¿ESTA WEB APP ALMACENA EN ALGÚN LADO EL SECRET KEY QUE SE UTILIZA PARA CIFRAR?
No, la web app no almacena el secret key en ningún lado. El secret key es ingresado por el usuario en el campo de texto correspondiente y es usado directamente en el proceso de cifrado/descifrado en el archivo JavaScript (app.js).
¿ESTA WEB APP ALMACENA EN ALGÚN LADO EL TEXTO PLANO PREVIO A ENCRIPTAR?
No, la web app no almacena el texto plano previo a encriptar. El texto plano se ingresa en un campo de texto (<textarea id="plainText">) y se utiliza directamente en la función de cifrado. No se guarda en ninguna base de datos ni en el almacenamiento local del navegador.
¿ESTA WEB APP ALMACENA EN ALGÚN LADO EL TEXTO ENCRIPTADO?
No, la web app no almacena el texto encriptado de manera persistente. El texto encriptado se muestra en un campo de texto (<textarea id="encryptedText">) y puede ser copiado por el usuario, pero no se guarda en ninguna base de datos ni en el almacenamiento local del navegador.
¿HABRÍA ALGUNA POSIBILIDAD DE QUE HAGAN UN ATAQUE MAN-IN-THE-MIDDLE Y ROBEN EL SECRET KEY Y PUEDAN ENTONCES DESCIFRAR LO QUE DECIMOS?
Sí, existe la posibilidad de un ataque Man-in-the-Middle (MITM) si la comunicación entre el cliente (navegador) y el servidor no está cifrada (por ejemplo, si no se usa HTTPS). En un ataque MITM, un atacante podría interceptar las comunicaciones y capturar el secret key mientras se transmite desde el cliente al servidor.