•  |
  •  |
  • Edición Impresa

Muchas veces los usuarios confían en la habilidad de los mensajes de texto para transferir información sensible a sus destinatarios pensando que no habrá fugas de información, como en el caso de la clave de la cuenta bancaria, de la misma manera que se tiende a confiar en la veracidad de un mensaje que parece provenir desde números conocidos. No obstante, ¿te has preguntado qué tanta seguridad ofrece esta tecnología?

El sistema de mensajes de texto funciona en esencia de la misma manera que el correo electrónico: el teléfono o tableta envía el mensaje a un servidor, que luego evaluará si el número de destino pertenece o no al mismo proveedor de servicio para reenviarlo a donde sea necesario, donde será almacenado hasta que el dispositivo de destino pueda recibirlo. Esta metodología es conocida como store-and-forward (en español, almacena y reenvía), se explica en el sitio Welivesecurity, propiedad de Eset, una de las compañías más importantes de seguridad informática.

Un gran número de tecnologías toman parte dentro de la transacción, determinando la seguridad de la comunicación. Una de ellas, esencial en el envío de llamadas y mensajes, es el sistema GSM (Global System for Mobile Communications) que provee algún grado de seguridad a través de mecanismos criptográficos, aunque esto no lo vuelve invulnerable.

Obstáculos de seguridad

En términos de confidencialidad, el origen del problema está en la gran cantidad de  actores a través de los cuales se transmite el mensaje y que pueden entrometerse con la información enviada. Mientras transita el camino hasta el dispositivo final, el mensaje puede ser alterado, retenido, copiado, duplicado, se explica en Welivesecurity.

A pesar de los masivos volúmenes de datos que son transportados a diario, son pocas las formas que existen para escapar ilesos,  conociendo que el identificador del flujo de comunicaciones (el número de teléfono) es un dato público relativamente fácil de conseguir.

Tomando esto en cuenta, las empresas proveedoras de telecomunicaciones no ofrecen garantía sobre la protección de la información que transportan, de la misma manera que la variación de las normativas a las que estas organizaciones están sujetas en los diferentes países complica el escenario,  sin contar que existen un sinnúmero de ataques realizados sobre la sección cableada de la red.

Asimismo, existen varias amenazas que no están relacionadas con el sistema de mensajería instantánea en sí, por ejemplo el malware (un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información) que podría leer los mensajes enviados y recibidos, o el teléfono de destino podría no estar en manos de su propietario por un robo o extravío.

Por eso debés tener mucho cuidado cuando enviés o recibás mensajes SMS, sobre todo si involucran algún tipo de información confidencial, extendiendo estas precauciones a otros servicios se mensajería instantánea que pueden sufrir las mismas debilidades.

Una de las principales recomendaciones en estos tiempos de aplicaciones es comprobar sus permisos, ya que generalmente estas requieren más de los permisos básicos predeterminados, por ejemplo, se puede considerar de forma razonable  que una aplicación de mapeo solicite tu ubicación GPS, pero cosas como que una calculadora que necesita acceso a la red o un reloj de alarma que quiere tener acceso a los SMS se deben tratar con mucho cuidado.

Hace algunos meses, Google retiró una aplicación para Android que permitía espiar las conversaciones. La aplicación para Android fue instalada por un puñado de personas, lo cual no quita que esté disponible mediante otros sitios de descarga fuera de Google Play, es por ello que debés tener mucho cuidado con aquellas aplicaciones que utilizás para mantenerte comunicado.

En  los servicios de mensajería instantánea como WhatsApp, debés tener mucho cuidado a los sitios donde te conectás para obtener señal, ya que toda la conversación puede estar comprometida. “La única manera de evitar que el tráfico en WhatsApp pueda ser interceptado es asegurarse de que todos los participantes de la charla empleen la red de los proveedores de servicio de telefonía. No bien uno de ellos emplee WhatsApp vía Wi-Fi, toda la conversación puede estar siendo leída por terceras personas”, enuncia G-Data, una empresa de seguridad informática.

 

Últimos Comentarios
blog comments powered by Disqus