Home » Cómo elegir y usar una aplicación de mensajería SMS encriptada
CIBERSEGURIDAD

Cómo elegir y usar una aplicación de mensajería SMS encriptada

SMS Protección Encriptamiento

Los mensajes de texto han existido desde los albores de la tecnología celular, y generaron su propio lenguaje único. Pero es hora de enviar el envío de mensajes SMS regulares al pasto.

Si tienes un iPhone, ya estás en camino. Los iPhones (así como los iPad y Mac) usan iMessage para enviar mensajes entre dispositivos Apple. Es un sistema de mensajería basado en datos que depende de 3G, 4G y Wi-Fi, en lugar de mensajes SMS, que utiliza una red celular 2G antigua, obsoleta pero universal. iMessage ha crecido en popularidad, pero ha dejado los dispositivos Android y otras computadoras en la oscuridad.

Ahí es donde otros servicios de mensajería han llenado un vacío en el mercado.

Aplicaciones como Signal, WhatsApp, Wire y Wickr también se basan en datos y funcionan en todas las plataformas. Lo mejor de todo es que están cifrados de extremo a extremo, lo que significa que los mensajes enviados se codifican en un extremo de la conversación (el dispositivo) y se descifran en el otro extremo del dispositivo del destinatario. Esto hace que sea casi imposible para cualquier persona, incluso para el fabricante de la aplicación, ver lo que se dice.

Muchas aplicaciones populares, como Instagram, Skype, Slack y Snapchat, no ofrecen en absoluto cifrado de extremo a extremo. Facebook Messenger tiene la opción de utilizar mensajes cifrados de extremo a extremo “secretos”, pero no está habilitado de forma predeterminada.

Esto es lo que necesitas saber.

¿Por qué odiar los mensajes SMS?

SMS, o servicio de mensajería corta, tiene más de tres décadas. En general, es confiable, pero es obsoleto, arcaico y costoso. También hay varias razones por las que la mensajería SMS es insegura.

Los mensajes SMS no están encriptados, lo que significa que el contenido de cada mensaje de texto se puede ver para los operadores móviles y los gobiernos, e incluso puede ser Interceptado por hackers organizados y semicualificados.. Eso significa que incluso si está utilizando SMS para proteger sus cuentas en línea mediante la autenticación de dos factores, sus códigos puede ser robado. Igualmente malo, los mensajes SMS filtran metadatos, que son información sobre el mensaje pero no sobre el contenido del mensaje en sí, como el número de teléfono del remitente y el destinatario, que puede identificar a las personas involucradas en la conversación.

Los mensajes SMS también pueden ser falsificados, lo que significa que nunca puede estar completamente seguro de que un mensaje SMS provenga de una persona en particular.

Y un reciente fallo de la Comisión Federal de Comunicaciones ahora otorga a los operadores celulares mayores poderes para bloquear mensajes SMS. La FCC dijo que reducirá el spam de SMS, pero muchos se preocupan de que podría ser utilizado para reprimir la libertad de expresión.

En todos estos casos, la respuesta es una aplicación de mensajería cifrada.

¿Cuáles son las mejores aplicaciones de mensajería cifrada?

La respuesta simple es Señal, una aplicación de mensajería cifrada de código abierto y de extremo a extremo vista como el estándar de oro de servicios seguros de mensajería al consumidor.

Signal admite y cifra todos tus mensajes, llamadas y chats de video con otros usuarios de Signal. Algunos de los profesionales de seguridad y expertos en criptografía más inteligentes del mundo han analizado y verificado su código, y confían en su seguridad. La aplicación utiliza su número de teléfono celular como punto de contacto, lo que algunos han criticado, pero es fácil configura la aplicación con un número de teléfono dedicado Sin perder tu propio número de celular. Aparte de su número de teléfono, la aplicación se construye desde cero para recopilar la menor cantidad de metadatos posible.

UNA reciente demanda del gobierno Los datos de Signal mostraron que el fabricante de la aplicación no tiene casi nada que entregar. Sus mensajes no solo están cifrados, sino que cada persona en la conversación puede establecer que los mensajes caduquen, de modo que, incluso si un dispositivo está comprometido, los mensajes ya pueden configurarse para que desaparezcan. También puede agregar una pantalla de bloqueo separada en la aplicación para mayor seguridad. Y la aplicación sigue haciéndose más y más fuerte. Recientemente, Signal lanzó una nueva característica que enmascara el número de teléfono del remitente de un mensaje, haciéndolo mejor para el anonimato del remitente.

Pero en realidad, hay una respuesta mucho más matizada que “solo señal”.

Cada uno tiene diferentes necesidades, deseos y necesidades. Dependiendo de quién sea, cuál sea su trabajo y con quién hablará, determinará qué aplicación de mensajería cifrada es la mejor para usted.

Signal puede ser la aplicación favorita para trabajos de alto riesgo, como periodismo, activismo y trabajadores gubernamentales. Muchos encontrarán que WhatsApp, por ejemplo, es lo suficientemente bueno para la gran mayoría de los que solo quieren hablar con sus amigos y familiares sin preocuparse de que alguien lea sus mensajes.

Es posible que hayas escuchado algunas cosas mal informadas sobre WhatsApp en años recientes, provocado en gran parte por informes incorrectos y engañosos que afirmaban que había una “puerta trasera” para permitir que terceros lean los mensajes. Esas afirmaciones no estaban demostradas. WhatsApp recopila algunos datos sobre sus 1.500 millones de usuarios, como los metadatos sobre quién está contactando a quién y cuándo. Esos datos se pueden entregar a la policía si lo solicitan con un orden legal válido. Pero los mensajes no se pueden leer, ya que están cifrados de extremo a extremo. WhatsApp no ​​puede entregar esos mensajes, incluso si lo desea.

Aunque muchos no se dan cuenta de que WhatsApp es propiedad de Facebook, que ha enfrentado una gran cantidad de escándalos de seguridad y privacidad en el último año, Facebook ha dicho que está comprometido a manteniendo los mensajes de WhatsApp de extremo a extremo cifrados de forma predeterminada. Dicho esto, es factible que Facebook pueda cambiar de opinión en el futuro, han dicho los investigadores de seguridad. Es correcto permanecer cauteloso, pero WhatsApp es mejor usar para enviar mensajes cifrados que no utilizarlos.

El mejor consejo es nunca escribir y enviar algo, incluso en una aplicación de mensajería cifrada de extremo a extremo que no querría aparecer en un tribunal, ¡por si acaso!

Wire también es disfrutado por muchos que confían en la aplicación multiplataforma de código abierto para compartir llamadas y chats grupales. La aplicación no requiere un número de teléfono, en su lugar optando por nombres de usuario, que muchos de los que quieren un mayor anonimato encuentran más atractivas que las aplicaciones alternativas. Wire también realizó una copia de seguridad de sus notificaciones de cifrado de extremo a extremo. Al pedir a los investigadores que realicen una auditoría externa. de su criptografía, pero los usuarios deben ser conscientes de que una compensación por el uso de la aplicación en otros dispositivos significa que la aplicación mantiene un registro de todos los que has contactado en texto plano.

iMessage es también de extremo a extremo cifrado y son utilizados por millones de personas en todo el mundo que probablemente ni siquiera se dan cuenta de que sus mensajes están encriptados.

Otras aplicaciones deben tratarse con cuidado o evitarse por completo.

Aplicaciones como Telegram han sido criticado por expertos por su criptografía propensa a errores, que ha sido descrito como “ser como ser apuñalado en el ojo con un tenedor”. Y los investigadores han encontrado que las aplicaciones como confiar una vez que fue uno de los favoritos entre los empleados de la Casa Blanca, no mezcle correctamente los mensajes, lo que facilita que los creadores de la aplicación escuchen en secreto la conversación de alguien.

Cómo verificar la identidad de alguien

Una pregunta central en los mensajes cifrados de extremo a extremo es: ¿cómo puedo saber si una persona es quien dice ser?

Cada aplicación de mensajería cifrada de extremo a extremo maneja la identidad de un usuario de manera diferente. Signal lo llama “número de seguridad” y WhatsApp lo llama “código de seguridad”. En general, es lo que llamamos “verificación de clave”.

Cada usuario tiene su propia “huella digital” asociada con su nombre de usuario, número de teléfono o dispositivo. Por lo general es una cadena de letras y números. La forma más fácil de verificar la huella digital de alguien es hacerlo en persona. Es simple: ambos sacan sus teléfonos, inician una conversación en la aplicación de mensajería cifrada de su elección y se aseguran de que las huellas digitales en los dos conjuntos de dispositivos sean exactamente iguales. Por lo general, a continuación, pulsa un botón “verificar”, y eso es todo.

Verificar la huella digital de un contacto de forma remota o por Internet es engañoso. Por lo general, es necesario compartir su huella digital (o una captura de pantalla) a través de otro canal, como un mensaje de Twitter, en Facebook o correo electrónico, y asegurarse de que coincidan. (El Micah Lee del Intercept ha un simple recorrido de como verificar una identidad.)

Una vez que verifique la identidad de alguien, no será necesario volver a verificarlo.

Si su aplicación le advierte que la huella digital de un destinatario ha cambiado, podría ser una razón inocua: es posible que tengan un nuevo número de teléfono o que le envíen un mensaje desde un nuevo dispositivo. Pero eso también podría significar que alguien está tratando de hacerse pasar por otra persona en tu conversación. Sería correcto ser cauteloso e intentar volver a verificar su identidad nuevamente.

Algunas aplicaciones no se molestan en verificar la identidad de un usuario en absoluto. Por ejemplo, no hay forma de saber que alguien no está husmeando en secreto en sus conversaciones de iMessage porque Apple no te notifica si alguien está controlando su conversación en secreto o si no ha reemplazado el destinatario del mensaje con otra persona.

Usted puede lee mas sobre cómo Signal, WhatsApp, Telegram y Wire le permiten verificar sus claves y advertirle de cambios clave. (Alerta de spoiler: la señal es la opción más segura).

Hay algunos otros consejos que debes saber:

Las copias de seguridad de mensajes cifrados generalmente no están cifradas en la nube: Un punto muy importante aquí: a menudo, los mensajes cifrados no se cifran cuando se realiza una copia de seguridad en la nube. Eso significa que el gobierno puede exigir que su proveedor de la nube, como Apple o Google, recupere y entregue sus mensajes cifrados desde sus servidores. No debe hacer una copia de seguridad de sus mensajes en la nube si esto le preocupa.

Cuidado con las aplicaciones de escritorio: Una de las ventajas de muchas aplicaciones de mensajería encriptada es que están disponibles en una multitud de plataformas, dispositivos y sistemas operativos. Muchos también ofrecen versiones de escritorio para responder más rápido. Pero en los últimos años, la mayoría de las principales vulnerabilidades han estado en el software de escritorio con errores. Asegúrate de estar al tanto de las actualizaciones de la aplicación. Si una actualización requiere que reinicies la aplicación o tu computadora, debes hacerlo de inmediato.

Configure sus mensajes para que caduquen: El cifrado no es magia; requiere conciencia y consideración. La mensajería cifrada de extremo a extremo no lo salvará si su teléfono se ve comprometido o es robado y se puede acceder a su contenido. Debe considerar seriamente establecer un temporizador de caducidad en sus conversaciones para asegurarse de que los mensajes más antiguos se eliminarán y desaparecerán.

Mantenga sus aplicaciones actualizadas: Una de las mejores maneras de asegurarse de mantenerse seguro (¡y de obtener nuevas funciones!) Es asegurarse de que sus aplicaciones móviles y de escritorio estén actualizadas. Los errores de seguridad se encuentran a menudo, pero es posible que no siempre escuche sobre ellos. Mantener sus aplicaciones actualizadas es la mejor manera de asegurarse de obtener las soluciones de seguridad lo antes posible, lo que reduce el riesgo de que sus mensajes puedan ser interceptados o robados.

X