Cada que abre alguno de los servicios de las aplicaciones de mensajería para iOS y Android, ya sea para enviar, ver o leer un recado, usted nota que le aparece que: “Los mensajes están protegidos de extremo a extremo.”
La mensajería cifrada, una manera de mantener sus comunicaciones en privado, pero que, sin embargo, existe la posibilidad de que no esté totalmente seguro de por qué son tan seguras.
Una investigación reciente (Exploración de modelos mentales de usuario de las herramientas de comunicación cifrada de extremo a extremo) de la Asociación de Sistemas de Computación USENIX, con sede en Berkeley, California, por parte de algunos de sus expertos, encontró que aunque miles de personas utilizan aplicaciones de mensajería seguras como WhatsApp, Signal y Telegram, no pueden afirmar con plena seguridad cómo esas aplicaciones protegen la privacidad de los usuarios y que, no tienen absoluta certeza de que los servicios sean más seguros que otras opciones, como los mensajes de texto SMS y las llamadas de teléfono fijo o móvil.
Según Ruba Abu-Salma, University College London; Elissa M. Redmiles, Universidad de Maryland; Blase Ur y Miranda Wei, de la Universidad de Chicago, explican que: "En general, nuestros resultados sugieren que las herramientas cifradas [de extremo a extremo] se usan ampliamente pero no se entienden con precisión".
Para los cuatro investigadores, eso es una problemática, pues significa que las personas no pueden elegir mensajes cifrados para enviar su información más confidencial, si piensan que es probable que sus mensajes sean interceptados y leídos en esos servicios. Además, si no consideran que los mensajes cifrados tienen un nivel especial de seguridad, es posible que no tengan un problema con los esfuerzos del gobierno para deshacer el cifrado de extremo a extremo. Eso se suma a las presiones que las empresas tecnológicas ya deben enfrentarse y decir no a los gobiernos de todo el mundo que desean obtener acceso a los mensajes cifrados.
¿Y acerca de las solicitudes de acceso estatal a las comunicaciones cifradas?
Anotan los expertos que la presión es bastante real y, ejemplifican que actualmente el servicio de mensajería encriptada de Telegram se encuentra en una batalla legal con el gobierno ruso, que cerró el servicio luego de que la compañía se negó a permitirle acceder a mensajes encriptados. También recordaron que hace tres años, un ejecutivo de Facebook fue arrestado en Brasil cuando la empresa se negó a dar a las autoridades acceso a los mensajes de WhatsApp como parte de proceso investigativo penal.
Y aunque se han generado pugnas legales sobre las aplicaciones de mensajería cifrada en los Estados Unidos, sus agencias de inteligencia sí tienen programas y tecnologías que recogen las comunicaciones de los residentes en esa nación y los legisladores federales y las agencias policiales han expresado su preocupación por los servicios cifrados que no les permitan acceder a los mensajes de los usuarios, incluso bajo una orden judicial.
Las explicaciones acerca del funcionamiento:
Las aplicaciones de mensajería cifrada "revuelven" sus mensajes y llamadas telefónicas para que sólo usted y la persona con la que se está comunicando puedan acceder a ellos. Esto equivale a que ni siquiera el servicio de mensajería puede ver lo que se está enviando, y tampoco nadie más puede interceptar su tráfico online, situación distinta a los mensajes SMS y a las llamadas telefónicas, que pueden ser interceptadas por el operador de telefonía o incluso la policía, así como por hackers con la tecnología adecuada para esos fines.
En sus hallazgos, Abu-Salma y sus colegas indican que encuestaron a 125 personas en el Reino Unido sobre la comprensión de los servicios de mensajería encriptada, y encontraron dos conceptos erróneos principales:
- Que el 75% de las personas encuestadas dijeron que creían que las "entidades no autorizadas" podían acceder a los mensajes protegidos con cifrado de extremo a extremo, y que eso podría suceder en circunstancias específicas, como si la empresa que prestaba el servicio cometió un error con el cifrado o si cedió a la presión del gobierno para que accediera a los mensajes.
- Que el 50 por ciento de los encuestados dijeron que creían que los mensajes de texto SMS y las llamadas telefónicas fijas eran tan seguras, o incluso más seguras, que un mensaje cifrado. Dado que el cifrado de extremo a extremo impide que otras personas accedan a sus mensajes y llamadas telefónicas, lo cual no es cierto.
Quizás le interese leer: La Primera Red Mundial de Inteligencia Artificial (AI) de Colmenas Inteligentes ayuda a conservar las poblaciones de abejas
En esos aspectos, el investigador Abu-Salma anota que funcionando correctamente, el cifrado de extremo a extremo está diseñado para que solo los dispositivos que envían y reciben los mensajes puedan acceder a su contenido. Eso es prácticamente lo contrario de los mensajes de texto tradicionales (conocidos como SMS), que de forma predeterminada pueden ser vistos por las compañías que ayudan a transportarlos al destinatario.
Al respecto Serge Egelman, Director de Investigación de Seguridad y Privacidad en USENIX precisa que: "Si no se envía encriptado, cualquiera de las partes en el camino puede ver el contenido completo de su mensaje". Y añade que incluso cuando te das cuenta de que una aplicación de mensajería determinada tiene una falla en su cifrado.
Usted toma la decisión
Finalmente, la forma en que usted decida comunicarse depende de sí mismo. Es decir: ¿Qué mensajes son demasiado sensibles para enviar desde un sistema vulnerable? La respuesta variará de persona a persona y casos puntuales.
Para Abu-Salma y sus colegas, lo más importante es que los usuarios entiendan que el cifrado de extremo a extremo es la opción más segura.
