viernes, 26 de julio de 2013

Comparando la seguridad de Whatsapp y otros servicios

Infografía - Comparando la seguridad de Whatsapp y otros servicios
Uno de los principales servicios que han impulsado la adopción de teléfonos inteligentes o smartphones en nuestro país es la mensajería instantánea.
Estos servicios permiten, además de mandar simples mensajes de texto, crear grupos para chatear con nuestros contactos, enviar imágenes, videos, archivos de sonido, e incluso en algunos casos realizar videollamadas.

 
Pero para poder utilizar estos servicios de forma segura, ¿en qué aspectos hay que fijarse? ¿qué requisitos deben cumplirse para salvaguardar nuestra privacidad al usarlos? Hemos preparado una infografía en base a 4 aspectos que deben considerarse como especialmente importantes:
  1. Privacidad en las comunicaciones. Esto implica diferentes aspectos pero todos apuntan en la misma línea, que las comunicaciones solo puedan ser accesibles para las personas implicadas (emisor y receptor/es). Se puede señalar:
    • Comunicaciones cifradas. Es importante que toda comunicación que salga o llegue a nuestros móviles esté cifrada, sea cual sea nuestra conexión. Así, aunque alguien pudiera interceptarlas, no podría comprenderlas.
    • Almacenamiento del historial. Lo más recomendable sería que el historial de nuestras conversaciones no se almacenase en ningún sitio, o en su defecto que solo se almacene en nuestro dispositivo.
    • Cifrado del historial. Ya que no siempre se puede evitar el almacenamiento del historial de mensajes (al menos en nuestro dispositivo), una medida de seguridad básica es que este historial esté cifrado.
  2. Riesgo de suplantación. Un riesgo en cualquier canal de comunicación es que una persona trate de hacerse pasar por otra. Para impedir la suplantación, las aplicaciones utilizan, aunque no lo conozcamos,  una serie de contraseñas e identificadores. Para que cumplan con su cometido, estas credenciales deberían cumplir dos requisitos:
    • Quién genera el identificador. Si el usuario puede elegir su identificación la seguridad dependerá de su precaución y discreción. Una alternativa posible es que estos identificadores sean elegidos automáticamente por la aplicación. Esta posibilidad puede ser segura mientras nadie sepa el modo en que se determinan las credenciales (como ocurre actualmente), pero siempre existirá el riesgo de que alguien desvele la forma en que se producen y por tanto la seguridad sea comprometida.   
    • Almacenamiento/envío cifrado del identificador. Si el identificador de cada usuario se genera de forma segura pero luego se almacena sin cifrar estaremos ante una vulnerabilidad. Los identificadores y las contraseñas siempre deben enviarse y almacenarse cifrados.
  3. Contacto indeseado. Otro de los posibles riesgos en el uso de estos servicios de mensajería instantánea es el poder recibir mensajes de desconocidos. En algunas aplicaciones es imposible contactar con personas que no nos tengan agregados como contactos, mientras que en otras ofrecen la posibilidad de contactar con cualquier usuario.
  4. Posibilidad de contactar salvaguardando nuestro número. Una alternativa muy útil que ofrecen algunos de estos servicios es poder facilitar a otras personas un nombre, nick o cualquier otro identificador para que puedan contactar con nosotros sin necesidad de desvelar nuestro número de teléfono móvil.
A continuación presentamos una comparativa de las principales aplicaciones de mensajería instantánea en relación a estos puntos. Esta comparación no quiere invitar a que se utilice una u otra aplicación, cada usuario deberá elegir cuál o cuáles quiere utilizar, pero esperamos que entre otros factores (funcionalidades, cantidad de amigos que las usen, etc.) se tenga en cuenta el nivel de privacidad que proporcionan.
Infografía - Comparando la seguridad de Whatsapp y otros servicios

No hay comentarios:

Publicar un comentario