:::: MENU ::::

Chats, ¿Seguros? Va a ser que no…

Sí, lo sé, Telegram es la leche, es lo más seguro, tiene chats secretos, bla bla bla. Claaaaro…
No hay ningún chat seguro, ninguno. ¿Crees que por usar Telegram ya eres invisible? Lo siento, no es así. Obviamente Telegram es mucho más privado que Whatsapp (por razones obvias), pero sigue estando expuesto a espionaje, y eso es inevitable.

Básicamente, para que un chat sea seguro debe ir de la persona a la persona sin pasar por ninguna interconexión desconocida, es decir, si en casa tenemos 2 ordenadores y los conectamos con un cable de red (al cual sabemos que no tiene acceso nadie para pincharlo) , ese si seria un chat seguro, ya que sabemos que no hay nadie en medio para leerlo. Pero os aseguro que a través de internet, con un cable que sale de tu casa y va submarinamente hasta la otra punta del planeta, pierdestotalmente el control de la información.

¿Cómo intentan solucionar ese problema?
Para que nadie pueda leer los mensajes que van de una a punta a otra no pueden enviarlos como texto plano, lo que hacen es cifrarlos. La cosa es: Si cifras un mensaje (criptograma a partir de este momento), para que el receptor pueda leerlo, debe haber una forma de descifrarlo, y el problema entra ahí, si se encuentra la forma de descifrarlo, por ingeniería inversa, o por que se conozca el software, estamos perdidos, cualquiera con acceso a un punto de la conexión entre ambas máquinas puede leer nuestros mensajes, y eso es así actualmente puesto que hay muchisimas empresas y muchisima gente que pincha las conexiones, ya sea en cables submarinos, en ciudades, trabajadores o incluso el gobierno (como el conocido caso de la NSA, también conocida como Agencia de Seguridad Nacional).
Pero aclaro, si el lector lo puede descifrar, los intermediarios también.

Entonces, ¿Pueden leer lo que yo escribo?
Desafortunadamente sí. No solo hay esa forma de leerlo, tal vez el gobierno no tenga interés en lo que le digas a tus amigos, o quien sea que te espie «legalmente», pero a lo mejor tu amigo/vecino/padre/jefe/enemigo si lo tiene, y el, con los conocimientos necesarios, podría llegar a leer los mensajes. Es más, hasta hace poco Whatsapp era facilisimo de espiar con tan solo un simple Man in the Middle, al igual que los correos, que a día de hoy son texto plano, y con conectarse a la misma red Wi-Fi… Pero bueno, Whatsapp ha mejorado su seguridad, Telegram nació bastante seguro y ahora vendrá Heml.is, pero ¿quién sabe quien tiene la posibilidad de descifrar nuestros mensajes?

Ejemplo
Os mostraré un ejemplo, pero aún no lo tengo preparado, seguramente editaré el post y lo pondré por aquí abajo, de momento os pongo un ejemplo teórico y no práctico. El ejemplo que os mostraré cuando esté listo consistirá en un source de un chat hecho en C#, será P2P, es decir, de cliente a cliente, pero uno de ellos actuará como servidor, y enseñaré básicamente que pasa a la hora de las encriptaciones.
Un cifrado ultra-mega-básico (el cual no serviría más que para hacer perder 5 minutos de su vida a un ingeniero) sería coger el valor en la tabla ASCII de un caracter, restarle 1 y volverlo a pasar a su caracter correspondiente. El dispositivo que lo leyera solo tendría que ir letra por letra sumando (vamos, a la inversa) y ya lo habría descifrado, pero eso obviamente es muuuuy fácil, normalmente se hace con procedimientos matemáticos bestiales.

Ejemplo del ROT-13

Ejemplo del ROT-13

Otro ejemplo de cifrado sería el ROT-13, es un cifrado básico y que solo se sa en un foro si quieres decir alguna cosa para que solo te entienda una determinada persona y para perder de vista a los bots que se pasan por ahí, pero en verdad no es nada seguro usarlo en un chat ya que sería cuestión de segundos descifrar los mensajes.