GCCVIEWS

Etiqueta: encriptación

  • Cuáles son las funciones que hacen de Signal la app de mensajería más segura que existe

    Anteriormente llamada TextSecure, Signal es considerada a día de hoy, la aplicación de mensajería cifrada de extremo a extremo más segura del mundo. Creada hace  6 años por Moxie Marlinspike, Signal es propiedad de una fundación sin fines de lucro, la ‘Signal Foundation’, en lugar de una corporación, y con protecciones de seguridad más amplias.

    El sistema de valores de Signal se alinea perfectamente con la creencia, popular en los primeros días de Silicon Valley, de que el cifrado era un arma clave para la libertad individual en un mundo donde las autoridades utilizarán la tecnología para promover sus objetivos. Esta filosofía surgió a finales de la década de 1980 e influyó en el pensamiento de Marlinspike. Los ‘criptoanarquistas’ como se denominaban, pensaron que lo único en lo que se podía confiar para garantizar la libertad es básicamente la física, que a mediados de la década de 1990 finalmente le permitió construir sistemas que los gobiernos no podían monitorear ni controlar.

    La app actualmente está creciendo exponencialmente en popularidad entre los usuarios comunes, con más de 10 millones de descargas, Signal finalmente está llegando a la audiencia masiva a la que siempre estuvo destinada, no solo a los fanáticos de la privacidad, activistas y ‘nerds’ de la ciberseguridad que formaron su base de usuarios principal durante años, gracias en parte a un esfuerzo concertado para hacer la aplicación más accesible y atractiva para el público general. Esa nueva fase en la evolución de Signal comenzó hace 2 años. Fue entonces cuando además el cofundador de WhatsApp, Brian Acton, inyectó 50 millones de dólares en el proyecto de Marlinspike. Acton también se unió a la recién creada Signal Foundation como presidente ejecutivo.

    De hecho, justo cuando las protestas contra el racismo sistémico y la brutalidad policial en EE.UU. se intensificaron este año, las descargas de Signal aumentaron un 50% en todo el país, entre marzo y agosto en comparación con los seis meses anteriores, según datos compartidos por la firma de análisis App Annie, que rastrea información de las tiendas de aplicaciones de Apple y Google. En Hong Kong aumentaron un 1.000% durante el mismo período, coincidiendo con la imposición de Beijing de una controvertida ley de seguridad nacional.

    ¿Por qué Signal se ha convertido en la app más segura de mensajería cifrada?

    De forma predeterminada, Signal proporciona cifrado de extremo a extremo para todas las llamadas de voz, videollamadas y mensajes instantáneos con su propio protocolo, que es posiblemente el más seguro desarrollado hasta el momento: combina el protocolo de acuerdo de claves Extended Triple Diffie-Hellman (X3DH), el algoritmo Double Ratchet, AES-256 y Sesame para administrar el cifrado en varios dispositivos.

    Esta tecnología es completamente de código abierto, lo que significa que su seguridad es examinada por expertos en ciberseguridad. Este tipo de transparencia permite auditorías de rutina y ayuda a garantizar que la seguridad de la aplicación esté siempre actualizada.

    Para verificar que su conversación con otra persona sea privada, cada conversación de Signal tiene un número de seguridad de dispositivo único para verificar la seguridad de sus mensajes y llamadas con contactos específicos. Esto es especialmente útil para prevenir ataques man-in-the-middle: si un número de seguridad cambia con más frecuencia de lo que esperaría para alguien que cambia de dispositivo o reinstala Signal, por ejemplo, puede indicar que algo anda mal.

    Además y para mayor seguridad, Signal te permite hacer que tanto los mensajes enviados como recibidos “desaparezcan” después de que haya transcurrido cierto tiempo. La aplicación también le permite establecer una contraseña para bloquearla. Entonces, incluso si su teléfono cae en las manos equivocadas, sus mensajes aún estarán protegidos. También hay una opción para enviar mensajes autodestructivos.

    A diferencia de muchas otras aplicaciones de mensajería, Signal solo almacena los metadatos necesarios para que la aplicación funcione, como tu número de teléfono, claves aleatorias e información de perfil.

    Signal demostró su confiabilidad en 2016, luego de una citación del gobierno de EE.UU., los únicos datos almacenados en los servidores de Signal fueron el momento de la creación de la cuenta y la fecha más reciente en la que un usuario se conectó a un servidor. La app se ha convertido además en la aplicación de mensajería preferida de la Comisión Europea en medidas de seguridad. A principios de año, un aviso en los tableros de mensajes internos de la comisión notificó a los empleados sobre el cambio. “Signal ha sido seleccionada como la aplicación recomendada para mensajería instantánea pública”, decía la nota al poder ejecutivo de la UE.

    Y si aún no está convencido, quizás lo haga cuando sepa que Edward Snowden ha declarado: uso Signal todos los días.

  • El futuro de Zoom, la popular plataforma de comunicaciones, en un momento de decisiones con respecto a su seguridad

    Cuando Eric Yuan, quien ayudó a iniciar Webex y luego fue parte clave en la venta de la misma a Cisco, dejó frustrado esta plataforma para ir a fundar Zoom, no habría podido jamás imaginar el impacto global que tiene hoy día.

    Sin embargo, a raiz del Covid, las comunicaciones globales corporativas se hicieron imprescindibles y de pronto, Zoom comenzaba una meteórica carrera al podio mundial en materia tecnológica. De hecho, Zoom se ha convertido en un servicio esencial, atrayendo a más de 300 millones de participantes algunos días, frente a los 10 millones de diciembre del 2019.

    Las acciones de Zoom subieron 6.6% a $ 221.80 a las 11:44 a.m. del miércoles en Nueva York después de cerrar a un récord de $ 208.08 el martes. La acción se ha triplicado este año. En general, Zoom espera generar hasta $ 1.8 mil millones este año fiscal, que es casi el triple del tamaño del negocio el año pasado. Los analistas, en promedio, estimaron $ 930.8 millones, según datos compilados por Bloomberg. Casi como un Canal de Panamá , eso sí, mientras éste último tiene una fuerza laboral de casi 10mil personas, Zoom genera esas espectaculares ganancias con apenas 2500.

    Pero este rápido crecimiento no vino exento de graves problemas. Con la popularidad de Zoom ha surgido una controversia sobre las prácticas de seguridad de la compañía. Los trolls han invadido innumerables reuniones, reuniones religiosas y otros eventos, para compartir pornografía y gritar blasfemias o epítetos raciales, en un fenómeno conocido como ‘Zoombombing’. La compañía destacó o creó una serie de herramientas que los usuarios pueden emplear para evitar los ataques virtuales, incluidas las contraseñas y las salas de espera.

    También hubo casos en los que las llamadas de Zoom se enrutaron a través de servidores en China, incluso cuando ningún participante se basó allí. Además, Zoom ha sido acusado de enviar datos de los usuarios de su aplicación iOS a Facebook, y de hacer falsas afirmaciones de que las videollamadas fueron encriptadas, mientras que medio millón de cuentas de Zoom han aparecido recientemente en la dark web.

    Las críticas sobre su seguridad fueron tan importantes que El Ministerio de Defensa del Reino Unido prohibió el uso de Zoom en marzo de 2020.​ De igual manera, en abril pasado lo prohibieron las empresas estadounidenses SpaceX, Tesla,​ Bank of America; las europeas Siemens AG, Ericsson,​ Daimler AG, Standard Chartered,​ NXP Semiconductors NV;y la filipina Smart Communications. Así mismo en abril, entre entidades públicas, la NASA,​ los gobiernos de Taiwán, y de la India,​ la Fuerza de Defensa Australiana,​ el Ministerio de Asuntos Exteriores de Alemania,​ y las escuelas de Singapur​ y  de Berkeley,​ en California y de la ciudad de Nueva York, de los Estados Unidos. Incluso en Panama, nuestra empresa Goethals Consulting alertó a sus clientes de no utilizar Zoom, especialmente en su versión gratuita.

    Zoom dijo que puso fin a ambas prácticas. La compañía se comprometió a reforzar la privacidad y seguridad durante los tres meses siguientes a cuando se reportaron los primeros compromisos,alrededor de mediados de Marzo,  comprando una empresa de mensajería segura, Keybase, para llevar el más alto nivel de cifrado a la plataforma, y ​​contratando expertos en ciberseguridad para guiar los esfuerzos de seguridad.

    Los clientes corporativos tendrán acceso al servicio de cifrado de extremo a extremo de Zoom que se está desarrollando actualmente, pero Yuan dijo a Bloomberg que los usuarios gratuitos no disfrutarán de ese nivel de privacidad. Según Yuan, el servicio de cifrado de extremo a extremo de Zoom, que se encuentra actualmente en desarrollo, estará disponible exclusivamente para clientes corporativos para evitar que los malos actores usen la aplicación: «De hecho, no queremos brindar eso a los usuarios gratuitos porque también queremos trabajar junto con el FBI, con la policía local en caso de que algunas personas usen Zoom para un mal propósito».

    De acuerdo a lo informado por Cointelegraph, las fallas de seguridad de Zoom han estimulado el desarrollo de soluciones de vídeo chat basadas en blockchain. Y ya hay muchas más aplicaciones con encriptaciones end to end, como Livestorm o Jitsi, que por ahora se presentan como alternativas mucho más seguras para las comunicaciones corporativas.

    Por ahora, el futuro de Zoom se debate si el levantamiento de las órdenes de quedarse en casa puede causar que menos personas usen el software de Zoom, la compañía dijo que aún no había visto una disminución de las cifras en las áreas que se han reabierto recientemente a nivel global. La otra amenaza es que sus usuarios gratuitos abandonen la plataforma, en la medida que persista la idea de no encriptar esas comunicaciones.

    No se pierda nuestra conferencia Hoy, 9 am. Aún tiene posibilidad de registrarse hasta las 8 am, donde hablaremos sobre éste y otros temas. Regístrese aquí.