Seguridad por defecto
Muchas aplicaciones de chat tienen una gran cantidad de configuraciones y ajustes que puedes modificar para obtener buena seguridad. Pero estos casi nunca están activados de forma predeterminada. En su lugar, debes buscarlos, o saber cuál debería ser la configuración correcta. En algunos casos, es posible que debas instalar un plugin para obtener esa seguridad adicional. En la mayoría de los casos, esto es necesario por buenas razones, porque algunas de estas configuraciones vienen con problemas de usabilidad asociados. Pero al mismo tiempo, es una situación difícil para las personas que necesitan esa seguridad adicional, pero no tienen el conocimiento para hacer estas configuraciones correctamente. Esto puede ser complicado.
Entonces, CoyIM fue diseñado para ser diferente. Todo el proyecto comenzó con la idea de que la seguridad y la privacidad no deberían ser opcionales. No deberían ser un complemento o algo que podrías configurar después. Por el contrario, la seguridad debe estar integrada desde cero. Debe estar encendida, de modo que cuando inicies la aplicación, automáticamente estés tan protegido como nos es posible hacerlo. Y si no se puede activar una protección específica, te lo advertiremos.
CoyIM incluye muchas funciones grandes y pequeñas como esta. La elección del idioma de implementación de Golang se hizo para reducir la probabilidad de vulnerabilidades catastróficas. Usamos Tor inmediatamente, si es posible hacerlo. El ajuste de requerir cifrado con todas las personas con las que hablas está activado de forma predeterminada. Te advertiremos si no has verificado un contacto. Además de muchas otras cosas que están sucediendo sin que te lo contemos, cosas que quizás ni siquiera sepas que son necesarias. Por ejemplo, XMPP tiene algo llamado “recursos”. Esto es parte de la dirección de tu cuenta, cuando estás conectado. La idea es que puedas conectarte a la misma cuenta desde más de un lugar al mismo tiempo. Entonces el recurso se agrega a la dirección de la cuenta para identificar de forma única su conexión. Lamentablemente, el comportamiento predeterminado de muchas aplicaciones de chat es filtrar información a través de esta configuración. Por ejemplo, hemos visto a personas crear cuentas completamente anónimas con nombres inventados a las que se conectaron únicamente usando Tor. Pero la aplicación que usaron configuró el recurso en algo como “John Smith’s Mac Book Air”, que revela el nombre real y el hardware de la persona en cuestión. Todo ese trabajo para crear anonimato es completamente destruido. Y es posible que estas personas ni siquiera se den cuenta del problema. Esto es lo que sucede cuando usas software que no hace de la seguridad y la privacidad una preocupación de primera clase. En CoyIM, simplemente generamos un identificador aleatorio del recurso. Esto podría filtrar que estás utilizando CoyIM como una aplicación de chat, pero ninguna otra información escapará a través de este medio.
Otro problema muy común tiene que ver con la transferencia de archivos. Imagina que estás usando una de las muchas aplicaciones de chat que tienen soporte para cifrado de extremo a extremo. Supongamos que activas este cifrado de extremo a extremo y estás chateando con tu contacto. Y luego, en algún momento, debes enviar un documento muy confidencial a la otra persona, entonces usas la función para transferir un archivo a través de la aplicación de chat. La suposición de la mayoría de las personas es que, dado que el chat está cifrado, el archivo también se enviará cifrado. Pero eso no es lo que sucede. Por el contrario, la transferencia se realizará completamente desprotegida, incluso si se utilizas OTR y además la aplicación ni siquiera te advertirá al respecto… Si quieres saber cómo CoyIM maneja este problema, puedes leer más sobre nuestra transferencia de archivos cifrados aquí.
CoyIM es diferente. Hay cientos de funciones grandes y pequeñas que están diseñadas para protegerte, mientras te proporcionamos un buen soporte para funciones prácticas de chat. Tu seguridad y privacidad son primordiales y siempre vendrán primero.