Las aplicaciones de mensajería son una de las aplicaciones más importantes, si no la^{(the )} más importante, que usamos todos los días. Ya sea para mantenerse en contacto con familiares y amigos^{(family and friends)} en todo el mundo, comunicarse con compañeros de trabajo o realizar operaciones comerciales, las aplicaciones de mensajería como WhatsApp , iMessage, Skype y Facebook Messenger^{(Skype and Facebook Messenger)} juegan un papel importante en nuestras comunicaciones diarias.

A menudo compartimos cosas como fotos personales, secretos comerciales y documentos legales en aplicaciones de mensajería, información que no queremos poner a disposición de las personas equivocadas. Pero, ¿hasta qué punto podemos confiar en sus aplicaciones de mensajería para proteger todos nuestros mensajes confidenciales e información confidencial?

Las siguientes son algunas pautas que lo ayudarán a evaluar el nivel de seguridad que proporcionará su aplicación de mensajería^{(messaging app)} favorita .

Algunas palabras sobre el cifrado

Por supuesto, todas las plataformas de mensajería afirman cifrar sus datos. El cifrado utiliza ecuaciones matemáticas para codificar sus datos en transición para evitar que los intrusos puedan leer sus mensajes.

El cifrado adecuado garantiza que solo el remitente y el destinatario de un mensaje conozcan su contenido. Sin embargo, no todos los tipos de cifrado son iguales.

Las aplicaciones de mensajería^{(messaging apps)} más seguras son las que ofrecen cifrado de extremo a extremo ( E2EE ). Las aplicaciones E2EE almacenan^{(store decryption)} claves de descifrado solo en los dispositivos de los usuarios. E2EE no solo protege sus comunicaciones contra los espías, sino que también se asegura de que la empresa que aloja la aplicación no pueda leer sus mensajes. Esto también significa que sus mensajes estarán protegidos contra violaciones de datos y órdenes intrusivas por parte de agencias de tres letras.

Cada vez más aplicaciones de mensajería proporcionan cifrado de extremo a extremo. Signal fue una de las primeras plataformas en admitir E2EE . En los últimos años, otras aplicaciones han adoptado el protocolo de cifrado de ^{(encryption protocol)}Signal o han desarrollado su propia tecnología E2EE^{(E2EE technology)} . Los ejemplos^(Examples) incluyen WhatsApp , Wickr e iMessage.

Facebook Messenger y Telegram^{(Facebook Messenger and Telegram)} también son compatibles con la mensajería E2EE^{(E2EE messaging)} , aunque no está habilitada de forma predeterminada, lo que los hace menos seguros. Skype también agregó recientemente una opción de "Conversación privada" que le brinda cifrado de extremo a extremo en una conversación de su elección.

Hangouts de Google no es compatible con el cifrado de extremo a extremo, pero la empresa ofrece Allo y Duo^{(Allo and Duo)} , aplicaciones de mensajería de texto y^{(text messaging and video)} videoconferencia que están cifradas de extremo a extremo.

Eliminación de mensajes

La seguridad es más que solo cifrar mensajes. ¿Qué sucede si su dispositivo o el dispositivo de la persona con la que está chateando es pirateado o cae en las manos equivocadas? En ese caso, el cifrado será de poca utilidad, ya que el malintencionado podrá ver los mensajes en su formato no cifrado.

La mejor manera de proteger sus mensajes es deshacerse de ellos cuando ya no los necesite. Esto asegura que incluso si su dispositivo se ve comprometido, los actores malintencionados no tendrán acceso a sus mensajes confidenciales y sensibles.

Todas las aplicaciones de mensajería brindan algún tipo de eliminación de mensajes^{(message deletion)} , pero nuevamente, no todas las funciones de eliminación de mensajes^{(message removal)} son igualmente seguras.

Por ejemplo, Hangouts e iMessage^{(Hangouts and iMessage enable)} te permiten borrar tu historial de chat. Pero aunque los mensajes se eliminarán de su dispositivo, permanecerán en los dispositivos de las personas con las que ha estado chateando.

Por lo tanto, si sus dispositivos se ven comprometidos, aún perderá el control de sus datos confidenciales. A su favor, Hangouts tiene una opción para deshabilitar el historial de chat, que eliminará automáticamente los mensajes de todos los dispositivos después de cada sesión.

En Telegram , Signal , Wickr y Skype^{(Wickr and Skype)} , puede eliminar mensajes para todas las partes de una conversación. Esto puede garantizar que las comunicaciones confidenciales no permanezcan en ninguno de los dispositivos involucrados en una conversación.

WhatsApp también agregó una opción de "eliminar para todos" en 2017, pero puede usarla para eliminar solo los mensajes que envió en las últimas 13 horas. Facebook Messenger también agregó recientemente una función de "no enviar", aunque solo funciona durante 10 minutos después de enviar un mensaje.

Signal , Telegram y Wickr^{(Telegram and Wickr)} también brindan una función de autodestrucción de mensajes^{(message feature)} , que eliminará inmediatamente los mensajes de todos los dispositivos después de que pase un período de tiempo configurado. Esta función es especialmente buena para conversaciones confidenciales y le ahorra el esfuerzo de borrar mensajes manualmente.

metadatos

Cada mensaje viene con una cantidad de información auxiliar, también conocida como metadatos, como las identificaciones del remitente y el destinatario^{(sender and receiver IDs)} , la hora en que se envió, recibió y leyó un mensaje, direcciones IP, números de teléfono, identificaciones^(IDs) de dispositivos , etc.

Los servidores de mensajería almacenan y procesan ese tipo de información para asegurarse de que los mensajes se entreguen a los destinatarios correctos ya tiempo, y para permitir que los usuarios exploren y organicen sus registros de chat.

Si bien los metadatos no contienen texto de mensaje^{(t contain message text)} , en las manos equivocadas, pueden ser muy dañinos y revelar mucho sobre los patrones de comunicación de los usuarios, como su ubicación geográfica, las veces que usan sus aplicaciones, las personas con las que se comunican, etc.

En caso de que el servicio de mensajería^{(messaging service)} sea víctima de una filtración de datos^{(data breach)} , este tipo de información puede allanar el camino para ciberataques como el phishing y otros esquemas de ingeniería social.

La mayoría de los servicios de mensajería recopilan una gran cantidad de metadatos y, lamentablemente, no existe una forma segura de saber qué tipo de información almacenan los servicios de mensajería . ^{(information messaging)}Pero por lo que sabemos, Signal tiene el mejor historial^{(track record)} . Según la empresa, sus servidores solo registran el número de teléfono^{(phone number)} con el que creaste tu cuenta y la última fecha en la que iniciaste sesión en tu cuenta.

Transparencia

Cada desarrollador le dirá que su aplicación de mensajería es segura, pero ¿cómo puede estar seguro? ¿Cómo sabes que la aplicación no oculta una puerta trasera implantada por el gobierno? ¿Cómo sabe que el desarrollador ha hecho un buen trabajo probando la aplicación?

Las aplicaciones ponen a disposición del público el código fuente^{(source code)} de su aplicación, también conocido como "código abierto", son más confiables porque los expertos en seguridad independientes pueden examinar y confirmar si son seguras o no.

Signal , Wickr y Telegram son ^{(Wickr and Telegram)}aplicaciones de mensajería^{(messaging apps)} de código abierto , lo que significa que han sido revisadas por expertos independientes. Signal en particular cuenta con el apoyo de expertos en seguridad como Bruce Schneier y Edward Snowden.

WhatsApp y Facebook Messenger son de código cerrado, pero utilizan ^{(WhatsApp and Facebook Messenger)}Signal Protocol de código abierto para cifrar sus mensajes. Esto significa que al menos puede estar seguro de que Facebook , propietario de ambas aplicaciones, no investigará el contenido de sus mensajes.

Para aplicaciones totalmente de código cerrado como iMessage de Apple, debe confiar plenamente en el desarrollador para evitar cometer errores de seguridad desastrosos.

Para ser claros, el código abierto no significa seguridad absoluta. Pero al menos puede asegurarse de que la aplicación no^{(app isn)} oculte nada desagradable debajo del capó.

Is Your Messaging App Really Secure?

Messaging applications are one of the moѕt—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Cómo abrir Really Large Text and CSV Files

• Cómo hacer un WordPress Site Secure

• 4 formas de hacer que Facebook Messenger sea una aplicación independiente

• 3 formas de encontrar la contraseña más segura

• ¿Funcionan realmente los protectores contra sobretensiones?

• Cómo Find Birthdays EN Facebook

• Cómo usar la aplicación Signal: consejos y trucos

• Cómo Fix Hulu Error Code RUNUNK13

• No Discord Opening? 9 Ways a Fix

• Cómo tomar un Screenshot en Steam

• Cómo Download and Install Peacock EN Firestick

• Cómo Post Un artículo sobre el Linkedin (y Best Times A Post)

• Cómo cambiar la cuenta de iTunes App Store a otro país

• Cómo Insert Emoji EN Word, Google Docs and Outlook

• Cómo hacer cualquier Wired Printer Wireless en 6 Different maneras

• Cómo obtener Rid de Yahoo Search en Chrome

• Cómo hacer Spotify Louder and Sound Better

• Cómo comprobar Your Hard Drive para errores

• Cómo cambiar el idioma en Netflix

• 7 Quick Fixes cuando Minecraft Keeps Crashing