{"id":4584,"date":"2014-11-20T19:10:04","date_gmt":"2014-11-20T19:10:04","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4584"},"modified":"2022-03-27T04:56:21","modified_gmt":"2022-03-27T10:56:21","slug":"los-11-servicios-de-mensajeria-mas-inseguros-de-internet","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/los-11-servicios-de-mensajeria-mas-inseguros-de-internet\/4584\/","title":{"rendered":"Los 11 Servicios de Mensajer\u00eda M\u00e1s Inseguros de Internet"},"content":{"rendered":"

La semana pasada echamos un vistazo al proyecto \u201cSecure Messaging Scorecard\u201d de la Fundaci\u00f3n Electronic Frontier<\/a>\u00a0(EFF, por sus siglas en ingl\u00e9s) e hicimos una lista de nueve aplicaciones de mensajer\u00eda instant\u00e1nea que \u00a0obtuvieron un buen ranking en cuanto a privacidad y seguridad.<\/a> En esta ocasi\u00f3n vamos a hacer lo mismo, pero con las que sacaron una mala puntuaci\u00f3n.<\/p>\n

\"11-Insecure-Mobile-and-Internet-Messaging-Apps\"<\/a><\/p>\n

Si la lista de servicios de mensajer\u00eda posteada la semana pasada que priorizan la seguridad y la privacidad te parecieron extra\u00f1as, entonces la de esta semana \u2013que hacen exactamente lo contrario- te parecer\u00e1 (desafortunadamente) familiar. Es por ello que pondremos la lupa en las que son m\u00e1s populares, aunque tambi\u00e9n vamos a tomar en cuenta las que obtuvieron la menor puntuaci\u00f3n.<\/p>\n

\u00a0Los 11 servicios de mensajer\u00eda m\u00e1s inseguros de #Internet en t\u00e9rminos de #seguridad \u00a0#privacidad\u00a0<\/p>Tweet<\/a><\/blockquote>\n

Contexto<\/strong><\/p>\n

La EFF emiti\u00f3 diversas calificaciones para cada servicio de mensajer\u00eda, en siete categor\u00edas. Kaspersky Daily dio un \u201ccero\u201d, as\u00ed como uno o dos \u201cs\u00ed\u201d, a aquellas apps que tuvieron una mala calificaci\u00f3n, de acuerdo a las siguientes categor\u00edas:<\/p>\n

    \n
  1. \u00bfLos datos encriptados est\u00e1n en tr\u00e1nsito?<\/li>\n
  2. \u00bf El proveedor de servicios no puede leer los datos encriptados?<\/li>\n
  3. \u00bfPuedes identificar la verdadera identidad de los contactos?<\/li>\n
  4. \u00bfEl proveedor del servicio ejecuta lo que se conoce como perfect forward secrecy,<\/em> haciendo que una clave hurtada no descifre las comunicaciones existentes?<\/li>\n
  5. \u00bfEst\u00e1 el servicio de c\u00f3digo de fuente abierto disponible para revisi\u00f3n p\u00fablica?<\/li>\n
  6. \u00bfLos procedimientos de implementaci\u00f3n criptogr\u00e1fica y los procesos debidamente documentados?<\/li>\n
  7. \u00bfSe ha ejecutado alguna auditor\u00eda se seguridad independiente en los \u00faltimos 12 meses?<\/li>\n<\/ol>\n

    En conjunto, estos siete puntos est\u00e1n dise\u00f1ados para medir cu\u00e1les servicios ofrecen la mejor protecci\u00f3n contra la vigilancia gubernamental, el espionaje penal y la recopilaci\u00f3n corporativa de datos. Dicho esto, ni la EFF ni Kaspersky Daily respaldan de forma oficial ninguno de los siguientes programas. La lista se limita a indicar qu\u00e9 aplicaciones no siguen de manera consistentes las mejores pr\u00e1cticas.<\/p>\n

    Cero estrellas:\u00a0el peor<\/strong><\/p>\n

    S\u00f3lo MXit y QQ mobile messengers obtuvieron cero estrellas. De hecho, es muy posible que nunca los hayas usado \u00a1Y si lo piensas hacer, no lo hagas! estas aplicaciones no son nada seguras.<\/p>\n

    Una estrella: todav\u00eda sigue siendo malo<\/strong><\/p>\n

    Por desgracia, existen cuatro servicios de mensajer\u00eda que recibieron s\u00f3lo una de las siete estrellas y que casi todos solemos usar.<\/p>\n

    \"\"<\/p>\n

    Desde hace mucho tiempo el servicio de mensajer\u00eda de Yahoo! encripta \u00fanicamente las comunicaciones de los usuarios en tr\u00e1nsito. Esto quiere decir que dicha compa\u00f1\u00eda puede leer tus mensajes o entregarlos a las autoridades si as\u00ed lo quisiera. Con el objetivo de ser transparente, Yahoo! emite reportes de transparencia bianuales<\/a> que detallan la cantidad de informaci\u00f3n que revelan a solicitud del gobierno.<\/p>\n

    No es posible verificar las identidades de tus contactos con Yahoo! Messenger. Tampoco las pr\u00e1cticas de confidenciales, ni abrir el c\u00f3digo para llevar una revisi\u00f3n de manera independiente \u00a0ni documentar su dise\u00f1o de seguridad. Finalmente, la empresa no ha realizado recientemente auditor\u00eda alguna. Para ser justos, la oferta Web m\u00e1s amplia de Yahoo<\/a>! ha recorrido un largo camino desde que comenz\u00f3 a encriptar hace dos a\u00f1os, lo cual hace pensar que su servicio de mensajer\u00eda tambi\u00e9n podr\u00eda incluirlo.<\/p>\n

    \"skype-logo\"<\/a><\/p>\n

    Si bien Skype es uno de las plataformas de mensajer\u00eda m\u00e1s utilizados de Internet, su puntaje en la evaluaci\u00f3n de EFF fue igual de malo que el de Yahoo! Messenger. El servicio de mensajer\u00eda y videollamadas de Microsoft recibi\u00f3 s\u00f3lo una estrella (y la misma) que la app\u00a0de Yahoo! por su encriptaci\u00f3n de datos en tr\u00e1nsito. Sin embargo, no logr\u00f3 pasar ninguna de las otras categor\u00edas. Por otra parte, Skype cuenta con un amplio registro de acusaciones de participar en programas de vigilancia y espionaje<\/a>, aunque Microsoft ha negado categ\u00f3ricamente todas estas\u00a0denuncias.<\/p>\n

    \"Blackberry-Messenger-Logo\"<\/a><\/p>\n

    BlackBerry Messenger recibi\u00f3 el mismo puntaje que Yahoo! Messenger y Skype. El servicio creado por la compa\u00f1\u00eda conocida formalmente como RIM (Research In Motion) tambi\u00e9n encripta sus comunicaciones en tr\u00e1nsito, pero no cifra sus comunicaciones de forma completa. Por esta raz\u00f3n, BlackBerry podr\u00eda leer las comunicaciones de sus usuarios si as\u00ed lo quisiera. La app de BlackBerry\u00a0tambi\u00e9n falla en las cinco categor\u00edas restantes.<\/p>\n

    \"AIM-Logo\"<\/a><\/p>\n

    El servicio de mensajer\u00eda AIM (American Online\u2019s Instant Messenger) existe desde 1997. Y, si bien su popularidad ya no es lo que era\u00a0hace quince\u00a0a\u00f1os atr\u00e1s, todav\u00eda es utilizado por miles de personas. Desafortunadamente, al igual que las aplicaciones ya nombradas, el Messenger de AOL s\u00f3lo encripta las comunicaciones en tr\u00e1nsito y nada m\u00e1s.<\/p>\n

    Finalmente, vale la pena mencionar los casos de Kik y eBuddy que, al igual que el resto, s\u00f3lo recibieron una estrella en el test de EFF. Y no quer\u00edamos dejar de destacar los casos \u201cno honorables\u201d de Secret Message app y Hushmail que se autoproclaman \u201cseguras y privadas\u201d y, al igual que las aplicaciones anteriores, s\u00f3lo encriptan sus comunicaciones en tr\u00e1nsito.<\/p>\n

    Un poco m\u00e1s seguras, aunque no tanto: 2 estrellas<\/strong><\/p>\n

    \"SnapchatLogo\"<\/a><\/p>\n

    La popular aplicaci\u00f3n para compartir fotos y videos auto-destructibles, SnapChat, obtuvo dos estrellas en el ranking de EFF. Una por encriptar las comunicaciones en tr\u00e1nsito, es decir, desde que salen del remitente, pasan por los servidores de SnapChat y llegan al destinatario. Y la otra estrella se le otorg\u00f3 por haber recibido una auditor\u00eda de seguridad en los \u00faltimos doce meses. Al igual que muchos de los servicios en esta lista, SnapChat fue objeto de muchas cr\u00edticas en el pasado, no tanto por sus fallas de seguridad, sino m\u00e1s bien por fallar en ser fiel a su premisa principal.<\/a><\/p>\n

    La idea central de SnapChat era que los mensajes que se enviaban a trav\u00e9s de esta app (fotos y videos) s\u00f3lo sobreviv\u00edan por unos cuantos segundos. Sin embargo, el problema es que el receptor de estos mensajes puede guardar las im\u00e1genes tomando capturas de pantalla, a pesar de que el remitente recibir\u00e1 una notificaci\u00f3n si esto ocurre. Asimismo,\u00a0una aplicaci\u00f3n conocida como SnapHack permite que los usuarios puedan guardar los snaps por fuera de la aplicaci\u00f3n de SnapChat. Por otra parte, un grupo de investigadores asegur\u00f3 en varias oportunidades que las im\u00e1genes de SnapChat, en realidad, no desaparecen del todo sino que s\u00f3lo se vuelven m\u00e1s dif\u00edciles de localizar.<\/a><\/p>\n

    \"Hangouts_Icon\"<\/a><\/p>\n

    Otro servicio que obtuvo 2 estrellas fue Hangouts de Google<\/a>. Hangouts no s\u00f3lo es el chat integrado en todas las cuentas de Gmail, sino que tambi\u00e9n es el chat nativo de Google Plus y todos los dispositivos de Android. Google encripta las comunicaciones en tr\u00e1nsito y fue auditado el a\u00f1o pasado. Sin embargo, puede leer tus mensajes, los usuarios no pueden verificar las identidades reales de los contactos, su c\u00f3digo no est\u00e1 disponible para ser analizado p\u00fablicamente y su seguridad no est\u00e1 documentada como corresponde.<\/p>\n

    \"FacebookMessenger\"<\/a><\/p>\n

    Facebook Messenger -la versi\u00f3n para m\u00f3viles del chat de Facebook- tambi\u00e9n obtuvo s\u00f3lo dos estrellas en el ranking de EFF. Al igual que el resto de las apps de esta lista, Facebook Messenger encripta las comunicaciones en tr\u00e1nsito y fue auditado el a\u00f1o pasado, pero falla en el resto de los puntos.<\/p>\n

    \"Viber\"<\/a><\/p>\n

    Viber es, probablemente, el servicio menos popular entre los que obtuvieron 2 estrellas. Si bien Viber es publicitado como una aplicaci\u00f3n de mensajer\u00eda \u201csegura\u201d, s\u00f3lo encripta sus comunicaciones en tr\u00e1nsito y fue auditado una \u00fanica vez en el \u00faltimo a\u00f1o.<\/p>\n

    \"WhatsApp-Logo\"<\/a><\/p>\n

    Por \u00faltimo, llegamos al curioso caso de WhatsApp. Esta aplicaci\u00f3n es enormemente reconocida\u00a0y valorada por los usuarios de dispositivos m\u00f3viles, b\u00e1sicamente debido a que\u00a0reemplaz\u00f3 el sistema de mensajer\u00eda de SMS. Sin embargo, tan s\u00f3lo recibi\u00f3 dos estrellas en la evaluaci\u00f3n de EFF. Aunque, seg\u00fan se rumorea, esta realidad podr\u00eda cambiar en poco tiempo.<\/p>\n

    La raz\u00f3n de este cambio radica en que WhatsApp dio a conocer esta semana su\u00a0alianza con la compa\u00f1\u00eda Open Whisper Systems, que tiene por principal objetivo establecer una encriptaci\u00f3n por defecto en la\u00a0aplicaci\u00f3n de WhatsApp para Android. Asimismo, no debemos olvidar que OWP es la compa\u00f1\u00eda creadora de las aplicaciones Signal, RedPhone, Silent Text y Silent Phone y todas ellas recibieron siete estrellas en el test de EFF. Por lo tanto, todo parecer\u00eda indicar que WhatsApp est\u00e1 a punto de aumentar considerablemente su seguridad de cara a\u00a0los d\u00edas y meses que vendr\u00e1n.<\/p>\n

    Esta es una muy buena noticia, dado que si uno de los servicios de mensajer\u00eda m\u00e1s populares de Internet est\u00e1 a punto de mejorar su seguridad y privacidad, es posible que sus competidores directos quieran seguir sus pasos.<\/p>\n","protected":false},"excerpt":{"rendered":"

    La semana pasada echamos un vistazo al proyecto \u201cSecure Messaging Scorecard\u201d de la Fundaci\u00f3n Electronic Frontier\u00a0(EFF, por sus siglas en ingl\u00e9s) e hicimos una lista de nueve aplicaciones de mensajer\u00eda<\/p>\n","protected":false},"author":42,"featured_media":4585,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[80,95,129,2177,68,174,1055,1539,37,38,293,796],"class_list":{"0":"post-4584","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-aplicaciones","10":"tag-apps","11":"tag-blackberry","12":"tag-cybersavvy","13":"tag-facebook","14":"tag-internet","15":"tag-mensajeria","16":"tag-messenger","17":"tag-privacidad","18":"tag-seguridad","19":"tag-servicios","20":"tag-whatsapp"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/los-11-servicios-de-mensajeria-mas-inseguros-de-internet\/4584\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/aplicaciones\/","name":"aplicaciones"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=4584"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4584\/revisions"}],"predecessor-version":[{"id":24215,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4584\/revisions\/24215"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/4585"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=4584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=4584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=4584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}