fbpx

Por qué debes usar Aplicaciones de Mensajes Cifrados

Todos hemos usado algún tipo de aplicación de mensajería instantánea. Esto puede incluir aplicaciones tempranas como Yahoo Messenger, AIM e IRC, hasta las aplicaciones de mensajería más modernas con GIF, imágenes, video y cifrado de vanguardia.

Hay muchas personas que se suben al carro de la aplicación de mensajes cifrados, pero es posible que no sepan exactamente por qué necesitan usarlos. Algunas personas los usan simplemente porque sus amigos los tienen, sin darse cuenta de lo poderosas que son estas herramientas. Peor aún, las personas utilizan aplicaciones de mensajería con protecciones mínimas en entornos hostiles. Descubra por qué necesita aplicaciones de mensajería cifradas ahora, de quién necesita protección y cómo funcionan estas aplicaciones. 

¿Cuál es el punto de las aplicaciones de mensajes cifrados? 

La mayoría de las personas sienten que sus mensajes no son importantes, que no tienen nada que ocultar y que no vale la pena proteger su información. No quiero ser grosero, pero estas personas son tontas. Hay mucha información que deberían proteger que las aplicaciones de mensajería deficientes pueden compartir:

  • Ubicación física: nada como un acosador apareciendo en su puerta, y su ubicación puede ser revelada fácilmente en línea, ya sea por sus metadatos o por decirle a alguien dónde está y que lo intercepten.
  • Información bancaria: a menos que le guste donar dinero a los piratas informáticos, todo lo relacionado con su actividad bancaria debe ser seguro. Los números de tarjeta de crédito, los detalles de inicio de sesión de la cuenta bancaria, las contraseñas, la comunicación con los gerentes de cuentas, esto es enorme y también se relaciona con las compras en línea.
  • Identificar números: tal vez disfrute de dar su número de seguro social para que alguien pueda cometer fraude de identidad en su contra, no juzgaré si eso es lo suyo, sin vergüenza, pero al resto de nosotros realmente nos gusta mantenerlo en privado. SIN / SSN, números de licencia de conducir, números de pasaporte y cualquier otro número de identificación podrían ser robados y utilizados para el robo de identidad.
  • Información privada: una persona importante tuya te ha enviado una foto en algún momento que preferirías mantener en privado. Si no es así, ¿qué tal ese reciente episodio de malestar intestinal que tuvo? ¿Todavía no tienes nada que ocultar? Mira lo valiente que eres. ¿Qué pasa con los demás en tu círculo? Esa vez le dijiste a tu hija que te encontrara en algún lugar en un momento determinado … ¿no sería una buena información para que un secuestrador robe? Ahora lo estás entendiendo.
  • Datos de trabajo: es posible que no trabaje para la NASA, pero los datos pueden ser robados y apalancados contra usted o la empresa en un esquema de chantaje. El espionaje corporativo también es un gran problema, y ​​no desea ser la persona que comprometió a toda la empresa.

Quería subrayar el hecho de que puede que no tengas nada que esconder de los buenos, pero tienes mucho que esconder de los malos. Aquí hay un video inocente de un chico que quiere ayudar a las personas a recordar la ubicación de sus fotos familiares:

Ahora imagine compartir esa foto en vivo desde su hotel a través de una aplicación de mensajería sin cifrar mientras un hacker la intercepta usando un ataque de hombre en el medio contra la persona que la recibe. Esto ni siquiera es difícil de hacer para nadie, y existen sus coordenadas GPS exactas en ese momento.

Trabajos que requieren mensajes cifrados

Los puntos planteados anteriormente son cuestiones que deben preocupar a todas las personas, pero hay profesiones en las que las aplicaciones de mensajes cifrados son absolutamente vitales:

  • Periodistas: Merecen ser protegidos de aquellos a quienes informan, especialmente elementos criminales … pero no olvidemos que los políticos corruptos se encuentran entre esos elementos criminales.
  • Médicos: tienen acceso a información confidencial que estoy seguro de que sus pacientes apreciarían mantener en privado. HIPAA incluso requiere encriptación de mensajes.
  • Abogados: Un sistema legal justo permite la comunicación privada entre abogados y sus clientes. 
  • Manifestantes: los manifestantes no solo corren el riesgo de sufrir daños físicos reales por parte de quienes se oponen a ellos, sino que también son sensibles a la vigilancia corrupta del gobierno. No todos vivimos en un país ‘libre’.
  • Activistas: aquellos que dejan su propio país para ir a otro país y enviar información sobre cuán corrupto es el país enfrentan necesidades muy reales de mensajes cifrados.

Esta lista podría continuar, pero creo que he demostrado la necesidad de que los ciudadanos privados, y aquellos en profesiones y posiciones sensibles, tengan aplicaciones de mensajes cifrados. No hay forma de argumentar que las aplicaciones de mensajería cifradas son innecesarias. Son un aspecto vital no solo de la protección a nivel gubernamental, sino que ayudan a proteger a todos los ciudadanos.

¿Quién te está espiando?

Hay una gran variedad de personas que te están espiando en línea. El espionaje digital es increíblemente fácil de hacer, ya que varias entidades tienen acceso a sus datos, a diferencia de los días analógicos en los que nadie sabía lo que estaba leyendo a menos que lo estuvieran mirando por encima del hombro. Con personas que leen todo digitalmente, es probable que las siguientes personas estén mirando por encima de su hombro en este momento:

  • Gobierno: cada nivel de gobierno te está espiando. Tal vez no sea su alcalde local, pero ciertamente la policía, la policía estatal y las agencias federales adoran escuchar las conversaciones de Internet de todos, incluso los inocentes. Recordemos la película biográfica de Snowden cuando se enteró por primera vez de los increíbles poderes de la NSA como espía operativo de una mujer inocente vinculada tangencialmente a un objetivo mientras se desnuda frente a su cámara web desactivada.
  • ISP: la misma empresa que le proporciona su conexión a Internet es totalmente capaz de espiarlo, y lo está haciendo para los anunciantes. Recopilan sus datos y luego los venden a cualquiera que pague. Las garantías de que sus datos están protegidos son aproximadamente cero. A ellos no les importa su privacidad como a nosotros .
  • Aplicaciones: Esto incluye aplicaciones de mensajería, navegadores, juegos y aplicaciones de productividad. Todos hacen un seguimiento de lo que está haciendo para … servirle mejores anuncios. Estos datos, por supuesto, pueden ser robados por el siguiente grupo …
  • Hackers: Puede pensar que estas personas son personas de alto conocimiento con acceso al último hardware de la computadora, pero ese simplemente no es el caso. Hay una amplia variedad de herramientas preconstruidas disponibles para cualquier persona con el dinero para comprarlas, o incluso usarlas de forma gratuita, incluida una colección de 10 aplicaciones de software espía para teléfonos que se encuentran en la web normal, ni siquiera en la web oscura.

Los primeros tres están haciendo su trabajo, a varios niveles de nefasto, mientras que el último está tratando de explotar el trabajo de los tres primeros. Tener a alguien que te espíe es bastante inquietante, pero lo fácil que es que algunos piratas informáticos roben algunos de estos datos es un gran problema. Parece que hay un nuevo truco cada semana, y la gente común se está convirtiendo en víctimas de él. Snapchat ha tenido muchos problemas últimamente:

Brother Nature@BrotherNature

To everybody who has me added on Snapchat it’s hacked so just disregard anything that’s being posted4,13111:38 PM – Aug 26, 2019Twitter Ads info and privacy152 people are talking about this

Cualquiera que use Snapchat para chats confidenciales, por ejemplo, todos tosen, puede verse comprometido ya que sus estándares de cifrado son muy bajos … sin mencionar el desastre que fue The Snappening, donde una aplicación de terceros comprometió todos los datos compartidos por todos los que la usaron . WhatsApp almacena sus mensajes sin cifrar en sus servidores. Los mensajes SMS no están encriptados. Todos estos son muy vulnerables más allá del seguimiento mencionado anteriormente.

Por qué funcionan las aplicaciones de mensajes cifrados

Si bien no es esencial comprender las matemáticas del cifrado, es útil ver cómo un programa de cifrado realmente convierte su texto en texto cifrado. A continuación se muestra un mensaje secreto que creé y luego cifré usando el cifrado AES de 128 bits:

8wb4ce7drtTHFB / CHpYOKQ3cXAkjJMe2SGQPyHA7pdEFAYegzeWphyy6sJGrc + VT

No es posible que entiendas eso, y tampoco nadie que intercepte mi comunicación si la envié como mensaje. Tanto el receptor como el atacante necesitarían la clave secreta que descifra esa información. 

En la vida real, nunca le daría la clave secreta a un hacker. Para mostrarle que el cifrado funciona, le daré la clave secreta para este ejemplo y le pediré que los coloque en este sitio web con esta configuración:

  • Base 64
  • BCE
  • 128 bit
  • Clave secreta: 1234567890123456

No puedes hacer trampa, pero la respuesta está al final de este artículo. Si se le mostró mi mensaje secreto, entonces ha demostrado que el cifrado funciona para proteger los mensajes. ¡Asegúrate de presionar “Descifrar en texto plano” para el paso final!

Otras consideraciones para aplicaciones de mensajería verdaderamente encriptadas

Tener un cifrado de extremo a extremo, como el utilizado por WhatsApp y Signal , es el primer paso muy básico de una aplicación cifrada. Hay otros problemas a lo largo de la cadena de comunicación que deben considerarse que a menudo se ignoran:

  1. Cifrado del servidor
  2. Cifrado de almacenamiento del teléfono
  3. Dispositivo de seguridad
  4. Seguimiento y retención de datos. 
  5. Cifrado de metadatos
  6. Eliminar mensajes enviados

Hay muy pocas aplicaciones de mensajería que cubren la mitad de ellas, y aún menos que las aborden todas. Cubrir todas estas bases es difícil, es mucho trabajo extra que muchos fabricantes prefieren omitir, pero nos tomamos el tiempo cuando creamos Sky ECC.

Cómo deben abordarse estas brechas de seguridad

Cuando busque una aplicación de mensajes cifrados, asegúrese de que al menos sigan los altos estándares de seguridad que hemos establecido . Así es como manejamos los seis puntos anteriores:

  • Cifrado del servidor: todo lo almacenado en nuestros servidores se almacena tal como lo envió el dispositivo del usuario, lo que significa que se almacena utilizando ECC de 521 bits . Cabe señalar que todos los datos solo se almacenan cuando no se pueden entregar de inmediato a un cliente receptor de Sky ECC, y luego solo se almacenan en su forma encriptada durante 48 horas antes de que se eliminen.
  • Cifrado de almacenamiento del teléfono: todo lo almacenado en el teléfono está bloqueado bajo el cifrado del dispositivo. Esto es parte de nuestra estrategia para usar completamente las funciones disponibles de cada sistema operativo en el que operamos. Sky ECC se encuentra dentro de un contenedor cifrado separado con bloqueos en la aplicación, así como un bloqueo separado en la función Vault.
  • Seguridad del dispositivo: protección de reversión del kernel, que evita que las formas más antiguas del sistema operativo, que son vulnerables, no sean ‘revertidas’ por un atacante que busca explotar la vulnerabilidad del sistema operativo anterior. También utilizamos protecciones de contraseña de fuerza bruta, limitando las suposiciones erróneas a un máximo de 10 o tan solo tres, antes de que el dispositivo se elimine en la última suposición incorrecta fallida.
  • Rastreo y retención de datos: una aplicación de mensajería verdaderamente segura no sabe nada de usted y nosotros tampoco sabemos nada de nuestros clientes. Seriamente. No tenemos idea No hay datos que guardemos para rastrearlos, no hay nombres conectados a las SIM, no hay nombres adjuntos a los números de teléfono. Todo lo que tiene es su ID de Sky ECC generada al azar que, adivinó, no está adjunta a su nombre.
  • Cifrado de metadatos: la mayoría de las aplicaciones de mensajería fallan en el cifrado de metadatos, que incluye datos básicos como dónde estás y con quién estás hablando, lo cual es un problema real. Hemos mitigado este riesgo mediante el cifrado de todos los metadatos mediante el cifrado AES de 256 bits.
  • Eliminar mensajes enviados: los mensajes que permanecen durante mucho tiempo son agradables cuando se habla con su madre, pero algunos deben leerse y “quemarse” de inmediato. Tenemos dos formas de lidiar con esto. La primera es que cada chat caducará en siete días como máximo, o dos horas como mínimo. El usuario puede elegir esto, y esto significa que todo en el chat se elimina de acuerdo con el menor tiempo utilizado por cualquier persona en el chat. El segundo es la mensajería instantánea, que es un mensaje que expira dentro de los 30 segundos posteriores a la lectura.

Si su aplicación de mensajería no utiliza configuraciones y características similares a las anteriores, no es tan segura como debería ser. Si la mensajería verdaderamente segura y encriptada es importante para usted, este es el estándar que debe tener.

Utilice una aplicación de mensajes cifrados verdaderamente segura ahora

Hay una serie de aplicaciones con cifrado de extremo a extremo, y tienen éxito en eso. Puede ver nuestra página de comparación a medida que crece para ver ejemplos de estas aplicaciones. Lo que necesita es el siguiente paso en la mensajería segura, y tiene que ser una herramienta que cumpla con los estándares de Sky ECC si desea estar verdaderamente seguro. 

Sus datos valiosos, sin importar cuán intrascendentes puedan parecer, pueden ser robados y explotados. Para aquellos en ocupaciones de alto riesgo, podría convertirse fácilmente en un objetivo de las personas que mencionamos en esta publicación. La única forma de mantenerse protegido es con una aplicación que está más que cifrada de extremo a extremo.

SPOILER PARA EL MENSAJE SECRETO

Hola, lector de Internet, a continuación se muestra el mensaje secreto que cifré anteriormente.

¿Hiciste tu tarea?

Aquí está Deadpool diciendo el mensaje secreto para mí:

¿Lo entendiste correctamente? Entonces este es uno de tus cuatro o cinco momentos para demostrar que eres un héroe …

Fuente: por Matthew Yeoman
https://www.skyecc.com/encrypted-message-apps-why-you-need-to-use-them/

Leave a Comment

Open chat
Powered by