¿Contiene WhatsApp una puerta trasera? Algunos expertos dicen que sí


Dudas por la privacidad de WhatsApp? Usa Signal...

Compañeros de MuyComputer hicieron eco el día de ayer de una noticia que ha generado bastante revuelo. Según la información publicada en The Guardian, el investigador en seguridad Tobias Boelter, de la Universidad de California, descubrió lo que muchos han etiquetado como un backdoor o puerta trasera en WhatsApp, la aplicación de mensajería instantánea más usada del mundo.

Según Tobias Boelter, Facebook (propietaria de WhatsApp) ha podido utilizar dicha puerta trasera para interceptar y leer mensajes cifrados que los usuarios intercambian a través del servicio de mensajería. La compañía, por su parte, se ha defendido de las acusaciones diciendo que nadie puede interceptar los mensajes y que todo corresponde a una campaña de desprestigio. Pero el investigador insiste en su postura publicando cómo Facebook puede leer los mensajes intercambiados a través de WhatsApp, poniendo en evidencia la manera en que la compañía ha implementado el protocolo de cifrado extremo a extremo que fue incorporado en abril de 2016. Otros expertos en seguridad se han posicionado del lado de Boelter.
Mayor info (click aqui)


Facebook

Durante el año 2013, Edward Snowden filtró información que indicaba que Facebook es una de las empresas que formaban parte del programa PRISM de la NSA (Agencia Nacional de Seguridad), es decir, todo lo que tú haces dentro de (por ejemplo) Google, hasta cuando utilizas su buscador, será guardado por entidades gubernamentales de Estados Unidos. Aunque puedes optar por opciones más radicales como, por ejemplo, dejar de usar los servicios de Google por completo, sabemos que es una tarea que puede ser muy difícil de lograr.

Para evitar que programas de la NSA como el PRISM, el XKeyscore y el Tempora accedan a sus datos y los almacenen, el portal prism-break.org propone alternativas a los servicios de empresas que están bajo la lupa de la NSA, como Google, Apple y Microsoft.


- Doce trucos para burlar el espionaje de la NSA en Internet


¿Y Telegram es una aplicación segura?

Telegram es una aplicación segura, pero pueden ser vulneradas. Por su parte, Telegram está cifrada, pero solo los chats secretos. Las conversaciones entre usuarios o en grupos tienen un cifrado servidor-cliente (MTProto Mobile Protocol), que se puede vulnerar.

¿Es seguro Telegram? Snowden y el creador de la red social se enzarzan en una nueva diatriba
Mayor info:
https://actualidad.rt.com/actualidad/258826-telegram-seguro-snowden-zuckerberg-ruso-diatriba



Signal Private Messenger, una de las alternativas más seguras

Si nos preocupa la privacidad, entonces Signal es nuestra aplicación de mensajería ya que cuenta con el sello de aprobación de Edward Snowden.

?¿Que servicio de mensajería debería yo usar??, preguntó el usuario en Twitter.
?Use Tor. Use Signal?, respondió Snowden en Twitter.

Snowden
Link: https://twitter.com/Snowden/status/778592275144314884

Es una aplicación sencilla, sin mucha florituras. La forma de registro es la habitual a través del número de teléfono con un código de verificación. A primera vista nada fuera de lo común pero todos los mensajes están encriptados y además, permite bloquear los mensajes mediante una clave de acceso con fecha de caducidad e incluso bloquear las capturas de pantalla. Signal no tiene acceso a ningún metadato. La aplicación también permite hacer llamadas a través de ella y lo mejor, el sonido también está encriptado. La confidencialidad se llama Signal.

Las fotos, videos, audios u otros archivos que reciben en el chat se almacenan en la aplicación Signal internamente, no al externo como la memoría de Smartphone o la memoria SD, a menos que el usuario exporte manualmente de Signal. Una ventaja enorme consiste en la dificultad de encontrar los medios almacenados dentro de la aplicación Signal sin acceder a la conversación cuando está bloqueada con una clave de acceso.

Existe otra función; permite eliminar mensajes enviados y recibidos de la conversación correspondiente en un tiempo especificado o cuando la conversación exceda el límite de longitud especificado, sirve para conservar el espacio libre de la memoria de Smartphone.



Cómo funciona Signal, el servicio de mensajería ultraseguro que usa Edward Snowden

Es difícil encontrar criptógrafos que no aseguren que Signal Private Messenger es la aplicación de mensajería "más segura". Pero su popularidad entre los usuarios todavía dista mucho de la de WhatsApp. Te explicamos qué la hace tan especial y cómo puedes usarla.

prism

La seguridad y la privacidad son cuestiones que cada vez preocupan más a los usuarios de servicios de mensajería instantánea en todo el mundo.

WhatsApp lleva tiempo en el punto de mira. Especialmente, desde que anunció que quería compartir los datos de sus clientes con Facebook.

- Por qué Whatsapp quiere compartir tu número de teléfono con Facebook y cómo puedes evitarlo

Pero existen otro tipo de aplicaciones para enviar mensajes que se jactan de ser completamente seguras.

Una de ellas es Signal Private Messenger.

Sus creadores la definen como ?la seguridad que cabe en tu bolsillo?. Y, según el exanalista de la CIA Edward Snowden, es la mejor opción si queremos salvaguardar nuestra privacidad.

Pero ¿cómo funciona y qué la hace tan segura?



Cifrado de extremo a extremo

El servicio es gratuito y está disponible tanto para Android como para iOS, además de sistemas operativos de escritorio. Por ejemplo, puedes usarla a través de su extensión para Google Chrome (pero no en tabletas) y sigue siendo segura.

Para registrarse basta con tener un número de teléfono. No requiere ni nombre de usuario ni una cuenta de correo electrónico asociada.

La aplicación fue creada por un grupo independiente de desarrolladores de software que responde al nombre de Open Whisper Systems. Su fundador es elhacker Moxie Marlinspike.

De hecho, el ahora empresario de Sillicon Valley se considera un ciberpunk y, ciertamente, no encaja en el perfil habitual de los empresarios de la RSA y de otros académicos y expertos del mundo del cifrado.

La empresa de Marlinspike no basa su negocio en la publicidad. Es por ello por lo que no vende los datos de sus usuarios a terceros (como sí hace Facebook).

El uso de su aplicación es muy similar al de otras herramientas de mensajería instantánea: funciona con ventanas de chat, permite la creación de grupos y el uso de emojis.

- El verdadero significado de algunos de los ?emojis? más populares

Pero lo más importante es el cifrado de extremo a extremo.

Eso es algo que ya usa WhatsApp; la diferencia radica en que no sólo protege las conversaciones frente a terceras partes, sino también frente al propio servicio.

- Cinco claves para entender el nuevo encriptado de los mensajes de WhatsApp y cómo te afecta

NSA

De esa manera, garantizan que tan sólo tú y tu destinatario puedan leer el mensaje.

?No podemos escuchar tus conversaciones o ver tus mensajes, y nadie más puede hacerlo. Todo en Signal tiene encriptación de punto a punto?, explican Marlinspike y sus colegas en el blog de la compañía.

Y permite configurarla de modo que nadie pueda hacer capturas de pantalla. También puedes establecer una clave para las conversaciones más confidenciales, algo que en WhastApp sólo es posible a través de aplicaciones externas.

Una de sus últimas novedades son los mensajes que ?desaparecen?, al más puro estilo Snapchat o con un temporizador.

En un estudio recientemente publicado, Amnistía Internacional dijo que las aplicaciones de mensajería con encriptación de extremo a extremo son las mejores.

El organismo colocó en el primer puesto las de Facebook (Messenger y WhatsApp), seguidas de las de Apple (iMessage y FaceTime) y Telegram (Telegram Messegner), pero no incluyó Signal entre las marcas analizadas.

Además de desarrollar el servicio de mensajería Signal, Marlinspike y su equipo crearon un protocolo criptográfico, el Protocolo Signal.

De hecho, ese sistema es precisamente el que utilizan otros servicios de mensajería, según explicó Amnistía Internacional.

?(El Protocolo Signal) está tan bien considerado que WhatsApp, Facebook Messenger y Google Duo lo utilizan para sus encriptación de extremo a extremo?, dijo el grupo defensor de los derechos humanos.



SIGNAL? La App más Segura del Mundo (17 min)




La más recomendada (pero no la más usada)

Llama la atención el considerable apoyo que está recibiendo por parte de expertos de seguridad de todo el mundo.

?Uso Signal todos los días (el FBI ya lo sabe)?, declaró Snowden en Twitter.

Signal
Link: https://twitter.com/Snowden/status/661313394906161152

La documentalista estadounidense Laura Poitras, famosa por sus trabajos sobre la guerra de Irak -y por revelar los secretos de Snowden- también defendió el uso de Signal y la definió como ?la herramienta de cifradomás escalable (con capacidad de adaptarse sin perder la calidad)?.

- Laura Poitras, la mujer que reveló los secretos de Snowden

Otros expertos que la recomiendan son los criptógrafos Bruce Schneier y Matthew D. Green, del departamento de Ciencias Computacionales de la universidad Johns Hopkins, en EE.UU.

Además, este verano, después de la polémica por la filtración por parte de WikiLeaks de correos electrónicos de Hillary Clinton, el equipo de su campaña aconsejó a los miembros del Partido Demócrata estadounidense que usen solamente Signal.

Por el momento, la plataforma lo tiene complicado si quiere superar los mil millones de usuarios con los que cuenta WhatsApp.

Marlinspike, le dijo a la revista especializada The Intercept -muy raramente concede entrevistas- que no publican estadísticas sobre su número de usuarios.

Pero, según la tienda de Android de Google Play, la aplicación ha sido descargada entre cinco y diez millones de veces (y no existen datos por parte de Apple).

Eso no significa que necesariamente todos los que la descargaron la usen, pues no tiene sentido la utilización de estas aplicaciones si uno no logra convencer a los contactos con quien quiere conversar de que también la usen.

?Naturalmente, la gente tiende a usar la plataforma en la que están la mayoría de sus amigos y familiares?, explicaron desde Amnistía Internacional.

?Para la mayoría de la gente, WhatsApp es una alternativa suficientemente buena ya que tiene por defecto una encriptación de extremo a extremo segura?.



Fuentes recopiladas:
- http://muyseguridad.net/2017/01/14/whatsapp-puerta-trasera
- https://www.taringa.net/posts/ebooks-tutoriales/19810056/Doce-trucos-para-burlar-el-espionaje-de-la-NSA-en-Internet.html
- http://www.androidpit.es/aplicaciones-alternativas-whatsapp
- https://www.genbeta.com/herramientas/probamos-signal-desktop-la-aplicacion-de-mensajeria-preferida-por-snowden-que-ahora-llega-a-tu-escritorio
- http://www.animalpolitico.com/2016/10/signal-servicio-mensajeria-snowden
- https://elcomercio.pe/tecnologia/redes-sociales/whatsapp-vs-signal-app-mensajeria-segura-noticia-493671



Signal para Android
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

Signal para iOS
https://itunes.apple.com/es/app/signal-private-messenger/id874139669

Página web de Signal Private Messenger (En Inglés)
https://signal.org/