Cada aplicación de mensajería segura necesita un botón de autodestrucción

Cada aplicación de mensajería segura necesita un botón de autodestrucción

by

in

La creciente presencia de aplicaciones de comunicaciones encriptadas hace que muchas comunidades sean más seguras y más fuertes. Pero la posibilidad de incautación del dispositivo físico y la coerción del gobierno también está creciendo, por lo que cada aplicación debe tener algún tipo de modo de autodestrucción para proteger a su usuario y sus contactos.

Codificación de extremo a extremo como la que se ve en Signal. y (si opta por ello) WhatsApp es excelente para evitar que los gobiernos y otros actores malintencionados accedan a sus mensajes mientras están en tránsito. Pero como con casi todos los asuntos de seguridad cibernética, el acceso físico a cualquiera de los dispositivos o usuarios o ambos cambia las cosas considerablemente.

Por ejemplo, tomar este ciudadano de Hong Kong quien se vio obligado a desbloquear su teléfono y revelar a la policía a sus seguidores y otros datos de mensajería. Una cosa es hacer esto con una orden judicial para ver si, por ejemplo, una persona estaba acosando en secreto a alguien en violación de una orden de restricción. Otra muy distinta es usarla como red para los disidentes políticos.

Este manifestante en particular corrió un telegrama. Canal que tuvo una cantidad de seguidores. Pero podría ser fácilmente una sala de Slack para organizar una protesta, un grupo de Facebook o cualquier otra cosa. Para los grupos amenazados por regímenes gubernamentales opresivos, podría ser un desastre si el contenido o los contactos de cualquiera de estos se revelaran a la policía.

Del mismo modo que debería poder elegir exactamente lo que dice a la policía, también debería poder elegir cuánto puede decir su teléfono. Las aplicaciones de mensajería segura deben ser la vanguardia de esta capacidad.

Ya hay algunas aplicaciones dedicadas de tipo "botón de pánico", y Apple ha desarrollado cuidadosamente un "modo de emergencia" (que se activa al presionar el botón de encendido cinco veces rápidamente) que bloquea el teléfono a la biométrica y lo borrará si no está desbloqueado dentro de un cierto periodo de tiempo. Eso es efectivo contra los "recolectores de Apple" que intentan robar un teléfono o durante las paradas en la frontera o la policía donde no desea mostrar la propiedad desbloqueando el teléfono con su cara.

Son útiles y necesitamos más como ellos, pero las aplicaciones de mensajería segura son un caso especial. Entonces, ¿qué deben hacer?

El mejor de los casos, donde tienes todo el tiempo del mundo y acceso a Internet, no es realmente importante. Siempre puedes borrar tu cuenta y tus datos voluntariamente. Lo que necesita trabajo es eliminar su cuenta bajo presión.

El siguiente mejor escenario es que tenga unos segundos o, como mucho, un minuto para eliminar o proteger su cuenta. La señal es muy buena al respecto: la opción de eliminación está en la parte frontal y central de la pantalla de opciones, y no tiene que ingresar ningún dato. WhatsApp y Telegram requiere que ingrese su número de teléfono, lo cual no es lo ideal; no lo haga correctamente y se conservarán sus datos.

Señal, a la izquierda, le permite continuar con él. Deberá ingresar su número en WhatsApp (derecha) y Telegram.

Obviamente, también es importante que estas aplicaciones no permitan a los usuarios eliminar su cuenta de forma accidental e irreversible. Pero tal vez haya un camino intermedio por el que pueda bloquearlo temporalmente durante un período de tiempo predeterminado, después de lo cual se eliminará si no se desbloquea manualmente. Telegram tiene cuentas autodestructivas, pero el tiempo más corto que puede eliminar después de un mes.

Lo que realmente necesita mejorar es la eliminación de emergencia cuando tu teléfono ya no está bajo tu control. Podría tratarse de un caso de incautación del dispositivo por parte de la policía, o tal vez de ser obligado a desbloquear el teléfono después de haber sido arrestado. En cualquier caso, debe haber opciones para que un usuario elimine su cuenta fuera de los medios ordinarios.

Aquí hay un par de opciones que podrían funcionar:

  • Eliminación remota de confianza: A los contactos seleccionados se les da la posibilidad a través de un código de una sola vez u otro método para borrar las cuentas o chats de los demás de forma remota, sin preguntas y sin notificación creada. Esto permitiría, por ejemplo, que un amigo que sabe que ha sido arrestado remueva cualquier información confidencial de su dispositivo.
  • Temporizador de autodestrucción: Al igual que la característica de Telegram, pero mejor. Si está yendo a una protesta, o ha sido seleccionado "al azar" para una evaluación o interrogatorio adicional, puede decirle a la aplicación que se elimine por sí misma después de una cierta duración (tan solo un minuto quizás) o en un momento determinado de la día. Desactívelo cuando lo desee, o reténgase durante los cinco minutos necesarios para que se active.
  • PIN de veneno: Además de un PIN de desbloqueo normal, los usuarios pueden establecer un PIN venenoso que cuando se ingresa tiene una variedad de efectos seleccionables por el usuario. Borre ciertas aplicaciones, borre contactos, envíe mensajes escritos previamente, desbloquee o bloquee temporalmente el dispositivo, etc.
  • Botón de pánico personalizable: El modo de emergencia de Apple es excelente, pero sería bueno poder adjuntar condiciones como el PIN envenenado. A veces, todo lo que alguien puede hacer es romper ese botón.

Obviamente, también se abren nuevas vías para la calamidad y el abuso, por lo que tendrán que ser explicados con cuidado y tal vez inicialmente ocultos en "opciones avanzadas" y similares. Pero en general creo que estaremos más seguros con ellos disponibles.

Eventualmente, estos roles pueden ser ocupados por aplicaciones dedicadas o por los desarrolladores de los sistemas operativos en los que se ejecutan, pero tiene sentido que la clase de aplicación más avanzada sea la primera en el campo.


Source link