¿Cuáles son las características de un servicio de comunicación seguro y reservado?

English - Italiano

Indice

Recogida de metadatos

• Mínimo: el servicio almacena sólo los metadatos necesarios para su correcto funcionamiento. La mayoría de los metadatos están protegidos e ilegibles por el servidor y por terceros. Aplicación: Signal.
• Limitada: el servicio almacena algunos metadatos adicionales además de los necesarios para su correcto funcionamiento. Los metadatos sólo pueden ser leídos por el servidor. Aplicación: Telegram, Wire.
• Completa: el servicio almacena una gran cantidad de metadatos adicionales además de los necesarios para su correcto funcionamiento. Los metadatos pueden ser leídos por el servidor y por terceros. Aplicación: WhatsApp.

Análisis: los metadatos proporcionan información adicional (fecha y hora, participantes, ubicaciones, IPs, etc.) sobre las actividades de los usuarios sin permitirle leer el contenido de los datos intercambiados. De hecho, los metadatos se utilizan para la elaboración de perfile de usuario y el control masivo por parte de las autoridades gubernamentales.

Signal almacena los datos del perfil y de grupo, los contactos, la configuración de la aplicación y la lista de usuarios bloqueados a través de Secure Value Recovery (SVR). También almacena metadatos: fecha y hora de registro y fecha de la última conexión. Por último, ofrece la posibilidad de enmascarar al remitente de un mensaje dejando visibles la fecha y la hora, así como los IP del remitente y del destinatario. Telegram almacena los datos del número de teléfono y del perfil (nombre, nombre de usuario, foto y descripción). Además, puede almacenar metadatos: IP, dispositivos y versiones de aplicaciones utilizadas, historial de cambios de nombre de usuario, etc. hasta 12 meses. Wire almacena los datos del perfil (nombre, nombre de usuario, imagen y color) y la configuración de la aplicación. Además, almacena metadatos: usuarios (fecha y hora de registro, coordenadas geográficas de la IP, dispositivos y sus etiquetas, contraseñas) y conversaciones (fecha y hora de creación, creador, nombre, lista de participantes (nombre, dispositivos y función)). Finalmente, almacena los registros por hasta 72 horas. WhatsApp almacena datos en sus servidores: número de teléfono, perfil (nombre, foto), transacciones y pagos, estados y conversaciones. También almacena metadatos: frecuencia y duración de las conversaciones, IP, zona horaria, idioma, información de localización (GPS, Bluetooth, WiFi y red de ISP celular), dispositivos (información y rendimiento), versiones de aplicaciones utilizadas, localización, información de diagnóstico, identificador único de Facebook, etc. algunos indefinidamente. Por último, comparte datos y metadatos con terceros como Facebook, Onavo, Oculos, CrowdTangle, etc.

Conclusión: reducir al mínimo la cantidad de metadatos recogidos es un requisito fundamental para cualquier servicio de comunicación.

Lista de vulnerabilidades

• Baja: el defecto sólo puede ser explotado en situaciones particulares y tiene consecuencias limitadas a la confidencialidad de los datos (confidencialidad, integridad y disponibilidad). Aplicación: Signal.
• Media: el defecto puede ser explotado en situaciones particulares y puede comprometer parcialmente la confidencialidad de los datos (confidencialidad, integridad y disponibilidad). Aplicación: Signal, Telegram, Wire.
• Alta: el defecto puede ser explotado por un atacante local y compromete la confidencialidad de los datos (confidencialidad, integridad y disponibilidad). Aplicación: Signal, Telegram, WhatsApp, Wire.
• Crítica: el defecto puede ser explotado por un atacante remoto y compromete totalmente la confidencialidad de los datos (confidencialidad, integridad y disponibilidad) sin necesidad de la interacción del usuario. Aplicación: WhatsApp, Wire.

Análisis: un sistema informático está sujeto a amenazas, vulnerabilidades y ataques, cuya finalidad es acceder a los datos almacenados y comprometer la disponibilidad del servicio. No existen servicios o aplicaciones, especialmente comunicaciones, sin vulnerabilidades y el compromiso de seguridad y confidencialidad depende de su alcance. Nota: la gravedad de las vulnerabilidades conocidas no garantiza la presencia o ausencia de vulnerabilidades futuras, pero es un buen indicador de la calidad del diseño y la implementación de un software.

Wire ha arreglado las vulnerabilidades identificadas en la implementación del protocolo (vulnerabilidades CWE: 5 de nivel medio y 9 de nivel bajo) y aplicaciones (vulnerabilidades CWE: 1 de nivel alto, 5 de nivel medio y 1 de nivel bajo). Signal ha arreglado las vulnerabilidades conocidas en aplicaciones (vulnerabilidades CVE: 1 (1 cuestionada) nivel crítico, 5 nivel alto (1 cuestionada), 7 nivel medio y 1 (1 cuestionada) nivel bajo) de acuerdo con la base de datos NVD NIST. Telegram ha arreglado las vulnerabilidades conocidas en aplicaciones (vulnerabilidades CVE: 2 (2 versión alfa) nivel crítico, 8 (2 cuestionadas) nivel alto, 24 (4 cuestionadas, 1 versión alfa) nivel medio y 2 nivel bajo) de acuerdo con la base de datos NIST NVD. Wire ha arreglado las vulnerabilidades conocidas en aplicaciones (5 nivel crítico, 6 nivel alto, 16 nivel medio y 1 nivel bajo) según la base de datos NIST NVD. WhatsApp ha arreglado vulnerabilidades conocidas en aplicaciones (vulnerabilidades CVE: 17 nivel crítico, 13 nivel alto, 11 (1 cuestionada) nivel medio y 1 nivel bajo) según la base de datos NVD NIST.

Conclusión: la minimización de las vulnerabilidades, especialmente las graves, es un requisito fundamental para cualquier servicio de comunicación.

Conclusiones

El análisis muestra las diferencias en términos de seguridad y confidencialidad de los servicios o aplicaciones de comunicación más utilizados.

Signal and Wire ofrece un servicio de comunicación seguro y confidencial. En particular, utilizan técnicas y protocolos de comunicación seguros, son completamente abiertos, tienen modelos de negocio sólidos, minimizan la recogida de metadatos, guardan datos en los dispositivos de los usuarios y promueven la libertad de comunicación. Las únicas deficiencias son la ausencia de una versión libre FOSS en el catálogo de F-Droid para Signal y la falta de autenticación de dos factores (2FA) para ambos. Signal, considerado por muchos como el estado del arte de los servicios de comunicación seguros y confidenciales, ha introducido recientemente los nombres de usuario, pero no admite el registro anónimo.

WhatsApp ofrece un servicio no seguro y no confidencial. De hecho, aunque se utilizan técnicas y protocolos de comunicación seguros, está completamente cerrado, el modelo de negocio se basa en los datos de los usuarios, lo que resulta en la recogida de metadatos, los datos se almacenan en la nube de terceros sin protección (la encriptación e2e está desactivada de forma predeterminada) y soporta la censura mediante la colaboración activa con las autoridades gubernamentales. WhatsApp tampoco admite nombres de usuario, requiere que cargues tu agenda en los servidores del servicio y ha estado sujeto a un gran número de vulnerabilidades graves.

Telegram ofrece un servicio de comunicación seguro y confidencial. En particular, la seguridad y confidencialidad en los chats secretas y llamadas son equivalentes a las de Signal y Wire, mientras que en los chats privados, de grupo y de voz y en canales se requiere confianza en los proveedores de servicios. El protocolo de comunicación está abierto y verificado, el software del lado del cliente está abierto y hay una versión libre FOSS en el catálogo de F-Droid mientras el lado del servidor está cerrado. La recogida de metadatos es limitada mientras los datos se guardan en la nube. Telegram garantiza la libertad de expresión y contrarresta la censura gracias a un sólido modelo de negocio. También admite nombres de usuario y no requiere que cargue tu agenda en los servidores del servicio. Telegram ha sido objeto de algunas vulnerabilidades importantes pero no tan graves como WhatsApp. Por último, Telegram forma parte de un proyecto conocido como The Open Network (TON) que prevé la creación de una red de anti censura descentralizada, paralela a Internet, completamente abierta (también en el lado del servidor) y gestionada por una fundación sin ánimo de lucro para 2021 [1].

[1] El proyecto The Open Network (TON) está oficialmente abandonado debido a desacuerdos con las autoridades estadounidenses.

Consideraciones finales

 Si no tienes nada que ocultar, no tienes nada que temer.

Es probablemente la tesis más común contra los defensores de la confidencialidad. Argumenta que los programas de vigilancia del gobierno no amenazan la privacidad de una persona hasta que no tiene nada que ocultar.

"Sostener que no estás interesado en el derecho a la confidencialidad porque no tienes nada que ocultar no es diferente de decir que no estás interesado en la libertad de expresión porque no tienes nada que decir. Sólo porque no te importe esta o aquella libertad hoy no significa que no te pueda importar mañana." Edward Snowden, 2015

"Si uno me diera seis líneas escritas por la mano del hombre más honesto, encontraría algo en ellas para colgarlo." Cardenal Richelieu, 1641

La libertad de expresión y la confidencialidad de la comunicación son derechos fundamentales.

Una democracia como tal debe garantizar la libertad de expresión y la confidencialidad de la comunicación. asegurar que se proporcionen y que tengan prioridad sobre las solicitudes de las autoridades gubernamentales y de terceros.

"Cuando dices: "No tengo nada que ocultar", dices: "No me importa este derecho". Estás diciendo: "No tengo este derecho, porque he llegado tan lejos como para tener que justificarlo. De la manera en que funcionan los derechos, el gobierno tiene que justificar su intrusión en sus derechos." Edward Snowden, 2015

"Demasiadas personas definen erróneamente el debate como seguridad contra la confidencialidad. La verdadera elección es la libertad contra el control." Bruce Schneier, 2009

"La confidencialidad no está en venta, y los derechos humanos no deben ser comprometidos por miedo o codicia." Pavel Durov, 2018

¿Por qué deberíamos preocuparnos si no existen la seguridad y la confidencialidad absolutas?

No existe un servicio de comunicación perfecto sin defectos de diseño o de realización. Sin embargo, existen grandes diferencias entre los servicios cuyo objetivo es respetar la libertad de los usuarios y de la comunidad (Telegram, Signal, Element, Wire, etc.), y los servicios cuyo objetivo es el lucro y el control masivo (Whatsapp, Facebook, Google, Apple, Microsoft, Amazon, etc.).

"Cada uno de nosotros morirá tarde o temprano, pero nosotros, como especie, nos quedaremos por un tiempo. Por eso creo que acumular dinero, fama o poder es irrelevante. Servir a la humanidad es lo único que realmente importa a largo plazo." Pavel Durov, 2019

Conclusión: el usuario es libre de elegir el servicio de comunicación más adecuado a sus ideas, sin olvidar que su elección influye también en la de los demás usuarios con los que se comunica. Además, la falta de interés por las cuestiones de seguridad y confidencialidad de las comunicaciones no puede ser una razón válida para obligar a los interlocutores a utilizar un servicio de comunicación conocido por no respetar estos derechos.

"El verdadero valor de una persona no se mide por los valores que dice defender, sino por lo que está dispuesto a hacer para protegerlos. Si no eres fiel a los valores en los que crees, probablemente no creas en ellos del todo." Edward Snowden, 2015

"Son las acciones las que importan. Nuestros pensamientos, por buenos que sean, son perlas falsas hasta que se transforman en acciones. Sé el cambio que quieres ver en el mundo." Mahatma Gandhi, desconocido

Bibliografía

• Freedom Privacy over Internet (FPoI)
• Privacy tools
• PRISM mass anti-surveillance tools
• The Open Network (TON)
• On the security of WhatsApp and Telegram

Licencia

Este documento está licenciado bajo la licencia Creative Commons Attribution-ShareAlike CC BY-SA.