close

TextSecure

Ir a la navegación Ir a la búsqueda
TextSecure
Logotipo del programa TextSecure
Captura de pantalla del programa TextSecure
Lista de contactos de TextSecure
Tipo de Sistema seguro de mensajería instantánea
Autor Moxie Marlinspike y Stuart Anderson ( Sistemas de susurro )
Desarrollador Abrir WhisperSystems
Escrito en Java (cliente y servidor)
Sistema operativo Androide
Idiomas de la interfaz 36 idiomas, [1] incluido el ruso
Primera edición mayo de 2010 [2] ( 2010-05 )
plataforma de hardware Máquina Virtual Java y Android
ultima versión Android, 2.25.3 ( 13 de agosto de 2015 )
Estado activo
Licencia GPLv3 (cliente), [3]
AGPLv3 (servidor) [4]
Sitio web sistemassusurros.org
 Archivos multimedia en Wikimedia Commons

TextSecure  es un mensajero de código abierto para Android que utiliza su propio protocolo abierto con cifrado de extremo a extremo. TextSecure le permite transferir de forma segura mensajes instantáneos, archivos y medios a otros usuarios de TextSecure y Signal. La aplicación tiene la capacidad de verificar la identidad del interlocutor comparando las huellas dactilares de las llaves. TextSecure también le permite enviar SMS y MMS regulares sin cifrar y puede funcionar como reemplazo de la aplicación de SMS de Android. La base de datos de mensajes local se puede cifrar con una frase de contraseña.

TextSecure es compatible con Signal para iOS . Ambas aplicaciones están desarrolladas por el proyecto Open Whisper Systems y están publicadas bajo la licencia GPLv3 .

Historia

Whisper Systems y Twitter (2010–2011)

TextSecure fue creado como una aplicación para enviar y recibir mensajes SMS encriptados. [5] Una versión beta fue lanzada en mayo de 2010 por Whisper Systems , [6] fundada por el especialista en seguridad informática Moxie Marlinspike [en] y el especialista en robótica Stuart Anderson. [7] [8] Además del lanzamiento de TextSecure, Whisper Systems presentó RedPhone  , una aplicación que proporciona llamadas de voz encriptadas. También se han lanzado un cortafuegos y herramientas para cifrar otras formas de datos . [2] [7] En ese momento, todas estas herramientas eran software propietario .

El 28 de noviembre de 2011, se anunció que Twitter había adquirido Whisper Systems. El monto del acuerdo no fue revelado. [9] Poco después de la adquisición, el servicio RedPhone dejó de estar disponible. [10] Twitter fue criticado por cerrar el servicio, alegando que el software fue diseñado para ayudar a las personas en países opresivos y que el cierre dejó a los egipcios en una posición precaria durante los eventos de la revolución egipcia de 2011 . [once]

En diciembre de 2011, Twitter lanzó TextSecure como software de código abierto bajo la licencia GPLv3. [7] [12] [13] [14] En julio de 2012, RedPhone también se lanzó bajo esta licencia. [15] Marlinspike luego dejó Twitter y fundó Open Whisper Systems [16]  , un proyecto de código abierto para continuar desarrollando TextSecure y RedPhone. [17]

Open Whisper Systems (2013-presente)

En enero de 2013, se lanzó el sitio web de Open Whisper Systems . [17] En marzo de 2013, se comenzó a trabajar en TextSecure para iOS . [18] [19]

En febrero de 2014, Open Whisper Systems actualizó el protocolo a la versión 2, agregando chats grupales y notificaciones automáticas. [18] [20] A finales de julio de 2014, se anunciaron planes para fusionar RedPhone y TextSecure en una aplicación Signal universal. [21] Este anuncio coincidió con el primer lanzamiento de Signal, la versión iOS de RedPhone. Los desarrolladores dijeron que los próximos pasos serán hacer que la mensajería TextSecure sea compatible con iOS, fusionar las aplicaciones RedPhone y TextSecure en Android y lanzar un cliente web. [22] Signal fue la primera aplicación de iOS fácil de usar que le permite realizar llamadas de voz altamente seguras de forma gratuita. [16] [23]

En marzo de 2015, se lanzó Signal 2.0 con soporte para mensajes TextSecure en iOS. [24] [25] Más tarde ese mes, TextSecure dejó de admitir el cifrado de mensajes SMS/MMS tradicionales en Android. A partir de la versión 2.7.0, TextSecure solo admite el envío y la recepción de mensajes utilizando su propio protocolo a través de una conexión a Internet. Las razones de esta decisión incluyen: [5]

  • Dificultades con el procedimiento de cifrado de SMS: los usuarios deben iniciar manualmente el intercambio de claves, que es necesario antes de enviar mensajes
  • Problemas de compatibilidad con iOS: no se pueden enviar ni recibir mensajes SMS/MMS cifrados debido a la falta de las API necesarias en iOS
  • Una enorme cantidad de metadatos , inevitablemente crecientes e incontrolables cuando se utilizan SMS/MMS como canal de mensajería.
  • La compatibilidad con el cifrado de SMS/MMS requiere recursos valiosos, lo que dificulta el desarrollo de software

El rechazo del cifrado de SMS/MMS, [26] la dependencia de Google Cloud Messaging (GCM) y la consiguiente imposibilidad de distribución a través de F-Droid [26] llevó a los usuarios a crear una bifurcación llamada SMSSecure que utiliza solo SMS/MMS cifrados como medio de comunicación. canal mensajes [26] [27]

Reseñas

El ex oficial de la NSA , Edward Snowden , ha respaldado repetidamente las aplicaciones de Open Whisper Systems. En un discurso en South by Southwest en marzo de 2014, elogió a TextSecure y RedPhone por su facilidad de uso. [28] [29] En una entrevista con The New Yorker en octubre de 2014, Snowden recomendó usar todos los desarrollos de Moxie Marlinspike y Open Whisper Systems. [30] En una videoconferencia en un evento organizado por la Universidad de Ryerson y CJFE , Snowden dijo que conocía el modelo de seguridad de Signal y que era "muy bueno". [31] En un AMA de Reddit en mayo de 2015, cuando se le preguntó acerca de las aplicaciones de comunicación encriptada, Edward recomendó "Signal para iOS, RedPhone/TextSecure para Android". [32] [33]

En octubre de 2014, Electronic Frontier Foundation (EFF) incluyó TextSecure en su guía actualizada de protección contra escuchas. [34] En noviembre de 2014, TextSecure recibió la puntuación más alta en la lista de comunicaciones seguras de la EFF. [35] [36] Los puntos en esta tabla se otorgan de acuerdo con los siguientes criterios: los mensajes están protegidos contra escuchas durante la transmisión por el canal de comunicación, la imposibilidad de escuchar desde el lado del servidor (cifrado de extremo a extremo), la capacidad de verificar la identidad del interlocutor, mantener en secreto los mensajes anteriores en caso de que las claves se vean comprometidas ( secreto hacia adelante ), la capacidad de verificar el código de forma independiente (código abierto ), algoritmos de seguridad documentados y auditorías de seguridad independientes recientes. [35] A partir del 25 de agosto de 2015, ChatSecure (junto con Orbot), CryptoCat , Pidgin (con OTR ), Silent Phone, Silent Text y Telegram Secret Chats tienen la misma puntuación . [35]

Características

Image
La aplicación impide tomar capturas de pantalla

TextSecure le permite enviar mensajes de texto y audio encriptados, fotos, videos, contactos y emoticonos a través de una conexión a Internet (como Wi-Fi , 3G o 4G ) a otros usuarios de TextSecure y Signal, así como intercambiar mensajes de texto sin formato y mensajes MMS. con personas que no usan TextSecure o Signal. [veinte]

Los mensajes enviados mediante TextSecure o Signal se cifran automáticamente en el dispositivo del remitente y se descifran en el dispositivo del destinatario, por lo que solo el destinatario puede leer el mensaje. Las claves utilizadas para el cifrado se almacenan solo en el dispositivo del usuario [35] y, si la protección de la aplicación con una frase de contraseña está habilitada, están protegidas por una capa adicional de cifrado. En la interfaz de la aplicación, los mensajes cifrados están marcados con un icono de candado.

TextSecure y Signal tienen autenticación de pares incorporada para proteger contra ataques de intermediarios . [35] Esta verificación se puede realizar comparando manualmente las huellas dactilares en los dispositivos o escaneando un código QR .

TextSecure y Signal le permiten comunicarse con un grupo de personas. [37] Los chats grupales también están encriptados de forma segura. Como en los chats regulares, utilizan cualquier conexión a Internet disponible. Al mismo tiempo, los servidores no tienen acceso a los metadatos del grupo, como la lista de participantes, el nombre del grupo y su avatar . [20] [38]

Funciones adicionales
Función Descripción Habilitado por defecto
Mensajes de texto seguros Utiliza la conexión a Internet para comunicarse con los usuarios de TextSecure y Signal
Frase de contraseña Cifra la base de datos local de mensajes y claves utilizadas para cifrar mensajes No
Tiempo de espera de frase de contraseña Borra una frase de contraseña de la memoria después de un período de tiempo específico No
Protección de pantalla Bloquea la capacidad de tomar capturas de pantalla en la propia aplicación y la lista de aplicaciones recientes
Eliminación de mensajes antiguos Elimina mensajes antiguos cuando la conversación alcanza la duración determinada No
Informe de entrega de SMS Solicita un informe de entrega por cada mensaje SMS enviado No
Mensajes SMS/MMS salientes Envío de mensajes a usuarios que no utilizan TextSecure o Signal. Dichos mensajes no están encriptados. No

Fuentes

  1. Abrir sistemas de susurro. Lista de idiomas soportados por TextSecure . GitHub . Consultado: 15 de marzo de 2014.
  2. 12Andy Greenberg . _ La aplicación de Android tiene como objetivo permitir llamadas telefónicas a prueba de escuchas telefónicas , Forbes (25 de mayo de 2010). Archivado desde el original el 21 de enero de 2012. Consultado el 28 de febrero de 2014.
  3. Abrir sistemas de susurro. Texto Seguro . GitHub . Consultado el 26 de febrero de 2014. Archivado desde el original el 8 de febrero de 2015.
  4. Abrir sistemas de susurro. Servidor TextSecure . GitHub . Consultado el 2 de marzo de 2014. Archivado desde el original el 25 de diciembre de 2015.
  5. 1 2 Sistemas de susurro abiertos. Decir adiós a los SMS/MMS encriptados (6 de marzo de 2015). Consultado el 22 de marzo de 2015. Archivado desde el original el 24 de agosto de 2017.
  6. Anuncio de la versión beta pública . Whisper Systems (25 de mayo de 2010). Consultado el 22 de enero de 2015. Archivado desde el original el 30 de mayo de 2010.
  7. 1 2 3 Garling, Caleb . Twitter Open Sources su Android Moxie | Wired Enterprise , Wired (20 de diciembre de 2011). Archivado desde el original el 22 de diciembre de 2011. Consultado el 21 de diciembre de 2011.
  8. Descripción general de la empresa Whisper Systems Inc. . Bloomberg Business Week. Consultado: 4 de marzo de 2014.
  9. Tom Cheredar. Twitter adquiere la empresa de seguridad de Android Whisper Systems . Venture Beat (28 de noviembre de 2011). Fecha de acceso: 21 de diciembre de 2011. Archivado desde el original el 12 de diciembre de 2011.
  10. Andy Greenberg . Twitter adquiere la empresa de cifrado Whisper Systems de Moxie Marlinspike , Forbes (28 de noviembre de 2011). Archivado desde el original el 14 de diciembre de 2011. Consultado el 21 de diciembre de 2011.
  11. Garling, Caleb . Twitter compra algo de Moxie en Medio Oriente | Wired Enterprise , Wired (28 de noviembre de 2011). Archivado desde el original el 22 de diciembre de 2011. Consultado el 21 de diciembre de 2011.
  12. Chris Aniszczyk. Los susurros son verdaderos . El blog de desarrolladores de Twitter . Twitter (20 de diciembre de 2011). Fecha de acceso: 22 de enero de 2015. Archivado desde el original el 24 de octubre de 2014.
  13. ¡TextSecure ahora es de código abierto! . Whisper Systems (20 de diciembre de 2011). Fecha de acceso: 22 de enero de 2015. Archivado desde el original el 6 de enero de 2012.
  14. Pete Pachal . Twitter toma TextSecure, aplicación de mensajes de texto para disidentes, código abierto , Mashable (20 de diciembre de 2011). Archivado desde el original el 7 de marzo de 2014. Consultado el 1 de marzo de 2014.
  15. ¡RedPhone ahora es de código abierto! . Whisper Systems (18 de julio de 2012). Consultado el 22 de enero de 2015. Archivado desde el original el 31 de julio de 2012.
  16. 12Andy Greenberg . Su iPhone finalmente puede hacer llamadas gratuitas y encriptadas . Por cable (29 de julio de 2014). Fecha de acceso: 18 de enero de 2015. Archivado desde el original el 18 de enero de 2015.
  17. 1 2 Un nuevo hogar , Open Whisper Systems (21 de enero de 2013). Archivado desde el original el 29 de abril de 2013. Consultado el 23 de enero de 2015.
  18. 1 2 Brian Donohue. TextSecure arroja SMS en la última versión . Threatpost (24 de febrero de 2014). Fecha de acceso: 1 de marzo de 2014. Archivado desde el original el 15 de febrero de 2017.
  19. Cristina Corbett. ¡Por supuesto! . Open Whisper Systems (27 de marzo de 2013). Consultado el 16 de marzo de 2014. Archivado desde el original el 13 de julio de 2014.
  20. 1 2 3 Moxie Marlinspike. El nuevo TextSecure: privacidad más allá de los SMS . Open Whisper Systems (24 de febrero de 2014). Consultado el 26 de febrero de 2014. Archivado desde el original el 24 de febrero de 2014.
  21. Llamadas telefónicas gratuitas, en todo el mundo y cifradas para iPhone . Open Whisper Systems (29 de julio de 2014). Consultado el 25 de agosto de 2015. Archivado desde el original el 29 de julio de 2014.
  22. Michael Mimoso. La nueva aplicación Signal trae llamadas encriptadas al iPhone . Mensaje de amenaza (29 de julio de 2014). Consultado el 25 de agosto de 2015. Archivado desde el original el 18 de enero de 2015.
  23. John Evans. Háblame en privado: llamadas de voz cifradas, gratuitas y en todo el mundo con Signal para iPhone . TechCrunch . AOL (29 de julio de 2014). Consultado el 29 de septiembre de 2017. Archivado desde el original el 4 de junio de 2016.
  24. Micah Lee . Realmente debería considerar instalar Signal, una aplicación de mensajería cifrada para iPhone , The Intercept (2 de marzo de 2015). Archivado desde el original el 3 de marzo de 2015. Consultado el 3 de marzo de 2015.
  25. Megan Geuss . Ahora puede enviar fácilmente (¡gratis!) mensajes cifrados entre Android, iOS , Ars Technica (3 de marzo de 2015). Archivado desde el original el 3 de marzo de 2015. Consultado el 3 de marzo de 2015.
  26. 1 2 3 TextSecure-Fork trae SMS-Verschlüsselung zurück  (alemán) . Heise (2 de abril de 2015). Consultado el 29 de julio de 2015. Archivado desde el original el 19 de noviembre de 2018.
  27. SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder  (alemán) . Der Standard (3 de abril de 2015). Consultado el 1 de agosto de 2015. Archivado desde el original el 20 de noviembre de 2018.
  28. Max Eddy. Snowden a SXSW: así es como mantener a la NSA fuera de sus cosas (enlace no disponible) . PC Magazine: SecurityWatch (11 de marzo de 2014). Consultado el 16 de marzo de 2014. Archivado desde el original el 16 de marzo de 2014. 
  29. Hanno Böck. Snowden empfiehlt Textsecure und Redphone  (alemán) . Golem.de (11 de marzo de 2014). Consultado el 16 de marzo de 2014. Archivado desde el original el 15 de marzo de 2014.
  30. La entrevista virtual: Edward Snowden - The New Yorker Festival . youtube _ The New Yorker (11 de octubre de 2014). Consultado el 24 de mayo de 2015. Archivado desde el original el 9 de enero de 2021.
  31. DellCameron. Edward Snowden le dice qué aplicaciones de mensajería encriptada debe usar . The Daily Dot (6 de marzo de 2015). Consultado el 24 de mayo de 2015. Archivado desde el original el 11 de abril de 2015.
  32. Alan Yuhas. Los poderes de vigilancia de la NSA están al límite a medida que aumenta la presión sobre el proyecto de ley del Senado, como sucedió . The Guardian (21 de mayo de 2015). Consultado el 24 de mayo de 2015. Archivado desde el original el 24 de mayo de 2015.
  33. Zack Beauchamp. Los 9 mejores momentos de las preguntas y respuestas de Reddit de Edward Snowden . Vox Media (21 de mayo de 2015). Consultado el 24 de mayo de 2015. Archivado desde el original el 24 de mayo de 2015.
  34. Autodefensa de vigilancia. Comunicarse con los demás . Fundación Frontera Electrónica (23 de octubre de 2014). Consultado el 25 de agosto de 2015. Archivado desde el original el 8 de noviembre de 2014.
  35. 1 2 3 4 5 Cuadro de mando de mensajería segura. ¿Qué aplicaciones y herramientas realmente mantienen seguros tus mensajes? (enlace no disponible) . Fundación Frontera Electrónica (4 de noviembre de 2014). Consultado el 25 de agosto de 2015. Archivado desde el original el 15 de noviembre de 2016. 
  36. Stephanie Mlot. WhatsApp implementa el cifrado de extremo a extremo . Revista PC (18 de noviembre de 2014). Consultado el 24 de noviembre de 2014. Archivado desde el original el 21 de noviembre de 2014.
  37. DJ Pangburn. TextSecure es la aplicación de cifrado más fácil de usar (hasta ahora) (enlace no disponible) . Placa base (3 de marzo de 2014). Consultado el 14 de marzo de 2014. Archivado desde el original el 14 de marzo de 2014. 
  38. Moxie Marlinspike. Mensajería grupal privada . Open Whisper Systems (5 de mayo de 2014). Consultado el 9 de julio de 2014. Archivado desde el original el 14 de julio de 2014.