La viralidad de las aplicaciones de mensajería está probada por aplicaciones como WhatsApp o Snapchat, que cuentan ya con millones de usuarios que las usan cada día para conectar de forma rápida y sencilla con sus amigos. Por otro lado, el hecho de que tengan una base tan extensa de usuarios es algo que les hace vulnerables frente a los ciberataques, así como lo han podido demostrar los últimos incidentes de seguridad de Snapchat.
Delante de estos riesgos hay cada vez más preocupación provocada por la falta de protección de los contenidos guardados online y que, de forma inevitable, nos hace preguntar si este tipo de apps se pueden usar con confianza. La cuestión ha sido analizada más a fondo en el informe “Campaign for Secure and Usable Cryptography” llevado a cabo por Electronic Frontier Foundation (EFF), aunque las conclusiones a las que se han llegado no son nada optimistas. De un total de 39 aplicaciones de mensajería se han encontrado sólo seis con características que garantizan la seguridad de las comunicaciones realizadas a través del Internet:
Las revelaciones de Edward Snowden confirman que los gobiernos están espiando nuestras vidas digitales, devorando todas las comunicaciones que no están protegidas por el cifrado”, comenta Peter Eckersley, el director de Proyectos Tecnológicos de EFF. “Muchas herramientas nuevas pretenden proteger, pero no incluyen las características más importantes como el cifrado de extremo a extremo o la eliminación segura de datos”.
iMessage y FaceTime ganan mejor valoración
Durante la investigación se ha comprobado el comportamiento de seguridad de las aplicaciones de mensajería, de correo electrónico o las tecnologías para llamadas de voz y vídeo. Entre los principales campos analizados se ha tenido en cuenta la capacidad de cifrado, si los mensajes se encriptan para evitar que los proveedores lean el contenido, si los usuarios pueden verificar las identidades de los contactos o si el código de la aplicación ha sido auditado, entre otras.
Muchas de las aplicaciones analizadas han fracasado en al menos una de las áreas antes mencionadas. Según el informe las que han conseguido una puntuación perfecta no son exactamente las que más se conocen: ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text y TextSecure. Por otro lado, entre las herramientas más usadas por los usuarios, iMessage de Apple y FaceTime están entre las mejores opciones, aunque estas también han fallado en algunas de las características críticas de seguridad.
Otros servicios como AIM, Blackberry Messenger, Secret o Yahoo Messenger sólo han obtenido una valoración positiva para mensajes cifrados en tránsito, mientras que las más conocidas como WhatsApp, Snapchat, Skype y Facebook Messenger no han logrado superar más de dos de los requisitos exigidos.
Los resultados finales indican que la mayoría de las aplicaciones de mensajería carecen del cifrado de extremo a extremo, necesario para proteger contra la divulgación por parte del proveedor de servicios. La vulnerabilidad de los sistemas de seguridad analizados demuestra que no todas las aplicaciones se diseñan con la protección de los datos como prioridad, lo que debería impulsar a las compañías que no cumplieron los criterios a buscar soluciones para corregir sus carencias. No hay que olvidar que una parte de la responsabilidad recae también en las manos de los usuarios, ya que son ellos quienes deciden qué contenido quieren hacer público o no.
from TICbeat http://ift.tt/1osL4tt
