Cómo diferenciar un sistema de mensajería instantánea seguro, de uno vulnerable a los hackers

30 Noviembre 2016

  • Las 5 preguntas que tu herramienta debe responder afirmativamente si es segura

Abusos CGI, Inyección SQI, XSS, Hacking, Spoofing... cuánto más se desarrollan las tecnologías de la comunicación, más opciones surgen para vulnerar, saltarse o esquivar las medidas de seguridad que instalan las compañías, y acceder a información confidencial, conseguir claves y contraseñas o infectar sistemas operativos. A pesar de ello, se estima que en la actualidad tienen acceso a Internet 2.700 millones de personas en todo el mundo, y cada minuto que pasa envían más de 200 millones de correos electrónicos, realizan dos millones de consultas a Google, suben 48 horas de vídeo a YouTube, escriben más de 100.000 mensajes en Twitter, publican casi 30.000 nuevos artículos en sitios como Tumble o WordPress y suben más de 6.000 fotografías a Instagram y Flickr. Con motivo del Día Internacional de la Seguridad Informática,  IN2 Ingeniería de la Información, recordamos que el envío de información es inseguro en general, pero que en el caso de las empresas y los contenidos profesionales, es aún mucho mayor el riesgo que se corre.

Pero, ¿cómo podemos diferenciar, por ejemplo, un sistema seguro de mensajería instantánea de uno vulnerable a los Hackers? Según nuestro jefe de Producto, Alex Ugartondo, para saber si estás usando un sistema de mensajería segura te tienes que hacer las siguientes 5 preguntas: ¿están tus mensajes cifrados en todos los pasos de la comunicación?; ¿la encriptación es extremo-a-extremo para que la compañía proveedora no tenga acceso a tus mensajes?; si tus claves quedan comprometidas, ¿tus comunicaciones pasadas se mantienen a salvo?; ¿puedes verificar con quién estás hablando?; ¿el diseño de la encriptación es público y ha sido revisado por una entidad independiente?. "Aunque una respuesta afirmativa a todas estas preguntas no te garantice una mensajería segura al 100%, -afirma Ugartondo-, es un buen punto de partida. Pero lo que sí es seguro, es que una respuesta negativa a cualquiera de las cuatro primeras cuestiones, hace que la aplicación sea insegura de algún modo."

El presidente de IN2, Rafael Paulet, afirma que ante esta realidad tanto las empresas como los particulares debemos tomar conciencia del riesgo que corremos cuando la información que se maneja es confidencial o está amparada por la legislación por formar parte de la esfera de la intimidad de clientes o entidades; o cómo evitar que, utilizando herramientas tan útiles como el WhatsApp, se cometan descuidos que se conviertan en un problema legal para el profesional o la organización. "Debemos garantizar que nuestra información no es almacenada por ningún propietario de plataforma, esté donde esté", afirma Paulet.

Ahora ya existen sistemas de mensajería instantánea segura y privada, pensadas para garantizar la máxima confidencialidad en la comunicación entre los profesionales de una organización. "La información debe enviarse por canales encriptados y que garanticen que no sale del sistema". En general, frente al peligro que supone usar herramientas como WhatsApp, Line o Telegram, en las que la información que se envía puede copiarse, almacenarse, redifundirse etc, existen programas en los que los archivos viajan hasta el servidor y el resto de usuarios acceden a una vista previa que no se puede descargar, sólo visualizar."Además, afirma Paulet, estas herramientas garantizan que la información siga siendo privada porque el control sobre la plataforma de mensajería está en manos de la organización que la usa y no de un tercero ajeno a la misma".

Estas herramientas de mensajería instantánea segura están dirigidas a todas aquellas organizaciones que necesitan un alto grado de confidencialidad en sus comunicaciones, incluyendo aquellas que por Ley, no pueden transmitir información sensible (datos médicos, información bancaria,…) por medios no controlados. "La idea es ofrecer a las organizaciones y a sus profesionales un mecanismo para cubrir sus necesidades de comunicación instantánea, tan sencillo e intuitivo como las opciones públicas existentes pero que garantice el cumplimiento de la normativa vigente y la confidencialidad total", añade Paulet. Los avances permiten además, que sobre estas herramientas, se construyan aplicaciones, de forma que se les pueda dar una utilidad más profesional, guiando a los profesionales y añadiendo información de contexto en aquellas áreas o tareas donde esté utilizando la comunicación.