Noticias y Alertas
Header

¿Skype, Whatsapp y ahora qué? – #4

julio 13th, 2015 | Posted by kwelladm in Publicaciones | Reportes Corporativos

endoflineSugerencia: leer los tres artículos previos para más o menos entender de qué se trata la historia. (primer artículo, segundo artículo, tercer artículo).

Al fin llegamos al meollo de nuestra historia, disculpen si las tres notas anteriores fueron “como mucho”, pero considero que es un poco difícil entrar en la seguridad de algo, sin entender un poco sobre el derrotero de ese algo y lo que lo rodea, y más complicado supongo que es entenderlo para el que lo lee. Sirva esto como mi escusa para toda la lata previa y ruego no haya sido tan pesada como para haber abandonado la historieta.

Tal como escribíamos en el #3 la gente de EFF publicó infinidad de artículos al respecto y nosotros nos hicimos eco de varios de ellos, basta con buscar en nuestro Blog “Electronic Frontier” para encontrar artículos muy antiguos, pero nos vamos a parar solamente en dos:

Por qué se argumenta que Whatsapp es el servicio que menos defiende la privacidad.

El análisis se hizo en base a cinco criterios públicos:

  • seguir las prácticas recomendadas por la industria
  • informar a sus usuarios de los pedidos de información de los gobiernos
  • hacer pública su política de almacenamiento de datos de sus usuarios
  • informar de los pedidos de los gobiernos de eliminación de contenido
  • oponerse a accesos secretos que permitan el espionaje por parte del estado

Son varias las firmas que recibieron la máxima calificación (cinco estrellas), como Adobe, Apple, Dropbox, Wikimedia, WordPress o Yahoo.

Facebook, Twitter, Pinterest y Reddit tienen 4 puntos;

Microsoft, Google y Snapchat tienen 3.

Whatsapp es la única del estudio en recibir una sola estrella (de cinco posibles), por seguir la posición de su dueño (Facebook) de oponerse a la inclusión de las denominadas “puertas traseras” que permitan a un gobierno acceder al contenido de un chat sin previo aviso.

Ahora bien, entendemos entonces que a Whatsapp no le interesa nuestra privacidad, pero eso no hace que cientos de millones la sigan usando, y por otra parte, si no tengo Whatsapp, ¿qué uso?.

Y allí viene el segundo desafío encontrar los criterios para definir a una aplicación de chat como segura. En este caso el estudio de EFF fue realizado en colaboración con ProPublica y el Princeton Center y muestra una enormidad de soluciones de mensajería instantánea surgidas desde la explosión de la movilidad y el auge de este tipo de aplicaciones, puntuadas en siete categorías, a saber:

  • ¿Se cifran los mensajes en tránsito?
  • ¿El proveedor no puede ver los mensajes cifrados?
  • ¿El usuario puede verificar las identidades de los contactos?
  • ¿Si te roban las claves son seguras las comunicaciones anteriores?
  • ¿Está el código abierto a una revisión independiente?
  • ¿Está el diseño de seguridad debidamente documentado?
  • ¿Se ha auditado el código?

Como podíamos esperar, las más populares que usan decenas de millones de usuarios no aprueba el test mientras que otras menos populares alcanzan el sobresaliente superando todos los test.

En este caso Skype obtuvo una sola estrella (de siete posibles) y Whatsapp junto con Facebook chat tienen 2.

Pero vamos a ver cuáles son las buenas en seguridad y más aún, cuántas conocemos de ellas:

  1. Con 7 estrellas: Cryptocat, ChatSecure + Orbot, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Telegram (secret chats), TextSecure.
  2. Con 6 estrellas: Jitsi + Ostel, Mailvelope, Off-The-Record Messaging for Mac (Adium), RetroShare, Subrosa.
  3. Y acá paramos ya que no creo necesario seguir bajando estrellas en virtud de todos los productos que sí cumplen con las especificaciones de seguridad.

Pero…. una pregunta medio tonta, ¡en la lista previa vemos desde simples chats (sin voz u otro aditamento), a teléfonos seguros!. Y la respuesta es….y SI, ya que el tema de los chats, la mensajería, la voz, los datos, los adjuntos se vienen mezclando desde hace mucho, tal como tratamos de explicar en las tres notas anteriores.

Tal vez ahora se entienda un poco más, por que te hicieron leer tanta cosa antes de llegar al real fondo y entonces la última pregunta que nos hacemos es: Sabiendo qué es inseguro y cómo buscar productos seguros, ¿qué estoy necesitando yo, ya sea para mi uso personal o para mi empresa?.

Si podemos respondernos eso, seguramente los productos o servicios caerán en nuestras manos. Para ello, of course, necesitamos respuestas entre otras a las siguientes preguntas:

  • Necesitamos mantener un chat online entre 2 personas o entre más.
  • Ese chat puede ser solamente texto o necesitamos audio.
  • Nos alcanza con el audio o necesitamos video.
  • Necesito estar seguro que (además de mi) el otro lado también está bajo el mismo esquema de seguridad.
  • Puedo armar una nueva comunidad de usuarios para chatear online o necesito de alguna manera conectarme con usuarios que tienen otros sistemas (facebook chat, google talk, etc.)
  • Estoy dispuesto a pagar por tener un servicio seguro o quiero un servicio sin cargo.
  • Además de lo que converso, tengo la necesidad de mandar archivos de formatos variados en ese chat.
  • Si mando archivos, necesito guardarlos en alguna parte a la que pueda acceder yo u otros fácilmente.
  • Necesito también poder mandar y recibir emails con seguridad.

En función de tus necesidades deberás optar por soluciones seguras o no, al menos esperamos que, como producto de toda esta lata, sepas a qué atenerte y puedas elegir la solución mas acorde…

Te esperamos. Podemos ayudarte, contactate con nosotros!

 

 

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario