Con toda la polémica que está levantando el asunto de la vigilancia en Internet después de las filtraciones de Edward Snowden, son muchas las apps de mensajería que recurren a la seguridad como uno de los principales argumentos a la hora de venderse y hacer frente a los líderes del mercado y, en especial, WhatsApp. Pero ¿cuáles son de verdad seguras?
Eso se han propuesto valorar desde la Electronic Frontier Foundation, una asociación sin ánimo de lucro que defiende la libertad y la privacidad en la red. El resultado es una completa tabla con las principales aplicaciones de mensajería y en la que se tienen en cuenta distintos aspectos relacionados con la seguridad. Los resultados podéis verlos directamente en su sitio web.
Los apartados que han considerado, y que os traducimos en orden según las columnas, son los siguientes:
- ¿Cifrado en tránsito?: Se comprueba si los mensajes (sólo el contenido, no los metadatos) viajan cifrados por la red.
- ¿Cifrado para que el proveedor no pueda verlo?: Se valora si los mensajes van cifrados end-to-end, es decir, si el propio proveedor o desde la propia app no se pueden leer los contenidos, con las claves de cifradas almacenadas por los usuarios y no en los servidors.
- ¿Se puede verificar las identidades de los contactos?: Si se puede asegurar que el usuario es quien dice ser y la integridad del canal usado en la comunicación.
- ¿Están las comunicaciones antiguas a salvo si roban tu clave?: Si los mensajes están cifrados con claves efímeras y, por tanto, nadie puede acceder a ellas si dicha clave se borra. Vamos, que si se borran las conversaciones en local no se pueden recuperar.
- ¿Es el código abierto para revisión independiente?: Se pide que el suficiente código se haya liberado como para comprobar que el proceso de cifrado no tiene bugs y funciona correctamente.
- ¿Está la seguridad suficientemente documentada?: Si el criterio para el cifrado está suficientemente documentado, preferiblemente justificado con algún paper científico redactado por expertos en criptografía.
- ¿Ha sido el código auditado?: Se valora si la app ha sido sometida a una auditoría de seguridad independiente en los últimos 12 meses.
Obviamente, cuantos más "circulitos" en verde dentro de dicha tabla, mejor. Existen varias alternativas que han conseguido superar todos estos puntos: ChatSecure, CryptoCat, Signal/RedPhone, Silent Phone, Silent Text y TextSecure. Todas ellas cumplen los requisitos que acabamos de mencionar.
¿Y qué ocurre con las más populares? WhatsApp únicamente ha conseguido dos sellos verdes: el de cifrado en tránsito y el de la auditoría anual, los mismos que han obtenido Snapchat, Facebook Chat y Google Hangouts. Mejor puntuación se lleva Telegram, que únicamente falla en el asunto del acceso a conversaciones pasadas y en la auditoría del código. iMessage, de Apple, ha obtenido también buenos resultados y sólo suspende en la verificación de identidades y en la falta de código abierto para revisión.
Más información | EFF
Ver todos los comentarios en https://www.xatakamovil.com
VER 19 Comentarios