La competencia por crear la herramienta más segura para mensajería instantánea inició hace varios años y resurgió hace poco cuando WhatsApp anunció que había completado la implementación de su encriptación end-to-end.

En los círculos de investigación en seguridad, este tema se ha traducido en interesantes debates entre WhatsApp y Telegram.

David Ramírez, director México System Engineers de Fortinet, señala que la realidad es que todos estamos de acuerdo en que Signal, WhatsApp y Telegram han destacado como las soluciones de mensajería instantánea más seguras, gracias a la encriptación end-to-end o Perfect Forward Secrecy (PFS).

Aun así, el ejecutivo considera que todavía no existe una herramienta de mensajes instantáneos ideal para las empresas, la realidad es que el hecho de trabajar con dispositivos “no confiables” se vuelve más delicado con los smartphones o los dispositivos que traen los empleados a la compañía en general.

La firma menciona que aunque existen alternativas en la industria de Mobile Device Management (MDM) es muy difícil eliminar el riesgo inherente de usar una plataforma que las empresas no pueden controlar.

Por ello, es importante tener cuidado al compartir datos importantes, como estrategias de negocio o códigos fuente (entre otros) y no conviene hacerlo a través de un teléfono inteligente o tablet.

David Ramírez destaca que antes de compartir información importante a través de plataformas de mensajería instantánea es necesario preguntarse si podría llegar a manos extrañas.

Los pros y los contras

De acuerdo con Fotinet, estos son los puntos positivos y negativos de ambas apps:

WhatsApp

A favor:

  • Buena Encriptación.

  • Nada se almacena en los servidores.

  • PFS.

  • Grupos de Chat Seguros.


En contra:

  • Requiere un teléfono celular.

  • No tiene código abierto, le pertenece a Facebook.

  • Utiliza Curve 25519. Aunque se ha dicho que es segura, es mucho menos investigada que RSA.

  • Los metadatos no están seguros.

  • La encriptación end-to-end solo está disponible en la actualización más reciente.


Telegram

A favor:

  • Código abierto en su mayoría.

  • Aplicación para computadoras de escritorio.


En contra:

  • Encriptación end-to-end y PFS*( sólo disponible en chats privados, no para grupos).

  • Requiere un teléfono celular.

  • El historial es almacenado en servidores (a excepción de los chats privados).

  • Utiliza SHA1 cuando es preferible SHA256.

  • Usa KDF no estandarizado.

  • Los metadatos no están seguros.


Actualidad Laboral / Con información de Mundo Ejecutivo