Medios

Las mejores aplicaciones de mensajería cifrada (Parte 2)

Parte 1


  1. Riot

Riot toma un enfoque diferente a las aplicaciones discutidas anteriormente y probablemente sea mejor reservarlo para los usuarios avanzados en este momento. Es de código abierto y utiliza el protocolo federado Matrix, lo que significa que los usuarios de Riot no se limitan a enviar mensajes a otros que han instalado la misma aplicación.

Debido a que está construido sobre un estándar abierto, los mensajes de Riot pueden enviarse a cualquier otra aplicación que también use el protocolo Matrix. Esto significa que un mensaje de Riot puede ir directamente a las bandejas de entrada de cualquier persona que use programas como Fractal o WeeChat Matrix.

La naturaleza federada lo convierte en una especie de correo electrónico: puedes enviar y recibir correos electrónicos de cualquier persona, incluso si usas Gmail y ellos usan Outlook. Al igual que el correo electrónico, el protocolo Matrix pretende ser ampliamente aceptado, permitiendo que las personas se envíen mensajes entre sí sin importar qué cliente estén usando.

Hay puentes oficiales a protocolos como XMPP e IRC, así como a la herramienta de colaboración Slack. La comunidad también ha desarrollado sus propios puentes que transmiten mensajes hacia y desde una variedad de tipos populares de comunicación, que incluyen: Email, SMS, WhatsApp, Signal, Facebook Messenger, Skype, iMessage, Telegram, Hangouts de Google, y WeChat.

Riot ofrece una variedad de características comunes, desde mensajes de texto a videollamadas, chats privados hasta chats grupales, intercambio de archivos e incluso bots. Sin embargo, no es tan fácil de usar, y mucho menos maduro que un competidor como Signal.

A pesar de las aparentes ventajas de poder comunicarse entre aplicaciones, los sistemas federados también tienen sus desventajas. Pueden hacer que el desarrollo sea más desafiante, lo que puede llevar a que los sistemas aislados como Signal y Wire lo dejen atrás. Esto significa que pueden llegar tarde a adoptar nuevas funciones y mecanismos de seguridad, lo que hace que los servicios sean menos atractivos.

En esta etapa, parece que no se ha realizado una auditoría de seguridad exhaustiva, por lo que es difícil saber qué tan bien Riot aguanta el escrutinio. Las aplicaciones en sus primeras etapas tienden a estar llenas de problemas de seguridad, por lo que los usuarios deben ser cautelosos, sin embargo, esto no significa necesariamente que Riot no sea una aplicación segura en el futuro.

La aplicación se ofrece actualmente de forma gratuita, sin soporte publicitario. En esta etapa, Riot tiene una red relativamente pequeña. Su sitio web implica que tiene siete millones de usuarios, mientras que Play Store de Google reclama más de 10.000. Las cifras de Riot ciertamente podrían ser precisas, porque la mayoría de su comunidad es consciente de la seguridad, lo que hace que sea más probable que descarguen la aplicación a través de su navegador o F-Droid.

A pesar de su pequeña base de usuarios, Riot es mucho más utilizable de lo que implican estos números debido a su interoperabilidad con otras aplicaciones que usan el protocolo Matrix, así como sus puentes a otras plataformas.

 

  1. WhatsApp

Ahora que hemos discutido algunas aplicaciones diferentes centradas en la seguridad, es hora de buscar en las plataformas más convencionales. Como un compromiso entre la seguridad y tener una red grande, WhatsApp es probablemente la mejor opción. En cuanto a las características, tiene casi todo lo que la mayoría de los usuarios necesitan, está construido sobre el protocolo de Signal y tiene una increíble cantidad de usuarios, con 1.500 millones de usuarios activos mensuales para fines de 2017.

Debido a su ubicuidad, la mayoría de los lectores probablemente estén familiarizados con él, por lo que no cubriremos sus características en detalle. La parte más importante es su seguridad. En 2014, WhatsApp hizo olas en la industria tecnológica como una de las primeras plataformas importantes en comenzar a cifrar sus mensajes de principio a fin de forma predeterminada.

Aunque se han encontrado algunas vulnerabilidades, los medios de comunicación las han exagerado enormemente. En 2017, The Guardian informó de una falla importante que ponía en peligro a los usuarios; sin embargo, más tarde se descubrió que esto era inexacto y desde entonces el diario se retractó del artículo.

Si bien la seguridad de la aplicación es decente, las diferencias más alarmantes entre WhatsApp y Signal se reducen a la cantidad de datos que recopila WhatsApp, así como a quién lo controla. WhatsApp almacena muchos más metadatos que Signal, incluso con quién te contactaste, a qué hora se produjo la comunicación, y cuánto duraron las llamadas.

Comparte abiertamente esta información y los datos de la libreta de direcciones con las autoridades si así se le ordena. Aunque WhatsApp no ​​puede entregar el contenido del mensaje, los metadatos a menudo son suficientes para ayudar a la policía con sus investigaciones. WhatsApp también entrega estos datos a Facebook con la justificación de que supuestamente ayuda a combatir el spam, rastrear métricas y mostrar anuncios más relevantes. La excepción es en Europa, donde la regulación de la UE le impide hacerlo.

Facebook tiene una larga historia de violaciones de privacidad: su modelo de negocio se basa en ello. A pesar de las implementaciones de seguridad decentes de WhatsApp, es difícil pasar su sumisión a una empresa tan controvertida. Ya comparte sus metadatos, pero ¿podría su privacidad y seguridad empeorar con el tiempo?

Todo sobre el futuro de WhatsApp está en el aire porque Facebook se encuentra actualmente en medio de una revisión masiva que tiene como objetivo integrar Facebook, WhatsApp e Instagram para permitir la mensajería multiplataforma entre los servicios. Es difícil saber cómo esto afectará la seguridad porque, en esta etapa, no se han publicado muchos detalles. Facebook ha expresado un mayor compromiso con la privacidad en el futuro, pero en esta etapa, no podemos estar seguros de cómo terminarán las cosas.

WhatsApp está lejos de ser perfecto, especialmente cuando consideras quién es su dueño. Sin embargo, teniendo en cuenta que tantas personas ya lo tienen, es una buena opción si no son posibles opciones más seguras.

 

  1. iMessage

iMessage viene con los productos Apple por defecto, pero su número exacto de usuarios es difícil de obtener. A partir de 2017, se estimó que había alrededor de 700 millones de iPhones en todo el mundo, por lo que una estimación de más de mil millones de usuarios no sería irrazonable.

A pesar de estar limitado a los usuarios de Apple, es importante analizar la seguridad de la aplicación debido a su popularidad. El primer problema importante es que el código es propietario y no de código abierto, lo que significa que la comunidad de seguridad no ha tenido la oportunidad de revisarlo. La empresa realiza auditorías internas, pero es difícil obtener información sobre revisiones externas. Debido a esto, es difícil saber si se llevaron a cabo, cuándo tuvo lugar el más reciente y cuáles fueron los resultados.

Otro problema es que iMessage usa claves RSA de 1280 bits. Si bien estas son actualmente lo suficientemente fuertes como para proteger contra la mayoría de los ataques, no está fuera del alcance de la posibilidad de que un atacante de estado-nación pueda vulnerarlos por fuerza bruta. Por esta razón, NIST actualmente recomienda claves RSA de 2048 bits como mínimo.

Cuando se trata del enfoque general de privacidad y seguridad de Apple, es difícil saber cuál es realmente. El caso de la compañía con el FBI con respecto al tiroteo en San Bernardino parece mostrar que tanto la compañía como su encriptación de extremo a extremo se oponen firmemente a las autoridades. Por otro lado, los documentos filtrados de la NSA alegan que Apple fue una de las pocas compañías que dieron acceso a la agencia de tres letras a sus sistemas para espiar a las personas en ciertas situaciones. La compañía negó cualquier participación activa en el programa.

Es difícil saber las posiciones exactas de Apple al respecto, pero vale la pena señalar que el modelo de negocio de la compañía no gira en torno a la recopilación de datos, a diferencia de sus rivales, Facebook y Google. En general, iMessage probablemente no debería ser tu primera opción de seguridad, pero debería estar bien siempre que tu nivel de amenaza no sea demasiado alto.

 

7- Facebook Messenger

Finalmente, llegamos a una de las plataformas de mensajería más populares, una aplicación que debes evitar si te preocupa tu privacidad y seguridad. Facebook Messenger es omnipresente, gratuito, fácil de usar y continúa agregando nuevas funciones, pero el servicio no está ni cerca de proteger los intereses de sus usuarios.

Facebook genera la gran mayoría de sus ingresos al recolectar datos personales e insertar anuncios, por lo que la privacidad va en contra de su modelo de negocio actual. Su reputación de seguridad tampoco es exactamente estelar.

Para empezar, el cifrado de extremo a extremo no se ofrece de manera predeterminada. Como discutimos en la sección de Telegram, esto significa que la gran mayoría de las personas no aprovecharán la oportunidad de usar su función de Conversaciones secretas, que se basa en el protocolo de Signal. El resultado es que la plataforma analiza y analiza los mensajes privados de la mayoría de las personas.

Además de esto la compañía es propietario del código y no está abierto a revisión por parte de los investigadores y el resto de la comunidad de código abierto. Esto significa que no sabemos qué está sucediendo realmente y si hay puertas traseras o vulnerabilidades.

Facebook recientemente prometió un cambio de dirección para convertirse en una empresa más centrada en la privacidad. También está experimentando una revisión importante para integrar WhatsApp, Instagram y Messenger, pero es difícil saber cuánto afectarán estos cambios a los servicios de la compañía a largo plazo.

Vía