¿Pero de verdad nos preocupa la seguridad de la información?

Publicado el 18 febrero 2014 por Fransanlag @fransanlag

La reflexión que da título a esta entrada me la planteo a partir del fenómeno Telegram.

Un servicio de mensajería instantánea que no sólo cubre las carencias del omnipresente Whatsapp (sobre todo en lo referente a seguridad), sino que ofrece algunas características adicionales interesantes (como el poder enviar cualquier tipo de fichero, sin límite de tamaño).

Yo instalé la aplicación algunas semanas antes de su boom, tras conocerla en uno de los blogs de seguridad que sigo. Pero no os voy a mentir, aparte de un par de mensajes de prueba con otros frikis de la seguridad como yo, no uso la aplicación… y cada notificación que me avisa de que Mengano o Mengana se han añadido a Telegram, me recuerda que la tengo ahí abandonada.

Llama mucho la atención que cada día uno o dos de mis contactos instala Telegram pero aún no me ha llegado ningún mensaje que no sea de prueba. ¿Qué nos pasa con esta aplicación? Si se supone que nos está ofreciendo un sistema seguro de mensajería, ¿por qué no lo usamos masivamente? ¿Acaso es que en realidad no nos importa la seguridad de nuestra información? Comparto algunas de mis reflexiones.

En primer lugar, el efecto de la masa es muy importante en las aplicaciones que usamos. Si el 95% de mis amigos usan Whatsapp, ¿qué voy a hacer yo con Telegram? Cambiar las inercias es muy complicado, aunque no digo que sea imposible y que no haya que intentarlo… pero es una realidad.

En segundo lugar, ¿por qué debemos confiar más en la gente de Telegram que en los de Whatsapp? Y lo digo porque siempre sale el argumento del espionaje, la NSA y demás zarandajas… como si Obama tuviera mucho interés en las cadenas de chistes que saturan Whatsapp. Personalmente, la información que comparto en Whatsapp la diría a voces en la calle. Si quiero tener privacidad, me busco otros métodos que controle yo al 100%. Soy desconfiado por naturaleza y casos como el cierre de Lavabit no hacen más que acrecentar mi desconfianza.

No me malinterpretéis, no quiero decir que como la NSA no tiene interés en mí, no deba preocuparme de la seguridad. Debemos protegernos de amenazas que pueden pasar mucho más desapercibidas, más a bajo nivel, gente que puede usar nuestra información para hacernos daño o chantajearnos. Imagina que alguien intercepta una conversación con tu amante a través de Whatsapp (por poner un ejemplo).  Si por mí fuera, cambiaba a Telegram mañana (más vale poca seguridad que ninguna) pero, como he mencionado antes, no depende de un único individuo.

Tercera cuestión que me planteo: el uso profesional. Muchos profesionales sanitarios se plantearán: ¿y si uso Whatsapp para lo personal y Telegram para lo profesional? En principio suena bien aunque, como dije antes, debería estudiar algo más lo que hace Telegram para poder fiarnos de esto. Ya que es software libre, me fiaría mucho más si liberaran el código para montar un servidor y que nuestras instituciones pudieran montar redes propias de Telegram para que la mensajería estuviera controlada por ellas, no por Telegram.

Supongamos que se hiciera, que tuviéramos una verdadera alternativa de mensajería segura para uso profesional. ¿La usaríamos o seguiríamos la inercia de lo que venimos usando? Por ejemplo, si yo quiero consultar algo con mi amigo dermatólogo aprovechando que ya estaba chateando por Whatsapp… ¿voy a cerrar ese chat y abrir otra aplicación? Yo creo que no… ¿y en qué me baso? Pues un poco en lo observado en mi experiencia profesional con el uso del correo electrónico corporativo. ¿Cuánta gente tiene cuenta de correo corporativo y termina usando la personal para todo? Excusas hay muchas: que si me lío con las contraseñas, que si ya que tenía abierto el personal no iba a abrir otra ventana, que si el interfaz del corporativo es muy malo, que si el corporativo tiene limitaciones que no me dejan trabajar (como el tamaño de los ficheros adjuntos)… y, al final, terminamos enviando información sensible de pacientes usando nuestras cuentas de Gmail, Yahoo! u otros.

En definitiva, si os dais cuenta el problema es mucho más complejo que la herramienta… el problema está más en las personas y la importancia que dan a la seguridad. Es un tema que no se resuelve sólo con herramientas nuevas, sino con formación y concienciación.

Eso sí, mientras sigan apareciendo iniciativas como esta, se seguirán removiendo conciencias y los grandes se tendrán que poner las pilas (entiendo que Whatsapp estará tomando buena nota del fenómeno Telegram)… y eso es muy bueno