26 abril 2016

¿Hasta qué punto son seguras las telecomunicaciones cifradas?

Con la mirada puesta en la anhelada meta de la privacidad, la universalización del cifrado para la seguridad de las telecomunicaciones en internet se perfila ya como un camino sin retorno, avalado por los últimos movimientos de populares plataformas en el sector, aunque teñido de sombras.

Al reciente paso de WhatsApp, propiedad de Facebook, de robustecer el cifrado de extremo a extremo para garantizar que las conversaciones no puedan ser espiadas por terceros se suman los de plataformas como WordPress, que ha añadido el protocolo de seguridad "https" a todos los dominios para salvaguardar la privacidad del usuario, consciente de la relevancia de este requisito.

El cifrado en las telecomunicaciones se basa, en general, en una serie de funciones y algoritmos matemáticos que ayudan a autentificar y validar los mensajes y a sus interlocutores, de manera que quien uno dice ser resulte serlo realmente, explican expertos consultados por Efefuturo.

"El mundo acabará cifrado", afirma Alberto Ruiz, ingeniero preventa de Sophos Iberia, para quien un "nuevo paradigma" se abre camino. Coincide con él Eddy Willems, de la empresa G Data y uno de los mayores expertos en ciberseguridad, quien precisa que este proceso en la seguridad de las telecomunicaciones es imparable aunque se avanza "demasiado lento".

Se trata de "un camino sin retorno", añade en su blog el experto Enrique Dans, profesor del IE Business School, para quien cada vez más servicios recurrirán a conexiones cifradas.

Pero esta carrera tecnológica en pro del robustecimiento del cifrado para la seguridad no implica garantías absolutas de privacidad, algo por lo que se preocupa cada vez más el internauta, precisa Miguel Suárez, jefe de estrategia de seguridad en Symantec.

Dado que plataformas como WhatsApp mantienen el control de datos tan importantes como la hora de envío de mensajes del usuario y de los destinatarios no sería descartable que los suministraran en caso de exigencia por parte de autoridades competentes para ello, advierte el experto de G Data.

Persiste asimismo el riesgo de acceso a datos almacenados en el propio terminal por parte de terceros mediante robo de claves del usuario más allá de la comunicación segura, y se insiste en que los dispositivos y las aplicaciones deben ser seguros desde el diseño.

Existen sistemas como SSL Secure Sockets Layer que cifran los datos enviados desde la web y evitan el acceso de los atacantes mientras son mandados. También, páginas con candado verde y "s" del protocolo https:// como garantía de navegación segura y transacciones "online" cifradas.

Sin embargo, esto resulta infructuoso si previamente algún cibercriminal se hubiera acoplado al PC o el navegador del usuario, sin su conocimiento.

La privacidad también estaría en entredicho aunque la comunicación fuera segura si por error el usuario mandara un mensaje no cifrado a un destinatario distinto al deseado.

Para evitar sustos, se recomiendan programas como GnuPG o PGP de cifrado de datos y comunicaciones, que permitan generar claves públicas y privadas, explica Víctor A.Villagrá, profesor de ingeniería Telemática de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (UPM).

El problema de este programa es su complejidad de uso para un ciudadano sin grandes conocimientos de informática, advierte.

En general, los expertos siguen prefiriendo Telegram a WhatsApp en cuestiones de seguridad. El origen ruso de la primera frente al estadounidense de la segunda les resulta determinante en su elección.

WhatsApp podría estar más inclinada a proporcionar información del usuario si le fuera reclamada bajo el paraguas de la legalidad estadounidense, según la mayoría.

Desde Kaspersky, su analista Vicente Díaz dice que prefiere Telegram frente a otras como WhatsApp y Wickr, preferentemente por haber implementado la seguridad y el cifrado desde su diseño.

Otras aplicaciones que sobresalen en seguridad, aunque con salvedades, son Snapchat, que elimina los mensajes a los pocos segundos de su envío, o Signal, de código abierto y desarrollada por Open Whisper Systems, que ha trabajado con WhatsApp para mejorar su seguridad.

Menos conocidas pero destacadas en el listado de la Fundación Fronteras Electrónicas EFF (en inglés, Electronic Frontier Foundation) son Chatsecure, CryptoCat o SilentText, además de los mensajes con OTR de Adium y Pidgin, así como Retroshare y Subrosa. Asimismo servicios de VoIP como RedPhone, Silent Phone o Jitsi.

De cara al futuro, se trabaja, aunque aún en fase incipiente, con el cifrado postcuántico. "Se supone que cuando lleguen los ordenadores cuánticos será tal su potencial de cálculo que romperán en segundos los algoritmos de cifrado actuales", afirma Chema Alonso, de Telefónica.

No hay comentarios:

Publicar un comentario