CLAVES
La clave es un conjunto de caracteres, simbolos, palabras o una frase de hasta un maximo de 30 caracteres y es usada para encriptar las llaves de seguridad con que son protegidos los Secretos y los Alias.
Cuando la aplicación es instalada, todas las llaves tienen la misma clave 123456, luego el primer paso que el usuario debe hacer es cambiar la clave para cada llave.
LLAVES
La aplicación utiliza un conjunto de 10 llaves generadas aleatoriamente, donde cada una es cifrada con una clave seleccionada por el usuario. ( por defecto la clave es 123456 ). Cada una de estas llaves es identificada mediante un ALIAS, los cuales inicialmente son: Key_0, Key_1, Key_2 , Key_3, Key_4, Key_5, Key_6, Key_7, Key_8, Key_9.
Dentro de la aplicación se dispone de una opción para editar el Alias y la clave de cada llave.
Para que una de estas llaves pueda ser usada en los procesos de encripción o de desencripción, deben estar desbloqueadas.
Adicionalmente, cada llave tiene asignado un conjunto de propiedades que ayudan a controlar la usabilidad de ellas, las siguientes son esas propiedades:
Intentos máximos: Representa el número máximo de intentos fallidos para desbloquear una llave ingresando su clave incorrectamente, luego de lo cual la llave queda bloqueda por el tiempo establecido en la propiedad Tiempo de bloqueo.
Tiempo uso: Cuando una llave ha sido desbloqueda al ingresar correctamente su clave, esta quedara desbloqueda por la cantidad de minutos establecidos en esta propiedad, luego de transcurrido dicho tiempo la llave cambia automaticamente a modo bloqueado, obligando a volver a ejecutar el proceso de desbloqueo antes de poder ser usada nuevamente.
Tiempo de bloqueo: Cuando se ha exedido el número de Intentos máximos, la llave no podrá ser usada en ningun proceso ( no se podrá desbloquear) hasta transcurrido el tiempo de esta propiedad en minutos.
ALIAS
Cada Llave y cada Secreto, tienen un campo donde el usuario puede coolocar un texto que lo identifique, estos son llamados Alias y puden contener hasta 20 caracateres cada uno.
Los alias por defecto de las llaves son Key_0, Key_1,...,Key_9. La primera sugerencia es que el usuario defina nuevos Alias para las lalves que vaya a usar; por ejemplo para las llave Key_0 puede asignar el Alias Principal o Personal, mientras que para Key_1 puede asignar el Alias Nombres o Telefonos. Todo depende de la esctructura en que quiera alamcenar los secretos.
Igualmente, cuando se crea un Secreto, se le debe asignar un Alias para que pueda ser facilmente identificado dentro de un grupo de secretos, asi por ejemplo si quiere almacenar las contraseñas de las palataformas de streaming podria crea un secreto con Alias Netflix, HBO,etc.
SECRETOS
La información es identificada como un SECRETO, al cual se le asigna un nombre ALIAS. Tanto el SECRETO como el ALIAS son cifrados con una de las llaves de seguridad.
El usuario podra definir con cual de las llaves se encripta el ALIAS y con cual de las llaves el SECRETO. Aunque es posible seleccionar la misma llave para ambos valores, por seguridad se recomienda utilizar llaves diferentes.
RECOMENDACIONES
Al disponer de hasta 10 posibles llaves para encriptar los Alias y los Secretos, se recomienda tener encuenta lo siguiente:
Aunque las claves usadas deben ser minimo de 6 caracteres, entre más caracteres se usen mas dificil es que alguien ajeno pueda acceder a la información, procure combinar, nombres, fechas, datos, lugares, las cuales tengan un sentido personal y que no sehan facilmente deducibles por extraños.
Utilize Alias tanto para las Claves como para los Secretos que le ayuden facilmente a relacionarlos entre si, esto ya que con el pasar del tiempo puede que hay creado una gran cantidad de secretos y le se mas dificl recordar cuales de las claves fueron usdas en su creación.
Las claves deben ser de facil recordación para el usuario pero no obvias para terceros, tenga presente que no se tiene ningun proceso parar recuperar una clave si se ha olvidado y es posible que de no recordarse se pierda total recuperación del secreto asegurado con ella.
Procure cuando haga cambios significativos en los Secretos o Claves, genear un backup y guardarlo fuera del dispositivo en donde fue creado, esto con el fin de recueprarlos en caso de perdida o borrado del dispositivo.
LOGICA
El programa usa una lógica de encripción y desencripción de información, recurriendo a unas llaves de seguridad que son protegidas por una clave asignada por el usuario.
Con el fin de proteger la información y evitar acceso no autorizado a la información, cada una de las llaves pasa por dos estados lógicos: Bloqueda o Desbloqueda. Donde una llave bloqueda no puede ser utilizada para encriptar o desencriptar información.
Adicionalmente, se dispone de un proceso que permite controlar el tiempo que una llave puede ser usada luego de haberse desbloqueado, y de un tiempo de castigo en caso que se intente fallidamente varias veces desbloquear una llave.
Se debe tener presente que para evitar exponer la información guardada por la apilcación, únicamente se almacena dentro del dispositivo donde se crea, y esta NO se envia automáticamente a servidores en Internet. Queda a decisón del usuario si genera un backup de la informacion desde la opcion "Backup", y almacena ese archivo en la nube, correo electronico, disco externo, memoria USB, etc.