Hangouts, WhatsApp i Skype, entre les ‘apps’ més insegures

    0
    Hangouts, WhatsApp i Skype, entre les 'apps' de missatgeria més insegures del mercat

    Hangouts, WhatsApp i Skype, entre les 'apps' de missatgeria més insegures del mercatGoogle només xifra les comunicacions de Hangouts en trànsit, per la qual cosa terceres persones podrien interceptar els xats. Però no és l’única aplicació de missatgeria poc segura

    Google va reconèixer aquesta setmana que les converses del seu servei de missatgeria Hangouts no són totalment segures, ja que no compten amb encriptació de punt a punt. La companyia tecnològica només xifra les comunicacions de Hangouts en trànsit, per la qual cosa terceres persones podrien interceptar els xats. Aprofitant una sessió de preguntes i respostes amb responsables de l’equip jurídic i de seguretat de Google a través de la xarxa social Reddit, un usuari va preguntar sobre la seguretat de Hangouts, i si les autoritats pertinents realitzaven algun tipus d’escolta de les converses. Va ser llavors quan Google va confirmar que Hangouts no té encriptació end-to-end.

    Però la veritat és que no és l’única que té les seves manques en el que a seguretat es refereix. Segons Electronic Frontier Foundation són moltes les aplicacions d’aquest tipus que ofereixen escassos controls de seguretat i privadesa. D’aquesta forma, entre les que pitjors notes treuen es troba Mxit, que no codifica les dades en trànsit pel que directament recomana no utilitzar-la.

    La companyia tecnològica només xifra les comunicacions de Hangouts en trànsit, per la qual cosa terceres persones podrien interceptar els xats

    Per la seva banda, Yahoo Messenger, Skype o el servei de missatgeria de BlackBerry només obtenen un punt dels set requerits per la signatura d’anàlisi. En aquests casos només compleixen amb la codificació de la comunicació en trànsit dels usuaris. El que, segons ha explicat Kaspersky a Teknautas, “significa que les companyies poden llegir els missatges o fins i tot compartir-los amb les autoritats. Tampoc pots verificar la identitat dels teus contactes posat que no utilitza la confidencialitat directa perfecta (perfect forward secrecy)”.
    Skype per la seva banda, ha estat acusada en nombroses ocasions de transmetre informació confidencial dels seus usuaris.

    Les menys dolentes

    Millor parades han sortit altres aplicacions com per exemple Snapchat, Facebook o WhatsApp, encara que tampoc molt. En aquests casos compten amb dos punts dels set possibles. Un per codificar dades en trànsit entre l’emissor i el receptor passant pel servidor. I el segon punt per haver fet una auditoria.

    WhatsApp es troba dins dels serveis de missatgeria més populars i valuosos, però de moment segueix sense complir en l’aspecte de la seguretat, a diferència del que ocorre amb altres plataformes com CryptoCat (que obté una puntuació de set de set), iMessage (cinc de set), Retroshare (sis de set), Silent Phone (set de set) o fins i tot Telegram (quatre de set).

    El servei de Silent Phone es troba instal·lat de sèrie en el telèfon Blackphone, un smartphone fabricat per l’espanyola Geeksphone i Silent Circle destinat a la seguretat i privadesa. Per la seva banda, iMessage és el servei natiu d’Apple. Recentment van néixer dos serveis de missatgeria enfocats precisament a això mateix: protegir les dades personals dels usuaris. Parlem de Hush Hush, una aplicació espanyola que compta amb tres sistemes de xifrat i segons els seus creadors no deixa rastre en els servidors, i Bleep, el servei de missatgeria instantània P2P xifrada de BitTorrent.