¿Qui em llegeix els missatges?
Els experts alerten de formes noves de captar dades però insten a no caure en la paranoia
La missatgeria mòbil torna a estar en el punt de mira de la seguretat informàtica
¿Qui em llegeix els missatges?_MEDIA_1 /
Els programes de missatgeria mòbil ja són més utilitzats que els de correu electrònic, però no per això l'usuari té la impressió que els seus missatges estan més protegits que amb l'e-mail, un protocol que els experts coincideixen a definir com insegur des del dia que es va dissenyar. Un estudi recent qüestiona les mesures de seguretat de les plataformes més populars i prevé els usuaris de la vulnerabilitat dels seus sistemes de comunicacions. Encara que els experts animen a prendre mesures de seguretat bàsica, també alerten que no s'ha de caure en l'e-paranoia i animen els usuaris a preguntar-se quines dades estan divulgant si algú els espia.
Les revelacions d'Edward Snowden sobre les portes del darrere de l'espionatge nord-americà (Agència de Seguretat Nacional, NSA) en les grans empreses de tecnologia per controlar els usuaris després dels atemptats de l'11-S, els atacs informàtics que posen contrasenyes al descobert i els cada vegada més nombrosos casos de phishing o suplantació d'identitat han propiciat els temors dels usuaris però també la recerca de solucions i l'alerta sobre la protecció.
Anàlisi de 39 programes
Un estudi de l'Electronic Frontier Foundation (EFF), la principal organització defensora dels ciberdrets al món, va analitzar recentment 39 programes de missatgeria instantània -entre ells, Whatsapp, Skype, Blackberry Messenger, Snapchat, Facetime, Telegram i iMessage- i va arribar a la conclusió que tots encripten la informació quan viatja per la xarxa, però que malgrat això la major part de la informació no tan sols pot ser llegida pel proveïdor del servei, perquè no han estat dissenyats pensant que han de ser segurs, sinó que a més permeten accedir a arxius anteriors i no comproven la identitat dels contactes. És a dir, que són segurs però per la vora i poc més.
«Potser et passes de paranoic, però hi ha gent que va massa tranquil·la pel món. Saber com funciona la tecnologia ajuda a prendre decisions», afirma Jordi Iparraguirre, vicedegà del Col·legi d'Enginyers en Informàtica de Catalunya i impulsor de les cryptoparties, tallers per difondre la seguretat personal a internet, cada vegada més populars. Aquí s'analitza com protegir la informació i quins programes utilitzar per evitar els possibles intrusos.
Nivells de seguretat
El primer nivell de seguretat està en l'aplicació mateixa i la protecció a què sotmet la informació que transmet. «Una aplicació com Whatsapp, que és propietat de Facebook, copia tots els contactes del teu mòbil a un servidor que està als Estats Units. Si entre ells hi ha gent important, les seves dades i les seves converses estan a disposició de la NSA. A més, aquestes dades es creuen i s'estableixen xarxes de relació, de manera que un usuari es pot convertir en sospitós sense ser-ho», explica Manel Medina, catedràtic i director de l'esCERT-UPC, el centre d'alerta d'emergències informàtiques. «Per això, la Unió Europea intenta fomentar que s'utilitzin programes europeus que estan subjectes a les nostres lleis, més rigoroses amb la privacitat».
Dos hackers blancs espanyols, no obstant, van descobrir aquest estiu que Whatsapp fa servir la mateixa contrasenya d'encriptació entre el nostre mòbil i els servidors i en sentit contrari. «Això permetria llegir els missatges si algú estigués connectat a la mateixa wi-fi que un usuari», explica David Agudo, analista de seguretat a Onbranding.
«Quan va començar, Whatsapp tenia problemes de seguretat molt greus perquè la comunicació no anava encriptada. Ara sí que ho està i no és fàcil accedir-hi. És veritat que té al darrere una empresa nord-americana, i Telegram una de russa, i Line una de xinesa… No sé, decideix a quin Govern et vols mostrar», ironitza Ramón González Gallego, capità del Grup de Delictes Telemàtics de la Guàrdia Civil, que acaba de detenir un sospitós d'estafar a través de la xarxa Tor, considerada la internet oculta i teòricament la més segura per als delinqüents.
Notícies relacionadesUn altre nivell de seguretat depèn de la xarxa de comunicacions que s'utilitzi. Per González Gallego, una xarxa wi-fi amb contrasenya complexa i llarga (tipus WPA) és segura. «Una que utilitzi el protocol WEP es rebenta en cinc segons. A una xarxa mòbil 3G d'una operadora és bastant més difícil accedir-hi», assenyala. «Una wi-fi oberta pot ser falsa. Algú posa un punt d'accés i capta tot el trànsit que passi pels ordinadors o mòbils en aquell moment», explica Medina.
Skype, ara propietat de Microsoft, és una de les que surten més malparades en l'estudi, perquè només passa la prova de l'encriptació en trànsit. «Ha passat de ser punt a punt a dependre d'un servidor central», explica Iparaguirre. I Blackberry Messenger, icona de seguretat fa uns anys, està al mateix nivell.
- ESPORTS ¿Quants diners s'emportaria el Barça per guanyar la Lliga?
- Investigació ¿Quantes hores has de dormir si vius a Catalunya? La Universitat de Columbia ho revela
- En dos anys Catalunya vol incorporar 200.000 migrants al mercat laboral amb el nou reglament d’estrangeria
- Detectades obres il·legals en una reforma de Consell de Cent
- Tancada des del 2018 Barcelona estudiarà la viabilitat de reobrir la ‘platja de l’Eixample’ el 2026
- Novetats en el format RTVE pren mesures amb 'La familia de la tele': separa Aitor Albizua i Inés Hernand de María Patiño i elimina el cor d'un dels seus blocs
- Pederàstia a l'Església La família d'un exalumne de Jesuïtes Casp ja mort denuncia després de veure 'La Fugida' que va patir abusos de Francesc Peris
- Unió Europea Barcelona i una quinzena de capitals europees demanen a la UE un fons per a vivenda de 300.000 milions d’euros a l’any
- Editorial Una investigació lenta
- La relliscada El condó per terra