1. A día de hoy tenemos una enorme cantidad de aplicaciones de mensajería
instantánea, muchas de las cuales está intentando hacerse un hueco ofreciéndole
a los usuarios opciones de seguridad avanzada y encriptación para poder
mantener la privacidad en sus conversaciones, algo de cuya importancia cada
vez más personas son conscientes.
Pero muchas de las aplicaciones más utilizadas de este tipo, sobre todo aquellas
que sólo necesitan del nombre de las empresas que las desarrollan para ganar
usuarios, siguen sin ofrecer protecciones y encriptados fiables. Un ejemplo lo
encontramos en Google, que sin querer decirlo abiertamente ha confirmado que
Hangouts no tiene encriptación end-to-end, por lo que las agencias
gubernamentales podrían tener acceso a todas nuestras conversaciones.
Los silencios sospechosos de Google
Google es una empresa que se suele tomar la privacidad muy en serio, y siempre
ha intentado ser transparente a la hora de hablar de sus servicios y aplicaciones.
Por eso mismo, el hecho de que haya mantenido siempre silencio en cuanto a la
seguridad de su popular servicio de mensajería Hangouts lleva meses haciendo
que la gente sospeche de ella.
2. Hace tres días algunos miembros de alto rango de los equipos jurídicos y de
política pública de Google se sometieron a una sesión de AMA (Ask Me Anything o
pregúntame lo que quieras) en Reddit, ocasión que aprovechó un miembro de la
Unión Americana de Libertades Civiles para preguntarlesdirectamente el por qué
del silencio en torno a Hangouts y su seguridad, y si realizaban algún tipo de
escucha para las autoridades.
Google ha confirmado que Hangouts no tiene
encriptación end-to-end
Como respuesta, los emplearos de Google intentaron tirar balones fuera
limitándose a decir que Hangout utiliza una encriptación en tránsito para sus
contenidos, aunque hay autoridades legales que permiten que los gobiernos
realicen escuchas en las comunicaciones. Estas palabras fueron suficientes para
incendiar Reddid, Google acababa de confirmar la baja seguridad de Hangouts.
¿Y esto qué significa?
¿Qué significan las palabras de los empleados de Google? En primer lugar, utilizar
una encriptación en tránsito en vez de las populares end-to-end significa que
nuestros mensajes sólo son encriptados en el recorrido desde nuestros
3. dispositivos a los servidores de Google, y que una vez allí quedan totalmente
expuestos.
Los usuarios interpretan que Google realiza
escuchas para los gobiernos
Para algunos usuarios de Reddit, estas palabras han supuesto la confirmación, o
por lo menos la palpable posibilidad, de que Google tiene la capacidad de
realizar escuchas para los gobiernos que así se lo exijan. Y de hecho, tal y como
la propia empresa del buscador ha mostrado en sus informes de transparencia,
estas solicitudes se suelen dar, aunque no a una gran escala.
Tampoco parece probable que Google espíe activamente a sus usuarios de
Hangouts. Pero una buena manera de evitar conflictos sería implementar una
encriptación end-to-end a su servicio de mensajería, pues de esta forma los
mensajes estarían cifrados desde nuestro dispositivo hasta el del receptor, y
aunque Google quisiera o así se lo exigieran las autoridades, no podría (en
teoría) interceptar y leer nuestras comunicaciones.