Net Alert
Alert!
¡Asegura tus chats!
¡Asegura tus chats!
Cuando envías una postal por correo, el contenido no está protegido y cualquier persona que lo maneje puede leerlo. Lo mismo ocurre con los mensajes de texto (SMS), cualquier proveedor del mensaje puede potencialmente leer el contenido.
Cuando un mensaje es cifrado, está codificado de tal forma que solo dos personas puedan leerlo. Piensa en él como utilizar un sobre sellado para enviar una carta por correo en lugar de una postal.
La forma común en la cual las aplicaciones de mensajería protegen tus mensajes es cifrarlos entre tus dispositivos y los servidores de la aplicación. El contenido del mensaje es descifrado en el servidor de la aplicación y luego es enviado cifrado al destinatario. Este tipo de cifrado es como una carta que se envía en un sobre a un centro de correo, en donde es abierta, se vuelve a cerrar en un nuevo sobre y se envía a su destino. La seguridad se proporciona cuando tu mensaje está en tránsito, impidiendo que tu proveedor de servicios de Internet o el operador de la red lea el contenido. Pero el proveedor de la aplicación de mensajería tiene una copia de tu mensaje y eso puede generar riesgos si: los servidores de la empresa son comprometidos, un empleado deshonesto accede a ellos o una agencia gubernamental solicita los datos al proveedor.
Recientemente, muchas aplicaciones de mensajería han implementado cifrado de "extremo a extremo", lo que significa que los mensajes son cifrados para que solamente el emisor y el destinatario puedan leerlo - como enviar una carta que está cerrada con una llave a la cual solo accede el destinatario. El cifrado de extremo a extremo protege la privacidad de tus mensajes y garantiza que solo las personas a quienes los envías puedan leerlos.
Apps de mensajería populares con cifrado de extremo a extremo.
Estas apps tienen cifrado de extremo a extremo habilitado por defecto!
- Wire
- Signal
- LINE
Estas apps incluyen la opción de habilitar el cifrado de extremo a extremo
- Facebook Messenger
- Kakao Talk
- Telegram
- Google Allo
La mensajería cifrada no es invencible
La mensajería cifrada de extremo a extremo es efectiva para proteger el contenido de tus mensajes de ser leído mientras viaja a través de internet hacia tus contactos. Pero el cifrado por sí solo no es invencible. Para mantenerte seguro, también debes proteger tu dispositivo y ser cuidadoso del resto de la información que se envía junto con tu mensaje.
Asegura tu dispositivo
El cifrado de extremo a extremo protege tus mensajes cuando son enviados por internet, pero además necesitas proteger la seguridad de tu dispositivo para garantizar que, en el caso de pérdida, robo o confiscación, tus mensajes no puedan ser leídos.
Protege tu dispositivo con una contraseña. Utiliza un código de acceso fuerte para bloquear el ingreso a tu dispositivo. Bloquear la pantalla protege el acceso a tus datos cuando el dispositivo está encendido. Configúralo para Android y iOS.
Activa el cifrado del disco. Cifrar tu dispositivo protege los datos almacenados cuando se encuentra apagado y garantiza que tu información no podrá ser copiada o leída ante el robo o la pérdida del mismo. Si utilizas un modelo reciente de un dispositivo con iOS y lo proteges con un código de acceso o Touch ID, ¡Tu dispositivo ya se encuentra cifrado! La mayoría de los dispositivos con Android vienen cifrados por defecto, pero puedes corroborar que tengas activado el cifrado de disco siguiendo unos pasos sencillos.
¡No esperes actualizar! Asegúrate que tu sistema operativo y apps se encuentran actualizadas con las últimas correcciones de seguridad.
Ten cuidado con aplicaciones y mensajes dudosos: Si tu dispositivo o el de tus contactos es infectado con malware, es posible que alguien pueda acceder a tus mensajes. Ten cuidado con las aplicaciones que instalas, no instales apps de fuentes desconocidas y mantente alerta por mensajes que piden contraseñas o que intenten engañarte para que instales ciertas aplicaciones.
Sé consciente de los metadatos
Enviar un mensaje cifrado de extremo a extremo significa que solo tú y tu contacto pueden leer el contenido. Pero se puede aprender mucho simplemente a partir de los metadatos (los datos sobre el mensaje), como cuándo fue enviado, a quién fue enviado y qué aplicación se utilizó para enviarlo. Los metadatos son como la dirección y la estampilla en un sobre. El cifrado protege el contenido (la carta dentro del sobre), pero no protege los metadatos (la información de contacto en el sobre). Una aplicación puede almacenar esta información o podría ser interceptada por un tercero que está monitorea la red.
Eligiendo una aplicación de mensajería segura
Haz click en las tres categorías siguientes con las características que debes tener en cuenta para las aplicaciones de mensajería cifradas, las cuales te ayudarán a tomar decisiones informadas sobre qué aplicaciones utilizar y cómo utilizarlas.
Verificación de identidad
Secreto hacia adelante
Las mejores prácticas
Verificación de identidad
¿Cómo puedes estar seguro que la persona con la que estás hablando en una aplicación de mensajería es realmente quien crees que es? Las aplicaciones de mensajería seguras deben incluir una función de verificación de identidad que te ayude a confirmar con quién estás hablando.
La función de verificación de identidad proporciona un código de verificación que puedes corroborar con tu amigo mediante una llamada, un mensaje en otra aplicación, o escaneando un código QR en persona. Una aplicación de mensajería segura debería avisarte si la información del dispositivo de tus amigos cambia, lo que significa que debes volver a verificarlos.
Aplicaciones de mensajería que implementan "secreto hacia adelante":
- Signal
- Facebook Messenger (Conversaciones secretas)
"Secreto hacia adelante" (Forward Secrecy)
Las aplicaciones de mensajería con cifrado de extremo a extremo protegen tus mensajes mediante claves secretas que solo tú y tus contactos deberían tener. Si alguien obtiene las claves secretas, pueden leer cualquier mensaje que hayan recolectado y que haya sido cifrado utilizando esas claves.
Para protegerte de que tu clave caiga en las manos equivocadas, las aplicaciones de mensajería segura implementan el "secreto hacia adelante", lo que significa que cada vez que se envía un mensaje se utiliza un nuevo conjunto de claves secretas y se eliminan las claves antiguas. De esta forma, un conjunto de claves no puede ser utilizado para descifrar más de un mensaje.
Aplicaciones de mensajería que implementan "secreto hacia adelante":
- Signal
- Facebook Messenger (Conversaciones secretas)
Sigue las mejores prácticas
Los ingenieros que diseñan puentes y rascacielos siguen códigos de construcción que describen métodos y materiales bien conocidos y analizados. Otros ingenieros pueden revisar los diseños con los códigos de construcción para garantizar que el edificio tenga integridad estructural.
El mismo principio aplica a las aplicaciones de mensajería segura. Al seguir patrones y protocolos de diseño públicos y bien analizados, las aplicaciones se pueden probar y revisar con mayor facilidad, además de obtener mayor confianza en que sus diseños funcionan según lo previsto.
Aplicaciones de mensajería que utilizan protocolos conocidos y probados:
- Signal
- Facebook Messenger (Conversaciones secretas)
- Google Allo
¡Aprende más!
Guías para utilizar aplicaciones de mensajería segura
- Cómo utilizar Signal en iOS
- Cómo utilizar Signal en Android
- Cómo utilizar WhatsApp en iOS
- Cómo utilizar WhatsApp en Android
Investigación
Analizando el cifradode extremo a extremo en LINE. Analizamos cómo LINE implementa mensajería cifrada de extremo a extremo y descubrimos que no utilizaba "reenvío secreto" entre el emisor y el receptor, además de tener otros problemas que demostraban que no estaba siguiendo las mejores prácticas de seguridad.
Avisa a tus amigos!
