16 feb 2017

Evaluación de clientes de mensajería seguros

Muchos usuarios cada vez confían más en clientes de mensajería cifrados para comunicarse por Internet. En el blog especializado en seguridad Hackernoon han publicado (CSV) una tabla con los distintos clientes seguros, con la cual podemos comprobar cuales son las que ofrecen una mejor privacidad.
Este artículo en concreto ha sido escrito por Marcel Ackermann, un experto en seguridad informática del equipo de Amazon Machine Learning en Alemania. Para ello se ha basado en distintos documentos sobre los protocolos de cifrado que usan estas aplicaciones, como por ejemplo el de Signal. También comprobó si estas apps habían pasado alguna auditoría de seguridad recientemente, algo que apareció publicado por la EFF.

Es muy posible que la mayoría de las aplicaciones que aparecen en la tabla no te suene, pero que haya cada vez más interés en el cifrado y en ellas es algo que nos beneficia a todos, aunque no lo sepamos.

Basándonos en los datos que recoge la tabla, y atendiendo a los criterios que hemos establecido, las aplicaciones más completas en móviles serían Conversations, ChatSecure y Gajim. Estas tres usan el cifrado OMEMO, con lo que además incorporan PFS, implementan opciones de anonimato y dan la posibilidad de enviar mensajes offline por defecto.

A estas tres les sigue de cerca Riot, cuyo protocolo (Matrix con Olm) es muy similar al anterior. Entre otras cosas, también incluye PFS y opciones de anonimato por defecto. Como última opción dentro de las aplicaciones más seguras entraría Signal, que a día de hoy sigue siendo el cliente de chat favorito de Snowden.

En lo que respecta al mundo del escritorio, además de la ya citada Signal (que quedaría como ganadora por sus prestaciones) entrarían otras como Pidgin, Psi, Jbother, Jeti/2 o Tkabber, que representarían las mejores opciones en cuanto a cifrado, a persar de no contar con PFS.

Fuente: Genbeta

Suscríbete a nuestro Boletín

4 comentarios:

  1. Está desactualizada la tabla. Sugiero revisar los comentarios en el sitio original (Hackernoon). En mi opinión, Wire es la mejor de todas. Ya tuvo una auditoría de seguridad (https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8), que es el único factor por el cual no la mencionaron dentro de las mejores apps.

    Básicamente, Wire tiene la seguridad de la calidad de Signal (lo que no se puede decir sobre Telegram), de hecho utiliza de base el mismo protocolo. Y su interfaz y la funcionalidad es superior a las de Telegram y WhatsApp juntas. Está muy pulida (en compasión, Signal es un desastre), es un placer usarla.

    Otra característica muy importante es que tiene la privacidad que no ofrece ningún otro messenger de los conocidos: no hace falta un número de teléfono para registrarse, tampoco hace falta darle el acceso a los contactos (Signal, Telegram, WhatsApp todas te *obligan* a compartir tus contactos), funciona con usuarios internos (símil skype). Se puede agregar un número de teléfono para que te puedan encontrar tus contactos si no querés comunicarles manualmente tu usuario en el sistema y podés darle el acceso a los contactos para que descubra automáticamente quién la usa, pero es opcional.

    Si todo esto fuese poco, tiene clientes desktop totalmente independientes (no hace falta el teléfono para que estos funcionen) para los 3 sistemas operativos... y los pequeños detalles como llamadas de voz y video, enviar archivos, etc., etc., etc.

    Y el equipo de desarrollo es abierto y amigable, lo que no se puede decir sobre Telegram y Signal, ni hablar de WhatsApp & co.

    ResponderBorrar
    Respuestas
    1. Gracias Anonimo, muy bueno tu comentario

      Borrar
    2. Muchas gracias. No conocía este programa, empezaré a utilizarlo.

      Borrar
    3. Tengan en cuenta que este proyecto aún está en beta, pero hay un activo desarrollo. Sugiero revisar seguido si hay actualizaciones.

      Por otro lado, el cliente para los móviles aún no tiene la posibilidad de crear una cuenta nueva con mail (en vez de un número de teléfono). Para registrarse con mail deberían abrir app.wire.com o el cliente de escritorio. Una vez creada la cuenta, en el móvil vamos a la solapa Login y ahí ingresamos el mail y la clave. La app pedirá el acceso a los contactos en iOS y en Android 6+, podemos denegarlo.

      Otro tema que aún no está muy intuitivo es el manejo de los dispositivos. En Configuración > Dispositivos podemos ver todos nuestros dispositivos, habría que verificarlos con el tilde. Y para cada contacto, haciendo clic en su nombre, podemos ver algunos detalles donde estarían mencionados sus dispositivos. Si los verificamos, aparecería un escudo al lado del nombre del contacto, que significaría que toda la comunicación se realiza entre los dispositivos verificados (máxima seguridad). Si la situación cambia (el contacto compra un nuevo teléfono), la app nos notifica con un msj y el escudo desaparece.

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!