Nuestros clientes eliminan Signal Messenger. No nos esperábamos esas señales

Nuestros clientes eliminan Signal Messenger. No nos esperábamos esas señales

Hace diez días tuvo lugar un acontecimiento fuera de lo común. Uno de nuestros mayores clientes informó de que había desinstalado Signal messenger de todos los dispositivos de los empleados. Asimismo, sin dar explicaciones, exigió que se deshabilitara la posibilidad de instalarlo desde la tienda de aplicaciones Mactrix.

Anteriormente te contamos que estábamos reconstruyendo Telegram y Signal en pro de la seguridad. Solo entonces los clientes podrán instalarlo en sus teléfonos. 

Nuestro líder del equipo de desarrollo estaba cuando menos sorprendido. De inmediato comienza a probar nuestra versión de Signal. 70 horas de búsqueda – 0 bugs. 

Tuvimos suerte. Tras varios días de espera, un importante cliente respondió: » Sé de primera mano que se están filtrando datos de Signal a un determinado servicio».

 

¿Qué hay que hacer?

Nosotros pensábamos internamente que Signal era seguro. Nuestro jefe de equipo literalmente predica el valor de las soluciones open source en algunas áreas. Y por supuesto Signal fue desmontado en moléculas. La opinión pública también tuvo cierto peso. 

El problema es que incluso esos proyectos pueden ser antedatados. Lo que Pavel Durov advirtió: «El cifrado de Signal (=WhatsApp, FB) fue financiado por el Gobierno de EEUU. Pronostico que se encontrará una puerta trasera ahí dentro de 5 años». 

 

Ahora no confiamos en nadie y empezamos nuestra propia investigación:

– equipo liderado por criptotecnólogos y hackers 

– otros en el dominio público

 

¿Dónde se utiliza ahora el Protocolo de Señal? 

Signal, Facebook Messenger, Google Allo, Skype y Whatsapp. 

¿Cómo es posible que nadie crea en la privacidad de los mensajes de Facebook y Whatsapp (al menos según el acuerdo público de privacidad), mientras que no se cuestiona la de Signal? 

 

¿Quién empezó todo?

Moxie Marlinspike y su contribución al cifrado de messengers.

2010: Funda Whisper Systems junto con un programador y crea RedPhone y TextSecure. Estos fueron los prototipos de la actual Signal.

2011: Twitter compra Whisper Systems, una empresa de 2 personas. Y Marlinspike se convierte en jefe de seguridad de la información.. 

Elon Musk: los servicios de inteligencia estadounidenses tenian acceso completo a toda la correspondencia de Twitter.

2013: nuestro protagonista dejó Twitter para fundar una empresa llamada Open Whisper Systems e inmediatamente empezó a recibir enormes donaciones. La empresa no reveló los nombres de sus inversores. Un mínimo de 2.955.000 dólares fueron presentados procedentes del Open Technology Fund en 2013-2016, y en el sitio web de la organización se dice, que Signal «se desarrolló originalmente durante el financiamiento de OTF».  

OTF es un proyecto del Gobierno estadounidense.

Se creó en 2012 como programa piloto de Radio Free Asia (RFA), un activo de la US Agency for Global Media (USAGM), que a su vez está financiada anualmente por el Congreso de EEUU con 944 millones de dólares

Atención. En el mes de agosto de 2018, el director general de USAGM reconoció, que las prioridades de los medios «reflejan los intereses de seguridad nacional de EE.UU.»

El New York Times describió estos medios de comunicación como «una red mundial de propaganda creada por la CIA».

 

Jefe de equipo: ¿¡WTF!?

 

Profundizando más.

2014: Marlinspike afirma que lleva seis meses trabajando con WhatsApp para implantar en su mensajero un protocolo de cifrado de extremo a extremo que proteja todos los mensajes de los usuarios. 

2014: aparece Signal

2018: Moxie Marlinspike y Brian Acton registraron Signal Messenger LLC. Y al cabo de un tiempo, crearon la fundación sin ánimo de lucro Signal Technology Foundation. La fundación es ahora propietaria de la empresa y acepta todas las donaciones. En secreto, no de la OTF.

 

¿Qué más sabemos? 

– Se confirma el secuestro de datos de Signal

– Se confirma que Signal ha tenido problemas de seguridad año tras año, PERO parece haber tenido backdoors desde el principio

 

Tras una consulta pagada a expertos del criptoentorno, se confirmó que Signal se construyó con fondos del gobierno estadounidense. Al igual que el navegador Tor.

Desde al menos 2014, el FBI ha estado cuidadosamente investigando a Tor, evaluando los nodos de salida de los usuarios (la dirección IP falsa que ve el servidor). Pruebas independientes realizadas por la Universidad de Columbia, mostraron, que los investigadores fueron capaces de identificar a más del 81% de los usuarios de Tor en pruebas reales.

«Signal» y «Tor» crean una falsa sensación de seguridad. Depende de a quién intentes ocultarte. Si es tu estación de policía local y estás usando Signal, probablemente sea suficiente. Pero si estás involucrado en algún tipo de protesta política, organizando y desafiando a la autoridad gubernamental en algún nivel, yo no dependería de Signal para eso» – extraído de The Secret Military History of the Internet Por Yasha Levine.

 

Jefe de equipo

Si no pagas por el producto

Tú eres el producto