What to Look for in a Secure Privacy Focused Messaging App
Summary
TLDREn este video se discuten las aplicaciones de mensajería segura, esenciales para enviar mensajes, imágenes, videos, enlaces web y otros tipos de medios de comunicación de forma privada. Se destaca la importancia de la encriptación, especialmente el cifrado de extremo a extremo y la seguridad hacia delante, para proteger las conversaciones de la interceptación. Se cuestiona la confianza en las aplicaciones propietarias y se aboga por el uso de software de código abierto para garantizar la transparencia y la privacidad. Además, se explora cómo las aplicaciones se financian y se destaca la descentralización como un factor clave para la seguridad. Se recomienda Signal como la aplicación de mensajería más segura para la mayoría, debido a su código abierto, encriptación de extremo a extremo y su resistencia a las demandas gubernamentales. También se menciona Breyer como una opción anónima para aquellos que requieren privacidad adicional, sugiriendo su descarga a través de f-droid y la utilización de la red Tor.
Takeaways
- 🔒 **Aplicaciones de mensajería segura**: Se utilizan para enviar mensajes, imágenes, videos, enlaces web y otros tipos de medios de comunicación de forma segura mediante canales cifrados.
- 📱 **Origen de las aplicaciones**: No todas las aplicaciones de mensajería son iguales; algunas son creadas por empresas conocidas por recolectar datos, lo que puede ser una trampa.
- 🤔 **Criterios de evaluación**: Antes de descargar e instalar una aplicación, se deben considerar si es de código abierto, cómo obtiene sus ingresos, si utiliza cifrado de extremo a extremo con seguridad futura, si la plataforma es descentralizada y si se puede registrar de forma anónima.
- 📜 **Código abierto**: Es necesario para verificar las acciones de la aplicación y para asegurar que se esté utilizando cifrado adecuado.
- 🔗 **Cifrado de extremo a extremo**: Garantiza que el contenido del mensaje solo se cifre y descifre en los dispositivos de los remitente y receptor, no en los servidores intermediarios.
- 🔑 **Seguridad futura**: El cifrado con seguridad futura utiliza una clave diferente para cada mensaje, lo que limita el impacto si una clave es comprometida.
- 💰 **Modelos de ingresos**: Las aplicaciones gratuitas pueden monetizarse a través de donaciones, versiones premium, soporte pago o negocios relacionados sin comprometer la privacidad del usuario.
- 🌐 **Descentralización**: Una aplicación descentralizada no depende de un sistema operativo específico, no requiere servidores centralizados y permite la comunicación entre diferentes programas o aplicaciones.
- 📲 **Aplicación recomendada**: Signal es considerada una de las aplicaciones de mensajería más seguras, ya que es de código abierto, ofrece cifrado de extremo a extremo, tiene fuentes legítimas de financiación y no entrega registros sensibles a los gobiernos de los cinco ojos.
- 📵 **Privacidad en la inscripción**: Si se busca una aplicación de mensajería anónima, se recomienda Breyer, que también es de código abierto y puede descargarse de manera anónima a través de F-Droid y la red Tor.
- 🛡️ **Prácticas de privacidad**: Es importante mantener la privacidad en la práctica, como evitar usar la aplicación para navegación en línea de alta intensidad, como las redes sociales.
Q & A
¿Qué significa que una aplicación de mensajería sea segura?
-Una aplicación de mensajería segura implica que la comunicación se realiza a través de un canal cifrado para evitar que terceros espíen la conversación.
¿Por qué es importante que una aplicación de mensajería sea de código abierto?
-Es importante porque si una aplicación es de código cerrado, es difícil saber qué hace realmente la aplicación, ya que el código fuente no está disponible para su inspección.
¿Qué es la encriptación de extremo a extremo y por qué es necesaria?
-La encriptación de extremo a extremo significa que el contenido del mensaje se descifra solo en el dispositivo del destinatario, lo que impide que el servidor de mensajería vea el contenido de los mensajes.
¿Qué es la privacidad avanzada y por qué es importante en las aplicaciones de mensajería?
-La privacidad avanzada, como la seguridad hacia delante, utiliza una clave de encriptación diferente para cada mensaje, lo que impide que un pirata informático descifre toda una conversación si obtiene una clave.
¿Cómo afecta la ubicación geográfica de una empresa y su infraestructura a la seguridad de la comunicación en sus aplicaciones?
-Si una empresa está bajo la jurisdicción de los cinco ojos (Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos), es probable que sus comunicaciones seguras sean cuestionadas por estos gobiernos, lo que podría resultar en ordenes judiciales, coerción o incluso encarcelación.
¿Por qué es importante que una aplicación de mensajería tenga un mecanismo de autodestrucción para los mensajes?
-Un mecanismo de autodestrucción asegura que los mensajes se eliminen después de un tiempo determinado, lo que reduce la posibilidad de que sean interceptados y leídos por un tercero, incluso si se roba el dispositivo del contacto.
¿Cómo afecta el modelo de negocio de una aplicación de mensajería su privacidad y seguridad?
-El modelo de negocio es crucial, ya que si una aplicación es 'gratis', el usuario final puede convertirse en el producto. Es importante mirar cómo la empresa gana dinero para asegurar que respete la privacidad del usuario.
¿Qué es la descentralización y por qué es importante en las aplicaciones de mensajería seguras?
-La descentralización significa que la aplicación no depende de un sistema propietario o de servidores específicos, lo que hace que sea más difícil comprometer la aplicación o la red en su conjunto.
¿Por qué Signal es considerada una aplicación de mensajería segura para la mayoría de las personas?
-Signal es open source, proporciona encriptación de extremo a extremo, tiene fuentes legítimas de financiamiento y no ha entregado registros sensibles a los gobiernos de los cinco ojos. Además, es fácil de usar para personas no técnicas.
¿Qué aplicación de mensajería segura se recomienda para aquellos que necesitan anonimato y cómo se debe descargar?
-Para quienes necesitan anonimato, se recomienda Breyer, la cual debe descargarse a través de F-Droid y la red Tor para garantizar la descarga de manera anónima.
¿Cómo se puede proteger aún más la privacidad al usar aplicaciones de mensajería seguras?
-Se puede proteger la privacidad practicando la contención de datos, evitando el uso del mismo dispositivo para actividades sensibles y navegación en línea.
¿Cómo es la importancia de revisar más allá de la descripción de ventas y las reseñas antes de descargar una aplicación de mensajería?
-Es crucial revisar más allá de la descripción y las reseñas porque no todas las reseñas son legítimas y las descripciones de ventas pueden no revelar las prácticas de privacidad de la aplicación. Es importante evaluar los criterios de seguridad antes de proporcionar datos personales.
Outlines
🔒 Seguridad en las aplicaciones de mensajería
Este párrafo aborda la importancia de las aplicaciones de mensajería seguras que permiten enviar mensajes, imágenes, videos, enlaces web y otros tipos de medios a través de un canal cifrado para proteger la privacidad de las conversaciones. Se destaca la necesidad de evaluar estas aplicaciones según ciertos criterios antes de utilizarlas, como si son de código abierto, cómo obtienen sus ingresos, si utilizan cifrado de extremo a extremo con seguridad futura, si la plataforma es descentralizada y si se puede registrar de manera anónima. Además, se discute la importancia de que las aplicaciones de mensajería utilicen cifrado de extremo a extremo y la relevancia de la jurisdicción legal de la empresa y su infraestructura.
🗝️ Consideraciones adicionales para la seguridad de las aplicaciones de mensajería
Este párrafo profundiza en los aspectos a tener en cuenta al elegir una aplicación de mensajería segura. Se menciona la importancia de que la aplicación no registre datos útiles para evitar que los gobiernos puedan obtener información no deseada. También se destaca la utilidad del cifrado con seguridad futura, que cambia la clave de cifrado para cada mensaje, limitando la exposición en caso de que una clave sea comprometida. Se sugiere la implementación de un mecanismo de autodestrucción para los mensajes y se cuestiona cómo las aplicaciones obtienen sus ingresos, señalando que existen modelos de negocio que respetan la libertad del usuario y son gratuitas tanto en costo como en libertad. Finalmente, se aborda la descentralización de las aplicaciones, que puede significar independencia del sistema operativo, uso de múltiples servidores o la capacidad de ejecutar la aplicación en servidores propios de manera peer-to-peer.
📱 Recomendaciones de aplicaciones de mensajería segura
El último párrafo ofrece recomendaciones específicas de aplicaciones de mensajería segura. Se destaca a Signal como la opción más segura para la mayoría de las personas, ya que es de código abierto, proporciona cifrado de extremo a extremo, tiene fuentes legítimas de financiamiento y no ha entregado registros sensibles a los gobiernos de los cinco ojos. Sin embargo, Signal requiere un número de teléfono para registrarse, por lo que se sugiere Breyer para aquellos que necesiten una aplicación de mensajería anónima. Se aconseja descargar Breyer a través de F-Droid y la red Tor para garantizar la descarga de manera anónima y se recomienda la práctica de contención de datos para evitar el uso de la aplicación para actividades en línea de alto riesgo.
Mindmap
Keywords
💡Aplicaciones de mensajería segura
💡Código abierto
💡Cifrado de extremo a extremo
💡Seguridad hacia delante (Forward Secrecy)
💡Descentralización
💡Fuente de financiación legítima
💡Jurisdicción legal
💡Autodestrucción de mensajes
💡Signal
💡Breyer
💡Tor Network
Highlights
Secure messaging apps use encrypted channels to protect conversations from being snooped on.
Not all secure messaging apps are equal; some may be traps due to data harvesting practices by their creators.
When evaluating secure messaging apps, consider if the app is open source to ensure transparency and trust.
End-to-end encryption is crucial as it prevents messages from being read while in transit on the server.
Forward secrecy enhances security by using a unique encryption key for each message.
The legal jurisdiction of the company and its infrastructure can impact the security of the app, especially in Five Eyes countries.
A self-destruct mechanism for messages can prevent unauthorized access, even if a device is compromised.
The app's revenue model is important; some free apps may monetize user data, while others may rely on donations or premium services.
Decentralization of the app can make it more secure and harder to compromise.
Signal is recommended as a secure messaging app due to its open-source nature, end-to-end encryption, and funding model.
Signal does not surrender sensitive records to Five Eyes governments and is user-friendly.
For anonymous messaging, Breyer is suggested, and it should be downloaded through F-Droid over the Tor network.
Containerization of data is advised to prevent misuse of the app for high-risk activities like social media browsing.
The importance of choosing secure messaging apps wisely to protect personal data and privacy.
The necessity of understanding the underlying technology and policies of secure messaging apps before use.
The potential risks of using closed-source messaging apps due to the lack of transparency.
How open-source software can still be profitable while respecting user privacy and freedom.
The significance of decentralized platforms in enhancing the security and integrity of communication networks.
Transcripts
let's talk about secure messaging apps
these are of course apps used to send
not just messages but also pictures
videos web links pretty much any type of
media that you can think of and the
secure part typically means that the
communication is done over some type of
an encrypted channel to keep people from
snooping on your conversation now this
sounds like a good thing since most
people are using some type of messaging
apps for their primary communications
but obviously not all of these apps are
created equally and some may even be
considered an outright trap since they
are created by companies that are
notorious for harvesting your data so
rather than just reading the sales
description of an app before downloading
it in the Play Store or looking at some
reviews that might not have even been
created by a legitimate person there's a
certain set of criteria that we should
just be judging these apps against
before we go ahead and download them
sign up to them and give these apps our
data and that is is the app open source
how does the app make its money does it
use end-to-end encryption for the
communication and does that encryption
have forward secrecy is the platform
decentralized and can you sign up for
the app anonymously so our first
question is the app open source this is
necessary for some pretty obvious
reasons because when an app is closed
source meaning that it is only released
as a binary well the source code to
generate that binary is kept secret by
the developer it becomes very difficult
to tell what that app is actually doing
because when you go to look at a binary
well that's all that there isn't it just
ones and zeros so you can't really
figure out what these ones and zeros are
doing even when you use a forensic
program to actually walk through
the machine code of this binary it can
still be very hard to get down into the
nitty-gritty of what exactly the
application is doing for all we know a
closed source messaging app could be
forwarding exact copies of our messages
with timestamps and all of the metadata
to an archive server somewhere in a
government facility you see using a
closed source software is a lot like
having food at a restaurant when you
have an allergy you could inform your
waiter of the ingredients that you're
allergic to but unless you actually go
into the kitchen and watch the chef
prepare your meal you probably won't
know for sure if they did it right until
you eat your food and wait for an
allergic reaction the code availability
also goes hand-in-hand with the
encryption setup because if you do not
know what the source code of this app is
it's going to be very difficult for you
to know what type of encryption it's
using or even if it's using any
encryption at all in the first place
it's also imperative that you use a
messaging app that actually has
end-to-end encryption the reason why is
that with standard messaging encryption
the contents of your message are only
encrypted when going to the messaging
server or when exiting the messaging
server but while your message is inside
the server it is decrypted to plain text
at the entry gateway and this is very
bad because we have no idea what
software is actually running on this
server it could just be doing a simple
logging of each message that comes
through it to a text file which nobody
who is using a so-called
secure messaging app would want with
end-to-end encryption however the
decryption is done on the recipients
device so the messaging server cannot
see the contents of our message they can
only see the recipient who it is meant
for and speaking of messages being read
by people other than the recipient it's
important to consider the legal
jurisdiction of both the company
and the company's infrastructure that
this app is going to be running on if a
company who owns this app is in the
legal jurisdiction of one of the five
eyes countries that would be Australia
Canada New Zealand the UK and the United
States then it is likely that the secure
communications of this app will be
challenged by one or all of these
governments and this challenge can
manifest as a subpoena coercion threats
or downright jailing the owners of the
company for not handing over any data
that they might have for the purposes of
you know any made-up reason like
fighting terrorism or fighting drug
cartels but this concern is not as major
if the company can manage to not
actually log any useful data for
government spooks
in the first place they can send
subpoenas and send threats all they want
but all the company is actually able to
handover is useless information and it's
also important that the app uses forward
secrecy so forward secrecy takes
encryption to a whole nother level by
using a different encryption key for
each message that is sent back and forth
because if a hacker is able to somehow
obtain the encryption key for a
conversation then they would be able to
decrypt that whole back and forth
exchange into plaintext but since
forward secrecy produces a new key each
time a hacker would at best only be able
to decrypt a single message
it's also handy to have some sort of a
secure or some sort of a self-destruct
mechanism for your messages so that if
you want to be very sure that the
messages don't get hacked even by
somebody that may have stolen the device
of your contact the messages will be
deleted after a certain period of time
so if the hacker does manage to unlock
your friend's phone if you have a
self-destruct mechanism implemented the
messages will be gone before they can
actually be read and our next criteria
is how does this app make money now
there's a saying with freezing cost
software that when a software or a
program is free you the end user
are the product now this may be true in
terms of programs like whatsapp or sites
like Facebook and other social medias
but there is plenty of software that is
free is in cost as well as free is and
freedom and typically the profit models
for these types of programs are either
donations or offering a more premium
version of the application or support
for the application at a cost or the
company may also be involved in other
businesses like selling hardware or
maybe they will only charge large
corporations to use their product so it
is possible to have open-source software
freedom respecting software and still be
able to make money off of it you just
have to look at how the company actually
goes about making its money and the
final criteria that I use for judging
the true security of a secure messaging
app is how decentralized it is now
decentralized can mean a few different
things with respect to an application so
I'll try to cover the most relevant ones
very quickly so is the app OS
independent meaning do you
have to use it on a proprietary system
like Windows or the Mac OS and do you
have to use a specific version with
specific patches or can you use it on
something better like Linux or BSD are
you required to use these same servers
from the company that created the
application do they give you more than
one server to use is there a specific
server that you have to run or better
yet can you run the app on your own
servers in a peer-to-peer way and
finally is the application federated
meaning does it allow its encryption to
be integrated into other applications
does it allow technically different
users who are using different programs
to actually communicate with one another
or does it require everybody to be using
the same exact program the more of these
criteria that the app meets the more
decentralized it is and thus the harder
to compromise the application or the
network would be so now you have the
information that you need to give a
litmus test to any messaging apps that
you might be considering or if you just
want my opinion signal would be the most
secure messaging app for most people
it's open source it provides end-to-end
encryption it has legitimate sources of
funding and it is never given sensitive
records to over to any of the five eyes
governments before and signal is also
very user friendly so it's something
that you don't have to be super
technical to use you can just download
it from your App Store and then hit the
ground running
however signal does require a phone
number to sign up for it so if you need
an anonymous messaging app then I would
recommend Breyer you should download it
though through f-droid over the Tor
network so that you are downloading it
in an anonymous way and obviously
practice containerization of your data
by not using the breyer device for
heavily tried
to browsing like social media I hope
that you found this video helpful if you
did be sure to give it a like and share
it so that other people can benefit from
it as well
5.0 / 5 (0 votes)