{"id":4903,"date":"2014-11-20T12:46:39","date_gmt":"2014-11-20T12:46:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4903"},"modified":"2020-02-26T17:26:52","modified_gmt":"2020-02-26T15:26:52","slug":"11-apps-de-mensajeria-menos-seguras","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/11-apps-de-mensajeria-menos-seguras\/4903\/","title":{"rendered":"Las 11 apps de mensajer\u00eda menos seguras"},"content":{"rendered":"

La semana pasada vimos las puntuaciones de las aplicaciones de mensajer\u00eda m\u00e1s seguras, seg\u00fan la Fundaci\u00f3n Fronteras Electr\u00f3nicas<\/a> (en ingl\u00e9s Electronic Frontier Foundation o EFF), \u00a0que describ\u00edan las principales caracter\u00edsticas de nueve de estas apps<\/a>. Esta semana le echaremos un vistazo a los que han obtenido una baja puntuaci\u00f3n.<\/p>\n

\"11<\/a><\/p>\n

Si el listado de la semana pasada, donde salen los mejores servicios de mensajer\u00eda en cuanto a privacidad y seguridad es desconocido para la mayor\u00eda de la gente, vale la pena se\u00f1alar que, por el contrario, el listado de aplicaciones y servicios de esta semana, que no tienen mucha seguridad, es muy popular. Por esta raz\u00f3n, nos centraremos en las m\u00e1s generalizadas, aunque tambi\u00e9n mencionaremos otras menos utilizados.<\/p>\n

Las 11 apps de mensajer\u00eda que ofrecen menores controles de #seguridad y #privacidad<\/p>Tweet<\/a><\/blockquote>\n

Contexto<\/strong><\/p>\n

La EFF ha emitido puntuaciones altas y bajas para cada servicio seg\u00fan 7 categor\u00edas. De acuerdo a nuestros objetivos, los proveedores de servicios tienen puntuaciones suspensas al recibir 0, 1 \u00f3 2 \u201cS\u00edes\u201d dentro de las siguientes categor\u00edas:<\/p>\n

    \n
  1. \u00bfEst\u00e1n codificados los datos en tr\u00e1nsito?<\/li>\n
  2. \u00bfEst\u00e1n codificados los datos de manera que ni el proveedor de los servicios pueda leerlos?<\/li>\n
  3. \u00bfPuedes identificar la verdadera identidad de los contactos?<\/li>\n
  4. \u00bfCumple el proveedor con lo que se conoce como la confidencialidad directa perfecta (perfect forward secrecy), que significa que las claves de cifrado son ef\u00edmeras y, por lo tanto, una clave robada no podr\u00eda decodificar comunicaciones existentes?<\/li>\n
  5. \u00bfEst\u00e1 el c\u00f3digo de la aplicaci\u00f3n abierto y disponible para el an\u00e1lisis p\u00fablico?<\/li>\n
  6. \u00bfSe documentan los procedimientos y procesos de implementaci\u00f3n de cifrado?<\/li>\n
  7. \u00bfHa tenido alguna auditor\u00eda de seguridad independiente en los \u00faltimos 12 meses?<\/li>\n<\/ol>\n

    En conjunto, estos siete puntos est\u00e1n dise\u00f1ados para medir qu\u00e9 servicios ofrecen la mejor protecci\u00f3n contra la vigilancia gubernamental, los esp\u00edas criminales y la recopilaci\u00f3n de informaci\u00f3n por las grandes empresas. Dicho esto, ni la EFF, ni Kaspersky Daily respaldan oficialmente ninguno de estos programas. Este listado simplemente indica qu\u00e9 aplicaciones y servicios siguen de manera consistente los puntos anteriores.<\/p>\n

    Muy malos: Cero Puntos<\/strong><\/p>\n

    S\u00f3lo los servicios de mensajer\u00eda Mxit y QQ han recibido cero puntos, aunque seguramente nunca los has utilizado. Dadas las 7 categor\u00edas, el hecho es que Mxit y QQ no codifican datos en tr\u00e1nsito y, por esta raz\u00f3n, no te recomendamos que utilices ninguno de los dos porque tu comunicaci\u00f3n a trav\u00e9s de estas aplicaciones puede ser vista mientras viajan de emisor a receptor.<\/p>\n

    A\u00fan malas: Un Punto<\/strong><\/p>\n

    Desafortunadamente hay cuatro servicios de mensajer\u00eda que la mayor\u00eda de nosotros ha utilizado y que s\u00f3lo han cumplido uno de los 7 puntos del listado.<\/p>\n

    \"\"<\/p>\n

    La codificaci\u00f3n ha sido un tema atrasado para el servicio de mensajer\u00eda de Yahoo, y ahora s\u00f3lo codifica la comunicaci\u00f3n en tr\u00e1nsito de los usuarios. Esto significa que Yahoo (la compa\u00f1\u00eda) puede leer tus mensajes o compartirlos con las fuerzas del orden. Para ser justos, hacen informes de transparencia bianuales<\/a> donde detallan cu\u00e1nta informaci\u00f3n conceden por petici\u00f3n al gobierno.<\/p>\n

    No puedes verificar la identidad de tus contactos con la mensajer\u00eda de Yahoo!, puesto que no practica la confidencialidad directa perfecta (perfect forward secrecy). Adem\u00e1s, no tiene el c\u00f3digo abierto para cualquier revisi\u00f3n independiente, ni documenta su dise\u00f1o de seguridad apropiadamente. Finalmente, la compa\u00f1\u00eda no ha tenido ninguna auditor\u00eda. Sin embargo, durante los dos \u00faltimos a\u00f1os, Yahoo! ha recorrido un largo camino<\/a> en t\u00e9rminos de encriptaci\u00f3n web, por lo que es probable que en el futuro pueda hacer las modificaciones pertinentes dentro del servicio de mensajer\u00eda.<\/p>\n

    \"\"A pesar de los servicios de Microsoft con sus llamadas por internet y servicios de mensajer\u00eda, Skype ha obtenido la misma puntuaci\u00f3n que Yahoo! Messenger, con s\u00f3lo un punto por su codificaci\u00f3n de datos en tr\u00e1nsito. No ha cumplido ninguno de los otros 7 puntos. Skype tiene un mal historial en t\u00e9rminos de integridad de comunicaci\u00f3n y denuncias de vigilancia, con fuertes cr\u00edticas espec\u00edficamente sobre la susceptibilidad de ser espiado<\/a>. Microsoft ha negado estas afirmaciones.<\/p>\n

    \"\"<\/p>\n

    El servicio de mensajer\u00eda de BlackBerry ha tenido la misma puntuaci\u00f3n que Yahoo! y Skype. El servicio operado por la compa\u00f1\u00eda conocida como \u201cResearch In Motion\u201d o RIM, s\u00ed codifica la comunicaci\u00f3n en tr\u00e1nsito, lo cual es bueno. Sin embargo, no codifica la comunicaci\u00f3n para que el proveedor (BlackBerry) no pueda leerlo, no abre su c\u00f3digo para una revisi\u00f3n independiente, no documenta apropiadamente el dise\u00f1o de seguridad y tampoco ha permitido una auditor\u00eda en el \u00faltimo a\u00f1o.<\/p>\n

    \"\"<\/p>\n

    AIM probablemente m\u00e1s conocido como mensajer\u00eda instant\u00e1nea de Am\u00e9rica Online, ha existido por mucho tiempo. Se puede decir que desde finales de los 90\u00b4s hasta mediados de los 2000, la mensajer\u00eda instant\u00e1nea de AOL ha sido incomparable. Ya no tiene el mismo nivel de popularidad que ten\u00eda antes, aunque entre ni\u00f1os sigue siendo muy utilizado.<\/p>\n

    Desafortunadamente todos los antes y despu\u00e9s mencionados, solo codifican datos en tr\u00e1nsito, y nada m\u00e1s.<\/p>\n

    La aplicaci\u00f3n de multiplataforma Secret Message junto con Hushmail que presumen ser seguras y privadas, solo codifican datos en tr\u00e1nsito. Las plataformas de Kik e Ebuddy XMS no presumen de seguridad, pero las dos han recibido la misma puntuaci\u00f3n que todas dentro de esta misma categor\u00eda.<\/p>\n

    Mejores, pero a\u00fan malas: 2 Puntos<\/strong><\/p>\n

    \"\"<\/p>\n

    La aplicaci\u00f3n popular para compartir fotos y v\u00eddeos llamada SnapChat, ha obtenido 2 puntos. Uno es por codificar datos en tr\u00e1nsito entre emisor y receptor pasando por el servidor de SnapChat. Y el segundo punto es por haber tenido auditor\u00eda durante el \u00faltimo a\u00f1o. Como muchos de los servicios de este listado, SnapChat ha sido tema de mucha cr\u00edtica, no por la falta de seguridad, sino por no seguir su premisa central.<\/a><\/p>\n

    La idea central detr\u00e1s de SnapChat es que los mensajes, fotos o v\u00eddeos aparezcan durante un determinado periodo de tiempo que predetermina el emisor, y luego, desaparezca para siempre. Sin embargo, el receptor puede guardar las im\u00e1genes haciendo capturas de pantalla, notificando al emisor. A\u00fan m\u00e1s problem\u00e1tica es una aplicaci\u00f3n llamada SnapHack que elude por completo lo ef\u00edmero de Snapchat dejando a los receptores simplemente guardar los \u201csnaps\u201d (as\u00ed es como los llaman). Finalmente, investigadores han reclamado que las im\u00e1genes realmente no desaparecen<\/a>, simplemente son m\u00e1s dif\u00edciles de encontrar.<\/p>\n

    \"\"<\/p>\n

    En el top tres de las puntuaciones en cuanto a popularidad de aplicaciones para la EFF, est\u00e1 Google Hangouts<\/a> que ha recibido 2 puntos. Hangouts es una multiplataforma. No s\u00f3lo es el chat integrado de Gmail, sino que tambi\u00e9n es el chat nativo de Google Plus para dispositivos Android. Google codifica datos en tr\u00e1nsito para Hangouts y ha tenido auditor\u00eda en el \u00faltimo a\u00f1o, pero puede leer tus mensajes, los usuarios no pueden verificar la identidad de sus contactos, no practica la confidencialidad directa perfecta, su c\u00f3digo no est\u00e1 abierto a revisiones independientes y su dise\u00f1o de seguridad no est\u00e1 documentado apropiadamente.<\/p>\n

    \"\"<\/p>\n

    El chat de Facebook, el cual es utilizado m\u00e1s como un servicio de mensajer\u00eda para m\u00f3vil, tambi\u00e9n ha obtenido dos puntos. Este chat codifica datos en tr\u00e1nsito y ha sido auditado, pero fracasa dentro de las otras categor\u00edas.<\/p>\n

    Viber es el servicio menos popular dentro de la categor\u00eda de los 2 puntos, aunque aparentemente es conocido como mensajer\u00eda privada, solo codifica datos en tr\u00e1nsito y cuenta con una auditor\u00eda.<\/p>\n

    \"\"<\/p>\n

    Esto nos lleva al curioso caso de WhatsApp. WhatsApp es un servicio popular de mensajer\u00eda para m\u00f3vil. WhatsApp es tan prometedor, que Facebook lo compr\u00f3 por $19 billones de d\u00f3lares<\/a> a principios de a\u00f1o. Es una especie de alternativa a los \u201cviejos\u201d SMS (aunque \u00e9ste funciona con Internet m\u00e1s que con el propio servicio de red). A pesar de que la EFF le ha dado la misma puntuaci\u00f3n junto con los otros servicios de la misma categor\u00eda, creo que podr\u00e1n haber cambios.<\/p>\n

    La raz\u00f3n para este cambio ser\u00eda la nueva asociaci\u00f3n entre WhatsApp y Open Whisper Systems, a\u00f1adiendo la codificaci\u00f3n a su aplicaci\u00f3n de Android. Como referencia tenemos las asociaciones de Whisper System\u00b4s Signal, RedPhone, SilentText y SiletPhone, las cuales cumplen los 7 puntos de la EFF, en otras palabras parece que WhatsApp se volver\u00e1 considerablemente m\u00e1s seguro en los pr\u00f3ximos meses.<\/p>\n

    Por el momento, la codificaci\u00f3n s\u00f3lo ha sido implementada en dispositivos Android para comunicaciones de usuarios individuales. As\u00ed que los usuarios de iPhone y los mensajes de grupo tendr\u00e1n que esperar para ser seguros. Sin embargo, WhisperSystems ha dicho que ya est\u00e1 trabajando para resolver estos problemas.<\/p>\n

    La conclusi\u00f3n, teniendo en cuenta la codificaci\u00f3n de WhatsApp, es la siguiente: WhatsApp se encuentra dentro de los servicios de mensajer\u00eda m\u00e1s populares y valiosos. Tambi\u00e9n se est\u00e1n tomando en serio la seguridad y la privacidad<\/a>, lo cual es una buena noticia y esperemos que la competencia de WhatsApp siga su ejemplo.<\/p>\n","protected":false},"excerpt":{"rendered":"

    La semana pasada vimos las puntuaciones de las aplicaciones de mensajer\u00eda m\u00e1s seguras, esta semana le echaremos un vistazo a los que han obtenido una baja puntuaci\u00f3n. <\/p>\n","protected":false},"author":42,"featured_media":4904,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1436,888,1003,220,1013,61,198,1004],"class_list":{"0":"post-4903","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-cybersavvy","9":"tag-espiar","10":"tag-mensajeria-segura","11":"tag-privacidad","12":"tag-privacidad-movil","13":"tag-seguridad","14":"tag-seguridad-movil","15":"tag-vigilancia"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/11-apps-de-mensajeria-menos-seguras\/4903\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/cybersavvy\/","name":"cybersavvy"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=4903"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4903\/revisions"}],"predecessor-version":[{"id":21731,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4903\/revisions\/21731"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/4904"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=4903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=4903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=4903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}