En la era de la vigilancia en Internet, la privacidad y la seguridad de la mensajería online son una necesidad. La Fundación Fronteras Electrónicas (en inglés Electronic Frontier Foundation o EFF) ha publicado recientemente un análisis exhaustivo que evalúa la seguridad y la privacidad de los servicios de mensajería para ordenador y móvil.
Algunos de los proveedores de la lista obtuvieron buenos resultados, pero hubo otros que, definitivamente, fracasaron. Hoy vamos a hablar de los mejores, pero la próxima semana hablaremos de los malos.
Nueve servicios de mensajería online que ofrecen los más altos niveles de #seguridad y #privacidad según la #EFF
Tweet
La Fundación Fronteras Electrónicas, EFF, ha calificado cada servicio según siete categorías diferentes. Para Kaspersky Daily, los proveedores de cada aplicación debían, como mínimo, responder correctamente a seis o más de las siguientes preguntas para acceder a nuestra lista, aunque les otorgaríamos una mención honorífica a aquellas aplicaciones que sumaran cuatro o más puntos:
- ¿Están codificados los datos en tránsito?
- ¿Están codificados los datos de manera que ni el proveedor de los servicios pueda leerlos?
- ¿Puedes identificar la verdadera identidad de los contactos?
- ¿Cumple el proveedor con lo que se conoce como la confidencialidad directa perfecta (perfect forward secrecy), que significa que las claves de cifrado son efímeras y por lo tanto una clave robada no podría decodificar comunicaciones existentes?
- ¿Está el código de la aplicación abierto y disponible para el análisis público?
- ¿Se documentan los procedimientos y procesos de implementación de cifrado?
- ¿Ha tenido alguna auditoría de seguridad independiente en los últimos 12 meses?
Which messaging technologies are truly safe & secure? See EFF’s
'Secure Messaging Scorecard' https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx— EFF (@EFF) November 4, 2014
En conjunto, estos siete puntos están diseñados para medir qué servicios ofrecen la mejor protección contra la vigilancia gubernamental, los espías criminales y la recopilación de información por las grandes empresas. Dicho esto, ni la EFF, ni Kaspersky Daily respaldan oficialmente ninguno de estos programas. Este listado simplemente indica qué aplicaciones y servicios siguen de manera consistente los puntos anteriores.
La medalla de oro: Los siete puntos
La EFF informó de qué seis aplicaciones han cumplido con todos los criterios especificados en estos 7 puntos.
Chatsecure es una aplicación gratuita de chat de código abierto para iPhone y Android. Ha sido desarrollada por Guardian Project y cumple con los requisitos de la EFF, pero solo cuando se utiliza junto con el plugin de privacidad Orbot que utiliza Tor.
CryptoCat es una servicio de mensajería codificado y de código abierto, disponible tanto para los navegadores de Chrome, Firefox, Safari y Opera, como en el sistema operativo de Mac OS X y de iPhone.
Los desarrolladores de CryptoCat han estado buscando inversores durante el verano para crear una versión de Android que pueda habilitar un vídeo chat codificado.
Signal, RedPhone y Textsecure, de Whisper System, son tres plataformas para el envío de mensajes seguros tanto para iOS, como para el envío de mensajes y realización de llamadas seguras para Android. Estos sistemas son gratuitos, de código abierto y ofrecen codificación de extremo a extremo (end to end) y almacenamiento seguro.
Silent Phone y Silent Text son servicios de llamadas y mensajerías seguras desarrollados por Silent Circle. Tienes que pagar por estos servicios, pero son compatibles con los sistemas de iOS y Android, y también funcionan en ordenadores tradicionales. Silent Circle también ha creado su propio smartphone seguro, con un sistema operativo de Android modificado llamado Blackphone. La compañía ofrece soporte a las empresas para clientes corporativos.
Casi Perfectos: 6 puntos
Jitsi es una aplicación de videoconferencia, VoIP y mensajería instantánea de código abierto Windows, Linux y Mac OS X compatible con un gran parte de los servicios de mensajería más populares pero, cuando se combina con el servicio de llamadas codificadas Ostel, ha fallado en uno de los puntos de la EFF por falta de una auditoría independiente en el último año.
Mailvelope es una extensión del navegador para enviar emails codificados bajo la codificación estándar de OpenPGP. Este servicio está pre configurado para que tenga compatibilidad con Yahoo, Gmail, Outlook y GMX. Hubiera podido estar en el grupo estándar de oro si hubiera utilizado el secreto perfecto hacia adelante.
Adium, el servicio de mensajería para Mac con protogolo OTR y la versión Pidgin para Windows, son plugins esenciales que soportan el protocolo de mensajería OTR. OTR es un protocolo codificado para servicios de mensajería. Estos dos servicios están altamente valorados por la EFF, pero ninguno de los dos ha sido auditado de forma independiente en el último año.
RetroShare se define como un servicio de código abierto, con multiplataforma y comunicación descentralizada. Los usuarios pueden chatear, compartir archivos y autentificar su identidad real de manera segura. Sin embargo, igual que las anteriores, RetroShare no ha sido auditada.
Subrosa es otra plataforma de comunicación codificada de extremo a extremo. También hubiera podido tener buena puntuación si hubiera implementado la confidencialidad directa perfecta, de forma que las comunicaciones se hubiesen mantenido seguras aunque su clave codificada se publicara.
Mención Honorífica
También hemos querido darle crédito a cualquiera de los servicios que han superado más de la mitad de las preguntas de la EFF. Las aplicaciones FaceTime y iMessage de Apple lo han hecho muy bien en cuanto a seguridad; las aplicaciones iPGMail, PGP para Mac (Herramientas GPG) y PGP para Windows (Gpg4win) también son muy sólidas. La mensajería codificada de SureSpot para iOS y Android ha obtenido cinco puntos, al igual que el servicio de mensajería Telegram y Threema, una aplicación de mensajería codificada de extremo a extremo.
Lee nuestro artículo de la próxima semana para conocer el listado de los servicios de mensajería más inseguros. Puedes leer el informe completo de la EFF y ver qué lugar ocupa tu aplicación favorita.