AWS Wickr
Servicio que proporciona mensajería segura, llamadas y compartición de archivos con cifrado de extremo a extremo, con expiración automática de mensajes y retención de datos para cumplimiento
Descripción general
AWS Wickr es un servicio de comunicación con cifrado de extremo a extremo que proporciona mensajería segura, llamadas de voz y video, y compartición de archivos para uso empresarial. Los mensajes se cifran en el dispositivo del remitente y solo pueden descifrarse por los destinatarios previstos, sin que AWS pueda acceder al contenido. La expiración configurable de mensajes elimina automáticamente los mensajes después de un tiempo establecido, mientras que las funciones de cumplimiento permiten retención de datos designada para requisitos regulatorios.
Cifrado de extremo a extremo y ciclo de vida de mensajes
Wickr implementa cifrado de extremo a extremo usando un protocolo multicapa donde cada mensaje se cifra con una clave única. El cifrado ocurre en el dispositivo del remitente antes de la transmisión, y el descifrado solo ocurre en los dispositivos de los destinatarios. La infraestructura de AWS transporta texto cifrado sin la capacidad de descifrar el contenido. Cada mensaje tiene un temporizador de expiración configurable (burn-on-read o expiración temporizada) después del cual se elimina criptográficamente de todos los dispositivos. El sistema de gestión de claves usa claves efímeras que se rotan regularmente, proporcionando secreto hacia adelante: comprometer una clave actual no expone mensajes pasados. Los archivos adjuntos se cifran con el mismo modelo de extremo a extremo, con archivos grandes fragmentados y cifrados individualmente. La confirmación de entrega y los acuses de lectura están disponibles manteniendo las garantías de cifrado.
Controles de administrador y retención de datos para cumplimiento
Los administradores empresariales configuran políticas a nivel de organización incluyendo tiempos mínimos de expiración de mensajes, tipos y tamaños de archivo permitidos, permisos de comunicación externa y requisitos de gestión de dispositivos. La función de retención de datos para cumplimiento permite designar un bot de cumplimiento que recibe copias de mensajes para archivado regulatorio. Este bot almacena copias cifradas de mensajes en un bucket S3 controlado por la organización, satisfaciendo requisitos como SEC 17a-4, HIPAA y reglas de mantenimiento de registros FINRA. Los administradores pueden aplicar controles a nivel de dispositivo como requerir bloqueo de pantalla, prohibir capturas de pantalla y exigir protección con PIN a nivel de aplicación. El aprovisionamiento de usuarios se integra con proveedores de identidad existentes mediante SAML/OIDC, habilitando onboarding y offboarding automatizados alineados con procesos de RRHH.
Integración de bots y automatización operativa
Los bots de Wickr permiten integrar flujos de trabajo automatizados en canales de comunicación seguros. Los bots pueden recibir mensajes, procesar comandos y responder con información de sistemas externos manteniendo el cifrado de extremo a extremo para mensajes humano-a-humano. Los casos de uso comunes de bots incluyen reenvío de alertas de seguridad (recibir alarmas de CloudWatch en canales Wickr), flujos de aprobación (solicitar y otorgar acceso mediante mensajes seguros) y recuperación de información (consultar sistemas internos mediante comandos de chat). Los bots se construyen usando el SDK de Wickr Bot y se ejecutan como aplicaciones containerizadas, desplegables en ECS o Lambda. La integración con Step Functions permite flujos de trabajo complejos de múltiples pasos disparados por mensajes de Wickr. Para respuesta a incidentes, salas dedicadas de Wickr con miembros relevantes del equipo y bots automatizados proporcionan un canal de comunicación seguro que persiste solo durante la duración del incidente.