- ENTRADA 030 -

Wormhole, enviando archivos

Sr. Quatermaster, prepare el túnel, Bond, preparese para el viaje.

--- Fecha: mar 27 feb 2024 18:17:35 CET ---

-Actualización-

• 26-06-2025

Wormhole o magic wormhole es una herramienta programada en Python que conocí la semana pasada en Mastodon y que sirve para enviar de forma segura texto, archivos y directorios (estos últimos serán comprimidos automáticamente antes del envío).

Su uso es tan sencillo que no se requieren conocimientos más allá de abrir una terminal y escribir lo siguiente:

wormhole send archivo

    Sending 5.7 MB file named 'cd88772ba3f24189.mp4'
    Wormhole code is: 7-hazardous-minnow
    On the other computer, please run:

    wormhole receive 7-hazardous-minnow

Al enviar se genera una clave única que solo se utilizará durante esta transferencia y que el receptor ha de utilizar para poder recibir, en el caso de este ejemplo es "7-hazardous-minnow". Allá cada cual cómo el emisor transmita esta clave al receptor.

Para recibir, ponemos la contraseña en el propio comando y a la pregunta contestamos y (yes):

wormhole receive 3-savagery-aztec

    Receiving file (5.7 MB) into: 'cd88772ba3f24189.mp4'
    ok? (Y/n): y
    Receiving (->tcp:192.168.1.131:42185)..
    100%|███████████████| 5.67M/5.67M [00:00<00:00, 11.4MB/s]
    Received file written to cd88772ba3f24189.mp4

Y si quieres enviar texto:

wormhole send --text TEXTO

Se pueden enviar archivos de un máximo de 10 Gb, lo que no está nada mal.

Criterios técnicos

El envío se cifra mediante PAKE (Password Authenticated Key Exchange) con su algoritmo SPAKE2. Se creará un túnel TCP entre los extremos a través de un servidor "rendezvous", un relé basado en websocket que entrega mensajes de un cliente a otro, permitiendo la eliminación de IPs y puertos.

Los mensajes de transferencia van por otro lado, un "transit relay" que reúne dos conversaciones TCP entrantes y transmite datos entre ambas, usualmente mediante P2P, aunque si nos es posible, usando un relé tipo TURN.

El mensaje de texto se envía a través de servidor Mailbox.

Es un servicio que no tiene tiempo de espera, aunque se espera que ambos clientes lo ejecuten en 1 hora, porque es un servicio pensado para la inmediatez.

La parte receptora ofrece la posibilidad de autocompletado con la tecla TAB del password.

La contraseña nunca será revelada a un atacante a través del protocolo ya que se usa un algoritmo conocido para derivar la clave compartida fuerte a partir de una contraseña. El cómo compartas esa contraseña será la clave del éxito.

Existen versiones para Android, GNU/Linux, *BSD, MacOS y Windows. La web del proyecto es muy completa, tanto explicando el funcionamiento de uso como los entresijos a nivel técnico:

Web del proyecto

Tags: #wormhole #magicwormhole

◄ Listado de entradas

◄◄ Inicio