Menú principal

sábado, 18 de febrero de 2017

Confide: La aplicación de mensajería de los empleados de la Casa Blanca

La aplicación de mensajería Confide puede estar siendo utilizada por los ayudantes del nuevo presidente de los Estados Unidos Donald Trump. Al parecer la aplicación se apoya en criptografía robusta, aunque algunos expertos en seguridad se muestran escépticos. Los rumores de que los asesores del nuevo presidente estén utilizando esta aplicación ha puesto a la aplicación bajo el microoscopio de la seguridad. El medio nacional, Washington Post, mencionó que la Confide ha sido construída por una startup de Nueva York y es utilizada por algunos empleados de la Casa Blanca para comentar en privado algunos rumores que puedan ocurrir allí dentro. 

La aplicación consta de un chat secreto, el cual dice borrar los mensajes según son leídos. Los asistentes y empleados, temerosos de ser acusados de filtrar a la prensa, intentan utilizar aplicaciones que no deje huellas o mensajes de una forma descontrolada. Todo lo que se envía se debe eliminar. Confide no es la primera vez que está en el punto de mira. En el año 2014, ya salió a la luz mediática, debido a que fue puesta como un ejemplo de aplicación de mensajería segura. Lo que no se detalló es como hace la implementación del cifrado extremo a extremo, ni el borrado de los mensajes. Estos detalles no se dieron por la empresa.

Figura 1: Confide

Confide está disponible para iOS y Android. Utiliza, básicamente, el estándar OpenPGP para utilizar clave pública y utiliza AES para el cifrado de mensaje. Intercambia claves públicas entre usuarios a través de conexiones TLS 1.2 con Certificate Pinning. Algunos expertos indican que el fabricante de la aplicación puede forzar la posible escucha de conversaciones, sustituyendo las claves de los usuarios. En teoría, esto es algo complejo de realizar. Según Jonathan Zdziarski, el cifrado parece funcionar como la mayoría de las aplicacioens extremo a extremo, dónde se generan claves públicas y privadas. Eso sí, cree que no ha pasado una revisión suficiente por el CIO de la Casa Blanca, por lo que aquí están las dudas de si se está metiendo algo seguro en la Casa Blanca o no.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares