¿Cuáles son las aplicaciones de mensajería más seguras?


Difícilmente quien usa un smartphone actualmente siga enviando SMS para comunicarse con los demás, de ahí que exista bastante competencia en el mercado de los clientes de mensajería móvil. Blackberry Messenger fue pionero, WhatsApp se supo ganar a todos los usuarios, Line sabe ganar dinero, Telegram se vende como el protector de nuestra privacidad, Google cambio Gtalk por Hangouts y quiere serlo todo, iMessage y Facetime son la bandera de Apple, Skype reemplazó al MSN Messenger, Snapchat y la mensajería desechable… hay tantos que es difícil llevar la cuenta de todos estos servicios, pero al final buscan lo mismo, ser la primera herramienta de comunicación moderna.

Pero, ¿cuáles aplicaciones mantienen de tus mensajes verdaderamente seguros? Ya nos hemos enterado del alto nivel de vigilancia al que estamos sometidos en Internet, y por eso cada vez más personas buscan maneras seguras de comunicarse para mantener su privacidad, no importa que no tengamos nada que ocultar, todos tenemos el derecho a querer mantener en privado lo hablamos y con quien lo hablamos.

¿Qué características debe cumplir un mensajero para ser seguro?

La realidad es que la gente no elige según el método de cifrado, sino según la comodidad ¿Es gratuito?, ¿es fácil de usar?, ¿todos mis amigos ya lo usan? tenemos un ganador. Pero la usabilidad y la seguridad son dos cosas diferentes, y, lamentablemente las herramientas más populares caen dentro del frasco de las más inseguras.

En la EFF han analizado los principales clientes de mensajería disponibles actualmente, y usando una metodología que evalúa 7 criterios importantes de seguridad, han desglosado el nivel de protección que ofrece cada uno.

  • Las comunicaciones en transito deben estar cifradas.
  • Las comunicaciones deben estar cifradas con una clave que a la que el proveedor del servicio no tenga acceso. Es decir, esto te asegura que quien ofrece el servicio no puede leer tus mensajes. Es lo que se llama cifrado end to end, las claves necesarias para descifrar los mensajes se generan desde el lado del usuario y no de los servidores.
  • El servicio debe ofrecer una manera de que el usuario pueda verificar independientemente la identidad de sus contactos.
  • Garantizar que tus comunicaciones pasadas se mantengan seguras aún cuando te roben tus claves de acceso. Que si decides borrar las copias locales de tus mensajes, estos se borren para siempre.
  • El código de la aplicación debe estar abierto para ser revisado independientemente. No necesariamente que se libere de modo open source, pero que se proporcione suficiente como para que terceros puedan analizarlo y buscar posibles fallos.
  • El método de cifrado usado debe estar bien documentado.
  • Debe haber sido auditada.

Los mejores y los peores

Si buscas comunicación cifrada de primera y seguridad a tope, servicios como Cryptocat, ChatSecure, y RedPhone cumplen con todos los criterios antes mencionados, y aún así ¿cuántos conocías? o ¿sabes de alguien que los use con frecuencia? Probablemente no.

Los viejos y buenos Pidgin y Adium bastante usados en el escritorio desde hace muchos años, ofrecen un excelente nivel de seguridad gracias a sus modos OTR (Off The Record). Solamente no han sido auditados nunca. Además no tienen versiones móviles, solo puedes usarlos desde el ordenador.

El tan alabado BlackBerry Messenger, se queda cortisimo, salvo que uses la versión diseñada para empresas: Blackberry Protected. Ambos ofrecen cifrado de los mensajes en transito, pero solo la versión empresarial ofrece cifrado end to end, y ha documentado el método de cifrado que usan.

Tanto el Chat de Facebook como Hangouts ofrecen cifrado de las comunicaciones en transito y han sido auditados, pero eso es todo.

Facetime y iMessage pasan mejor la prueba, ambos ofrecen cifrado end to end, tus comunicaciones permanecen seguras aún cuando alguien robe las claves, el método de cifrado está bien documentado y han sido auditados por terceras partes.

Skype ofrece cifrado de los mensajes end to end, pero nunca ha sido auditado, el método de cifrado no está documentado, no puedes verificar la identidad de tus contactos ni protege tus comunicaciones pasadas.

Telegram tampoco ha sido auditado a la fecha, y no protege comunicaciones pasadas, pero el código está abierto para revisión, ofrece cifrado end to end y te permite verificar la identidad de tus contactos.

WhatsApp no ofrece cifrado end to end, y aunque ha sido auditado el método de cifrado no está documentado, no puedes verificar la identidad de tus contactos, la clave para descifrar los mensajes se genera en los servidores de WhatsApp lo que permite que la empresa pueda leer tus mensajes. Las comunicaciones pasadas no están seguras si las claves son robadas, y el código no está abierto para revisión.

Via:http://bitelia.com/

Previous Mark Zuckerberg: La vida del fundador de Facebook. [Infografía]
Next Facebook quiere entrar en las empresas como Facebook at Work