Aplicaciones con las que generas datos

Aplicaciones con las que generas datos

Si no quieres que sepan dónde te encuentras, que lean tus correos o tus whatsapp, que escaneen lo que escribes o que te roben conversaciones enteras de tu historial en facebook o en el smartphone, que no capten palabras prohibidas de tus conversaciones… Entonces debes leer esta entrada con los últimos avances para evitar que quien no deseas, sea tu marido/mujer, amante, vecino, compañero de piso, trabajo, la ley… curioseen en tu intimidad.

"…solo la Agencia Nacional de Seguridad de Estados Unidos (NSA) recoge cada día información de unos 200 millones de mensajes de texto enviados entre dispositivos móviles, que usaría para acceder a datos como la ubicación del usuario, las redes de contacto y hasta los detalles de la tarjeta de crédito, de acuerdo con documentos de alto secreto filtrados por el excontratista estadounidense Edward Snowden al diario británico The Guardian  se llevó el Pulitzer por el reportaje '"

Y estas palabras de Robert Stone:
Es literalmente cierto que el mundo es visto por las superpotencias como un mapa cuadriculado con objetivos específicos. Todos estamos en los mapas militares. Puede darse la circunstancia de que no se esté desarrollando ninguna acción en esas zonas en el momento presente, pero están ahí. Y luego están las guerras que luchamos contra nosotros mismos en nuestras propias ciudades. La verdad es así de simple: allá donde estés, hay un ejército armado a escasa distancia.

Algunas de las mensajerías instantáneas consideradas seguras:

CHADDER: Mensajería instantánea antiespionaje.

El Estadounidense John McAfee, fundador de la compañía de seguridad y del software antivirus bautizado con su propio apellido ha creado «una plataforma de mensajería sin precedentes». Y es que el mayor objetivo de Chadder es la de «mantener las comunicaciones privadas», de forma que terceras personas u organizaciones no puedan acceder a ellas.

"John McAfee ha sido noticia durante los últimos años por tener una vida de auténtica película de acción. El fundador de McAfee ha sido acusado de asesinato, ha estado en busca y captura y ha visto como su vida se adaptaba en un guión cinematográfico. Después de todas esas aventuras, McAfee ha decidido volver al mundo de la seguridad y la informática y su objetivo ha sido diseñar equipos y sistemas antiespionaje.

En concreto, McAfee ha estado buscando sistemas con los que evitar que la Agencia de Seguridad Nacional estadounidense (NSA, por sus siglas en inglés) espíe a los usuarios. Así, en un principio McAfee planeó un dispositivo móvil antiespionaje y ahora ha creado una aplicación de mensajería instantánea que tiene el mismo objetivo.

La app en cuestión ha sido bautizada como Chadder. Según el propio McAfee, se trata de "una plataforma de mensajería sin precedentes". El objetivo de Chadder es "mantener las comunicaciones privadas", de forma que terceras personas u organizaciones no puedan acceder a ellas."

WhatsApp:
Las comunicaciones instantáneas, a pesar de haber mejorado bastante, siguen siendo un punto débil, Whatsapp es la más utilizada (500 millones de usuarios), pero la seguridad en sus comunicaciones es débil, ya que la clave para cifrar los mensajes se envía cuando iniciamos sesión, y esta se transmite con poca seguridad. Es como si guardáramos nuestros objetos de valor en una caja fuerte y dejáramos pegado en la puerta un post-it con la combinación para abrirla.
Aunque el mayor problema relacionado con la seguridad en WhatsApp es la facilidad con la que se puede suplantar la identidad de otra persona, debido al sistema que utiliza la aplicación para identificarnos.
Por ejemplo, un reciente estudio sobre la aplicación ha demostrado que se puede hackear el archivo encriptado en el dispositivo que contiene el historial de los mensajes, y todo en pocos segundos y con un script sencillo.
Más información sobre cómo configurar la privacidad en whatsapp en este estupendo artículo de la Vanguardia.

Pero ahora le han salido fuertes competencias que cada día utilizan más usuarios:

Telegram:

Dispone de un cifrado que la propia compañía califica de “indescifrable” lo que hace muy difícil que terceras personas puedan leer nuestros mensajes aunque los intercepten. "Muchos recordaréis que los creadores de la aplicación propusieron una recompensa de 200 mil dólares para quien consiguiera hackear el protocolo de seguridad MTProto de Telegram. Para algunos, este “desafío” representaba un válido argumento a favor de la fiabilidad del producto. No obstante, hay que decir que este concurso, en el cual había que descifrar un mensaje transferido de un remitente a un destinatario, ponía en evidencia el hecho de que hackear el sistema no constituye la manera más eficaz para poner a prueba de manera completa la aplicación entera.

Otro detalle curioso: aunque en la base de Telegram haya un protocolo de seguridad bastante complejo, la aplicación es vulnerable a los ataques directos. No estamos hablando de acciones complicadas sino de algo más básico. El usuario, cuando se registra, recibe un SMS y tiene que introducir el código de seguridad recibido para activar la aplicación. Pero si un hacker se apropia del mensaje que ha recibido el usuario, puede activar su copia de la aplicación con el código de otra persona y, en consecuencia, recibirá todos los mensajes enviados a la víctima."


También ofrece la posibilidad de enviar mensajes que se auto eliminan tras un tiempo programado y utilizar un sistema todavía más seguro denominado chat secreto.


Los chats secretos usan cifrado de móvil a móvil de modo que nadie excepto los interlocutores puede leer las conversaciones. Además, permiten la autodestrucción de los mensajes y evitan que éstos puedan ser reenviados. Para asegurarse de que Telegram no tiene acceso a la conversación, ambas personas tienen que comprobar que comparten la misma clave. Para ello se pueden utilizar las “claves visuales”, aunque esto reduce la usabilidad de la aplicación.


Line: Esta aplicación de mensajería instantánea cuenta con al menos 360 millones de usuarios en todo el mundo, sin embargo resulta menos sencilla de utilizar que el resto. Podemos seleccionar, entre otras cosas, si queremos que nuestro perfil sea público, es decir, que aparezcamos o no en los móviles de las personas que tienen nuestro número memorizado. También podemos crear un código secreto de accesoque mantiene las conversaciones privadas si alguien accede al dispositivo.


Y otra importante mensajería instantánea anti espías:
HERMES:
Un cifrado indescifrable: Su funcionamiento es sencillo, pero a la vez muy potente, y nos hace pensar que de verdad estamos ante algo muy fuerte y sin fisuras. Cuando un usuario envíe algún mensaje, este se cifrará en una fotografía utilizando un sistema de doble cifrado con esteganografía. De esta forma, la única forma de leer el contenido que está cifrado en la imagen será utilizando la clave que tiene el receptor del mensaje. A todo esto hay que añadir que Hermes no usa en ningún momento los datos personales que se almacenan en el teléfono. Una medida de seguridad adicional.
La instalación de Hermes no se puede realizar ni desde Google Play ni desde App Store. Para poder tenerlo necesitaremos enviar el teléfono a la propia empresa, dónde sus trabajadores instalarán el programa de forma manual. Hasta ahí llega su seguridad.

Los menos seguros, aunque lo parezcan:

CONFIDE:
En cierto sentido, se trata de una aplicación única: todos los mensajes de Confide vienen en

unos rectángulos sin texto, el cual es visible solo cuando se hace clic en los rectángulos. Además, la aplicación no permite almacenar los mensajes por mucho tiempo así que nadie podrá descubrir vuestra correspondencia. Si se intenta sacar un pantallazo del mensaje, el programa reenvía al usuario a la lista de contactos y el interlocutor recibirá la respectiva notificación. Estas funcionalidades muy evidenciadas por los desarrolladores hacen que se pueda leer un mensaje pero no se puede guardar. Pero hay otra cosa: si el usuario quiere guardar el mensaje, en lugar de hacer un pantallazo puede utilizar una cámara para registrar la comunicación palabra por palabra. Por esto, se trata de un programa que ejecuta el “teatro de la seguridad”, o sea a través de las varias funcionalidades se crea una ilusión de seguridad. Puede venir bien para los que quieren jugar a los agentes secretos.

WICKR:Declara ser una solución que no deja rastro de los mensajes en el dispositivo: borra (en

algunos caso de manera irrevocable) el historial de mensajes de la memoria del dispositivo y del servidor, protege los mensajes con algoritmos de seguridad de alto nivel, proporciona herramientas para decidir cuánto tiempo se quedará el mensaje en el dispositivo del destinatario y deshabilita la posibilidad de copiar los mensajes. Tal como la aplicación anterior, hay algunas limitaciones técnicas debidas a las funcionalidades de los smartphones: todo este sistema funciona poco frente a las cámaras integradas de cualquier dispositivo móvil.
Y LOS MÁS SEGUROS:

Silent Circle
Uno de los pocos proyectos desarrollados por unos famosos gurús de la criptografía. La ventaja es que se pueden borrar enteramente los mensajes sin dejar ningún rastro: ni el remitente ni el destinatario pueden recuperar los mensajes desde sus dispositivos. Esta funcionalidad se activa automáticamente o manualmente: después de que haya pasado algún tiempo, los mensajes se borran automáticamente de la cuenta. Pero el mérito principal es que se aplica un óptimo sistema de encriptación, así que es prácticamente inútil para los cibercriminales intentar acceder a los mensajes. De todas formas, la app cifra no solo mensajes sino también vídeos y notas audios. Por el resto, en este servicio hay un montón de defectos, empezando par un procedimiento de registro bastante ambiguo y terminando por el precio: la suscripción anual a Silent Circle cuesta 100 dólares (más o menos 73 euros).