Download pdf - Vc4 nm73 eq6-textsecure

INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

INTEGRANTES: Apolinar Crisóstomo Jessica Camacho Flores Sarahí Montserrat

Hernández González Ivonne Valeria Coordinador de equipoLozada Pérez Yareli Guadalupe

TEMAS: TextSecureFECHA DE EXPOSICIÓN: 20 DE NOVIEMBRE DE 2013

INTRODUCCIÓN

Enviar mensajes de texto como lo solemos hacer es una forma de arriesgar nuestra privacidad, ya que una vez que los lanzamos al sistema perdemos el control sobre ellos. ¿Quién lo leerá?, para evitar tener esta incertidumbre se puede hacer uso de la aplicación TextSecure la cual es una herramientas con la que vamos a blindar todos esos mensajes, pudiendo enviarlos con una encriptación total, de manera que nuestro destinatario tenga que utilizar esta app y una contraseña para poder hacerlo legible. Se explicara sobre la característica que hace que TextSecure sea una aplicación segura, ya que encripta con una clave diferente cada uno de los mensajes que son enviados por el usuario.

Con todo lo dicho anteriormente, podemos decir que como toda aplicación TexSecure tiene sus beneficios y también sus desventajas, por lo cual en este trabajo se hablará de ellas, además de describir el proceso para descargar e instalar esta aplicación y también cómo se debe configurar para poder utilizarla eficientemente, sobre todo, nos enfocaremos en el tema de seguridad recalcando lo que nos proporciona esta herramienta.

ÍNDICE

DefiniciónCaracterísticasFuncionamientoBeneficiosDesventajaValor agregadoCosas que debe saber sobre esta herramienta antes de empezarProceso para instalar TextSecureConfiguración normal y configuración inicialEstableciendo comunicaciones segurasVerificación de IdentidadDiferencias con RedPhoneIntercambiando mensajes encriptadosMensajes desprotegidos en ocasiones





CAPITULADO

Definición

TextSecure es una aplicación para plataformas móviles de Android que encripta mensajes detexto (SMS) a la hora de su envío ó mientras están en tu teléfono.

TextSecure, diseñada por Open Whisper Systems(dirigida por Moxie Marlinspike y Stuart Anderson y absorbida a finales de noviembre por Twitter) y hecha opensource en diciembre de 2011. Esta es una empresa de seguridad digital para móviles y tabletas especializada en el entorno Android. Para este sistema operativo han lanzado dos aplicaciones gratuitas RedPhone y TextSecure, centradas en proteger las comunicaciones por multimedia (voz o vídeo) y por texto.

Básicamente, TextSecure dispone de estos dos servicios:

1. Cifrado local de todos los mensajes de texto enviados y recibidos, de forma que si pierdes tu teléfono, estos mensajes no podrán ser leídos si no se conoce tu contraseña.

2. Cifrado en red del mensaje, previa compartición de la clave pública de los dos extremos de la comunicación, se cifra el mensaje durante la transmisión.

Características

TextSecure encripta los mensajes de texto a través del aire y en el teléfono. Es casi idéntico a la

aplicación normal de mensajes de texto, y es tan fácil de usar.

TextSecure Proporciona:

Un reemplazo seguro y privado para la aplicación de mensajería de texto por defecto.

Todos los mensajes se cifran a nivel local, por lo que si su teléfono se pierde o es

robado, los mensajes estarán a salvo.

Mensajes a otros usuarios TextSecure se cifran por el aire, la protección de su

comunicación en tránsito.

https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone&feature

https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&feature





TextSecure es gratuito y de código abierto, lo que permite que cualquiera pueda verificar

su seguridad mediante la auditoría del código.

TextSecure es el único reemplazo Android privada SMS / MMS de mensajería que utiliza código

abierto revisados protocolos criptográficos para mantener los mensajes de seguridad. En lugar

de simplemente pretender ocultar sus textos al ponerlos en otro lugar, TextSecure usa

criptografía para asegurar que sigue siendo realmente segura.

Las características del cifrado empleado por TextSecure hacen que el particionado de los SMS

cifrados tenga que ser gestionado por la propia aplicación para incluir en el mensaje la

información adicional que, mediante técnicas de criptografía de curva elíptica, permite

autenticar ambos extremos de la comunicación. Este proceso se consigue al establecer un

valor «secreto» que tanto emisor como receptor pueda calcular fácilmente, pero que sea muy

complicado de derivar para una tercera persona. El intercambio de información adicional al

mensaje cifrado en sí, supone que cada vez que se envía un mensaje de texto, el primer trozo

del mismo sólo podrá contener 60 caracteres cifrados y, a partir de ahí, 115 por mensaje o trozo

adicional.

Funcionamiento

La comunicación SMS con TextSecure se cifra mediante el protocolo de cifrado Off The Record

(OTR). OTR está diseñado específicamente para la mensajería de chat, que proporciona cifrado

y autenticación basada en sesión.

OTR es un protocolo criptográfico que proporciona el cifrado para las conversaciones de

mensajería instantánea. Utiliza una combinación del algoritmo AES de clave simétrica, el

http://www.google.com/url?q=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FElliptic_curve_Diffie%25E2%2580%2593Hellman&sa=D&sntz=1&usg=AFQjCNERz0qnbadep0kmWwfV_FXLNktrjg





intercambio de claves de DiffieHellman, y la función hash SHA1. Además de la autenticación y

el cifrado, OTR proporciona confidencialidad directa perfecta y cifrado maleable.

OfftheRecord (OTR) de mensajería le permite tener conversaciones privadas a través de

mensajería instantánea, proporcionando:

Encryption

Nadie más puede leer sus mensajes instantáneos.

Autenticación

Usted asegura que el receptor es quien crees que es.

Negación

Durante una conversación, el interlocutor se asegura que los mensajes que él ve son auténticos

y no han sido modificados.

Confidencialidad directa perfecta

Si pierde el control de sus claves privadas, ninguna conversación anterior se ve comprometida.

Beneficios Los mensajes de texto a otros usuarios de TextSecure serán encriptadas durante su

envío. Los mensajes de texto se guardarán en una base de datos encriptada en tu dispositivo,

protegida por una contraseña. Si se te pierde o te roban el teléfono tus mensajes serán ilegibles por aquellas personas

que no cuentan con tu contraseña.





Desventaja

La persona a la que enviemos un mensaje encriptado tiene que tener también descargada la aplicación

Valor agregado

El valor agregado de la aplicación está en que si el teléfono es robado o se pierde, la empresa nos entregará un perfecto backup de todos nuestros mensajes previamente almacenados en la nube con una contraseña definida por nosotros. El servicio de comunicación es gratuito, pero los demás servicios de recuperación de mensajes y almacenamiento tienen costo.

Cosas que debe saber sobre esta herramienta antes de empezar

Con esta aplicación ser evitará que alguien sea capaz de leer el contenido de sus mensajes de texto, pero no va a ocultar el hecho de que usted está enviando mensajes, ni será ocultar el destino del mensaje.

En algunos países, un programa de cifrado como TextSecure puede ser ilegal o sujeto a restricciones legales.

Debe tener en cuenta los costos de SMS, ya que ambas partes van a enviar y recibir un mensaje para establecer esta conexión.

Proceso para instalar TextSecure

TextSecure está diseñado para ser lo más accesible posible. El que se trate de un sistema complejo de encriptación no tiene porqué suponer complicaciones para los usuarios que decidan descargarlo y utilizarlo.

Paso 1. Descarga la aplicación desde la tienda Google playPaso 2. Instala la aplicación (haciendo clic en el botón de instalar).Paso 3. Lea y acepte la licencia GNU.Paso 4. Crea una contraseña o frase de paso para encriptar los datos guardados en tu teléfono.

https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=en

https://www.google.com/url?q=https%3A%2F%2Fsecurityinabox.org%2Fen%2Fglossary%23GNU&sa=D&sntz=1&usg=AFQjCNEN3k1Rj83w4U_Toz-PEE9oivdGQA





Configuración normal y configuración inicial

Paso 1. Haz clic en el ícono de TextSecure e ingresa tu contraseña TextSecure.

Paso 2. La aplicación te preguntará si deseas copiar la base de datos de mensajes de texto existente a tu dispositivo. Es recomendable copiar tus mensajes para que sean encriptados, y borrarlos/eliminarlos de su anterior ubicación.

Paso 3. Revisa para estar seguro/a que tus viejos mensajes aparezcan en la bandeja de entrada de la aplicación TextSecure.

Paso 4. Elimina tus mensajes de su previa ubicación.

En este momento ya estás listo/a para usar TextSecure como tu aplicación para mensajería. Nota: Si no deseas intercambiar mensajes de texto encriptados, aún así puedes usar TextSecure para almacenar de forma segura los mensajes que envías y recibes, por lo que si se te pierde tu dispositivo los mensajes serán ilegibles a las personas que lo encuentran.

Estableciendo comunicaciones seguras

Es un requisito realizar por única vez una conexión segura para cada número de teléfono con la que quieres usar TextSecure. Para hacer esto:

Paso 1. Ingresa a Menú, y haz clic en sesión segura

Paso 2. Ingresa o selecciona el contacto deseado para Iniciar Intercambio de Llaves

Paso 3. Presiona enviar.

Tu aplicación TextSecure le enviará un mensaje al receptor/a, y la aplicación TextSecure de éste/a responderá automáticamente con un mensaje estableciendo la conexión segura. Este proceso deberá realizarse una única vez para cada número de teléfono o contacto.

Paso 4. Cuando se haya realizado la conexión segura con el contacto, un ícono en forma de candado aparecerá en la esquina superior izquierda.





Paso 5. Desplázate hacia abajo para Completar el Intercambio de Llaves. Esta opción automáticamente completará el intercambio de llaves para nuevas sesiones seguras o para sesiones existentes con una misma llave de identidad.Paso 5. Desmarca la caja para apagar esta opción como se muestra abajo.

Verificación de Identidad

Para verificar que efectivamente la conexión que estableciste es con la persona correcta, puedes seguir estos pasos:

Paso 1. Selecciona el mensaje de texto que fue enviado automáticamente por TextSecure para establecer la conexión segura.

Paso 2. Selecciona Menú y luego pulsa Opciones de Sesión Segura

Paso 3. Pulsa Verificar la Identidad del Receptor/a. Esto desplegará una serie de caracteres para tí y para la persona del otro lado.

Paso 4. Contacta a la otra persona (vía telefónica o por otros medios) y confirma que ellos/as ven la misma serie de caracteres.

Diferencias con RedPhone

Estas dos aplicaciones son creadas por la misma empresa y sirven para el mismo propósito que los servicios ofrecidos por SilentCircle, sin embargo, usa tecnologías diferentes y es una de las más sencillas de utilizar. Tan solo se requiere que los dos usuarios tengan la aplicación instalada o que tras un breve proceso de intercambio de mensajes, sus mensajes o llamadas telefónicas, sean cifradas de forma inmediata y segura.





TextSecure está integrada de una manera perfecta con Android. Una vez que la instalemos, ya podremos comenzar a enviar los mensajes de manera completamente encriptada desde el sistema de mensajería que incluye, ya que desde ahí ya se encargará esta aplicación de gestionarlos para darles toda la seguridad. Pero, al contrario de lo que ocurre con RedPhone, esta aplicación de envíos de mensajes encriptados requiere una línea móvil, y no se puede utilizar a través de una red wifi.

Intercambiando mensajes encriptados

Paso 1. Pulsa el ícono de TextSecure.

Paso 2. Redacta un nuevo mensaje.

Paso 3. Selecciona el contacto deseado.

Paso 4. Verifica que aparezca el candado en el botón de enviar lo que indica que tu mensaje estará seguro.

Paso 5. Escriba el mensaje.

Paso 6. Haz clic en Enviar.

Importante: Si no aparece el candado a la par del botón de enviar mientras estás redactando el mensaje, significa que el mensaje que enviarás viajará en texto plano, y puede ser interceptado y grabado en el camino.

Mensajes desprotegidos en ocasiones

Cuando recibes un mensaje encriptado desde el teléfono de otro usuario que tenga instalada la

aplicación, si hace poco que has escrito la contraseña de desencriptación de mensajes en tu

teléfono, te llegará ya listo para leer, aterrizando ya sin encriptación, lo que nos muestra que la





seguridad tampoco la tenemos asegurada en este punto, ya que el mensaje nos llega ya

totalmente accesible para el que quiera leerlo.

Aunque es una forma de agilizar el uso de esta aplicación, los mensajes quedan desprotegidos. Por

eso es importante poner un límite al tiempo en el que la aplicación puede seguir utilizando la

contraseña que has puesto y no requerírtela ya durante ese espacio.

CONCLUSIONES

Aunque el programa TextSecure nos ayuda a tener mayor privacidad al momento de enviar mensajes no quiere decir que estemos exentos del peligro contra los espías que buscan obtener información confidencial a través de este tipo de comunicación, simplemente es una forma de poder mantener la seguridad en nuestros mensajes; cabe mencionar que la seguridad de nuestra información depende de nosotros mismos, sobre qué medidas preventivas tengamos sobre nuestros equipos y nuestras acciones.

La dependencia que actualmente existe al utilizar los dispositivos móviles, implica que estos contengan información valiosa por parte de los usuarios, por lo que es necesario mantener protegida la información de los mensajes de correo electrónico y mensajes de texto; y esta en manos equivocadas pueden poner en riesgo nuestra integridad. Desafortunadamente las personas no somos conscientes de lo vulnerable que es la información al ser enviada por un canal tan inseguro como lo es internet, el impacto puede verse reflejado en la pérdida de esta. TextSecure es una alternativa que provee servicios de seguridad en la comunicación al mantenerla encriptada, proporciona privacidad necesaria a la información. Por lo tanto los usuarios pueden implementar dicha aplicación en sus dispositivos ya que es una herramienta de licencia libre y esta al alcance de todos.

El uso del smarphone o de los dispositivos móviles en general se ha convertido en una herramienta de comunicación muy importante y además una herramienta de trabajo, por lo que es muy importante que tengamos mucho cuidado en lo que se envía a través de los mensajes, hoy en día contamos con herramientas que nos ayudan a tener protección de nuestra información que enviamos y almacenamos, por ejemplo TextSecure, y lo mejor de ello es que muchas de esas aplicaciones son gratuitas por lo que deberíamos de aprovecharlas pero teniendo siempre mucho cuidado de que sea una aplicación confiable, para ello tenemos que





informarnos y estar al día sobre las nuevas aplicaciones que van surgiendo para saber sus ventajas, desventajas y así elegir la que nos conviene.

Siempre se debe tomar en cuenta que como todo, las aplicaciones no son 100% seguras, pero para poder reducir los riesgos y tratar de mantener la información de una manera privada este tipo de aplicaciones son de las más recomendadas, pero hay que tener en cuenta que se debe mantener actualizada esta aplicación para que se tenga una mayor seguridad al enviar los mensajes.

BIBLIOGRAFÍA

https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

https://www.encrypteverything.ca/index.php?title=Cell_phone_privacy_guide_(Android)

https://whispersystems.org/

https://securityinabox.org/es/node/3003

http://www.spainmovil.es/android/apps/n189/textsecureappreviewandroid.html

http://www.las2orillas.co/cincoaplicacionesparaevitareeuucualquieraloespie/

https://otr.cypherpunks.ca/

http://en.flossmanuals.net/basicinternetsecurity/ch048_toolssecuretextmessaging/

https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

https://www.google.com/url?q=https%3A%2F%2Fwww.encrypteverything.ca%2Findex.php%3Ftitle%3DCell_phone_privacy_guide_(Android)&sa=D&sntz=1&usg=AFQjCNEeWq0DzA9g9GuGGsqkrtP8RK0OuQ

https://www.google.com/url?q=https%3A%2F%2Fwhispersystems.org%2F&sa=D&sntz=1&usg=AFQjCNFb_bzDS4HIPC9Z-HLfMtqhdGAvww

https://www.google.com/url?q=https%3A%2F%2Fsecurityinabox.org%2Fes%2Fnode%2F3003&sa=D&sntz=1&usg=AFQjCNEIcgAi6Tz8OgKSe8oEd9r3nBLuLg

http://www.google.com/url?q=http%3A%2F%2Fwww.spainmovil.es%2Fandroid%2Fapps%2Fn189%2Ftext-secure-app-review-android.html&sa=D&sntz=1&usg=AFQjCNEYHQFQiFgKzk0ASQFlNX385SeGeQ

http://www.google.com/url?q=http%3A%2F%2Fwww.las2orillas.co%2Fcinco-aplicaciones-para-evitar-eeuu-cualquiera-lo-espie%2F&sa=D&sntz=1&usg=AFQjCNFvmdq_Ts8tE58ENUffNyaN-i_8OQ

https://www.google.com/url?q=https%3A%2F%2Fotr.cypherpunks.ca%2F&sa=D&sntz=1&usg=AFQjCNEPDkonaShLXypIAx60OvFlokZY6Q

http://www.google.com/url?q=http%3A%2F%2Fen.flossmanuals.net%2Fbasic-internet-security%2Fch048_tools-secure-textmessaging%2F&sa=D&sntz=1&usg=AFQjCNH7PxlK0eCe1Q3b4MmY5rxWBIRR4Q