La aplicación consta de un chat secreto, el cual dice borrar los mensajes según son leídos. Los asistentes y empleados, temerosos de ser acusados de filtrar a la prensa, intentan utilizar aplicaciones que no deje huellas o mensajes de una forma descontrolada. Todo lo que se envía se debe eliminar. Confide no es la primera vez que está en el punto de mira. En el año 2014, ya salió a la luz mediática, debido a que fue puesta como un ejemplo de aplicación de mensajería segura. Lo que no se detalló es como hace la implementación del cifrado extremo a extremo, ni el borrado de los mensajes. Estos detalles no se dieron por la empresa.
Figura 1: Confide
Confide está disponible para iOS y Android. Utiliza, básicamente, el estándar OpenPGP para utilizar clave pública y utiliza AES para el cifrado de mensaje. Intercambia claves públicas entre usuarios a través de conexiones TLS 1.2 con Certificate Pinning. Algunos expertos indican que el fabricante de la aplicación puede forzar la posible escucha de conversaciones, sustituyendo las claves de los usuarios. En teoría, esto es algo complejo de realizar. Según Jonathan Zdziarski, el cifrado parece funcionar como la mayoría de las aplicacioens extremo a extremo, dónde se generan claves públicas y privadas. Eso sí, cree que no ha pasado una revisión suficiente por el CIO de la Casa Blanca, por lo que aquí están las dudas de si se está metiendo algo seguro en la Casa Blanca o no.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...