Mensajería instantánea y metadatos
9.00 h
La aplicación de navegación había hecho sus cálculos correctamente: los treinta minutos de embotellamiento estaban incluidos. Máximo finalmente llega al parking de la empresa para la que trabaja. Estas peripecias no han afectado a sus nervios: sigue en modo zen. En el parking, no presta atención a la mirada molesta de un ejecutivo de la compañía que lo saluda con el ceño fruncido. A la salida del ascensor que da a su oficina, se encuentra cara a cara con Silvia, quien le informa de que varios de sus colegas probablemente serán despedidos por faltas graves. Los involucrados están a la espera de una decisión por parte de la Dirección. Máximo se sorprende: le había parecido que las personas implicadas iban a ser promovidas en breve.
Silvia le explica rápidamente el fondo del asunto. Varios de sus colegas, directivos de la compañía, han mantenido largas conversaciones vía mensajería instantánea, a través de un grupo que debía permanecer privado. Sin embargo, algunos de los comentarios se referían a la actitud de la Dirección durante una antigua crisis interna en la empresa. A medida que Silvia explica la situación, Máximo palidece. Él forma parte de este grupo de mensajería supuestamente privado. De golpe, le vienen a la cabeza todos los mensajes sensibles de los que podría...
Riesgos
La mensajería instantánea es una buena alternativa a los correos electrónicos, que representan un riesgo significativo en términos de seguridad y privacidad debido a la debilidad y antigüedad de los protocolos informáticos utilizados. Esta es la razón por la que la mayoría de los ataques informáticos se producen a través de correos electrónicos. Volveremos a esto con más detalle en el capítulo dedicado a ello.
Sin embargo, las aplicaciones de mensajería también pueden comprometer muy rápidamente su privacidad si no se han seleccionado correctamente y no se utilizan en condiciones adecuadas. Incluso si ofrecen cifrado de extremo a extremo, es decir, desde su dispositivo hasta el de su destinatario, la aplicación puede emitir una gran cantidad de metadatos. En síntesis, los metadatos son los datos de los datos. Estos incluyen, por ejemplo, el número de teléfono, la dirección de correo electrónico, la dirección IP de su dispositivo, la ubicación, los contactos, el asunto del mensaje, la hora de envío, el destinatario, el remitente, etc. Estos metadatos son recursos valiosos para una empresa o para cualquier persona que desee conocer exactamente sus hábitos y comportamientos.
Tenga en cuenta, de paso, que los metadatos no son específicos de la mensajería instantánea y el correo...
Consejos
Para todos
Adopte una aplicación de mensajería que cifre sus mensajes de extremo a extremo y no utilice metadatos con fines comerciales.
Signal11 (puede convertirse en su aplicación predeterminada de SMS/MMS), Olvid12, Briar13 (P2P), Element14, Session (red lokinet)15 |
Se recomienda separar los usos personales de los profesionales, compartimentar dichos usos y eliminar regularmente el historial de sus hilos de conversación. El mismo hábito debe aplicarse a los correos electrónicos. Además, es un hábito ecológico16.
Vaya a la configuración de privacidad de su correo electrónico para optimizar la seguridad de su aplicación activando una autenticación de dos factores, por ejemplo.
Dependiendo de la aplicación de mensajería que utilice, use la función de mensajes temporales que se eliminan automáticamente.
Signal, Telegram17, Olvid, Session |
Use una aplicación de mensajería que le permita eliminar un mensaje para usted, pero también para su destinatario.
Signal, Telegram, Olvid |
Utilice una base de datos de GIF de calidad que respete su privacidad, sin seguimiento, compatible con su aplicación de mensajería habitual.
Heypster GIF18 |
Para usuarios avanzados
Use una aplicación de mensajería que no le solicite ninguna información personal: ningún apellido...
Referencias
2 Exchangeable image file format.
3 https://cpg.doc.ic.ac.uk/observatory
4 https://onezero.medium.com/how-facebook-could-use-giphy-to-collect-your-data-70824aa2647b
8 https://hipertextual.com/2021/09/vulnerabilidad-grave-de-whatsapp
17 https://telegram.org/. En el lado del cliente, Telegram es de código abierto, por lo que existen diferentes interfaces para acceder a los servicios de Telegram...