¿Qué tan segura es su aplicación de mensajería?
https://static.foxnews.com/foxnews.com/content/uploads/2018/09/3bebd40c-fb-messenger.jpg
¿Qué tan segura es su aplicación de mensajería?
Foto de archivo: los iconos de WhatsApp y Facebook Messenger se ven en un iPhone. (REUTERS / Phil Noble)
¿Qué aplicación de mensajería elegirías para seguridad absoluta? Todos los desarrolladores profesarán que consideran de manera responsable la seguridad y la privacidad de sus usuarios. Pero con tantas opciones diferentes, puede ser difícil saber en qué plataformas de mensajería puede confiar.
Este conjunto de criterios puede ayudarlo a evaluar la seguridad de sus aplicaciones de mensajería y decidir en qué medida puede confiar en ellas.
Cifrado
Prácticamente ninguna aplicación de mensajería envía sus mensajes en formato de texto simple; todas las plataformas utilizan algún tipo de cifrado para codificar los mensajes y evitar que las personas no autorizadas los lean. Pero no todas las formas de cifrado son igualmente seguras.
Algunas aplicaciones cifran sus mensajes en la transición y el almacenamiento, pero también contienen una copia de las claves de cifrado. Esto significa que pueden descifrar y leer el contenido de sus mensajes. Las empresas que utilizan esta forma de cifrado generalmente lo hacen para extraer datos de los usuarios con fines publicitarios. Los ejemplos incluyen Google Hangouts, Skype y WeChat, que pronto se eliminarán.
Pero si los servidores de estas empresas son víctimas de una violación de datos, los actores malintencionados obtendrán acceso a las claves y también podrán descifrar sus mensajes. Las compañías que albergan estos servicios están abiertas a las garantías de las agencias gubernamentales que desean investigar las comunicaciones privadas de los usuarios.
Las plataformas más seguras emplean encriptación de extremo a extremo (E2EE). Estas aplicaciones utilizan criptografía de clave pública para cifrar mensajes: para cada usuario, la plataforma emite un par de claves de cifrado públicas y privadas. Almacena las claves públicas en sus servidores, pero las claves privadas se almacenan solo en los dispositivos de los usuarios.
Los usuarios pueden recuperar las claves públicas de los servidores para cifrar sus mensajes. Cada mensaje cifrado con una clave pública solo se puede descifrar con su clave privada correspondiente, que es propiedad exclusiva del destinatario. El cifrado de extremo a extremo garantiza que ni siquiera la empresa que hospeda la aplicación pueda acceder al contenido de un mensaje. Incluso si los piratas informáticos ingresan a sus servidores o las agencias de tres letras los obligan a entregar los datos de los usuarios, no podrán descifrar el contenido de los mensajes.
En la actualidad, cada vez más plataformas están adoptando el cifrado de extremo a extremo. Algunos ejemplos incluyen Signal, WhatsApp, Wickr y iMessage de Apple.
Otras aplicaciones de mensajería como Telegram y Facebook Messenger también son compatibles con el cifrado de extremo a extremo, pero no están activadas de forma predeterminada. Debe habilitar la función manualmente para chats individuales. Skype también agregó recientemente una función llamada Conversación privada que proporciona chat cifrado de extremo a extremo, pero tampoco es la configuración predeterminada.
Eliminación de mensajes
Aunque el cifrado de extremo a extremo lo protege contra escuchas ilegales, no sirve de nada si su dispositivo o los dispositivos de las personas con las que conversa caen en las manos equivocadas. Otra característica de seguridad que se debe buscar en las aplicaciones de mensajería es la capacidad de eliminar mensajes una vez que se envían. La eliminación de mensajes garantiza que si uno de los dispositivos se ve comprometido, sus comunicaciones confidenciales no estarán expuestas.
Telegram, Signal y Skype permiten a los usuarios eliminar mensajes para sí mismos y para los destinatarios de sus mensajes. Wickr también tiene una función de "mensaje de recuperación", que elimina los mensajes de los dispositivos de todas las personas involucradas en una conversación. Y WhatsApp agregó una opción de "eliminar para todos" en diciembre pasado, pero puede usarla para eliminar solo los mensajes que ha enviado en las últimas 13 horas.
iMessage no admite la eliminación de mensajes individuales: solo puede eliminar conversaciones enteras y, al hacerlo, elimina una conversación solo del dispositivo que está utilizando; se mantiene en todos los demás dispositivos iOS que comparten la misma ID de Apple, así como en los dispositivos de la persona con la que estaba conversando.
Una adición conveniente a la eliminación es el mensaje de auto-eliminación. Esta función eliminará automáticamente los mensajes de los dispositivos de todos los usuarios después de que transcurra cierto tiempo. En Signal, se llama "mensajes desaparecidos". Cuando activa la función, especifica un tiempo de caducidad después del cual un mensaje se elimina automáticamente de todos los dispositivos.
La característica de autodestrucción de Wickr se llama "Grabar al leer". Telegram y Facebook Messenger también admiten mensajes autodestructivos, pero solo por sus funciones de chat secreto que se ejecutan en el cifrado de extremo a extremo. WhatsApp no admite la eliminación automática de mensajes.
Tenga en cuenta que si el receptor de un mensaje toma una captura de pantalla de su chat y la almacena en otro lugar, la eliminación no tendrá sentido; la eliminación de mensajes no lo protegerá contra compañeros de conversación maliciosos. Más bien es una salvaguardia contra errores involuntarios.
Metadatos
Junto con el contenido de los mensajes, debe preocuparse por los metadatos, la información que una plataforma de mensajería almacena sobre sus actividades. Los metadatos incluyen las ID del remitente y el destinatario, la hora en que se envía un mensaje, los tiempos de inicio de sesión, las direcciones IP, los tipos de dispositivos, la duración de las llamadas y otra información que puede revelar su identidad y sus hábitos.
En las manos equivocadas, los metadatos pueden ser muy dañinos, ya que pueden revelar los patrones de comunicación de un usuario: las personas con las que están en contacto, su ubicación geográfica, la sincronización de sus mensajes y más.
Las aplicaciones de mensajería más populares recopilan una gran cantidad de información sobre la actividad del usuario. Pero Signal tiene el mejor registro de seguimiento, ya que registra solo el número de teléfono con el que creó su cuenta y la última fecha de inicio de sesión en su cuenta (sin incluir la hora, los minutos y los segundos).
Transparencia
Más allá de las promesas de los desarrolladores, los expertos independientes deberían poder verificar la seguridad de una aplicación de mensajería. Las plataformas de código abierto, aplicaciones cuyos desarrolladores hacen que el código fuente esté disponible públicamente, son generalmente más confiables, ya que por lo general se someten a una revisión por pares y un examen cruzado por parte de otros desarrolladores y expertos en seguridad.
Signal es de código abierto, y el código fuente de todas las versiones de la aplicación está disponible para descargar en GitHub. Wickr hizo público su código fuente el año pasado. Telegram también proporciona el código fuente de sus aplicaciones y permite a los desarrolladores crear y publicar sus propias versiones de la aplicación cliente que pueden conectarse a su interfaz de programación de aplicaciones (API).
WhatsApp y Facebook Messenger no son de código abierto, pero sí usan el protocolo de señal de código abierto para cifrar los mensajes de los usuarios.
Las aplicaciones de código cerrado como iMessage requieren que los usuarios confíen completamente en el desarrollador para que compruebe su código en busca de errores de seguridad y no instalen puertas traseras: vulnerabilidades intencionales destinadas a proporcionar a partes seleccionadas (por ejemplo, anunciantes y agencias gubernamentales) acceso a contenido de mensajes cifrados.
Nada es perfecto
En resumen, cuando esté evaluando una aplicación de mensajería, hágase estas preguntas:
¿Utiliza cifrado de extremo a extremo?
¿Permite la eliminación de mensajes para todas las partes en una conversación?
¿Cuántos metadatos recoge?
¿El código fuente está abierto para revisión y expertos externos han confirmado su seguridad?
Responderlos le dará una idea de lo segura que es una aplicación de mensajería.
Pero para ser claros, no existe la seguridad absoluta. E incluso la plataforma de mensajería más segura no lo protegerá contra usted mismo.
Además de elegir una aplicación de mensajería segura para sus comunicaciones confidenciales, debe desarrollar hábitos de seguridad personales como establecer un bloqueo de pantalla en sus dispositivos, no instalar aplicaciones de desarrolladores desconocidos y no compartir en línea. La mejor manera de tener una conversación privada es evitar las plataformas en línea por completo.
Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso
https://media.wired.com/photos/5c4bd1aaf254572cc21b81f8/191:100/pass/TrackerAdsAreBad%20(1).jpg
Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso
Defensores europeos de la privacidad dicen que el complejo proceso de licitación detrás de la publicidad conductual en línea amenaza la privacidad de los consumidores. Para colocar anuncios en las páginas web, las empresas difunden ampliamente lo que saben sobre un usuario que visita la página, incluidos datos potencialmente confidenciales sobre el tipo de contenido que la persona ve, escucha o lee. Los nuevos documentos presentados el lunes ante los reguladores en Polonia, el Reino Unido e Irlanda afirman que la forma en que se manejan los datos personales durante el proceso de hacer coincidir los anuncios con los espacios publicitarios no cumple con los requisitos de la Unión Europea. Reglamento general de p...
¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir
https://static.foxnews.com/foxnews.com/content/uploads/2018/09/dcd037e4-Apple-Event_Vros.jpg
¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir
Foto del archivo: El CEO de Apple, Tim Cook, habla sobre el nuevo Apple Watch durante un evento de Apple el lunes 9 de marzo de 2015 en San Francisco. (Foto AP / Eric Risberg) manzana El reloj ya ha sido acreditado con salvando vidas alertando a los portadores sobre las condiciones del corazón. ¿Pero puede el smartwatch prevenir golpes? Un nuevo estudio de Johnson & Johnson pretende descubrirlo. La compañía farmacéutica se está asociando con Apple para estudiar si las notificaciones de ritmo irregular del wearable y la aplicación de ECG en el Apple Watch Serie 4 pueden ayudar a acelerar el diagnóstico de fibrilación auricular (una enfermedad cardíaca que puede provocar un accidente cerebrovascular) y mejor...
Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores...
https://www.gannett-cdn.com/presto/2019/01/10/USAT/55317dbc-b9c3-4865-aa96-228ae272a325-fazoli.jpg?crop=1240,698,x0,y0&width=3200&height=1680&fit=bounds
Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores federales
CERRAR Los empleados federales sin permiso recurren a las clases de improvisación durante el cierre del gobierno en el Washington Improv Theatre. Jack Gruber, USA HOY Llámalos "ofertas especiales de apagado" y "regalos gratuitos". Mientras que un acuerdo para poner fin al cierre de gobierno más largo parece estar muy lejos Algunas empresas están ofreciendo a los trabajadores federales con licencia un poco de alivio que va desde comidas gratis, descuentos en restaurantes, aplazamiento de pagos y préstamos sin interés. Alrededor de 800,000 empleados federales han estado sin...
Comentarios
Publicar un comentario