Tag Signal

Cómo configurar la privacidad y seguridad en Signal.

by morfil Noticias

Signal es tal vez la aplicación de mensajería que más privacidad ofrece a sus usuarios, pero un factor que frena su crecimiento posiblemente sea la baja cantidad de usuarios en comparación con WhatsApp o Telegram.

Durante mayo de 2021, y luego de que WhatsApp anunciara una renovación en su política de privacidad y términos de uso, otras aplicaciones de mensajería instantánea comenzaron a ganar popularidad. Entre las más descargadas después de WhatsApp encontramos a Telegram y Signal.

Ya te contamos en un post anterior las opciones que ofrece Telegram para configurar la privacidad y seguridad de los usuarios y también sobre las diferencias entre WhatsApp, Telegram y Signal. En esta ocasión, profundizaremos en Signal, la aplicación menos conocida (y más anónima) de las mencionadas.

Principales características de Signal

Signal, antes llamada TextSecure, es una aplicación de mensajería de texto y voz que desde sus inicios estuvo caracterizada por la privacidad y seguridad. Es de código abierto, es decir, su código es accesible y auditable por cualquier usuario y, además, es mantenida por una organización sin fines de lucro que opera en base a donaciones.

En cuanto a la recopilación de datos, Signal solamente requiere del número de teléfono móvil del usuario. Si bien cuenta con funcionalidades como la sincronización de los contactos o la posibilidad de contar con una foto de perfil, obtiene los datos utilizando algoritmos que utilizan cifrado y no requieren de un almacenamiento extra en los servidores de la aplicación.

Además, todas las comunicaciones realizadas en la aplicación están cifradas por defecto y de manera obligatoria. De hecho, la organización detrás de Signal creó su propio protocolo de cifrado para ello, que combina complejos algoritmos criptográficos para asegurar que sea imposible quebrantarlo.

Finalmente, la aplicación solicita permisos similares a WhatsApp y Telegram. Sin embargo, estos corresponden a funcionalidades adicionales (como importar contactos, enviar fotografías o enviar y recibir mensajes de texto mediante Signal), y se pueden desactivar sin afectar al funcionamiento esencial de la aplicación.

­­­­­­­­­­­Configuraciones de privacidad en Signal

Como en la mayoría de las aplicaciones de mensajería, encontramos las configuraciones relacionadas a la seguridad y privacidad en el menú Ajustes. En Signal, podemos encontrarlos presionando los tres puntos en la esquina superior derecha.

Además de configuraciones de perfil, ver dispositivos en donde hayamos iniciado sesión y demás ajustes de apariencia y almacenamiento, encontramos las opciones de privacidad bajo la categoría Privacidad.

Dentro de esta opción podemos encontrar la lista de usuarios bloqueados, así como opciones aplicadas a las conversaciones, que van desde la posibilidad de inhabilitar las notificaciones de lectura o tecleo, hasta seleccionar un tiempo de desaparición de los mensajes. Este último funciona como la autodestrucción de mensajes en Telegram, pero configurado para cualquier chat que iniciemos. Es decir, después de que el mensaje sea visto, se eliminará de los dispositivos del emisor y receptor en el tiempo que seleccionemos. Esta configuración también puede ser aplicada dentro de un chat en específico, en los ajustes dentro del mismo.

Además, se listan opciones de seguridad, como el forzar el bloqueo del dispositivo luego de un tiempo configurable, que puede no coincidir con el tiempo de bloqueo que tiene nuestro teléfono para cualquier ocasión.

Otra de las características interesantes que presenta Signal es la posibilidad de bloquear las capturas de pantalla, tanto por aplicaciones externas como por el mismo uso de capturas de pantalla tradicionales estando dentro de la aplicación. Sin embargo, es importante notar que existen formas, un tanto más complicadas, de obtener esta información. Por ejemplo, fotografiar la pantalla con otros dispositivos.

Finalmente, la opción de Teclado en modo incógnito le posibilita a Signal solicitarle a nuestro teclado que desactive el aprendizaje automático de palabras o frases, aunque esto no es garantía de que nuestros mensajes sean analizados por nuestro teclado.

También tenemos disponibles las opciones más avanzadas, para quienes quieran asegurar un poco más la aplicación.

En primer lugar, la opción de eliminar nuestro número de los servidores de Signal desactivando las llamadas y mensajes que utilicen los servicios de esta. Si desactivamos la opción solo podremos enviar y recibir mensajes de texto a través de la aplicación. Además, podemos obligar a pasar todas las llamadas que realicemos y recibamos a través de un servidor de Signal, evitando exponer nuestra dirección IP.

Finalmente, encontramos la opción del remitente confidencial. Según explican los propios desarrolladores en su blog, esto añade una capa extra de seguridad: No solo se cifra el contenido de los mensajes que enviemos, sino también quien los envía. Para esto, además de sus algoritmos de cifrado, utilizan verificaciones de un solo uso contra sus servidores para evitar casos de spoofing.

Conclusión

Signal se presenta como una alternativa versátil con configuraciones extra en lo que respecta a seguridad que sus contrapartes como Telegram y WhatsApp. El cifrado por defecto, la autodestrucción para todo chat y la opción de remitente confidencial son algunas de las opciones que aumentan nuestra privacidad dentro de Signal. Sin embargo, la abismal diferencia en cuanto a cantidad de usuarios hace que se dificulte utilizarla para contactarnos con nuestros conocidos.

Como toda aplicación, es importante tener en cuenta nuestras necesidades y expectativas de privacidad, y compararlas con las políticas de privacidad y términos y condiciones de Signal para asegurarnos que la aplicación sea adecuada para nuestro uso.

Fuente: https://www.welivesecurity.com/

WhatsApp, Signal y Telegram: en qué se diferencian y cuál ofrece más privacidad

by morfil Noticias

Mientras Signal y Telegram registran cifras récord de usuarios nuevos, WhatsApp se encuentra en el centro de la crítica por el cambio de sus términos de uso y privacidad.

La aplicación de mensajería anunció la semana pasada que compartirá diferentes datos de sus usuarios con su empresa matriz Facebook, y que esta podrá hacer lo propio con sus plataformas Instagram y Messenger.

En medio de los cuestionamientos, WhatsApp dio marcha atrás y retrasó hasta el 15 de mayo la implementación de las nuevas condiciones de uso, asegurando que fueron malinterpretadas.

«Queremos aclarar que la actualización de la política no afecta de ninguna manera la privacidad de los mensajes que los usuarios comparten con sus amigos y familiares», señaló la plataforma en un comunicado emitido el lunes.

Añadió que algunos de los cuestionamientos realizados son «rumores».

Pese a esos argumentos, el largo debate respecto a qué servicio de mensajería instantánea es más seguro, se reavivó desde el cambio en WhatsApp.

Y aunque pueden parecer similares a simple vista, las tres aplicaciones tienen algunas diferencias importantes que analizamos acá.

Los datos recopilados

Lo primero que hay que saber es que, entre las tres plataformas de mensajería de las que más se habla en los últimos días, existen niveles distintos de datos que son recopilados.

Y es un asunto central porque esa es la información que WhatsApp puede compartir con Facebook y las otras aplicaciones que esa compañía posee.

«WhatsApp posee muchos metadatos, que es la información que se obtiene de cualquier mensaje que enviamos, como la marca del teléfono, la hora del mensaje, tu ubicación y otros. Con ello puede saber mucho de sus usuarios», explica Cristian León, responsable del programa de innovación de la organización civil Asuntos del Sur, con sede en Argentina.

El experto en derechos digitales le indica a BBC Mundo que esta aplicación de mensajería, que es la más popular en el mundo, tiene un código de programación cerrado y por ello tiene poca transparencia sobre lo que recopila.

En la página web de WhatsApp están detallados los datos que obtiene y la información que una persona le brinda al aceptar sus términos de uso. Además del nombre, número de teléfono y contactos, están detalles del uso de la plataforma (tiempo o rendimiento, por ejemplo), transacciones desde la aplicación, marca y modelo del dispositivo o tipo de conexión, entre otros.

Telegram y Signal, explica León, recopilan mucho menos datos.

La primera requiere de sus usuarios el número de teléfono, el nombre y la lista de contactos.

Por su parte Signal se limita a pedir el número de teléfono y añadir el nombre es opcional.

Las dos tienen códigos de programación abiertos, por lo que es posible escudriñar cuáles datos son obtenidos y qué se hace con ellos.

La gran preocupación: los mensajes

Desde que comenzó la expansión de las aplicaciones de mensajería móvil en todo el mundo, la gran pregunta fue y es por la seguridad de los mensajes que son intercambiados.

 

El cifrado de extremo a extremo es una especie de candado por el que solo el emisor y receptor del mensaje pueden acceder a él.

 

Las plataformas fueron evolucionando al respecto y desde hace unos años que Signal y WhatsApp establecieron el cifrado de extremo a extremo como función predeterminada para todas las conversaciones de sus usuarios.

Se trata de una especie de candado que solo el emisor y el receptor del mensaje pueden abrir.

En teoría, ni siquiera las aplicaciones en las que se realizó el intercambio pueden acceder a los contenidos de las charlas.

«Ni WhatsApp ni Facebook pueden leer tus mensajes ni escuchar las llamadas que haces con tus amigos, familiares o compañeros en WhatsApp. Todo lo que compartan quedará entre ustedes», aseguró la plataforma en su comunicado del lunes.

Telegram parece tener una desventaja en este aspecto dado que el cifrado de extremo a extremo solo se activa cuando se usa el modo «chat secreto», pero las conversaciones regulares no cuentan con esa función.

Las tres ofrecen también una modalidad cada vez más utilizada conocida como «mensajes temporales» en la que texto, fotografías, ubicaciones o documentos compartidos en una conversación se autodestruyen después de un cierto tiempo.

La diferencia es que en WhatsApp los mensajes desaparecen en los siguientes siete días, mientras que en Signal y Telegram se puede configurar el tiempo para que no quede rastro de las interacciones a los pocos segundos.

Otra diferencia es que la aplicación que es propiedad de Facebook no posee la opción de bloqueo de capturas de pantalla para las conversaciones, mientras que sus competidoras sí la incluyen.

Los usos

Si bien es lógico que la mayoría se limita a usar estas aplicaciones para mantener contacto con sus conocidos, diferentes polémicas se han producido en los últimos años.

Por ejemplo, se descubrió que Telegram era utilizado como medio de difusión de propaganda de Estado Islámico.

 

Se descubrió que Telegram es usado por grupos de derecha en diferentes partes del mundo para difundir su propaganda.

El grupo extremista captaba reclutas desde allí y aprovechaba los chats grupales encriptados para mantener comunicaciones y difundir videos de sus acciones.

Y desde el año pasado se conoce que es una de las plataformas que los grupos de derecha estadounidenses utilizan para divulgar sus mensajes, aunque la mayoría de ellas usan otras aplicaciones que permiten interacciones anónimas para convocar a sus actividades o divulgar teorías de conspiración.

WhatsApp también tuvo problemas y en 2019 decidió eliminar cientos de miles de cuentas sospechosas de usar su servicio para difundir pornografía infantil.

La compañía mantiene una política de tolerancia cero a la explotación sexual de menores.

La aplicación, según diferentes análisis, fue señalada de ser, junto a Facebook, uno de los mayores canales de difusión de noticias falsas en tiempos electorales en países como Bolivia, Colombia o Estados Unidos.

Signal, que tiene menos usuarios que las dos anteriores, por ahora no fue señalada de ser usado como un canal para captar reclutas o difundir información mentirosa.

Sin embargo, sí se vio en medio de algunas controversias políticas como cuando se denunció que era la aplicación que el expresidente del gobierno regional de Cataluña Carles Puigdemont usaba para comunicarse con uno de sus aliados durante su intento de declarar la independencia de esa región.

Fuente: www.bbc.com

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Las polémicas nuevas condiciones de WhatsApp que obligan a sus usuarios a compartir datos con Facebook

by morfil Noticias

WhatsApp está obligando a sus usuarios que «residen fuera de la región europea» a que acepten que la aplicación comparta sus datos con Facebook -propietaria de la aplicación de mensajería- si quieren seguir usando el servicio.

La compañía advierte a los usuarios en un aviso que «deben aceptar estas actualizaciones (de las condiciones de uso) para continuar usando WhatsApp» o eliminar sus cuentas.

«La política de privacidad y las actualizaciones de las condiciones son comunes en la industria y estamos avisando a los usuarios con una amplia anticipación para que revisen los cambios, que entrarán en vigor el 8 de febrero», dijo un portavoz de Facebook a la agencia de noticias AFP.

«Todos los usuarios deben aceptar las nuevas condiciones de servicio si quieren seguir usando WhatsApp», agregó el vocero.

Los usuarios de la Unión Europea y Reino Unido, si bien deberán aceptar las nuevas condiciones, no verán aplicarse los cambios en sus cuentas, dijo Facebook.

La medida ha desatado numerosas críticas sobre la política de manejo de los datos de los usuarios.

Algunos activistas de la privacidad en internet cuestionaron la política de «aceptar nuestra recolección de datos o irse » de Facebook, y sugirieron a los usuarios que se cambiaran a aplicaciones como Signal y Telegram.

 

¿Qué datos se compartirán?

Facebook le dijo a AFP que las nuevas condiciones «permitirán compartir información adicional entre WhatsApp y Facebook y otras aplicaciones como Instagram y Messenger, como contactos y datos del perfil, pero no el contenido de los mensajes, que permanecen encriptados».

En una publicación de preguntas frecuentes, WhatsApp dice que comparte una amplia gama de información de sus usuarios con otras empresas de Facebook, que incluyen:

  • Número de teléfono y otra información proporcionada en el registro (como el nombre)
  • Información sobre el teléfono, incluida la marca, el modelo y la empresa de telefonía móvil
  • Dirección IP, que indica la ubicación de la conexión a internet
  • Cualquier pago y transacción financiera realizada a través de WhatsApp

Pero también informaron que puede compartir cualquier dato cubierto por su política de privacidad, que podría incluir contactos, actualizaciones de estado, cuándo las personas usan WhatsApp y por cuánto tiempo, y números de identificación únicos para los teléfonos de los usuarios.

Facebook no respondió a una solicitud de la BBC de aclaración sobre por qué ha realizado estos cambios repentinos.

Arthur Messaud, abogado de La Quadrature du net, asociación francesa que defiende a los usuarios de internet, dijo que «si la única forma de rechazar (la modificación) es dejar de usar WhatsApp, entonces el consentimiento es forzado ya que el uso de datos personales es ilegal».

Las descargas de Telegram se dispararon ante el anuncio de WhatsApp.

Ante los cambios de WhatsApp, las descargas de la aplicación Signal se dispararon este jueves después de que la respaldaran personalidades como el fundador de Tesla, Elon Musk, y Jack Dorsey, cofundador de Twitter.

La compañía de análisis de datos Sensor Tower reportó que más de 100.000 usuarios instalaron Signal, mientras que Telegram registró casi 2,2 millones de descargas, según Reuters.

Las descargas de WhatsApp cayeron un 11% en los primeros siete días de 2021 en comparación con la semana anterior, de acuerdo a Sensor Tower.

Excepción europea

Esta actualización de los términos y condiciones de WhatsApp no afectará a los usuarios europeos, según un comunicado que Facebook difundió este jueves, en el que dice que no habría cambios en la «región europea», que cubre la UE, el Espacio Económico Europeo y Reino Unido.

«Para evitar cualquier duda, sigue siendo cierto que WhatsApp no ​​comparte los datos de sus usuarios de la región europea con Facebook con el propósito de que Facebook use estos datos para mejorar sus productos o anuncios», dijo un portavoz de la empresa.

Sin embargo, la nueva versión de la política de privacidad para usuarios europeos dice explícitamente que los datos pueden compartirse con otras empresas de Facebook para mostrar publicidad y ofertas personalizadas, hacer sugerencias de contenido y «ayudar» a completar compras, entre otros fines.

Facebook dice que no usa la información de WhatsApp para ese tipo de propósitos en Europa, debido a las negociaciones con los organismos europeos de protección de datos.

Algunos consideran que esta excepción es un éxito y un resultado de las estrictas regulaciones de privacidad en Europa introducidas en los últimos años.

El eurodiputado holandés Paul Tang tuiteó: «Facebook se concede a sí mismo acceso a todos nuestros datos de WhatsApp a menos que… vivas en la UE».

«Por eso es importante la protección de datos».

Fuente: www.bbc.com

La Unión Europea apuesta por Signal para mejorar la confidencialidad de las comunicaciones

by morfil Noticias

La Comisión Europea ha tomado la decisión de recomendar la utilización de Signal para asegurar la confidencialidad de las comunicaciones entre sus miembros.

Las razones por las que las Comisión Europea ha tomado la decisión de usar Signal derivan en buena medida por la transparencia que ofrece dicho servicio de mensajería frente a alternativas como WhatsApp y Telegram. El primero, aunque su protocolo se basa en el de Signal, es software privativo, mientras que el segundo, según el medio Politico, “se enfrenta a preocupaciones similares por la falta de transparencia sobre cómo funciona su cifrado”, ya que su servidor es privativo.

Signal es un servicio de mensajería con cifrado de extremo a extremo software libre tanto a nivel del cliente como del servidor. El hecho de haberse centrado fuertemente en la privacidad y su alto nivel de transparencia le ha granjeado muchos adeptos, sobre todo entre activistas políticos y periodistas que trabajan en países donde los derechos fundamentales son reprimidos. Su desarrollo es responsabilidad de Signal Foundation, una fundación sin ánimo de lucro que arrancó fuerte gracias a los 50 millones de dólares donados por Brian Acton, cofundador de WhatApp y todo un exponente de directivo de gran empresa arrepentido que desde hace tiempo defiende la privacidad.

Volviendo a las razones de la apuesta por Signal por parte de la Comisión Europea, el origen también podría estar en que el sistema empleado por la Unión Europea no estaría dando los resultados deseados: “En diciembre de 2018, la firma de investigación de seguridad cibernética Area 1 Security dijo que descubrió que miles de cables diplomáticos se descargaron del sistema COREU (o cortesía) de la UE, que utilizan los gobiernos nacionales y las instituciones de la UE para intercambiar información diaria sobre política exterior”, explica Politico.

En otro incidente descubierto en junio del pasado año, “la delegación de la UE en Moscú había sufrido lo que parecía ser una violación de seguridad cibernética en 2017, con dos computadoras presuntamente hackeadas para robar información diplomática. La Comisión dijo que estaba investigando el tema e informó a sus principales diplomáticos.”

La Unión Europea se encuentra ahora en proceso de crear un nuevo borrador sobre el que se plasmará su nueva estrategia de ciberseguridad, mediante el cual se podría proponer la creación de una unidad conjunta de ciberseguridad para apoyar a los países y organizaciones de la Unión Europea en caso de recibir estos un ciberataque. Además, los funcionarios de la Comisión Europea ya están obligados a cifrar los correos electrónicos con información confidencial no clasificada, existiendo normas de seguridad todavía más estrictas para la información clasificada.

En resumidas cuentas, parece que la Unión Europea necesita renovar sus protocolos y sistemas de ciberseguridad para proteger sus datos. Por otro lado, y a pesar de que el servidor y el cliente son software libre, Signal funciona de forma centralizada, por lo que a la Unión Europea posiblemente le hubiera convenido más apostar por Matrix, que ofrece la posibilidad de tener una infraestructura de comunicación descentrazliada.

Fuente: www.muylinux.com


Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /home1/uiolibre/public_html/wp-content/plugins/simple-lightbox/includes/class.utilities.php on line 545