Noticias y Alertas
Header

¿Skype, Whatsapp y ahora qué? – #5

mayo 3rd, 2016 | Posted by kwelladm in Actualizaciones

Hace un año empezamos con esta Saga que hoy tenemos que actualizar. Luego de esos artículos que tuvieron tanta repercusión y que próximamente publicaremos en conjunto, qué es lo que podemos decir.

En cuanto a la evaluación que tiene en cuenta cómo nos protegen las empresas de los requerimientos de los gobiernos y recordando que el análisis se hizo en base a cinco criterios públicos:

  • seguir las prácticas recomendadas por la industria
  • informar a sus usuarios de los pedidos de información de los gobiernos
  • hacer pública su política de almacenamiento de datos de sus usuarios
  • informar de los pedidos de los gobiernos de eliminación de contenido
  • oponerse a accesos secretos que permitan el espionaje por parte del estado

En julio del año pasado escribimos y ahora actualizamos:

Son varias las firmas que recibieron la máxima calificación (cinco estrellas), como Adobe, Apple, Dropbox, Wikimedia, WordPress o Yahoo. En este período se le sumaron Sonic y Credo.

Facebook, Twitter, Pinterest y Reddit tenían 4 puntos y los mantienen.

Microsoft, Google y Snapchat tenían 3 y agregando a Amazon, se conservan en 3.

Whatsapp es la única del estudio en recibir una sola estrella (de cinco posibles), por seguir la posición de su dueño (Facebook) de oponerse a la inclusión de las denominadas “puertas traseras” que permitan a un gobierno acceder al contenido de un chat sin previo aviso y adivinen qué… sigue con un sólo punto por lo tanto junto con AT&T (en otro rubro) son las empresas que más dispuestas están a entregar TU información a los gobiernos.

Ahora bien, entendemos entonces que a Whatsapp no le interesa nuestra privacidad de cara al gobierno, pero eso no hace que cientos de millones la sigan usando, y por otra parte, si no tengo Whatsapp, ¿qué uso?.

Y allí viene el segundo desafío encontrar los criterios para definir a una aplicación de chat como segura. En este caso el estudio de EFF fue realizado en colaboración con ProPublica y el Princeton Center y muestra una enormidad de soluciones de mensajería instantánea surgidas desde la explosión de la movilidad y el auge de este tipo de aplicaciones, puntuadas en siete categorías, a saber:

  • ¿Se cifran los mensajes en tránsito?
  • ¿El proveedor no puede ver los mensajes cifrados?
  • ¿El usuario puede verificar las identidades de los contactos?
  • ¿Si te roban las claves son seguras las comunicaciones anteriores?
  • ¿Está el código abierto a una revisión independiente?
  • ¿Está el diseño de seguridad debidamente documentado?
  • ¿Se ha auditado el código?

Hacemos entonces el mismo análisis comparativo entre lo que publicamos el año pasado y las novedades que se dieron:

En este caso Skype obtuvo una sola estrella (de siete posibles) y la conserva firme y Whatsapp junto con Facebook chat tenían 2. Pero ahora ¡WhatsApp tiene 6 estrellas!, mejoró muchísimo, Facebook continúa con 2 pero FaceTime tiene 5 también. Y qué punto no cumple WhatsApp…

WhatsApp no cumple con: ¿Está el código abierto a una revisión independiente? y eso nos hace dudar respecto a la veracidad de los otros seis puntos aprobados… pero la mejora es indudable, ¿no?

Pero vamos a ver cuáles son las buenas en seguridad y más aún, cuántas conocemos de ellas:

  1. Con 7 estrellas: Cryptocat (desapareció), ChatSecure + Orbot, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text, Telegram (secret chats), TextSecure. Es decir sólo hubo un cambio.
  2. Con 6 estrellas: Jitsi + Ostel, Mailvelope, Off-The-Record Messaging for Mac (Adium), RetroShare, Subrosa (desapareció) y se incorporó Threema.
  3. Y acá paramos ya que no creo necesario seguir bajando estrellas en virtud de todos los productos que sí cumplen con las especificaciones de seguridad.

Y repitiendo lo que siempre nos preguntamos, ¡en la lista previa vemos desde simples chats (sin voz u otro aditamento), a teléfonos seguros!. Y la respuesta es….y SI, ya que el tema de los chats, la mensajería, la voz, los datos, los adjuntos se vienen mezclando desde hace mucho, tal como tratamos de explicar en las notas anteriores.

Tal vez ahora se entienda un poco más, por que te hicieron leer tanta cosa antes de llegar al real fondo y entonces la última pregunta que nos hacemos es: Sabiendo qué es inseguro y cómo buscar productos seguros, ¿qué estoy necesitando yo, ya sea para mi uso personal o para mi empresa?.

Si podemos respondernos eso, seguramente los productos o servicios caerán en nuestras manos. Para ello, of course, necesitamos respuestas entre otras a las siguientes preguntas:

  • Necesitamos mantener un chat online entre 2 personas o entre más.
  • Ese chat puede ser solamente texto o necesitamos audio.
  • Nos alcanza con el audio o necesitamos video.
  • Necesito estar seguro que (además de mi) el otro lado también está bajo el mismo esquema de seguridad.
  • Puedo armar una nueva comunidad de usuarios para chatear online o necesito de alguna manera conectarme con usuarios que tienen otros sistemas (facebook chat, google talk, etc.)
  • Estoy dispuesto a pagar por tener un servicio seguro o quiero un servicio sin cargo.
  • Además de lo que converso, tengo la necesidad de mandar archivos de formatos variados en ese chat.
  • Si mando archivos, necesito guardarlos en alguna parte a la que pueda acceder yo u otros fácilmente.
  • Necesito también poder mandar y recibir emails con seguridad.

En función de tus necesidades deberás optar por soluciones seguras o no, al menos esperamos que, como producto de toda esta lata, sepas a qué atenerte y puedas elegir la solución más acorde…

Te esperamos. Podemos ayudarte, ¡contactate con nosotros!

 

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario