La primera ministra de Francia, Élisabeth Borne, firmó la semana pasada una circular en la que solicitaba a todos los empleados del gobierno que desinstalaran aplicaciones de comunicación extranjeras como Signal, WhatsApp y Telegram antes del 8 de diciembre de 2023, en favor de una aplicación de mensajería francesa llamada ‘Olvid’.
La directriz dirigida a ministros, secretarios de Estado, jefes de gabinete y miembros del gabinete propone que, en su lugar, instalen y utilicen la aplicación Olvid fabricada por una empresa francesa.
BleepingComputer discutió el desarrollo con periodistas franceses, quienes aclararon que esto no es una prohibición de usar aplicaciones de mensajería extranjeras, sino más bien una recomendación para cambiar a software desarrollado localmente.
Olvid admite mensajes cifrados de extremo a extremo, utiliza una infraestructura descentralizada y no requiere un número de teléfono ni ningún otro dato personal para el registro. Por lo tanto, se considera una opción más confiable que incluye todas las características clave de sus competidores más reconocidos y ampliamente utilizados.
«Las principales aplicaciones de mensajería instantánea para el consumidor ocupan un lugar cada vez más importante en nuestras comunicaciones diarias. Sin embargo, estas herramientas digitales no están exentas de vulnerabilidades de seguridad y, por lo tanto, no garantizan la seguridad de las conversaciones y la información compartida a través de ellas», se lee en el discurso del primer ministro, según extractos publicados por Le Point.
«Para contrarrestar las amenazas que surgen del uso de estas aplicaciones, la empresa francesa Olvid ha desarrollado la mensajería instantánea que garantiza la protección de los datos de sus usuarios gracias a un directorio descentralizado y al cifrado de mensajes de extremo a extremo, manteniendo las mismas funcionalidades que las aplicaciones actuales».
Meredith Whittaker, presidenta de Signal, recurrió a Twitter para desafiar las vagas afirmaciones sobre las vulnerabilidades de seguridad en la aplicación, calificándolas de infundadas y engañosas.
Las comparaciones de seguridad entre Olvid y otras aplicaciones de mensajería pueden resultar discutibles debido a la distinción única de Olvid de tener la «certificación de seguridad de primer nivel» de ANSII (la agencia nacional de ciberseguridad de Francia).
Esta certificación implica un examen exhaustivo del código fuente de la aplicación por parte de los expertos del estado, y ninguna de las otras aplicaciones principales mencionadas en esta publicación se ha sometido al estricto proceso de evaluación.
Esto por sí solo eleva las credenciales de seguridad de Olvid más allá de los puntos de referencia típicos de la industria y prácticamente lo convierte en una buena opción para su uso en los rangos más altos del gobierno francés.
Además de la aprobación de ANSII, Olvid también ha validado de forma independiente el diseño de sus protocolos criptográficos personalizados por el profesor de criptografía Michel Abdalla.
Por último, la criptografía simétrica de Olvid ya es resistente a la cuántica, mientras que el proyecto ofrece garantías de su preparación para implementar una fuerza similar para su criptografía de clave pública tan pronto como finalice el proceso de selección de algoritmos de clave pública del NIST.
La razón exacta detrás de la decisión de sugerir el uso de Olvid dentro del gobierno francés sigue siendo desconocida, y como dijo el periodista francés Emile Marzolf a BleepingComputer, no todos están de acuerdo con la instrucción del primer ministro.
Marzolf reveló que durante su conversación con el Departamento Digital francés, expresaron su descontento con la directiva, encontrando excesiva la promoción de Olvid, al tiempo que transmitieron que Signal es una plataforma aceptable para ellos.
Anteriormente, en marzo de 2023, el gobierno francés siguió el ejemplo de muchos otros países occidentales al prohibir el uso de la aplicación TikTok en los dispositivos de los funcionarios estatales por temor al espionaje.
Fuente: https://www.bleepingcomputer.com