Etiqueta: Telegram

¿Por qué es necesario el cifrado end-to-end en la mensajería?

Estamos ante un nuevo boom de aplicaciones de mensajería, unas ya incluyen un bot con recomendaciones como Allo de Google, en materia de seguridad, Messenger de Facebook, han sido las últimas Apps en unirse a este tipo de tecnología de cifrado end-to-end ofrecida de extremo a extremo, como ya hace WhatsApp a mediados de año.

En esencia, esta metodología es adoptada por la mayoría de servicios de mensajería existentes, asegurando a los usuarios que la utilizan que el mensaje viaja cifrado y requiere de una clave para ser descifrado en su destino y poder ser interpretado. Esto impide a los hackers o sniffer, puedan leer la información por personas no autorizadas.

El cifrado ‘end-to-end’, generalmente, mantiene los mensajes seguros durante el período de transmisión, es decir, desde que sale del dispositivo que es enviado, hasta que es recibido en el dispositivo destino. No todas las aplicaciones de mensajería lo soportan, y entre las que lo hacen, no todos ofrecen la función actividad de manera predeterminada. Facebook ha sido una de las últimas en unirse al club. Entre el resto que deben ser mencionadas por su repercusión entre el gran público, destacan: iMessage, Google Allo, Signal, Viber, WhatsApp, Telegram o Wickr, entre muchas otras.

El protocolo empleado es TextSecure, un desarrollo de Open WhisperSystems, y como afirma la compañía que está detrás del código, es un protocolo derivado de la OTR (Off the Record Messaging), con cambios menores para adaptarlo a las limitaciones del SMS o mensajería tipo Push. En contraste con el modelo PGP, donde los mensajes a un destinatario se cifran con la misma clave pública una y otra vez, OTR utiliza intercambio de claves cambiantes para cada sesión. Es una característica fundamental en cualquier protocolo de seguridad moderna, ya que, de lo contrario, el adversario puede llegar a descifrar con mayor facilidad. En esta situación, no hay una clave que pueda comprometerse, ya que éstas son utilizadas en la memoria durante un corto período de tiempo, a partir del cual, queda en desuso y se reemplaza por otra nueva.

Cabe destacar que, la última herramienta de mensajería conocida como Google Allo, también emplea este tipo de cifrado en la comunicación de sus usuarios.

Alfonso Casas

 

Usuarios offline pueden recibir documentos en Skype

Microsoft poco a poco potencializa Skype ante aplicaciones de mensajería, la compañía ha anunciado que los usuarios de Skype ya pueden enviar archivos a otros usuarios, aunque no estén en línea, cómo se requería antes. Esta actualización implica que, por ejemplo, una persona puede enviar una presentación el fin de semana y su destinatario tendrá el documento esperándole en la bandeja el lunes cuando se conecte.

Es un gran avance que mejora la funcionalidad de su servicio en comparación a la situación anterior. Esta nueva actualización también permite a los usuarios acceder a ficheros a través de diferentes dispositivos, por lo que ya podrán leer documentos desde su móvil, computadora y tablet sin tener que hacer una petición una y otra vez.

Este movimiento de la empresa, en la era de WhatsApp, Facebook Messenger, WeChat, Line o Telegram, por enumerar algunas apps competencia de Skype, es vital para la supervivencia de esta última. Microsoft tiene mucha competencia en el mundo de las aplicaciones de vídeo y mensajería, y esto puede mejorar su situación frente a los retos que se le avecinan.

La transferencia de documentos tiene capacidad de hasta 300 MB, siendo una cantidad bastante generosa a comparación de lo permitido en un correo electrónico. Microsoft ha declarado que es suficiente para gestionar los documentos que ya se envían por lo general en Skype, por ello los usuarios ya pueden contar con compartir sus videos, audios, presentaciones u otros documentos (a menos que sean realmente grandes).

Esta actualización también puede reducir el uso de los servicios de almacenamiento en la nube, como por ejemplo en Dropbox. Aquellos usuarios que cuenten con la última versión de Skype deberían tener la nueva opción a su disposición de forma automática.

Estas noticias han llegado el mismo día que Microsoft anunció un nuevo servicio de Skype Meetings que está pensado para pequeños negocios que empiezan en el mundo de las reuniones online; ofrecerá un servicio de videoconferencia gratuito de nivel profesional.

Redacción

WhatsApp va por entornos corporativos con su app para escritorio

WhatsApps acerca a los usuarios, versiones de escritorio para Mac y Windows de su aplicación de mensajería utilizada por mil millones de usuarios. Ciertas funciones como la de realizar llamadas no es posible todavía, recordemos que WhatsApp también se enfoca en entornos corporativos para competir con Skype entre otras opciones del mercado.

El mensajero celebra siete años desde que WhatsApp fuese creada, la compañía acaba de anunciar la disponibilidad de la versión oficial del servicio para los sistemas operativos de escritorio, tanto para Windows, como equipos Mac OS. A pesar de que desde hace unos meses ya era posible utilizarlo con un navegador web, es evidente que resulta mucho más cómodo su uso como aplicación nativa, aportándonos un mayor número de funcionalidades, similares a las que habitualmente manejamos en la versión del móvil.

Sin duda, es una gran noticia el que los mil millones de usuarios que actualmente utilizan el servicio a nivel mundial, puedan iniciar sus conversaciones en el móvil y continuarlas en la computadora o viceversa. Basta con instalarse la versión de la página oficial de WhatsApp y escanear el código QR que aparece en pantalla desde la aplicación de WhatsApp del smartphone. De esta forma, la aplicación hace login de manera automática. Las notificaciones se habilitan por defecto, y como venía sucediendo con la versión de WhatsApp para navegador, es necesario que el smartphone esté conectado a Internet, ya sea mediante datos o por Wifi para que la versión de escritorio funcione. La empresa ha enfatizado que esto es un aspecto de seguridad para impedir que otros usuarios puedan suplantar identidades de otras personas cuando compartan la computadora.

Es curioso observar como a pesar de resultar una herramienta de comunicación muy similar a Skype, su recorrido ha sido muy distinto, pues en primer lugar fue desarrollada para su uso en dispositivos móviles, y posteriormente, se ha adaptado a computadoras de escritorio. También la función de poder realizar llamadas desde el móvil, es algo que ha llegado en el último año, destacando otros aspectos en la comunicación entre usuarios, como es el hecho de poder montar chats de personas para comunicarse en tiempo real.

Las nuevas versiones para Windows y Mac, por el momento se encuentran en fase Beta y tienen ciertas limitaciones, como es el hecho de no poder compartir determinados formatos de documentos. Tampoco aparece la opción de compartir contactos, o incluso la ubicación. Lo más llamativo es que tampoco contempla la posibilidad de realizar llamadas, factores que sí permiten sus principales competidores como Skype, Line, WeChat y Telegram. Facebook, como actual propietario de WhatsApp, parece estar dando los pasos lentamente para seguro en su estrategia.

Finalmente la compañía es consciente de que el gran éxito cosechado entre los usuarios para su uso personal, podría trasladarse al ámbito profesional, lo que le aportaría mayores beneficios. Pero también puede llegar a jugar en su contra y crear mala imagen si se convierte en un difusor de malware para los entornos corporativos, o permitir serias brechas de seguridad. De este modo, el servicio de mensajería instantánea que fue adquirida por Facebook en el año 2014 por 22 billones de dólares, debe medir bien la repercusión de los pasos que vaya dando en este terreno, puesto que el mercado B2B es más exigente que los usuarios finales.

Alfonso Casas

Los servicios de chat evolucionan

A pesar de que muchos usuarios que todavía confían en las “conference calls” y en la mensajería instantánea, las nuevas posibilidades que integran compañías como Slack o HipChat a sus sistemas marcan un antes y un después en los servicios para grupos de conversación online.

Todo el mundo sabe que el secreto del éxito –tanto desde una perspectiva personal como profesional-, la cual reside en una buena comunicación. Pero, ¿en qué forma? Muchos de nosotros, al tratar de comunicarnos con un grupo en tiempo real, no lo dudamos un instante: la conference call o videoconferencias; ese tipo de reuniones telefónicas donde se ocultan las conversaciones de los participantes, la calidad del audio es terrible, la mitad de la gente no presta atención y se oye más el ruido de fondo que lo que se tiene que oír.

Una alternativa a este tipo de videoconferencias ha llegado y se la conoce como group chat, una forma de comunicación que sitúa a cada interlocutor en una ventana virtual dentro de una reunión, y donde la comunicación se realiza por escrito.

¿Por qué escribir cuando podemos hablar? Aunque es más fácil ser escuchado, y ver de manera instantánea quién ha dicho qué, si algún miembro se distrae momentáneamente tiene la posibilidad de retomar el asunto revisando lo escrito anteriormente. Y, lo mejor de todo, al no haber ruido de fondo, nadie sabe si estamos escuchando nuestra música favorita o permanecemos en silencio.

Los nuevos servicios de group chat ofrecen la opción de mantener la transcripción completa de las conversaciones de cada sesión, y disponen de herramientas que permiten compartir ficheros en tiempo real y ofrecer un resumen de las conversaciones que mantiene cada grupo. El aspecto de la seguridad está garantizado en las sesiones de group chat escritas, ya que los contenidos no pueden ser espiados mientras que las conversaciones sí.

Para la mayoría de las empresas, la seguridad en la comunicación constituye un elemento crítico. Prácticamente todos los chat services hacen referencia a promesas acerca de protecciones robustas, normalmente en forma de mensajería encriptada o almacenamiento de dichos mensajes, aunque las especificaciones varían ampliamente. Campfire, ChatWork, Flowdock, HipChat, Office Chat, Redbooth, Slack, Telegram son algunas de las compañías de chat service más destacadas de la actualidad.

-Redacción

¿Es necesario descifrar la comunicación móvil para evitar atentados?

Tras los ataques terroristas de París que el pasado viernes 13 de noviembre, acabaron con la vida de 129 personas, ahora se abre un debate político y social sobre la encriptación de las comunicación móvil. Varios informes publicados, destacaron los mensajes cifrados ayudaron a los terroristas de ISIS a ocultar la estrategia previa a los ataques, impidiendo a cualquier agencia europea de seguridad anticiparse a los hechos.

“Miembros del Estado Islámico han desarrollado técnicas complejas de encriptación. Francia, tene uno de los sistemas más sofisticados para descifrar comunicación móvil, no ha podido evitar los ataques. Esto es un aviso de emergencia para los demás países”, señaló Darren Hayes, profesor asistente y director de seguridad cibernética de la Universidad de Pace.

Puntos de vista opuestos 

Las empresas de tecnología y entidades de gobierno, ante los hechos han reaccionado. El Consejo de la Industria de Tecnología de la Información (ITIC, por sus siglas en inglés), se ha mostrado en contra de debilitar el encriptado de las comunicación en teléfonos inteligentes. Ante los llamados de muchos expertos y políticos a facilitar el descifrado de los mensajes móviles, Dean Garfield, presidente y CEO de ITIC, declaró ayer que “la encriptación es una herramienta de seguridad que nos ayuda a mantener alejados a criminales de informaciones básicas de gobiernos y ciudadanos. Debilitando el cifrado o creando puertas traseras a los dispositivos para su uso por cibercriminales, solo ayudará a crear vulnerabilidades en los sistemas que serán explotadas por los delincuentes y repercutirán en nuestra seguridad y en nuestros sistemas financieros. El debilitamiento de la seguridad para promover la seguridad simplemente no tiene sentido”.

En contraposición, expertos y abogados han pedido a compañías como Google y Apple, también representadas por el ITIC, encuentren “vías para proporcionar las claves de descifrado” de sus smartphones. Apple ya ha dicho que no va a cuestionar su modo de proteger la privacidad del usuario. Uno de los puntos fuertes en los dispositivos móviles iOS, las claves de descifrado solamente se mantienen en el móvil del usuario, fuera del alcance de la empresa. Para adaptarse a estas peticiones tendría que reestructurar el funcionamiento de iOS y no solo compartir las claves que tiene de acceso.

Cambios en la legislación

Gobiernos se han puesto en marcha, para remodelar sus legislaciones acerca de terrorismo y seguridad.  El ex secretario de Defensa estadounidense, Robert Gates, instó ayer al Congreso al presidente Obama a pedir a la Agencia de Seguridad Nacional varios puntos de vista sobre cómo se puede abordar el tema desde un punto de vista legislativo. Además, pidió al presidente que tuviese una charla con las empresas de tecnología para obtener su ayuda en el trabajo alrededor del cifrado.

A pesar de que la presión oficial va en aumento, Hayes afirmó que “la privacidad debe estar absolutamente protegida, y los datos deben ser cifrados y anónimos. Pero si un juez está de acuerdo, entonces creo que el gobierno puede investigar”.

Mientras se mueve este debate en Occidente, los terroristas de ISIS aprovechan para hacer gala de su propaganda, manejo de las tecnologías y su capacidad para desarrollar técnicas de cifrado. Sin embargo, Anonymous, el colectivo de ciberactivistas, ha declarado al Estado Islámico la guerra “cibernética”, y aseguran que utilizarán todos los medios tecnológicos disponibles para acabar con el terrorismo organizado por vías de comunicación móvil.

-Mario Moreno