Análisis de la seguridad en las aplicaciones de Mensajería más usadas

Con todo el revuelo que se ha producido últimamente con el tema de la encriptación de los móviles y la seguridad de nuestra información, un tema colateral ha vuelto a estar presente en muchas de las tertulias existentes en la Red. Se trata de la seguridad que ofrecen los programas de mensajería.

Está claro que hoy en día las conversaciones entre personas por medio de dispositivos móviles se ha convertido en una de las principales vías de comunicación, debido al uso masivo que se hace de las mismas, por la facilidad e inmediatez que presenta este medio, para ponernos en contacto entre nosotros. Pero surgen muchas dudas en cuanto a la seguridad en las aplicaciones de mensajería y a la forma en la que la información es compartida.

Siempre ha habido posibilidades de interceptación de las comunicaciones, ya sea por medio de escuchas telefónicas, micrófonos ocultos o lecturas epistolares no permitidas. Pero es hoy en día, cuando no podemos realizar un seguimiento personalizado de estas comunicaciones punto a punto, cuando nos surgen las dudas sobre nuestra intimidad. ¿Son realmente seguras nuestras comunicaciones a través de los programas de mensajería?

Primero vamos a analizar algunos de los requisitos básicos (algunos algo farragosos) que se le exigen a cada una de estas Apps para dictaminar si es segura o no.

Encriptado en tránsito. Bajo este concepto se sitúan aquellas aplicaciones que, durante el recorrido de la información que enviamos, esta permanece encriptada, de modo que si alguien intercepta esa comunicación no pueda descifrar el contenido de la misma.
Encriptado para el proveedor. De este modo los mensajes son encriptados en origen y en destino, permaneciendo las claves en los extremos de la comunicación (en el emisor y el receptor) y no en lo servidores de mensajería, de modo que nadie con acceso a ese servidor pueda leer el contenido.
¿Es posible verificar la identidad del receptor? Las herramientas de comunicación deben proveernos de la posibilidad de comprobar la identidad de nuestro receptor paralelamente a la propia App, ya sea mostrándonos nuestras claves públicas y las del receptor o por algún medio de intercambio de claves.
¿Si te roban las claves, las comunicaciones pasadas son seguras? Este concepto es algo complicado de entender así que voy a intentar simplificarlo. Cuando establecemos una comunicación con un amiguete, a parte de nuestras claves, a los mensajes también se les agregan claves propias del proveedor del servicio. Para evitar que un robo de nuestras claves pueda suponer en el futuro un posible acceso a nuestras comunicaciones pasadas, este proveedor deberá aplicar el concepto ‘Perfect Forward Secrecy‘, que cambia esa clave propia con cada comunicación establecida, por lo que no se podrán leer mensajes anteriores con una clave actual. De este modo, por ejemplo, funciona el protocolo https de securización de páginas web en casi todos los servidores.
¿Son aplicaciones de código abierto? Es decir, ¿se puede analizar públicamente el código para poder estudiar la parte que afecta a la comunicación y encriptación de mensajes? Así nos aseguraremos de que no habrá código escondido que pueda manipular o analizar nuestras comunicaciones sin nuestro conocimiento.
¿Está documentado el diseño de seguridad? Deberá ser público y bien documentado el sistema de encriptación utilizado para que pueda ser analizado por terceras partes. Cómo se generan las claves, dónde se almacenan, el protocolo que utilizan, etc.
¿Se ha auditado recientemente por terceros el código de la App? Se debe haber realizado una auditoría de todo el sistema por alguna entidad certificadora independiente en los 12 últimos meses de vida de la App.

Estos requisitos en su totalidad son bastante exigentes y son cumplidos por muy pocas aplicaciones en el App Store. Veamos en una tabla descriptiva (vía), cuáles de ellas son más seguras

Cómo veis, los dos clientes de mensajería más utilizados, WhatsApp y Telegram dejan mucho que desear en cuanto a la seguridad en vuestras comunicaciones (a no ser que se utilice el Chat secreto de Telegram) siendo iMessage y FaceTime más seguras en su uso normal. En ese listado os he adjuntado un gran desconocido. Se trata de Signal, de Open Whisper Systems, que es una App de comunicaciones bastante famosa últimamente por haber declarado Eduard Snowden que es la que utiliza para sus comunicaciones (ya puede ser segura ya…).

Descargar QR-Code

‎Signal - Mensajería privada

Developer: Signal Messenger, LLC

Price: Free

Pues bien, tras esta breve comparativa espero que os haya aclarado un poco más el panorama de las aplicaciones de mensajería en relación a la seguridad que ofrecen. Seguro que os habéis llevado alguna que otra sorpresa.

¿Saber esto os va a hacer replantearos la App que usáis? ¿Le dais importancia a la seguridad?

Mostrar Comentarios (3)

3 Comentarios

Axel dice:

17 marzo, 2016 a las 10:19

Me quedo con Telegram! la seguridad y el encriptado de mensajes es algo muy importante que se deberia tener en cuenta por los usuarios. Eso y la funcionalidad @gif X,D
Decepcion total para Skype… pensaba que seria algo mas segura, vaya chasco

Responder
1. Martín M. Fonteriz dice:
  
  17 marzo, 2016 a las 11:11
  
  Si.. la verdad es que lo de Skype es un chasco. Y lo de Yahoo Messenger, que es ampliamente utilizada en los USA.
  
  Responder
Feras Holounia dice:

1 septiembre, 2022 a las 19:16

Sí, la seguridad es algo muy importante en este sentido. De hecho, hace tiempo que me di cuenta de que la seguridad es lo primero en lo que hay que pensar. Y no importa dónde estés. En Internet o en casa. En Internet, puedes cuidar tus datos sin problemas. Pero en casa es diferente. Es mucho más fácil instalar la seguridad de Ajax y no tener que preocuparse. En caso de emergencia, se enviará una alerta, para que siempre estés al tanto de lo que ocurre en tu casa.

Responder