Confidencialidad y privacidad de comunicación en Internet

Se puede garantizar la privacidad y confidencialidad de una comunicación cuando el intermediario conserva copias de sus archivos y mensajes?Considero que no se puede garantizar la privacidad y confidencialidad de los mensajes o archivos cuando se encuentra en manos de terceros de una forma 100 por ciento confiable, si bien es cierto que se han implementado mecanismos tendientes a garantizar funciones como integridad o confidencialidad, o parámetros de seguridad (integración de un Hash), existen probabilidades de que los mensajes enviados puedan ser interceptados y el atacante puede modificar su contenido o generar información falsa, por ejemplo, una firma Isarelí Check Point Software Technologies dedicada a la seguridad informática detectó en agosto de 2019 varias vulnerabilidades en el cifrado de mensajes de Whatsapp, al manipular mensajes en conversaciones públicas y privadas, el atacante podía dar a conocer información falsa de lo que parecía ser fuentes fidedignas, adicionalmente, se encontraron tres posibles formas de alterar las conversaciones: Usar la función de citar un comentario previo en una conversación en grupo para simular otra identidad de un remitente, cambiar el texto de la respuesta de otra persona. Y aunque esta última según la aplicación ya fue solucionada, permitía que una persona enviara un mensaje privado a otro participante como un mensaje público para todos, cuando este le persona respondía, podía visualizarse en la conversación, en sí el cifrado, no es perfecto y puede fallar.

Por otra parte, Un atacante puede suplantar a uno de los destinatarios, para que el cifrado de los mensajes genere claves para él y una vez descifrado el mensaje, puede volver a encriptarlo con una nueva clave que sea compartida con los destinatarios reales. Además, se han detectado otro tipo de estrategias como las denominadas puertas traseras, -“fisuras” que hacen en el software los desarrolladores de las aplicaciones, lo cual permite detener, modificar o eludir el cifrado y a través del cual se tiene acceso nuestra información de manera ilegal; como ocurrió con el acceso de datos de 50 millones de usuarios de Facebook estadounidenses, por la consultora Cambridge Analytics para crear perfiles psicológicos para estrategias de intención de voto de la campaña de Donald Trump en 2016; otro ejemplo, fue en mayo de 2019 cuando se demostró que la empresa Israelí NSO desarrolló un exploit que inyectaba malware en teléfonos específicos y robaba información solo con una llamada sin dejar rastros.

En conclusión, es evidente que no se puede garantizar la privacidad y confidencialidad de la información en un alto porcentaje debido a los fallos, vulnerabilidades e intereses ocultos, sin embargo esto no quiere decir que no todos los controles que se han implementado sean inseguros, se puede trabajar mancomunadamente en el desarrollo de nuevas mecanismos de encriptación de la mano de leyes muy estrictas, que permitan evitar el acceso a los mensajes o archivos de una manera que solo el dueño de esta información pudiera acceder a ella.

Fuentes

1. https://elpais.com/tecnologia/2019/05/14/actualidad/1557812656_337954.html
2. https://www.infobae.com/america/tecno/2019/08/08/vulnerabilidad-de-whatsapp-podria-permitir-a-terceros-la-manipulacion-de-mensajes/
3. https://www.checkpoint.com/es/about-us/facts-a-glance/
4. gb-advisors.com/es/cifrado-de-extremo-a-extremo-protege-tu-empresa-de-manera-remota/