¿Son realmente seguras aquellas aplicaciones que prometen que las comunicaciones entre usuarios están cifradas de extremo a extremo? Pues parece ser que no del todo. Hoy hemos conocidos varios informes pertenecientes a investigadores de seguridad que ponen en entredicho la implementación del cifrado de extremo a extremo de la aplicación Confide, la cual promete desde su web que ofrece cifrado de grado militar.
En estos informes exponen que Confide no es realmente una aplicación segura debido a las múltiples vulnerabilidades que posee por dicha implementación del cifrado que podría posibilitar desde la suplantación de identidad de los usuarios mediante el secuestro de sus cuentas hasta la alteración del contenido de los mensajes o archivos en tránsito sin descifrarlo primero, pasando por la posibilidad de conocer los detalles de contactos de todos o de usuarios específicos de Confide, entre otros.
Hay que señalar que Confide se ha ido dando a conocer en los últimos tiempos en determinados ámbitos, llegando a ser el favorito de la Casa Blanca. En este sentido, informaciones recientes señalan que funcionarios públicos podrían estar usando Confide con el objetivo de obtener información confidencial directamente desde la Casa Blanca.
Para quienes deseen profundizar en los datos, aquí está el informe de investigadores de Quarkslab y el de IOActive. Da la casualidad de que estos informes se están dando a conocer el día después de que Wikileaks comenzase a desvelar la mayor fuga de operaciones internas que estaba llevando a cabo la CIA y que dividirá en diferentes partes.
Con ello, a partir de ahora, nos lo deberemos de pensar dos veces antes de creernos que un servicio de comunicaciones pueda proporcionarnos comunicaciones seguras y a salvo de intromisiones de terceros, ya que luego pueden venir investigadores de seguridad realizando auditorias y dejarlos en evidencia, como ha sido este el caso.