Un aspecto que se usa para definir la seguridad es que el servicio esté disponible y al alcance de su usuario, de nada sirve un sistema "seguro" que está apagado y cerrado con llave en una caja fuerte.
En el caso de la mensajería instantánea un aspecto fundamental es que el receptor pueda recibir el mensaje, si éste no le llega no se provee el servicio y por lo tanto éste no está disponible. Y en ese sentido es fundamental que el receptor disponga del cliente correspondiente instalado.
Algo que suele ocurrir con mayor frecuencia con Whatsapp que con Signal.
#3 En el caso de Signal (El protocolo) Aunque el usuario del otro extremo no esté conectado, se seguirá enviando de forma segura el mensaje cuando este último se conecte. Si quieres información más técnica de cómo funciona el protocolo, puedo pasarte un artículo que escribí al respecto.
#5 Pero para que no pase por ningún servidor deberían ser conexiones peer to peer, y tendrías el mismo problema, ambos tienen que estar online siempre. Buscando ahora un poco acabo de encontrar esta app, que parece sí es Peer-to-Peer (https://github.com/Bitmessage/PyBitmessage)
#6 Yo no he entrado en los detalles técnicos de la conexión. Lo más relevante para un servicio de mensajería es que cuando el remitente envía un mensaje el destinatario lo reciba, el hecho que sea directo entre dispositivos o haya servidores intermedios es una herramienta para ese fin pero no un objetivo en sí mismo.
#8#9 Esto es lo que dice el autor en un comentario:
"There are many other messaging apps that sell themselves as being secure or encrypted, including Telegram, Threema, and many others. EFF did a thorough comparison of them (now out-of-date, though they’re working on a new version *), and I didn’t want to re-do their work. I chose Signal, WhatsApp, and Allo because they all rely on the Signal protocol for end-to-end encryption."
#11 Ho de whatsapp no me fiaba por mucho cifrado de signal que tengan. Año y pico tardaron en implementar una tecnología ya hecha. Por algo sería. Además teniendo a Facebook detrás, lo último que debería interesarles es cifrar las conversaciones, los Facebook vive de nuestra información. No se, no me fio.
#12 Por eso es bueno que haya diferentes APPs y cada cual use la más le guste, o la que pueda por que es lo que tienen las APPs que requieren de un sistema operativo específico (por ejemplo Adif desde su APP para Android e Ios da información útil para viajeros que no da en la web que podrían los usuarios independientemente del sistema operativo (o de si tienes o no instalado Google Play Services que requiere por ejemplo Signal), es lo que tiene la moda de las APP), por eso es mejor usar estándares siempre que sea posible.
PD: Uber por ejemplo en otros países se puede utilizar desde un Dumbphone, en España no.
#13 Los estándares en mi opinión están muy bien, pero en cifrado, opino que precisamente por ser estándar es mas posible que sin que lo sepamos, existan métodos de entrar no revelados por interés. Es como Windows. Se dice (lo dice Chema Alonso, reputadísimo hacker a nivel mundial) que en realidad windows es el sistema mas seguro precisamente porque es el que mas tiene que estar preparado para soportar ataques por ser el sistema más usado. Será "el mejor preparado" pero el hecho es que es el sistema en el que mas malware sigue saliendo precisamente por ser el sistema operativo "estándar".
Hoy por hoy me fio mas de Telegram que no usa un estándar, pero todo el mundo parece estar de acuerdo en que su seguridad es cojonuda, como que nadie ha logrado penetrarlo en los concursos con premio en metálico. Además, baste ver en las noticias a los gobiernos hablar mal de Telegram e incluso a Apple defender el cifrado de iOS ante la policía diciendo que que mas da que cifren o no si luego existen apps como Telegram totalmente indescifrables. http://tlgram.net/2016/03/apple-telegram-perjudicial-totalmente-indescifrable/
#14 Me refería a estándares abiertos, Windows es lo contrario. Sobre estándares abiertos en criptografía parece tienen más adeptos que los sistemas cerrrados, pero todo son opiniones, claro.
Tiene sentido que un sistema cerrado sea difícil encontrar vulnerabilidades si no se conoce por completo, lo que no quiere decir que sea inseguro.
#15 El protocolo de Telegram, aunque no sea estándar, es abierto. En mi opinión, ésto es aún más importante. Que mas da que sea o no un estándar. Puedes coger un estándar, mejorarlo si lo crees posible, pero luego abrirlo para demostrarlo. Es lo que hizo Telegram.
Comentarios
Los emoticones de signal tienen una sonrisa blanca sin competencia
Un aspecto que se usa para definir la seguridad es que el servicio esté disponible y al alcance de su usuario, de nada sirve un sistema "seguro" que está apagado y cerrado con llave en una caja fuerte.
En el caso de la mensajería instantánea un aspecto fundamental es que el receptor pueda recibir el mensaje, si éste no le llega no se provee el servicio y por lo tanto éste no está disponible. Y en ese sentido es fundamental que el receptor disponga del cliente correspondiente instalado.
Algo que suele ocurrir con mayor frecuencia con Whatsapp que con Signal.
#3 En el caso de Signal (El protocolo) Aunque el usuario del otro extremo no esté conectado, se seguirá enviando de forma segura el mensaje cuando este último se conecte. Si quieres información más técnica de cómo funciona el protocolo, puedo pasarte un artículo que escribí al respecto.
#4 se seguirá enviando de forma segura el mensaje cuando este último se conecte.
Lo cual puede bien ser nunca.
Lo importante es que el mensaje llegue al destinatario, no que llegue a unos servidores intermedios u otro almacenamiento.
#5 Pero para que no pase por ningún servidor deberían ser conexiones peer to peer, y tendrías el mismo problema, ambos tienen que estar online siempre. Buscando ahora un poco acabo de encontrar esta app, que parece sí es Peer-to-Peer (https://github.com/Bitmessage/PyBitmessage)
#6 Yo no he entrado en los detalles técnicos de la conexión. Lo más relevante para un servicio de mensajería es que cuando el remitente envía un mensaje el destinatario lo reciba, el hecho que sea directo entre dispositivos o haya servidores intermedios es una herramienta para ese fin pero no un objetivo en sí mismo.
#6 Nunca escuché a nadie quejarse de la seguridad en la época de los sms, y ahora resulta que whatsapp es una puta mierda. Curioso cuanto menos.
Muy triste que no comparen Telegram también.
#8 Amén
#8 #9 Esto es lo que dice el autor en un comentario:
"There are many other messaging apps that sell themselves as being secure or encrypted, including Telegram, Threema, and many others. EFF did a thorough comparison of them (now out-of-date, though they’re working on a new version *), and I didn’t want to re-do their work. I chose Signal, WhatsApp, and Allo because they all rely on the Signal protocol for end-to-end encryption."
* https://www.eff.org/secure-messaging-scorecard
#11 Ho de whatsapp no me fiaba por mucho cifrado de signal que tengan. Año y pico tardaron en implementar una tecnología ya hecha. Por algo sería. Además teniendo a Facebook detrás, lo último que debería interesarles es cifrar las conversaciones, los Facebook vive de nuestra información. No se, no me fio.
#12 Por eso es bueno que haya diferentes APPs y cada cual use la más le guste, o la que pueda por que es lo que tienen las APPs que requieren de un sistema operativo específico (por ejemplo Adif desde su APP para Android e Ios da información útil para viajeros que no da en la web que podrían los usuarios independientemente del sistema operativo (o de si tienes o no instalado Google Play Services que requiere por ejemplo Signal), es lo que tiene la moda de las APP), por eso es mejor usar estándares siempre que sea posible.
PD: Uber por ejemplo en otros países se puede utilizar desde un Dumbphone, en España no.
#13 Los estándares en mi opinión están muy bien, pero en cifrado, opino que precisamente por ser estándar es mas posible que sin que lo sepamos, existan métodos de entrar no revelados por interés. Es como Windows. Se dice (lo dice Chema Alonso, reputadísimo hacker a nivel mundial) que en realidad windows es el sistema mas seguro precisamente porque es el que mas tiene que estar preparado para soportar ataques por ser el sistema más usado. Será "el mejor preparado" pero el hecho es que es el sistema en el que mas malware sigue saliendo precisamente por ser el sistema operativo "estándar".
Hoy por hoy me fio mas de Telegram que no usa un estándar, pero todo el mundo parece estar de acuerdo en que su seguridad es cojonuda, como que nadie ha logrado penetrarlo en los concursos con premio en metálico. Además, baste ver en las noticias a los gobiernos hablar mal de Telegram e incluso a Apple defender el cifrado de iOS ante la policía diciendo que que mas da que cifren o no si luego existen apps como Telegram totalmente indescifrables.
http://tlgram.net/2016/03/apple-telegram-perjudicial-totalmente-indescifrable/
#14 Me refería a estándares abiertos, Windows es lo contrario. Sobre estándares abiertos en criptografía parece tienen más adeptos que los sistemas cerrrados, pero todo son opiniones, claro.
Tiene sentido que un sistema cerrado sea difícil encontrar vulnerabilidades si no se conoce por completo, lo que no quiere decir que sea inseguro.
#15 El protocolo de Telegram, aunque no sea estándar, es abierto. En mi opinión, ésto es aún más importante. Que mas da que sea o no un estándar. Puedes coger un estándar, mejorarlo si lo crees posible, pero luego abrirlo para demostrarlo. Es lo que hizo Telegram.
WhatsApp es una puta mierda. El secreto de su éxito fue hacer creer a los analfabetos digitales que podían mandar SMS gratis.
Traduje el artículo con los aspectos más importantes: https://elbauldelprogramador.com/aplicacion-mensajeria-movil-segura-whatsapp-signal-allo/