¿Cómo sabemos que las aplicaciones ‘seguras’ como Confide en realidad no son lanzadas por el (a) gobierno? ¿Se puede verificar su encriptación de forma independiente?

Puede o no ser liberado por una entidad gubernamental. Es imposible determinar por algunas razones, entre las cuales se encuentra la falta de código fuente para revisar: la aplicación es de código cerrado.

El cifrado en sí puede verificarse como fuerte, pero, una vez más, sin poder auditar el código fuente, es imposible ver si hay una puerta trasera en el software que pueda vencer completamente el cifrado. Independientemente de cuán fuerte o débil sea el elemento de criptografía de la aplicación para los usuarios finales, si un tercero como la NSA tiene una forma de acceder y descifrar mensajes fácilmente, no importa.

También hay otro problema. Según Apple Insider, los mensajes de los usuarios se guardan durante una semana en los servidores de la compañía Confide. También almacenan metadatos de usuarios, como cuando un usuario inicia sesión, a quién envían mensajes, a cuántos mensajes han enviado, etc. Al parecer, también hay una “característica” de la aplicación que permite a los usuarios localizar a otros usuarios registrados por número de teléfono. Ver: la aplicación Confide utilizada por el personal de la Casa Blanca no es tan segura como se afirma, según el informe

• ¿Cómo funciona Google Botguard?
• ¿Por qué las 'herramientas de craqueo de software' aparentemente inofensivas son marcadas como malware por los programas antivirus?
• ¿Por qué es fácil cambiar la contraseña de root en Kali Linux configurando el menú de arranque? ¿Cómo puedo asegurar que mis contraseñas sean cambiadas?
• ¿A las corporaciones les gustan los productos antivirus actuales que usan? ¿Cuáles serían las características perfectas del software antivirus que las actuales no ofrecen?
• ¿Existe un software gratuito de seguridad de Internet para Windows?

Entonces, la lección aquí es que, a menos que los investigadores de seguridad puedan auditar el código fuente de una aplicación de mensajería segura, nadie puede decir con certeza qué tan segura es. Además, si no controla los servidores, no tiene idea de si / durante cuánto tiempo se guardan los mensajes y qué datos de uso se guardan sobre su cuenta.