Las apps de mensajería instantánea a examen: ¿cuál se lleva la mejor nota en seguridad?

Las apps de mensajería instantánea a examen: ¿cuál se lleva la mejor nota en seguridad?
11 comentarios Facebook Twitter Flipboard E-mail

La seguridad entorno a los servicios móviles es algo que los usuarios en general aún tratan de entender y controlar, por lo que ha pasado a ser un aspecto por el que cada vez hay más preocupación. La actualidad ha contribuido a ello y gracias a que es un aspecto cada vez más importante a la hora de usar un servicio, las distintas apps de mensajería han ido mejorando, pero ¿cuál es más segura?

En Electronic Frontier Foundation acaban de publicar su comparativa en cuanto a seguridad y privacidad de los principales servicios de mensajería instantánea tanto en móvil como en sistemas operativos de escritorio. Para ello puntúan atendiendo a varios parámetros relativos al tratamiento de la información del usuario y de sus conversaciones dando su aprobado o suspenso y plasmando las conclusiones en una completa comparativa en forma de tabla.

La privacidad y la seguridad cada vez cuentan más

Hablar de privacidad son palabras mayores desde que casos como el de Snowden y las acciones que los gobiernos emprenden en cuanto al control de las conversaciones hayan saltado a los titulares en los últimos años. No en vano, apps como Telegram y BlackBerry Messenger han recurrido a la encriptación como reclamo, que además de establecerla como característica básica para un servicio, la han adoptado como un rasgo distintivo de cara a un público no muy fácil de convencer por tener que romper con su costumbre.

Algo que, por el contrario, no ha dejado en buen lugar a la reina de la mensajería, WhatsApp, la cual ha ido mejorando en cuanto a seguridad pero con un ritmo demasiado lento y sin acabar de quitarse problemas derivados como el spam. Es por ello que la preocupación haya trascendido más allá de los usos laborales (más exigentes en privacidad y seguridad) y los usuarios avanzados que entienden los riesgos y problemas derivados de un descuido en estos aspectos.

Candado

Así, en EFF han establecido siete puntos de evaluación en relación a la seguridad viendo qué app cumple con los requisitos de cada uno de ellos. Se centran en ver si hay una encriptación (exigiendo como mínimo que ésta exista en el tránsito) y su grado (viendo cómo y dónde se genera la clave), así como qué seguridad hay en el caso de sustracción de contraseñas y si la app ha sido auditada en cuanto a seguridad en los últimos doce meses.

Las matrículas de honor

De 38 servicios analizados, un total de 8 servicios se llevan el visto bueno en los 7 criterios del examen de EFF. La mayoría no están tan extendidos y no son exclusivos de móviles, pero todas coinciden en tener como principal objetivo proporcionar un servicio más seguro que los habituales.

Es el caso de ChatSecure, para iOS y Android, cuyo nombre no le queda nada grande, y que según se explica en su web cuenta sólo con librerías criptográficas (algo que tienen en cuenta en el examen de EFF) open source y asegura que tiene mayor privacidad que otros servicios que proclaman contar con un “grado militar de seguridad”.

El resto son Cryptocat, disponible para iOS y para plataformas de escritorios, (Pidgin)[https://securityinabox.org/en/guide/pidgin/windows] para Windows, Signal, Silent Phone del los responsables del Blackphone 2 y la que probablemente nos resulte más familiar, Telegram (eso sí, en su modalidad de chats secretos). Por tanto, según los tests de EFF la app sí dispone ese plus de seguridad y privacidad que supone su principal baza.

Telegram

Los que necesitan mejorar

Si atendemos a las apps más populares, el número de usuarios activos no es precisamente proporcional a su nota en este particular examen. Ya vimos al hablar de Line que en este caso el pastel se lo reparten entre WeChat, Telegram, Viber, BlackBerry Messenger, la propia Line e indudablemente WhatsApp.

¿Y cómo traen estos servicios su boletín de notas? Pues, salvo WeChat y Line que “no se presentaron” y contando con Snapchat, la mayoría tiene más rojo que verde en su papeleta. Todas encriptan sus conversaciones en tránsito, siendo éste el único punto aprobado en común. El resto de criterios no pasa la evaluación, a excepción de que WhatsApp, SnapChat y Telegram sí han pasado auditorías de seguridad, siendo ésta última la mejor puntuada de todas con 4 de los 7 puntos aprobados.

Bloqueo en WhatsApp

Suspendidísima queda Mxit, una red social de alcance bastante discreto de momento para dispositivos móviles y un total de 10 servicios que sólo tiene aprobado el hecho de encriptar la conversación, requisito en el que como hemos visto podrían ser más exigentes. Uno de ellos es BlackBerry Messenger, app que llama especialmente la atención al tener como reclamo el ofrecer una mayor seguridad que el resto (como tiene por bandera el resto software de la casa).

Mucho por ocultar y mucho por aclarar

Como comentábamos al principio, la preocupación por salvaguardar la privacidad y hacer un uso seguro de los dispositivos electrónicos en general ha ido en aumento. Esto es algo positivo hasta cierto punto, ya que es cierto que es algo necesario para prevenir los peligros que entraña el acceso ilimitado a la red como el malware, el phishing y otro tipo de fraudes y delincuencia online. Pero el desconocimiento puede hacer que el miedo pueda ser exagerado y que también se pueda sacar provecho de éste.

Que tampoco se den situaciones tan contradictorias como el hecho de crearse cuentas protegidas en redes sociales pero permitir que se comparta la ubicación u otros datos personales

Por eso lo conveniente es acompañar esta preocupación necesaria de información al respecto de manera que se conozcan los aspectos que se han de controlar para hacer un uso seguro de la red si coartar la experiencia. Y que tampoco se den situaciones tan contradictorias como el hecho de crearse cuentas protegidas en redes sociales pero permitir que tanto en éstas como en otras apps se comparta la ubicación u otros datos personales del usuario.

De momento, vemos que en cuanto a seguridad queda bastante por mejorar en general atendiendo sobre todo a los servicios mayoritarios para móviles, teniendo en cuenta que tanto en España como en otros países cada vez se usan más los smartphones en detrimento del uso de tablets u ordenadores al menos para el ocio y la comunicación. Veremos si para el próximo examen hay menos suspensos al menos entre nuestras apps de cabecera.

Vía | Electronic Frontier Foundation
En Xataka Móvil | Lo que Whatsapp necesita aprender sobre el spam del resto de la industria

Comentarios cerrados
Inicio