aplicaciones de mensajería son una de las aplicaciones más importantes, si no lasmás importantes, que usamos todos los días. Ya sea para mantenerse en contacto con familiares y amigos en todo el mundo, contactar a compañeros de trabajo o realizar operaciones comerciales, las aplicaciones de mensajería como WhatsApp, iMessage, Skype y Facebook Messenger juegan un papel importante en nuestras comunicaciones diarias.
A menudo compartimos cosas como fotos personales, secretos comerciales y documentos legales sobre aplicaciones de mensajería, información que no queremos poner a disposición de las personas equivocadas. Pero, ¿hasta qué punto podemos confiar en sus aplicaciones de mensajería para proteger todos nuestros mensajes confidenciales e información confidencial?
Las siguientes son algunas pautas que lo ayudarán a evaluar el nivel de seguridad que le brindará su aplicación de mensajería favorita.
Algunas palabras sobre el cifrado
Por supuesto, todas las plataformas de mensajería profesan encripta tus datos. El cifrado utiliza ecuaciones matemáticas para codificar sus datos en transición para evitar que los espías puedan leer sus mensajes.
El cifrado adecuado asegura que solo el remitente y el destinatario de un mensaje conozcan su contenido. Sin embargo, no todos los tipos de cifrado son iguales.
Las aplicaciones de mensajería más seguras son aquellas que ofrecen cifrado de extremo a extremo (E2EE). E2EEapps almacena las claves de descifrado solo en los dispositivos de los usuarios. E2EE no solo protege sus comunicaciones contra los espías, sino que también se asegura de que la empresa que aloja la aplicación no pueda leer sus mensajes. Esto también significa que sus agencias de tres letras protegerán sus mensajes contra violaciones de datos y órdenes intrusivas.
Cada vez más aplicaciones de mensajería proporcionan cifrado de extremo a extremo. Signal fue una de las primeras plataformas en admitir E2EE. En los últimos años, otras aplicaciones han adoptado el protocolo de cifrado de Signal o han desarrollado su propia tecnología E2EE. Los ejemplos incluyen WhatsApp, Wickrand iMessage.
Facebook Messenger y Telegram también admiten la mensajería E2EE, aunque no está habilitada de forma predeterminada, lo que los hace menos seguros. Skype también agregó recientemente una opción de "Conversación privada" que le brinda cifrado de extremo a extremo en una conversación de su elección.
Los Hangouts de Google no admiten el cifrado de extremo a extremo, pero la compañía proporciona Allo y Duo , mensajes de texto y aplicaciones de videoconferencia que están encriptadas de extremo a extremo.
Eliminación de mensajes
La seguridad es más que solo encriptar mensajes. ¿Qué sucede si su dispositivo o el dispositivo de la persona con la que está chateando es pirateado o cae en las manos equivocadas? En ese caso, el cifrado será de poca utilidad, porque el actor malicioso podrá ver los mensajes en su formato no cifrado.
La mejor manera de proteger sus mensajes es deshacerse de ellos cuando no los necesite. ellos más. Esto asegura que incluso si su dispositivo se ve comprometido, los actores maliciosos no tendrán acceso a su confidencialidad ymensajes confidenciales.
Todas las aplicaciones de mensajería proporcionan alguna forma de eliminación de mensajes, pero nuevamente, no todas las funciones de eliminación de mensajes son igualmente seguras.
Por ejemplo, Hangouts e iMessage le permiten borrar su historial de chat Pero aunque los mensajes se eliminarán de su dispositivo, permanecerán en los dispositivos de las personas con las que ha estado chateando.
Por lo tanto, si sus dispositivos se ven comprometidos, aún perderá sus datos confidenciales. Para su crédito, Hangouts tiene una opción para deshabilitar el historial de chat, que eliminará automáticamente los mensajes de todos los dispositivos después de cada sesión.
En Telegram, Signal, Wickr y Skype, puede eliminar mensajes para todas las partes en una conversación. Esto puede garantizar que las comunicaciones confidenciales no permanezcan en ninguno de los dispositivos involucrados en una conversación.
WhatsApp también agregó una opción de "eliminar para todos" en 2017, pero puede usarla para eliminar solo aquellos mensajes que ha enviado en las últimas 13 horas. Facebook Messenger también agregó una función de "envío" recientemente, aunque solo funciona durante 10 minutos después de enviar un mensaje.
Signal, Telegram y Wickr también proporcionan una función de mensaje autodestructivo, que eliminará inmediatamente los mensajes. de todos los dispositivos después de un período de tiempo configurado. Esta característica es especialmente buena para conversaciones sensibles y le ahorra el esfuerzo de borrar mensajes manualmente.
Metadatos
Cada mensaje viene con una cantidad de información auxiliar, también conocida como metadatos, como ID del remitente y del receptor, la hora en que se envió, recibió y leyó un mensaje, direcciones IP, números de teléfono, ID del dispositivo, etc.
Los servidores de mensajería almacenan y procesan ese tipo de información para asegurarse de que los mensajes se envíen a los destinatarios correctos y a tiempo y para permitir a los usuarios navegar y organizar sus registros de chat.
Si bien los metadatos no contienen texto de mensaje, en las manos equivocadas, puede ser muy dañino y revelar mucho sobre los usuarios 'patrones de comunicación como su ubicación geográfica, las veces que usan sus aplicaciones, las personas con las que se comunican, etc.
En caso de que el servicio de mensajería sea víctima de una violación de datos, este tipo de información puede allanar una forma de ataques cibernéticos como el phishing y otros esquemas de ingeniería social.
La mayoría de los servicios de mensajería recopilan una gran cantidad de metadatos y, desafortunadamente, no hay una forma segura de saber qué tipo de servicios de mensajería de información almacenan. Pero por lo que sabemos, Signal tiene el mejor historial. Según la compañía, sus servidores solo registran el número de teléfono con el que creó su cuenta y la última fecha en que inició sesión en su cuenta.
Transparencia
Cada desarrollador le dirá que su aplicación de mensajería es segura, pero ¿cómo puede estar seguro? ¿Cómo sabes que la aplicación no está ocultando una puerta trasera implantada por el gobierno? ¿Cómo sabes que el desarrollador ha hecho un buentrabajo para probar la aplicación?
Las aplicaciones hacen que el código fuente de su aplicación esté disponible públicamente, también conocido como "código abierto", son más confiables porque los expertos independientes de seguridad pueden examinar y confirmar si son seguras o no.
Signal, Wickr y Telegram son aplicaciones de mensajería de código abierto, lo que significa que han sido revisadas por expertos independientes. Signal en particular cuenta con el apoyo de expertos en seguridad como Bruce Schneier y Edward Snowden.
WhatsApp y Facebook Messenger son de código cerrado, pero utilizan el Protocolo de señal de código abierto para cifrar sus mensajes. Esto significa que al menos puede estar seguro de que Facebook, que posee ambas aplicaciones, no pertenecerá al contenido de sus mensajes.
Para aplicaciones de código cerrado completo como iMessage de Apple, debe confiar plenamente el desarrollador para evitar cometer errores de seguridad desastrosos.
Para ser claros, el código abierto no significa seguridad absoluta. Pero por lo menos puedes asegurarte de que la aplicación no esté ocultando nada desagradable bajo el capó.