ASEGURANDO LA CONVERSACIÓN MÓVIL
4 de noviembre del 2019 | por IDET*
Nadie lo sabe con precisión, pero se estima que más de 1,500 millones de personas en el mundo están suscritas a la plataforma de mensajería más popular del mundo (WhatsApp). Una base de usuarios que supera la población de China quien cuenta con poco más de 1,340 millones de habitantes, pero curiosamente poca gente sabe lo que ocurre cuando presionamos el botón que envía mensajes y contenidos multimedia que abarcan desde transacciones comerciales hasta el último chisme de la familia. Los servicios de mensajería digital contienen medidas de seguridad que protegen los mensajes, pero algunos podrían ser más convenientes en situaciones donde se requiere un nivel adicional de seguridad.
Cuando los servicios de telecomunicaciones móviles habilitaron la capacidad de intercambio de mensajes cortos de texto (SMS), las empresas operadoras usaron protocolos de comunicación como Signalling System No. 7 (SS7) y Short Message Peer-to-Peer (SMPP) que carecían de medidas de seguridad alguna o que permitían, por ejemplo, que un intruso pudiese crear un transmisor de celular falso para interceptar sus mensajes en una técnica conocida como Ataque de intermediario. A mediados de la década de 1990 aparecieron servicios de mensajería por internet como ICQ, Yahoo IM y AOL Instant Messenger que incorporaron algunas funciones de seguridad como el uso de sistemas de autentificación para evitar suplantaciones de identidad y algunos mecanismos de cifrado para evitar que los mensajes fuesen interceptados en el camino.
El gran impulso para el uso de sistemas más sofisticados para protección de mensajes móviles ocurrió en 2013 cuando la revista germana Spiegel reveló gracias a filtraciones del analista Edward Snowden que las llamadas telefónicas de la canciller Ángela Merkel habían sido interceptadas por las autoridades de inteligencia de Estados Unidos desde 2002. Esto hizo que el desarrollador germano Manuel Kasper crease en 2012 una aplicación móvil llamada Therema, capaz de proteger mensajes de texto desde que salen del dispositivo del emisor hasta que llegan a la pantalla del receptor usando un sistema llamado cifrado de extremo a extremo (E2EE).
Este cifrado E2EE consiste en un sistema donde el emisor y el receptor de un mensaje intercambian llaves criptográficas que permiten descifrar mensajes enviados y recibidos recíprocamente. Dichas llaves son archivos digitales que contienen letras, números y otros símbolos que fungen como documento que certifica la identidad propia frente a la contraparte durante un intercambio de información. Un mensaje de texto, una imagen o un mensaje de voz protegido por el sistema E2EE no puede ser interceptado por un tercero en virtud de que carece de las llaves que permiten descifrar tales mensajes.
Ahora bien, ¿qué servicio de mensajería digital es el más seguro? Es difícil dar un veredicto único pues algunas aplicaciones de mensajería móvil ofrecen otros tipos de cifrado como la denominada seguridad de la capa de transporte (TLS) que solo cifra los datos mientras viajan por el internet, pero mantiene la puerta abierta para que los operadores de estos servicios miren el contenido de los mensajes que albergan en sus servidores. Para resolver la duda, la Electronic Frontier Foundation posee una guía en español sobre comunicaciones móviles seguras y que contiene una lista de aplicaciones móviles que ofrecen el sistema E2EE activado por defecto así como la forma de activar este cifrado en aquellos servicios que lo ofrecen como una opción de seguridad opcional.
Desafortunadamente no todos los problemas de seguridad al momento de enviar mensajes vía móvil se resuelven con pura tecnología, por lo que también es preciso tener algunas buenas prácticas al momento de enviar y recibir mensajes. Quizá un de los flancos más débiles es la recepción de archivos y ligas por esta vía pues se han registrado casos donde activistas y periodistas han recibido virus y otras formas de software malicioso a través de ligas y archivos enviados por apps móviles de chat. Hasta hoy han sido casos excepcionales, pero es conveniente mirar con detenimiento la liga o la invitación para descargar el archivo que nos envía un contacto en tanto los delincuentes digitales nunca descansan y diariamente aparecen nuevas amenazas en el horizonte digital.
La seguridad digital es también fruto de una gestión adecuada de los grupos y comunidades donde participamos en aplicaciones de comunicación móvil, por lo que el envío masivo de mensajes, contactar a desconocidos sin su consentimiento previo y la transmisión de contenidos que puedan considerarse ofensivos atentan contra la buena convivencia de acuerdo con la guía de buenas prácticas publicada por el servicio de mensajería móvil más popular.
IDET: Es el Instituto del Derecho de las Telecomunicaciones