en Ciberseguridad, Protección de Datos Personales

La Comisión Europea prohíbe usar Whatsapp para las comunicaciones con terceros y apuesta por cifrar las internas

A principios de febrero, se envió un mensaje interno a los agentes de la Comisión Europea en el que se les notificaba que la aplicación de chat, Signal, había sido seleccionada como la aplicación recomendada para la mensajería instantánea pública.

La herramienta de chat se utilizará solamente para la comunicación externa entre el personal de la Comisión y personas ajenas a la organización.

Signal es una app de chat programada cumpliendo con el principio del Reglamento General de Protección de Datos de la privacidad desde el diseño y por defecto, tal y como establece el artículo 25 del Reglamento General de Protección de Datos.

Los mensajes y las llamadas que se intercambian a través de la aplicación están totalmente cifrados y el código está escrito bajo licencias libres. Concretamente,  los clientes de móvil y escritorio PC o Tablet lo están bajo la licencia GPLv3, mientras que el código del servidor está sujeto a la GNU Affero General Public License v3.

Signal está auspiciado por la Signal Technology Foundation y apoyada por uno de los que fueron fundadores de Whatsapp precisamente, que abandonó Facebook por discrepancias con dicha compañía por actuar contra la privacidad de los usuarios.

Este chat tiene las siguientes características:

  • Llamadas de voz y video a otros usuarios de Signal;
  • Mensajes de texto, archivos, notas de voz, imágenes, GIF y mensajes de vídeo a otros usuarios de Signal;
  • Mensajes de grupo;
  • Configurar temporizadores de borrado para los mensajes tanto en los dispositivos emisores como en los receptores.
  • Todas las comunicaciones a otros usuarios de Signal son gratuitas y se cifran automáticamente de extremo a extremo.
  • Las claves que se utilizan para cifrar las comunicaciones del usuario se generan y almacenan en los terminales, es decir, por los usuarios, no por los servidores.
  • Para verificar que un corresponsal es realmente la persona que dice ser, los usuarios de Signal pueden comparar las huellas dactilares de las claves (o escanear los códigos QR).

Este interés de la Comisión UE por un servicio de mensajería fiable y la correlativa prohibición de uso de Whatsapp se produjo después de que diversas instituciones europeas se vieran afectadas por distintas brechas de seguridad en los últimos años.

Por otra parte, este interés en la ciberseguridad y privacidad no es nuevo, como decíamos, un chat fiable y cifrado como Signal se usará para comunicaciones con personas ajenas a la Comisión pues sus miembros ya están obligados a utilizar emails cifrados para enviar información sensible aunque no esté clasificada.

Para la información clasificada utilizan directrices de seguridad aún más rígidas para evitar cualquier posible filtración, con parámetros que impiden el reenvío de comunicaciones o configuraciones de seguridad que permiten tener la trazabilidad de documentos y comunicaciones para saber quién ha hecho qué.

Nosotros preferimos el uso de Wire como chat pues reúne las mismas características que Signal y, en cambio, no requiere facilitar el número de teléfono para registrarse. Además cuenta con el apoyo de la Fundación Mozilla, conocida por su apuesta por la privacidad, y de otras empresas con quienes están desarrollando un protocolo para que se pueda federar la aplicación de modo que chats de Wire instalados en distintos servidores de distintas empresas u organizaciones puedan comunicarse entre sí.

No obstante, el uso de Signal es recomendado por grandes expertos de seguridad también, como Bruche Schneier o Edward Snowden.

  • Contenido relacionado por Etiqueta