La privacidad y el cifrado de mensajería instantánea

Privacidad y cifrado en las aplicaciones de mensajería instantánea:

El eterno debate entre la usabilidad y la seguridad. El eterno debate entre la garantía a la privacidad e inviolabilidad de las comunicaciones y la seguridad del estado, prevención e investigación de delitos.

A menudo recibo mensajes en Facebook invitándome a darme de alta en la app del Messenger de Facebook. Mensajes que leo cuando periódicamente entro a dicha red desde el PC (y de reojo) muchas veces siguiendo un protocolo de navegación diverso al habitual.

Estos mensajes incluso proceden de amigos y contactos que tienen mi número de teléfono. Me pregunto por qué no me llamarán o enviarán un mail o un whatsapp si saben que por allí aparezco tan poco..

Privacidad y cifrado en mensajería
Privacidad y cifrado en mensajería

Siempre contesto que no voy a darme de alta en la app del Messenger de Facebook porque no me resulta fiable. para mis comunicaciones, considerando las autorizaciones que le damos a través de la app y los datos de trabajo que procuro proteger con celo desde mi móvil.

Una premisa.

Parto de la base de que todo cuanto generalmente comparto en Internet lo hago por trabajo. Trabajo desde mi móvil, al que procuro dotar de altas medidas de seguridad;  trabajo las redes sociales desde la óptica profesional y no personal; trabajo una profesión a la que se le exige un alto nivel de cumplimiento de obligaciones  de confidencialidad, secreto profesional y protección de datos, de lo que soy responsable, al menos, de procurar por todos los medios disponibles, evitar fugas o pérdidas de información.

Yo lo explico. Pero aun con todo tengo la sensación de que resulto extremadamente quisquillosa con este tema, que no se comprende muy bien por qué me empeño en preservar determinados datos a través de aplicaciones instaladas en mi teléfono móvil.

El debate sobre el cifrado de nuestras comunicaciones y sobre qué empresas pueden llegar a conocer el contenido de nuestras conversaciones a través de aplicaciones de mensajería, así como cuáles reciben y almacenan dichos datos en sus servidores de cara incluso a su cesión a las autoridades competentes y gobiernos, sigue abierto (distingo entre autoridades competentes y gobiernos, sí; porque es por todos sabido que existen, a nivel internacional, requerimientos de datos justificados en base a investigación de delitos, y otros requerimientos amparados en el espionaje masivo, completamente injustificados en ningún otro interés general de superior protección).

Aun cuando no deberíamos dejarnos de últimos, los usuarios somos también una parte del debate: Los usuarios estamos reclamando mayor seguridad y privacidad para nuestras comunicaciones, también deseamos preservar los derechos fundamentales de los ciudadanos y colaborar con la prevención e investigación de los delitos; sin embargo también a la vez somos bastante comodones y nos miramos muy a menudo el ombligo, priorizando la usabilidad, la agilidad, la disponibilidad frente a nuestra propia seguridad y privacidad.

No me parece en absoluto criticable. Me parece una cuestión de conciencia, de responsabilidad, de tomar decisiones y asumir el riesgo y decidir qué medidas tomar. Ni más ni menos que cuando decidimos ponernos al volante. El uso de herramientas de Internet es también nuestra vida.

Lo que trasciende a Internet escapa de nuestra esfera privada, nos pongamos como nos pongamos.

Me gustaría dejar claro, y no soy la única ni mucho menos, que todo cuanto trasciende de nuestro espacio vital más íntimo y traspasa a ser compartido en Internet, ya sea por alguna red social, sistema de mensajería, comentarios en blog, etc, no sólo pasa a una órbita fuera de nuestro control,;no sólo entra en la órbita de las autorizaciones que firmamos al aceptar los términos y condiciones de uso cuando instalamos las aplicaciones, sino que permanecerá en la red, en mayor o menor medida, y diseñará nuestra identidad digital.

Sí, también lo que conversamos en Whatsapp o por el messenger de Facebook, y también aunque eliminemos las conversaciones en nuestros dispositivos.

Como en casi todos los debates se produce un conflicto de intereses. Por una parte nos enfrentamos los ciudadanos que buscamos un nivel de protección a la privacidad de nuestras comunicaciones frente a autoridades y gobiernos que, en base a intereses superiores en prioridad como la integridad y seguridad nacional, la lucha contra el terrorismo, etc, puedan estar legitimados en la investigación de delitos teniendo el límite – a mi juicio- en la mera inspección y espionaje de las comunicaciones privadas de forma absolutamente injustificada.

Luego, como vemos, más que un debate, estamos asistiendo a un lío morrocotudo, en el que si alguien tiene las cosas claras invito a que deje aquí sus comentarios. Entre tanto y mientras yo no lo tenga tan claro, mi posición es la de máxima prudencia: Máxima prudencia con qué aplicaciones instalo, con qué permisos doy y, en las que decido instalar y por tanto autorizar los permisos por defecto en sus contratos de adhesión, máxima precaución en cuanto a lo que comparto y comunico, asumiendo así un nivel máximo también de responsabilidad.

Hace algo más de un año la  Electronic Frountier Foundation (EFF) publicó un avance de estudio detallando la seguridad de varias aplicaciones de mensajería , en el que barajaban algunos parámetros importantes en cuanto a la seguridad provista por las citadas aplicaciones: el cifrado en tránsito; el cifrado de los mensajes para evitar ser leídos por el proveedor; la posibilidad de verificar las identidades de los contactos; la seguridad de las comunicaciones en caso de robo de contraseñas; cuáles de las aplicaciones eran de código abierto; si el código de seguridad está bien documentado y si el código había sido auditado alguna vez.

Al final del post hago una comparativa de algunas de las herramientas más usuales de mensajería instantánea, en base a datos no siempre oficiales en aquellos casos en los que no los hay.

Y todavía es un tema que está sin terminar de consolidar, lo que por otra parte, como veremos, no se antoja nada sencillo.

Llegados sólo aquí, invito a leer algún comentario enriquecedor al final de este post, hay todavía mucho por probar y comparar.

Privacidad y cifrado de mensajería: Almacenamiento, conservación de datos y revelación de contenido de comunicaciones en las normas.

La normativa europea (y la española) establece a los operadores de servicios de comunicaciones electrónicas disponibles a usuarios de la unión/españoles  la obligación de conservación de datos,  almacenamiento y entrega a las autoridades,  libre de cualquier cifrado. Se establece también que los organismos reguladores deberán tener acceso a los dispositivos de cifrado utilizados por dichos sistemas.

La Directiva 2006/24/CE del Parlamento Europeo y del Consejo sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, imponía a las empresas operadoras el deber de conservación y, en su caso, de entrega, de los metadatos relativos al tráfico de sus redes. Entendamos por operadores no sólo a las empresas proveedoras de la infraestructura, sino también a las empresas proveedoras de servicios de mensajería instantánea, correo electrónico o mensajería privada.

Tras la Sentencia del Tribunal de Justicia de las Comunidades Europeas de 8 de abril de 2014 se produjo un cambio en esta cuestión, al considerar que “La Directiva constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal, sin que esta injerencia se limite a lo estrictamente necesario” y “no contiene garantías suficientes que permitan asegurar una protección eficaz de los datos contra los riesgos de abuso y contra cualquier acceso y utilización ilícitos de los datos”.

En España, la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (cuya última modificación vigente es de mayo de 2014) establece un amplio catálogo de datos que deben ser obligatoriamente conservados por los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones, y sobre los que la Ley General de Telecomunicaciones impone a los operadores que utilicen las redes de acceso público el deber de “facilitar a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, así como la obligación de facilitar sin coste alguno los aparatos de cifra a efectos de su control“. Sin embargo, deja claramente definido en su artículo 3.2. “ningún dato que revele el contenido de la comunicación podrá conservarse en virtud de esta Ley“.

Parece que hablamos entonces de metadatos (ya de por sí muy identificadores) y no del contenido de la comunicación.

El viaje del contenido de nuestros mensajes.

Privacidad y cifrado en mensajería
Privacidad y cifrado en mensajería

Muchas entidades de servicios de mensajería están indicando que el contenido de nuestros mensajes “viaja en privado”, pero no todas ellas garantizan que verdaderamente esa información no quede almacenada en sus servidores, ni por tanto que no pueda ser requerida con o sin orden judicial en base a una investigación real. Esto, hoy por hoy depende de las normas y jurisdicciones que, a nivel tan diverso como el mundial, puedan ser aplicables en cada caso.

Nuestros mensajes pueden salir cifrados de nuestro dispositivo y llegar cifrados al servidor, almacenándose (y debiendo conservarse y disponerse los metadatos) por la empresa proveedora del servicio de mensajería.

También al parecer el contenido de nuestros mensajes puede salir cifrado de nuestro dispositivo llegando cifrado al dispositivo del receptor sin almacenarse en los servidores del proveedor del servicio. Estos son los sistemas que tienen implementado el protocolo de cifrado end-to-end (o de extremo a extremo, desde el dispositivo del emisor hasta el del receptor, de tal forma que parece que sólo ambos puedan dar lectura al contenido de los mismos y no así el proveedor del servicios).

Digo “al parecer” porque por deformación pongo todo en cuarentena. Es lo que tiene trabajar codo a codo  con colaboradores técnicos y forenses en seguridad de la información que me demuestran en infinidad de ocasiones que todo es posible en el reino de las telecomunicaciones y los datos.

Lo que nadie nos garantiza cuando indican que nuestros mensajes viajan cifrados End-to-End es que ello nos garantice seguridad del sistema. La seguridad 100% no existe en la red,. No existe nada imposible de interceptar para descifrar, nada a lo que no se pueda colocar una puerta trasera que debilite la seguridad. Tampoco está claro si esta forma de cifrado se utiliza siempre, o sólo cuando es técnicamente posible o si, a solicitud de servicios secretos en determinados estados, el cifrado se puede desactivar (que de hecho, se puede).

Es en este punto donde se produce el conflicto entre la obligación de los proveedores de servicios de comunicaciones, de acatar la entrega de datos de obligatoria conservación (yo entiendo que no el contenido de los mensajes en sí, pero aviso que hay mil interpretaciones) a las autoridades que lo soliciten con una orden judicial, y la implementación de medidas de mayor protección a la privacidad y confidencialidad de las comunicaciones. Incluso llegando a enfrentarse a determinadas autoridades competentes.

De hecho, la pasada semana una juez de São Paulo ordenó a las operadoras de telefonía el bloqueo temporal del servicio de mensajería de Whatsapp en Brasil, por lo que al juez entendió se trataba de una negativa del servicio a colaborar con la justicia en la investigación de un presunto narcotraficante y ante la orden de entrega de determinada información sobre las conversaciones de este usuario. Al parecer Whatsapp manifestó  que el cifrado de este sistema de mensajería es end-to-end, y que por tanto no almacena los mensajes en sus servidores.

Curiosamente los propios usuarios no se lo estamos poniendo nada fácil a las empresas proveedoras de servicios de mensajería ya que, por ejemplo, esa suspensión o bloqueo de Whatsapp en Brasil, tuvo algunas consecuencias:

Por una parte, tuvo que ser otro juez quien anulara tal decisión considerando poco razonable que casi 100 millones de brasileños “pagaran el pato” de lo que vino a denominarse una falta de colaboración de la empresa con la justicia.

El tema está candente. Por otra parte, los usuarios venimos reclamando tecnología de cifrado más proteccionista de nuestra privacidad; también queremos que nuestras autoridades y administración de justicia resulte operativa en la investigación de delitos y más cuando se trata de nuestra propia seguridad nacional; pero nos doblegamos fácil ante la disponibilidad y usabilidad: en este caso mientras Whatsapp sufre dicho bloqueo, otra compañía de la competencia se hizo con la nada desdeñable cifra de 5,7 millones de nuevos usuarios.

Los usuarios somos capaces de anteponer prioridades y “castigar” si algo falla en la disponibilidad de las aplicaciones, e “irnos con otra” con tal de no renunciar a ello, a pesar de cualquier esfuerzo por que al menos parezca que pretenden asegurar nuestra privacidad. Y, a la vez, criticamos que una empresa pretenda ganar dinero y no jugársela constantemente con sanciones, cuando en qué cabeza cabe que no sea su objetivo prioritario. ¿Quién trabaja e invierte si no es con el fin último de ganar dinero?. O al menos, no perder demasiado..

En definitiva, el cifrado end-to-end no es una garantía, ni es la panacea, pero es un paso en aplicaciones muy utilizadas que sí proporcionan usabilidad masiva y disponibilidad sin otras herramientas de claves de autenticación y verificación de identidades no tan masivamente utilizadas en la actualidad.

Existen proveedores de servicios de mensajería que están ofreciendo sistemas de cifrado de comunicaciones de mensajería end-to-end  y, frente a ello, otros proveedores que no lo están ofreciendo.

Privacidad y cifrado en mensajería
Privacidad y cifrado en mensajería

Esto se antoja importante para decidir qué herramientas estamos dispuestos a utilizar a conciencia, sin perjuicio de – aun con todo – insistir en la recomendación de  pensarnos siempre varias veces lo que compartimos, así como de la candente lucha por los gobiernos de tener acceso a dichos datos así sea para garantizar otros derechos de estado a los que se aportan prioridades superiores, y sobre lo que es probable que nunca tengamos una garantía absoluta real (por más que la inviolabilidad de las comunicaciones sea un derecho constitucional en la inmensa mayoría de los estados democráticos actuales).

Llegados a este punto, en la actualidad contamos con las siguientes empresas de mensajería más populares que sostienen mantener un sistema de cifrado end-to-end frente a las que no.

Veamos, y luego cada cual que decida en coherencia con su madura decisión, y si es posible, informemos a nuestros menores y adolescentes de cuál es la delicada diferencia, insistiendo en que esto no significa una garantía absoluta de privacidad o confidencialidad.

Empresas que no indican mantener sistemas de cifrado de los mensajería instantánea end-to-end y, por tanto, almacenan los mensajes en sus servidores, pudiendo ser susceptibles de ser cedidos tales datos:

Facebook (Messenger e Instagram): No disponen de cifrado end-to-end, por lo que los mensajes sólo viajan cifrados desde el dispositivo del emisor hasta los servidores de la proveedora, donde se almacenan y se conservan, pudiendo por tanto estar disponibles en caso de requerimiento legal. (Cuestión distinta es que cumplan los requerimientos con la agilidad que muchas veces se requiere en la instrucción de delitos, teniendo en cuenta que se trata de requerimientos a través de procedimientos nada simplificados).

Facebook lleva fama de ser una  empresa caracterizada por el almacenamiento masivo de datos de los usuarios y que se nutre económicamente de la transferencia comercial a terceros de los datos de sus usuarios sobre sus gustos y opiniones. Al parecer Facebook tiene para estas herramientas de mensajería una funcionalidad de cifrado de código abierto OpenPGP en fase de desarrollo, que no tiene como finalidad evitar esta transferencia de datos.

DM de Twitter: Los mensajes directos en Twitter no viajan cifrados end-to-end de tal modo que se conservan disponibles a requerimiento legal. De nuevo… cuestión distinta es que la compañía cumpla con agilidad dichos requerimientos tan importantes en muchos casos en fase de investigación de delitos.

Skype: Skype no ofrece cifrado end-to-end para los mensajes instantáneos, que son almacenados en los servidores de este proveedor durante un tiempo limitado que no se especifica (o yo al menos no lo he encontrado) y durante el cual quedan disponibles a requerimiento legal.

Snapchat: Los mensajes de Snapchat se cifran en los servidores de de la compañía, indicando ésta que  los Snaps se eliminan de los servidores tan pronto como son entregados en los dispositivos de los destinatarios, y que los Snaps sin abrir se mantienen en los servidores 30 días antes de ser eliminados, de tal modo que, en uno y otro caso, una vez eliminados no pueden ser recuperados de los servidores por cualquier persona o razón (“typically cannot be retrieved from Snapchat’s servers by anyone, for any reason.”), y por otro lado, entre tanto son conservados y a disposición a requerimiento legal.

Google Hangouts: Los mensajes enviados a través de esta herramienta viajan cifrados y se conservan cifrados en los servidores de la compañía a disponibilidad a requerimiento legal.

Kik: no dispone de cifrado end-to-end, aunque afirma que elimina los mensajes de sus servidores tan pronto como se entregan al dispositivo del usuario receptor. Aquí la duda es para todas las partes en el debate: ¿Cuál es ese corto período de tiempo en el que la información es almacenada en el servidor?

Empresas que sostienen mantener el cifrado end-to-end para el contenido de mensajería instantánea y, por tanto, no almacenar los mensajes en sus servidores:

WhatsApp: Aun cuando  desde Whatsapp llevan un año diciendo que están en ello… es decir, se viene informando que están haciendo uso de protocolos de seguridad que proporcionan el cifrado “end-to-end”, al parecer también no está implementado para todas las versiones de los diversos sistemas operativos, ni es oficial que lo sea para los grupos (o al menos yo no lo he encontrado con claridad), ni para los archivos multimedia (fotos, vídeos, etc.).

No obstante, aseguran estar trabajando para conseguir que nuestros mensajes viajen cifrados end-to-end para todos los usuarios. Aunque así de tajante no ha sido nada comunicado oficialmente, en sus condiciones afirma no almacenar el contenido de los mensajes en sus servidores, razón por la que indica no poder hacer entrega de los mismos a solicitud de las autoridades (cuestión que al parecer ha propiciado la problemática que sostiene en Brasil que indicaba con anterioridad).

Signal: Open Whisper Systems es la entidad titular de este servicio de mensajería en cuya  web afirma que no tiene acceso al contenido de los mensajes enviados por los usuarios, integrando un sistema de mensajería cifrado end-to-end. Exactamente nos dicen: “Stay Private – We cannot read your messages, and no one else can either. Everything is always end-to-end encrypted and painstakingly engineered in order to keep your communication safe.”

Apple: Indica que los mensajes de iMessage son cifrados end-to-end, y que por tanto sólo pueden ser leídos en el terminal o dispositivo de los usuarios.

Sin embargo, cada vez es más frecuente que los usuarios de Apple, quizás amparados por el compromiso de esta compañía con la seguridad y la privacidad, descuiden la configuración de las copias de seguridad contra la nube de Apple y,  por la practicidad y facilidad que esto les proporciona, o por la falta de información en la configuración que explique claramente al usuario y le permita decidir en consecuencia, dejen pre-configurada la opción de hacer back up de sus comunicaciones de mensajería por iMessage contra iCloud; en cuyo caso, Apple almacena los mensajes en sus servidores con lo que podría verse obligada a entregarlos a las autoridades competentes que lo soliciten bajo orden judicial.

Telegram: Nos traspasa la responsabilidad de la configuración a los usuarios. Es decir, tenemos la opción de configurar que nuestras conversaciones sean cifradas end-to-end si activamos la función “secret chat” de la aplicación; en cuyo caso al parecer no almacenarán el contenido de los mensajes en sus servidores y, por tanto, no son susceptibles de ser leídos por el proveedor del servicio de mensajería. Sin embargo, si no activamos esta configuración los mensajes se almacenan en los servidores de Telegram pudiendo ser entonces puestos a disposición de las autoridades en caso de requerimiento en orden.

Desde aquí sólo pretendo evidenciar cómo los diversos intereses pueden entrar en conflicto en situaciones nada fáciles de gestionar. Invito a quienes puedan contar con más datos que yo a aportar su punto de vista contrastado sobre el que actualizar este post, escrito desde la sana intención de informar sobre  lo que parece ser un “nada llueve a gusto de todos”, sin que ello obste para que optimicemos las herramientas a nuestro alcance, aunque de vez en cuando suspiremos con un “qué tiempos aquellos en los que se dejaban los mensajes en una botella”, o no tan lejano, en los maravillosos post-it…

Fuente imagen 1 IMG_2843.JPGBy SQUAIO
Fuente imagen 2 DSCN5910.jpgBy pippalou
Fuente imagen 3 DSCN8799.JPGBy pippalou

 

13 pensamientos en “La privacidad y el cifrado de mensajería instantánea”

  1. Enhorabuena por tu información, creo que cada vez las población debe ser mas consciente de la protección en materia de privacidad de las comunicaciones y de los documentos que se transmiten sin control por desconocimiento de esta materia. Se hace imprescindible tomar conciencia de esta problemática y de lo que viene, toda vez se apruebe el Reglamento de la Unión Europea de Protección de Datos de Carácter Personal.

  2. Felicidades por tan interesante artículo. Definitivamente el tema de nuestra privacidad de datos en la red, resulta un tema sumamente complejo y al mismo tiempo apasionante. Siendo un tópico que debe abordarse desde el punto de vista legal-tecnológico pero también sumar otras disciplinas, que nos ayuden a comprender y regular el “nuevo concepto de privacidad” en el entorno digital, máxime si tenemos presente que: “En la cadena de seguridad de la información, el ser humano es el eslabón más débil”. ¡Saludos!

    1. Muchas gracias Ángel por tu comentario. Así es, sin olvidar la parte de responsabilidad que debemos tener los usuarios en la configuración de nuestras cuentas y en la elección consciente del uso que hacemos de las herramientas en la red y la propia privacidad ya social; es muy importante ir divulgando para que dicha responsabilidad resulte informada. Un abrazo y feliz entrada de año!

  3. Felicidades Susana.
    Un consulta, hablas en tu entrada del protocolo End-to-End y no mencionas el OTR. Crees que es lo mismo o se diferencian en algo? En más seguridad o simplemente diferentes protocolos?
    Mencionas a Whatsapp en el grupo de “no almacenar los mensajes en sus servidores”. Según tu explicación, personalmente incluiré esta aplicación en el primer grupo.
    También preguntarte si conectar Facebook Messenger, al igual que Google Hangouts, con un programa Jabber XMPP (Jitsi, Pidgin, Adium, etc…) de “The Guardian Project” no lo ves seguro? O es por no tener la “usabilidad” requerida por la mayoría de usuarios de MI?

    Gracias por todo

    1. Buenos días Paulí,
      Sinceramente tengo que felicitarte yo a tí, sabes más que yo seguro de todo esto, de modo que te invito a ayudarnos aquí a generar algo más de luz.
      No menciono el protocolo OTR por no excederme mezclando cuestiones que entiendo diversas (de hecho pretendo pulir el post un poco para acortarlo).
      Pretendía sólo intentar (sin muchos datos oficiales, no creas) indicar cuáles estaban afirmando tener implementado el cifrado End-to-End y en qué consistía este desde un lenguaje lo menos técnico posible, dado en enfoque de mi blog.
      Personalmente no considero que dicha indicación de cifrado End-to-End sea suficientemente transparente como para “garantizar” seguridad en ningún sistema de mensajería. La seguridad 100% no existe en la red, ni existe nada imposible de interceptar para descifrar, nada a lo que no se pueda colocar una puerta trasera que debilite la seguridad; y más cuando no está claro si esta forma de cifrado se utiliza siempre, o sólo cuando es técnicamente posible o si, a solicitud de servicios secretos en determinados estados, el cifrado se puede desactivar (que de hecho, se puede).
      Respecto al protocolo “Off-The-Record Messaging” (OTR) sí tengo entendido que es un protocolo de cifrado fuerte en materia de confidencialidad de conversaciones de mensajería instantánea, ya que al parecer oculta la identidad de los usuarios y de la conversación al no utilizar la misma clave de usuario del sistema de mensajería para todos los renglones de conversación sino que cada mensaje que se envía o recibe utilizando OTR es automáticamente cifrado con una nueva clave, dificultando así la posibilidad de hacerse con el contenido de conversaciones haciéndose con la clave de acceso del usuario a la aplicación.
      Son diferentes protocolos. OTR ofrece mayor seguridad de la información, pero se trata de un soporte o herramienta a implementar por los usuarios que, al menos hasta donde yo sé, no está implementado por defecto en las app de mensajería analizadas. Me temo que no porque no daría la misma operativa o usabilidad que tanto gusta al usuario. Ya sabemos, seguridad y comodidad van bastante reñidas. Además, creo que todavía este protocolo no soporta conversaciones en grupos, ni cifra audio/vídeo, así como que funciona realmente bien entre usuarios que utilicen el mismo protocolo (teniendo configurado el plugin OTR antes de poder iniciar su sesión de mensajería instantánea), avisando a quien no lo tenga explicándole cómo lo puede obtener.
      Respecto de tu última pregunta, no tengo ni idea Paulí. No lo he probado. Me he cerrado en banda frente al messenger de facebook, lo reconozco pero también porque mi cuenta en facebook es profesional y tengo muchos contactos con los que no necesariamente deseo mantener conversaciones en “privado” (las comillas con carácter irónico). Recomiendan para mayor seguridad Pidgin + OTR, así como IM+ (OTR) con la que al parecer se puede utilizar para mensajes a través de varias utilizando Skype, Facebook y otras cuentas al mismo tiempo y en la misma ventana, proporcionando un plus en autenticación del interlocutor, de modo que si lo pruebas ya nos contarás!
      Muchas gracias a ti y feliz entrada al viaje por el 2016.

      1. Saludos…. antes de pensar en mi comentario, queria agregar con respecto a los siguientes comentarios…. es cierto que xmpp/pidgin se pueda usar el chat de facebook y google, al leerlo desde ese punto se pensara en seguridad, pero aca el problema es que, aunque sea mediante xmpp, estos dos lo usan en forma centralizada (o cerrada, o entre ellos mismos), algo que no tiene visto bueno por parte de varios (incluyendome) que estamos en las redes descentralizadas, donde podemos conectarnos con tantos usuarios sean posibles desde cualquier punto o servidor de cualquier servicio o empresa, sabiendo que tendremos confianza en nuestras conversaciones, en eso pueda que sea entendible por parte de cada uno, mantener privavidad y discrecion, pero no se adaptan en su totalidad a xmpp/descentralizacion. De ser asi, bien que podria agregar usuarios de facebook a pidgin para tener conversaciones, porque no tengo perfil en facebook y eso limita a algunos que no se animan a probar algo por “miedo a lo desconocido” o porque no hay herramientas o personas que se dediquen en su totalidad a explicar el funcionamiento de tales, o mas directos, ni del mismo facebook vendrian a decirles como usar las herramientas, creo que seria como la frase que usan algunos periodistas “si esa noticia no vende, entonces no la publico”.

  4. Saludos… excelente post…
    Mientras leía iba pensando en varias cosas que han ocurrido, desde el bloqueo en brasil, hasta la aprobacion de signal por parte de snowden, y es cierto nada es |00%, porque todo ese trafico que constantemente esta en movimiento, todo ese metadato tiene que quedar en algun lugar para ser analizado y determinar si los servicios realmente funcionan, de igual manera esa informacion aunque no este en un servidor, estara en el emisor o receptor, directamente la fuente en si.
    Whatsapp, aunque ofrezca ese servicio, tendra esa mancha que le da mala imagen, ser propiedad de facebook, conociendo las politicas de que los datos son propiedad de facebook y optar por venderselo a tercero ya da el no agrado de muchos por ese sistema de mensajeria.
    Gracias al libro rojo del activista de marta peirano, varios conocidos han optado por buscar mas sobre la privacidad en las redes y algunos por usar metodos mas fiables.
    Y hay acontecimientos y eventos en la vida fuera de la red, que algunas veces ocurren dentro de la red, el tipico de link en link, por cierto cursos online de parte de un ministerio de mi pais, eh terminado enterando que ya existia una iniciativa para ley de proteccion de datos personales, donde la misma hace referencia a las existentes en argentina y chile, algo que tal parece que en chile necesitan modificar porque aun el gobierno teniendo en ley no la usa, mientras que aca en Guatemala tiene desde el 2009 de existir pero en pocas palabras ha terminado engabetada y no darle prioridad.
    O en otros gobiernos (francia) que por ciertas situaciones habian decidido dar por mal el asunto de privacidad y cifrado, y termina resultando que por simples mensajitos todo se movia.
    En fin… este tema es largo, cada suceso de años anteriores y los que aparezcan en este nuevo año, daran nuevos giros a lo que se conoce, a tal punto como dice un experto en seguridad, el libro de “Neutralidad en la Red” tendria qeu ser modificado en su totalidad para acomodarse a la actualidad porque en cualquier momento dejaria de tener validez “la neutralidad”.

    1. Muchas gracias por tu comentario “dbillyx” (lo lamento pero no puedo deducir tu nombre). La situación está en constante cambio y eso es positivo. Sé que a nivel regulatorio de esta materia en muchos países todavía es la gran asignatura pendiente, de hecho muchos abogados de derecho digital trabajamos en comisiones de trabajo para conseguir no sólo implantar sistemas regulatorios que se cumplan en otras partes del mundo, sino incluso la regulación de los derechos humanos en Internet. Te invito no obstante a conocer a fondo la normativa europea en la materia que a los países de la unión nos aplica de forma directa y, en cierto modo, aun cuando es más restrictiva que otras legislaciones, y con sus cuestiones positivas y negativas, al menos procuran darnos un frente común que aplicar. No obstante, como diría mi amigo Alejandro Sánchez del Campo, las normas van siempre por detrás de la innovación, pero tendría poco sentido regular lo inexistente, de modo que habrá que aceptar que todo lleve su tiempo y tenga su parte de autoregulación.

      1. @dbillyx de por si es mi nombre de usuario con el que me identifico en muchos lugares en la red, mi verdadero nombre es Di billy Pozuelos, en G+ si le tengo mi nombre https://plus.google.com/u/0/+dibillypozuelos/posts y es reduccion de mi nombre d billy, ahora la x es por ser usuario linux “d-billy-x”….

        De lo que he estado atento es sobre la actual actividad del partido pirata, Julia Reda quien es actualmente parlamentaria europea y que tiene a su cargo el copyright, creo que hasta ahora solo tiene un primer borrador con varios cambios para adaptarlo a como se vive actualmente. Es cierto, hay que estar prestando atención a todas las leyes que se generan en distintos lugares, porque es posible que algunos decidan implementarlas de un país a otro, pero talves solo por ver que fue algo positivo creerán que seria lo mismo en otro lugar. Algo asi como lo ocurrido en Mexico el año pasado con la Ley Fayad, que lo mas seguro que el de la iniciativa sobre esta ley ha de haber leido otras y solo agregado y luego presentado, a tal nivel que criminalizaria a todos incluyendole a el mismo y el resto de politicos, y luego de recibir asesoria y criticas por personas que era de su conocimiento todos lo que esta ley queria proponer fue quitada y de ser posible ya olvidada.
        Aun no he terminado de leer la ley de proteccion de datos de mi pais y compararla con las de argentina y chile, aunque en un inicio solo habla de algunos articulos de la misma constitucion sobre relacion a los datos de personas pero sin mayor prioridad.

        Igual, estamos pendiente de lo que ocurra en el planeta….

  5. Tan sólo quería felicitarte por tu enorme labor. Por favor, ¡continúa así! Gracias a ello conseguirás que seamos más conscientes de nuestra privacidad… ¡Ánimo!

    Un saludo,

    Javier Muñoz

    1. Muchísimas gracias Javier!! Seguiremos trabajando y concienciando, sin duda. No sólo por nuestra intimidad/privacidad sino por el propio diseño de nuestra identidad digital optimizando las ventajas de la innovación tecnológica. Gracias a ti por tu tiempo en hacerme llegar tu ánimo. Un fuerte abrazo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *