Google reconoció esta semana que las conversaciones de su servicio de mensajería Hangouts no son totalmente seguras, ya que no cuentan con encriptación de punto a punto.
La compañía tecnológica sólo cifra las comunicaciones de Hangouts en tránsito, por lo que terceras personas podrían interceptar los chats.
Aprovechando una sesión de preguntas y respuestas con responsables del equipo jurídico y de seguridad de Google a través de la red social Reddit, un usuario preguntó acerca de la seguridad de Hangouts, y si las autoridades pertinentes realizaban algún tipo de escucha de las conversaciones. Fue entonces cuando Google confirmó que Hangouts no tiene encriptación end-to-end.
Pero lo cierto es que no es la única que tiene sus carencias en lo que a seguridad se refiere. Según Electronic Frontier Foundation son muchas las aplicaciones de este tipo que ofrecen escasos controles de seguridad y privacidad.
De esta forma, entre las que peores notas sacan se encuentra Mxit, que no codifica los datos en tránsito por lo que directamente recomienda no utilizarla.
Por su parte, Yahoo Messenger, Skype o el servicio de mensajería de BlackBerry sólo obtienen un punto de los siete requeridos por la firma de análisis. En estos casos sólo cumplen con la codificación de la comunicación en tránsito de los usuarios. Lo que, según ha explicado Kaspersky a Teknautas, «significa que las compañías pueden leer los mensajes o incluso compartirlos con las autoridades. Tampoco puedes verificar la identidad de tus contactos puesto que no utiliza la confidencialidad directa perfecta (perfect forward secrecy)».
Skype por su parte, ha sido acusada en numerosas ocasiones de transmitir información confidencial de sus usuarios.
Mejor paradas han salido otras aplicaciones como por ejemplo Snapchat, Facebook o WhatsApp, aunque tampoco mucho. En estos casos cuentan con dos puntos de los siete posibles. Uno por codificar datos en tránsito entre el emisor y el receptor pasando por el servidor. Y el segundo punto por haber hecho una auditoría.
WhatsApp se encuentra dentro de los servicios de mensajería más populares y valiosos, pero de momento sigue sin cumplir en el aspecto de la seguridad, a diferencia de lo que ocurre con otras plataformas como CryptoCat (que obtiene una puntuación de siete de siete), iMessage (cinco de siete), Retroshare (seis de siete), Silent Phone (siete de siete) o incluso Telegram (cuatro de siete).
El servicio de Silent Phone se encuentra instalado de serie en el teléfono Blackphone, un smartphone fabricado por la española Geeksphone y Silent Circle destinado a la seguridad y privacidad. Por su parte, iMessage es el servicio nativo de Apple.
Recientemente nacieron dos servicios de mensajería enfocados precisamente a esto mismo: proteger los datos personales de los usuarios. Hablamos de Hush Hush, una aplicación española que cuenta con tres sistemas de cifrado y según sus creadores no deja rastro en los servidores, y Bleep, el servicio de mensajería instantánea P2P cifrada de BitTorrent.
Por: MSM.El Confidencial