Los especialistas analizaron la seguridad de los mensajeros más populares como WhatsApp y Telegram, Viber y Facebook Messenger.

Expertos en seguridad descubrieron que 11 de los 13 clientes de mensajería instantánea populares brindan alta seguridad y privacidad de forma predeterminada. Telegram y Facebook Messenger también son confiables, pero solo si el usuario ha habilitado la configuración adecuada.

El equipo de investigación de CyberNews decidió verificar las cualidades declaradas de los servicios de mensajería instantánea modernos. Seleccionaron para el análisis no solo las mejores apps(Signal, Facebook Messenger, Viber, Telegram, WhatsApp), sino también análogos menos populares: Session, Briar, Wickr Me, Wire, Cyber Polvo.

La evaluación tuvo en cuenta el uso de métodos de cifrado y mecanismos de transporte estándar, elementos básicos criptográficos (primitivas), así como la confiabilidad del esquema de intercambio de claves.

Los resultados del estudio de seguridad de los mensajeros

  • solo dos mensajeros de 13 no brindan seguridad por defecto;
  • dichos ajustes deben incluirse manualmente; cuatro aplicaciones seguras utilizan Signal, el estándar de facto para el cifrado de extremo a extremo;
  • P2P como mecanismo de transporte es utilizado solo por dos mensajeros: Briar y Qtox. Dicho método de intercambio permite enviar mensajes al destinatario directamente, sin servidores intermedios;
  • El cliente iMessage que se encuentra en iPhone, iPad, Apple Watch y Mac proporciona cifrado solo en canales HTTPS;
  • cuando se usa el estándar GSM (redes 2G y 3G), los mensajes no están encriptados;
  • tres servicios de mensajería instantánea ofrecen una suscripción paga que mejora la experiencia del usuario;
  • la mayoría de los mensajeros utilizan criptoalgoritmos RSA y AES para el cifrado y la protección de claves. Actualmente se consideran entre los más fiables.

Los indicadores analíticos obtenidos se resumieron en una tabla general:

En conclusión, los investigadores señalaron que ningún mensajero puede garantizar el 100% de seguridad y privacidad. Esto es principalmente software y, como tal, no es inmune a errores que se pueden encontrar y utilizar con tiempo y recursos adecuados. El factor humano tampoco puede descartarse. No todo el mundo protege su teléfono o ordenador de trabajo con una contraseña e instala las actualizaciones a medida que se publican.