Cómo habilitar el cifrado de extremo a extremo (E2EE)

KidLogger es la primera solución de monitoreo en el mundo que ofrece cifrado de extremo a extremo (E2EE). Todos los datos recopilados desde los dispositivos del niño se cifran directamente en el dispositivo y solo pueden ser descifrados por el propietario de la cuenta. A diferencia del cifrado SSL, que protege los datos durante la transmisión, E2EE asegura que los datos permanezcan cifrados incluso después de llegar a los servidores en la nube de KidLogger. Permanecen cifrados en todas las instancias de bases de datos, entornos de ejecución y algoritmos de procesamiento dentro de nuestra infraestructura en la nube.

Cuando inicias sesión en tu cuenta de KidLogger, los datos se entregan en su forma cifrada original y se descifran en tiempo real directamente en tu navegador web utilizando JavaScript y las funciones criptográficas integradas del navegador. Esta guía explica cómo instalar o actualizar el agente KidLogger y habilitar la función E2EE.

Estamos encantados de anunciar que el cifrado de extremo a extremo ahora está disponible en modo experimental para nuevas cuentas de usuario. Al igual que otras herramientas de seguimiento de tiempo, KidLogger registra con qué frecuencia y durante cuánto tiempo se utiliza cada aplicación, documento o sitio web, calcula el tiempo total y organiza los resultados en informes. Lo nuevo es que con E2EE, estos datos ahora están completamente cifrados — incluso para los propios servidores de KidLogger.
Para probarlo, descarga la última versión del agente KidLogger para Windows con soporte E2EE y sigue los siguientes pasos.

Paso 1: Habilitar el cifrado en tu perfil

Ve a la página de tu Perfil y haz clic en "Habilitar cifrado". Ten en cuenta que esta configuración solo se aplica a los nuevos dispositivos — no afectará a los dispositivos o datos existentes.

Habilitar cifrado

Luego, haz clic en "Respaldo de claves" para descargar un archivo seguro que contiene tu Clave Maestra de Cifrado. Este archivo es esencial para el acceso offline a tus datos y para la recuperación de la cuenta si olvidas tu contraseña.

Paso 2: Instala el nuevo agente KidLogger

Descarga el nuevo agente KidLogger.

Para actualizar: simplemente reinstala sobre tu versión actual.
Para una nueva instalación: instala la nueva versión e inicia KidLogger para vincularlo a tu cuenta. Aprende cómo vincular un dispositivo.

Inicialmente, el dispositivo recién agregado solo cargará datos de actividad anónimos en forma no cifrada. Necesitarás confirmar el cifrado para el dispositivo en tu perfil de cuenta, como se explica en el siguiente paso.

Paso 3: Confirmar dispositivos para datos cifrados

Después de instalar o actualizar el agente, regresa a tu Panel de control. Verás una notificación solicitándote confirmar el cifrado para el nuevo dispositivo. Sigue el enlace de confirmación.

Confirmar dispositivos

En la página de tu perfil, en la sección de cifrado, marca la casilla para el nuevo dispositivo y haz clic en "Confirmar cifrado".

Confirmar cifrado

Eso es todo. Dentro de una hora, el agente KidLogger en el dispositivo recibirá la confirmación y comenzará a recopilar y cifrar los datos de actividad según tus configuraciones.

Paso 4: Ver el Panel de control y los informes cifrados

Aunque tus datos están cifrados, tu Panel de control y los informes se verán prácticamente sin cambios. Esto es posible gracias al descifrado en tiempo real realizado en tu navegador web utilizando la API Web Crypto, compatible con la mayoría de los navegadores modernos como Chrome, Firefox, Opera y Safari. Nuestro JavaScript personalizado se ejecuta en tu navegador y descifra automáticamente todo el contenido cifrado recibido de los servidores KidLogger.

¿Cómo afecta E2EE al seguimiento del tiempo?

Los datos cifrados mantienen la misma estructura que los datos no cifrados. Por ejemplo, KidLogger podría registrar inicialmente “winword.exe” o “gmail.com” para calcular el tiempo pasado en una aplicación.
Con el cifrado habilitado, estos valores se transforman en tokens cifrados como “w6Wd4SSxgK9EqmHuR4EAWw==” o “UssM8UxGazi4kDxn5JDO4g==”.
Cada cuenta utiliza una clave de cifrado única, por lo que la misma entrada (por ejemplo, el nombre de una aplicación o sitio web) siempre generará el mismo token cifrado. Esta consistencia permite que KidLogger rastree el uso con precisión mientras garantiza la privacidad de los datos.

Aplicaciones cifradas

Informes por correo electrónico cifrados

Todos los informes por correo electrónico enviados a tu cuenta contendrán datos cifrados. Estamos trabajando en un complemento para navegador que permitirá descifrar los informes de KidLogger en cualquier cliente de correo web, como Gmail u Outlook.

Copias de seguridad cifradas

Puedes descargar una copia de seguridad completa de los datos para un dispositivo o grupo específico. Esto incluye registros detallados de actividad y capturas de pantalla. Si el cifrado está habilitado, la copia de seguridad también estará cifrada. Para verla, necesitarás usar el complemento SafeJKA para navegador.

Notas técnicas

La función E2EE es de código abierto e implementada en el archivo jsec.js, disponible en kidlogger.net. Utiliza la API Web Crypto y se ejecuta completamente en la memoria de tu navegador. Los servidores KidLogger solo manejan almacenamiento e intercambio de claves — no realizan ningún cifrado por sí mismos.

Resumen de la implementación de E2EE de KidLogger

  • Cada cuenta de usuario y cada agente instalado genera su propio par de claves RSA (2048 bits).
  • El propietario de la cuenta también genera una clave AES de 256 bits aleatoria llamada Clave Maestra.
  • La Clave Maestra se cifra con la contraseña de la cuenta utilizando PBKDF y AES-256, y luego se almacena en el servidor como un blob cifrado.
  • La Clave Maestra también se cifra con RSA-SHA1 y se envía a los dispositivos a través del servicio KidLogger.
  • Los agentes utilizan la Clave Maestra para cifrar todos los datos sensibles: nombres de aplicaciones, títulos de ventanas, URL, pulsaciones de teclas, contenido del portapapeles, texto de chat, nombres de documentos, capturas de pantalla, fotos y grabaciones de audio.
  • Los metadatos no sensibles (por ejemplo, marcas de tiempo, duración, tipos de acción) permanecen sin cifrar para permitir la creación de informes.
  • Las contraseñas nunca se envían a los servidores de KidLogger en texto plano.
  • Una vez que se habilita E2EE, no se puede deshabilitar.
  • KidLogger no almacena ni accede a las claves privadas, solo a las claves públicas y los datos cifrados.
  • Estamos trabajando para mejorarlo aún más almacenando las claves de cifrado solo en la memoria del navegador en dispositivos confiables. Un complemento SafeJKA para navegador está en desarrollo para hacer cumplir este modelo de autenticación segura y propiedad de claves.