Para analizar desde cerca este punto, primero debemos considerar las formas en que una cadena de mensajes o una comunicaci\u00f3n oral puede ser expuesta a un tercero. Las opciones no son tantas. Primero, todos los mensajes (cualquiera sea su naturaleza: texto, video, foto o voz) son grabados en el registro local de vol\u00famenes en el sistema del emisor y del receptor. Luego, son transferidos por la red y, por \u00faltimo, procesados por el servidor (aunque esto no es obligatorio). Si alguien pudiera, de alguna manera, acceder al control de los historiales de mensajes, el resto del camino que atraviesan los mensajes se descontrolar\u00eda. Si bien es cierto que la encriptaci\u00f3n <\/a>puede ahorrar algunos dolores de cabeza en estos casos, lo cierto es que no es completamente eficiente. A decir verdad, \u00bfQui\u00e9n puede garantizar que el protocolo, especialmente si utiliza un algoritmo de cifrado com\u00fan, ser\u00e1 completamente invulnerable?<\/p>\n Tomemos a Skype como ejemplo. Hasta hace un tiempo era considerado -adem\u00e1s de una muy buena plataforma de mensajer\u00eda privada- una fortaleza inexpugnable que no le permit\u00eda el paso a nadie, ni siquiera a los hackers o a las organizaciones gubernamentales. Pero desde que Skype Ltd. Perdi\u00f3 su independencia luego de ser adquirido por Microsoft, las cosas cambiaron y, hoy en d\u00eda, no podemos asegurar de que se trate de un software 100 por ciento seguro.<\/p>\n El hecho de que WhatsApp procese miles de millones de mensajes diarios hace realmente dif\u00edcil que esta plataforma sea completamente segura. Las noticias sobre las vulnerabilidades (Incluso si tenemos en cuenta s\u00f3lo la versi\u00f3n de Android) aparecen, al menos, una vez por mes. Un estudio reciente de esta aplicaci\u00f3n demostr\u00f3 que, con un simple script, el historial completo de mensajes puede ser hackeado en cuesti\u00f3n de segundos. Asimismo, la reciente adquisici\u00f3n de WhatsApp por parte de Facebook <\/a>no le hizo ning\u00fan favor a la privacidad de los mensajes. Esto se puede ver claramente reflejado en el hecho de que Mark Zuckerberg pag\u00f3 miles de millones de d\u00f3lares para mejorar el equipo de desarrolladores y de tecnolog\u00eda, pero no para optimizar la protecci\u00f3n de los datos de los usuarios.<\/p>\n Para ser justos con los servicios ya mencionados, es necesario decir que otras plataformas gratuitas de mensajer\u00eda instant\u00e1nea, como Viber o iMessage, tienen el mismo tipo de problemas. Todas ellas brindan varias formas sencillas de acceder a la correspondencia privada. En cierto forma, es mejor que estos servicios pertenezcan a grandes corporaciones, ya que deben rendir cuentas a las autoridades. Afortunadamente, para una acci\u00f3n siempre hay una reacci\u00f3n de la misma intensidad. Dada la gran cantidad de servicios de mensajer\u00eda inseguros existentes, en el \u00faltimo tiempo comenzaron a surgir mucho mejores programas. \u00bfSon \u00e9stos capaces de preservar la privacidad de los usuarios de manera efectiva? \u00a1Averig\u00fc\u00e9moslo! Pero primero debes decidir qu\u00e9 nivel de seguridad necesitas.<\/p>\n Existe un concepto divertido: \u201cEl teatro de la seguridad\u201d. \u00a0Este concepto b\u00e1sicamente se explica por s\u00ed mismo, comprende medidas ostensibles de seguridad que se utilizan para brindar una ilusi\u00f3n de acci\u00f3n, pero sin considerar la eficiencia del esfuerzo. Si fueramos a dibujar analog\u00edas, es como si habl\u00e1ramos de medidas de seguridad antiterroristas en las terminales de transporte p\u00fablico: los objetos e individuos sospechosos s\u00f3lo son chequeados en estaciones espec\u00edficas. La misma caracter\u00edstica puede ser aplicada en el mundo del software, especialmente en los de mensajer\u00eda instant\u00e1nea. No significa que algunas apps de mensajer\u00eda sean completamente in\u00fatiles.\u00a0 Es posible que algunas sean una buena alternativa para los usuarios que no buscan un alto grado de privacidad. Los guardias que se encargan de la inspecci\u00f3n antiterrorista en el metro ofrecen alg\u00fan nivel de seguridad, despu\u00e9s de todo. Habiendo dicho esto, debemos reconocer que a\u00fan se puede seguir utilizando los servicios de mensajer\u00eda que alguna vez fallaron.<\/p>\n Ech\u00e9mosle un vistazo a las diferentes opciones, divididas en dos categor\u00edas.<\/p>\n La ilusi\u00f3n de seguridad<\/b><\/p>\n En esta lista incluimos todos aquellos servicios de mensajer\u00eda que no llevan adelante las medidas de seguridad correspondientes o no garantizan una protecci\u00f3n frente a ataques \u201cman-in-the-middle<\/a>\u201c.<\/p>\n En cierto sentido, Confide es una plataforma de mensajer\u00eda \u00fanica. Todos los mensajes de Confide son organizados en cajas rectangulares que esconden el texto y que s\u00f3lo se puede visibilizar con un comando touch. Adem\u00e1s, esta aplicaci\u00f3n no almacena el historial de mensajes a largo plazo, as\u00ed que si alg\u00fan criminal consiguiera robar tu tel\u00e9fono, no ser\u00eda capaz de revisar tu correspondencia. Adem\u00e1s, si el usuario desea tomar una captura de pantalla de alg\u00fan mensaje, su interlocutor es notificado de esto. Estas utilidades fueron altamente resaltadas por los desarrolladores de esta aplicaci\u00f3n. Sin embargo, existe un problema. Si el usuario quisiera guardar la conversaci\u00f3n, no necesita tomar s\u00ed o s\u00ed una captura de pantalla. Puede, por el contrario, utilizar una c\u00e1mara para registrar todo la charla, palabra por palabra. En este sentido, esta aplicaci\u00f3n puede ser categorizada como un programa de \u201cseguridad ficcional\u201d: el arte de la protecci\u00f3n y la deshabilitaci\u00f3n de las capturas de pantalla son s\u00f3lo una ilusi\u00f3n de seguridad, interesante quiz\u00e1s para aquellos que quieren jugar a ser agentes del servicio secreto. Wickr<\/strong><\/a><\/p>\n No es una app muy elegante en t\u00e9rminos de dise\u00f1o, pero si es bastante ambiciosa. Esta aplicaci\u00f3n<\/a> se posiciona a s\u00ed misma como una soluci\u00f3n que no deja ning\u00fan registro de la correspondencia en el dispositivo. El historial de mensajes es eliminado (en algunos casos, de manera irrevocable) tanto del m\u00f3vil como del servidor. Protege los mensajes con algoritmos de seguridad de altos niveles, proporciona herramientas para analizar el per\u00edodo de almacenamiento de los mensajes en el receptor y deshabilita la copia de los mensajes. Al igual que en la app anterior, Wickr se basa en las limitaciones de las funciones del Smartphone. Un enfoque que es in\u00fatil, dada la c\u00e1mara integrada en casi todos los dispositivos de la tierra.<\/p>\n Telegram<\/strong><\/a><\/p>\n Cuando hablamos de la seguridad en los programas de mensajer\u00eda instant\u00e1nea, \u00bfC\u00f3mo podr\u00edamos ignorar a Telegram? Esta app es probablemente la plataforma m\u00e1s publicitada en t\u00e9rminos de seguridad. \u00bfPor qu\u00e9 la incluimos en nuestra lista de seguridad ficcional? Bueno, tomemos el hecho de que nunca fueron probadas las medidas de seguridad \u201csin precedentes\u201d que tanto promocionaros los desarrolladores de la aplicaci\u00f3n.<\/p>\n Muchos recordar\u00e1n la recompensa de $200.000 que los creadores de esta soluci\u00f3n ofrec\u00edan a quien fuera capaz de hackear el protocolo MTProto de Telegram. De hecho, para muchos, esta podr\u00eda ser un poderoso motivo para creer en la confiabilidad de esta plataforma. Sin embargo, la trampa de este concurso radicaba en que cualquier intento de descifrar un mensaje transferido desde un emisor a un receptor, ser\u00eda como intentar demostrar la dureza de un tanque disparando con una pistola de bajo calibre, cuando, en realidad, lo l\u00f3gico ser\u00eda usar un arma antitanques. En otras palabras, las herramientas para hackear Telegram eran ineficientes para poner a prueba el protocolo. Un representante de cryptofails.com<\/a>, advirti\u00f3 que MTProto es un algoritmo altamente inseguro, que \u201cignora los estudios m\u00e1s significativos en criptograf\u00eda publicados durante los \u00faltimos 20 a\u00f1os\u201d. Asimismo, les recomend\u00f3 a los desarrolladores de Telegram que contratasen a un experto real en criptograf\u00eda.<\/p>\n Otro detalle curioso: m\u00e1s all\u00e1 del complejo protocolo que sirve de base para Telegram, la aplicaci\u00f3n es vulnerable a ataques directos. No estamos hablando del robo del tr\u00e1fico de datos, sino de algo mucho m\u00e1s simple. Durante el registro, los usuarios reciben en su dispositivo un mensaje de texto con un c\u00f3digo de seguridad que sirve para activar la aplicaci\u00f3n. En esta situaci\u00f3n, si un hacker consiguiera intervenir los mensajes de texto del usuario, podr\u00eda activar una copia de la aplicaci\u00f3n y recibir los mensajes que se le env\u00edan a la v\u00edctima. Considerando el hecho de que la opci\u00f3n de \u201cchat seguro\u201d no viene activada por defecto, la privacidad de los mensajes est\u00e1 altamente comprometida.<\/p>\n Lo que es bueno de Telegram es su velocidad. Los mensajes son literalmente entregados instant\u00e1neamente. Entonces, \u00bfEs una plataforma r\u00e1pida? \u00a1S\u00ed! \u00bfEs segura? Bueno, eso es relativo.<\/p>\n Seguridad Honesta<\/b><\/p>\n Esta categor\u00eda incluye aplicaciones y servicios que proveen un\u00a0 nivel de seguridad confiable, con algunas caracter\u00edsticas admirables y que pueden protegerte de posibles ataques online.<\/p>\n Threema<\/a><\/b><\/p>\n Se trata de un proyecto<\/a> suizo que fue ganando popularidad luego de que Facebook adquiriera WhatsApp. Los desarrolladores garantizan la seguridad de la correspondencia de la siguiente forma: el software encripta los datos de manera fiable en la transferencia y, adem\u00e1s, protege la privacidad del usuario a trav\u00e9s de una confirmaci\u00f3n cara a cara al momento de a\u00f1adir un nuevo contacto.<\/p>\n Los usuarios tienen que aparecer en persona y escanear c\u00f3digos QR para a\u00f1adir otros tel\u00e9fonos. Si bien esta idea puede resultar interesante desde el punto de vista de la seguridad, en muchos casos bastante resulta bastante complicada. Por supuesto, puedes agregar un nuevo contacto a la vieja usanza (escribiendo manualmente la ID de usuario) pero, en estos casos, el nivel de seguridad es menor. Debe tenerse en cuenta que los desarrolladores no pueden volverse locos buscando formas de demostrar que su producto ofrece un nivel\u00a0de seguridad \u201csin precedentes\u201d, como tampoco pueden hacer falsas promesas. Una cosa m\u00e1s: la aplicaci\u00f3n vale apenas dos d\u00f3lares, en un solo pago.<\/p>\n Silent Circle<\/b><\/a><\/p>\n Se trata de un proyecto desarrollado por los gur\u00fas de la criptograf\u00eda. En este caso, el equipo de desarrollo incluye a Phil Zimmerman, autor de la tecnolog\u00eda de encriptaci\u00f3n PGP<\/a>. De manera similar a Telegram, el servicio de Silent Circle<\/a> se basa en un algoritmo hecho para este fin, llamado SCIMP. Su ventaja radica en la capacidad de borrar completamente los mensajes enviados sin dejar rastro: ni el remitente ni el destinatario pueden recuperar la correspondencia de los dispositivos. Esta utilidad se activa de forma manual y autom\u00e1tica: despu\u00e9s de un cierto per\u00edodo de tiempo, los mensajes se eliminan solos. Pero el m\u00e9rito principal de esta plataforma es que el software aplica una encriptaci\u00f3n muy poderosa en el tr\u00e1fico de datos, por lo que \u00a0intentar comprometer la app es inutil. Por cierto, la soluci\u00f3n ofrece una transferencia cifrada de dadtos, lo cual incluye, mensajes de texto, audio y video. En cuanto al resto, este software est\u00e1, por desgracia, lleno de defectos. Empezando por el ambiguo proceso de registro que tiene y su precio: la suscripci\u00f3n de un a\u00f1o para Silent Circle \u00a1vale 100 d\u00f3lares!<\/p>\n TextSecure<\/b><\/a> <\/b><\/p>\n La aplicaci\u00f3n gratuita TextSecure fue bien recibida por el p\u00fablico, y su desarrollador, WhisperSystems, fue muy nombrado por Edward Snowden. El programa es, en realidad, un software de mensajer\u00eda muy simple, sin campanas, silbidos molestos o configuraciones complejas, que proporciona un cifrado de gran alcance tanto para la ida como para la vuelta de mensajes almacenados localmente. Para citar un par de peque\u00f1os inconvenientes, la aplicaci\u00f3n no tiene una muy buena funcionalidad y es s\u00f3lo compatible con Android, lo cual es una grave imperfecci\u00f3n. La compa\u00f1\u00eda desarrolladora de este software pertenece a Twitter y a uno de sus fundadores, Moxy Moulinsart, es un famoso especialista en cifrado.<\/p>\n SJ<\/b><\/a> <\/b><\/p>\n $50 este es el precio que se debe pagar por este software que es, probablemente, el m\u00e1s caro, pero el m\u00e1s confiable programa de mensajer\u00eda para iOS. Su principal ventaja es la capacidad de utilizar, de forma individual, algunas claves complementarias para enviar un mensaje. Su principal desventaja depende de la alfabetizaci\u00f3n t\u00e9cnica del usuario. Para aquellos que se acostumbraron a usar regularmente Skype y WhatsApps, SJ<\/a> puede parecer muy complejo, de manera que la elecci\u00f3n es tuya: o un nivel de seguridad sin precedentes o facilidad de uso.<\/p>\n Pidgin<\/b><\/a> <\/b><\/p>\n Es un programa de mensajer\u00eda abierto,<\/a> bastante popular, que tiene\u00a0 un conjunto completo de protocolos de seguridad. Es gratuito y compatible con Windows, Linux y Mac. Sin embargo, los desarrolladores recomiendan a los usuarios de Apple aprovechar Adium, que soporta protocolos de encriptaci\u00f3n de hasta 4096 bits, lo cual es m\u00e1s que suficiente. El software soporta perfectamente el protocolo OTR (Off-the-Record Messaging) que sirve para asegurar la privacidad de la correspondencia, y tambi\u00e9n tiene una gran cantidad de plug-ins. La ventaja significativa de esta soluci\u00f3n, teniendo en cuenta el tema del art\u00edculo, es el soporte para XMPP \/ Jabber, la flexibilidad del sistema (al ser descentralizado), la caja de seguridad y la mensajer\u00eda instant\u00e1nea.<\/p>\n Cryptocat<\/b><\/a> <\/b><\/p>\n Al igual que otras soluciones que pusimos en la lista, Cryptocat <\/a>es un software de mensajer\u00eda con una gran capacidad de cifrado de mensajes. Sin embargo, a diferencia de los dem\u00e1s, funciona como un plugin para el navegador de escritorio de Chrome, Firefox, Safari y Opera. Para los usuarios de Mac OS X y de iPhone, sin embargo, est\u00e1 disponible como una aplicaci\u00f3n independiente. Hace alg\u00fan tiempo, el servicio intent\u00f3 comprometer los datos entrantes y salientes, por lo que el equipo de desarrollo puso un inmenso esfuerzo en aumentar el nivel de seguridad. El hecho notable de Cryptocat es que se actualiza constantemente: la \u00faltima versi\u00f3n estaba disponible a principios de abril. Es curioso que el creador del proyecto public\u00f3 el siguiente texto en la p\u00e1gina web del proyecto: \u201cCryptocat no es una bola m\u00e1gica. Aunque Cryptocat proporciona un nivel de encriptaci\u00f3n \u00fatil, nunca debes confiar tu vida\u00a0a cualquier pieza de software. Cryptocat no es la excepci\u00f3n\u201d.<\/p>\n Pr\u00f3ximamente<\/b><\/p>\n Hicimos una lista de algunas de las soluciones dentro de esta categor\u00eda, aunque sus creadores \u00a0todav\u00eda no han puesto en marcha completamente el producto, pero s\u00ed han divulgado ciertas caracter\u00edsticas. Vamos a ver si estos servicios est\u00e1n a la altura de las expectativas establecidas por sus desarrolladores.<\/p>\n Heml.is<\/b><\/a> <\/b><\/p>\n Independientemente de que el servicio Heml.is est\u00e1 todav\u00eda en desarrollo, ya atrajo bastante la atenci\u00f3n. No es una sorpresa, pero uno de los participantes del proyecto es Peter Sunde, uno de los padres fundadores de The Pirate Bay, el buscador de torrents. Entre las caracter\u00edsticas del servicio se encuentra el protocolo PGO y una biblioteca de cifrado basada en XMPP. Entre las ventajas inmediatas, podemos enumerar un dise\u00f1o agradable (a juzgar por las presentaciones disponibles) y la compatibilidad entre plataformas.<\/p>\n En resumen: un programa de mensajer\u00eda prometedor aunque no disponible a\u00fan.<\/p>\n
\n<\/a>Confide<\/strong><\/a><\/p>\n
\n![\"Confide\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212129\/Confide.jpg\")
<\/a><\/p>\n![\"Wickr\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212115\/Wickr.jpg\")
<\/a><\/p>\n![\"Telegram\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212120\/Telegram.jpg\")
<\/a><\/p>\n![\"Threema\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212118\/Threema.jpg\")
<\/a><\/p>\n![\"Silent](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212123\/Silent-Text.jpg\")
<\/a><\/p>\n![\"TextSecure\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212119\/TextSecure.jpg\")
<\/a><\/p>\n![\"SJ\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212122\/SJ.jpg\")
<\/a><\/p>\n![\"Pidgin\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212124\/Pidgin.jpg\")
<\/a><\/p>\n![\"Cryprocat\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212127\/Cryprocat.jpg\")
<\/a><\/p>\n![\"Hemlis\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212126\/Hemlis.jpg\")
<\/a><\/p>\n
![\"TIMB\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212117\/TIMB.jpg\")
<\/a><\/p>\n