Saltar al contenido

Cómo comunicarse de forma privada en la era de la vigilancia digital

2 mayo 2020
sobre teorias de conspiracion

Mensajes encriptados no garantizan seguridad

Digamos que estás sentado en tu sala de estar en tu piso de Londres y charlando con un querido amigo. Está discutiendo algo personal y tal vez incluso un poco aterrador: su médico ha notado algo inusual en su piel y quiere realizar una biopsia para detectar cáncer. Tu amigo se sienta contigo, escucha, mientras te emocionas porque la sola mención de la palabra cáncer te está haciendo enojar, triste, preocupado y nervioso. Describe cómo un diagnóstico de cáncer podría afectar su carrera, su potencial de ingresos, su vida social, su relación con su pareja y más.

¿Tiene, sentado allí en su sala de estar, el derecho a una conversación privada? Por supuesto que sí. ¿Le preocupa si su conversación sobre un asunto privado y personal está siendo escuchada por otros y, tal vez, utilizada en su contra? Por supuesto que no: es una conversación privada en un entorno privado.

Pero ahora digamos que estás teniendo la misma conversación con el mismo amigo mientras estás sentado en la misma sala de estar en Londres. Solo ahora, imaginemos que su amiga está sentada en su sala de estar en Mumbai, donde vive. Como resultado de la distancia, digamos que está teniendo una conversación de larga distancia a través de una llamada telefónica, una aplicación de video chat o mensajes de texto.

¿Tiene, mientras usa esta tecnología, el mismo derecho a una conversación privada? Por supuesto que sí. ¿Le preocupa si su conversación sobre un asunto privado y personal está siendo escuchada por otros y, tal vez, utilizada en su contra? Desafortunadamente … la respuesta a esa pregunta no es tan clara en el mundo masivamente interconectado de hoy.

Los expertos en privacidad y seguridad le advertirán, y con razón, que piense qué es lo que le gustaría comunicar antes de comunicarse, y luego elija las mejores herramientas para que esa comunicación sea tan segura y privada como desee. Puede leer sobre estas herramientas en Anonymster. Cómo implementar este enfoque es lo que discutiremos hoy, así que saltemos directamente.  

Los tres canarios

Algunos de ustedes pueden estar pensando, “¿Qué es todo el alboroto, brah ? Me encanta enviar mensajes de texto o SMS; No tengo problemas en el chat con mis píos a través de Facebook, Twitter y otras plataformas de medios sociales; Holgura es totes bien para el chat en vivo con mis colegas; y sigo creyendo en el uso del correo electrónico antiguo, ¡la tecnología de casi 50 años que nunca me decepciona! “

Lo entiendo. Todas las opciones de mensajería que acabo de mencionar están disponibles y son fáciles de usar. Desafortunadamente, también se consideran inseguros por razones importantes a las que me referiré como “Los Tres Canarios”:

  1. Toda la tecnología es pirateable. Sí, las redes celulares también.
  2. Pocas empresas, si las hay, pueden confiar en sus datos personales.
  3. Se le puede ordenar a cada compañía que revele los datos que han guardado sobre usted a las autoridades policiales y / o gubernamentales.

Para obtener algunas estadísticas reveladoras, consulte las divulgaciones de transparencia, todas vinculadas a continuación, de Amazon , Facebook , Twitter , Snapchat , Microsoft , Apple y Google . Notarás tres tendencias si analizas estos datos: primero, el número de solicitudes del gobierno y la policía para tus datos personales crece cada año; segundo, las empresas de tecnología cumplen con estas solicitudes la mayor parte del tiempo; tercero, Estados Unidos: ¡ese faro de libertad! – emite más solicitudes de datos de usuario que cualquier otro país. Por una gran cantidad. 

Herramientas digitales al rescate.

¡No temas, ciudadano! Siempre hay herramientas disponibles para ayudarnos a lograr nuestros objetivos legales, y esta situación no es diferente. En nuestro caso, para disminuir o eliminar The Three Canaries, solo debemos usar soluciones de mensajería seguras que ofrezcan encriptación de extremo a extremo (o “E2EE” si te gusta sonar elegante).

E2EE, utilizado con mayor frecuencia con sistemas de mensajería seguros, es un método de comunicación encriptada donde solo los usuarios que se comunican, solo el remitente y los receptores, pueden leer los mensajes. Cuando los usuarios emplean E2EE, los proveedores de servicios de Internet, las compañías de teléfonos celulares, los gobiernos opresores, los investigadores privados, las agencias de espionaje o incluso las compañías que brindan el servicio E2EE no pueden ver el contenido de sus mensajes cifrados.

Para entender por qué E2EE es tan importante, regresemos a su sala de estar y la conversación con su querido amigo sobre su salud. Ahora, veamos esa misma conversación a través de la lente de Los tres canarios:

  1. Toda la tecnología es pirateable. Si los servidores a lo largo de la ruta de tránsito de sus mensajes E2EE son pirateados y sus mensajes son interceptados, todavía está seguro: todos sus mensajes aún están encriptados y, por lo tanto, son imposibles de ver a simple vista.
  2. Pocas empresas pueden confiar en sus datos personales. Si confía en la tecnología E2EE al enviar sus mensajes, incluso las empresas que alojan esa tecnología no pueden leer sus mensajes. Por lo tanto, esas compañías no tendrán acceso a su información personal, más allá de la dirección de correo electrónico o el número de teléfono que haya proporcionado al registrarse.
  3. Se puede ordenar a cada empresa que divulgue datos. Si la agencia de inteligencia más poderosa del planeta, la CIA, citara al proveedor de su servicio de mensajería E2EE y lo obligara a entregar sus mensajes, aún estaría seguro. Esto se debe a que el proveedor solo podría entregar mensajes cifrados. Y, ya en 2017, tenemos pruebas de que la CIA no puede descifrar el cifrado de mensajes que usan E2EE .

Ahora estamos llegando a alguna parte. Estamos recuperando parte de la privacidad que se ha eliminado de nuestro control. Con eso en mente, revisemos las mejores opciones disponibles para mensajería segura y correo electrónico.

Tenga en cuenta: en casi todos los casos, destacaré la versión de iOS de cada solución. Hay una razón para eso:El iOS de Apple es, con mucho, más seguro que el Windows de Microsoft o el Android de Google. Estos resultados han sido confirmado por otros. Repetidamente. Y entonces de nuevo

Puede que no te guste eso, pero son los hechos, chico. Y si nos vamos a centrar en las comunicaciones seguras, también tendremos que tener en cuenta todo el sistema operativo, no solo las aplicaciones que se ejecutan en ellos.

Mensajería segura

Para nuestros propósitos, definiré un mensaje como “una nota corta o una imagen que se transmite digitalmente a través de otro método que no sea el correo electrónico”. Para que cualquier servicio de mensajería se considere seguro, debe demostrar, como mínimo, que:

  • cifra tanto sus mensajes como sus archivos adjuntos
  • utiliza los principales estándares de cifrado y activa ese cifrado de forma predeterminada
  • cifra todos los metadatos (todos los demás datos incrustados en su mensaje y en su transmisión)
  • se financia de forma independiente
  • nunca recopila datos del cliente
  • ha sido auditado recientemente (o verificado por código) por terceros

BONIFICACIÓN si el software es 100% de código abierto y ofrece mensajes autodestructivos.

Después de revisar la lista anterior y comparar esas necesidades con una comparación de todos los servicios de mensajería en el mercado , resulta que solo hay tres opciones importantes a la hora de elegir los servicios de mensajería más seguros. Signal se considera en gran medida el mejor, mientras que Threema y Wire también se consideran excelentes.

SIGNAL app

Signal es la mejor opción de mensajería segura para la mayoría de los profesionales de seguridad y para sitios web de tecnología populares como la revista Wired . Es fácil de usar, muy seguro y, a diferencia de la mayoría de las otras opciones de mensajería, fue diseñado para ser una plataforma completa de extremo a extremo, no solo una aplicación. De hecho, la tecnología de Signal, también conocida como Protocolo de señal , fue adoptada por WhatsApp, por lo que ahora se ha convertido en el estándar de facto para la mayoría de los mensajes seguros enviados al planeta. Eso es miles de millones de mensajes seguros enviados todos los días, bastante sorprendente. Lo que también es sorprendente es que Signal trae su E2EE a sus mensajes, llamadas telefónicas y, consiga esto, a su video chat. ¡Sip! Mientras todas las partes usen Signal, la aplicación protegerá literalmente todo lo que se comunique con E2EE.

Configurarlo

Descargue la aplicación para iOS (evite usar las versiones de escritorio, por favor, más sobre eso a continuación) y ejecútelo.

En el primer inicio, Signal le pide que proporcione un número de teléfono como se muestra a continuación, a la izquierda. Ingrese cualquier número de teléfono válido que tenga y recuerde: este no tiene que ser y probablemente no debería ser su número de teléfono celular real (más sobre eso a continuación en ” Advertencias”). Cuando hace clic en “Registrarse”, Signal envía un código de confirmación al número de teléfono que proporcionó. Ingrese el código de seis dígitos que han enviado por mensaje de texto en la pantalla, a la derecha, y haga clic en “Enviar”.

Característica de seguridad # 1: Números de seguridad

Haga clic aquí para obtener la documentación de Signal sobre números de seguridad.

En iOS, cuando abro una nueva ventana de mensajes con mi querido y falso amigo Carter, puedo tocar su avatar como se muestra a continuación, a la izquierda. Notarás que dice “Toca aquí para ver la configuración”. Cuando hago esto, me muestran una variedad de configuraciones y herramientas que Signal pone a disposición por usuario. Comencemos tocando el “Ver número de seguridad” que se muestra en el centro en el cuadro azul. El contenido de esa pantalla se puede ver a la derecha.