Guía CSIRT-CV: Sistemas de mensajería instantánea seguros

29 de noviembre de 2017 Por

Enmarcada en su labor de formación y divulgación de la seguridad de la información, CSIRT-CV ha publicado una guía de herramientas seguras de mensajería instantánea destinadas a usuarios u organizaciones que necesiten altos niveles de privacidad y confidencialidad.

Las herramientas analizadas y descritas responden a las siguientes premisas:

  • Utilización de cifrado robusto para evitar la captura de información, especialmente cuando las conversaciones sean entre diferentes sedes conectadas por Internet
  • Posibilidad de ejecutar los clientes en diversas plataformas, especialmente Windows, Linux y Mac
  • Posibilidad de crear chats o salas de discusión
  • Evitar que las comunicaciones pasen por un proveedor externo que pueda acceder, almacenar o modificar las conversaciones. Para ello solo se han seleccionado herramientas que permitan instalarse en infraestructura propia y ser explotadas mediante el personal propio
  • Garantizar la transparencia del software utilizado, seleccionando solo herramientas de código abierto

Es por ello que el lector no encontrará en este documento aplicaciones de terceros como WhatsApp, o Telegram. No obstante, si se desease conocer más detalles sobre el uso seguro de WhatsApp, se dispone de la siguiente guía también publicada por CSIRT-CV.

La guía, además de la selección de herramientas, incluye indicaciones para su despliegue y configuración segura, tanto del cliente como del servidor.

Aprovechamos la ocasión para recomendar visitar las múltiples guías que el centro a puesto a disposición del público, de las que destacamos las siguientes:

  • Informe del código dañino FORBIX
  • Decálogo seguridad CSIRT-CV
  • Guía de uso seguro de iOS
  • Guía de Buenas prácticas para el borrado seguro de dispositivos móviles
  • Informe: Internet de las Cosas
  • Guía de Uso Seguro de Certificados Digitales
  • Guía de uso seguro de Android
  • Libro: Seguridad para tod@s en la Sociedad de la Informacion
  • Guía de seguridad en el teletrabajo
  • Guía Avanzada de Nmap
  • Guía para identificar phishing
  • Guía de uso de gestores de contraseñas
  • Whatsapp – Guia de utilización segura
  • Detección de APTs
  • Guía de Nmap 6 – Listado de comandos
  • Análisis de tráfico con Wireshark – ENG y SPA
  • Guía sobre utilización segura de Dropbox
  • Buenas prácticas en dispositivos móviles
  • Recomendaciones básicas spam
  • Peligros del uso de plugins de terceros en joomla
  • Guía de privacidad de facebook
  • Recomendaciones para redes Wifi
  • Informe Information Gatherin

– Descargar la guía –