Yúbal FM
ColaboradorA día de hoy tenemos una enorme cantidad de aplicaciones de mensajería instantánea, muchas de las cuales está intentando hacerse un hueco ofreciéndole a los usuarios opciones de seguridad avanzada y encriptación para poder mantener la privacidad en sus conversaciones, algo de cuya importancia cada vez más personas son conscientes.
Pero muchas de las aplicaciones más utilizadas de este tipo, sobre todo aquellas que sólo necesitan del nombre de las empresas que las desarrollan para ganar usuarios, siguen sin ofrecer protecciones y encriptados fiables. Un ejemplo lo encontramos en Google, que sin querer decirlo abiertamente ha confirmado que Hangouts no tiene encriptación end-to-end, por lo que las agencias gubernamentales podrían tener acceso a todas nuestras conversaciones.
Los silencios sospechosos de Google
Google es una empresa que se suele tomar la privacidad muy en serio, y siempre ha intentado ser transparente a la hora de hablar de sus servicios y aplicaciones. Por eso mismo, el hecho de que haya mantenido siempre silencio en cuanto a la seguridad de su popular servicio de mensajería Hangouts lleva meses haciendo que la gente sospeche de ella.
Hace tres días algunos miembros de alto rango de los equipos jurídicos y de política pública de Google se sometieron a una sesión de AMA (Ask Me Anything o pregúntame lo que quieras) en Reddit, ocasión que aprovechó un miembro de la Unión Americana de Libertades Civiles para preguntarles directamente el por qué del silencio en torno a Hangouts y su seguridad, y si realizaban algún tipo de escucha para las autoridades.
Google ha confirmado que Hangouts no tiene encriptación end-to-end
Como respuesta, los emplearos de Google intentaron tirar balones fuera limitándose a decir que Hangout utiliza una encriptación en tránsito para sus contenidos, aunque hay autoridades legales que permiten que los gobiernos realicen escuchas en las comunicaciones. Estas palabras fueron suficientes para incendiar Reddid, Google acababa de confirmar la baja seguridad de Hangouts.¿Y esto qué significa?
¿Qué significan las palabras de los empleados de Google? En primer lugar, utilizar una encriptación en tránsito en vez de las populares end-to-end significa que nuestros mensajes sólo son encriptados en el recorrido desde nuestros dispositivos a los servidores de Google, y que una vez allí quedan totalmente expuestos.
Para algunos usuarios de Reddit, estas palabras han supuesto la confirmación, o por lo menos la palpable posibilidad, de que Google tiene la capacidad de realizar escuchas para los gobiernos que así se lo exijan. Y de hecho, tal y como la propia empresa del buscador ha mostrado en sus informes de transparencia, estas solicitudes se suelen dar, aunque no a una gran escala.
Tampoco parece probable que Google espíe activamente a sus usuarios de Hangouts. Pero una buena manera de evitar conflictos sería implementar una encriptación end-to-end a su servicio de mensajería, pues de esta forma los mensajes estarían cifrados desde nuestro dispositivo hasta el del receptor, y aunque Google quisiera o así se lo exigieran las autoridades, no podría (en teoría) interceptar y leer nuestras comunicaciones.
Vía | Motherboard
En Genbeta | WhatsSpy, ¿falta de seguridad de WhatsApp o falta de concienciación del usuario?
Ver 30 comentarios
30 comentarios
cirbic
"Google es una empresa que se suele tomar la privacidad muy en serio". El que ha escrito ésto, ¿se lo cree?
huik
En la AMA los expertos se seguridad y los ejecutivos de Google también hablaron sobre que trabajaban en nuevos cifrados, mostraron su apoyo a la decisión de la corte federal contra la NSA, hablaron también sobre Snowden y Backdoors, entre otras cosas.. pero vosotros solo os habeis quedado con lo de Hangouts...
Supongo que el resto no era suficientemente polémico y por lo tanto no es relevante para vosotros.
killgore
"Google es una empresa que se suele tomar la privacidad muy en serio"
JAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA
Renato
Por una parte es un fallo grande de Google el no tener cifrada toda la conexión de hangouts.
Aunque al público general esto normalmente ni les va ni les viene, muchos han estado tirando piedras a whatsapp debido a su baja seguridad y uno espera que un servicio de Google tenga todas las medidas de seguridad posibles.
Por otro lado, dependiendo del rumbo que tome europa al regularizar estos servicios de mensajes, quizá el esconder nuestras comunicaciones de los gobiernos tengan los días contados... En el reino unido ya se hablo Dr prohibir servicios que cifraban la comunicación.
Con la excusa de la seguridad nacional, en Francia ya se pueden monitorar comunicaciones sin la orden de un juez... En fin que la cosa pinta mal.
nvidia
¿Viniendo de Google pensábais que era seguro?
asdfgh2
El cifrado va de App a servidores, pues como Facebook, viber, Skype, Snapchat o Kik... No se donde esta la sorpresa si esto ya se sabia por un documento de la EFF.
saibotq
Google y privacidad para mi no son compatibles.
Cada vez que pongo algo en algún servicio de google siento que lo estoy poniendo en un poster en el centro de una plaza. Por eso lo que me interesa cuidar nunca pasa por ahí.
260397
"no tan seguras como piensas"??
para mí sí: nada seguras, siempre lo he pensado.
pelocho
¿Cual es entonces la app de mensajería mas segura?
ant0
Me lloran los ojos de leer tantas veces el anglicismo "encriptación". Mientras no sea admitido por la RAE, el término correcto es "crifrado".
pacman2013
De todas formas nadie lo usa jajajaja
fernando.riveramunoz
Jejeje, en serio pensáis que Google respeta la privacidad?
No sé que os hace pensar eso. Esta noticia no sorprende a nadie.
amatmv
Firefox y DuckDuckGo. Esa es la solución. Nada de herramientas de Google.
mariacastro jimenez
si es que ya no te puedes confiar de nada :/ yo tengo psafe de antivirus en mi celular y me ha resultado perfecto porque puedo encriptar cada aplicación por separado, además cada vez que intentan meterse a mi cel los bloquea :) yo lo recomiendo ampliamente