Las apps de mensajería más populares se ‘rajan’ en seguridad

La Electronic Frontier Foundation (EFF), un grupo estadounidense que hace activismo a favor de los derechos de los usuarios de servicios digitales, evaluó las características de cifrado y seguridad de 39 apps de mensajería. Entre ellas están las más populares, como WhatsApp, Facebook Messenger, Skype o Hangouts; y otras desarrolladas recientemente con especificaciones avanzadas de privacidad, como Telegram o Silent Text.

El estudio analizó los servicios por medio de siete criterios:
-Si las comunicaciones están cifradas en su camino entre el remitente, el proveedor del servicio y el destinatario.
-Si las comunicaciones están cifradas de principio a fin y los proveedores de servicios no pueden leerlas.
-Si la identidad de los contactos está verificada y configurada a prueba de robos de identidad.
-Si el historial de conversaciones está protegido en caso de un robo de información.
-Si su código fuente está abierto para ser revisado por desarrolladores independientes que puedan encontrar vulnerabilidades.
-Si el diseño de su cifrado está documentado correctamente y puede ser evaluado por terceros-
-Si su código ha sido auditado por algún agente externo al equipo de desarrollo en el último año.

La mayoría de servicios implementan al menos un tipo de cifrado, y algunos de ellos someten su código a inspecciones de terceros, bien sea publicándolo o pidiendo auditorías de una empresa de seguridad. Dos de los servicios analizados, QQ y Mxit, no tienen ninguna funcionalidad de seguridad, y seis de ellos –Chatsecure, Cryptocat, Adium, Pidgin, Signal y Silent– cumplen con todas las características que estudió la EFF.

Los servicios más populares tienen un balance negativo. WhatsApp, Viber, Facebook chat, Snapchat, Google Hangouts y Skype solo cumplen con dos de los siete criterios. Todas ellas cifran los mensajes en su camino a los proveedores, pero solo Skype los encripta de punto a punto, de modo que ni Microsoft ni los proveedores de telecomunicaciones puedan leerlos. Los servicios de comunicación de Apple, iMessage y Facetime, salen mejor calificados. Ambos ofrecen cifrado de punto a punto, protegen las conversaciones pasadas y su código ha sido auditado por terceros. Sin embargo, según explicó la EFF en un comunicado, «ninguna de ellas provee seguridad completa frente a formas sofisticadas y dirigidas de vigilancia«.

El cifrado de punto a punto sigue siendo un privilegio de pocos

El cifrado de punto a punto es especialmente importante, dadas las revelaciones de que la NSA puede interceptar el contenido de las comunicaciones de los usuarios al instalar ‘puertas traseras’ en los servidores de las empresas que prestan los servicios de comunicaciones. En una charla en marzo pasado, Edward Snowden aseguró que esta práctica «hace casi imposible la vigilancia masiva«, en una charla que dio desde la clandestinidad a un auditorio en el festival South by Southwest.

Es la primera vez que la EFF hace este estudio, y, lejos de buscar una especie de linchamiento para los servicios que no salieron bien librados, espera que se convierta en «una carrera que dispare la innovación alrededor de un cifrado fuerte para las comunicaciones digitales«. Las revelaciones de Snowden han aumentado la preocupación del público por la seguridad y privacidad de los servicios que utiliza, y las empresas hasta ahora se están poniendo al día.

Si quieren ver el resultado del estudio de todas las apps de mensajería hagan clic aquí.

Imagen: captura de pantalla