GTalk: Riesgos de Seguridad [III de III]

***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************

¿Cuándo y cómo se borra el chat activo?

Una de las cosas que más me ha tenido descolocado es el funcionamiento del borrado de los chats activos. La idea es que cuando uno está teniendo una conversación con alguien, tal vez te interese borrar el histórico de la conversación. Es decir, hacer desaparecer la conversación del chat a un clic.

En el siguiente video se puede ver la conversación entre dos cuentas, una con el cliente web y otra con Gtalk. El usuario de Gtalk, en un momento de la interesante conversación, decide cerrarlo para que su “Padre/Madre/Tutor/Profesor/Jefe/Boss/Novi@” no vea lo que estaba chateando con la otra persona. Sin embargo, basta con hacer un clic en la cuenta y el chat aparece.


Figura 8: No se puede cerrar el chat a petición
Para deshacerse del chat hay que cerrar la sesión – o esperar a que caduque en el servidor por inactividad -, mientras tanto, todos los chats de esa sesión están disponibles.

Ésta es una característica del funcionamiento normal de este sistema pero, personalmente, me gustaría tener un botón de cerrar el chat que me permita justo eso: Cerrar el chat, pudiendo así eliminar la conversación sin tener que cortar el resto de conversaciones.

Sesiones desconectadas

Otra de las cosas que me permiten controlar mi privacidad en Windows Live Messenger es la de poder iniciar sesión como usuario desconectado. Esta característica me permite interactuar con mis contactos, si yo quiero, sin que se sepa si estoy conectado o no. Esto puede ayudar a un usuario a estar menos controlado por sus contactos. Además, en cualquier momento se puede cambiar a status como si estuviera desconectado, pero con la sesión iniciada.


Figura 8: Estado desconectado e Inicio de Sesión desconectado
El sistema de mensajes para usuarios desconectados, tanto de envío como de recepción, permite tener una flexibilidad a gusto. En la nueva versión que viene de Windows Live Messenger esto se va a ampliar, permitiendo elegir el estatus por usuario o grupos.

Por el contrario, en Gtalk, en el momento que quieres abrir la sesión, tu estado es de conectado, en alguna de los que hay que indican que has iniciado sesión a una determinada hora. Por supuesto, eso puede ser utilizado para, de alguna forma, que cualquier contacto pueda monitorizar tus hábitos de conexión. Eso sí, puedes bloquear a ese usuario, pero entonces dejarías tú también de poder ver su estado y chatear. Malas opciones todas ellas.

Lo curioso es que esta función, por motivos de privacidad, fue incorporada al chat de Gmail, pero no está en Gtalk.


Figura 9:Izquierda estados Gtalk. Derecha Estados Gmail.

***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************

GTalk: Riesgos de Seguridad [II de III]

***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************

No cerrar sesión: Configura una sesión inmortal

Ya desde el comienzo cuando te creas la cuenta, el mensaje de "No cerrar sesión" que por defecto está marcado a true, me parece equivocado, pero entiendo que es algo que puedes configurar tú en tu cuenta. Así sucede que puedes hibernar las máquinas con las sesiones abiertas durante días y todo sigue funcinando cuando arranques otra vez la máquina porque la sesión es "inmortal", como me sucedía en la serie de posts de Correos en la Web de Enero de 2008.


Figura 5: No cerrar sesion
Entiendo, sin embargo, que es una opción de configuración que tiene que ver más con la cuenta que con Gtalk en conreto. Sin embargo, como se puede ver en la imagen, yo he quitado esta opción.

Integración en Windows: Ni DEP ni ASLR

Me llama la atención que la palicación Gtalk para Windows no esté integrada en el sistema actual de ventanas de Windows. Esto no es un riesgo de seguridad, sino más bien una incomodidad para mi forma de trabajar ya que no me permite ordenar las ventanas a mi gusto. No funcionan las opciones típicas de maximizar o colocar en una posiciónd del escritorio con los sticky borders.

Tomando esta integración con el sistema operativo, pero relativa a la protección de mi máquina, es de desear que los programas que corran en ella, y especialmente aquellos expuestos por la red como es un sistema de mensajería, tengan todas las protecciones posibles contra la creación de exploits, así que no vendría mal que Gtalk hicera como Windows Live Messenger y usara DEP y ASLR.


Figura 6: Process Explorer con Gtalk y Windows Live Messenger
Es sabido que ambos mecanismos no son perfectos, pero ayudan a dificultar la tarea del exploiter. Además, es curioso que no haga uso de DEP y ASLR en Gtalk cuando sí que lo hace en Google Chrome. Creo que cualquier herramienta que se diriga al mercado Windows debería hacer ya uso de estas protecciones.

Almacenamiento de Conversaciones "in the cloud"

Otra de las características que me parece que va contra la propia privacidad del usuario, es la del almacenamiento de las grabaciones de las conversaciones. Con Gtalk las opciones que se tienen son dos:

1) Lo guardas en tu cuenta de Google junto con tu correo.
2) Te lo guardas copiando manualmente el chat y pengando en el bloc de notas.

No existe una opción, como existe en Windows Live Messenger de guardar las conversaciones en mi ordenador personal. Ya le he dado muchos datos a Google de mí, ¿tengo que contarle mis conversaciones privadas también? ¿Si alguien vulnera mi cuenta va a leerse también mis chats? ¿Será para ponerme publicidad cuando revise mis chatas? Desde luego no se me pasa por la cabeza dejar mis chats en el servidor.


Figura 7: Configuración de almacenamiento de chats
***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************

GTalk: Riesgos de Seguridad [I de III]

***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************

Soy usuario de toda la vida de Windows Messenger, lo uso personal y profesionalmente así que me preocupa su seguridad. En el año 2006 o 2007, hicimos una gira por toda España en la que hablabamos de los riesgos de seguridad. En ella aprovechábamos para capturar las conversaciones sin cifrar e hicimos una tool que reconstruía los ficheros que se transmitían por la red.

Para protegerse contra estos riesgos escribí un artículo que fue publicado en la PCWorld de Enero de 2008 y que os dejé publicado aquí: Riesgos de Seguridad y Medidas de Protección en Windows Live Messenger.

Desde hace muy poco tengo instalado Gtalk, y la verdad es que me siento como si hubiera retrocedido atrás varios años en funcionalidad, y echo en falta muchas de las opciones de seguridad que ya conozco de Windows Messenger, aquí van las cosas que no me gustan.

Inicios de Sesión Múliple

Esta es una característica que a mí me descoloca que no exista. Supongamos que alguien consigue robarte una sesión o la contraseña de la cuenta. Eso es ya de por sí malísimo, pero... supongamos que es un, como definía Ben Feinstein, APT (Advanced Permanent Threat) es decir, alguien que está espiandote constantemente y que no tiene un objetivo a corto plazo, y quiere controlarte o hacer un ataque dañino.

Con Windows Live Messenger, en el momento que alguien intente iniciar una sesión en el sistema de chats en cualquier otro ordenador, ya sea en el servicio de Webmessenger o en otro Windows Live Messenger, tú vas a recibir una alerta como esta:


Figura 1: Inicio de sesión múltiple
Esto en Gmail no funciona ni parecido. Supongamos este entorno donde me he creado dos cuentas temporales de Gmail. En una de ellas he iniciado sesión en Gtalk y en el correo con Gmail usando Internet Explorer, mientras que la otra cuenta la he usado para iniciar sesión en Gmail usando Firefox.

Como se puede ver en la Figura 2, en el chat de la derecha aparece conversando Yo y chemai64, pero realmente hay dos Chemai64 distintos conectados al chat.


Figura 2: Dos cuentas conectadas como una
Lo peligroso de esto, es que el usuario Chemai64 legítimo NO ha recibido ninguna alerta de seguridad que confirme este hecho como en Windows Live Messenger.

A partir de ahí, el funcionamiento es trivial. Cualquiera de los dos Chemai64 puede enviar mensajes a Chemai64.luser y el no notará la diferencia.


Figura 3: Envío de mensajes desde distintas máquinas
Y, por supuesto, las respuestas de Chemai64.luser llegarán a los dos.


Figura 4: Mensajes enviados a todas las sesiones
Esto implica que alguien que usurpe una sesión podrá ver toda la conversación sin que el dueño de la cuenta legítima haya podido darse cuenta de que ha iniciado sesión en dos sitios distintos.

***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************