App Cyber

Wickr Me, la aplicación de mensajería ultrasegura.

Cifrado SHA256, AES256 y ECDH521. Autodestrucción de los mensajes. No permite capturas pantalla. Eliminación de los metadatos. no recolectan ni guardan información personal... Eso si, la lista de contactos va a estar vacía.

Estamos ante una aplicación que no es nueva ya que fue lanzada en 2012 pero que alcanzó la fama hace unos años gracias a Netflix, más concretamente a Mr.Robot.

En ella, los protagonistas usan una aplicación para comunicarse en la que cuando reciben un mensaje, les aparece un candado en la conversación que, al pulsarlo, permite leer dicho mensaje y posteriormente se autodestruye.

Pues bien esa aplicación existe, es gratuita y se llama Wickr.

wickr_ediima20160913_0523_18

El proceso de crearse una cuenta es muy sencillo y es dónde encontramos una de las grandes y principales virtudes de la aplicación, ya que esta no nos requiere un número de teléfono sino un usuario y contraseña.

Sus principales características son la privacidad y la seguridad. No saben nada de ti o lo que haces con Wickr, no recolectan ni guardan información personal para vendersela a terceros, no son dueños de los mensajes y multimedia que envías a través de Wickr, y borran todos los metadatos (localidad, hora, identificación y edición de los mensajes). Cuando borramos un fichero, lo borramos sin posibilidad de recuperación.

Además, al enviar fotografías permite añadir filtros al estilo Instagram, stickers y también dibujar sobre ella. También cuenta con grupos, aunque estos están limitados a diez participantes.

Eso si, hay que reconocer que la aplicación es espartana en cuanto a diseño se refiere y que contará con el gran problema de las aplicaciones seguras, ninguno de tus contactos la va a tener descargada.

wickr

Los IDs y los datos de usuario, se hashean varias veces (es decir, en varias rondas) en SHA256. Los datos enviados se cifran con AES256ECDH521 para el intercambio de claves.

Las claves de cifrados son utilizadas una sola vez y luego son destruidas desde el smartphone de quien envía el mensaje, que también decide cuanto tiempo esta visible el mensaje: desde 3 segundos a 6 días. Además los servidores de la aplicación no poseen la claves para descifrar los mensajes, solo la aplicación del destinatario puede descifrar el mensaje. Tampoco permite hacer captura de pantalla mientras la aplicación esté en primer plano.

Si por otra parte eres aficionado a “buscarle las cosquillas” a los programas, debes saber que Wickr tiene un programa de recompensas en el que si eres capaz de vulnerar su seguridad, te llevas 100.000 dólares.

Puedes consultar el whitepaper aquí: wp_wickr_messaging_protocol.

Enlaces de descarga:

4 comments

  1. Una aplicación verdaderamente segura, la he utilizado, pero su diseño espartano (como mencionas) y algunas cosas más no me terminan de convencer. Además no es de código libre y comprobar todo lo dicho es nulo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.