la licencia y la contraseña) están escritas y compiladas en C++. La mayoría de los expertos estarían de acuerdo en que dichos componentes no se pueden aplicar mediante ingeniería inversa ya que el código fuente original no está contenido en el ejecutable.

P. ¿Algún consejo para mejorar la seguridad?
R. Recomendamos instalar la aplicación Digi-Secret en una memoria USB y almacenar imágenes codificadas (las que contienen los secretos) en su computadora portátil/PC o viceversa. La idea aquí es mantener las imágenes separadas de la aplicación Digi-Secret.

P. ¿Qué es SHA256?
R. SHA-256 (256 bits) es parte del conjunto SHA-2 de funciones hash criptográficas, diseñado por la Agencia de Seguridad Nacional (NSA) de los EE. UU. y publicado en 2001 por el NIST como un estándar federal de procesamiento de información (FIPS) de los EE. UU. Una función hash es un algoritmo que transforma (hashes) un conjunto arbitrario de elementos de datos, como un archivo de texto, en un único valor de longitud fija (el hash). El valor hash calculado puede usarse entonces para verificar la integridad de las copias de los datos originales sin proporcionar ningún medio para derivar dichos datos originales. Los valores hash irreversibles pueden distribuirse, almacenarse y usarse libremente con fines comparativos. SHA significa algoritmo hash seguro.

P. ¿La versión e es compatible con MAC OS?
R. Todavía no.

INTIMIDAD

P. ¿Por qué necesita mi correo electrónico?
R. Sólo dos razones. Para su propia protección, aceptamos solicitudes de restablecimiento de contraseña solo por correo electrónico enviado desde una dirección de correo electrónico vinculada a la compra de una licencia. En segundo lugar, nos comunicaremos por correo electrónico cuando haya una actualización de software disponible para que pueda actualizar su aplicación.

P. ¿Necesito dar detalles de tarjetas de crédito para descargar la versión de prueba gratuita?
R. No. El instalador es totalmente gratuito. Puede descargarlo en total anonimato directamente desde nuestra nube.
 
P. ¿Necesito conexión a Internet para usar Digi-Secret?
R. No. El proceso de codificación y decodificación se realiza en su máquina.
 
P. ¿Puedo usar Digi-Secret para intercambiar imágenes o mensajes?
R. No. Hicimos todo lo posible para reducir lo más posible las "huellas" de los secretos que codifica, por lo tanto, no agregamos una funcionalidad de comunicación a Digi-Secret. El intercambio de imágenes que contengan secretos deberá realizarse por otros medios, por ejemplo, por correo electrónico.
 

¿CÓMO?

P. ¿Cómo puedo compartir secretos con otra persona, por ejemplo, mi amiga Alice?
R. Si desea que Alice pueda decodificar sus secretos codificados con Digi-Secret, deberá:
  • Pida a Alice que descargue el instalador gratuito de Digi-Secret (que viene con una licencia gratuita de 7 días).
  • Por su parte, utilizando la aplicación Digi-Secret, deberá preparar una solicitud de paquete de invitación (un archivo con extensión .DGFpak) y enviarlo por correo electrónico a Alice.
  • Con la aplicación Digi-Secret, Alice deberá “aceptar” su solicitud de invitación. Una vez que lo haga, podrá descifrar tus secretos.
 
q. ¿Cómo puedo actualizar la aplicación?
R. Cuando se publique una versión mejorada (se le informará por correo electrónico), debe descargar el nuevo instalador y simplemente repetir el proceso de instalación con la siguiente diferencia.