El Blog de Machinarium021

Software libre y tecnología en general.



¿Quieres enviar mensajes secretos?, aquí tienes 5 formas de hacerlo

Privacy

¿Has tenido la necesidad de enviar un mensaje que nadie más que el destinatario pueda ver?. Hay veces que quisiéramos realizar esta tarea, la cual es cada día más dificil sinó estamos bien informados sobre el tema. Hoy te traigo 5 aplicaciones que protegen tu privacidad y que puedes utilizar para enviar mensajes privados sin que terceros puedan ver el contenido.

TextSecure

Textsecure

TextSecure es una aplicación para Android que sirve para enviar SMS, MMS e incluso mensajería instantánea con audio y video, es open source y ofrece cifrado end-to-end, para asegurar la privacidad de cada mensaje enviado con la aplicación.

La aplicación es desarrollada por Open Whisper Systems, los cuales mejoraron el protocolo Off-the-Record, para ofrecer características asociadas a privacidad, también se hace uso de un mecanismo de negociación de claves efímeras. TextSecure usa Curve25519, AES-256, y HMAC-SHA256 dentro del protocolo.

TextSecure fue hecho de forma que las llaves de cifrado de mensajes se almacenarán dentro del dispositivo, pero no solo eso ya que cada llave es protegida con una capa adicional de cifrado. También para asegurar que el usuario está hablando con un contacto legítimo, se hace uso de llaves que sirven para verificar que el usuario es el correcto.

Por si no fuera suficiente, la aplicación esconde las conversaciones por defecto si intentamos hacer capturas de pantalla, como se puede ver a continuación:

textsecure-screenshot

Telegram

Telegram-app

De Telegram ya he hablado anteriormente, es una aplicación abierta que cuenta con su propia API de desarrollo. Permite enviar mensajes que se destruyen luego de ser leídos y la transferencia de cualquier contenido de hasta 1.5 GB en la última actualización realizada al protocolo.

Fue creado en el 2013 por los hermanos Nikolai y Pavel Durov, los cuales también fundaron VK, la red social más utilizada en Rusia.

En diciembre del 2014 fue implementado una mejora en la generación de claves de cifrado, esto con la intención de mejorar la seguridad de los mensajes secretos. Los clientes oficiales de Telegram vuelven a generar una nueva llave cada 100 mensajes enviados o cada vez que una llave ha sido utilizada más de una semana. Las llaves antiguas son descartadas y nunca vuelven a ser generadas por las aplicaciones.

Pidgin + Off-the-Record

Pidgin

Pidgin es una aplicación abierta que permite mensajería instantanea en varios protocolos diferentes. Pidgin nos permite conectarnos a servicios como XMPP, ICQ, Yahoo, Bonjour, AIM, Facebook Chat, IRC y muchos más.

Por si mismo Pidgin no ofrece un protocolo de comunicación seguro, pero podemos utilizar el plugin Off-the-Record (OTR), el cual usa una combinación de un algoritmo de cifrado AES simétrico con llaves de 128 bits.

Existe un único detalle importante a considerar, las claves se guardan en texto plano, lo cual permitiría a un atacante que tenga control físico de tu computador el poder leerlos, aunque para ello también sería necesario tener acceso a una cuenta de administrador.

Bitmessage

Bitmessage

Bitmessage es un protocolo de comunicación P2P descentralizado, que puede ser utilizado no sólo para enviar un mensaje a una sola persona, tambien permite el envío a múltiples usuarios.

Bitmessage utiliza criptografía de clave pública, consiste en llaves ECC de 256 bits y OpenSSL para funciones criptográficas.

Esta aplicación recoge cada mensaje y lo replica dentro de la propia red con cada nodo que comprende este protocolo, al estar combinado cada mensaje con todos los demás nodos, es muy difícil filtrar un mensaje en particular.

Quien envía, sabe que su mensaje fue recogido en alguno de los nodos, pero el sistema no permite que el emisor sepa la identidad del recipiente una vez que el mensaje llega a alguno de estos nodos y es cifrado.

Los mensajes no son duraderos, al ser un sistema descentralizado, los mensajes solo son guardados por dos días, quien recibe el mensaje sólo podrá recuperar el historial de conversacion de los últimos dos días.

Por último Bitmessage genera direcciones de forma aleatoria, por ejemplo BM-cbRqcFFSQUUmXFKsPJgVQPSiFA3Xash. Si quieres probar este protocolo, puedes hacerlo a través del cliente oficial PyBitmessage.

DarkNote XDN

DarkNote

DarkNote no es precisamente una aplicación de mensajería, es una criptomoneda que permite transacciones y envio de archivos de forma privada. El sistema de mensajería está basado en un blockchain (una base de datos de todas las transacciones que se hacen en un sistema).

El blockchain de Darknote fue lanzado por primera vez el 30 de mayo del 2014, pero a partir de septiembre, fue posible enviar mensajes y comentarios en cada transacción, también recibió mejoras en su código fuente y en su red.

DarkNote funciona a través de una anillo de firmas aplicadas, las transacciones se firman a través de varias claves. Cuando se hace una transacción, tanto la llave pública del emisor como la del receptor son envueltas con claves de otros usuarios de la red. Las claves no tienen ninguna utilidad a nivel de envío y solo funcionan para cifrar la transferencia.

Algunas personas lo comparan con un pelotón de fusilamiento en donde solo una persona tiene la bala, todos disparan casi a la misma vez, pero nadie sabe de donde salió el disparo. Aquí solo dos carteras son el inicio y final de la transferencia, pero las otras claves hacen imposible saber cuales son los usuarios que iniciaron la operación.

Todas estas aplicaciones son útiles, solo debes buscar la que mejor se adapte a tus necesidades, no olvides usar PGP y si sabes de mejores herramientas para mantener comunicaciones seguras, puedes dejar un comentario.

Blog Logo

Richard Armuelles

Frontend, Mozilla Reps, Blogger, Speaker & Free Software Evangelist

  • Panama
comments powered by Disqus