Revisión de Wickr Messenger

seguridad10

Actualización de junio de 2021 : Amazon ha comprado Wickr. Dada la nueva propiedad, es posible que desee considerar algunas aplicaciones alternativas de mensajería segura aquí . Y debido a que Amazon es una empresa multinacional global con sede en los Estados Unidos, esto también coloca a Wickr (y a los usuarios de Wickr) bajo la jurisdicción de los EE. UU. Y todas las implicaciones de privacidad que conlleva.

Todos tienen sus propias razones para querer utilizar un servicio de mensajería seguro, pero algunas razones son más fuertes que otras. Y estaría dispuesto a apostar que pocas razones son más fuertes que defender sus comunicaciones contra adversarios en el Medio Oriente.

Esa fue la situación a la que se enfrentaron los soldados de la Fuerza de Tarea Devil de la 82a Aerotransportada después de desplegarse en un lugar no revelado en el Medio Oriente. Según el Mayor Richard Foote, portavoz del Equipo de Combate de la Primera Brigada (citado en Military Times ),

“Se ha recomendado que todas las comunicaciones oficiales en teléfonos celulares del gobierno dentro de TF Devil utilicen las aplicaciones de mensajería encriptada Signal o Wickr”, dijo el mayor Richard Foote, portavoz del Equipo de Combate de la 1ª Brigada, a Military Times.

“Estas son las dos aplicaciones recomendadas por nuestro liderazgo, ya que están encriptadas y son gratuitas para su descarga y uso”, dijo Foote.

Si Wickr y Signal son lo suficientemente buenos para que la 82nd Airborne los use en combate, parece probable que también sean lo suficientemente buenos para ti y para mí.

Recientemente revisamos Signal, por lo que es hora de descubrir qué hace que Wickr sea especial. En esta revisión de Wickr, me centraré en Wickr Me, la versión personal gratuita y anónima del producto. Este tipo de aplicación es nuestro enfoque aquí en Restore Privacy. Pero no se preocupe. También le daré un breve resumen del resto de la línea de productos de Wickr, incluido Wickr RAM, el músculo militar de la familia.

Pros y contras de Wickr Me

+ Pros

  • Cifrado de extremo a extremo del lado del cliente (E2E)
  • Algoritmos de cifrado: AES 256, ECDH521 y RSA 4096, con Perfect Forward Secrecy (PFS)
  • Cuentas anónimas
  • Mensajes y archivos adjuntos efímeros
  • Mensajes y archivos adjuntos para grabar al leer
  • Proporciona informes de transparencia
  • Todo el contenido del usuario se borra de forma forense del dispositivo después de que caduca
  • No registra direcciones IP ni ID de dispositivo único
  • No registra los metadatos del usuario.
  • Cumple con GDPR

– Contras

  • El código es visible públicamente en GitHub, pero no es de código abierto
  • El manejo de mensajes es inusual
  • Con sede en los Estados Unidos

Antes de profundizar en las entrañas de Wickr Me, tenemos que hablar sobre las diferencias entre Wickr Me y Wickr Pro .

Wickr Me contra Wickr Pro

Wickr Pro y Wickr Me funcionan con la misma base de código seguro , y hay una versión gratuita de Wickr Pro disponible. Dependiendo de su caso de uso y modelo de amenaza, es posible que desee considerar el uso de Wickr Pro Basic (el nivel gratuito de Pro) en lugar de Wickr Me. ¿Por qué harías eso?

Wickr Me distingue a los usuarios según su nombre de usuario anónimo . Una cuenta de Wickr Me pertenece a quien tenga las credenciales correctas para iniciar sesión. La empresa no tiene forma de identificar al propietario de una cuenta de Wickr Me porque no tiene acceso a su información personal . Incluso si vincula un número de teléfono en Wickr Me, esos datos están encriptados y la empresa no puede leerlos.

Wickr Pro requiere que uses una dirección de correo electrónico como tu nombre de usuario . Si bien esto admite el restablecimiento de contraseñas y la verificación de la propiedad de las cuentas de Wickr Pro, también elimina el anonimato de Wickr Me . En el lado positivo, Wickr Pro Basic tiene varias características que Wickr Me no tiene.

Me estoy concentrando en Wickr Me en esta revisión. Sin embargo, si darle a Wickr una dirección de correo electrónico sería aceptable en sus circunstancias particulares, consulte las características adicionales de Wickr Pro Basic, que se tratan al final de esta revisión.

Nota : Puede aumentar su privacidad al registrarse en Wickr Pro Basic registrándose de forma anónima en un servicio de correo electrónico seguro que solo usa para su registro en Wickr. También existen servicios de correo electrónico desechables que puede utilizar para este propósito.

Resumen de funciones de WickrMe

Estas son algunas de las características clave que debe considerar al decidir si Wickr Me es adecuado para usted. Wickr Me ofrece:

  • Compartir archivos, fotos, videos y mensajes de voz
  • Conferencias de video y audio
  • Todos los mensajes y archivos adjuntos son efímeros . Eso significa que solo existen durante un cierto período de tiempo. Una vez que se acaba el tiempo, se eliminan permanentemente de los dispositivos de envío y recepción. Si un mensaje o archivo adjunto todavía está en un servidor esperando su entrega cuando se acabe el tiempo, también se eliminará del servidor. En otras palabras, es posible que los mensajes nunca se entreguen si el destinatario no inicia sesión en Wickr con la frecuencia suficiente.
  • El manejo de mensajes es inusual. Los mensajes están vinculados tanto a su cuenta como a un dispositivo específico . Puede tener varios dispositivos conectados a una cuenta, pero los mensajes solo irán al dispositivo de destino específico. Los mensajes no se sincronizan en todos sus dispositivos como ocurre con la mayoría de los demás servicios de mensajería.
  • Wickr ha publicado su biblioteca de criptografía como código abierto, pero el resto del código no es de código abierto.
  • Las aplicaciones Wickr Me están disponibles para Android y Chromebook, iOS, Windows, Mac OS y Linux.
  • Se han descargado más de 5 millones de copias de Wickr Me solo desde Google Play.

Para esta revisión de WickrMe, descargué y probé las aplicaciones de escritorio y móviles de Wickr Me.

Información general de la empresa Wickr

Wickr fue fundada en 2012 por el equipo del Dr. Robert Statica, Kara Coppa, Christopher Howell, Nico Sell y York Sell. La empresa tiene su sede en San Francisco , EE. UU.

Como hemos señalado anteriormente, Estados Unidos no es la mejor jurisdicción para la privacidad. Esto se debe a las leyes que permiten a las agencias gubernamentales obligar a las empresas a entregar datos. Hemos visto esto con algunos servicios de VPN y servicios de correo electrónico, como Riseup e IPVanish . Pero discutiremos el tema de la jurisdicción más abajo.

¿Dónde se almacenan sus datos de Wickr Me?

Los mensajes se almacenan en su dispositivo . Pueden almacenarse durante un tiempo limitado en los servidores de Wickr, pero se eliminan al momento de la entrega. Debido a que los mensajes están encriptados de extremo a extremo (E2E) , incluso mientras están en los servidores de Wickr, son indescifrables.

Los mensajes también son efímeros. Esto significa que cada mensaje se elimina automáticamente desde cualquier lugar del sistema de Wickr (sus servidores o su dispositivo) después de un período de tiempo especificado por el usuario. A largo plazo (más que la vida útil máxima de cualquier dato en particular), sus datos de Wickr Me no se almacenan en absoluto. Esto es genial para la privacidad.

Pruebas y auditorías de terceros de Wickr Me

Si bien puede ser difícil encontrar pruebas de terceros y resultados de auditoría para algunos servicios de mensajería segura, Wickr tiene citas brillantes de cuatro organizaciones externas que dan fe de la seguridad de sus productos. Desafortunadamente, no pude encontrar los informes reales de los que se tomaron estas citas. Puede ver estas referencias en la página de seguridad de Wickr aquí .

Informes de transparencia de Wickr

Wickr hace un gran trabajo cuando se trata de proporcionar informes de transparencia. Tienen un archivo de ellos que se remonta al 25/2/2013. Esto es similar a algunos servicios VPN y servicios de correo electrónico seguro , ya que proporciona a los usuarios cualquier información que pueda afectar la seguridad de sus datos. También puede ver esto con ProtonMail .

Aquí hay un enlace a todos los informes de transparencia de Wickr .

Pruebas prácticas de Wickr Me Messenger

Para los propósitos de esta revisión de Wickr Me, probé la aplicación móvil para Android, junto con las aplicaciones de escritorio de Windows y Linux. Como era de esperar, puede descargar las aplicaciones móviles de sus respectivas tiendas de aplicaciones.

Aplicación para Android Wickr Me

Puede instalar Wickr Me desde la tienda Google Play. Lo único a tener en cuenta es que tanto Wickr Me como Wickr Pro están disponibles en la tienda. Asegúrese de no descargar el incorrecto .

La aplicación de Android Wickr Me obtiene mejores calificaciones que la última vez que la revisamos (ahora 4.7 de 5 estrellas de más de 83,000 reseñas) y se ha descargado más de 5 millones de veces.

Nota: La versión para iOS de Wickr Me obtiene 4.6 de 5 estrellas de poco menos de 700 reseñas).

La instalación de Wickr Me en un teléfono Android implica descargar la aplicación y seleccionar un nombre de usuario y una contraseña . A continuación, Wickr Me le da la opción de habilitar el Buscador de contactos . Contact Finder escaneará la libreta de direcciones de su teléfono en busca de contactos que también sean usuarios de Wickr.

Agregar su propio número de teléfono (para que otros puedan encontrarlo) es opcional . Sin embargo, con algunas aplicaciones de mensajería segura , esto no es opcional, como señalamos en la revisión de Signal . La opción Biometric Prompt , que requiere autenticación biométrica o con contraseña cada vez que inicia Wickr Me, también es opcional.

Una vez que termine todo esto, Wickr Me le ofrece un tutorial guiado para aprender más sobre las funciones de la aplicación. Seguir este tutorial es una buena idea, ya que el equipo de Wickr continúa agregando nuevas funciones a toda la familia de productos de Wickr.

Trabajando con Wickr Me

A primera vista, trabajar con Wickr Me es muy similar a trabajar con cualquier otra aplicación de mensajería. Toca un contacto para charlar con él. Estas conversaciones uno a uno se denominan Mensajes directos en Wickr Me. Cuando usa Wickr Me en un dispositivo móvil, no solo puede enviar y recibir mensajes de texto. También puede compartir archivos, fotos y videos, enviar mensajes de voz o tener conversaciones telefónicas.

A primera vista, Wickr se parece a cualquier otra aplicación de mensajería.

Pero una vez que comienzas a usarlo, la naturaleza efímera del servicio se hace sentir.

Cuando mires el campo de entrada de texto, verás un mensaje breve como el siguiente:

La naturaleza de mensajería efímera de Wickr se revela rápidamente.

Temporizador de quemado al leer de Wickr

El tiempo de vencimiento es solo uno de los dos temporizadores de autodestrucción integrados en Wickr. El otro es el temporizador Burn-On-Read . Cuando se activa, este temporizador controla cuánto tiempo continúa existiendo un mensaje (u otro contenido) después de que un destinatario lo ve. Este temporizador comienza a funcionar tan pronto como el contenido se marca como «leído».

Nota: Independientemente de cuánto tiempo pueda quedar en el tiempo de grabación al leer, nunca extenderá la vida del contenido más allá del tiempo de destrucción determinado por el tiempo de vencimiento.

Mensajería grupal de Wickr y funciones adicionales

Wickr Me también admite mensajes grupales. Anteriormente conocidos como conversaciones grupales o chats grupales, los chats de varias personas en Wickr Me ahora aparecen en Salas . Las salas de Wickr Me no están moderadas, a diferencia de las de Wickr Pro, que ofrece moderación y tamaños de grupo más grandes.

Más allá de los conceptos básicos de la mensajería directa, los chats en la sala y los mensajes autodestructivos, Wickr Me tiene algunas funciones adicionales muy útiles. A continuación se muestran algunos aspectos destacados:

  • Compartir ubicación : comparta su ubicación actual (una instantánea de dónde se encuentra en este instante) o su ubicación en vivo (su ubicación a lo largo del tiempo) con otras personas.
  • Respuestas rápidas : un conjunto de respuestas prefabricadas que puede enviar cuando no tiene el tiempo o la atención para enviar una respuesta más personalizada.
  • Verificación clave : verifique la identidad de cualquier usuario en su lista de contactos haciendo clic en su avatar que muestra la información del usuario y luego seleccionando la «Verificación de seguridad» en la pantalla de su perfil. Para obtener detalles completos sobre cómo funciona esto, haga clic aquí .

Para esta revisión de Wickr, también probamos las aplicaciones de escritorio.

Aplicación de escritorio Wickr Me

No es sorprendente que Wickr quiera promocionar las versiones de gama alta de su producto, tal como descubrimos cuando probamos Wire Messenger . Quizás debido a esto, puede ser difícil encontrar la página de descarga de Wickr Me. Aquí está el enlace para ti . Las descargas de Wickr Me para todos los sistemas operativos de escritorio y móviles compatibles comienzan aquí, y la página determina automáticamente en qué plataforma está instalando.

Wickr Me es compatible oficialmente con las siguientes plataformas de escritorio:

  • Ventanas
  • Mac OS (no probado)
  • Linux (64 bits y 32 bits)

Cliente de Windows Wickr Me

El instalador de Windows para Wickr Me funciona como era de esperar, iniciando un asistente de configuración que lo guía a través de todo. Si te golpean con el temido Control de cuentas de usuario (¿Quieres permitir que esta aplicación realice cambios en tu dispositivo?), Haz clic en y el asistente completará la instalación de Wickr Me.

Para agregar una capa adicional de cifrado para todo el tráfico en su máquina con Windows, incluidos los mensajes de Wickr, puede usar una VPN para Windows que se ejecute en segundo plano.

Cliente Wickr Me Linux

El cliente Wickr Me Linux se distribuye instantáneamente . Los snaps son una de las formas en que la comunidad de Linux distribuye software que puede ejecutarse en muchas distribuciones de Linux diferentes sin tener que compilarse por separado para cada distribución diferente. Si sigue este enlace , terminará en la página de Wickr Me en SnapCraft, la tienda de aplicaciones instantáneas para Linux. Allí encontrará la información que necesita para instalar el complemento Wickr Me en su versión de Linux.

Utilice Snapcraft para instalar la versión de Linux de Wickr Me.

Si desea obtener más información sobre instantáneas, incluido cómo configurar su copia de Linux para usar instantáneas si aún no lo está, comience aquí .

Cuando inicie el escritorio de Wickr Me, verá algo como esto:

Las aplicaciones de escritorio le brindan la mayoría de las capacidades de las aplicaciones móviles. Incluso puede enviar su ubicación actual, aunque para hacerlo es posible que deba dar acceso a Wickr Me a los servicios de ubicación de su sistema operativo.

Soporte Wickr

Wickr proporciona páginas de soporte separadas para Wickr Me y Wickr Pro. Aquí hay un enlace a la página de soporte de Wickr Me . Es muy probable que encuentre las respuestas a cualquier pregunta de soporte en algún lugar de esta lista. De lo contrario, puede enviar un ticket de soporte haciendo clic en el enlace Enviar una solicitud en la parte superior de esta página.

El enlace Estado de Wickr junto al enlace Enviar una solicitud es un buen toque. Si tiene problemas de comunicación mientras usa Wickr, puede hacer clic en este enlace para averiguar si son causados ​​por una falla en la red.

¿Qué tan seguro y privado es Wickr?

Wickr Me es tan seguro y privado como puede ser un servicio de mensajería.

Combina un cifrado fuerte, Perfect Forward Secrecy y contenido que literalmente desaparece cuando ya no se necesita. A diferencia de otros servicios de mensajería, Wickr no recopila :

  • Su dirección IP
  • Metadatos de usuario (dado que las cuentas son anónimas, Wickr no sabe quién es usted)

El protocolo y las aplicaciones de Wickr Messaging han obtenido buenas calificaciones en varias auditorías de terceros, y el 82nd Airborne considera que (junto con Signal) es lo suficientemente bueno para usarse en un entorno muy hostil.

Preocupaciones sobre la privacidad y la jurisdicción de los Estados Unidos

Una preocupación persistente que pueden tener algunas personas es la jurisdicción legal donde opera Wickr. Wickr Inc. tiene su sede en San Francisco, EE. UU. En términos generales, Estados Unidos no es una buena jurisdicción de privacidad . Es un miembro destacado de la alianza de vigilancia Five Eyes . El gobierno de los EE. UU. También tiene un historial de obligar a las empresas estadounidenses a recopilar y registrar en secreto los datos de los usuarios. Quizás recuerde el ejemplo de Lavabit , donde el propietario tuvo que cerrar el negocio para evitar verse obligado a espiar a sus clientes.

Afortunadamente, estas preocupaciones se mitigan en gran medida con Wickr. Primero, simplemente no recopila datos (IP o metadatos) y Wickr Me permite el registro anónimo . Además, no hay un servidor central que registre todo el contenido del mensaje y todos los datos sean efímeros.

Por supuesto, elegir el mejor servicio de mensajería segura depende de su modelo de amenaza y sus necesidades específicas. Dado todo lo que vi mientras hacía esta revisión de Wickr, la jurisdicción de los EE. UU. No es una gran preocupación para mí.

Nota : al menos Estados Unidos no tiene leyes (todavía) que obliguen a las empresas a romper el cifrado y proporcionar acceso a todas las comunicaciones seguras, como hemos visto en Australia. Este es un tema que discutimos en nuestra revisión de Session Messenger .

Funciones comerciales de Wickr (Wickr Pro)

Wickr Pro es el lado orientado a los negocios de la línea de productos Wickr. Wickr Pro y Wickr Me funcionan con la misma base de código, pero Wickr Pro ofrece más funciones.

Las funciones a las que los usuarios de Wickr Pro tienen acceso más allá de Wickr Me son:

  • Videollamadas
  • Compartir pantalla
  • Conferencia / llamada grupal
  • Control de administrador de la configuración de seguridad
  • Salas moderadas que admiten más usuarios
  • Tamaños de archivo más grandes
  • Mayor persistencia de archivos

Todos los detalles de estas funciones dependen del nivel de precios de Wickr Pro que elija.

Wickr Enterprise: una plataforma de colaboración de nivel corporativo

Como lo describe el sitio web, “Wickr Enterprise es una plataforma de colaboración totalmente escalable construida pensando en la seguridad. Mantenga un control total sobre las comunicaciones de su empresa y, al mismo tiempo, cumpla totalmente con las normas «.

Si necesita colaboración a escala empresarial, este podría ser el servicio que está buscando. Haga clic en este enlace para obtener más información.

Wickr RAM: comunicaciones optimizadas para uso militar

Wickr RAM (Recall, Alert, and Messaging) es una plataforma de colaboración segura diseñada específicamente para las necesidades de las fuerzas armadas y aprobada por el DoD . Proporciona acceso a su entorno NIPRNet a través de su dispositivo móvil. Puede obtener más información sobre este sistema aquí .

Precios de Wickr Me = gratis

Wickr Me es gratuito. Es posible que el equipo agregue algunas características opcionales en algún momento (como una mayor persistencia para los archivos), pero el producto principal de Wickr Me seguirá siendo gratuito.

Algunos mensajeros seguros solo ofrecen aplicaciones pagas, como cubrimos en nuestra revisión de Threema .

Precios de Wickr Pro

Los usuarios de Wickr Pro pueden elegir entre cuatro niveles de precios : Básico, Plata, Oro y Platino. Los niveles Silver, Gold y Platinum están todos orientados a empresas y equipos grandes .

El nivel Básico puede resultar de especial interés para las personas interesadas en Wickr Me. Tienes que iniciar sesión en Wickr Pro Basic con una dirección de correo electrónico, pero obtienes acceso a funciones de nivel profesional como videollamadas seguras y un espacio de trabajo seguro para equipos de hasta 30 personas.

Si chatear es todo lo que quiere hacer, Wickr Me es la respuesta obvia. Pero si necesita un espacio de trabajo seguro o planea usar Wickr en una situación de equipo, la opción gratuita Wickr Pro Basic puede ser exactamente lo que necesita.

Aquí están los niveles de precios de Wickr Pro:

  • Básico = $ 0
  • Plata = $ 4,99 / mes
  • Oro = $ 9,99 / mes
  • Platino = $ 25.00 / mes

Conclusión de la revisión de Wickr

Wickr Me es una de las aplicaciones de mensajería segura más capaces del mundo. Y es gratis. Debido a que todo el contenido es efímero, puede que te lleve un poco acostumbrarte, pero ¿realmente necesitas copias de mensajes de hace 6 meses que consuman espacio en tu teléfono?

Wickr Pro es una excelente opción para cualquiera que desee acceder a más funciones. Puede optar por el plan Básico (gratuito) para obtener más funciones que Wickr Me. O puede optar por los planes Silver, Gold o Platinum si necesita apoyo para un gran equipo o negocio.

¿Wickr Me es adecuado para ti?

Wickr Me cumple todos los requisitos para un servicio de mensajería privado y seguro.

Siempre que no necesite un registro permanente de sus chats y pueda lidiar con mensajes que nunca se entreguen si el destinatario no se registra con la frecuencia suficiente, Wickr Me debería estar en su lista corta de servicios para probar. Y si puede conformarse con la mensajería segura y privada (pero no anónima), eche un vistazo de cerca a Wickr Pro Basic para obtener algunas características adicionales interesantes por el mismo precio «gratuito» que Wickr Me.

Alternativas de aplicaciones de mensajería segura que hemos revisado aquí en Restaurar privacidad:

  • Revisión de cables
  • Revisión de señal
  • Revisión de Threema
  • Revisión de Telegram
  • Revisión de Keybase
  • Revisión de la sesión (una bifurcación más privada de Signal)

Deja un comentario