Es posible que no entiendas realmente cómo funciona la mensajería encriptada, pero no te preocupes, no eres el único.
Probablemente ya hayas escuchado que las
aplicaciones de mensajería cifrada son una buena manera de mantener tus
comunicaciones privadas. Pero hay una buena posibilidad de que no estés
totalmente seguro de por qué son tan seguras.
Está bien. Estás en buena compañía.
Una investigación reciente por expertos en ciencias de la computación, halló que aunque muchas personas utilizan aplicaciones de mensajería seguras como WhatsApp, Signal y Telegram, no pueden decir con seguridad cómo esas aplicaciones protegen la privacidad del usuario. Además, no están seguros de que los servicios sean más seguros que otras opciones, como los mensajes de texto SMS y las llamadas de teléfono fijo.
“En general, nuestros resultados sugieren que las herramientas
cifradas [de extremo a extremo] se usan ampliamente pero no se entienden
con precisión”, escribieron los autores del informe, dirigidos por el
estudiante de doctorado Ruba Abu-Salma, de la University College London.
Eso es un problema, dicen los investigadores.
Esto significa que las
personas no pueden elegir mensajes cifrados para enviar su información
más confidencial, si piensan que es probable que sus mensajes sean
interceptados y leídos en esos servicios. Además, si las personas no
consideran que los mensajes cifrados tienen un nivel especial de
seguridad, es posible que no tengan un problema con los esfuerzos del
gobierno para deshacer el cifrado de extremo a extremo. Eso se suma a
las presiones que las empresas tecnológicas ya deben enfrentarse y decir
no a los gobiernos de todo el mundo que desean obtener acceso a los
mensajes cifrados.
Acceso gubernamental a las comunicaciones cifradas
La
presión es muy real. Por ejemplo, en la actualidad, el servicio de
mensajería encriptada Telegram se encuentra en una batalla legal con el
gobierno ruso, que cerró el servicio luego de que la compañía se negó a
permitirle acceder a mensajes encriptados. En 2016, un ejecutivo de
Facebook fue arrestado en Brasil cuando la empresa se negó a dar a las
autoridades acceso a los mensajes de WhatsApp como parte de una
investigación criminal.
Y a pesar de que no ha habido grandes
batallas legales sobre las aplicaciones de mensajería cifrada en EE.UU.,
las agencias de inteligencia del país sí tienen programas que recogen
las comunicaciones de los residentes en Estados Unidos y los
legisladores federales y las agencias policiales han expresado su
preocupación por los servicios cifrados que no les permitan acceder a
los mensajes de los usuarios, incluso con una orden judicial.
Abu-Salma,
acompañado por Elissa Redmiles de la Universidad de Maryland y Blase Ur
y Miranda Wei de la Universidad de Chicago, presentaron sus hallazgos
este año durante un taller sobre Comunicaciones gratuitas y abiertas en Internet, un evento anual que sobre investigación en censura en el Internet y amenazas en línea a la privacidad.
¿Cómo es que funciona esto entonces?
Las
aplicaciones de mensajería cifrada “revuelven” tus mensajes y llamadas
telefónicas para que sólo tú y la persona con la que te estás
comunicando puedan acceder a ellos. Eso significa que ni siquiera el
servicio de mensajería puede ver lo que estás enviando, y tampoco nadie
más puede interceptar tu tráfico Web. Eso es diferente de los mensajes
SMS y las llamadas telefónicas, que pueden ser interceptadas por tu
operador de telefonía e incluso por la policía, así como por hackers con el equipo adecuado.
En
su investigación, Abu-Salma y sus colegas encuestaron a 125 personas en
el Reino Unido sobre su comprensión de los servicios de mensajería
encriptada, y encontraron dos conceptos erróneos principales.
Primero,
el 75 por ciento de las personas encuestadas dijeron que creían que las
“entidades no autorizadas” podían acceder a los mensajes protegidos con
cifrado de extremo a extremo. Eso podría suceder en circunstancias
específicas, como si la empresa que prestaba el servicio cometió un
error con el cifrado o si cedió a la presión del gobierno para que
accediera a los mensajes.
Pero funcionando correctamente, el
cifrado de extremo a extremo está diseñado para que solo los
dispositivos que envían y reciben los mensajes puedan acceder a su
contenido. Eso es prácticamente lo contrario de los mensajes de texto
tradicionales (conocidos como SMS), que de forma predeterminada pueden
ser vistos por las compañías que ayudan a transportarlos a su
destinatario.
“Si no se envía encriptado, cualquiera de las partes en el camino puede ver el contenido completo de tu mensaje”, dijo Serge Egelman, director de investigación de seguridad y privacidad en el Instituto Internacional de Ciencias de la Computación.
En segundo lugar, el 50 por ciento de los participantes del estudio
dijeron que creían que los mensajes de texto SMS y las llamadas
telefónicas fijas eran tan seguras, o incluso más seguras, que un
mensaje cifrado. Dado que el cifrado de extremo a extremo impide que
otras personas accedan a sus mensajes y llamadas telefónicas, eso
simplemente no es cierto.
Incluso cuando te das cuenta de que una aplicación de mensajería determinada tiene una falla en su cifrado, dijo Egelman, debes seguir usándola para tus comunicaciones confidenciales.
Toma la mejor decisión
A fin de cuentas, la forma en que
decidas comunicarte depende de ti. ¿Qué mensajes son demasiado sensibles
para enviar desde un sistema vulnerable? La respuesta variará de
persona a persona.
Para Abu-Salma y sus colegas, lo más
importante es que los usuarios entiendan que el cifrado de extremo a
extremo es la opción más segura.
Con base en
su investigación, ese no es el caso en este momento aunque lo
importante es recordar a los usuarios todas las formas posibles en que
las comunicaciones seguras son importantes.
“Nuestros resultados sugieren que una descripción de alto nivel de una herramienta de comunicación segura como ‘cifrado de extremo a extremo’ es demasiado vaga”, escribieron los investigadores.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Es posible que no entiendas realmente cómo funciona la mensajería encriptada, pero no te preocupes, no eres el único.
Probablemente ya hayas escuchado que las aplicaciones de mensajería cifrada son una buena manera de mantener tus comunicaciones privadas. Pero hay una buena posibilidad de que no estés totalmente seguro de por qué son tan seguras.
Está bien. Estás en buena compañía.
Una investigación reciente por expertos en ciencias de la computación, halló que aunque muchas personas utilizan aplicaciones de mensajería seguras como WhatsApp, Signal y Telegram, no pueden decir con seguridad cómo esas aplicaciones protegen la privacidad del usuario. Además, no están seguros de que los servicios sean más seguros que otras opciones, como los mensajes de texto SMS y las llamadas de teléfono fijo.
“En general, nuestros resultados sugieren que las herramientas cifradas [de extremo a extremo] se usan ampliamente pero no se entienden con precisión”, escribieron los autores del informe, dirigidos por el estudiante de doctorado Ruba Abu-Salma, de la University College London.
Eso es un problema, dicen los investigadores.
Esto significa que las personas no pueden elegir mensajes cifrados para enviar su información más confidencial, si piensan que es probable que sus mensajes sean interceptados y leídos en esos servicios. Además, si las personas no consideran que los mensajes cifrados tienen un nivel especial de seguridad, es posible que no tengan un problema con los esfuerzos del gobierno para deshacer el cifrado de extremo a extremo. Eso se suma a las presiones que las empresas tecnológicas ya deben enfrentarse y decir no a los gobiernos de todo el mundo que desean obtener acceso a los mensajes cifrados.
Acceso gubernamental a las comunicaciones cifradas
La presión es muy real. Por ejemplo, en la actualidad, el servicio de mensajería encriptada Telegram se encuentra en una batalla legal con el gobierno ruso, que cerró el servicio luego de que la compañía se negó a permitirle acceder a mensajes encriptados. En 2016, un ejecutivo de Facebook fue arrestado en Brasil cuando la empresa se negó a dar a las autoridades acceso a los mensajes de WhatsApp como parte de una investigación criminal.
Y a pesar de que no ha habido grandes batallas legales sobre las aplicaciones de mensajería cifrada en EE.UU., las agencias de inteligencia del país sí tienen programas que recogen las comunicaciones de los residentes en Estados Unidos y los legisladores federales y las agencias policiales han expresado su preocupación por los servicios cifrados que no les permitan acceder a los mensajes de los usuarios, incluso con una orden judicial.
Abu-Salma, acompañado por Elissa Redmiles de la Universidad de Maryland y Blase Ur y Miranda Wei de la Universidad de Chicago, presentaron sus hallazgos este año durante un taller sobre Comunicaciones gratuitas y abiertas en Internet, un evento anual que sobre investigación en censura en el Internet y amenazas en línea a la privacidad.
¿Cómo es que funciona esto entonces?
Las aplicaciones de mensajería cifrada “revuelven” tus mensajes y llamadas telefónicas para que sólo tú y la persona con la que te estás comunicando puedan acceder a ellos. Eso significa que ni siquiera el servicio de mensajería puede ver lo que estás enviando, y tampoco nadie más puede interceptar tu tráfico Web. Eso es diferente de los mensajes SMS y las llamadas telefónicas, que pueden ser interceptadas por tu operador de telefonía e incluso por la policía, así como por hackers con el equipo adecuado.
En su investigación, Abu-Salma y sus colegas encuestaron a 125 personas en el Reino Unido sobre su comprensión de los servicios de mensajería encriptada, y encontraron dos conceptos erróneos principales.
Primero, el 75 por ciento de las personas encuestadas dijeron que creían que las “entidades no autorizadas” podían acceder a los mensajes protegidos con cifrado de extremo a extremo. Eso podría suceder en circunstancias específicas, como si la empresa que prestaba el servicio cometió un error con el cifrado o si cedió a la presión del gobierno para que accediera a los mensajes.
Pero funcionando correctamente, el cifrado de extremo a extremo está diseñado para que solo los dispositivos que envían y reciben los mensajes puedan acceder a su contenido. Eso es prácticamente lo contrario de los mensajes de texto tradicionales (conocidos como SMS), que de forma predeterminada pueden ser vistos por las compañías que ayudan a transportarlos a su destinatario.
“Si no se envía encriptado, cualquiera de las partes en el camino puede ver el contenido completo de tu mensaje”, dijo Serge Egelman, director de investigación de seguridad y privacidad en el Instituto Internacional de Ciencias de la Computación.
En segundo lugar, el 50 por ciento de los participantes del estudio dijeron que creían que los mensajes de texto SMS y las llamadas telefónicas fijas eran tan seguras, o incluso más seguras, que un mensaje cifrado. Dado que el cifrado de extremo a extremo impide que otras personas accedan a sus mensajes y llamadas telefónicas, eso simplemente no es cierto.
Incluso cuando te das cuenta de que una aplicación de mensajería determinada tiene una falla en su cifrado, dijo Egelman, debes seguir usándola para tus comunicaciones confidenciales.
Toma la mejor decisión
A fin de cuentas, la forma en que decidas comunicarte depende de ti. ¿Qué mensajes son demasiado sensibles para enviar desde un sistema vulnerable? La respuesta variará de persona a persona.
Para Abu-Salma y sus colegas, lo más importante es que los usuarios entiendan que el cifrado de extremo a extremo es la opción más segura.
Con base en su investigación, ese no es el caso en este momento aunque lo importante es recordar a los usuarios todas las formas posibles en que las comunicaciones seguras son importantes.
“Nuestros resultados sugieren que una descripción de alto nivel de una herramienta de comunicación segura como ‘cifrado de extremo a extremo’ es demasiado vaga”, escribieron los investigadores.
Fuente
Compartir esto: