¿Son WhatsApp y Signal lo suficientemente seguros para comunicaciones confidenciales o secretas?
17 de octubre de 2024
·Blog
·David Wiseman
¿Son las herramientas de comunicación cifradas para consumidores, como WhatsApp y Signal, lo suficientemente seguras para los datos confidenciales de su organización? ¿Y qué hay de las comunicaciones secretas militares o gubernamentales? Me hacen estas preguntas una y otra vez. La respuesta es que depende tanto de lo que necesite como de lo que espere.
En mi puesto, trabajo con ejércitos, los siete gobiernos del G7, ocho de los diez bancos más grandes y la mitad de las empresas de la lista Fortune 100. Estas organizaciones tienen algo en común: se han dado cuenta de que limitar el espionaje y la pérdida de datos confidenciales debido a la interceptación de comunicaciones es un elemento clave de la ciberdefensa integral. Como resultado, mantenemos conversaciones constantes sobre BlackBerry®SecuSUITE®, nuestra plataforma de comunicación segura.
La diferencia entre las aplicaciones de cifrado para consumidores y BlackBerry
¿Cuál es la diferencia entre las aplicaciones para consumidores y algo como SecuSUITE? Bueno, recientemente participé en un podcast de Land Forces 2024, donde el presentador Grant McHerron me preguntó sobre esto. Siga leyendo para conocer una parte de nuestro diálogo o escuche la entrevista completa usted mismo.
Presentador del podcast: Ahora, hablemos de algo que todos sabemos sobre las comunicaciones seguras. WhatsApp... o, personalmente, yo prefiero usar Signal. Pero es solo mi opinión. Sin embargo, el otro día, mientras charlábamos, dijiste que estas aplicaciones... no son tan seguras como podríamos pensar.
Mi respuesta: Bueno, si nos fijamos en Signal y WhatsApp, ambos utilizan la misma criptografía. ¡Y no hay nada malo en esa criptografía! Sin embargo, la criptografía es solo una pequeña parte de los retos de comunicación segura que hay que abordar.
Además, cuando se habla de las comunicaciones más sensibles para los militares, los ejecutivos, los asuntos exteriores y algunas partes del gobierno, es necesario que dispongan de algo que les permita controlar el sistema.
El control tiene varios significados. Por un lado, significa comprender dónde residen los datos, necesitan saber que tienen control sobre la arquitectura informática o el entorno de ese sistema. Y lo que es aún más importante, tienen control sobre los usuarios.
En este caso, por control, también me refiero a que autorizan específicamente a las personas a formar parte de esa red de comunicación segura, mientras que con Signal o WhatsApp, uno se registra por su cuenta. Esto da lugar a muchos problemas relacionados con la suplantación de identidad, el fraude de identidad y la preocupación por los deep fakes. Siempre que se tiene un sistema abierto en el que las personas se registran por su cuenta, el riesgo es muy alto.
Y luego hay otra parte que entra en juego, y es que una cosa es —y es importante— cifrar la conversación de forma segura, ya sea que tú y yo hablemos por teléfono o por mensajes. Pero también está toda la información de metadatos asociada: ¿quién llama a quién, quién envía mensajes a quién y durante cuánto tiempo?
Seguro que has visto películas policíacas en las que empiezan a dibujar líneas en la pizarra con todas las conexiones. Eso es exactamente lo que son los metadatos. Reconociendo el valor que tienen desde el punto de vista de la inteligencia, también ciframos esos datos y los introducimos en un túnel para que nadie más que el cliente real pueda verlos. De este modo, un adversario no puede capturar y recopilar los metadatos.
Presentador del podcast: Supongamos que soy, por ejemplo, una gran empresa. Quiero asegurarme de que las comunicaciones entre mis ejecutivos sean seguras. ¿Cómo podemos configurar eso? ¿Cómo se asegura BlackBerry de que mis datos permanezcan en mi país y no en un servidor en algún lugar de Norteamérica, del mundo o algo por el estilo? Quiero decir, ustedes son canadienses, por lo que nos caen bien y todo eso, pero ¿cómo podemos garantizarlo?
Mi respuesta: Ofrecemos dos enfoques, comencemos por el primero. Normalmente, si se trata de una organización comercial, proporcionamos software como servicio (SaaS), un sistema basado en la nube. Y uno de los aspectos clave de los datos es que no almacenamos los datos del cliente en nuestro sistema. Solo permanecen allí de forma temporal mientras se entrega el mensaje y luego desaparecen.
A nivel gubernamental, y para algunas organizaciones como las que se dedican a infraestructuras críticas, algunas de esas organizaciones altamente reguladas, les ofrecemos la posibilidad de implementar el sistema back-end en su propia nube y en su propio centro de datos, por lo que no hay conectividad con ninguna red o almacenamiento de BlackBerry ni nada por el estilo. Mantenemos conversaciones con cada cliente para conocer su nivel de riesgo y sus requisitos normativos y, en función de ello, les ayudamos a elegir el método de implementación adecuado.
[Lea el caso práctico: Cómo Conflict International utiliza BlackBerry SecuSUITE sus operaciones globales]
El segundo enfoque que adoptamos es centrarnos en las personas que realmente utilizan el sistema. Si escriben un mensaje o envían un documento, entonces son los propietarios y controlan ese documento. Controlan el ciclo de vida, por lo que, incluso si ha pasado un año, pueden recuperar ese documento o pueden recuperar una foto.
Y ese es un modelo fundamentalmente diferente al que se obtiene con un sistema de consumo como Signal o WhatsApp. El modelo de las aplicaciones de consumo es que se puede editar o cambiar algo temporalmente durante unos minutos o unas horas, pero una vez que se le dan los datos a alguien, esos datos pasan a ser suyos. Nuestro modeloBlackBerry SecuSUITEes diferente. Lo que se envía son los datos de la empresa o del gobierno, y la persona que toma la decisión de enviarlos puede controlarlos y recuperarlos.
Cómo obtener más información sobre BlackBerry SecuSUITE
Organizaciones de todo el mundo han confiado en BlackBerry para comunicaciones seguras y eficientes durante casi 40 años. Hoy en día, no fabricamos dispositivos, pero podemos protegerlos todos con nuestro software y herramientas de comunicaciones seguras incorporados en BlackBerry SecuSUITE. Con BlackBerry, es posible disfrutar de voz y mensajería de alta seguridad paraiOS® y Android™ las 24 horas del día y en todo el mundo.
Únase a las organizaciones más grandes y seguras del mundo que utilizan BlackBerry SecuSUITE defenderse contra el espionaje y los ataques de interceptación. Póngase en contacto con nosotros para conversar o obtener más información aquí.
¿Son WhatsApp y Signal lo suficientemente seguros para comunicaciones confidenciales o secretas?
17 de octubre de 2024
·Blog
·David Wiseman
¿Son las herramientas de comunicación cifradas para consumidores, como WhatsApp y Signal, lo suficientemente seguras para los datos confidenciales de su organización? ¿Y qué hay de las comunicaciones secretas militares o gubernamentales? Me hacen estas preguntas una y otra vez. La respuesta es que depende tanto de lo que necesite como de lo que espere.
En mi puesto, trabajo con ejércitos, los siete gobiernos del G7, ocho de los diez bancos más grandes y la mitad de las empresas de la lista Fortune 100. Estas organizaciones tienen algo en común: se han dado cuenta de que limitar el espionaje y la pérdida de datos confidenciales debido a la interceptación de comunicaciones es un elemento clave de la ciberdefensa integral. Como resultado, mantenemos conversaciones constantes sobre BlackBerry®SecuSUITE®, nuestra plataforma de comunicación segura.
La diferencia entre las aplicaciones de cifrado para consumidores y BlackBerry
¿Cuál es la diferencia entre las aplicaciones para consumidores y algo como SecuSUITE? Bueno, recientemente participé en un podcast de Land Forces 2024, donde el presentador Grant McHerron me preguntó sobre esto. Siga leyendo para conocer una parte de nuestro diálogo o escuche la entrevista completa usted mismo.
Presentador del podcast: Ahora, hablemos de algo que todos sabemos sobre las comunicaciones seguras. WhatsApp... o, personalmente, yo prefiero usar Signal. Pero es solo mi opinión. Sin embargo, el otro día, mientras charlábamos, dijiste que estas aplicaciones... no son tan seguras como podríamos pensar.
Mi respuesta: Bueno, si nos fijamos en Signal y WhatsApp, ambos utilizan la misma criptografía. ¡Y no hay nada malo en esa criptografía! Sin embargo, la criptografía es solo una pequeña parte de los retos de comunicación segura que hay que abordar.
Además, cuando se habla de las comunicaciones más sensibles para los militares, los ejecutivos, los asuntos exteriores y algunas partes del gobierno, es necesario que dispongan de algo que les permita controlar el sistema.
El control tiene varios significados. Por un lado, significa comprender dónde residen los datos, necesitan saber que tienen control sobre la arquitectura informática o el entorno de ese sistema. Y lo que es aún más importante, tienen control sobre los usuarios.
En este caso, por control, también me refiero a que autorizan específicamente a las personas a formar parte de esa red de comunicación segura, mientras que con Signal o WhatsApp, uno se registra por su cuenta. Esto da lugar a muchos problemas relacionados con la suplantación de identidad, el fraude de identidad y la preocupación por los deep fakes. Siempre que se tiene un sistema abierto en el que las personas se registran por su cuenta, el riesgo es muy alto.
Y luego hay otra parte que entra en juego, y es que una cosa es —y es importante— cifrar la conversación de forma segura, ya sea que tú y yo hablemos por teléfono o por mensajes. Pero también está toda la información de metadatos asociada: ¿quién llama a quién, quién envía mensajes a quién y durante cuánto tiempo?
Seguro que has visto películas policíacas en las que empiezan a dibujar líneas en la pizarra con todas las conexiones. Eso es exactamente lo que son los metadatos. Reconociendo el valor que tienen desde el punto de vista de la inteligencia, también ciframos esos datos y los introducimos en un túnel para que nadie más que el cliente real pueda verlos. De este modo, un adversario no puede capturar y recopilar los metadatos.
Presentador del podcast: Supongamos que soy, por ejemplo, una gran empresa. Quiero asegurarme de que las comunicaciones entre mis ejecutivos sean seguras. ¿Cómo podemos configurar eso? ¿Cómo se asegura BlackBerry de que mis datos permanezcan en mi país y no en un servidor en algún lugar de Norteamérica, del mundo o algo por el estilo? Quiero decir, ustedes son canadienses, por lo que nos caen bien y todo eso, pero ¿cómo podemos garantizarlo?
Mi respuesta: Ofrecemos dos enfoques, comencemos por el primero. Normalmente, si se trata de una organización comercial, proporcionamos software como servicio (SaaS), un sistema basado en la nube. Y uno de los aspectos clave de los datos es que no almacenamos los datos del cliente en nuestro sistema. Solo permanecen allí de forma temporal mientras se entrega el mensaje y luego desaparecen.
A nivel gubernamental, y para algunas organizaciones como las que se dedican a infraestructuras críticas, algunas de esas organizaciones altamente reguladas, les ofrecemos la posibilidad de implementar el sistema back-end en su propia nube y en su propio centro de datos, por lo que no hay conectividad con ninguna red o almacenamiento de BlackBerry ni nada por el estilo. Mantenemos conversaciones con cada cliente para conocer su nivel de riesgo y sus requisitos normativos y, en función de ello, les ayudamos a elegir el método de implementación adecuado.
[Lea el caso práctico: Cómo Conflict International utiliza BlackBerry SecuSUITE sus operaciones globales]
El segundo enfoque que adoptamos es centrarnos en las personas que realmente utilizan el sistema. Si escriben un mensaje o envían un documento, entonces son los propietarios y controlan ese documento. Controlan el ciclo de vida, por lo que, incluso si ha pasado un año, pueden recuperar ese documento o pueden recuperar una foto.
Y ese es un modelo fundamentalmente diferente al que se obtiene con un sistema de consumo como Signal o WhatsApp. El modelo de las aplicaciones de consumo es que se puede editar o cambiar algo temporalmente durante unos minutos o unas horas, pero una vez que se le dan los datos a alguien, esos datos pasan a ser suyos. Nuestro modeloBlackBerry SecuSUITEes diferente. Lo que se envía son los datos de la empresa o del gobierno, y la persona que toma la decisión de enviarlos puede controlarlos y recuperarlos.
Cómo obtener más información sobre BlackBerry SecuSUITE
Organizaciones de todo el mundo han confiado en BlackBerry para comunicaciones seguras y eficientes durante casi 40 años. Hoy en día, no fabricamos dispositivos, pero podemos protegerlos todos con nuestro software y herramientas de comunicaciones seguras incorporados en BlackBerry SecuSUITE. Con BlackBerry, es posible disfrutar de voz y mensajería de alta seguridad paraiOS® y Android™ las 24 horas del día y en todo el mundo.
Únase a las organizaciones más grandes y seguras del mundo que utilizan BlackBerry SecuSUITE defenderse contra el espionaje y los ataques de interceptación. Póngase en contacto con nosotros para conversar o obtener más información aquí.