miércoles, 20 de mayo de 2015

APLICACIONES QUE VIGILAN TUS PASOS

ADDER: Mensajería instantánea antiespionaje.

El Estadounidense John McAfee, fundador de la compañía de seguridad y del software antivirus bautizado con su propio apellido ha creado  «una plataforma de mensajería sin precedentes». Y es que el mayor objetivo de Chadder es la de «mantener las comunicaciones privadas», de forma que terceras personas u organizaciones no puedan acceder a ellas.
"John McAfee ha sido noticia durante los últimos años por tener una vida de auténtica película de acción. El fundador de McAfee ha sido acusado de asesinato, ha estado en busca y captura y ha visto como su vida se adaptaba en un guión cinematográfico. Después de todas esas aventuras, McAfee ha decidido volver al mundo de la seguridad y la informática y su objetivo ha sido diseñar equipos y sistemas antiespionaje. (+ en la reviste wired)
   En concreto, McAfee ha estado buscando sistemas con los que evitar que la Agencia de Seguridad Nacional estadounidense (NSA, por sus siglas en inglés) espíe a los usuarios. Así, en un principio McAfee planeó un dispositivo móvil antiespionaje y ahora ha creado una aplicación de mensajería instantánea que tiene el mismo objetivo.
   La app en cuestión ha sido bautizada como Chadder. Según el propio McAfee, se trata de "una plataforma de mensajería sin precedentes". El objetivo de Chadder es "mantener las comunicaciones privadas", de forma que terceras personas u organizaciones no puedan acceder a ellas."


 WhatsApp:
 Las comunicaciones instantáneas, a pesar de haber mejorado bastante, siguen siendo un punto débil, Whatsapp es la más utilizada (500 millones de usuarios), pero la seguridad en sus comunicaciones  es débil, ya que la clave para cifrar los mensajes se envía cuando iniciamos sesión, y esta se transmite con poca seguridad. Es como si guardáramos nuestros objetos de valor en una caja fuerte y dejáramos pegado en la puerta un post-it con la combinación para abrirla.
Aunque  el mayor problema relacionado con la seguridad en WhatsApp es la facilidad con la que se puede suplantar la identidad de otra persona, debido al sistema que utiliza la aplicación para identificarnos.
Por ejemplo, un reciente estudio sobre la aplicación ha demostrado que se puede hackear el archivo encriptado en el dispositivo que contiene el historial de los mensajes, y todo en pocos segundos y con un script sencillo.
Más información sobre cómo configurar la privacidad en whatsapp en este estupendo artículo de la Vanguardia.
Pero ahora le han salido fuertes competencias que cada día utilizan más usuarios:

 Telegram:

Dispone de un cifrado que la propia compañía califica de “indescifrable” lo que hace muy difícil que terceras personas puedan leer nuestros mensajes aunque los intercepten. 
"Muchos recordaréis que los creadores de la aplicación propusieron una recompensa de 200 mil dólares para quien consiguiera hackear el protocolo de seguridad MTProto de Telegram. Para algunos, este “desafío” representaba un válido argumento a favor de la fiabilidad del producto. No obstante, hay que decir que este concurso, en el cual había que descifrar un mensaje transferido de un remitente a un destinatario, ponía en evidencia el hecho de que hackear el sistema no constituye la manera más eficaz para poner a prueba de manera completa la aplicación entera. Un periodista de la página web cryptofails.com ha notado que el algoritmo MTProto es altamente inseguro y no fiable, ya “que ignora todos los estudios de criptografía más importantes publicados durante los últimos 20 años”; el periodista ha sugerido a los desarrolladores de Telegram que contactaran con verdaderos expertos de criptografía.
Otro detalle curioso: aunque en la base de Telegram haya un protocolo de seguridad bastante complejo, la aplicación es vulnerable a los ataques directos. No estamos hablando de acciones complicadas sino de algo más básico. El usuario, cuando se registra, recibe un SMS y tiene que introducir el código de seguridad recibido para activar la aplicación. Pero si un hacker se apropia del mensaje que ha recibido el usuario, puede activar su copia de la aplicación con el código de otra persona y, en consecuencia, recibirá todos los mensajes enviados a la víctima." 

También ofrece la posibilidad de enviar mensajes que se auto eliminan tras un tiempo programado y utilizar un sistema todavía más seguro denominado chat secreto.

Los chats secretos usan cifrado de móvil a móvil de modo que nadie excepto los interlocutores puede leer las conversaciones. Además, permiten la autodestrucción de los mensajes y evitan que éstos puedan ser reenviados. Para asegurarse de que Telegram no tiene acceso a la conversación, ambas personas tienen que comprobar que comparten la misma clave. Para ello se pueden utilizar las “claves visuales”, aunque esto reduce la usabilidad de la aplicación.

Esta aplicación de mensajería instantánea cuenta con al menos 360 millones de usuarios en todo el mundo, sin embargo resulta menos sencilla de utilizar que el resto. Podemos seleccionar, entre otras cosas, si queremos que nuestro perfil sea público, es decir, que aparezcamos o no en los móviles de las personas que tienen nuestro número memorizado. También podemos crear un código secreto de accesoque mantiene las conversaciones privadas si alguien accede al dispositivo.



Y otra importante mensajería instantánea anti espías: 

 HERMES:
Un cifrado indescifrable: Su funcionamiento es sencillo, pero a la vez muy potente, y nos hace pensar que de verdad estamos ante algo muy fuerte y sin fisuras. Cuando un usuario envíe algún mensaje, este se cifrará en una fotografía utilizando un sistema de doble cifrado con esteganografía. De esta forma, la única forma de leer el contenido que está cifrado en la imagen será utilizando la clave que tiene el receptor del mensaje. A todo esto hay que añadir que Hermes no usa en ningún momento los datos personales que se almacenan en el teléfono. Una medida de seguridad adicional.
La instalación de Hermes no se puede realizar ni desde Google Play ni desde App Store. Para poder tenerlo necesitaremos enviar el teléfono a la propia empresa, dónde sus trabajadores instalarán el programa de forma manual. Hasta ahí llega su seguridad.

 Los menos seguros, aunque lo parezcan:
En cierto sentido, se trata de una aplicación única: todos los mensajes de Confide vienen en
unos rectángulos sin texto, el cual es visible solo cuando se hace clic en los rectángulos. Además, la aplicación no permite almacenar los mensajes por mucho tiempo así que nadie podrá descubrir vuestra correspondencia. Si se intenta sacar un pantallazo del mensaje, el programa reenvía  al usuario a la lista de contactos y el interlocutor recibirá la respectiva notificación. Estas funcionalidades muy evidenciadas por los desarrolladores hacen que se pueda leer un mensaje pero no se puede guardar. Pero hay otra cosa: si el usuario quiere guardar el mensaje, en lugar de hacer un pantallazo puede utilizar una cámara para registrar la comunicación palabra por palabra. Por esto, se trata de un programa que ejecuta el “teatro de la seguridad”, o sea a través de las varias funcionalidades se crea una ilusión de seguridad. Puede venir bien para los que quieren jugar a los agentes secretos.





WICKR:Declara ser una solución que no deja rastro de los mensajes en el dispositivo: borra (en
algunos caso de manera irrevocable) el historial de mensajes de la memoria del dispositivo y del servidor, protege los mensajes con algoritmos de seguridad de alto nivel, proporciona herramientas para decidir cuánto tiempo se quedará el mensaje en el dispositivo del destinatario y deshabilita la posibilidad de copiar los mensajes. Tal como la aplicación anterior, hay algunas limitaciones técnicas debidas a las funcionalidades de los smartphones: todo  este sistema funciona poco frente a las cámaras integradas de cualquier dispositivo móvil. (+)




Y LOS MÁS SEGUROS:

Uno de los pocos proyectos desarrollados por unos famosos gurús de la criptografía.  La ventaja es que se pueden borrar enteramente los mensajes sin dejar ningún rastro: ni el remitente ni el destinatario pueden recuperar los mensajes desde sus dispositivos. Esta funcionalidad se activa automáticamente o manualmente: después de que haya pasado algún tiempo, los mensajes se borran automáticamente de la cuenta. Pero el mérito principal es que se aplica un óptimo sistema de encriptación, así que es prácticamente inútil para los cibercriminales intentar acceder a los mensajes. De todas formas, la  app cifra no solo mensajes sino también vídeos y notas audios. Por el resto, en este servicio hay un montón de defectos, empezando par un procedimiento de registro bastante ambiguo y terminando por el precio: la suscripción anual a Silent Circle cuesta 100 dólares (más o menos 73 euros).

Y todos estos con los que no me extiendo para no hacer la entrada larguísima:




Textsecure (Ha sido recomendado por Edward Snowden)


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)