Seguridad, privacidad y anonimato, aspectos a tener en cuenta en apps de correo online

By | February 18, 2021


Hechos secreto:
  • Las aplicaciones fueron analizadas bajo 3 premisas dadas por un colaborador principal de Status.

  • Status, Threema y Matrix son las aplicaciones de correo con decano privacidad y seguridad.

Status, la aplicación que integra servicios de comunicación segura, monedero y navegador Web3, publicó el 2 de febrero un artículo en el blog de la misma empresa, donde compara los aspectos de seguridad, privacidad y anonimato de diferentes aplicaciones de correo online.

El artículo escrito por James Baker, uno de sus colaboradores principales y apoderado de redes sociales, compara bajo tres premisas los aspectos de seguridad privacidad y anonimato de las aplicaciones de: Status, Signal, Telegram, Whatsapp, Matrix y Threema. Las premisas de comparación son las venidero:

  1. ¿Qué puede ver la aplicación?: Refiriéndose al enigmático end-to end o de extremo a extremo, que encripta los mensajes para que solo los usuarios que se comunican entre sí puedan leerlos. Aquí entra tanto el contenido del mensaje, como la metadata (hora de conexión, fotos de perfil, nombre de los grupos etc).
  2. Anonimato: En este criterio se evalúa el anonimato frente a la app de correo, es aseverar si nos piden algún tipo de información personal para poder utilizarla, (teléfono, mail, IP, etc).
  3. ¿Es liviana apagar la aplicación?: Esta premisa hace indicación a la descentralización de la aplicación y quienes podrían eliminarla.

A continuación, se expone la conclusión de cada aplicación, arrojada tras analizarlas con cada premisa:

Signal

Esta aplicación finalmente ha tenido mucha difusión como alternativa de correo tras las nuevas políticas que Whatsapp anunció a principios de año. Fundada por Mathew Rosenfeld (a.k.a: Moxie Marlispike), entendido en seguridad, la aplicación, como reseño CriptoNoticias, fue apoyada por el director universal de Tesla Motors, Elon Musk; el consejero tecnológico Edward Snowden; y Andreas Antonopoulos, predicador y evangelista de bitcoin.

En Signal todos los mensajes, tanto contenido, como metadata están encriptados bajo end-to-end (sistema de enigmático), por lo que en teoría las únicas personas que pueden ver esta información son quien la envía y quien la recibe. Sin incautación, para el servidor de la aplicación es posible inferir con quién estás hablando. Encima, como los servidores de Signal se alojan en el Servicio Web de Amazon, Jeff Bezos, director ejecutor de la compañía, este y sus empleados podrían tener llegada a esta información.

A Signal hay que facilitarle un número de teléfono para poder usarla, lo que según Baker «en muchas partes del mundo es correspondiente de dar la polímero de identidad emitida por el gobierno». La aplicación puede facilitarle tu IP (el identificador de red de tu dispositivo) a tus contactos, e incluso relacionarlo con tu cuenta de Signal. Es por eso que, según la segunda premisa de Baker esta aplicación no se considera anónima.

Para la última premisa, la respuesta es sí. Signal es liviana de cerrar, pues no posee una bloque de igual a igual (peer-to-peer) como Bitcoin, por lo que la aplicación puede cerrarse a sí misma. Si, por ejemplo, el gobierno de Estados Unidos, donde opera la aplicación, decidiera cerrarla por aspectos legales, pudiera hacerlo adecuado a que la aplicación está totalmente centralizada.

Telegram

Esta aplicación fue fundada por el informático Pável Dúrov, y ha venido ganando éxito adecuado a las caídas de Whatsapp y el anuncio de sus nuevas políticas. De hecho, para enero de este año, como lo reseñó CriptoNoticias, Telegram ya tenían rodeando 500 millones de usuarios.

Telegram puede ver todo, tus mensajes de clase, tus conversaciones individuales (a menos de estén en el modo secreto), tus contactos, tu foto de perfil, con quien hablas, e incluso en qué momento hablas con las personas. Según Baker:

Esto puede sonar completamente contrario a lo que dice Telegram. La razón es que Telegram opera con un maniquí de confianza diferente. Asumen que confías en Telegram pero no en el gobierno.

James Baker, colaborador principal de Status y apoderado de redes sociales.

Por otro banda, la repuesta de si Telegram es ignorado o no, es: puede ser. De nuevo, si confías en Telegram sí, por otra parte te da la opción de ocultar tu número de teléfono y tu nombre, pero si no confías en él, entonces no. Para usarlo necesitas facilitarle un número de teléfono que le proporcionará al servidor tu IP.

Para que Telegram no vea tus mensajes debes activar el modo privado de conversación arreglado en la aplicación. Fuente: Thomas Ulrich / pixabay.com

Al contrario de Signal, Telegram no es tan liviana de cerrar. Si el país desde donde opera, quisiera pagarlo, el servidor de la aplicación tiene la capacidad, de moverse rápidamente a otro. Eso sí, como su estructura es centralizada, Telegram puede cerrarse a sí mismo.

Whatsapp

Si correctamente fue fundada por Jam Koum y Brian Acton, extrabajadores de la plataforma de navegación Yahoo, actualmente le pertenece a Mark Zuckerberg, fundador de Facebook. Si correctamente Whatsapp es el servicio de correo más descargado del mundo, con el anuncio de sus nuevas políticas de privacidad, ha donado mucho de qué charlar, dando pie a que algunos usuarios prueben otras aplicaciones de correo.

En el caso de Whatsapp, este solo puede ver tu metadata, es aseverar cosas como a la hora en que respondes tus mensajes, tu foto de perfil, el nombre de tus grupos, quienes son los administradores de un clase, etc; pero no pueden ver el contenido como tal del mensaje (esto asimismo incluye imágenes y archivos adjuntos) ya que está enigmático con end-to-end. Sin incautación, finalmente se han presentado problemas con las copias de seguridad que hace la aplicación en Google e iCloud; por lo que hay información que pudiera estar filtrándose por ese banda. Sobre esto Baker expone que:

A pesar de que estos backups son técnicamente opcionales, son repetidamente sugeridos al afortunado a través de una interface coercitiva. Incluso si no habilitas estos backups, hay una buena probabilidad de que tu interlocutor lo haga, lo que compromete la integridad del enigmático end-to-end para entreambos.

James Baker, colaborador principal de Status y apoderado de redes sociales

Whatsapp no es anónima, para usarla hay que facilitarle a la aplicación un número de teléfono, lo que hace que se registre tu IP en ella, asociándolo directamente con tu identidad de chat. Siquiera es liviana de apagar, adecuado a su asociación con Facebook.

Whatsapp difícil de apagar adecuado a su asociación con Facebook. Fuente: antonbe / pixabay.com

MATRIX

Matrix es un servicio federado de comunicación segura y descentralizada que funciona con código campechano, es aseverar, que su código fuente está arreglado para cualquier persona de modo gratuita, y se puede reutilizar o adaptar a otros servicios digitales, sin problema. Como fundadores, la aplicación tiene, por un banda, a Matthew Hogdson y Amandine Le Pape, quienes trabajaron juntos en UC Amdocs, un servició de soluciones de comunicación. Por otro banda, cuenta con Jutta Steiner, quien es co-fundadora y CEO de Parity Technologies, una empresa dedicada a construir tecnología para blockchain.

Matrix solo puede ver la metadata. El contenido de los mensajes que envías y recibes, está resguardado por el enigmático end-to-end. Con respecto al anonimato, esto depende del servidor doméstico al que estás conectado, pues podría revelar tu IP.

Por postrero, es casi inútil que Matrix desaparezca, si correctamente pueden presentarse problemas si se cerraran los servidores domésticos de matrix.org o los dominios ICAAN, donde opera la aplicación, esto podría solucionarse fácilmente gracias a la estructura peer-to-peer (redes entre pares) que utiliza la aplicación.

Threema

De origen suiza, fue fundada en el 2012, por Manuel Kasper. Al igual que Matrix, Threema es un servicio de correo que funciona con código campechano, pero se diferencia de las demás aplicaciones por ser de plazo.

La aplicación suiza, no puede ver cero del contenido de los mensajes, pues al igual que en otras aplicaciones estos están resguardados con enigmático end-to-end; pero sí que puede ver algunos aspectos de la metadata como con quien, y cuando hablas, y a que grupos perteneces. Con respecto al anonimato de esta aplicación Baker escribe:

Depende. Si confías en que Threema no revelará tu dirección de IP, eres ignorado. Si no, no eres ignorado ya que Threema tiene la capacidad de directamente asociar la identidad de tu chat con tu IP (pero probablemente no lo haga).

James Baker, colaborador principal de Status y apoderado de redes sociales

Threema. al contrario de Matrix, no funciona con una bloque peer-to-peer, por lo que el propio Threema puede apagarse a sí mismo. A pesar de esto, Baker dice que si confías en el gobierno suizo, sí es liviana de apagar, pero que si confías en Threema no lo es. Todo depende de si la aplicación se ve legalmente comprometida a cerrar sus servidores.

STATUS

Como se dijo a principios del artículo, esta aplicación no es solo de correo, sino que asimismo ofrece servicio de monedero y navegador Web3 de punta. Al igual que las dos aplicaciones anteriores, funciona con código campechano. Sus fundadores son Jarrad Hope y Carl Bennets, de quienes CriptoNoticias habló el año pasado por tener una demanda abierta en Estados Unidos.

Status no puede ver cero de cero: ni el contenido de los mensajes, ni la metadata; entreambos aspectos están cifrados con end-to-end y la aplicación es muy estricta con respecto a la privacidad, la seguridad, y la resistor a la censura.

El anonimato interiormente de Status siquiera tiene problemas, para usarla no hace desidia entregar ni números de teléfonos, ni emails, ni ninguna otra información personal. Encima, según lo que dice Baker, es inútil que la aplicación asocie tu dirección de IP con la identidad del chat.

Finalmente, en cuanto a la facilidad para apagar la aplicación, la respuesta es: no. Ni el gobierno puede apagarla, ni siquiera el mismo Status, pues para eso necesitaría tener todos los nodos por los que opera, y si correctamente tiene la mayoría, le faltan algunos. La aplicación está trabajando para que los clientes que usen Status en sus computadoras puedan ejecutar un nodo completo, y con esto terminar de descentralizar la aplicación.

En conclusión:

Según el artículo de Baker las tres mejores aplicaciones de correo en cuanto a seguridad, privacidad y anonimato, son el mismo Status, Threema y Matrix; por otro banda, Telegram apunta según el examen a ser la peor.

Igualmente, a los criterios de evaluación examinados en este artículo se les podría anexar otros más, como por ejemplo si funcionan con código campechano, cosa que hace Threema, Matrix y Status, pero Whatsapp y Telegram no, o si permiten una copia de seguridad y que tan necesaria es, ya que como se vio en el caso de Whatsapp esto puede traer problemas. Por postrero, sería bueno evaluar si el perfil en la aplicación permanece privado tanto para desconocidos como para nuestros propios contactos.



Source link