El mundo de antivirus

lunes, 25 de octubre de 2021

Los sistemas de intercambio de mensajes instantáneo se usan en todas partes. En las empresas más grandes del mundo los empleados desde hace mucho usan los messengers, porque es cómodo, rápido y relativamente seguro. ¿Por qué relativamente? Muchas personas siguen considerando que sus datos personales no le interesan a nadie y es muy poco probable que alguien robe su cuenta en un Messenger. Por supuesto, esta opinión es errónea. En la edición de hoy del “Mundo de antivirus” hablaremos sobre la protección de los entornos de intercambio de mensajes instantáneo, y también presentaremos los resultados de análisis de seguridad de los messengers más populares.

Los criterios básicos de seguridad de messengers

No se puede afirmar de forma unívoca qué messenger es seguro para el uso y qué no. Existen muchos factores y solo un conjunto de los mismos permite sacar conclusiones sobre la seguridad del uso del producto.

Primero, hay que prestar atención a la política de privacidad del messenger. Seguramente Vd. recuerda una historia reciente sobre WhatsApp, cuando muchos usuarios rechazaban el uso de la aplicación en respuesta al cambio forzoso de modos de almacenar los datos. En breve: la empresa Facebook compró WhatsApp en el año 2014, y 7 años más tarde ofreció intercambiar la información privada con una empresa subordinada, es decir, con el Messenger. En realidad, resultó que la nueva política de privacidad tiene que ver solo con las cuentas de negocios, por lo cual, nada ha cambiado para la mayoría de usuarios.

Además, es importante saber si el Messenger usa el cifrado punto-a-punto. Es un modo de transmitir los datos cuando solo los participantes de la conversación pueden leer el mensaje. El mensaje se envía cifrado, y se descifra en el dispositivo del destinatario. El cifrado punto-a-punto se usa en todos los messengers que desean ser los más seguros. Pero aquí hay algunas peculiaridades: en Telegram esta función de forma predeterminada está desactivada, para la comunicación segura los usuarios deben cambiar al “chat secreto”. En todos los demás messengers populares, tales como Viber o WhatsApp, también se soporta el cifrado punto-a-punto tanto para los mensajes como para las llamadas.

Por supuesto, importa también el volumen de información requerido para registrarse. Aquí funciona la regla sencilla “cuanto más, tanto mejor”, pero de momento para usar los messengers populares normalmente se requiere un número de teléfono y la confirmación por SMS. Pero nadie prohíbe usar un número virtual para registrarse.

Peculiaridades de seguridad

Así mismo existen muchos otros factores por los cuales se puede caracterizar un messenger como seguro. Por ejemplo, con qué frecuencia se producen las filtraciones de datos, si está prevista la autenticación de dos factores, si la mensajería se almacena en el servidor etc.

Si Vd. desea realmente usar el Messenger más seguro, debe prestar atención no solamente a los productos más populares. Es probable que Vd. haya oído alguna vez de Wickr Me. Este messenger permite mantener la privacidad de la mensajería, por lo tanto, es muy popular en el entorno criminal. Pero hasta el nivel supuestamente alto de seguridad no garantiza anonimato completo a los usuarios. El personal de los cuerpos de seguridad con regularidad realiza operaciones de “enganche de los buchónes” y “comercio de sustancias prohibidas”, y, como resultado, se neutralizan miles de delincuentes al año, hasta a pesar de usar, al parecer, uno de los messengers más seguros.

Hay otra peculiaridad que no hemos mencionado: cualquier Messenger es relativamente seguro mientras Vd. sabe quién está a otro lado de la pantalla. Es posible que alguien haya robado el móvil a la persona a la que Vd. escribe y ahora Vd. está hablando con un malintencionado y otro testaferro. No es posible adivinar este escenario, pero uno debe tenerlo en cuenta.

Dónde se meten nuestros datos y cómo evitarlo

Al principio, hay que entender quién puede recopilar los datos, qué datos son y dónde se penetran los mismos. “Quién” significa los cuerpos de seguridad, si Vd. está realizando una actividad ilegal, o los malintencionados, lo cual pasa con mayor frecuencia. Las filtraciones de producen constantemente, y es muy escasa la probabilidad de corregir las consecuencias completamente.

Pero la mayoría de las filtraciones de los datos de messengers se produce a causa de las acciones imprudentes de usuarios. Por ejemplo, este verano apareció la información sobre la filtración masiva de los datos de usuarios de Telegram. Las víctimas usaron los servicios del bot de «El ojo de Dios», que permitía por solicitud recibir los datos personales de cualquier cuenta en el messengers, y de esta forma ellos mismos completaban la base para la “filtración”

Ahora vamos a hablar sobre los datos que están bajo la amenaza. Aquí todo es fácil: cuanta más información personal Vd. deja en el móvil, más se puede averiguar de Vd. hasta sin ninguna filtración. Por ejemplo, en algunos messengers se puede desactivar la función de visualización del teléfono a terceros. Está bien si Vd. usa esta función, y si no, es probable que Vd. deba volver a pensarlo. Mucha gente usa su nombre y apellidos real en vez de Nick names. Con la misma frecuencia se usan las fotos reales.

Por lo tanto, existe un riesgo de perder una cuenta que tiene en acceso público: nombre, apellidos, número de teléfono y foto personal. A veces solo eso basta para que alguien gane dinero de forma honesta. En Darknet regularmente “se filtran” varias bases de datos y las cuentas similares entre muchas otros tienen mucho valor.

Otra cosa es la privacidad de la mensajería. Aquí mucho depende de Su conocimiento de las reglas de ciberseguridad. También cabe recordar lo de varios backdoors y exploits con los cuales los malintencionados pueden acceder de forma no autorizada el acceso a los datos personales. Con mayor frecuencia, los mismos aparecen como resultado de uso de software pirata o falta de atención en la red.

También es importante supervisar dónde y qué información sobre sí mismo Vd. deja, para no caer en la trampa de los malintencionados. Un ejemplo de negligencia puede ser una historia que se produjo en abril. En aquel momento los malintencionados difundían en los chats de WhatsApp «una nueva versión rosa» del Messenger que en realidad era una aplicación falsificada creada para robar los datos personales. Para que no se produzca eso, siga las recomendaciones de esta edición.

Análisis de seguridad de messengers

Hace poco realizamos una encuesta entre los usuarios de Dr.Web para averiguar qué messengers son los más populares entre los mismos. Los líderes resultaron ser Telegram, WhatsApp, Viber, VK Messenger и Skype.

Hoy día estos messengers participarán en otro análisis pequeño. Hemos recopilado con atención los 5 criterios por los cuales valoramos la seguridad:

• Soporte de cifrado punto-a-punto de forma predeterminada – si no existe esta función, uno no puede estar seguro de la privacidad completa de la mensajería.
• Número de usuarios – cuanto más uno usa el Messenger, más alta es la probabilidad de que sea víctima de acciones fraudulentas.
• Los datos requeridos para el registro – algunos messegers no requieren nada, además del número de teléfono, y al mismo tiempo los demás necesitan el correo electrónico, un perfil completo etc.
• Soporte de 2FA – la presencia de autenticación de dos factores influye de forma indirecta a la facilidad de robar la cuenta.
• Posibilidad de desactivar la visualización del estado actual – puede hacer la comunicación más segura desde todos los puntos de vista: un malintencionado potencial no podrá adivinar la programación de Sus asuntos.

WhatsApp – es el Messenger más seguro según los resultados del análisis. El registro no requiere muchos datos personales, hay soporte de cifrado punto-a-punto y autenticación de dos factores. Solo provoca ansiedad el volumen enorme de usuarios, lo cual influye en el número de los delincuentes potenciales.

Telegram – es un Messenger bastante popular y seguro, pero la versión “out of the box” no puede asegurar la protección completa. Como mínimo, hay que activar el cifrado punto-a-punto para estar más seguros de que el mensaje llegará al destinatario.

Viber – por supuesto no es el mejor medio de intercambio de mensajes instantáneos por falta de autenticación de dos factores. Es un criterio bastante importante, porque 2FA permite mejorar bastante el nivel de seguridad.

VK Messenger y Skype resultaron ser canales más inseguros para transferir los datos. Ambos messengers no soportan el correo electrónico, requieren el registro completo, y tampoco pueden desactivar la visualización del estado actual.

Para la investigación a propósito no mencionamos la política de privacidad porque la mayoría de los messengers transfieren nuestros datos a alguien de alguna forma. La decisión final sobre con quién compartir la información la toma el usuario. Vd. simplemente selecciona en qué confía más: Facebook, Mail.ru y otra empresa.

Por ejemplo, existen muchos otros messengers que pueden considerarse más seguros, y no sin razón, pero ¿cómo usará Vd. Signal, Threema o Wickr Me, si todos Sus amigos siguen usando Viber, Telegram и WhatsApp?