En un mundo cada vez más digital, las aplicaciones de mensajería como WhatsApp se han convertido en herramientas esenciales para la comunicación. Ahora, WhatsApp está llevando la interacción a un nuevo nivel con su última actualización: la función de compartición de pantalla.
WhatsApp está probando una nueva función que permitirá a los usuarios compartir el contenido de su pantalla durante una videollamada. Esta característica, actualmente en fase de pruebas en la versión beta de la aplicación para Android, podría ser de gran utilidad en diversas situaciones. Por ejemplo, podría permitir a los usuarios proporcionar asistencia técnica a familiares o amigos de forma remota. Continúa leyendo «WhatsApp introduce la compartición de pantalla en videollamadas»
El período de cuarentena ha propiciado la expansión del uso de aplicaciones y servicios que pueden hacer más llevadero el trabajo, la comunicación y el entretenimiento a distancia.
Junto con adquirir popularidad, servicios de videollamadas como Zoom y Houseparty no han estado exentos de polémicas, ubicándose en el ojo del huracán por cuestionamientos al manejo de la privacidad de sus usuarios.
Fuentes anónimas señalaron a la agencia Reuters que agentes de delitos cibernéticos del FBI y su división de tecnología operativa obstaculizaron la encriptación de los datos de iCloud que ofrece la compañía de Cupertino.
Seis informantes “cercanos al tema”, comentaron que la empresa que hoy tiene a Tim Cook a su cabeza, desestimó el cifrado del contenido almacenado por sus usuarios en su servicio de datos en la nube, ante una petición del FBI. Entre los informantes se encuentran un empleado actual y un exempleado de Apple, más un funcionario actual más tres exfuncionarios del FBI.
Hace casi 2 años hablamos a fondo del funcionamiento de Mega, el servicio de alojamiento de archivos resurrección de Megaupload y un referente en lo que a temas de seguridad de ficheros se refiere. En ese momento compartimos los importantes datos que Kim Dotcom, su millonario creador, destacaba de lo que buscaba con tal servicio y sus futuros acompañantes: Ofrecer todo un manojo de herramientas que protegieran la privacidad de los usuarios en la Internet.
Pues bien, con el problema que hace unas horas ha tenido Twitter y las múltiples revisiones que hemos debido realizar para enterarnos en qué momento volvía a la normalidad, nos estrellamos con varios recientes trinos de Kim Dotcom (@KimDotcom) quien habla del pronto lanzamiento de un servicio de chat y videollamadas que funcionará enteramente dentro de un navegador de Internet y dispondrá hasta de compartición de archivos a “altas velocidades”. Lo más llamativo es que asegura que dispondrá de comunicaciones cifradas:
Mega will soon release a fully encrypted and browser based video call & chat service including high-speed file transfers. Bye bye Skype 🙂
Pero como siempre, tan irreverente, no podía dejar escapar mención a la competencia (Skype) y a su “desaparición” por lo brillante que resultaría su nuevo servicio, en particular, porque el sistema de seguridad de este último se basaría en funcionar estrictamente en servidores que nada tienen que ver con Estados Unidos y mucho menos con la legislación que garantiza a su gobierno el acceder a las comunicaciones de cualquiera -incluso sin ser de tal país-.
No US based online service provider can be trusted with your data. Skype has no choice. They must provide the US Government with backdoors.
En fin, el nombre de la herramienta parece ser MegaChat, lo que garantizaría su relación con la familia Mega, y hasta ahí es todo lo que sabemos. Vale resaltar la ingeniosa promoción que ha podido ocupar Kim Dotcom para mostrarle en funcionamiento, nada más y nada menos que una videoconversación que involucra a Julian Assange y Edward Snowden, baluartes de las privacidad en la red.
You can watch a demo of #MegaChat at this event with Julian Assange & Edward Snowden. Encrypted & crystal clear. https://t.co/enRInWK1HX
Whatsapp, Snapchat, Facebook, Line y hasta Hangouts no son aplicaciones recomendadas para el sector empresarial, las dos primeras porque suelen estar en líos de pérdida de datos y accesos no autorizados, y las restantes porque su popularidad e integración con otros servicios (caso de Hangouts que enlaza hasta los SMS) aumenta las posibilidades en las que atacantes podrían aprovechar vulnerabilidades especialmente por negligencias de los usuarios.
En fin, no hace mucho publicamos una guía de recomendaciones de aplicaciones enfocada a necesidades particulares del público en general, pero hoy revisamos algunas de las mejores y más completas apps de mensajería creadas para empresas que sin importar su tamaño deben tratar con el enorme valor de la información:
Una app enfocada a la privacidad y tan segura que permite realizar rápidamente transacciones con Bitcoin. Dispone de chats grupales, modos de conversación vía enlaces públicos para hacer posible una especie de chats en línea con discusiones anónimas, páginas de perfil, datos de login que no requieren el número de teléfono y hasta una herramienta para enviar correos de forma anónima.
Hablamos hace poco de sus enormes capacidades para el sector empresarial: Conexión con aplicaciones en la nube (Box, Dropbox, Drive, OneDrive, SalesForce), compartición y visualización de documentos, chats grupales enfocados a la ejecución de reuniones, notificaciones inteligentes, posibilidad de silenciar conversaciones por tiempos específicos, identificación de usuarios por compañía, no requerimiento de números de teléfono para funcionar y más opciones avanzadas.
Una profesional opción de pago ofrecida por Microsoft para empresas de cualquier tamaño. Ofrece herramientas de comunicación como llamadas vía voz y video en HD, conectividad con Skype, integración con OneNote, webapp, controles de reunión, telefonía IP empresarial y por supuesto, mensajería instantánea.
En apariencia un clon de Whatsapp -quizá algo más elegante- aunque en la parte técnica sus diferencias son enormes. Entre otras: Software libre, algoritmo de cifrado de comunicaciones único, chats secretos y mensajes que se autodestruyen luego de un tiempo especificado, disponibilidad en decenas de dispositivos, enorme velocidad auspiciada por servidores en diferentes latitudes, compartición de ficheros (música, video, documentos, carpetas comprimidas, etc.), chats grupales con espacio para cientos de personas y hasta compatibilidad con Android Wear.
BlackBerry, a pesar de su decaimiento en cuota de mercado, no deja de ser reconocido en el sector empresarial por su soporte y servicios especializados, en particular, por su app de mensajería BBM que goza de altos protocolos de privacidad y seguridad -con cifrado también-. BBM destaca por sus chats grupales, BBM Voice, la reciente creación de apps para Android e iOS, sus llamativos canales públicos y privados para compartir contenidos con usuarios con comunes intereses y finalmente las múltiples opciones de conexión exclusiva con las que se hace posible añadir contactos (vía PIN, con códigos QR, vía NFC, etc.).
Un «Snapchat» seguro -con el respeto que pueda merecer Snapchat-. Con Wickr se pueden compartir fotos, videos, documentos, archivos de audio y texto controlando un temporizador para su instantánea autodestrucción. Mejor aún, todos los mensajes son eliminados por completo del móvil y sus metadatos (como su fecha o geolocalización) son obviados por el sistema de Wickr quien encriptará por completo los mensajes entre los pares de personas en contacto. Viene también con chats grupales de hasta 10 personas, anonimato y botones para editar contenidos gráficos.
Finalmente otra app con la seguridad y la privacidad como estandartes. Sus funciones: Bloqueo de la app a través de un PIN para que no sea posible utilizarla incluso con el dispositivo en manos ajenas, encriptación de mensajes hasta en chats grupales (incluyendo multimedia, p.e., videos y ubicaciones), códigos QR para agregar contactos, chats anónimos y sincronización de contactos. Un detalle curioso que podría enriquecer su protección es que ha sido desarrollada en Suiza y sus servidores, que no almacenan mensajes, están ubicados en dicho país neutral.
En las últimas horas, el sitio web de TrueCrypt, una de las herramientas de encriptación y cifrado de datos más utilizadas en la actualidad, ha cambiado por completo la apariencia de su sitio web mostrando únicamente un mensaje, en el que se nos insta a dejar de utilizar de inmediato esta herramienta. Según explican en su sitio web, el software ha dejado de ser seguro y si lo utilizamos, estaríamos exponiéndonos a números fallos de seguridad. Por si no fuera poco, desde su misma web nos recomiendan la descarga de BitLocker (propiedad de Microsoft). Junto a esta recomendación podemos ver una completa guía de instrucciones acerca de como instalar este software de cifrado de la compañía creada por Bill Gates.
Por el momento no hay ninguna noticia más ni se sabe con certeza si se trata de un aviso es real o, por el contrario, la web ha sufrido un ataque. La investigadora de seguridad Runa Sadvik comentaba en su cuenta personal de Twitter que la versión de TrueCrypt más reciente disponible actualmente en su sitio web, habría sido compilada el día anterior utilizando una clave DSA de dudosa procedencia. Si esto se confirma, todo apunta a que los chicos de TrueCrypt estarían teniendo problemas reales.
Esta noticia llega de forma totalmente inesperada, y es que TrueCrypt había pasado recientemente con éxito la primera fase de una auditoria de seguridad, por lo que todo esto es aún más desconcertante. Matthew Green, un especialista en criptografía y participante en esta auditoria, ha comentado que a pesar de no tener constancia de ningún cambio en el programa, piensa que el aviso es real y no se trata de ninguna broma pesada.
Diversos usuarios han analizado el código de la más reciente versión del programa y al parecer si que contiene cambios extraños, por lo que una vez más, se recomienda dejar de utilizar la herramienta hasta que los responsables de TrueCrypt emitan algún comunicado.
Desarrollada por MIT (Massachusetts Institute of Technology) nos llega una nueva plataforma orientada a la construcción de aplicaciones web, y que nace con el objetivo de ofrecer determinados servicios de encriptación que se activan directamente en el ordenador del desarrollador, y que así pues permiten que los datos se envíen al servidor de forma segura.
Su nombre es Mylar, nos la presentan en ArsTechnica y es un rediseño de la arquitectura predefinida que permite que las aplicaciones web protejan sus datos confidenciales y eviten ataques. Raluca Popa, co-desarrollador de la plataforma e investigador en MIT, confirma que no tiene ningún sentido confiar en la seguridad de un servidor, y que por ello los datos generados con Mylar se encriptan en nuestro mismo navegador y se desencriptan en el ordenador que los reciba.
El concepto de proteger el envío de datos a servidores no es nada nuevo, pero Mylar nace esperando convertirse en algo que los desarrolladores puedan adoptar a escala global. Aún así, saben que el proceso de convencer a las compañías de tecnología para integrar un esquema de encriptación nuevo puede ser extremadamente difícil.
Por otro lado, otro de los retos con los que se encuentra Mylar es el riesgo de pérdida de datos permanente sólo por el simple hecho de que un usuario pierda su contraseña, algo en lo que se encuentran trabajando actualmente.
Os hablábamos hace poco más de un mes de BlackPhone, un smartphone libre e independiente cuyo desarrollo ha sido centrado en la privacidad del usuario y que utiliza el sistema operativo Android con versión PrivatOS.
Ahora nos presentan también The Privacy Phone, un dispositivo creado por FreedomPop que permite comunicarse y navegar con información encriptada. Leemos sobre él en TC, en FreedomPop lo llaman el «Snowden Phone«, trabaja con encriptación de mensajes y llamadas en 128-bits y hasta podemos comprarlo con Bitcoins.
Además de encriptar las llamadas de voz y los mensajes enviados, utilizará una VPN (virtual private network) para enviar todos los datos de navegación y aplicaciones, y el poseedor del teléfono podrá cambiar su número cuando desee.
Palabras del CEO de FreedomPop, Steven Sesar:
«Dadas las recientes violaciones a la privacidad del consumidor a través de las redes sociales y los teléfonos móviles, la privacidad es cada vez más importante para muchos americanos, y todos tenemos derecho a comunicarnos anónimamente. […] hemos creído que estaba en nuestra mano la oportunidad de crear un servicio de teléfono móvil privado y por un precio asequible».
Entrando en detalle sobre el modelo de teléfono y el precio, éste es un Samsung Galaxy II y nos costará 189 dólares. Se adquiere sin contrato, con tres meses de llamadas y texto ilimitados y 500MB de datos para navegar. Después de esos tres meses, su uso nos costará 10 dólares al mes.
No es muy común que un usuario lo haga, pero en caso de que necesitemos enviar archivos y datos encriptados a menudo, lo óptimo es buscar aguna solución que nos ayude a compartirlos de forma segura. En este caso Securesha.re nos ofrece una solución para encriptar archivos de forma sencilla y compartirlos mediante una URL y, además, con autodestrucción del archivo incluida después de siete días.
El sitio web funciona en pocos pasos: al seleccionar un archivo a compartir podremos subirlo a Securesha.re simplemente haciendo clic en «+ choose your file«, momento en el que Securesha.re encriptará nuestro archivo antes de subirlo a sus propios servidores. Tras finalizar la encriptación, el sitio web nos devolverá una URL que se destruirá al cabo de siete días, con una contraseña incluida que será la que tenga que introducir el destinatario del archivo para poder descargarlo. Podremos, también, elegir si queremos pasar la URL con la contraseña adjunta en ella o, para más seguridad, enviarle al destinatario la URL y la contraseña por separado.
Además de lo que acabamos de comentar, otra ventaja de Securesha.re para los que buscan soluciones fáciles para encriptar y compartir archivos es que no hará falta ningún registro ni cuenta para activar la URL, que, a su vez, será generada de forma aleatoria y con muchos caracteres para que nadie pueda acceder a ella. Podéis usarlo en Chrome, Safari, Firefox y Chrome for Android.
La empresa española Droiders desarrolló Enjoystr (enjoystr.com) para su cliente TAPP Technology Holdings Limited, pensando en la seguridad, una aplicación que hasta ahora solo estaba disponible en Alemania, conocida como una alternativa a Whatsapp que apuesta por proteger la privacidad de todos los mensajes y documentos que se envían usando tecnologías de encriptación de última generación.
Aparece ahora en España para todos los usuarios y empresas, garantizando que lo que allí se publica no saldrá nunca de la aplicación, al mismo tiempo que ofrece otras funcionalidades interesantes, como la posibilidad de borrar un mensaje enviado, tanto del móvil origen como del móvil destino, para que no queden pruebas de su envío (a menos que el destinatario haya capturado la pantalla, claro).
Y es que el con Enjoystr podemos configurar si queremos que los mensajes sean eliminados en función del número de veces que lo haya leído el receptor, del tiempo de envío o de recepción, algo no muy común en las opciones existentes hoy.
Como hemos comentado, la aplicación encripta todas las conversaciones que el usuario tenga abiertas, pero también ofrece un espacio para conversaciones privadas protegido por una contraseña, aumentando así la privacidad de las conversaciones, que no podrán ser monitorizadas nunca.
Está claro que en el mundo post-PRISM tenemos que preocuparnos por ese tema, principalmente cuando tratamos con información de la que depende nuestra reputación personal o profesional. Innovar en puntos relacionados con privacidad y seguridad dejará dentro de poco de ser extra para ser un punto imprescindible en cualquier herramienta.