Se ha publicado por parte del CSIRT-CV una guía muy interesante sobre las herramientas seguras que podemos utilizar para la mensajería instantánea.
El CSIRT-CV es el es el centro de seguridad TIC de la Generalitat Valenciana, el cual está adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones dentro de la Conselleria de Hacienda y Modelo Económico.
Si buscas altos niveles de seguridad y privacidad es tus comunicaciones esta guía te interesa.
Requisitos herramientas de mensajería:
Para llevar a cabo la guía se han establecido una serie de requisitos que deberán cumplir las aplicación de mensajería para considerarse seguras:
- Posibilidad de instalación independiente en un servidor propio. Evitando que las comunicaciones pasen por un proveedor externo.
- Open Source
- Versión gratuita para empresas
- Utilización de cifrado robusto para evitar la captura de información, especialmente cuando las conversaciones sean entre diferentes sedes conectadas por Internet
- Chats 1 a 1 y grupales cifrados.
- Posibilidad de ejecutar los clientes en diversas plataformas, especialmente Windows, Linux y Mac
- Posibilidad de crear chats o salas de discusión de acceso restringido.
Soluciones:
En la guía aparecen dos conjuntos de herramientas que cumplen las características citadas anteriormente.
Por un lado, proponen el uso de Matrix como sistema de comunicación y Riot como cliente.
Y por otro lado, Openfire como servidor y Spark como cliente.
En la guía tenéis detallado el procedimiento de instalación de las dos soluciones.
Para finalizar el post, ya que va bastante ligado os recomiendo la lectura de la guía como utilizar de manera seguria Whatsapp.
Puedes leer otras guías e informes muy interesantes en esta sección de CSIRT-CV.