las aplicaciones de Mensajería son uno de los principales—si no
elmás importante de las aplicaciones que nos useevery día. Ya sea para permanecer en contacto con familiares y amigos de todo el mundo, póngase en contacto con compañeros de trabajo, o de ejecutar operaciones de negocio, aplicaciones de mensajería likeWhatsApp, iMessage, Skype y Facebook Messenger jugar una parte importante en ourdaily de comunicaciones.
a menudo, compartimos cosas como fotos personales, businesssecrets y documentos legales en aplicaciones de mensajería, información que no desea poner a disposición de la gente equivocada. Pero hasta qué punto podemos confiar en su messagingapps para proteger a todos nuestros confidencial de los mensajes y la información sensible?
las Siguientes son algunas pautas que le ayudarán a evaluar thelevel de la seguridad de que su favorito de mensajería de la aplicación va a proporcionar.
Un Par de Palabras sobre el Cifrado
por supuesto, todas las plataformas de mensajería profesan
cifrar sus datos. Cifrado utiliza ecuaciones matemáticas para codificar los datos en transición para evitar que los intrusos puedan leer sus mensajes.
Adecuado de cifrado asegura de que sólo el remitente y therecipient de un mensaje será consciente de su contenido. Sin embargo, no todos los tipos de ofencryption son iguales.
La forma más segura aplicaciones de mensajería son aquellos que ofrecen
end-to-encriptación de extremo (E2EE). E2EEapps almacén de claves de descifrado en los dispositivos de los usuarios solamente. E2EE no sólo protege yourcommunications contra los espías, pero también se asegura de que la empresa thathosts la aplicación no será capaz de leer sus mensajes. Esto también significa thatyour mensajes serán protegidos contra las violaciones de datos y intrusivo garantiza bythree-carta de agencias.
Más y más aplicaciones de mensajería son providingend a extremo de cifrado. La señal fue una de las primeras plataformas para apoyar E2EE.En los últimos años, otras aplicaciones han adoptado la Señal de cifrado de protocolor han desarrollado sus propios E2EE tecnología. Los ejemplos incluyen el WhatsApp, Wickrand iMessage.
Facebook Messenger y Telegram también apoyo E2EE de mensajería,aunque no está habilitado por defecto, lo que lo hace menos seguro. Skype alsoadded una “Conversación Privada” opción recientemente que le da fin a endencryption en una conversación de su elección.
Google Hangouts no soporte de extremo a extremo de cifrado,pero la empresa ofrece Allo y Duo, mensajería de texto y de vídeo conferencingapps que son de extremo a extremo de cifrado.
Eliminación del Mensaje
Hay más seguridad de lo que acaba de cifrar mensajes. Whatif de tu equipo o del dispositivo de la persona con la que estás chateando obtiene hackeado orfalls en las manos equivocadas? En ese caso, el cifrado será de poco uso,debido a que el actor malicioso será capaz de ver los mensajes en su unencryptedformat.
La mejor manera de proteger tus mensajes es la de deshacerse de themwhen usted no los necesita más. Esto asegura que incluso si su devicebecomes comprometida, actores maliciosos no tendrá acceso a la confidencialidad de su andsensitive mensajes.
Todas las aplicaciones de mensajería dar algún tipo de mensaje de eliminación,pero de nuevo, no todos los mensajes de funciones de eliminación son igualmente seguras.
Por ejemplo, lugares de reunión y iMessage le permiten borrar tu historial de chat. Pero mientras que los mensajes se eliminarán de tu dispositivo, permanecerán en los dispositivos de las personas que han estado charlando con.
por lo Tanto, si sus dispositivos a ser comprometido, usted todavía pierde el control de sus datos sensibles. Para su crédito, Hangouts tiene una opción para desactivar el historial de chat, que se elimine automáticamente los mensajes de todos los dispositivos después de cada sesión.
En el Telegrama, Señal, Wickr y Skype, usted puede eliminar los mensajes de todas las partes de una conversación. Esto puede asegurarse de que sus comunicaciones confidenciales no permanecer en cualquiera de los dispositivos involucrados en una conversación.
WhatsApp también se añadió la opción “eliminar todo” opción en el 2017, pero se puede utilizar para eliminar sólo los mensajes que usted ha enviado en los últimos 13 horas. Facebook Messenger también se ha agregado una “unsend” característica muy recientemente, a pesar de que sólo funciona durante 10 minutos después de enviar un mensaje.
la Señal, el Telegrama y el Wickr también proporcionar una auto-destructingmessage característica, que deberá retirar de inmediato los mensajes de todos los dispositivos aftera configurado período de tiempo pasa. Esta característica es especialmente bueno forsensitive conversaciones, y le ahorra el esfuerzo de tener que hacerlo manualmente borrando los mensajes.
Metadatos
Cada mensaje viene con una cantidad de información auxiliar, también conocidos como metadatos, como el remitente y el receptor de los Identificadores, el tiempo que un mensaje fue enviado, recibido y leído, direcciones IP, números de teléfono, Id de dispositivo, etc.
los servidores de Mensajería almacenar y procesar ese tipo de información para asegurarse de que los mensajes son entregados a los destinatarios adecuados y en el tiempo y permitir a los usuarios navegar y organizar sus registros de chat.
Mientras que los metadatos no contiene el texto del mensaje, en las manos equivocadas, puede ser muy perjudicial y revelan mucho acerca de los usuarios’ los patrones de comunicación, tales como su ubicación geográfica, de los tiempos en que el uso de sus aplicaciones, la gente que se comunica, etc.
En caso de que el servicio de mensajería cae víctima de una violación de datos, este tipo de información puede allanar el camino para ataques como el phishing y otros esquemas de ingeniería social.
la Mayoría de los servicios de mensajería recoger una riqueza de metadatos andunfortunately, no hay manera segura de saber qué tipo de información messagingservices de la tienda. Pero por lo que sabemos, la Señal tiene el mejor récord de la pista.Según la compañía, sus servidores sólo registrar el número de teléfono con whichyou creado su cuenta, y la última fecha en que haya iniciado sesión en su cuenta.
Transparencia
Cada desarrollador te dirán que su aplicación de mensajería es seguro,pero, ¿cómo puede usted estar seguro? ¿Cómo sabes que la aplicación no se está escondiendo gobierno implantados por la puerta trasera? ¿Cómo sabemos que el desarrollador ha hecho un goodjob en las pruebas de la aplicación?
las Aplicaciones hace que el código fuente de sus aplicaciones disponibles públicamente, también conocido como “open-source”, son morereliable porque independiente de expertos en seguridad pueden examinar y confirmar whetherthey estás segura o no.
la Señal, Wickr y Telegram son de código abierto aplicaciones de mensajería,lo que significa que han sido revisados por expertos independientes. La señal de enparticular cuenta con el apoyo de expertos en seguridad como Bruce Schneier andEdward Snowden.
WhatsApp y Facebook Messenger son de código cerrado, pero theyuse la abrir-fuente de la Señal de Protocolo para cifrar sus mensajes. Esto significa que te puede al menos estar seguro de que Facebook, propietaria de las dos aplicaciones, no belooking en el contenido de sus mensajes.
Para completamente cerrada-fuente de las aplicaciones, tales como Apple’siMessage, usted debe confiar plenamente en el desarrollador para evitar la toma de disastroussecurity errores.
Para ser claros, de código abierto no significa absoluta seguridad. Butat menos puede asegurarse de que la aplicación no se está ocultando nada desagradable bajo thehood.
