Así como es notoria la omnipresencia de la mensajería instantánea en el quehacer diario de millones de usuarios, no solo a nivel personal sino también empresarial, igualmente es de dominio público que dicha herramienta es vulnerable a ataques de cibercriminales.
Ante este flagelo, y específicamente en lo que respecta al ámbito organizacional, ha surgido la imperiosa necesidad en las empresas de regular el flujo de información confidencial por estos canales, que además de inseguros, no cuentan con supervisión alguna.
Así lo han dado a conocer expertos de Panda Security, añadiendo que una posible solución a esta problemática, es que las empresas logren combinar las herramientas usadas por sus empleados -sencillas y gratuitas- con propuestas corporativas de pago, que desde ordenadores y dispositivos móviles, permitan gestionar datos sensibles de forma más fiable.
“Pero, ¿cuáles de las aplicaciones comerciales se deben evitar y por qué?”, han expuesto los de Bilbao, asegurando que la respuesta yace en una investigación realizada por la Electronic Frontier Foundation (EFF), a partir del análisis de siete aspectos importantes para asegurar la confidencialidad de una conversación en una app de mensajería instantánea; los dos primeros, si los mensajes viajan cifrados del emisor al servidor y del servidor al destinatario; y si el proveedor del servicio puede leer los mensajes.
Siguiendo el conteo de los aspectos expuestos por EFF, si el usuario puede comprobar por sus propios medios (a través de alguna opción del servicio) que su interlocutor es quien dice ser y no alguien que suplanta su identidad; si los mensajes antiguos se podrían sustraer si un atacante se hace con las claves de cifrado; si la parte esencial del código de la aplicación (sobre todo la que tiene que ver con el cifrado) se puede consultar; si el diseño criptográfico del servicio está bien documentado para que lo puedan revisar expertos independientes; y finalmente, si la herramienta ha sido auditada durante los doce meses previos a la evaluación por parte de la EFF.
Con respecto a ese último punto, los de Panda han descrito –basándose en los criterios de EFF- los pro y contra de las aplicaciones más populares (Skype, Google Hangouts, chat de Facebook, Whatsapp, Snapchat, iMessage y Telegram).
Skype
Aunque es una de las aplicaciones más usadas, solo cumple con uno de los requisitos de seguridad que exige la EFF: que los mensajes estén cifrados mientras se transmiten.
Google Hangouts
Esta herramienta de la líder de Mountain View, solo tiene un par de aprobados: los mensajes viajan cifrados (pero no lo están en el servidor de Google) y la herramienta ha sido auditada de forma reciente. Por lo demás, excesivos puntos débiles como para ser considerada una opción viable en un entorno corporativo.
Chat de Facebook
En el análisis de la EFF recibe la misma consideración que Hangouts, con solo dos aspectos que superan su listón en materia de seguridad.
Whatsapp y Snapchat
Ambas aplicaciones, dos de las más utilizadas en los últimos tiempos, cuentan con estándares de seguridad por debajo de lo deseable.
iMessage
Esta app de Cupertino corre mejor suerte con solo dos suspensos: el usuario no puede comprobar por sus propios medios que su interlocutor es quien dice ser y el código de la aplicación no está disponible para que otros puedan revisarlo.
Telegram
Aunque se perfila como una de las opciones más seguras frente a todas las anteriores, suspende en tres categorías: sus mensajes los puede leer el proveedor del servicio, no hay una forma de que el usuario corrobore por sus propios medios que su interlocutor es quien dice ser y los mensajes antiguos se podrían sustraer si un atacante se hiciera con las claves de cifrado.
Entonces, ¿qué se puede hacer?
Ante todo este escenario, los expertos de Panda Security recomiendan emplear una herramienta comercial o disponer de una solución propia para gestionar la comunicación interna de las empresas.
Ahora bien, en caso de no tener al alcance ninguna de las opciones anteriores, lo prudente es apostar por las más seguras, o por las sencillas y populares, pero teniendo en cuenta sus debilidades.
Y finalmente, sea cual sea la opción, es menester procurar siempre que la información confidencial o sensible se transmita por medios más seguros que un servicio de mensajería instantánea.
Equipo de redacción de GizTab
