Podría pensar que cambiar de Facebook Messenger a los mensajes de texto anticuado ayudaría a proteger su privacidad. Pero los mensajes de texto estándar SMS no son muy privados ni seguros. SMS es como fax -En estándar viejo y desactualizado que se niega a desaparecer.
Su portador celular puede ver sus mensajes SMS.
Con SMS, los mensajes que envían no son cifrados de extremo a extremo. Su proveedor celular puede ver los contenidos de los mensajes que envíe y recibe. Esos mensajes se almacenan en los sistemas de su proveedor celular, por lo que, en lugar de una compañía de tecnología como Facebook, ver sus mensajes, su proveedor celular puede ver sus mensajes.
Los transportistas celulares almacenan los contenidos de esos mensajes para varias cantidades de tiempo . Los mensajes a menudo solo se conservan durante varios días, pero almacenan metadatos (qué número envió un mensaje a qué número y a qué hora) durante más tiempo. Estos registros podrían estar sujetos a citaciones en procedimientos legales, por ejemplo, los registros de mensajes de texto son una forma común de evidencia en los casos de divorcio.
Compare esto en una aplicación de chat cifrada de extremo a extremo como Señal . La señal no tiene los contenidos de sus comunicaciones. La señal ni siquiera sabe con quién estás hablando. Sus datos de conversación solo se almacenan en su dispositivo y el dispositivo de la persona con la que está hablando, eso es todo.
Aparte de eso, ¿en caso de confiar en su proveedor celular con sus conversaciones? Bueno, en 2019, en & amp; T, Sprint y T-Mobile fueron revelados para ser Venta de datos de ubicación de clientes a agregadores. Fue utilizado por todos de Bail Bondmen a Rogue Bounty Hunters. (Después de que esto se informó en las noticias, las compañías celulares prometieron detenerse).
¿Quieres que las empresas vean todos los contenidos de tus conversaciones personales?
RELACIONADO: ¿Alguien puede realmente rastrear la ubicación precisa de mi teléfono?
Los mensajes SMS pueden ser interceptados por criminales.
Pero los mensajes SMS se utilizan para la seguridad, ¿verdad? Hay una razón por la que todos los bancos y la institución financiera se basan en los mensajes SMS para verificar su identidad, ¿no?
Bueno, sí, hay una razón. Pero esa razón no se debe a la seguridad. Es solo que todos tienen un número de teléfono. Requerir confirmación a través de SMS agrega alguna seguridad adicional. Incluso si los SMS no son particularmente seguros, al menos garantiza que un atacante tenga que interceptar un mensaje SMS además de escribir su contraseña.
Los mensajes SMS pueden ser interceptados. Las redes de teléfonos móviles de todo el mundo están conectadas entre sí a través del sistema de señalización no 7 (SS7). Así es como su teléfono puede conectarse a una red celular y hacer y recibir llamadas, incluso cuando está en otro país en el otro lado del mundo.
El sistema SS7 ha sido atacado repetidamente por hackers que se han incorporado en mensajes SMS o los interceptaron. Esto es particularmente útil cuando se comprometen las cuentas bancarias, por ejemplo, los atacantes pueden surgir en los códigos de verificación que generalmente se envían a través de SMS, usándolos para acceder a las cuentas bancarias y drenarlas.
Esta es la razón por la que los profesionales de seguridad tienen Recomendado contra el uso de SMS para la autenticación de dos factores. . Una aplicación que Genera códigos en su dispositivo. O una clave de seguridad física es mucho más a prueba de balas. (Sin embargo, si SMS es la única opción que tiene disponible, SMS es mejor que nada .)
Los mensajes SMS pueden ser monitoreados por las autoridades.
Los gobiernos de todo el mundo tienen acceso a " rayos , "Dispositivos que se incluyen esencialmente una torre celular. Cuando se coloca cerca de su ubicación física, estos engañen su teléfono para conectarse a ellos (a medida que su teléfono se conectaría a una torre celular normal). El dispositivo StingRayy puede hacer un seguimiento de sus movimientos y ver los mensajes de texto SMS, al igual que su portabeberador celular.
Más allá del monitoreo local, los mensajes SMS también pueden ser barridos en sistemas de vigilancia más grandes. De acuerdo a Documentos publicados por Edward Snowden en 2014 , la NSA fue, en ese momento, recolectando más de 200 millones de mensajes de texto al día de todo el mundo.
Los servicios de inteligencia de otros países también tienen acceso a las rayas y la tecnología de monitoreo de SMS, por lo que está claro por qué Aplicaciones de comunicación encriptadas como señal y telegrama. son especialmente populares entre los activistas que viven bajo regímenes represivos. Por ejemplo, el telegrama y la señal son prohibido en Irán .
RELACIONADO: Signal vs. Telegram: ¿Cuál es la mejor aplicación de chat?
Su número de teléfono es sorprendentemente fácil de secuestrar
Más allá de SMS, los números de teléfono en realidad tienen una seguridad muy pobre, a nivel portador. Un estafador puede llamar a su portador celular o entra en una tienda e impersona. Si el estafador tiene suficientes detalles y puede engañar a los representantes de servicio al cliente de su proveedor, pueden obtener control sobre su número de teléfono. Pueden tener el portador "Port Out" su número de teléfono a un transportista celular diferente, tal como lo haría si está cambiando a otro proveedor celular. O, pueden tener el problema del transportista una nueva tarjeta SIM vinculada a su número de teléfono y desactivar su tarjeta SIM existente, eliminando el acceso a su número de teléfono.
Ahora el atacante tendría su número de teléfono. Con eso, pueden acceder a las cuentas protegidas por la autenticación de dos factores basada en SMS. Para un estafador individual, engañar a una persona de servicio al cliente es más fácil que la piratería SS7, después de todo. Se llama una "estafa de puerto de puerto" o "Ataque de intercambio de SIM".
A menudo puede proteger su número de teléfono agregando pines y características de seguridad adicionales con su proveedor celular. Consulte con su proveedor celular para ver qué características de seguridad ofrecen para proteger contra las estafas de puerto.
Esto le ha pasado a unas pocas personas, lo suficiente que la FCC y Better Business Bureau Han presentado avisos advirtiendo sobre esta estafa.
RELACIONADO: Los delincuentes pueden robar su número de teléfono. Aquí es cómo detenerlos.
iMessage y RCS: mejor que SMS?
La aplicación Mensajes en iPhone es compatible con SMS y Apple. Servicio de iMessage . En Android, más y más teléfonos Android son ganando apoyo Para los más modernos. Estándar de Rich Communication Services (RCS) . Ambos están diseñados para "actualizar" en silencio, las conversaciones de mensajes de texto a los más modernos y seguros, cuando ambas personas están utilizando dispositivos que los apoyan. Entonces, ¿cómo se comparan con SMS?
El iMessage Piggy-backs de Apple en SMS en cierto sentido, utilizando números de teléfono como identificadores. Si tanto usted como la persona con la que desea enviar mensajes de texto tienen iPhones y haber habilitado Imessage, cualquier texto que envíe será enviado como un iMessage en su lugar. Estos son cifrados de extremo a extremo y enviados a través de los servidores de Apple. Sabrás que el iMessage se está utilizando porque Los mensajes tendrán burbujas azules. . Si ve las burbujas ecológicas en su lugar, la aplicación MENSAJE está utilizando SMS en su lugar, porque está enviando mensajes a alguien sin iMessage, probablemente una persona que sea un usuario de Android.
El estándar RCS se presiona para los usuarios de Android, piensa en ello como el equivalente de Google / Android a la iMessage de Apple, no fue compatible con el cifrado de extremo a extremo a partir de enero de 2021. A partir de noviembre de 2020, Google fue trabajando en la adición de cifrado de extremo a extremo a RCS . Eso significa, incluso con ese elegante sistema RCS de lujo en su teléfono Android, su portador celular aún puede ver el contenido de los mensajes que envía, al igual que con SMS.
Los problemas con SMS, resumieron.
Vamos a resumir rápidamente los problemas con SMS y compárelo con una aplicación de chat cifrada segura y de extremo a extremo.
Con SMS:
- Su portador celular puede ver los contenidos de los mensajes que está enviando y recibiendo. Cualquier registros recolectados podría ser citada en procedimientos legales.
- Los mensajes SMS pueden ser interceptados por piratas informáticos debido a las debilidades en el protocolo Viejo destartalado que los alimenta. Esto pone en riesgo. Financiero y otras cuentas.
- Las autoridades pueden desplegar las rayas para snoop en el contenido de los mensajes de texto en un área.
- Los estafadores pueden intentar robar su número de teléfono celular engañando al personal de servicio al cliente de su proveedor celular.
Con señal, por ejemplo:
- Su portador celular no puede ver los contenidos de sus mensajes. Ni siquiera la señal puede ver los contenidos de sus mensajes o a quienes se ponen en contacto, que sigue siendo un secreto. La señal no recopila estos datos. Si se ve obligado por citación, la señal puede Revela casi nada sobre su uso del servicio.
- Los mensajes de señal no pueden ser secuestrados de manera realista por hackers. Tendrían que comprometer el Protocolo de encriptación de señal , que expertos en seguridad consideran excelentes. (En contraste, SS7 se ha comprometido repetidamente).
- Las rayas no pueden ver tus conversaciones. Las autoridades no pueden snoop en el contenido de los mensajes de la señal, no sin obtener sus manos en un teléfono que los contenga. Todo lo que pueden ver es que el tráfico cifrado se envía de ida y vuelta a los servidores de la señal.
- Una estafa de puerto que captura su número de teléfono no otorgará acceso a su cuenta de señal. Puede proteger su cuenta de señal con un ALFILER , por lo que un estafador no puede simplemente acceder a su cuenta de señal. Incluso si el estafador podría adivinar su PIN y acceder a su cuenta de señal, sus mensajes de señal se almacenan en su teléfono y no se sincronizarán con ningún dispositivo nuevo que obtenga acceso a su cuenta.
Lo que deberías usar en su lugar
Utilizamos la señal como el ejemplo aquí, ya que el contraste es tan stark- La señal es la aplicación de chat privado más recomendada, con cifrado de extremo a extremo siempre. .
Si tiene un iPhone, comunicarse con IMESSAGE es mucho más privado y seguro que usar SMS antiguos simples. Ojalá, los usuarios de Android algún día tengan mensajes cifrados de extremo a extremo, integrados en sus dispositivos después de que se realicen mejoras a RCS. Desafortunadamente, IMESSAY y RCS no son compatibles entre sí, por lo que los iPhones y los teléfonos Android deberán comunicarse a través de SMS, o cambiar a diferentes aplicaciones de chat que no están incorporadas.
Otras aplicaciones de chat son una opción, también. Telegrama es popular, aunque no usa el cifrado de extremo a extremo de forma predeterminada. WhatsApp al menos usa el cifrado de extremo a extremo de forma predeterminada, a diferencia de Facebook Messenger, si confía en una aplicación de chat de Facebook. Pero incluso Facebook Messenger es posiblemente más seguro que SMS, está confiando en Facebook con sus mensajes, pero al menos no tiene que preocuparse por los problemas en el antiguo y crujiente protocolo SS7.
Para la seguridad de dos factores, es mejor evitar SMS para tareas realmente críticas. Desafortunadamente, algunos servicios regresarán a la autenticación de SMS de todos modos, por conveniencia. A veces hay alternativas. Por ejemplo, Google ofrece protección avanzada. para periodistas, activistas, líderes empresariales y políticos que necesitan la máxima seguridad para sus cuentas, y requiere el uso de un Clave de seguridad física . Dicho esto, la seguridad de dos factores basada en SMS sigue siendo mejor que nada.
RELACIONADO: ¿Qué es la señal, y por qué todos lo usan?
El futuro de SMS: ¿Se solucionará alguna vez?
SMS es solo tecnología desactualizada. Claramente, no se construyó con la privacidad y la seguridad en mente, y las decisiones de diseño aún están todavía con ella.
Con suerte, esto se arreglará en el futuro. Si RCS se vuelve más maduro, gana el cifrado de extremo a extremo, y está disponible en todos los teléfonos Android, bueno, entonces toda la Apple tendría que hacer es aceptar que RCS sea compatible con IMESSAGE de alguna manera. Luego, todos los teléfonos inteligentes modernos tendrían mensajes seguros que no dependen de los protocolos antiguos incorporados.
Por ahora, es mejor evitar los mensajes de texto si está preocupado por su privacidad o la seguridad de sus cuentas.
RELACIONADO: Signal vs. Telegram: ¿Cuál es la mejor aplicación de chat?
