Página principal » Consejos de computadora » ¿Su aplicación de mensajería es realmente segura?

    ¿Su aplicación de mensajería es realmente segura?

    Las aplicaciones de mensajería son una de las más, si no la Aplicaciones más importantes que usamos todos los días. Ya sea para mantenerse en contacto con familiares y amigos en todo el mundo, contactar a compañeros de trabajo o ejecutar operaciones comerciales, las aplicaciones de mensajería como WhatsApp, iMessage, Skype y Facebook Messenger desempeñan un papel importante en nuestras comunicaciones diarias..

    A menudo compartimos cosas como fotos personales, secretos comerciales y documentos legales sobre aplicaciones de mensajería, información que no queremos que esté disponible para las personas equivocadas. Pero, ¿hasta qué punto podemos confiar en sus aplicaciones de mensajería para proteger todos nuestros mensajes confidenciales e información confidencial??

    Las siguientes son algunas pautas que lo ayudarán a evaluar el nivel de seguridad que brindará su aplicación de mensajería favorita..

    Algunas palabras en cifrado

    Por supuesto, todas las plataformas de mensajería profesan cifrar sus datos. El cifrado utiliza ecuaciones matemáticas para mezclar sus datos en transición para evitar que los intrusos puedan leer sus mensajes.

    El cifrado adecuado garantiza que solo el remitente y el destinatario de un mensaje conozcan su contenido. Sin embargo, no todos los tipos de cifrado son iguales.

    Las aplicaciones de mensajería más seguras son aquellas que ofrecen cifrado de extremo a extremo (E2EE). Las aplicaciones E2EE almacenan claves de descifrado solo en los dispositivos de los usuarios. E2EE no solo protege sus comunicaciones contra intrusos, sino que también se asegura de que la compañía que aloja la aplicación no pueda leer sus mensajes. Esto también significa que sus agencias de tres letras protegerán sus mensajes contra violaciones de datos y garantías intrusivas..

    Cada vez más aplicaciones de mensajería proporcionan cifrado de extremo a extremo. Signal fue una de las primeras plataformas en soportar E2EE. En los últimos años, otras aplicaciones han adoptado el protocolo de cifrado de Signal o han desarrollado su propia tecnología E2EE. Los ejemplos incluyen WhatsApp, Wickr e iMessage.

    Facebook Messenger y Telegram también admiten la mensajería E2EE, aunque no está habilitado de forma predeterminada, lo que los hace menos seguros. Skype también agregó una opción de "Conversación privada" recientemente que le brinda cifrado de extremo a extremo en una conversación de su elección.

    Los Hangouts de Google no admiten el cifrado de extremo a extremo, pero la empresa proporciona aplicaciones de videoconferencia y mensajería de texto Allo y Duo que están cifradas de extremo a extremo..

    Eliminación de mensajes

    La seguridad es más que solo cifrar mensajes. ¿Qué sucede si su dispositivo o el dispositivo de la persona con la que está chateando se piratea o cae en las manos equivocadas? En ese caso, el cifrado será de poca utilidad, ya que el actor malintencionado podrá ver los mensajes en su formato no cifrado..

    La mejor manera de proteger sus mensajes es deshacerse de ellos cuando ya no los necesite. Esto garantiza que incluso si su dispositivo se ve comprometido, los actores malintencionados no tendrán acceso a sus mensajes confidenciales y confidenciales.

    Todas las aplicaciones de mensajería proporcionan algún tipo de eliminación de mensajes, pero nuevamente, no todas las funciones de eliminación de mensajes son igualmente seguras.

    Por ejemplo, Hangouts e iMessage te permiten borrar tu historial de chat. Pero mientras los mensajes se eliminarán de su dispositivo, permanecerán en los dispositivos de las personas con las que ha estado chateando..

    Por lo tanto, si sus dispositivos se ven comprometidos, aún perderá la retención de sus datos confidenciales. Para su crédito, Hangouts tiene una opción para deshabilitar el historial de chat, que eliminará automáticamente los mensajes de todos los dispositivos después de cada sesión..

    En Telegram, Signal, Wickr y Skype, puede eliminar mensajes para todas las partes de una conversación. Esto puede garantizar que las comunicaciones confidenciales no permanezcan en ninguno de los dispositivos involucrados en una conversación..

    WhatsApp también agregó una opción de "eliminar para todos" en 2017, pero puede usarla para eliminar solo los mensajes que ha enviado en las últimas 13 horas. Facebook Messenger también agregó una función de "desvincular" muy recientemente, aunque solo funciona durante 10 minutos después de enviar un mensaje..

    Signal, Telegram y Wickr también proporcionan una función de mensajes autodestructivos, que eliminará inmediatamente los mensajes de todos los dispositivos después de un período de tiempo configurado. Esta función es especialmente buena para conversaciones confidenciales y le ahorra el esfuerzo de borrar los mensajes manualmente.

    Metadatos

    Cada mensaje viene con una cantidad de información auxiliar, también conocida como metadatos, como las identificaciones del remitente y el destinatario, la hora en que se envió, recibió y leyó un mensaje, las direcciones IP, los números de teléfono, las identificaciones de dispositivos, etc..

    Los servidores de mensajería almacenan y procesan ese tipo de información para asegurarse de que los mensajes se envíen a los destinatarios correctos y a tiempo, y para que los usuarios puedan navegar y organizar sus registros de chat..

    Si bien los metadatos no contienen mensajes de texto, en las manos equivocadas, pueden ser muy dañinos y revelar mucho sobre los patrones de comunicación de los usuarios, como su ubicación geográfica, las veces que usan sus aplicaciones, las personas con las que se comunican, etc..

    En caso de que el servicio de mensajería sea víctima de una violación de datos, este tipo de información puede allanar el camino para ataques cibernéticos como el phishing y otros esquemas de ingeniería social..

    La mayoría de los servicios de mensajería recopilan una gran cantidad de metadatos y, desafortunadamente, no hay una manera segura de saber qué tipo de información almacenan los servicios de mensajería. Pero por lo que sabemos, Signal tiene el mejor historial. Según la compañía, sus servidores solo registran el número de teléfono con el que creó su cuenta y la última fecha en que inició sesión en su cuenta.

    Transparencia

    Cada desarrollador le dirá que su aplicación de mensajería es segura, pero ¿cómo puede estar seguro? ¿Cómo sabes que la aplicación no esconde una puerta trasera implantada por el gobierno? ¿Cómo sabes que el desarrollador ha hecho un buen trabajo al probar la aplicación??

    Las aplicaciones hacen que el código fuente de su aplicación esté disponible públicamente, también conocido como "código abierto", son más confiables porque los expertos en seguridad independientes pueden examinar y confirmar si están seguros o no..

    Signal, Wickr y Telegram son aplicaciones de mensajería de código abierto, lo que significa que han sido revisadas por expertos independientes. Signal, en particular, cuenta con el apoyo de expertos en seguridad como Bruce Schneier y Edward Snowden..

    WhatsApp y Facebook Messenger son de código cerrado, pero utilizan el protocolo de señal de código abierto para cifrar sus mensajes. Esto significa que al menos puede estar seguro de que Facebook, que posee ambas aplicaciones, no investigará el contenido de sus mensajes..

    Para aplicaciones totalmente de código cerrado como el iMessage de Apple, debe confiar completamente en el desarrollador para evitar cometer errores de seguridad desastrosos.

    Para ser claros, el código abierto no significa seguridad absoluta. Pero al menos puedes asegurarte de que la aplicación no oculte nada desagradable debajo del capó.

    ¿Su PC funciona correctamente? Asegúrese de que con un informe de diagnóstico del sistema
    IT Geek Cómo mantener archivos con el mismo nombre en Sync
    ¿Su impresora de escritorio es más cara que los servicios de impresión?
    Siguiente articulo
    ¿Está tu PC lista para Windows 8?
    Artículo anterior
    ¿Es su trabajo reemplazable por máquinas?