FORO

En nuestros tiempos la seguridad de la información es un pilar fundamental en la

gestión de información no solo por su contenido sino porque hace parte de la

integridad de esta y quien la produce. Muchos han sido los debates que nos llevan

al interrogante ¿Se puede garantizar la privacidad y confidencialidad de una

comunicación cuando el intermediario conserva copias de sus archivos y

mensajes? Según lo documentado a lo largo de la existencia de las aplicaciones

de mensajería instantánea y su constante motivación aparentemente por hacer de

estas seguras, han demostrado que aún falta un largo camino por recorrer donde

sin duda alguna la ética y el buen proceder deben ser el argumento principal. Por

ejemplo, los recelos que motivan la ingeniería inversa o las puertas traseras del

código pueden hacer creer que es contraproducente que un fabricante revele el

código fuente de una aplicación, este es un indicador de la integridad de la

información. El código fuente abierto permite que pueda ser auditada por entes

expertos lo cual puede servir para identificar y corregir puntos débiles o las

vulnerabilidades del código.

WhatsApp como Facebook pueden implementar puertas traseras a través de

procesos secretos como los solicitados por el FBI lo que conlleva a deducir que no

es una aplicación completamente segura y confidencial a pesar de que las

agencias de seguridad justifiquen esta acción con el fin de esfuerzos

antiterroristas. La raíz de todo esto radica en que tanto los delincuentes como los

gobiernos pueden investigar y acceder sin problema, ya que su falta de seguridad

les permite espiar a los usuarios lo que muy probablemente nos lleva a afirmar
que el cifrado se dispone a ser una estrategia de mercadeo, ya que la clave para

descifrar los mensajes estaba disponible para varios gobiernos a nivel mundial.

La principal ventaja del cifrado de extremo a extremo es su restricción de los datos

transmitidos de cualquiera al receptor y su finalidad es garantizar la privacidad de

la comunicación. A pesar de que el cifrado de extremo a extremo sea una medida

de seguridad conveniente y relativamente fiable, existen otros aspectos que

pueden hacer que este pueda llegar a ser básicamente nulo e inservible, como la

integración con servicios de terceros para realizar copias de seguridad.

Si vamos más allá nos damos cuenta de otro factor fundamental en la seguridad

de aplicaciones de mensajería instantánea son los metadatos, es decir, se refiere

a toda la información extra que viaja con el mensaje, excluyendo el contenido

propio. Asegurar que los mensajes se transmiten de forma segura y sin que nadie

los pueda interceptar es importante, pero tan importante es el contenido del

mensaje como sus metadatos, según investigaciones en este punto WhatsApp

guarda una buena cantidad de metadatos de sus usuarios como direcciones IP,

fechas de uso, teléfono y modelo, operador de red, número de teléfono,

identificador único de dispositivo, ubicación y contactos. Cruzando esta

información, incluso sin poder leer el contenido de los mensajes, se puede

suponer con aplica certeza sobre con quién hablas y en algunos casos de qué.

Telegram está basado en la nube así que técnicamente todos los mensajes, fotos

y archivos enviados en conversaciones no privadas están almacenados (siempre

cifrados) en sus servidores, aunque en términos de metadatos no está muy claro

qué otros datos recopilan además de contactos, dispositivos y direcciones IP.

Estos datos son guardados por un tiempo máximo de un año. Signal es la única

aplicación que reduce al mínimo los metadatos que guarda. Solo archiva la última

vez que existió conexión (el día, ni siquiera la hora) y el número de teléfono de la

cuenta. (XATAKANDROID, 2020)

Según McAfee (empresa de ciberseguridad de dispositivo a nube) propone una

seria de recomendaciones para ayudar a que los mensajes se acerquen a ser

realmente privados (MCAFEE, 2020):

 Ninguna conversación entre dispositivos es 100% privada. Para

incrementar la seguridad mantenga offline el contenido y las

conversaciones confidenciales, y tenga la aplicación actualizada.

 Piense bien en los mensajes y el contenido que va a compartir para no

tener que lamentarlo más tarde.

 Como medida adicional de seguridad, desactive las copias de seguridad en

la configuración de las aplicaciones de mensajería instantánea.

 Antes de deshacerse de un teléfono antiguo o de cambiarlo, borre todos los

datos.

 Si considera que alguien tiene acceso a su cuenta, cierre todas las

sesiones web activas en el teléfono móvil.

 Cuando usted envía contenido online, queda fuera de su control. La

persona o el grupo que lo recibe lo pueden almacenar en sus dispositivos o

en el servicio en la nube. Nunca envíe contenido comprometedor.

  Tenga en cuenta que cualquier plataforma digital es vulnerable. Utilice

todas las funciones de seguridad de que disponga. Nunca comparta

contenido comprometedor, información financiera ni datos personales.

 Nunca envíe ni reciba imágenes que puedan poner en peligro su privacidad,

la reputación o las huellas digitales.

Es importante tener en cuenta que WhatsApp no es la única aplicación de uso

popular con puntos vulnerables en la seguridad que intentan aprovechar los

intrusos. Todas las aplicaciones o redes conectadas a Internet están expuestas a

algún tipo de ciberataque