¿Qué tipo de encriptación utiliza Evernote?
Permite texto encriptado
Si estás utilizando un cliente de escritorio de Evernote, como Windows Desktop y Evernote para Mac, puedes encriptar cualquier texto que haya dentro de una nota para añadir un nivel de protección adicional a la información privada. En febrero de 2014, Evernote hizo un esfuerzo consciente para mejorar la seguridad de la encriptación en la nota y empezó a utilizar un algoritmo AES (Estándar de encriptación avanzado) con una clave de 128 bits. Antes de ese momento, Evernote utilizaba la encriptación RC2 con una clave de 64 bits, derivada de una frase de contraseña elegida por ti.
Evernote deriva tu clave AES de la frase de contraseña introducida por ti y lo hace utilizando un método reconocido llamado PBKDF2 (Función de derivación de clave basada en contraseña 2). Tu frase de contraseña, junto con una sal única, se ejecuta a través de una función de hash HMAC/SHA-256 de 50.000 veces. El resultado es una clave AES de 128 bits. Esta clave, junto con un vector de inicialización, se utiliza para cifrar los datos en modo CBC (Cifrado por bloques).
Evernote nunca recibe una copia de esta clave o tu frase de contraseña y no utiliza ningún mecanismo de almacenamiento para recuperar tus datos encriptados. Esto significa que si olvidas tu contraseña, tus datos no se pueden recuperar.
Notas encriptadas anteriormente utilizando RC2
Cualquier contenido de la nota que hayas encriptado antes de la mejora de encriptación seguirá estando encriptado con RC2. Si deseas aumentar la seguridad de ese contenido, es necesario que lo desencriptes primero y luego vuelvas a encriptarlo desde un cliente de escritorio. Asegúrate de actualizar el cliente de Evernote a la versión más reciente y sigue las instrucciones de la siguiente sección para volver a encriptar tu contenido.
La siguiente tabla describe qué clientes admiten las distintas versiones de nuestro texto encriptado:
|
RC2 - 64 bits |
AES - 128 bits |
|
|---|---|---|
Evernote para Windows |
Versión 5.1.0 y anterior |
Versión 5.1.1 (16/1/2014) y superior |
Evernote para OS X |
Versión 5.4 y anterior |
Versión 5.5 (4/2/2014) y superior |
Actualiza el encriptado para el texto anteriormente encriptado
Para actualizar el nivel de encriptado del texto que has encriptado anteriormente, es necesario que lo desencriptes primero y luego vuelvas a encriptar el texto, siguiendo estos pasos:
-
Selecciona un área de texto encriptado y seleccionaDesencriptar texto permanentementede la lista desplegable
-
Introduce una frase de contraseña cuando se solicite. Si vas a volver a encriptar utilizando la misma frase de contraseña, marca la casilla de verificación Recordar la frase de contraseña hasta que salga de Evernote.
-
Haz clic enOKy tu texto se desencriptará.
-
Selecciona el texto que deseas volver a encriptar, y luego haz clic con el botón derecho, o utilizaCtrl + Click(en Mac) para abrir el menú emergente y seleccionaEncriptar texto seleccionadode la lista.
-
Si has marcado la casilla de verificación “Recordar la frase de contraseña hasta que salga de Evernote” en el paso 2, el texto se encriptará utilizando esa frase de contraseña. Si no la marcaste, se te pedirá que introduzcas una nueva frase de contraseña para encriptar el texto.
Encriptación para los datos en tránsito
Evernote utiliza encriptación estándar de la industria para proteger tus datos en tránsito. Esto se conoce comúnmente como la seguridad de la capa de transporte ("TLS", por sus siglas en inglés), o tecnología de capa de conexión segura ("SSL", por sus siglas en inglés). El certificado SSL para la página web de Evernote utiliza una clave RSA de 2048 bits. Una combinación de cifras suites y protocolos TLS proporciona un equilibrio de encriptado de alta seguridad para los navegadores que lo soportan y compatibilidad con versiones anteriores para clientes anteriores que lo necesitan. Evernote se compromete a mejorar continuamente nuestra postura TLS con el objetivo de superar los estándares del sector.