¿Qué programa para mandar mensajes es mas seguro?-Denshai

42-365 EFF Defending your rights in the digital world

¿Que programa para mandar mensajes es mas seguro?

Todos los días utilizamos programas para mandarnos “mensajes” (programas o servicios de mensajería) ya sea con compañeros de trabajo, organizar cosas, aclarar preguntas que tengamos, pero siempre nos dicen que debemos de ser mas cuidadosos con lo que utilizamos, utilizar servicios que son “seguros”, que han sido revisados, etc., pero para revisar cual podemos utilizar en nuestra empresa es un arduo trabajo lleno de complicaciones como que utilicen términos técnicos que ni entendemos ni nos interesa saber, solo queremos saber si es lo suficientemente seguro o no, por ello la Electronic Frontier Foundation (EFF), ha creado un listado con las aplicaciones mas populares así como indicando si “cumplen” ciertos criterios, los cuales son:

1. ¿Los datos enviados son encriptados?

Los datos como texto, es encriptado (es decir están protegidos para que nadie, ademas de las personas que deseamos lea el mensaje) si o no, en este caso se ignora el hecho de que los metadatos (los metadatos serían como lo que pones en un sobre, dirección, nombre tuyo y a quien se lo envías, y lo que estaría protegido sería la “carta” que esta dentro del sobre).

2. ¿La llave de encriptado no la puede obtener tu proveedor?

Para empezar en lo que se concierne a una “llave de encriptado” sería como una llave que se necesita para tener acceso a una caja fuerte, sin la llave, se nos hará muy difícil saber lo que esta dentro de la “caja fuerte” (en este caso el mensaje), al referirse al proveedor, se refiere al que nos de el servicio (ej, whatsapp), en otras palabras se refiere a si el proveedor podría tener acceso a nuestros mensaje a pesar de estar encriptados (lo ideal es que no puesto que en teoría significa que alguien ademas de ellos podría obtener la “llave”), lo cual en la tabla como todo lo que nos interesa esta marcado con una palomita verde.

3. ¿Puedes independientemente revisar la identidad de la persona con la que estés hablando?

Esto indica si el servicio nos da alguna manera de que podamos revisar la identidad de la persona con la que estamos hablando, en esto son flexibles pero debe de haber una manera “encriptada” de poderlo hacer para que lo acepten.

4. ¿Si te roban llaves anteriores tus comunicaciones estan en riesgo?

 Este es un aspecto especialmente importante, ¿Qué sucede si consiguen las llaves de tu caja fuerte?, ¿Todas tus comunicaciones presentes y futuras podrán ser vistas por “extraños”?, el objetivo de este punto es verificar que en caso de que te roben la “llave” en algún momento  puedas obtener otra (obviamente con una nueva caja fuerte para proteger los nuevos mensajes), no solo eso si no que toman en cuenta que tenga el punto 2 (¿La llave de encriptado no la puede obtener tu proveedor?), por lo que el cambio de llaves se tendrá que hacer de una forma “segura” que ni tu “proveedor” pueda acceder a ella, un gran aspecto a considerar

5. ¿Está el código disponible para una revisión independiente?

En este aspecto revisan que un porción “suficiente” del código del programa se encuentre disponible para poder revisar su nivel de “seguridad”, no piden que todo el código este disponible, o que este puesta bajo ciertos términos legales (como ciertas licencias), solo con que este disponible ellos lo consideran como valido

6. ¿Esta el código criptográfico  bien documentado?

En este caso se refiere si la forma en la que se “crean las llaves” esta en bien explicado y aclarado permitiendole a “expertos” poder entender la manera en la que se realiza, su nivel de seguridad, etc.

7. ¿Ha sido auditado de forma independiente?

Esto de auditar se refiere a que si su nivel de “seguridad” a sido revisado de forma independiente al mismo proveedor, no necesitan saber los resultado de la revisión (lo cual no son muy importantes si cumplen con los demás criterios), solo que se demuestre que ha sido revisada en al menos los últimos 12 meses.

Como puedes notar es una lista de criterios muy específicos y útiles para saber el nivel de “seguridad” de las aplicaciones que utilizamos día tras día, ademas de fáciles de entender la única desventaja sería el hecho de que se encuentra en inglés, pero con la traducción que acabamos de hacer podrás fácilmente guiarte en los aspectos que cumple todas las aplicaciones que fueron listadas, como dato palomita verde significa que cumplieron, tache rojo que no, es muy fácil de comprender y evita tenernos que meter en términos tecnológicos que tal vez se nos dificulten, para ver el listado puedes hacer clic aquí.

Referencias:

Si te gusto,puedes seguirme en mis redes sociales o rss:

Newsletter: https://goo.gl/forms/r8dOTVHglaqfrmQl2

Twitter: https://twitter.com/fede_3mmanuel

Facebook: https://www.facebook.com/Denshai-1425378094384435/

Google Plus: https://plus.google.com/+EmmanuelS%C3%A0nchezfede

Feed RSS: https://denshai.wordpress.com/feed/

Vimeo (ve y descarga nuestros videos): https://vimeo.com/user29167848

Github: https://github.com/Emmanuel00

Licencia Creative Commons

Esta obra está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s