Anuncio

Comunicarse con sus colegas en Slack es muy divertido. La herramienta de mensajería instantánea reúne su lugar de trabajo en un único portal de comunicación y elimina la dependencia de hilos de correo electrónico de antaño.

Pero una cosa que Slack no hace es proteger sus mensajes. A pesar de todos sus aspectos positivos sorprendentes, Slack desafortunadamente no cuenta con cifrado integrado.

Ahí es donde el Herramienta de cifrado Shhlack para Slack viene en. Echemos un vistazo a Shhlack, qué es y cómo puede usarlo para protegerse de miradas indiscretas.

¿Qué es el shhlack?

Shhlack es un servicio de cifrado de mensajes para Slack desarrollado por Minded Security. El desarrollo de una herramienta de encriptación de mensajes fue impulsado por dos cosas: cambios en la política de privacidad de Slack y cumplimiento de GDPR.

El 20 de abril de 2018, Slack actualizó su política de privacidad. La nueva política de privacidad hizo algunas adiciones y cambios que hacen que sea más fácil para los propietarios de ciertos planes de Slack acceder a los datos de otros usuarios.

instagram viewer

Por ejemplo, aquellos con un Plan plus ($ 12.50 por usuario por mes) puede solicitar acceso a una "herramienta de exportación de autoservicio" que les permite descargar "todos los datos de su espacio de trabajo", incluido "contenido de canales públicos y privados y directo mensajes ".

Obviamente, eso es un gran cambio. Pero hay otro cambio más preocupante para los usuarios de Slack:

“Los avisos automáticos a los empleados serán descontinuados. El empleador ahora decidirá si se informará a los usuarios que sus conversaciones se están exportando ".

Antes de la actualización de la política de privacidad, los usuarios de Slack recibieron una notificación cuando se exportaron sus mensajes privados. Pero ahora, todo el espacio de trabajo de Slack se puede descargar sin previo aviso, siempre que el propietario del espacio de trabajo haya informado previamente a sus usuarios de que esto es una posibilidad.

En un entorno corporativo, esto equivale a una notificación formal de que podría suceder en algún momento, muy probablemente cuando firmes tu contrato.

Además, Slack no hace cumplir las medidas. Slack me confirmó que "es responsabilidad de cada propietario del espacio de trabajo asegurarse de que ambas medidas estén en su lugar" antes de proceder a exportar los datos a través de la herramienta de exportación de autoservicio.

Espera, ¿mi jefe puede leer mis mensajes flojos?

Tu jefe tiene una oportunidad de leer tus mensajes de Slack si tienen un plan Slack Plus o un plan Enterprise Grid. ¡Eso significa que podrán leer todas esas cosas súper lindas que usted y sus colegas dijeron sobre ellos!

Sin embargo, esto no se aplica completamente a los planes Gratis o Estándar. Los propietarios de espacios de trabajo gratuitos o estándar pueden usar la exportación estándar para "exportar contenido solo de canales públicos". Canales privados y los mensajes requieren un "proceso legal válido", el "consentimiento de todos los miembros" o la demostración de "un requisito o derecho bajo leyes aplicables."

¿Cómo funciona el cifrado Shhlack?

Antes de Shhlack, si usted y su equipo querían o necesitaban la seguridad y la privacidad de los mensajes cifrados, tendrías que usar un servicio diferente Las 7 mejores alternativas libres de holgura para la comunicación del equipoLa holgura es excelente, pero no es la herramienta adecuada para todos los equipos. Aquí están las mejores alternativas de Slack que su equipo debería considerar. Lee mas . Ese ya no es el caso, pero ¿cómo funciona Shhlack?

Shhlack permite a los usuarios intercambie claves de cifrado para ver mensajes con cifrado de extremo a extremo 10 términos básicos de cifrado que todos deberían saber y comprenderTodos hablan de cifrado, pero si te encuentras perdido o confundido, aquí hay algunos términos clave de cifrado para saber que te pondrán al día. Lee mas . Cualquier otra persona que intente leer los mensajes recibe una cadena de caracteres confusos.

Shhlack usa claves precompartidas (PSK). PSK significa que si desea que Shhlack encripte sus mensajes, debe intercambiar sus claves en forma de frase de contraseña. Solo otros usuarios con la frase de contraseña pueden descifrar sus mensajes, y viceversa.

Curiosamente, puede enviar mensajes utilizando el cifrado Shhlack en los chats grupales, pero las personas sin la frase de contraseña solo ven gobbledygook.

Las dos desventajas de Shhlack

La idea detrás de Shhlack es pura. Slack se está convirtiendo rápidamente en la herramienta de mensajería preferida en el lugar de trabajo, desde pequeñas empresas hasta conglomerados mundiales. La privacidad de los datos es importante, y los usuarios están preocupados por quién puede mirar por encima del hombro.

Pero Shhlack tiene un par de problemas.

Primero, debes compartir tus llaves. Obviamente, no puede compartir sus claves usando Slack porque alguien podría exportar el Espacio de trabajo, encontrar sus claves y abrir sus mensajes de par en par. Eso está fuera de la cuestión.

En su lugar, debe enviar sus claves a través de un mensajero seguro alternativo, como Signal o Telegram, luego ingresarlas en Shhlack. Pero si usted y el destinatario tienen Telegram u otra aplicación de mensajería cifrada, ¿por qué no usar eso para sus mensajes en primer lugar?

En segundo lugar, el usuario de Reddit ScottContini señala que "Hay un problema de seguridad con la implementación [de Shhlack] debido a un problema de seguridad en cryptojs".

El problema surge de cómo CryptoJS convierte las contraseñas en claves, y cómo la implementación actual de Shhlack CryptoJS lo hace de forma insegura. Lea la publicación vinculada anteriormente para obtener más información sobre este problema (así como más enlaces que detallan más el problema).

Cómo instalar Shhlack

Antes de instalar, considere que Shhlack es un trabajo en progreso y no puede proteger sus mensajes. Como tal, "úsalo con un grano de sal".

Dicho esto, los desarrolladores de Minded Security han facilitado que agregue cifrado a sus mensajes de Slack. Shhlack está disponible para:

  • Google Chrome
  • Instalador independiente (Windows, Mac, Linux)

Shhlack solo protegerá los mensajes en la plataforma en la que lo instale. Por ejemplo, si instala la extensión de Chrome, los mensajes enviados desde su navegador son seguros, pero los de su aplicación de escritorio no lo son. Instalar Shhlack es simple. Use los enlaces de arriba para dirigirse a la tienda de aplicaciones para su navegador de elección, luego siga las instrucciones en pantalla para agregar a su navegador.

Alternativamente, descargue el archivo independiente, luego descomprimir utilizando su herramienta de archivo favorita. El archivo independiente contiene varios archivos. Localizar patch_slack.bat, luego haga clic derecho y seleccione Ejecutar como administrador.

La primera vez que use Slack después de instalar la extensión independiente o del navegador, aparecerá un cuadro de diálogo Shhlack. (Si no es así, haga clic en el ícono del candado Shhlack al lado del cuadro de entrada del mensaje o use Alt + S atajo.)

Tiene tres pestañas: Enviar mensaje, Administrar frases de contraseña y Clave maestra. Abra la pestaña Administrar frases de contraseña y seleccione Añadir nueva frase de contraseña. Agrega un Nombre de frase de contraseña, luego agregue su Frase de contraseña precompartida. La frase de contraseña precompartida es lo que necesita compartir con el destinatario del mensaje cifrado deseado, de lo contrario, solo verán caracteres confusos.

Administrar frases de contraseña en Shhlack

Cómo enviar un mensaje cifrado usando Shhlack

Abra el panel Enviar mensaje, seleccione su nombre de frase de contraseña en el menú desplegable y escriba su mensaje. Golpear Okay cuando estés listo.

El mensaje se transmitirá a cualquier canal de Slack en el que se encuentre actualmente. Cualquier persona con su frase de contraseña previamente compartida puede desbloquear el mensaje y leer el contenido. Aquellos que no lo hagan verán una mezcla de personajes.

Así es como se ve un mensaje para el remitente:

Mensaje enviado en Slack, encriptado con Shhlack

Y así es como les parece a los usuarios sin la frase de contraseña:

Un mensaje encriptado de Slack

También puede enviar un mensaje a su canal actual utilizando la frase de contraseña seleccionada previamente agregando el @@@@ prefijo a su texto. Por ejemplo:

@@@@ Me encanta MakeUseOf

Es así de fácil, al igual que el servicio principal de Slack. Y realmente, Shhlack puede ser solo otro aspecto de Holgura para que domines Consejos sólidos para dominar Slack y ser el empleado más efectivo¿No tienes una estrategia para administrar Slack? Es hora de que tengas uno. No puedes dejar que Slack haga todo el trabajo por ti. Pruebe estos consejos para hacer un uso efectivo de Slack. Lee mas .

Alternativas seguras de mensajería a Slack

Por supuesto, configurar y usar Shhlack no es ideal para todos. Para algunos, es demasiado complicado (incluso si vale la pena aprenderlo). Para otros, podría violar directamente las políticas de su lugar de trabajo.

No haga nada que ponga en peligro su seguridad laboral. Hay otros servicios de mensajería que usan encriptación 8 razones por las que Telegram es la única aplicación de mensajería que necesitasWhatsApp ha gobernado el gallinero durante demasiado tiempo. Hoy en día, hay alternativas mucho mejores por ahí. He aquí por qué la aplicación de mensajería Telegram es la mejor. Lee mas para mantener sus comunicaciones privadas!

Gavin es escritor sénior de MUO. También es editor y gerente de SEO del sitio hermano de MakeUseOf, centrado en el cifrado, Blocks Decoded. Tiene una Licenciatura en Escritura Contemporánea (Hons) con Prácticas de Arte Digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té.