Tabla de contenido:
Puede que no le importe tanto como a los demás, pero la forma en que controlamos quién obtiene qué cuando se trata de nuestros datos y cuándo nos comunicamos sigue siendo una discusión muy importante. Ahora importa más que nunca y lo será aún más a medida que pase el tiempo porque las herramientas y los trucos para obtener acceso no autorizado a nuestras cosas mejoran cada vez más.
Aquí en los Estados Unidos, se ha hablado mucho sobre nuestros mensajes y sobre lo que podría suceder si la persona correcta lee algo incorrecto. La NSA puede interceptar los datos que envía a otra persona en un mensaje de texto, correo electrónico o mensaje instantáneo. Lo han podido hacer durante años. Su proveedor de servicios de Internet y su operador de telefonía celular pueden hacer lo mismo. Si bien los temores recientes giran en torno a lo que podría hacer la administración actual en Washington, es importante saber que la última administración tenía las mismas capacidades y podría haber hecho exactamente lo que preocupa a la gente en 2017.
Más: ¿Qué es el cifrado?
Tal vez no podamos evitar que husmeen, pero podemos hacer que sea muy difícil para ellos leerlo si lo hacen.
Mensajería segura
Muchas aplicaciones prometen mensajes seguros entre usted y otra persona. Algunas aplicaciones muy populares, como WhatsApp y Facebook Messenger, ofrecen mensajes multiplataforma seguros y encriptados de acuerdo con su descripción. Pero muchos investigadores y profesionales de seguridad tienen una opinión muy diferente y ofrecen algunas pruebas bastante convincentes de que Facebook tiene acceso a voluntad. Estas personas dicen que no debemos confiar en WhatsApp o Facebook Messenger cuando se trata de mensajes cifrados y eso es motivo de preocupación y no debe descartarse.
Los investigadores de seguridad tienen grandes cosas que decir sobre Open Whisper Systems porque pueden ver cada línea de código para verificar exactamente cómo funciona.
Google también ofrece un mensajero cifrado de extremo a extremo en Allo. Si bien no hay evidencia de que los reclamos de Google no se tomen al pie de la letra, muchos tienen dudas porque el negocio de Google está analizando sus datos. Y el cifrado no está habilitado de forma predeterminada en Allo, por lo que muchos usuarios no saben que está allí o tienen problemas para encontrar la forma de enviar mensajes seguros. Para dos usuarios inteligentes, es una opción válida.
En el "otro" equipo, iMessage es genial. Pero multiplataforma es una necesidad en mi opinión, y iMessage no puede ofrecer lo que necesitamos a menos que todos estén usando un iPhone.
He estado probando aplicaciones de mensajería segura por un tiempo. Ignoré los ejemplos más controvertidos de Facebook y Google y, en cambio, me concentré en qué más hay disponible en Google Play. El cliente tenía que ser multiplataforma y ofrecer cifrado por defecto. Una vez que lo reduce de esta manera, las opciones son menos, pero encontré una aplicación que ofrece todo lo que necesito para la mensajería segura.
Signal es la aplicación que dirijo a cualquiera que busque una solución simple pero segura para la mensajería multiplataforma. No tiene el conjunto gigante de características que tiene WhatsApp o incluso Allo, pero la interfaz es agradablemente mínima y la aplicación es fácil de usar. La configuración es lo suficientemente fácil para que cualquiera pueda caminar y solo lleva unos minutos poner todo en funcionamiento para que pueda enviar mensajes cifrados de extremo a extremo a cualquiera que tenga la aplicación Signal.
La mejor aplicación de mensajería cifrada multiplataforma es Signal.
Después de las pruebas, creo que la aplicación y la tecnología Signal son seguras, y también lo hacen los investigadores de seguridad de Oxford, QUT y McMaster que elogiaron durante una reciente auditoría de seguridad de la aplicación.
Correo electrónico seguro
Olvídate de las cuentas de correo electrónico de Gmail, iCloud o Live. Estos servicios son convenientes, fáciles de configurar y usar y excelentes para casi cualquier necesidad de correo electrónico. Excepto el correo cifrado real. Los mensajes pueden estar asegurados entre usted y el proveedor siempre que elija la configuración correcta y envíe el correo de la manera correcta, pero una vez que sale de sus manos, todo vale. Estas compañías no afirman que ofrecen una solución de correo electrónico completamente privada, por lo que debemos usarlas para las necesidades cotidianas y disfrutar de sus funciones, pero no confiar en ellas para nada sensible.
Lo mejor que puede hacer cualquier persona que no esté lista para el autocifrado basado en el almacén de claves es encontrar un servicio de terceros seguro que garantice el cifrado de extremo a extremo cuando ambas partes utilizan un servicio seguro. Hay algunos buenos disponibles, pero decidí seguir con ProtonMail.
ProtonMail es el mejor servicio de correo electrónico cifrado llave en mano para la mayoría de las personas. Y una cuenta básica es gratis.
ProtonMail ofrece una cuenta única con 500 MB de almacenamiento de forma gratuita. Las opciones pagas con múltiples direcciones y más almacenamiento comienzan en $ 5 por mes y el almacenamiento adicional es de $ 1 por mes por gigabyte. Los precios son razonables si la cuenta gratuita no es suficiente para usted, pero esa no es la única razón por la que son mi elección. La compañía tiene su sede en Suiza y no está sujeta a las leyes de acceso a datos de ningún otro país, y es muy poco probable que alguien tenga acceso a su cuenta a menos que usted se la dé o encuentre una manera de entrar.
Para colmo, tienen excelentes aplicaciones móviles y el inicio de sesión web de escritorio es receptivo y extremadamente fácil de usar.
Los usuarios avanzados pueden querer administrar su propio cifrado y usar un sistema de claves emparejado como OpenPGP. Eso es bastante simple en un dispositivo Android. Necesitarás dos aplicaciones:
- OpenKeychain
- Correo K-9
OpenKeychain es un administrador de claves OpenPGP con todas las funciones que le permite crear, importar, compartir y cargar una clave de cifrado. También puede cifrar o descifrar archivos o texto o incluso crear un archivo adjunto cifrado protegido por contraseña autofirmado. Ofrecen una API completa y pueden conectarse al sistema de intenciones de Android para que cualquier desarrollador de cualquier aplicación que pueda usar un poco de seguridad adicional pueda incorporar soporte directamente en su servicio. Si está familiarizado con el cifrado GPG o PGP y la administración de claves, OpenKeychain será fácil de usar.
K-9 Mail ha existido desde siempre, y la versión 5.2 o posterior ofrece soporte completo para OpenPGP. K-9 admite cuentas POP, IMAP y Exchange, y con OpenKeychain instalado, puede enviar y recibir correo electrónico cifrado sin problemas. La combinación de estas dos aplicaciones imita el gran soporte para OpenPGP en aplicaciones de correo para el escritorio.
Nada es infalible y cualquier cifrado puede ser descifrado si lo intentas lo suficiente. Pero estas soluciones pueden ayudarlo a controlar quién está leyendo sus mensajes y correo y quién no.