Confide es una aplicación de mensajería instantánea cifrada para la mayoría de los principales sistemas operativos. [1] Se lanzó por primera vez en 2013 en iOS y es conocido por su sistema de mensajería autodestructiva que elimina los mensajes inmediatamente después de leerlos. [2] La plataforma ofrece funciones gratuitas y de pago para particulares y empresas.
![]() | |
Desarrollador (es) | Confide, Inc. |
---|---|
Versión inicial | 2013 |
Sistema operativo | Android , iOS , Windows , macOS |
Tipo | Mensajería instantánea encriptada |
Sitio web | getconfide |
En 2017, el medio de comunicación Axios informó que había ganado popularidad entre "numerosos agentes de alto rango del Partido Republicano y varios miembros de la administración Trump ". [3] Después de recibir más atención de los medios, hubo preocupaciones sobre la seguridad de la aplicación, ya que es de código cerrado y una revisión independiente de Kudelski Security indicó que puede usar una versión más antigua y menos segura de OpenSSL . [4] La primera auditoría de seguridad completa de la aplicación encontró múltiples vulnerabilidades críticas que incluyen hacerse pasar por otro usuario al secuestrar una sesión de cuenta o adivinar una contraseña, aprender los detalles de contacto de los usuarios de Confide, convertirse en intermediario en una conversación y descifrar mensajes, y potencialmente alterar la contenido de un mensaje o archivo adjunto en tránsito sin descifrarlo primero. [5] WIRED informó que el cifrado en Confide se basaba en el " estándar PGP " y utilizaba Transport Layer Security . [6]
En enero de 2018, los desarrolladores de Confide, Inc. anunciaron su recientemente desarrollado ScreenShieldKit SDK (Software Development Kit) que originalmente estaba destinado solo para la aplicación Confide. [7] La API permite a los desarrolladores incorporar la misma funcionalidad a prueba de capturas de pantalla de Confide en sus propias aplicaciones simplemente importando el SDK reemplazando UITextView y UIImageView, dos componentes de desarrollo de iOS comúnmente usados para mostrar datos a los usuarios finales. El SDK evita las capturas de pantalla borrando los datos y admite la protección de una variedad de métodos de captura que incluyen capturas de pantalla, grabaciones de pantalla, duplicaciones de pantalla e incluso capturas de pantalla de Xcode de Apple (la principal plataforma de desarrollo para iOS). [8]
Ver también
Referencias
- ^ Crook, Jordan. "Confide, el mensajero autodestructivo, se activa en el escritorio" . TechCrunch . Consultado el 14 de febrero de 2017 .
- ^ Robertson, Adi (9 de febrero de 2017). "Según los informes, los republicanos están utilizando una aplicación de mensajes autodestructivos para evitar filtraciones" . The Verge . Consultado el 15 de febrero de 2017 .
- ^ Swan, Jonathan (8 de febrero de 2017). "Confide: la aplicación para republicanos paranoicos" . Axios . Consultado el 15 de febrero de 2017 .
- ^ "Confide, una de las aplicaciones favoritas de la Casa Blanca de Trump, es 'un triunfo del marketing sobre la sustancia' - Cyberscoop" . Cyberscoop . 2017-02-14 . Consultado el 16 de febrero de 2017 .
- ^ "Confide, la aplicación de mensajería favorita de la Casa Blanca, tiene múltiples vulnerabilidades críticas: Cyberscoop" . Cyberscoop . 2017-02-14 . Consultado el 24 de abril de 2017 .
- ^ Newman, Lily Hay. "Las aplicaciones de cifrado ayudan a los empleados de la Casa Blanca a filtrarse y tal vez a violar la ley" . CON CABLE . Consultado el 16 de febrero de 2017 .
- ^ "Presentación de ScreenShield - Prevención de captura de pantalla de iOS para Confide y más allá" . 2018-01-10.
- ^ "ScreenShieldKit" .