Desconocido para el público en general, Olvid es una aplicación de mensajería instantánea francesa. Se anuncia como una alternativa a Signal y WhatsApp y se jacta de ser el más seguro del mundo. Fue elegida en mayo por el RAID para servir como su sistema de mensajería interna.
olvidio no es un nombre que evoca mucho para la mayoría de las mujeres y hombres franceses. Sin embargo, la aplicación de mensajería instantánea encriptada es francesa y acaba de ser elegida a principios de mayo por el RAID, la unidad de intervención de la Policía Nacional, para ser la aplicación de mensajería de sus efectivos para intercambiar con un alto nivel de confidencialidad.
« El RAID elige a Olvid para la comunicación de sus miembros “, anunció orgullosamente el 5 de mayo en Twitter el servicio de mensajería, explicando también de paso ser “ inmensamente orgulloso de cumplir con estándares tan altos «. Su nacionalidad, su nivel de seguridad, sus funcionalidades y su apertura son criterios que han jugado a su favor.
Si bien la aplicación está comenzando a hacer que más y más personas hablen de ella, aún es muy poco conocida. Entonces qué es esto mensajería instantánea más segura del mundo “, como le gusta presentarse en su sitio web? Numerama entra en detalles sobre este último.
Olvid: ¿qué es esta aplicación de mensajería segura?
Olvid es una aplicación de mensajería instantánea encriptada disponible en Android e iOS. La primera versión de la aplicación se lanzó en noviembre de 2018. Entre los fundadores de la empresa se encuentran criptólogos, por lo tanto, expertos en encriptación, quienes explican que hicieron años de investigación y desarrollo antes de lanzar Olvid.
En concreto, Olvid se presenta como una aplicación de mensajería clásica. Te permite tener conversaciones privadas, entre dos personas, pero también conversaciones grupales. Las conversaciones están cifradas de extremo a extremo de forma predeterminada, dice Olvid.
Este proceso es posible gracias a protocolos criptográficos con un poder sin igual », según su sitio. En concreto, según documento técnico Al describir las especificaciones de Olvid, el equipo se basa en la función hash SHA-256 y el algoritmo de cifrado de bloques AES-256, así como en otros procesos, como HMAC para la autenticación de mensajes.
Estos diferentes ladrillos criptográficos se consideran soluciones viables y robustas, como podemos leer en una guía de 2021 la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi), que se ocupa de la ciberseguridad estatal. Son, en todo caso, preferentes, en la medida en que no hayan sido cuestionadas en lo fundamental.
Por lo tanto, los mensajes, pero también los archivos adjuntos, como las fotos, están protegidos. Además de mensajes, Olvid te permite realizar llamadas. Sin embargo, estos se limitan a llamadas de audio: Olvid no ofrece comunicación por video.
Otro aspecto interesante, no es necesario tener una tarjeta SIM para usar Olvid: la aplicación no necesita un número de teléfono para funcionar, solo una conexión a Internet, lo que refuerza un poco más la privacidad del usuario. Claramente, se puede usar conectándose a un punto de acceso Wi-Fi, una caja de Internet o cualquier dispositivo que comparta su conexión a Internet.
La aplicación está destinada a particulares y profesionales. Sin embargo, Olvid ha hecho hincapié en el uso por parte de las empresas en su comunicación, y ha implementado una gran cantidad de funcionalidades diseñadas específicamente para ellas, como la gestión de licencias, las opciones de despliegue o la creación de grupos gestionados.
Esta promoción de empresas es lógica: Olvid ofrece un uso gratuito para particulares, pero de pago para empresas que deseen equipar a sus empleados. Sin embargo, las personas aún tienen acceso a una gran cantidad de funciones, incluso en la versión gratuita. Finalmente, última información: Olvid explica que respeta el RGPD “ 100 % », teniendo en cuenta su nacionalidad y su presencia en Francia.
¿Cómo es seguro Olvid?
Olvid presume de ser el mensajero más seguro del mundo y lo que está claro es que la compañía ha ajustado el funcionamiento de la aplicación para tender en la medida de lo posible a esta afirmación. Y esto también requiere una recopilación mínima de datos personales. Porque, en cierto modo, los mejores datos que protegemos son los que no recopilamos.
Por lo tanto, Olvid anuncia que su modo de funcionamiento » no requiere ningún dato personal: sin número de teléfono, sin correo electrónico, sin apellido, sin nombre, sin dirección, sin fecha de nacimiento «, y que ella hace» no descansar la seguridad de los intercambios en los servidores ».
Olvid explica que su » los protocolos criptográficos son capaces de garantizar la seguridad de los datos «, incluso si » los servidores son hackeados «. Esto destaca el uso de la confidencialidad hacia adelante, una técnica de encriptación que garantiza que se preserve la confidencialidad de las conversaciones pasadas, incluso si las claves utilizadas para encriptar los intercambios se han visto comprometidas.
La aplicación tampoco solicitará nunca el acceso a la guía telefónica, lo que significa que esta información no se transmite, lo que significa, sobre todo, que no hay servidores en los que se almacenen los identificadores de los usuarios. Eliminar sus servidores de la ecuación permite prescindir de un tercero, que podría ser pirateado, cree Olvid.
Las conversaciones están cifradas de extremo a extremo de forma predeterminada en la aplicación, como es el caso de Signal y WhatsApp. El cifrado de extremo a extremo es un protocolo matemático específico para cifrar mensajes, que solo pueden leer las personas que poseen una clave secreta. Sin esta clave, los mensajes son ilegibles. Este tipo de encriptación es por tanto un elemento muy importante a tener en cuenta que asegura que nadie ajeno a una conversación pueda acceder a los mensajes, garantizando así un alto nivel de protección.
Olvid no solo cifra los mensajes: la aplicación también indica que cifra los metadatos de las conversaciones. En el caso del cifrado “clásico”, lo que se cifra es el contenido de los mensajes. Pero los metadatos permanecen visibles. Sin embargo, estos metadatos, que en cierto modo son el contexto en torno al mensaje, pueden decir mucho sobre las conversaciones en sí: pueden contener información sobre quién escribió un mensaje y quién lo recibió, a qué hora, sobre la cantidad de mensajes enviados, su frecuencia, por qué medio y desde qué lugar, etc.
Olvid asegura encriptar los metadatos, y por lo tanto, hacer inaccesible este tipo de información. Es esta protección la que es particularmente interesante. Por el momento, solo Olvid toma este tipo de precauciones: Telegram no cifra los metadatosy WhatsApp tiene acceso a los metadatos. Signal, por otro lado, no retiene los metadatos más allá del período requerido para la circulación del mensaje, pero no los cifra.
¿El sistema de mensajería más seguro del mundo?
Todos estos esfuerzos sirven como base para que Olvid afirme ser el mensajero más seguro del mundo. También puede enorgullecerse de haber ganado ciertas distinciones de terceros acreditados en el campo.
Olvid recibió así el CSPN en 2021 (Certificación de seguridad de primer nivel) de Anssi, que siempre ha sido muy exigente con los temas de seguridad de TI, debido a su papel clave en la seguridad de la administración y los operadores de vital importancia.
La mensajería también ha ganado varios concursos de innovación y es recomendado por la Federación Internacional de Derechos Humanos y por el departamento de sistemas informáticos de la Ecole Polytechnique. Finalmente, un evaluación de Quarkslab, empresa especializada en ciberseguridad y estudio de software, mostrado en 2019 que la app no tenía por qué avergonzarse de sus competidores directos y la evaluó positivamente.
Otro elemento a favor de Olvid: los códigos de las aplicaciones móviles iOS y Android están disponibles en código abierto en el GitHub de la empresay un programa de recompensa por errores está abierto a los piratas informáticos. En pocas palabras, esto permite que todos, al menos todos los que tienen el tiempo y las habilidades, verifiquen el comportamiento de las entrañas del software.
Y el mensaje está pensando en el futuro, diciendo prepárate para » criptografía poscuántica para continuar garantizando la seguridad de la aplicación cuando las computadoras cuánticas hayan logrado descifrar los cifrados.
