en Ciberseguridad, Protección de Datos Personales

Wire, chat cifrado y federable que pretende convertirse en el protocolo de referencia

La aplicación de mensajería instantánea Wire se está convirtiendo en el chat de referencia para el mundo corporativo público y privado por sus características de privacidad desde el diseño y por defecto.

Efectivamente, los recientes éxitos de Wire le han otorgado una notoriedad que está llevando a su adopción por instituciones públicas en Estados Unidos y Europa, así como por múltiples multinacionales. Entre ellas, cuenta con el aval de ser la solución elegida por Ernst & Young Francia que la ha adoptado como herramienta de comunicación interna en servidor propio.

Algunas de las características y funcionalidades que la hacen una referencia a tener en cuenta y que nos llevan a tomar partido por ella especialmente:

    • Open Source: Que el código sea público y esté documentado para que cualquiera pueda descargarlo, usarlo y modificarlo es una garantía de privacidad en sí misma porque permite una transparencia al 100%. Del mismo modo, ofrece una seguridad mayor al permitir que cualquiera pueda auditar el código y localizar bugs o mejorar su configuración. El código es accesible en https://github.com/wireapp/wire
    • DPGR Compliant:
      • La encriptación de Wire funciona de forma transparente en segundo plano y no necesita ser activada porque lo está por defecto. Que los ajustes de privacidad y seguridad estén configurados por defectos es una de las mejores aplicaciones de la privacidad desde el diseño y por defecto que podemos encontrar en una app. Entre las de mensajería instánea pocas cumplen con ello y, de las que hemos analizado, solamente Wire lo hace al 100%.
      • Acceso a los mínimos datos: Por un lado, Wire no pide tu número de teléfono para tener una cuenta. Es optativo. En su caso, se puede optar por facilitar una dirección de correo electrónico.
      • Por otra parte, destaca por su granularidad ya que el acceso a la agenda de contactos también es optativo. Además al permitir usar un alias como username y no basarse ni en la dirección de mail ni en el número de teléfono, la discreción es una de sus mayores virtudes.
    • Seguridad
      • Cifrado: Wire usa un cifrado de extremo a extremo (E2EE) por cada mensaje, por lo que toda la cadena de transmisión está protegida para asegurar una confidencialidad en todas las fases de transmisión de los mensajes. La encriptación alcanza no solo a los mensajes, sino también a las llamadas y los archivos que se transmiten a través de la app, por lo que una clave comprometida tiene un impacto mínimo. Además, las claves sólo se mantienen en los terminales (los dispositivos) no están disponibles para Wire.
      • Wire sigue el principio Zero Trust por el cual se verifican todos los aspectos que involucran la experiencia de uso de la aplicación, a fin de no pasar por alto ningún escenario de vulnerabilidad.
      • Nueva capa de seguridad en desarrollo: Messaging Layer Security (MLS) es un nuevo protocolo par estandarizar el encriptado de extremo a extremo desarrollado por un grupo de trabajo de la IETF. Wire inició la idea, junto con Mozilla y Cisco, en 2016 con otros colaboradores que se unieron a los esfuerzos más tarde: la Universidad de Oxford, Facebook, INRIA, Google, Twitter. Los principales objetivos de MLS son hacer que la mensajería encriptada de extremo a extremo en (grandes) grupos sea más eficiente y segura y convertirse en un estándar abierto.
      • Auditoría de seguridad anual. Wire encarga una auditoría anual para verificar y someter a resistencia la resiliencia de su sistema según va evolucionando.
      • Por otra parte, Wire permite usar un sistema SSO (Single Sign On) en sus versiones Pro y Enterprise,  a través de SAML 2.0. La integración con las soluciones de gestión de identidades permite a las organizaciones simplificar la gestión de contraseñas y reducir el riesgo de ataques de phishing. Además, muchas de las plataformas de identidad aumentan el conjunto de funciones de autenticación y autorización para complementar la seguridad de Wire.
    • Transparencia: Wire ha publicado extensamente no solo su código sino varios informes sobre cómo la aplicación realiza los cifrados y otras configuraciones de la app.
    • Versatilidad:
      • Multiplataforma: Wire es multiplataforma por lo que se encuentran disponibles aplicaciones para todos los sistemas operativos habituales: Windows, Linux, Android, iOs y MacOs.
      • Carpetas: En una de las últimas actualizaciones de Wire se introdujo las carpetas como sistema para cualquier cosa, desde oficinas hasta departamentos o proyectos. Puedes encontrar las carpetas en la barra de navegación debajo de la lista de conversaciones. Por defecto, cada conversación ya estará agrupada en una de dos carpetas: “grupos” y “personas”. Para crear carpetas personalizadas, simplemente hacer clic en cualquier conversación para acceder a las opciones de conversación: aquí se puede mover la conversación a una carpeta existente, crear una carpeta nueva o añadirla a los favoritos.
      • Favoritos: Posibilidad de anclar a favoritos para un acceso rápido.
      • Iteración: Las mejoras de Wire son continuadas y sostenidas en el tiempo lo que permite esperar buenas interacciones en productividad, usabilidad y versatilidad de uso, así como en seguridad y privacidad. El uso de carpetas o de diseño en modo oscuro, lo que alegrará a muchos, están entra dichas iteraciones recientes.
    • Fiabilidad:
      • Modelo de negocio consistente: Detrás de Wire existe un modelo de negocio consistente orientado a empresas. Actualmente aseguran tener en cartera a más de 700 empresas, gran parte de las cuales son clientes en el útimo año, lo que indica la relevancia y notoriedad que está ganando. Disponer de un modelo de negocio consistente implica que cuenta con ingresos suficientes para mantener su desarrollo a un ritmo sustentable año a año. También permite mantener una versión gratuita para uso personal sin comprometer la seguridad y, lo que es tan importante, la privacidad de los usuarios puesto que no vende datos personales a terceros para mantener su estructura.
      • Premiada: Wire ha sido premiada en varias ocasiones por su tecnología de seguridad y open source.
    • Visión:
      • La ambición de Wire es convertirse en el estándar del cifrado en el ámbito de las aplicaciones de mensajería instantánea. Por ello trabaja junto a Mozilla, Cisco y otros grandes players en su protocolo de seguridad desde hace dos años.
      • Además, Wire tiene como paradigma el sustituir al correo electrónico como medio de comunicación en las organizaciones para asegurar la privacidad y  seguridad de las comunicaciones.
    • Democrática:
      • Auto alojable: Dado que todo el código de Wire está publicado Open Source, también lo está el relativo a infraestructura de servidor, lo que permite que cualquiera pueda alojar una instancia en el suyo propio con los requerimientos adecuados.
      • Estructura federada: Como acabamos de decir, Wire busca ser el estándar de seguridad pero también sustituir al mail como medio tradicional de comunicación. Para conseguirlo tiene por objetivo adoptar un enfoque de estructura federada en lugar de una solución silo. Implica que instalaciones de Wire alojadas en distintos servidores podrán intercomunicarse entre ellas de igual modo que el mail donde lo habitual es comunicarse entre cuentas de correo alojadas en distintos servidores de diversos hosting.
      • Estándar: Una de las razones de la cautividad de ciertos sistemas de chat imperantes es el efecto red. Otra de las razones es que no existe una alternativa abierta y estandarizada que permita desarrollar aplicaciones sobre una misma base con el potencial de que hablen entre sí (Como en el estándar XMPP). El objetivo de convertir del protocolo de comunicación en un estándar daría argumentos adicionales a los usuarios para adoptar este tipo de aplicación.
    • Económico:
      • Wire está disponible en versión gratutita con hasta ocho dispositivos por cuenta. Adicionalmente, está disponible una versión pro, empresarial y un servicio Red de continuidad de negocio que lo hacen especialmente atractivo para las empresas ante posibles rupturas de sistema.
      • La versión pro y enterprise disponen de otras interesantes funciones por las que hay que pagar como el SSO o cuentas de invitado incluidas. Os animamos a que indaguéis para conocerlas.

Por mi parte ya la he adoptado como mi principal aplicación de uso a nivel personal y poco a poco en el ámbito profesional. Aunque a veces deban mantenerse otras aplicaciones de chat que nos mantienen cautivos y que son difíciles de abandonar por el efecto red, podemos usarla en paralelo para habituar a nuestros contactos a usar esta otra vía alternativa de comunicación.

Una versión similar de este artículo apareció primero en Más Linux