Romper Telegram bien vale 200.000$ en bitcoins...

Buenas... de nuevo por aquí nos vemos, hoy para hablar de mensajería instantánea y de un nuevo cliente que hemos descubierto hoy gracias a un tuit que nos llamó la atención, anunciaba que ofrecían 200.000$ (en bitcoins, que ya hablaremos de ellos otro día) a aquella persona que fuera capaz de romper la seguridad de su aplicación. ¿Cómo demostrarlo? De forma sencilla, anuncia dos números de teléfonos entre los que cada día, hasta el 1 de marzo, se enviará un mensaje que contendrá una dirección de correo electrónico. Si alguien es capaz de conocer esa dirección (que viaja en un mensaje encriptado como todos los de esta app), solo debe enviar a la misma un correo electrónico el mensaje al completo, la dirección de Bitcoin donde quiere recibir los 200.000$ y una explicación detallada del ataque. Simple, ¿no?

Hoy en día hay tal cantidad de programas y apps de comunicación instantánea que los nuevos clientes deben elegir una manera de diferenciarse de los demás, y los creadores de Telegram han elegido la baza de la seguridad, bandera que hasta el momento parece que puede llevar con orgullo ya que solo se identificaron en 2013, año de su creación, dos potenciales fallos que fueron corregidos. En un post en su blog llamado "Crowdsourcing a More Secure Future", cuentan como ya han recompensado con 100.000$ al desarrollador que encontró esa debilidad y aún ofrecen la recompensa original hasta el 1 de marzo.

Nosotros no somos profesionales de la seguridad, no nos dedicamos al hacking ético ni estamos cerca si quiera de tener los conocimientos suficientes para criticar las bases estructurales del protocolo sobre el que se construye la aplicación, pero sí nos gusta hacernos preguntas que pensamos otros también pueden hacerse... ¿Cómo puede ofrecer esa recompensa una app gratuita (ahora y siempre y sin publicidad)?¿Cuál es el verdadero objetivo? ¿Es la seguridad un argumento que pueda hacer que Telegram se convierta en una verdadera alternativa a otras apps con mayor penetración en el mercado?

A la primera pregunta, a pesar de lo que pueda parecer, es fácil encontrarle respuesta, 200.000$ no es una cantidad desorbitada a cambio de una auditoría de código, el protocolo aunque, según dicen, es claramente mejorable, no deja de tener una gran complejidad... por lo que es un premio asumible y justificable como inversión desde el punto de vista técnico. Pero, ¿y si usáramos otro punto de vista? Podríamos pensar en el supuesto de que el principal objetivo del premio sea utilizarlo, sin correr riesgos (según dicen es difícil completar el reto en las condiciones y tiempos dados), como base para una campaña de marketing...  lo cual reforzaría su teórico posicionamiento como la alternativa segura al Whataspp (al que intenta imitar en muchas características funcionales). Sin embargo, a nuestro entender, y según el pequeño sondeo que hemos hecho, la seguridad no es una cuestión relevante como para conseguir una migración considerable de un sistema establecido y consolidado a otro. Es más, hasta los sistemas operativos alternativos se doblegan ante las apps consolidadas...  por todo lo anterior, vemos el futuro de esta nueva app, más negro que azul... aunque,  de momento, nosotros la estemos ya probando por si las flys...

Os dejamos un enlace a la FAQ en español por si nuestras preguntas han sido suficientes para crearos interés por leer otras, eso sí, con respuestas oficiales.

Os dejamos un vídeo de una canción que quizás se canten los promotores cuando vean a todos los usuarios del resto de aplicaciones de mensajería sin cambiarse a su alternativa.

Quiero tener tu presencia

Seguridad Social

Sí, NEOMED Ok, pero... ¿y el whatsapp para los pacientes?

Buenas... el 2013 trajo una aplicación que presentaban como  "el whatsapp de los médicos" pero que tras unos meses de crecimiento parece que aún está lejos de consolidarse como una herramienta estándar dentro de la comunidad médica (teóricamente parece estar está ceñida a estos especialistas). Según los datos que proporcionan en su página web rondan los 6000 médicos registrados que les haría aproximarse a un 3% de población médica española.

Esta app, que realmente es una red social, llamada NEOMED, poco a poco debería ir extendiendose en el uso, es lo normal y de hecho les deseamos que así sea, en pro de una mejora en la atención a los pacientes, pero nos gustaría hacernos preguntas como las siguientes ¿Qué ocurre con el 97% restante? ¿Qué ocurre en el resto de profesiones?

Naturalmente no todos los médicos usan whatsapp, pero seguro que lo utilizan muchos más que el 3% de los que usan NEOMED, sin sumar aquellos que utilizan LINE, spotbros, kik, etc. De forma general, si nos abstraemos y estudiamos el uso de los smartphones y de los dispositivos de mano vemos que esta utilización de la tecnología alcanza cifras más que importantes, ya que se calcula que el 54,3% de la población es usuaria de banda ancha móvil, según el informe de la Fundación Telefónica del estado de la sociedad de la información 2013.

Además, de igual forma, esas cifras influyen en valorar más si cabe la necesidad de la comunicación segura entre las partes. Esta comunicación no debe limitarse solo a la realizada entre los médicos, ni siquiera entre profesionales (enfermeras, fisioterapeutas, trabajadores sociales, etc.), los equipos cada vez son más multidisciplinares y entre ellos se comunican diariamente, ahorrando muchas llamadas y desplazamientos que antes eran necesarios, se intercambian mensajes de texto, fotografías, videos... estamos convencidos de que se irá incluyendo, cada vez más y rápidamente, en esta comunicación al paciente.

Actualmente, el límite es el que impone la plataforma y no el que dicta el sentido común, ni mucho menos el que la legislación de protección de datos obliga. Aquello de "el desconocimiento de la ley no exime su cumplimiento" sería un consejo que algún abogado podría recordarles a los profesionales que hoy la utilizan, ellos están en un caso similar al que nos han hecho plantearnos la pregunta que creemos más importante: ¿En qué medida utilizan YA los profesionales sus terminales personales para comunicarse con sus pacientes? En esta línea de reflexión hemos encontrado cierta similitud con la relación que se establece entre los abogados y sus clientes, donde incluso colegios como el de Sabadell han recomendado explícita y rotundamente piden precaución a sus colegiados en sus diálogos con sus clientes ya que "el abogado que use medios de comunicación no segura se arriesga a sanciones que pueden llegar a 300.000 euros en los casos más graves".

Por ello, nos gustaría conocer vuestra opinión respecto al futuro de aplicaciones como NEOMED, la primera de muchas, y si creéis que surgirán nuevas que evolucionarán hacia la inclusión del resto de profesionales y, sobretodo, la de los pacientes. En Biocapax creemos de que la tendencia se alejará, del modelo de red social vertical con mensajería instantánea, y se acerca más hacia el whataspp puro. ¿Qué pensáis vosotros? ¿Qué utilizáis actualmente?