Android

Los Nueve Servicios de Mensajería Más Seguros de Internet

En la era de la vigilancia extrema en Internet, poder mandar mensajes a través de una plataforma que garantice la privacidad y la seguridad, resulta tan difícil como necesario. Recientemente, la

Brian Donohue
14 Nov 2014

En la era de la vigilancia extrema en Internet, poder mandar mensajes a través de una plataforma que garantice la privacidad y la seguridad, resulta tan difícil como necesario. Recientemente, la firma Electronic Frontier Foundation (EFF) publicó un análisis exhaustivo de la seguridad y privacidad de una larga lista de servicios de mensajería en Internet. Como era de esperarse, sólo unos pocos se lucieron y la mayoría falló terriblemente en todos los niveles. Hoy repasaremos las aplicaciones que obtuvieron los mejores resultados en los test. La semana que viene echaremos un vistazo a los que consiguieron la peor puntuación.

En la evaluación, EFF calificó las aplicaciones según 7 categorías diferentes y les otorgó a cada servicio una estrella por cada respuesta positiva en cada una de las siguientes preguntas. A los efectos de destacar sólo a los mejores, en Kaspersky Daily tomamos en cuenta aquellos servicios que obtuvieron respuestas afirmativas en todas las categorías o, al menos, en seis de las siete totales. No obstante, para ser justos con otros servicios que tuvieron un desempeño decente en la prueba, también haremos menciones honorables de las apps que hayan obtenido cuatro o más estrellas.

Categorías:

¿La información es encriptada en tránsito?
¿La información es encriptada de tal forma que ni siquiera los proveedores del servicio pueden leerla?
¿Es posible descubrir la verdadera indentidad de cada uno los contactos?
¿El proveedor cuenta con una confidencialidad directa perfecta? Es decir, que las claves criptográficas son efímeras e, incluso si éstas fueran robadas, no servirían para descifrar las comunicaciones existentes.
¿El servicio es de código abierto y está disponible para ser revisado públicamente?
¿Las implementaciones de los procesos y procedimientos criptográficos son documentadas?
¿El servicio ha tenido, al menos, una auditoría de seguridad independiente en los últimos 12 meses?

Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx

— EFF (@EFF) noviembre 4, 2014

Estos siete puntos están diseñados para determinar qué servicios ofrecen la mejor protección contra el espionaje y la recopilación de datos por parte de los gobiernos, las empresas y/o los criminales. Es importante aclarar que ni EFF ni Kaspersky Lab pretenden, a través de este estudio, manipular las decisiones de los usuarios respecto de la utilización estos programas. Esta lista simplemente busca indicar qué aplicaciones siguen las mejores prácticas de seguridad y privacidad.

La Serie Dorada: Siete estrellas

Durante la evaluación de EFF, sólo seis aplicaciones obtuvieron respuestas positivas en las 7 categorías. Éstos fueron esos servicios:

Chatsecure es una aplicación de mensajería de código abierto encriptada, disponible tanto en Android como en iOS. Fue desarrollada por Guardian Project y aprobó todas las instancias del test de EFF, aunque únicamente se consigue el nivel máximo de seguridad cuando esta app es utilizada en conjunto con el plugin Tor-powered Orbot privacy.

CryptoCat es un servicio de mensajería encriptado de código abierto, disponible para los navegadores Chrome, Firefox, Safari y Opera, así como también para Mac OS X y iPhone. Los desarrolladores de CryptoCat estuvieron recopilando fondos durante el invierno pasado para desarrollar una versión de Android de su aplicación y para agregar la función de videochat encriptado en su servicio de mensajería.

Signal, RedPhone y Textsecure son las plataformas de mensajería segura de Whisper Systems para dispositivos con iOS. En Android, en tanto, son también plataformas de llamadas y mensajes de textos seguros. Son gratuitas y de código abierto. Asimismo, cuentan con un cifrado de end-to-end y una función de almacenamiento seguro.

Silent Phone y Silent Text son los servicios de llamadas y mensajes seguros de Silent Circle. Ambos son pagos y compatibles con los sistemas operativos iOS y Android, así como con los desktop tradicionales. Silent Circle ha fabricado su propio smartphone seguro con un sistema operativo Android modificado llamado Blackphone. Además, los clientes corporativos de Silent Circle reciben soporte técnico personalizado.

Casi perfecto: Seis estrellas

Jitsi es una aplicación de videoconferencia y mensajería instantánea para Windows, Linux y Mac OS X. Es compatible con varios protocolos populares de mensajería instantánea y de telefonía, pero cuando es combinado con el servicio de llamadas cripto-telefónicas conocido como Ostel pierde una de las marcas de la EFF: no ha sido auditado de forma independiente en el último año.

Mailvelope es una extensión del navegador para enviar correos electrónicos encriptados bajo el estándar de cifrado OpenPGP . El servicio está preconfigurado para ser compatible con Yahoo, Gmail, Outlook y GMX.

El servicio de mensajería off the record (OTR) para Mac llamado Adium y la versión de Pidgin para Windows son, en esencia, plugins que implementan la mensajería OTR en aplicaciones de chat existentes. OTR es un protocolo criptográfico para servicios de mensajería. Los dos fueron altamente valorados por el EFF; sin embargo, no han sido auditado de forma independiente en el último año.

RetroShare se presenta como un servicio de comunicación de código abierto, multiplataforma y descentralizado. Los usuarios pueden chatear con seguridad y compartir archivos, así como autenticar la identidad real de cada uno. Sin embargo, como sucede con otros que caen en la categoría casi perfecta, Retroshare no ha sido objeto de auditoría externa alguna.

Subrosa es otra plataforma end-to-end de comunicaciones encriptadas. Habría recibido buenas puntuaciones si hubiese perfeccionado su confidencialidad, con el objetivo de que las comunicaciones previas permanecieran seguras en tanto y cuanto su clave criptográfica se hiciera pública.

Menciones Honorables

Por último queremos dar crédito parcial a aquellos servicios que superaron más de la mitad de las preguntas de la EFF: FaceTime y iMessage de Apple, cuyas prácticas de seguridad son de las mejores; iPGMail , PGP para Mac (GPGTools), PGP para Windows (Gpg4win) son muy buenos también; el mensajero encriptado para iOS y Android SureSpot, que aprobó con cinco estrellas; al igual que Telegram, el servicio de mensajería privado basado en la nube. Y, por último, Threema, una aplicación end-to-end de mensajería encriptada.

Consúltanos la próxima semana y obtén una lista de los servicios de mensajería mal asegurados. Puedes leer también el informe completo de la EFF y qué dificultades de seguridad y privacidad tiene tu servicio de chat favorito

Traducido por Guillermo Vidal Quinteiro y Maximiliano De Benedetto

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Los Nueve Servicios de Mensajería Más Seguros de Internet

El historial de ubicaciones de Google ahora se almacena sin conexión… o tal vez no

Configuración restringida en Android 13 y 14

La Evolución de Kaspersky Internet Security

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog