Sendworm: envĂ­a archivos con seguridad usando Magic Wormhole

  • QuĂ© es Magic Wormhole y por quĂ© Sendworm simplifica el envĂ­o seguro de archivos entre equipos.
  • CĂłdigo de emparejamiento de un solo uso, cifrado con PAKE y tránsito a travĂ©s de un servidor de retransmisiĂłn.
  • InstalaciĂłn rápida: paquete snap para Ubuntu y alternativa con pip de Python.
  • Uso básico: comandos send y receive, sin necesidad de abrir puertos ni configurar NAT.
PablinuxActualizado el

8 minutos

Sendworm

Enviar ficheros entre equipos sigue siendo un quebradero de cabeza para muchos, aunque hay soluciones que lo hacen ridículamente fácil. Con Sendworm nos referimos, en pocas palabras, a usar Magic Wormhole para mandar archivos de forma segura entre dos ordenadores sin dolor: nada de configurar puertos, nada de cuentas ni formularios, y todo protegido de extremo a extremo mediante un intercambio autenticado por contraseña. Lo que pasa es que Sendworm está disponible como app de escritorio.

La gracia está en que la herramienta es muy ágil y funciona por línea de comandos, pero no te asustes: su uso es tan minimalista que cualquiera puede manejarla con un par de órdenes. Puedes mandar un documento suelto, una carpeta comprimida o lo que necesites; el tiempo que tarde dependerá del tamaño del archivo y, claro, de la velocidad de subida de tu conexión.

Qué es Magic Wormhole y por qué encaja con la idea de Sendworm

Magic Wormhole es una aplicación libre escrita en Python que simplifica como pocas el intercambio de ficheros entre dos equipos, incluso cuando ambos están en redes distintas o detrás de sus respectivos NAT. En la práctica, el concepto de Sendworm alude a usar el comando de envío de Magic Wormhole para compartir datos de forma rápida, privada y con un par de pasos.

Este proyecto fue pensado para que el usuario no tenga que preocuparse por nada técnico: no hay que abrir puertos, no hay que intercambiar claves públicas manualmente y no hay que preparar servidores propios. La propia herramienta negocia la conexión, cifra el contenido y establece el túnel que hace posible la transferencia, todo ello con una experiencia directa y sin fricción.

Disponibilidad de Sendworm y sistemas soportados

Sendworm está disponible para equipos con Linux y macOS, y su instalación es muy accesible gracias a paquetes como flatpak en Linux. Esto permite que tanto usuarios domésticos como profesionales adopten la herramienta sin rodeos, disfrutando de la misma sencillez de uso en distintos entornos.

CĂłmo funciona Magic Wormhole, lo que hace la magia en Sendworm

El flujo de trabajo es tan elegante como efectivo. Al ejecutar el envío, la aplicación genera un código de emparejamiento de un solo uso que combina un número y dos palabras. Ese código sirve para que el receptor valide la operación desde su equipo, y así ambos extremos se reconocen con una especie de contraseña efímera. Dicho de otra manera: los dos usuarios se ponen de acuerdo con un código legible por humanos y válido solo para esa transferencia.

Aunque se podría pensar que todo transcurre estrictamente de punto a punto, en realidad hay un servidor intermedio (un proxy o relé) que participa en la orquestación. Este servidor no almacena el archivo; su papel es ayudar a que los dos extremos se encuentren y a levantar un túnel TCP entre ellos. De ese modo, la transmisión del fichero se realiza directamente entre los equipos, beneficiándose de una conexión eficiente y temporal.

Si hubieras visto un diagrama típico del proceso, observarías que en una ventana de terminal el emisor lanza la orden de envío, obtiene la clave efímera y se la comparte al destinatario por el canal que prefiera (mensaje, chat, llamada…). En la otra ventana, el receptor ejecuta la orden con ese código y, tras confirmar, recibe el archivo sin más configuraciones.

Seguridad: PAKE para cifrar y autenticar

La pregunta clave: ¿es seguro? La respuesta es sí. Magic Wormhole utiliza PAKE (Password-Authenticated Key Exchange) para establecer un secreto compartido entre emisor y receptor a partir del código generado. Esto significa que el cifrado de los datos depende de algo que ambos conocen (el código temporal), sin exponerlo a terceros. En la práctica, se logra un intercambio cifrado en el que la contraseña humana sirve para autenticar y derivar claves de sesión sin que viaje en claro.

La implicación más interesante es que, aun cuando existe un servidor de apoyo para facilitar la conexión, el contenido va protegido punto a punto: el relé no necesita conocer el material que se transmite. Además, como el código expira y es de un solo uso, se reduce de forma drástica la superficie de ataque frente a intentos de suplantación, ataques MITM o repetición.

Para usuarios reticentes a usar servicios de almacenamiento como Dropbox o Google Drive por dudas sobre el tratamiento de sus datos, esta filosofĂ­a resulta especialmente atractiva: no hay persistencia del archivo en la nube del proveedor. Se comparte lo justo durante la sesiĂłn, y cuando termina, no queda copia intermedia del contenido.

¿Qué papel juega el servidor intermedio?

En algĂşn punto del proceso, la comunicaciĂłn pasa por un servidor de retransmisiĂłn. Este punto a veces genera dudas, asĂ­ que conviene aclararlo: ese servidor no se queda con tus archivos. Su misiĂłn es ayudar a los dos extremos a encontrarse y a levantar un tĂşnel TCP directo entre ellos. Gracias a PAKE y a que la clave de emparejamiento es de un Ăşnico uso, el servidor ve metadatos mĂ­nimos y no accede al contenido porque todo va cifrado punto a punto.

Este enfoque permite que, incluso con NAT de por medio, el establecimiento de la conexión sea robusto. No tiene por qué ser una conexión estrictamente directa al 100% en todos los casos (pueden darse rutas alternativas), pero a efectos prácticos la transferencia se produce entre emisor y receptor, sin almacenamiento en el relé. La arquitectura prioriza la privacidad, la simplicidad y la eficacia.

Ventajas frente a FTP, nube o VPN

Frente a un servidor FTP clásico, Magic Wormhole elimina el montaje de infraestructura, la apertura de puertos y la gestión de usuarios. Y comparado con un servicio de almacenamiento en la nube, no subes tu archivo a un tercero a la espera de que el receptor lo descargue: aquí el traspaso es directo y temporal, con cifrado fuerte y control total del proceso.

ÂżY si ya tienes una VPN? Por supuesto, una VPN o herramientas como OpenSSH puede resolver traslados punto a punto, pero implica configuraciĂłn, permisos y mantenimiento. Wormhole, en cambio, te da una ruta cortĂ­sima: abrir terminal, ejecutar send, compartir el cĂłdigo, y listo. En muchos escenarios cotidianos, ese equilibrio entre velocidad, privacidad y ergonomĂ­a es difĂ­cil de superar.

Consejos de uso y buenas prácticas

Para envíos voluminosos, comprimir antes puede acelerar el proceso y reducir errores. Mantén abierta la terminal de ambos equipos hasta que termine la barra de progreso y se confirme el final. Si tienes que compartir varios archivos, agrúpalos en un único paquete para simplificar y evitar múltiples confirmaciones.

Cuando dictes o escribas el código de emparejamiento, tómate un segundo para revisarlo: es breve, pero un carácter distinto impedirá el emparejamiento. Recuerda que el código caduca y solo sirve una vez; si algo falla, puedes volver a ejecutar el envío y obtendrás un código nuevo. Ese diseño es deliberado para preservar la seguridad de cada sesión.

Si trabajas en redes con latencias elevadas, la barra de progreso puede moverse irregularmente; es normal. Si en tu entorno empresarial la política de red es estricta, quizá notes que a veces el tránsito usa más el relé; aun así, la información viaja cifrada y el servidor intermedio no almacena el archivo, por lo que el contenido se mantiene fuera de riesgo de exposición.

InstalaciĂłn de Sendworm en Linux

La instalaciĂłn de Sendworm en Linux se hace preferentemente desde su paquete flatpak. Si se tiene habilitado el soporte, se puede instalar con el comando:

flatpak install flathub to.bnt.sendworm

También es posible instalarlo desde una tienda de software compatible, como Discover o GNOME Software. En su GitHub también hay paquetes DEB y RPM para distribuciones con base Debian y Red Hat respectivamente.

Cuándo elegir Magic Wormhole frente a otras alternativas

Úsalo cuando necesites mandar un archivo de forma privada y veloz sin montar servicios adicionales, ni cuentas, ni carpetas compartidas. Si sueles recurrir a pendrives, a adjuntos de correo o a enlaces de la nube para compartir un único documento, te sorprenderá lo mucho que se simplifica con Wormhole. Con juntar a emisor y receptor y compartir un código, todo se resuelve en segundos.

Si tu organización exige un repositorio histórico de archivos o permisos granulares, quizá un sistema de almacenamiento empresarial te convenga más. Pero si hablamos de traspasos puntuales, colaboraciones rápidas, soporte remoto o intercambio con clientes, Magic Wormhole ofrece una ruta segura y directa que encaja muy bien como herramienta de trabajo del día a día.

Usar Sendworm (esto es, el comando de envĂ­o de Magic Wormhole) significa apostar por una forma de compartir ficheros que combina sencillez de terminal, cĂłdigos humanos de un Ăşnico uso, cifrado con PAKE y ayuda de un servidor de retransmisiĂłn que no almacena datos. Se instala en un momento (snap o pip), funciona en Linux y macOS, cruza NAT sin pedirte que abras puertos y te permite mandar desde un documento mĂ­nimo hasta un archivo comprimido voluminoso; todo ello con una experiencia limpia, cifrada y sin dejar huella en terceros.

SSH3
ArtĂ­culo relacionado:
SSH3, una versiĂłn segura de SSH que usa HTTP3