Home / Tecnología / Toda aplicación de mensajería segura necesita un botón de autodestrucción

Toda aplicación de mensajería segura necesita un botón de autodestrucción

La creciente presencia de aplicaciones para comunicaciones encriptadas hace que muchas comunidades sean más seguras y sólidas. Pero también aumenta la posibilidad de incautación de dispositivos físicos y coacción por parte del gobierno, por lo que cada aplicación debe tener algún tipo de modalidad de autodestrucción para proteger a sus usuarios y contactos.

El cifrado de extremo a extremo como el que se ve en Signal y (si lo activa) WhatsApp es ideal para evitar que los gobiernos y otros actores malintencionados accedan a sus mensajes mientras están en tránsito. Pero como con casi todos los problemas de seguridad informática, el acceso físico a dispositivos o usuarios o ambos cambia las cosas considerablemente.

Por ejemplo, tome a este ciudadano de Hong Kong que se vio obligado a desbloquear el teléfono y revelar a la policía sus seguidores y otros datos de mensajería. Una cosa es hacer esto con una orden judicial para ver si, por ejemplo, una persona estaba acosando en secreto a alguien en violación de una orden de restricción. Otra cosa para usar como remuneración para los disidentes políticos.

Este demostrador en particular manejó un canal de Telegram que tenía un número de seguidores. Pero también podría ser fácilmente una sala para organizar una protesta, un grupo de Facebook o cualquier otra cosa. Para los grupos amenazados por regímenes opresivos del gobierno, podría ser un desastre si alguno de estos contenidos se revelara a la policía.

Así como debes poder elegir exactamente lo que le dices a la policía, debes poder elegir cuánto puede decir tu teléfono. Las aplicaciones de mensajería segura deben estar a la vanguardia de esta capacidad.

Ya hay una aplicación de tipo "botón de pánico" dedicada y Apple ha desarrollado un "modo de emergencia" (que se activa al presionar el botón de encendido cinco veces rápidamente) que bloquea el teléfono a la biométrica y lo limpiará si no está desbloqueado dentro de un cierto período de tiempo. Esto es efectivo contra "recolectores de Apple" que intentan robar un teléfono o en la frontera o la policía donde no desea mostrar la propiedad desbloqueando el teléfono con su cara.

Son útiles y necesitamos más similares, pero estamos seguros de que las aplicaciones de mensajería son un caso especial. Entonces, ¿qué deben hacer?

El mejor escenario, donde tienes todo el tiempo del mundo y acceso a Internet, no es realmente importante. Siempre puedes borrar tu cuenta y tus datos voluntariamente. Lo que hay que trabajar es eliminar tu cuenta bajo presión.

El siguiente mejor caso es que quizás tenga unos segundos o un minuto como máximo para eliminar o proteger su cuenta. La señal es muy buena: la opción de eliminación es frontal y central en la pantalla de opciones y no es necesario ingresar ningún dato. WhatsApp y Telegram requieren que ingrese el número de teléfono, lo cual no es ideal: no lo haga correctamente y los datos se almacenarán.

La señal de la izquierda te permite continuar. Deberá ingresar su número en WhatsApp (derecha) y Telegram.

Obviamente, también es importante que estas aplicaciones no permitan a los usuarios eliminar su cuenta de forma accidental e irreversible. Pero quizás haya un punto medio en el que sea posible bloquearlo temporalmente durante un período de tiempo predeterminado, después de lo cual se cancela si no se desbloquea manualmente. Telegram tiene cuentas autodestructivas, pero el tiempo más corto que se puede eliminar después de un mes.

Lo que realmente necesita mejoras es la cancelación de emergencia cuando el teléfono ya no está bajo control . Esto podría ser un caso de incautación del dispositivo por parte de la policía, o tal vez la obligación de desbloquear el teléfono después de haber sido arrestado. En cualquier caso, debe haber opciones para que el usuario cancele su cuenta fuera de los medios ordinarios.

Aquí hay algunas opciones que podrían funcionar:

  • Borrado remoto confiable : Los contactos seleccionados tienen la posibilidad a través de un código de un solo uso u otro método para cancelar las cuentas o chats de los demás de forma remota, sin hacer preguntas o crear notificaciones. Esto permitiría, por ejemplo, que un amigo sepa que ha sido arrestado remotamente al eliminar cualquier información confidencial de su dispositivo.
  • Temporizador de autodestrucción : Me gusta la funcionalidad de Telegram, pero mejor. Si va a una protesta, o ha sido seleccionado al azar para realizar más exámenes o preguntas, simplemente puede decirle a la aplicación que cancele la suscripción después de una cierta duración (quizás un minuto) o en un momento determinado del día. Desactivar en cualquier momento, o congelar durante los cinco minutos requeridos para la activación.
  • PIN envenenado : además de un PIN de desbloqueo normal, los usuarios pueden establecer un PIN envenenado que, una vez ingresado, tiene una variedad de efectos seleccionables por el usuario. Borre algunas aplicaciones, borre contactos, envíe mensajes escritos previamente, desbloquee o bloquee temporalmente el dispositivo, etc.
  • Botón de pánico personalizable : el modo de emergencia de Apple es excelente, pero sería bueno poder adjuntar condiciones como PIN envenenados. A veces, todo lo que cualquiera puede hacer es destruir ese botón.

Obviamente, estos abren nuevos caminos hacia la calamidad y el abuso, por lo que tendrán que ser explicados cuidadosamente y tal vez inicialmente ocultos en "opciones avanzadas" y similares. Pero en general creo que tendremos más confianza con ellos disponibles.

Eventualmente, estos roles pueden ser ocupados por aplicaciones dedicadas o por los desarrolladores de los sistemas operativos en los que se ejecutan, pero tiene sentido que la clase de aplicación más segura sea la primera en el campo.

Sobre Willian Delgado

Check Also

El prestamista de dinero respaldado por PayPal Tala recauda $ 110 millones para ingresar a la India

Tala, una startup con sede en Santa Mónica, California, que crea un perfil de crédito …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: