{"id":9841,"date":"2017-01-12T08:34:59","date_gmt":"2017-01-12T08:34:59","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=9841"},"modified":"2019-11-22T11:14:57","modified_gmt":"2019-11-22T09:14:57","slug":"33c3-private-messenger-basics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/33c3-private-messenger-basics\/9841\/","title":{"rendered":"\u00bfQu\u00e9 es un servicio de mensajer\u00eda privado?"},"content":{"rendered":"

\u00bfQu\u00e9 es un servicio de mensajer\u00eda privado? Muchos simplemente dir\u00e1n que una aplicaci\u00f3n de mensajer\u00eda es privada si los mensajes que transmite est\u00e1n cifrados. Pero, en realidad, la privacidad de los mensajes es mucho m\u00e1s compleja que eso. En el Chaos Communication Congress, Ronald Schilling y Frieder Steinmetz dieron una charla<\/a> en la que explicaron qu\u00e9 es un mensajero privado y qu\u00e9 caracter\u00edsticas debe tener una aplicaci\u00f3n de mensajer\u00eda para considerarla privada.<\/p>\n

Los seis pilares de una conversaci\u00f3n privada<\/h2>\n

Para comprender la idea de mensajer\u00eda privada, Schilling y Steinmetz sugieren que imaginemos intentar mantener una conversaci\u00f3n privada en una fiesta. \u00bfQu\u00e9 hacemos para hacerla privada? Probablemente buscar una habitaci\u00f3n en la que nadie, salvo la persona con la que queramos hablar, pueda o\u00edrnos.<\/p>\n

Es la primera regla de las conversaciones privadas: deben ser confidenciales<\/b>. Nadie, salvo tu contacto y t\u00fa, deber\u00eda poder o\u00edr de qu\u00e9 est\u00e1is hablando.<\/p>\n

La segunda regla es la autenticidad<\/b> (tienes que saber que la persona con la que pretendes hablar es, en realidad, la persona con la que quieres hablar). En la vida real, reconoces el rostro de la persona, pero con la mensajer\u00eda online<\/i> eso se complica.<\/p>\n

Si la conversaci\u00f3n es muy importante (y las privadas suelen serlo), querr\u00e1s asegurarte de que el receptor escucha cada palabra que dices y viceversa. Es m\u00e1s, querr\u00e1s asegurarte de que la persona oye exactamente<\/em> lo que dices. En otras palabras, para disfrutar de una mensajer\u00eda privada online<\/i>, debes saber si una tercera parte ha corrompido tus mensajes. Y ese es el concepto de integridad<\/b>, el cual es importante para llevar a cabo una comunicaci\u00f3n privada.<\/p>\n

Ahora imaginemos que una tercera parte ha entrado en la habitaci\u00f3n y ha escuchado una parte de vuestra conversaci\u00f3n. En la vida real, esta persona solo conocer\u00eda la parte de la conversaci\u00f3n que estaba escuchando, no lo que dec\u00edais antes de aparecer o tras irse. Sin embargo, Internet nunca olvida y la comunicaci\u00f3n online<\/i> no es tan simple como la offline<\/i>. Ello nos plantea otros dos conceptos importantes tras la mensajer\u00eda privada: forward secrecy<\/i><\/b> y future secrecy<\/i><\/b> (confidencialidad directa y confidencialidad futura respectivamente).<\/p>\n

<\/p>\n

La forward secrecy<\/i> no permite a una tercera parte saber nada de lo que has hablado con tu compa\u00f1ero antes de entrar en la habitaci\u00f3n y la future secrecy<\/i> no permite que sepa nada de lo habl\u00e9is despu\u00e9s de marcharse.<\/p>\n

Pongamos que el tema del que hablabais era muy delicado. En este caso, si alguien os acusa de decir algo sobre dicho tema, querr\u00edais negarlo. Si la conversaci\u00f3n era privada, los \u00fanicos que pueden citarla sois tu compa\u00f1ero y t\u00fa, por lo que ser\u00eda tu palabra contra la suya. En dicho caso, nadie puede demostrar nada y ello nos trae el importante concepto de negaci\u00f3n<\/b>.<\/p>\n

Implementar privacidad en aplicaciones de mensajer\u00eda<\/h3>\n

Estas son las seis caracter\u00edsticas que deben implementarse en una aplicaci\u00f3n de mensajer\u00eda antes de que podamos decir que es privada. Son muy f\u00e1ciles de conseguir cuando hablamos en la vida real, en una conversaci\u00f3n privada cara a cara, pero cuando se trata de servicios de mensajer\u00eda siempre habr\u00e1 una tercera parte (el servicio en s\u00ed). \u00bfC\u00f3mo se implementan estos seis pilares con esta tercera parte en mente?<\/p>\n

La confidencialidad<\/em> se mantiene mediante el uso de un cifrado. Hay diferentes tipos, sim\u00e9trico y asim\u00e9trico, llamado cifrado de clave p\u00fablica<\/a>. Los servicios de mensajer\u00eda privados (en este caso, Schilling y Steinmetz analizaron Threema<\/a> como ejemplo) usan ambos: crean una clave compartida desde la clave p\u00fablica de una persona y la clave privada de la otra. O desde la clave privada de la primera persona y desde la clave p\u00fablica de la segunda (las matem\u00e1ticas del cifrado funcionan de cualquier modo).<\/p>\n

Por tanto, la clave es id\u00e9ntica para ambas personas y \u00fanica para ambas (ning\u00fan otro par recibe la misma). La aplicaci\u00f3n genera la clave independientemente y mantiene la confidencialidad<\/em> al no transferirla (ambas personas la tienen despu\u00e9s de decidir hablarse).<\/p>\n

<\/p>\n

Este m\u00e9todo tambi\u00e9n se utiliza para asegurar la integridad<\/em> (si una parte externa a\u00f1ade algo al ya cifrado texto, este se volver\u00eda ilegible). En ese caso, tu compa\u00f1ero recibir\u00eda lo que t\u00fa le enviaste o un mensaje de error (porque el servicio no pudo descifrar el texto).<\/p>\n

Para una confidencialidad a\u00fan mayor, tal vez quieras ocultar el hecho de que tu receptor y t\u00fa hablasteis. Otra capa de cifrado se ocupa de ello. El mensaje que env\u00edas se cifra mediante la clave p\u00fablica de ambos participantes (es como envolver el mensaje en un sobre con la direcci\u00f3n). Y, luego, lo vuelves a cifrar (lo introduces en otro sobre para enviarlo a la direcci\u00f3n del servidor del servicio de mensajer\u00eda). En este caso, utilizas una clave generada mediante tu clave y la del servidor.<\/p>\n

Este sobre dentro de un sobre se entrega al servidor del servicio. Si un atacante trata de verlo, sabr\u00e1n que lo enviaste, pero no su destino. El servidor del servicio desenvuelve el sobre externo, ve la direcci\u00f3n de destino (no el mensaje), envuelve el conjunto en otro sobre y lo env\u00eda al receptor. En este punto, un atacante puede ver solo un sobre del servidor hacia el destinatario, pero no d\u00f3nde se origin\u00f3.<\/p>\n

Con tantos sobres volando en todas direcciones, es dif\u00edcil monitorizar qu\u00e9 persona recibi\u00f3 tu mensaje. Dif\u00edcil, pero no imposible: si alguien comparara todos los sobres, podr\u00eda encontrar dos que pesaran justo lo mismo y relacionaros a ti y a tu destinatario. Para estar seguros de que esto no sucede, el sistema a\u00f1ade un peso aleatorio a todos los sobres para que el que env\u00edes y el que recibe el receptor nunca pesen lo mismo.<\/p>\n

<\/p>\n

Mantener la autenticidad<\/em> es m\u00e1s dif\u00edcil. Algunas aplicaciones de mensajer\u00eda utilizan las direcciones de correo o los n\u00fameros de tel\u00e9fono como identificadores de usuario (as\u00ed, el usuario demuestra que es quien dice ser). Pero los n\u00fameros de tel\u00e9fono y las direcciones de correo son datos confidenciales que no querr\u00edas compartir con la aplicaci\u00f3n. Algunos servicios (como Threema) animan a los usuarios a utilizar identificadores diferentes y a intercambiar c\u00f3digos QR para demostrar su identidad.<\/p>\n

La negaci\u00f3n<\/em>, en este caso, se consigue enviando cada mensaje a ambos participantes del di\u00e1logo. La clave es la misma para ambas personas, as\u00ed que cualquiera de las dos pudo enviar el mensaje. Por tanto, incluso si alguien logra interceptar el mensaje entrante, no podr\u00e1 saber qui\u00e9n lo envi\u00f3.<\/p>\n

Todo ello se encarga de la confidencialidad, la autenticidad, la integridad y la negaci\u00f3n. \u00bfQu\u00e9 hay de la forward secrecy<\/i><\/b> y la future secrecy<\/i><\/b>? Si las claves privada y p\u00fablica de una persona son siempre las mismas, en el caso de que se comprometiera la clave p\u00fablica, el atacante podr\u00eda descifrar los mensajes previos y futuros de las conversaciones.<\/p>\n

Para limitar la situaci\u00f3n, el servidor debe reeditar las claves peri\u00f3dicamente. Si la clave se reedita una vez al mes, un atacante solo podr\u00eda leer el historial de la conversaci\u00f3n ese mes y perder la capacidad de monitorizar la conversaci\u00f3n una vez se reedite la clave (en la pr\u00e1ctica, la reedici\u00f3n es mucho m\u00e1s frecuente).<\/p>\n

Conclusiones<\/h3>\n

As\u00ed terminamos nuestra breve introducci\u00f3n al concepto de la mensajer\u00eda privada. En realidad, es mucho m\u00e1s complicado porque las aplicaciones modernas de mensajer\u00eda deben tratar archivos multimedia, grupos y, a veces, videollamadas.<\/p>\n

Si te interesa aprender m\u00e1s, te sugerimos que veas este v\u00eddeo de 33C3. En \u00e9l, Schilling y Steinmetz no solo explican las ideas b\u00e1sicas, sino tambi\u00e9n hablan de c\u00f3mo han utilizado ingenier\u00eda inversa con Threema y descubrieron c\u00f3mo implementa principios de privacidad clave. Hemos disfrutado del v\u00eddeo y esperamos que t\u00fa tambi\u00e9n lo hagas.<\/p>\n