Comparando la seguridad de Whatsapp y otros servicios

mensajería en mvl

prensa OSI

Estos servicios permiten, además de mandar simples mensajes de texto, crear grupos para chatear con nuestros contactos, enviar imágenes, videos, archivos de sonido, e incluso en algunos casos realizar videollamadas.

Pero para poder utilizar estos servicios de forma segura, ¿en qué aspectos hay que fijarse? ¿qué requisitos deben cumplirse para salvaguardar nuestra privacidad al usarlos? Hemos preparado una infografía en base a 4 aspectos que deben considerarse como especialmente importantes:

Privacidad en las comunicaciones. Esto implica diferentes aspectos pero todos apuntan en la misma línea, que las comunicaciones solo puedan ser accesibles para las personas implicadas (emisor y receptor/es). Se puede señalar:Comunicaciones cifradas. Es importante que toda comunicación que salga o llegue a nuestros móviles esté cifrada, sea cual sea nuestra conexión. Así, aunque alguien pudiera interceptarlas, no podría comprenderlas.Almacenamiento del historial. Lo más recomendable sería que el historial de nuestras conversaciones no se almacenase en ningún sitio, o en su defecto que solo se almacene en nuestro dispositivo.Cifrado del historial. Ya que no siempre se puede evitar el almacenamiento del historial de mensajes (al menos en nuestro dispositivo), una medida de seguridad básica es que este historial esté cifrado.

Riesgo de suplantación. Un riesgo en cualquier canal de comunicación es que una persona trate de hacerse pasar por otra. Para impedir la suplantación, las aplicaciones utilizan, aunque no lo conozcamos, una serie de contraseñas e identificadores. Para que cumplan con su cometido, estas credenciales deberían cumplir dos requisitos:Quién genera el identificador. Si el usuario puede elegir su identificación la seguridad dependerá de su precaución y discreción. Una alternativa posible es que estos identificadores sean elegidos automáticamente por la aplicación. Esta posibilidad puede ser segura mientras nadie sepa el modo en que se determinan las credenciales (como ocurre actualmente), pero siempre existirá el riesgo de que alguien desvele la forma en que se producen y por tanto la seguridad sea comprometida. Almacenamiento/envío cifrado del identificador. Si el identificador de cada usuario se genera de forma segura pero luego se almacena sin cifrar estaremos ante una vulnerabilidad. Los identificadores y las contraseñas siempre deben enviarse y almacenarse cifrados.

Contacto indeseado. Otro de los posibles riesgos en el uso de estos servicios de mensajería instantánea es el poder recibir mensajes de desconocidos. En algunas aplicaciones es imposible contactar con personas que no nos tengan agregados como contactos, mientras que en otras ofrecen la posibilidad de contactar con cualquier usuario.

Posibilidad de contactar salvaguardando nuestro número. Una alternativa muy útil que ofrecen algunos de estos servicios es poder facilitar a otras personas un nombre, nick o cualquier otro identificador para que puedan contactar con nosotros sin necesidad de desvelar nuestro número de teléfono móvil.

Etiquetas
stats