Wire es una aplicación de comunicación y colaboración encriptada creada por Wire Swiss . Está disponible para iOS , Android , Windows , macOS , Linux y navegadores web como Firefox . Wire ofrece un paquete de colaboración que incluye mensajería, llamadas de voz, videollamadas, conferencias telefónicas, intercambio de archivos y colaboración externa, todo protegido por un cifrado seguro de extremo a extremo. [8] Wire ofrece tres soluciones basadas en su tecnología de seguridad: Wire Pro [9], que ofrece la función de colaboración de Wire para empresas, Wire Enterprise [10]–Incluye las capacidades de Wire Pro con características agregadas para organizaciones reguladas o de gran escala, y Wire Red [11] –el paquete de colaboración en caso de crisis bajo demanda. También ofrecen Wire Personal, que es una aplicación de mensajería segura para uso personal.
Desarrollador (es) | Wire Swiss GmbH |
---|---|
Versión inicial | 3 de diciembre de 2014 |
Repositorio | |
Sistema operativo | Android iOS Linux macOS Windows |
Plataforma | |
Tipo | Software de comunicación |
Licencia | |
Sitio web | cable |
Historia
El cofundador de Skype, Janus Friis, ayudó a crear Wire y muchos empleados de Wire trabajaron anteriormente para Skype . [12] Wire Swiss GmbH lanzó la aplicación Wire el 3 de diciembre de 2014. En agosto de 2015, la empresa agregó llamadas grupales a su aplicación. [13] Desde su lanzamiento hasta marzo de 2016, los mensajes de Wire solo se cifraron entre el cliente y el servidor de la empresa. En marzo de 2016, la compañía agregó cifrado de extremo a extremo para su tráfico de mensajería, así como una función de videollamadas. [14] [15] Wire Swiss GmbH lanzó el código fuente de las aplicaciones cliente de Wire en julio de 2016. [16] [17] En 2018, Wire lanzó su solución de colaboración con chat encriptado de extremo a extremo, conferencias, videollamadas y intercambio de archivos en computadoras de escritorio y dispositivos móviles para empresas. [18]
Características
Wire ofrece mensajería cifrada de extremo a extremo, intercambio de archivos, llamadas de voz y video, y habitaciones para huéspedes para comunicaciones externas. [8]
La aplicación permite realizar llamadas grupales con hasta veinticinco participantes y las videoconferencias admiten hasta 12 personas. [19] [20] Una función estéreo coloca a los participantes en un "espacio virtual" para que los usuarios puedan diferenciar la direccionalidad de la voz. [13] La aplicación se adapta a las distintas condiciones de la red.
La aplicación admite el intercambio de GIF animados de hasta 5 MB a través de una integración de medios con Giphy . [21] Las versiones de iOS y Android también incluyen una función de boceto que permite a los usuarios dibujar un boceto en una conversación o sobre una foto. [22]
Wire está disponible en dispositivos móviles, computadoras de escritorio y web. El servicio web se llama Wire for Web. [23] La actividad de Wire se sincroniza en iOS, Android y aplicaciones web. [24] La versión de escritorio admite el uso compartido de pantalla. [25]
La solución tecnológica de Wire se puede implementar en la nube, en la nube privada o en las instalaciones. [10]
Una de las últimas funciones implementadas por Wire es una capacidad de colaboración externa segura llamada "habitación de invitados". [26] La función de habitaciones seguras para huéspedes de Wire extiende el cifrado de extremo a extremo a las conversaciones con partes externas sin necesidad de que se registren o incluso descarguen nada. [27]
Wire también incluye una función para mensajes efímeros en 1: 1 y conversaciones grupales. [28] [29]
Técnico
Wire proporciona cifrado de extremo a extremo para todas las funciones. Los mensajes instantáneos de Wire están encriptados con Proteus, un protocolo que Wire Swiss desarrolló basándose en el Protocolo de señales . [30] [31] Las llamadas de voz de Wire están encriptadas con DTLS y SRTP . [13] [30] Además de esto, la comunicación cliente-servidor está protegida por Transport Layer Security . [12]
Wire se encuentra actualmente trabajando para desarrollar Messaging Layer Security (MLS), un nuevo protocolo diseñado para facilitar plataformas de mensajería empresarial más seguras bajo el Grupo de Trabajo de Ingeniería de Internet (IETF). [32] En 2016, durante la reunión de la IETF en Berlín, Wire propuso un estándar que estaba protegido por modernas propiedades de seguridad y podía ser utilizado por empresas grandes y pequeñas. [32] Durante una entrevista con Dark Reading , [32] Raphael Robert, Jefe de Seguridad de Wire, mencionó que Messaging Layer Security (MLS) debería estar listo para integrarse en las plataformas de mensajería para 2021.
El código fuente de Wire va acompañado de la GPLv3, pero el archivo Léame establece que tienen prioridad una serie de restricciones adicionales especificadas por los Términos de uso de Wire. [33] [34] [35] Entre otras cosas, los usuarios que han compilado sus propias aplicaciones no pueden cambiar la forma en que se conecta e interactúa con los servidores centralizados de la empresa . [36] [37]
Seguridad
Wire implementó un enfoque de seguridad por diseño , con la seguridad y la privacidad como valores fundamentales. [18] Wire es 100% de código abierto con su código fuente disponible en GitHub , auditado de forma independiente y compatible con ISO, CCPA, GDPR, SOX. [38] [39]
En diciembre de 2016, un investigador de seguridad de la Universidad de Waterloo revisó los documentos técnicos de Wire. [40] El investigador elogió a Wire por su enfoque abierto a la seguridad, pero identificó problemas serios que aún deben abordarse. Estos incluyeron un ataque de intermediario en las comunicaciones de voz y video, posible fuga de audio y video dependiendo de parámetros de códec no especificados, el hecho de que todas las contraseñas de usuario se cargan en los servidores de Wire, una superficie de ataque significativa para el reemplazo de código en el cliente de escritorio. y el hecho de que el servidor no era de código abierto en el momento en que se escribió ese artículo. El investigador describió la seguridad de Wire como débil en comparación con Signal , pero también describió sus problemas como superables. Los desarrolladores de Wire anunciaron la incorporación de la autenticación de extremo a extremo a las llamadas de Wire el 14 de marzo de 2017, [41] y comenzaron a utilizar el código de servidor de Wire de código abierto el 7 de abril de 2017. [42] En marzo de 2017, la revisión se actualizó con la conclusión. que "los problemas restantes con Wire son relativamente menores y también afectan a muchos de sus competidores". [40] Sin embargo, un problema importante que permaneció fue detallado como "el cliente Wire se autentica con un servidor central para proporcionar información de presencia del usuario. (Wire no intenta ocultar los metadatos, aparte del servidor central que promete no registrar mucho Los documentos técnicos de Wire dedican una cantidad inusual de espacio a discutir los detalles de ingeniería de esta parte del protocolo. Sin embargo, el método de autenticación es el mismo que en la web: el cliente Wire envía la contraseña sin cifrar y sin hash al servidor central a través de TLS, el servidor codifica la contraseña en texto plano con scrypt, y el hash se compara con el hash almacenado por el servidor. Este proceso filtra la contraseña del usuario al servidor central; los operadores del servidor (o cualquier persona que comprometa el servidor) podrían registra todas las contraseñas de texto sin formato a medida que los usuarios se autentican ". [40]
El 9 de febrero de 2017, Kudelski Security y X41 D-Sec publicaron una revisión conjunta de la implementación del protocolo de mensajería cifrada de Wire. [43] Se encontraron problemas no críticos que tenían el potencial de conducir a un nivel de seguridad degradado. La revisión encontró que "las claves públicas inválidas podrían transmitirse y procesarse sin generar un error". [43] El informe también recomendó que se implementaran otras mejoras de seguridad para abordar los riesgos de inseguridad de los subprocesos y los datos confidenciales en la memoria. [43] Los desarrolladores de Wire han dicho que "los problemas que se descubrieron durante la revisión se han solucionado e implementado en iOS y Android. La implementación está en curso para Wire para aplicaciones web y de escritorio". [44]
En 2017, Wire publicó un artículo sobre la implementación de su cifrado de extremo a extremo en un escenario de dispositivos múltiples en respuesta a cuentas anónimas en las redes sociales que publican información engañosa sobre la aplicación y su seguridad. [45]
En mayo de 2017, Motherboard publicó un artículo en el que decía que los servidores Wire "mantienen una lista de todos los usuarios con los que se contacta un cliente hasta que eliminan su cuenta". [46] Wire Swiss confirmó que la declaración era precisa, diciendo que conservan los datos para "ayudar a sincronizar conversaciones en múltiples dispositivos", y que podrían cambiar su enfoque en el futuro. [46]
Premios
En julio de 2019, ganó alambre de Capterra mejor facilidad de uso premio [47] en la categoría de software de comunicación del equipo para su solución B2B. Más tarde, ese mismo año, en octubre, Wire fue reconocida por Cybersecurity Breakthrough Awards [48] como la primera solución de comunicaciones seguras del año galardonada. En febrero de 2020, Wire ganó los premios Cybersecurity Excellence Awards [49] en las siguientes categorías: empresa de ciberseguridad de más rápido crecimiento, mejor puesta en marcha (UE), seguridad de código abierto, cifrado y seguridad de confianza cero. [50] Simultáneamente, Cyber Defense Magazine [51] anunció a Wire como la Mejor Seguridad de Mensajería en una edición especial de RSA 2020 para los Cyber Defense Awards. [52]
Cambios en la política de privacidad
A finales de 2019, Wire es propiedad de una empresa estadounidense, [53] lo que deja "no del todo claro cuánta jurisdicción tendrá Estados Unidos sobre los datos de Wire". Esto es especialmente problemático, ya que Wire almacena metadatos no cifrados para cada usuario. [54] Wire también cambió su política de privacidad de "compartir datos del usuario cuando lo requiera la ley" a "compartir datos del usuario cuando sea necesario". No queda claro qué se considera "necesario". Este lenguaje tan vago significa que compartir los datos del usuario podría ser "necesario" para aumentar las ganancias, o "necesario" para la aplicación de la ley, o por cualquier otro motivo. [53]
Modelo de negocio
Wire Swiss GmbH recibe el respaldo financiero de una empresa llamada Iconical. [15]
En julio de 2017, Wire Swiss anunció la versión beta de una plataforma de mensajería de equipo cifrada de extremo a extremo. [55] En octubre de 2017, Wire lanzó oficialmente la plataforma de mensajería en equipo como una solución de comunicación basada en suscripción para empresas [56] y, en 2019, anunció que Ernst & Young eligió Wire para desarrollar una plataforma de comunicación y colaboración segura y autohospedada. [57]
Ver también
- Comparación de clientes de mensajería instantánea
- Comparación de software de VoIP
- Lista de marcas de productos y servicios de telecomunicaciones por vídeo
- Gartner: guía de mercado para la colaboración en el flujo de trabajo
- Forrester New Wave ™: comunicaciones seguras
Referencias
- ^ Sneddon, Joey-Elijah (11 de octubre de 2016). "Wire, la aplicación de chat cifrado, ya está disponible para Linux" . ¡DIOS MÍO! Ubuntu! (Blog). OHSO Ltd . Consultado el 15 de octubre de 2016 .
- ^ "Antiguos miembros del equipo de Skype regresan a Windows con Wire para Windows" . Supersitio para Windows . Consultado el 29 de octubre de 2015 .
- ^ "wireapp / wire-webapp" . GitHub .
- ^ "wireapp / wire-desktop" . GitHub .
- ^ "wireapp / wire-android" . GitHub .
- ^ "wireapp / wire-ios" . GitHub .
- ^ "wireapp / wire-server" . GitHub .
- ^ a b "La plataforma de colaboración más segura · Wire" . wire.com .
- ^ "Colaboración empresarial segura · Wire" . wire.com .
- ^ a b "Wire tecnología en tu nube privada · Wire" . wire.com .
- ^ "Wire Red - software de comunicación de crisis · Wire" . wire.com .
- ^ a b Draga, Stuart. "El cofundador de Skype respalda a Wire - para enfrentarse a Skype" . The Guardian . Consultado el 3 de diciembre de 2014 .
- ^ a b c Pierce, David (12 de agosto de 2015). "Aplicación de mensajería declara la guerra a las conferencias telefónicas de mierda" . Cableado . Condé Nast . Consultado el 12 de agosto de 2015 .
- ^ Kahn, Jeremy (10 de marzo de 2016). "En medio de la pelea de Apple con el FBI, los desarrolladores de aplicaciones están aumentando el cifrado" . Chicago Tribune . Tribune Publishing. Archivado desde el original el 11 de marzo de 2016 . Consultado el 14 de julio de 2016 .
- ^ a b Auchard, Eric (11 de marzo de 2016). "El cofundador de Skype lanza mensajería ultraprivada, con video" . Reuters . Thomson Reuters . Consultado el 11 de marzo de 2016 .
- ^ Meyer, David (22 de julio de 2016). "Wire quiere llevar el chat cifrado a los automóviles y al Internet de las cosas" . Fortuna . Time Inc . Consultado el 25 de julio de 2016 .
- ^ "Wire Swiss GmbH" . GitHub . Consultado el 25 de julio de 2016 .
- ^ a b "Wire trae una colaboración segura a América del Norte" . www.businesschief.com .
- ^ Trueman, Charlotte (6 de octubre de 2020). "Dirija a Zoom, Teams y otros con actualizaciones seguras de video" . Computerworld .
- ^ "Iniciar una llamada de videoconferencia" . Alambre - Soporte .[ verificación fallida ]
- ^ "Wire y Giphy hacen que la comunicación sea divertida" . AppMess . Consultado el 30 de junio de 2015 .
- ^ "Comunicar" te amo "en la era de los emojis" . PSFK . Consultado el 17 de julio de 2015 .
- ^ Pérez, Sarah. "El cofundador de Skype Backs Wire, una nueva aplicación de comunicaciones que se lanza hoy en iOS, Android y Mac" . TechCrunch . Consultado el 2 de diciembre de 2014 .
- ^ Sawers, Paul (2 de diciembre de 2014). "Wire quiere ser Skype para la era moderna, se lanza con el respaldo del cofundador de Skype, Janus Friis" . VentureBeat . Consultado el 2 de diciembre de 2014 .
- ^ Lopez, Napier (30 de julio de 2016). "El mensajero Wire de código abierto obtiene la pantalla compartida encriptada" . La próxima web . Consultado el 1 de septiembre de 2016 .
- ^ "Habitaciones de invitados · Wire" . wire.com .
- ^ "Invitar a un invitado con una cuenta de Wire existente a las conversaciones de mi equipo" . Alambre - Soporte .
- ^ "Seguro y ordenado con mensajes cronometrados" . Wire Swiss. 25 de octubre de 2016 . Consultado el 26 de octubre de 2016 .
- ^ Mott, Nathaniel (25 de octubre de 2016). "Aplicaciones de mensajería cifradas cablean y señal se convierten en mensajes efímeros" . Hardware de Tom . Purch Group Inc . Consultado el 26 de octubre de 2016 .
- ^ a b "Documento técnico sobre seguridad de cables" . Wire Swiss GmbH . Consultado el 15 de julio de 2016 .
- ^ "Agregar atribución" . GitHub . Wire Swiss GmbH. 9 de mayo de 2016 . Consultado el 15 de julio de 2016 .
- ^ a b c "Inside MLS, el nuevo protocolo de mensajería empresarial segura" . Lectura oscura .
- ^ wireapp. "wire-desktop / LICENCIA en master · wireapp / wire-desktop · GitHub" . Github.com . Consultado el 16 de diciembre de 2017 .
- ^ wireapp. "wire-ios / README.md en desarrollar ¡ wireapp / wire-ios ¡ GitHub" . Github.com . Consultado el 16 de diciembre de 2017 .
- ^ "Legal · Wire" . Wire.com . Consultado el 16 de diciembre de 2017 .
- ^ Menge-Sonnentag, Rainald (27 de julio de 2016). "Wire-Messenger ist jetzt vollständig Open Source" . Heise.de (en alemán) . Consultado el 28 de julio de 2016 .
- ^ "Conectar cliente iOS" . GitHub . Wire Swiss GmbH . Consultado el 28 de julio de 2016 .
- ^ "Wire Swiss GmbH" . GitHub .
- ^ https://www.x41-dsec.de/reports/X41-Kudelski-Wire-Security-Review-Web-Calling.pdf
- ^ a b c "Alambre" . Criptografía, seguridad y privacidad (CrySP) . 28 de marzo de 2016 . Consultado el 22 de agosto de 2017 .
- ^ "Una mejora importante para las llamadas" . Medio . Wire Swiss GmbH. 14 de marzo de 2017 . Consultado el 14 de marzo de 2017 .
- ^ "Código de servidor de código abierto" . Wire Swiss GmbH. El 7 de abril de 2017 . Consultado el 7 de abril de 2017 .
- ^ a b c Kudelski Security y X41 D-Sec (8 de febrero de 2017). "Revisión de seguridad - Fase 1" (PDF) . X41 D-Sec . Consultado el 9 de febrero de 2017 .
- ^ "Revisión de seguridad independiente de Wire" . Medio . Wire Swiss GmbH. 9 de febrero de 2017 . Consultado el 9 de febrero de 2017 .
- ^ "Verificación de claves para asegurar sus conversaciones · Wire" . wire.com .
- ^ a b Cox, Joseph (12 de mayo de 2017). "La aplicación de mensajería segura almacena a todas las personas con las que ha contactado en texto sin formato" . Placa base . Vice Media LLC . Consultado el 13 de mayo de 2017 .
- ^ "Wire Reviews 2020 - Capterra" . www.capterra.com .
- ^ "Ganadores 2019 | Premios a la innovación en ciberseguridad" .
- ^ "Premios a la Excelencia en Ciberseguridad" . Premios a la excelencia en ciberseguridad .
- ^ "Premios a la Excelencia en Ciberseguridad 2020" . Premios a la excelencia en ciberseguridad . 6 de febrero de 2019.
- ^ "StackPath" . www.cyberdefensemagazine.com .
- ^ "Premios de ciberdefensa | Los premios de ciberseguridad más prestigiosos del mundo - 7 años consecutivos ..." . www.cyberdefenseawards.com .
- ^ a b "Cortar el alambre" . ThinkPrivacy . 2019-12-06 . Consultado el 5 de enero de 2020 .
- ^ Cox, Joseph (12 de mayo de 2017). "La aplicación de mensajería segura almacena a todas las personas con las que ha contactado en texto sin formato" . Vice . Consultado el 5 de enero de 2020 .
- ^ Lomas, Natasha (20 de julio de 2017). "Wire lanza la mensajería encriptada del equipo e2e en versión beta" . TechCrunch . Juramento Inc . Consultado el 22 de agosto de 2017 .
- ^ "La aplicación de mensajería cifrada Wire se enfrenta a Slack con su nueva plataforma de mensajería empresarial | Veredicto" . www.verdict.co.uk . Consultado el 10 de noviembre de 2017 .
- ^ "Wire by EY lleva la mensajería segura a la contabilidad" . 16 de mayo de 2019.