Protege tu movil contra el espionaje

Ante las revelaciones del espionaje por parte de los Gobiernos a sus ciudadanos, las empresas informáticas buscan nuevas formas de proteger la privacidad de los usuarios de celulares. Conozca algunas tecnologías que van cobrando protagonismo. Aunque no se trata de ocultar actividades ilegales, cada vez más usuarios de teléfonos quieren cerrar el acceso de los servicios de inteligencia a sus comunicaciones, ya que cada mensaje enviado contiene una parte de información estrictamente privada. En Suecia, uno de los fundadores de la web de descargas The Pirate Bay, Peter Sunde, propone su solución al problema a través de una aplicación de intercambio de mensajes seguro llamada Helmis. Utiliza un tipo de encriptación que hace imposible que los mensajes sean leídos por nadie más que su emisor y el destinatario. El proyecto ha recaudado ya el dinero necesario para su lanzamiento y está en pleno proceso de desarrollo.

Desconexión total

La funda para móvil Off Pocket elimina todas las señales que emite el dispositivo, lo que hace que ninguna persona o máquina pueda interceptarlo o localizarlo, aseguran sus creadores. Eso sí, tampoco es posible el intercambio de llamadas ni mensajes mientras está puesta. Se espera que salga a la venta el próximo mes de septiembre.

Tipografía cifrada

Si no quieren renunciar al Wi-Fi ni a la señal de su móvil, una alternativa es escribir sus mensajes de texto y correos mediante un código cifrado.

“Decidí crear un tipo de letra imposible de reconocer por ningún software para escanear textos (utilizados tanto por agencias gubernamentales como por ‘hackers’ individuales)”, escribe en su blog Sang Mun, que colaboró con la Agencia de Seguridad Nacional de EE.UU. (NSA) y es autor del proyecto ZXX. En un video colgado en el portal Vimeo, el diseñador demuestra que su forma de cifrar mensajes resulta segura incluso frente a los programas de reconocimiento de texto más avanzados.

Llamadas seguras con RedPhone

En esta entrada vamos a centrarnos exclusivamente en la seguridad de las llamadas de voz a través de nuestros teléfonos con una herramienta de la empresa Whisper SystemsRedPhone.

Ésta aplicación jugó un rol muy importante durante la Primavera Árabe y, aunque hubo cierta controversia por el corte temporal del servicio cuando a finales de 2011 Whisper Systems fue adquirida por Twitter, poco después liberaron su código fuente y hoy en día continúan siendo una muy buena elección.

Eso sí, sólo funciona bajo Android así que lo siento por todos aquellos que tienen iPhone: el iOS de Apple se considera inseguro y además es imposible verificar si una aplicación en iOS fue compilada de su fuente original.

Redphone tiene como objetivo establecer una comunicación VoIP cifrada punto a punto (end-to-end) y utiliza el protocolo ZRTP diseñado por Phillip Zimmerman, el inventor de PGP. Si nos vamos a la Wikipedia, ZRTP se describe como una extensión del Secure Real-time Transport Protocol (SRTP) y se utiliza para el intercambio de claves Diffie-Hellman. La arquitectura de Redphone es bastante sencilla:

1. El iniciator, que es el teléfono con el cliente Redphone, contacta con el servidor master y señaliza que quiere establecer una llamada con el responder. El servidor master será el encargado del proceso de señalización y cifrado de la llamada.

2. El responder recibe una llamada cifrada y conecta con el servidor master que indica que ha recibido la señal de llamada correctamente.

3. Si el responder elige contestar la llamada, se reenvía la comunicación al servidor relay más cercano (NAT traversal).

Tenéis todo el detalle de los protocolos de señalización y cifrado en la Wiki del proyecto en Github. No obstante comentaros que el servidor no tiene acceso a las claves usadas para asegurar una llamada y por lo tanto no tiene la capacidad de descifrarla. Lo único que sabrá Whisper Systems es quién está llamando a quién y durante cuanto tiempo, pero no a lo qué se está diciendo durante la conversación. Pero si tampoco confías en los servidores de Whisper Systems tienes el código fuente, así que puedes instalarte los tuyos propios ;)

Aunque un ISP o cualquier otra entidad podría llegar a saber el origen-destino de la conversación con una excelsa monitorización de todo el tráfico y un buen sistema de correlación.

Si alguno está pensando por qué es necesario servidores es porque técnicamente no es posible que un dispositivo pueda comunicarse directamente con otro en una red móvil: necesitan un intermediario para enrutar el tráfico entre ellos.

Por otro lado la aplicación está disponible en Google Play de forma gratuita y su instalación y uso es extremadamente sencilla. Simplemente hay que instalarla en los clientes y sólo utiliza como registro el número de teléfono. Se puede llamar mediante la libreta de direcciones del teléfono (o si no estuviera el contacto marcar un * al final). Además si a quién llamas no tiene Redphone se le enviará automáticamente un mensaje con un enlace para instalarlo.

En definitiva, con Redphone podremos cifrar una comunicación VoIP fácilmente y el único coste será el del envío normal de un SMS y del uso de datos (aproximadamente 108 kb para una llamada de 3 minutos). Un tipo de herramienta fundamental para el justificable emparanoiamiento de nuestros días…

Fuente: Viendomasalla

deja-tu-comentario[1]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: