Las comunicaciones mediante Hangouts no son TAN seguras.

A día de hoy tenemos una enorme cantidad de aplicaciones de mensajería instantánea, muchas de las cuales está intentando hacerse un hueco ofreciéndole a los usuarios opciones de seguridad avanzada y encriptación para poder mantener la privacidad en sus conversaciones, algo de cuya importancia cada vez más personas son conscientes.

Pero muchas de las aplicaciones más utilizadas de este tipo, sobre todo aquellas que sólo necesitan del nombre de las empresas que las desarrollan para ganar usuarios, siguen sin ofrecer protecciones y encriptados fiables. Un ejemplo lo encontramos en Google, que sin querer decirlo abiertamente ha confirmado que Hangouts no tiene encriptación end-to-end, por lo que las agencias gubernamentales podrían tener acceso a todas nuestras conversaciones.

Los silencios sospechosos de Google

Hangouts

Google es una empresa que se suele tomar la privacidad muy en serio, y siempre ha intentado ser transparente a la hora de hablar de sus servicios y aplicaciones. Por eso mismo, el hecho de quehaya mantenido siempre silencio en cuanto a la seguridad de su popular servicio de mensajería Hangouts lleva meses haciendo que la gente sospeche de ella.

Hace tres días algunos miembros de alto rango de los equipos jurídicos y de política pública de Google se sometieron a una sesión de AMA (Ask Me Anything o pregúntame lo que quieras) en Reddit, ocasión que aprovechó un miembro de la Unión Americana de Libertades Civiles para preguntarles directamente el por qué del silencio en torno a Hangouts y su seguridad, y si realizaban algún tipo de escucha para las autoridades.

Google ha confirmado que Hangouts no tiene encriptación end-to-end

Como respuesta, los emplearos de Google intentaron tirar balones fuera limitándose a decir que Hangout utiliza una encriptación en tránsito para sus contenidos, aunque hay autoridades legales que permiten que los gobiernos realicen escuchas en las comunicaciones. Estas palabras fueron suficientes para incendiar Reddid, Google acababa de confirmar la baja seguridad de Hangouts.

¿Y esto qué significa?

Obama En Hangout

¿Qué significan las palabras de los empleados de Google? En primer lugar, utilizar una encriptación en tránsito en vez de las populares end-to-end significa que nuestros mensajes sólo son encriptados en el recorrido desde nuestros dispositivos a los servidores de Google, y que una vez allí quedan totalmente expuestos.

Los usuarios interpretan que Google realiza escuchas para los gobiernos

Para algunos usuarios de Reddit, estas palabras han supuesto la confirmación, o por lo menos la palpable posibilidad, de que Google tiene la capacidad de realizar escuchas para los gobiernos que así se lo exijan. Y de hecho, tal y como la propia empresa del buscador ha mostrado en sus informes de transparencia, estas solicitudes se suelen dar, aunque no a una gran escala.

Tampoco parece probable que Google espíe activamente a sus usuarios de Hangouts. Pero una buena manera de evitar conflictos sería implementar una encriptación end-to-end a su servicio de mensajería, pues de esta forma los mensajes estarían cifrados desde nuestro dispositivo hasta el del receptor, y aunque Google quisiera o así se lo exigieran las autoridades, no podría (en teoría) interceptar y leer nuestras comunicaciones.

Fuente: Genbeta

 

¡ Gracias por leer !

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s