Enmarcada en su labor de formación y divulgación de la seguridad de la información, CSIRT-CV ha publicado una guia de herramientas seguras de mensajería instantánea destinadas a usuarios u organizaciones que necesiten altos niveles de privacidad y confidencialidad.
Las herramientas analizadas y descritas responden a las siguientes premisas:
- Utilización de cifrado robusto para evitar la captura de información, especialmente cuando las conversaciones sean entre diferentes sedes conectadas por Internet
- Posibilidad de ejecutar los clientes en diversas plataformas, especialmente Windows, Linux y Mac
- Posibilidad de crear chats o salas de discusión
- Evitar que las comunicaciones pasen por un proveedor externo que pueda acceder, almacenar o modificar las conversaciones. Para ello solo se han seleccionado herramientas que permitan instalarse en infraestructura propia y ser explotadas mediante el personal propio
- Garantizar la transparencia del software utilizado, seleccionando solo herramientas de código abierto
Es por ello que el lector no encontrará en este documento aplicaciones de terceros como WhatsApp, o Telegram. No obstante, si se desease conocer más detalles sobre el uso seguro de WhatsApp, se dispone de la siguiente guia también publicada por CSIRT-CV.
La guía, además de la selección de herramientas, incluye indicaciones para su despliegue y configuración segura, tanto del cliente como del servidor.
Aprovechamos la ocasión para recomendar visitar las múltiples guias que el centro a puesto a disposición del público, de las que destacamos las siguientes:
- Informe del código dañino FORBIX
- Decálogo seguridad CSIRT-CV
- Guía de uso seguro de iOS
- Guía de Buenas prácticas para el borrado seguro de dispositivos móviles
- Informe: Internet de las Cosas
- Guía de Uso Seguro de Certificados Digitales
- Guía de uso seguro de Android
- Libro: Seguridad para tod@s en la Sociedad de la Informacion
- Guía de seguridad en el teletrabajo
- Guía Avanzada de Nmap
- Guía para identificar phishing
- Guía de uso de gestores de contraseñas
- Whatsapp – Guia de utilización segura
- Detección de APTs
- Guía de Nmap 6 – Listado de comandos
- Análisis de tráfico con Wireshark – ENG y SPA
- Guía sobre utilización segura de Dropbox
- Buenas prácticas en dispositivos móviles
- Recomendaciones básicas spam
- Peligros del uso de plugins de terceros en joomla
- Guía de privacidad de facebook
- Recomendaciones para redes Wifi
- Informe Information Gatherin
Fuente: SecurityArtWork