Philip Houska Na sociedade moderna, onde a gran maioría da información privada e sensible viaxa ao destinatario grazas ás aplicacións de comunicación, cada vez son máis as persoas que se interesan por se os datos enviados e recibidos están correctamente cifrados. Algúns servizos teñen tal función definida de forma nativa, outros requiren a activación manual e o resto das plataformas non a teñen en absoluto. Ao mesmo tempo, este aspecto debería ser clave. Os expertos tamén coinciden nisto e non recomendan descargar comunicadores inseguros en absoluto. Entre eles, por exemplo, está o novo servizo Allo de Google.
O tema dos servizos de comunicación de cifrado fíxose moi popular no primeiro semestre deste ano, principalmente porque o caso de Apple vs. FBI, cando o goberno esixiu a Apple o jailbreak do iPhone dun dos terroristas detrás dos atentados en San Bernardino, California. Pero agora unha nova aplicación de comunicación está detrás do zumbido Google Allo, que non levou moito desde o punto de vista do cifrado e da seguridade dos usuarios.
Google Allo é unha nova plataforma de chat baseada na intelixencia artificial parcial. Aínda que o concepto dun asistente virtual que responde ás preguntas dos usuarios pode parecer prometedor, carece do elemento de seguridade. Dado que Allo analiza cada texto para propoñer unha resposta axeitada baseada na función do Asistente, carece de soporte automático para o cifrado de extremo a extremo, é dicir, formas de comunicación seguras nas que dificilmente se poden non romper as mensaxes entre o remitente e o destinatario. de calquera xeito.
Tamén se pronunciou o polémico Edward Snowden, antigo empregado da Axencia de Seguridade Nacional dos EUA, que publicou información sobre a vixilancia dos cidadáns por parte do goberno estadounidense. Snowden mencionou varias veces as dúbidas sobre Google Allo en Twitter e subliñou que a xente non debería usar a aplicación. Ademais, non foi o único. Moitos expertos coincidiron en que sería máis seguro non descargar Allo en absoluto, xa que a maioría dos usuarios simplemente non configuran este cifrado manualmente.
De balde para descargar hoxe: Google Mail, Google Maps e Google Surveillance. Iso é #Ola. Non use Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Setembro 21, 2016
Pero non é só Google Allo. Diariamente O Wall Street Journal no seu comparación sinala que o Messenger de Facebook, por exemplo, non ten cifrado de extremo a extremo nativo. Se o usuario quere controlar os seus datos, debe activalos manualmente. O feito de que esa seguridade se aplique só aos dispositivos móbiles e non aos escritorios tampouco é favorecedor.
Os mencionados servizos polo menos ofrecen esta función de seguridade, aínda que non sexa de xeito automático, pero hai un número considerable de plataformas no mercado que non contemplan en absoluto o cifrado de extremo a extremo. Un exemplo sería Snapchat. Suponse que este último elimina inmediatamente todos os contidos transmitidos dos seus servidores, pero o cifrado durante o proceso de envío simplemente non é posible. WeChat tamén se enfronta a un escenario case idéntico.
O Skype de Microsoft tampouco é completamente seguro, onde as mensaxes se cifran dun xeito determinado, pero non en función do método de extremo a extremo, nin de Google Hangouts. Alí, todo o contido xa enviado non está protexido de ningún xeito, e se o usuario quere protexerse, é necesario borrar o historial manualmente. O servizo de comunicación BBM de BlackBerry tamén está na lista. Alí, o cifrado irrompible só está habilitado no caso do paquete empresarial chamado BBM Protected.
Non obstante, hai excepcións recomendadas polos expertos en seguridade en comparación coas mencionadas anteriormente. Paradoxalmente, inclúense WhatsApp, que foi comprado por Facebook, Signal de Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, así como os servizos iMessage e FaceTime de Apple. O contido enviado dentro destes servizos cífrase automaticamente de extremo a extremo, e mesmo as propias empresas (polo menos Apple) non poden acceder aos datos de ningún xeito. A proba é i altamente valorado por EFF (Electronic Frontier Foundation), que trata este tema.
No caso de iMessage, non se menciona que iMessage se pode romper doutro xeito; por exemplo, se fai unha copia de seguranza do seu teléfono en iCloud, Apple ten todas as claves e pode descifrar as mensaxes das copias de seguranza (para poder restaurar todo). mesmo nun dispositivo eliminado cando se perden as claves ou nun dispositivo completamente diferente)...
Pero só é lexible por ese usuario co seu ID de Apple e contrasinal ou non?
(Non o investiguei, só pregunto)
Quizais un artigo quente innecesariamente.