Una bomba de relojería: las aplicaciones de mensajería convencionales están acabando con la seguridad de su empresa Para proteger a sus empleados, necesita una aplicación de mensajería que sea verdaderamente segura.

Si el ataque de 2020 al gigante de TI SolarWinds ofreció algo sustancial al mundo empresarial, debería ser un deseo insaciable de proteger a sus empleados. El hack , dirigido a infiltrarse en la herramienta de administración de red Orion de SolarWinds, afectó a miles de clientes, desde compañías Fortune 500 hasta varias agencias gubernamentales. Desafortunadamente, los efectos se sentirán durante años.

A principios de este año, las agencias de inteligencia estadounidenses señalaron el ataque a Rusia después de descubrir varias similitudes entre el código utilizado en el ataque (denominado UNC2452) y un malware ruso más antiguo (llamado Turla). Aún se desconoce el alcance de la infiltración, pero los datos ya son asombrosos. Más de 18.000 clientes descargaron la actualización infectada, incluidas agencias nacionales como el Tesoro de los Estados Unidos, el Departamento de Seguridad Nacional y el Departamento de Estado.

Las ramificaciones de este ataque son alarmantes; los estados-nación y sus agencias pueden infectar el software de una empresa de TI de primera categoría y difundirlo a miles de empresas cuando parchean sus sistemas. Un ataque de este tipo, conocido como ataque a la cadena de suministro, es insidioso porque los parches y las actualizaciones se consideran imprescindibles para mantener una postura defensiva de ciberseguridad. Cuando el parche se ve comprometido, los resultados pueden ser devastadores.

Relacionado: 5 señales de un pirateo de teléfonos inteligentes (y cómo protegerse)

Los usuarios conocedores de la tecnología son más conscientes del intercambio de datos

Con tales riesgos, las empresas deberían hacer todo lo que esté a su alcance para proteger a sus empleados y sus datos. Cuando los recursos de una nación-estado hostil se apilan en su contra, no puede darse el lujo de perderse victorias fáciles. Cue la reciente controversia con WhatsApp , una plataforma de mensajería propiedad de Facebook. Comenzó a sangrar clientes cuando comenzó a compartir datos con su empresa matriz. Dado que la privacidad de los datos es una preocupación constante, las empresas deben evitar el uso de aplicaciones que permitan compartir datos con terceros.

Si la idea de compartir datos de la empresa con uno de los mayores recolectores de datos del mundo le asusta, debería hacerlo. Con su pionera en el cifrado de extremo a extremo (E2E) en mensajes de texto estándar, WhatsApp creó rápidamente una enorme base de clientes entre las personas preocupadas por su privacidad con Facebook Messenger y mensajes SMS notoriamente inseguros.

Esa base de clientes se está yendo rápidamente a medida que WhatsApp se convierte en lo que juró destruir, lo que requiere que los usuarios den su consentimiento para compartir sus datos con Facebook. De repente, no hay una razón real para seguir usando WhatsApp, por lo que los usuarios están acudiendo en masa a alternativas como Signal o Telegram.

Al 12 de enero, Signal informó que tenía 50 millones de descargas solo en dispositivos Android. En enero, Telegram alcanzó los 500 millones de usuarios , y 25 millones de sus nuevos usuarios se unieron en un período de 72 horas. Como referencia, Telegram tardó alrededor de seis meses en agregar 100 millones en 2019 y 2020. Claramente, el éxodo masivo de WhatsApp muestra que las aplicaciones de mensajería segura siguen siendo algo que la mayoría de la gente quiere y necesita.

Estas aplicaciones también están utilizando formas inteligentes de hacer que más personas descarguen y usen su aplicación, como brindar a los usuarios la posibilidad de migrar un chat grupal completo de WhatsApp a Signal con un simple enlace. Con esta función, Signal puede hacer crecer su base de usuarios de manera exponencial sin pedirle a la gente sus listas de contactos. Signal tenía alrededor de 20 millones de usuarios activos en diciembre de 2020. Si bien la compañía no ha revelado cuántos usuarios nuevos ha agregado desde que WhatsApp comenzó a tener una hemorragia de usuarios, se descargó 7.5 millones de veces en un período de cinco días en enero de 2021 después de que Elon Musk tuiteó al respecto.

Relacionado: El pivote a remoto y lo que significa para la seguridad

Encontrar una alternativa segura para las empresas

A medida que más personas se unen a estas aplicaciones de mensajería segura, se están convirtiendo en una alternativa viable para otros usuarios. Una aplicación de mensajería es tan buena como su base de clientes, después de todo. Si no puede encontrar un usuario en él, ¿por qué usarlo? Pero, ¿son estas aplicaciones adecuadas para un uso empresarial generalizado?

A decir verdad, Signal es una aplicación bastante básica sin muchas funciones, y su uso puede resultar complicado. Muchos creen que es principalmente útil para la mensajería, pero las empresas necesitan funciones más sólidas de una aplicación de comunicación interna. Además, los defensores de la privacidad tienen sus preocupaciones porque requiere un número de teléfono asociado con la cuenta. Además, cualquier contacto que ya esté usando la aplicación recibe una notificación cuando uno de sus contactos se registra en Signal, lo que a muchos les parece un problema de privacidad. Las empresas simplemente no pueden darse el lujo de tener este tipo de plataforma insegura como parte de sus comunicaciones.

De manera similar, usar WhatsApp en varios dispositivos es difícil. Puede estar basado en la nube, pero requiere que todos los datos se envíen primero a su teléfono. Luego, otros dispositivos pueden sincronizarse a partir de eso.

Aunque no está encriptado de un extremo a otro por defecto (debes habilitarlo), Telegram es algo mejor para las empresas porque permite la personalización y permite a los usuarios acceder a sus chats y mensajes grupales desde cualquier dispositivo simultáneamente. También permite el marketing directo al consumidor, similar a los correos electrónicos, al ofrecer a las empresas la capacidad de enviar mensajes unidireccionales a las personas que se registran para recibir notificaciones.

Sin embargo, vale la pena señalar que a medida que estas aplicaciones gratuitas y ampliamente adoptadas amplían su base de clientes, se convierten en un objetivo. Por ejemplo, recientemente se descubrió una colección de 13 vulnerabilidades diferentes en las aplicaciones de Telegram para Android e iOS. Las vulnerabilidades existían en una biblioteca que Telegram usa para analizar y renderizar pegatinas animadas en chats y crearon una superficie de ataque para la posible ejecución remota de código.

Además, estas aplicaciones aún se encuentran en sus etapas iniciales sin la capacidad del servidor para manejar grandes migraciones de grandes empresas u organizaciones gubernamentales. Ya de uso generalizado en muchas agencias gubernamentales, las aplicaciones como Microsoft Teams ofrecen opciones mucho más sólidas para las empresas, como almacenamiento de archivos, autenticación de dos factores y chat de voz / video. Sin embargo, todavía le falta en el ámbito de la seguridad. Con todo, muchas de estas soluciones no son viables para proteger las comunicaciones de los empleados, lo que deja sus dispositivos vulnerables a los intrusos. La mejor solución es una aplicación de mensajería segura que esté encriptada de un extremo a otro.

Las empresas que buscan proteger la actividad en línea, los dispositivos y la mensajería de sus empleados deben buscar soluciones innovadoras. La investigación es fundamental para que las empresas comprendan si sus comunicaciones y datos son tan seguros como creen. Con amenazas acechando en todas partes en línea, no pueden permitirse dejar nada al azar. Si bien no es la única solución, el uso de plataformas de mensajería cifrada es una forma importante de proteger las comunicaciones vitales y mantener seguros a los empleados, especialmente en una era en la que cada vez más profesionales trabajan de forma remota. El hack de SolarWinds debería ser una llamada de atención para que las organizaciones nunca puedan dejar de innovar.