Los 9 servicios de mensajería online más seguros
Seguridad

Los 9 servicios de mensajería online más seguros

Photo of Pamela Stupia Pamela Stupia Send an email noviembre 27, 2014
3 minutos de lectura

Fuente: Kaspersky Lab

La Fundación Fronteras Electrónicas, EFF, ha calificado cada servicio según siete categorías diferentes.

Para Kaspersky Daily, los proveedores de cada aplicación debían, como mínimo, responder correctamente a seis o más de las siguientes preguntas para acceder a nuestra lista, aunque les otorgaríamos una mención honorífica a aquellas aplicaciones que sumaran cuatro o más puntos:

Publicaciones relacionadas
  • ¿Están codificados los datos en tránsito?
  • ¿Están codificados los datos de manera que ni el proveedor de los servicios pueda leerlos?
  • ¿Puedes identificar la verdadera identidad de los contactos?
  • ¿Cumple el proveedor con lo que se conoce como la confidencialidad directa perfecta (perfect forward secrecy), que significa que las claves de cifrado son efímeras y por lo tanto una clave robada no podría decodificar comunicaciones existentes?
  • ¿Está el código de la aplicación abierto y disponible para el análisis público?
  • ¿Se documentan los procedimientos y procesos de implementación de cifrado?
  • ¿Ha tenido alguna auditoría de seguridad independiente en los últimos 12 meses?

En conjunto, estos siete puntos están diseñados para medir qué servicios ofrecen la mejor protección contra la vigilancia gubernamental, los espías criminales y la recopilación de información por las grandes empresas. Dicho esto, ni la EFF, ni Kaspersky Daily respaldan oficialmente ninguno de estos programas.

Este listado simplemente indica qué aplicaciones y servicios siguen de manera consistente los puntos anteriores.

LOS MEJORES

La EFF informó de qué seis aplicaciones han cumplido con todos los criterios especificados en estos 7 puntos.

  • Chatsecure es una aplicación gratuita de chat de código abierto para iPhone y Android. Ha sido desarrollada por Guardian Project y cumple con los requisitos de la EFF, pero solo cuando se utiliza junto con el plugin de privacidad Orbot que utiliza Tor.
  • CryptoCat es una servicio de mensajería codificado y de código abierto, disponible tanto para los navegadores de Chrome, Firefox, Safari y Opera, como en el sistema operativo de Mac OS X y de iPhone. Los desarrolladores de CryptoCat han estado buscando inversores durante el verano para crear una versión de Android que pueda habilitar un vídeo chat codificado.
  • Signal, RedPhone y Textsecure, de Whisper System, son tres plataformas para el envío de mensajes seguros tanto para iOS, como para el envío de mensajes y realización de llamadas seguras para Android. Estos sistemas son gratuitos, de código abierto y ofrecen codificación de extremo a extremo (end to end) y almacenamiento seguro.
  • Silent Phone y Silent Text son servicios de llamadas y mensajerías seguras desarrollados por Silent Circle. Tienes que pagar por estos servicios, pero son compatibles con los sistemas de iOS y Android, y también funcionan en ordenadores tradicionales. Silent Circle también ha creado su propio smartphone seguro, con un sistema operativo de Android modificado llamado Blackphone. La compañía ofrece soporte a las empresas para clientes corporativos.

CASI PERFECTOS

  • Jitsi es una aplicación de videoconferencia, VoIP y mensajería instantánea de código abierto Windows, Linux y Mac OS X compatible con un gran parte de los servicios de mensajería más populares pero, cuando se combina con el servicio de llamadas codificadas Ostel, ha fallado en uno de los puntos de la EFF por falta de una auditoría independiente en el último año.
  • Mailvelope es una extensión del navegador para enviar emails codificados bajo la codificación estándar de OpenPGP. Este servicio está pre configurado para que tenga compatibilidad con Yahoo, Gmail, Outlook y GMX. Hubiera podido estar en el grupo estándar de oro si hubiera utilizado el secreto perfecto hacia adelante.
  • Adium, el servicio de mensajería para Mac con protogolo OTR y la versión Pidgin para Windows, son plugins esenciales que soportan el protocolo de mensajería OTR. OTR es un protocolo codificado para servicios de mensajería. Estos dos servicios están altamente valorados por la EFF, pero ninguno de los dos ha sido auditado de forma independiente en el último año.
  • RetroShare se define como un servicio de código abierto, con multiplataforma y comunicación descentralizada. Los usuarios pueden chatear, compartir archivos y autentificar su identidad real de manera segura. Sin embargo, igual que las anteriores, RetroShare no ha sido auditada.
  • Subrosa es otra plataforma de comunicación codificada de extremo a extremo. También hubiera podido tener buena puntuación si hubiera implementado la confidencialidad directa perfecta, de forma que las comunicaciones se hubiesen mantenido seguras aunque su clave codificada se publicara.

Para más información, puedes leer el informe completo de la EFF y ver qué lugar ocupa tu aplicación favorita.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

    Ver todas las entradas

Etiquetas
Photo of Pamela Stupia Pamela Stupia Send an email noviembre 27, 2014
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Pamela Stupia

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

¿Qué preguntas no hacerle al ChatGPT?

¿Qué preguntas no hacerle al ChatGPT?

Los wearables modernos, desde smartwatches hasta anillos inteligentes, recopilan constantemente datos personales que pueden ser interceptados si no se implementan medidas de seguridad adecuadas.

Dispositivos Personales como Blanco: Seguridad en Smart Devices y Wearables

Resiliencia de datos y eficiencia para la era Kubernetes.

Veeam potencia la resiliencia de datos en Kubernetes con Kasten v8 y Red Hat

Representación de un flujo de datos comprometido por inyección de prompt indirecta a través de fuentes externas.

Ingeniería de prompt inversa: robo de modelos y datos en IA empresarial

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba