Cómo habilitar el cifrado de extremo a extremo (E2EE)

KidLogger es la primera solución de monitoreo del mundo en ofrecer cifrado de extremo a extremo (E2EE). Todos los datos capturados desde los dispositivos de un niño se cifran en el propio dispositivo y solo pueden ser descifrados por el propietario de la cuenta. A diferencia del cifrado SSL, que solo protege los datos en tránsito (data in transit), el E2EE garantiza que la información permanezca cifrada incluso después de llegar a los servidores en la nube de KidLogger. Los datos se mantienen protegidos en todas las instancias de la base de datos, entornos de ejecución y algoritmos de procesamiento dentro de nuestra infraestructura en la nube.

Cuando inicia sesión en su cuenta de KidLogger, los datos se entregan en su forma cifrada original y se descifran „on-the-fly“ (en tiempo real) directamente en su navegador web mediante JavaScript y las funciones criptográficas integradas del propio navegador. Esta guía explica cómo instalar o actualizar KidLogger Agent y activar la función E2EE.

Nos complace anunciar que el cifrado de extremo a extremo ya está disponible en modo experimental para nuevas cuentas de usuario. Al igual que otras herramientas de seguimiento de tiempo, KidLogger registra con qué frecuencia y durante cuánto tiempo se utiliza cada aplicación, documento o sitio web, calcula el tiempo total y organiza los resultados en informes. La novedad es que, con el E2EE, estos datos ahora están completamente cifrados, permaneciendo ocultos incluso para los propios servidores de KidLogger.
Para probarlo, descargue la última versión de KidLogger Agent para Windows con soporte E2EE y siga los pasos a continuación.

Paso 1: active el cifrado en su perfil

Vaya a su página de Perfil y haga clic en „Activar cifrado“. Tenga en cuenta que esta configuración se aplica solo a dispositivos nuevos; no afectará a los dispositivos ni a los datos ya existentes.

Activar cifrado

Luego haga clic en „Respaldar claves“ (Backup Keys) para descargar un archivo seguro que contiene su Clave Maestra de Cifrado (Master Key). Este archivo es indispensable para el acceso sin conexión a sus datos y para la recuperación de la cuenta en caso de que olvide su contraseña.

Paso 2: instale el nuevo KidLogger Agent

Descargue el nuevo KidLogger Agent.

Para actualizar: simplemente reinstale el programa sobre su versión actual.
Para una instalación limpia: instale la nueva versión y ejecute KidLogger para vincular la aplicación a su cuenta. Aprenda cómo vincular un dispositivo.

Inicialmente, el dispositivo recién añadido solo cargará datos de actividad anónimos en formato no cifrado. Deberá confirmar el cifrado para ese dispositivo en el perfil de su cuenta, tal como se explica en el siguiente paso.

Paso 3: confirme los dispositivos para datos cifrados

Después de instalar o actualizar el Agent, vuelva a visitar su Panel de control (Dashboard) utilizando el navegador web Mozilla Firefox (¡este detalle es importante!). Verá una notificación que le solicitará confirmar el cifrado para el nuevo dispositivo.

Confirmar dispositivos

Si inició sesión utilizando el navegador Mozilla Firefox, este mensaje aparecerá y desaparecerá de forma automática.

Eso es todo. En un plazo de una hora, el KidLogger Agent en el dispositivo recibirá la confirmación y comenzará a recopilar y cifrar los datos de actividad según sus configuraciones.

Paso 4: visualice el panel de control y los informes cifrados

Aunque sus datos estén cifrados, su Panel de control y sus informes se mantendrán visualmente prácticamente sin cambios. Esto es posible gracias al descifrado en tiempo real realizado en su navegador web mediante la Web Crypto API, que es compatible con la mayoría de los navegadores modernos como Chrome, Firefox, Opera y Safari. Nuestro código JavaScript personalizado se ejecuta en su navegador y descifra automáticamente todo el contenido cifrado recibido desde los servidores de KidLogger.

¿Cómo afecta el E2EE al seguimiento del tiempo?

Los datos cifrados mantienen exactamente la misma estructura que los datos no cifrados. Por ejemplo, KidLogger registraría originalmente valores como „winword.exe“ o „gmail.com“ para calcular el tiempo dedicado a una aplicación.
Con el cifrado activado, estos valores de texto se transforman en tokens cifrados como „w6Wd4SSxgK9EqmHuR4EAWw==" o „UssM8UxGazi4kDxn5JDO4g==“.
Dado que cada cuenta utiliza una clave de cifrado única, una entrada idéntica (por ejemplo, el nombre de una aplicación o sitio web) generará siempre el mismo token cifrado. Esta consistencia determinista permite a KidLogger realizar un seguimiento preciso del uso y, al mismo tiempo, garantizar la privacidad absoluta de los datos.

Aplicaciones cifradas

Notas técnicas

La función E2EE es de código abierto (open source) y está implementada en el archivo jsec.js, disponible en kidlogger.net. Utiliza la Web Crypto API y se ejecuta por completo dentro de la memoria RAM de su navegador. Los servidores de KidLogger solo gestionan el almacenamiento y el intercambio de claves; ellos mismos no realizan ninguna operación de cifrado.

Resumen de la implementación E2EE de KidLogger

  • Cada cuenta de usuario y cada Agent instalado generan su propio par de claves RSA (2048-bit).
  • El propietario de la cuenta también genera una clave simétrica aleatoria AES de 256-bit, llamada Clave Maestra.
  • La Clave Maestra se cifra con la contraseña de la cuenta mediante PBKDF y AES-256, y luego se almacena en el servidor como un bloque de datos cifrado (blob).
  • La Clave Maestra también se cifra con RSA-SHA1 pack y se envía a los dispositivos Agent a través del servicio KidLogger.
  • Los Agents utilizan la Clave Maestra para cifrar todos los datos sensibles: nombres de aplicaciones, títulos de ventanas, URLs, pulsaciones de teclas (keystrokes), contenido del portapapeles (clipboard), texto de chats, nombres de documentos, capturas de pantalla, fotos y grabaciones de audio.
  • Los metadatos no sensibles (por ejemplo, marcas de tiempo, duraciones, tipos de acción) permanecen sin cifrar para permitir la generación de informes.
  • Las contraseñas nunca se envían a los servidores de KidLogger en texto plano (plain text).
  • Una vez activado el E2EE, no se puede desactivar.
  • El servicio KidLogger no almacena ni solicita claves privadas (Private Keys), sino que solo gestiona las claves públicas (Public Keys) y los paquetes de datos cifrados.
  • Estamos trabajando para mejorar aún más este modelo, almacenando las claves de cifrado exclusivamente en la memoria del navegador en dispositivos de confianza. Un complemento de navegador SafeJKA está en fase de desarrollo para imponer este modelo de autenticación segura y propiedad exclusiva de claves.