He aquí por qué Signal es mejor que WhatsApp o Telegram para tu privacidad
La vigilancia masiva global por parte de los gobiernos está de moda en estos días. Te lo digo en caso de que hayas estado viviendo debajo de una roca en algún lugar.
Es posible que tú, como ciudadano privado “X” del país “Y”, no desees que te vigilen. Y, puedes evitarlo utilizando la herramienta de privacidad “Z”. Ahora bien, es importante comprender primero que hay ciertos aspectos del uso de Internet que están fuera de tu control.
Habrá migas de pan digitales que se pueden rastrear hasta ti, eso será así en casi todos los casos. Empero, todo depende de cómo utilices Internet y de lo que puedan hacer las herramientas de privacidad para ayudarte a ocultar tu información y mensajes privados.
Lo que está bajo tu control hasta cierto punto gracias a la tecnología moderna es si cualquier otra persona, incluido tu gobierno, puede interceptar. Asimismo, si pueden leer tus mensajes privados. Cuando se trata de aplicaciones de mensajería segura, hay varias opciones diferentes disponibles. Sin embargo, en términos de privacidad digital, no todas estas aplicaciones de mensajería funcionan por igual. Este artículo analizará tres de las aplicaciones de mensajería segura más populares: Signal, WhatsApp y Telegram.
Los usuarios de aplicaciones de mensajería segura deben tomarse el tiempo para sopesar factores como quién posee y diseñó la aplicación. También cuál es su historial en términos de seguridad y privacidad. Por mucho que la seguridad y la privacidad sean aspectos separados de la tecnología, la privacidad depende en gran medida de la seguridad.
Factores más importantes a considerar
- ¿Tiene cifrado de extremo a extremo (E2EE)? E2EE es esencial para garantizar la privacidad de tus mensajes privados de modo que incluso la empresa de aplicaciones no pueda leer tus mensajes privados. Además, ¿el E2EE de la aplicación está habilitado de forma predeterminada o es algo que se espera que el usuario configure por sí mismo?
También es importante mencionar el hecho de que tus mensajes cifrados de forma segura no están cifrados mientras los estás redactando en tu dispositivo móvil. Tampoco están ocultos a la vista de alguien a tu alrededor.
De hecho, hasta que el mensaje se envíe y se almacene en un formato cifrado con el teléfono bloqueado podría ser visto. En algunos casos, aunque lo tengas apagado por completo, la policía podría quitarte tu teléfono y acceder a tus mensajes mientras tu teléfono está desbloqueado.
Por eso es importante implementar el cifrado de dispositivo completo y la configuración de bloqueo de pantalla del teléfono/aplicación.
Apple lo ha hecho bien con esta función y es un punto a favor de la privacidad para sus iPhones. Sin embargo, los gobiernos pueden pagar por herramientas de hacking para descifrar cualquier iPhone. Por lo tanto, si la aplicación tiene un PIN o contraseña para proteger aún más tus mensajes privados, debes habilitarla.
¿El código es de código abierto?
El código abierto proporciona transparencia de lo que está sucediendo con el código “bajo el capó” de la aplicación.
Brinda la oportunidad para que los expertos en cifrado de la industria revisen el código en busca de fallas en la implementación segura del cifrado. Esta es una ganancia neta para ti, el usuario. El código propietario no permite la revisión.
- ¿Qué datos privados recopila la aplicación?
Esto es importante porque la empresa podría compartir esos datos con otras empresas. Es decir, debes leer los Términos de servicio y la Política de privacidad con atención. Por ejemplo, si hay una infracción de datos, esos datos privados tuyos podrían terminar siendo filtrados por todas partes en la Web por cibercriminales.
- ¿Dónde tiene su sede la empresa de aplicaciones?
Este es otro factor importante a considerar debido a las leyes de privacidad en ese país o región en particular. Por ejemplo, el Reglamento general de protección de datos de la Unión Europea o la Ley de derechos de privacidad del consumidor de California).
También es importante conocer la ubicación de la jurisdicción de la infraestructura. ¿Podrán las autoridades solicitar u obligar fácilmente a la empresa de aplicaciones a proporcionar datos privados de los usuarios? Esto depende de las leyes de privacidad que existan en esa ubicación en particular.
- ¿Cifrado de extremo a extremo? Sí, aunque no está habilitado de forma predeterminada. Cuando Facebook adquirió WhatsApp en 2014, el protocolo Signal ya estaba integrado en WhatsApp, que utiliza Perfect Forward Secrecy (PFS) para mensajes de texto/voz y videollamadas. Después de vender WhatsApp a Facebook, el cofundador Brian Acton se quedó unos años más. Y, luego, en 2017, dejó WhatsApp para crear la Signal Foundation y la aplicación que también usa el protocolo Signal. Esta ahora es un competidor de WhatsApp.
- ¿Código de código abierto? No.
- ¿Datos privados recopilados? Un sinfín. WhatsApp comparte mucha información con su empresa matriz Facebook. Cómo usas WhatsApp, los ajustes de configuración de tu aplicación, cómo interactúas con otros usuarios, y la duración de las interacciones. Asimismo, información sobre los otros sitios web y servicios que usas, como mensajería, llamadas realizadas, estados, datos de ubicación precisos y otros metadatos. ¿Te da miedo? Debes saber que Google hace lo mismo.
- ¿Ubicación de la sede? WhatsApp es propiedad de Facebook y, por lo tanto, se encuentra en Mountain View, California, Estados Unidos
- Plataformas: Android/iOS, Mac o PC con Windows
- Gratis
- Fecha de lanzamiento inicial: febrero de 2009
Ventajas
Utiliza el mismo E2EE que Signal. WhatsApp. Los usuarios pueden verificar manualmente la seguridad de cada chat con un código QR o hash de 60 dígitos. Esto para garantizar que la conversación esté cifrada con la otra parte (nadie hace esto). Los usuarios pueden enviar mensajes de voz y video, fotos y chat grupal.
Desventajas
La desventaja obvia aquí, al menos para mí, de usar WhatsApp es que es propiedad de Facebook. Por ello, WhatsApp cambió recientemente sus términos de servicio para obligar a los usuarios a compartir datos personales con su empresa matriz Facebook.
Este es un factor decisivo para muchos usuarios. Facebook tiene una notoria mala reputación por la privacidad del usuario. Preferiría usar el correo electrónico en texto plano cifrado con PGP antes de usar cualquier aplicación de Facebook.
Telegram
- ¿Cifrado de extremo a extremo? Sí, pero no habilitado por defecto y solo en chats secretos. Todos los mensajes están cifrados, pero solo los mensajes de chats secretos están cifrados de un extremo a otro. Telegram utiliza un protocolo de cifrado MTProto personalizado. Telegram asegura que msg_key es igual al hash SHA-256 de un fragmento de auth_key concatenado con el mensaje descifrado. El texto plano contiene la longitud del mensaje, el servidor salt, session_id y otros datos desconocidos por el atacante. Las claves de descifrado AES dependen tanto de msg_key como de auth_key, conocidas solo por las partes involucradas en el intercambio.
- ¿Código de código abierto? Sí.
- ¿Datos privados recopilados? Conforme al RGPD, se recopilan datos como el nombre, la identificación de usuario, los contactos y el número de teléfono.
- ¿Ubicación de la sede? Dubai, propiedad de Telegram Messenger.
- Plataformas: Android, iOS, iPad, PC/Mac/Linux, macOS
- Costo: Gratis por ahora para los usuarios habituales y sin publicidad, pero las nuevas funciones comerciales tendrán un precio por determinar. Telegram también planea implementar su propia plataforma publicitaria para canales públicos uno a muchos. Esto le permitirá a Telegram financiar los costos de infraestructura y pagar los salarios de los empleados.
- Fecha de lanzamiento inicial: 14 de agosto de 2013
Ventajas
Los usuarios pueden configurar los mensajes para que se autodestruyan (se eliminen automáticamente), compartir videos, documentos y participar en chats grupales con hasta 200,000 usuarios. Telegram confía lo suficiente en su modelo de seguridad de cifrado como para ofrecer $300,000 a quien sea capaz de romper primero su cifrado. Hasta la fecha, nadie ha podido obtener la recompensa.
Desventajas
Telegram contiene una función llamada “Personas cerca” que expone las ubicaciones GPS exactas de otros usuarios de Telegram e incluso chats grupales. Esto según un informe reciente del investigador de seguridad Ahmed Hassan, quien pudo explotar la función para triangular las direcciones residenciales exactas de otros usuarios.
Telegram dice que la función está deshabilitada de forma predeterminada y que algunos usuarios eligen compartir sus datos de ubicación. Tal vez sea solo yo, pero cuando pienso en una aplicación de mensajería segura, lo último que quiero es que la dirección de mi casa esté expuesta. No quiero que este expuesta debido a una función insegura dentro de la aplicación.
Además, Telegram ha sido criticado por expertos en cifrado porque su modelo de seguridad no es muy seguro. Telegram almacena permanentemente todos los contactos, mensajes y archivos multimedia con sus claves de descifrado en sus servidores de forma predeterminada. No es así como funciona el cifrado de un extremo a otro.
Signal
- ¿Cifradode extremo a extremo? Sí, de forma predeterminada con el protocolo de Signal que utiliza Perfect Forward Secrecy (PFS) para mensajes de texto/voz y videollamadas.
- ¿Código de código abierto? Sí bajo la licencia GPLv3.
- ¿Datos privados recopilados? Tu número de teléfono solo para fines de verificación.
- ¿Ubicación de la sede? Signal Foundation se encuentra en Mountain View, California, Estados Unidos
- Plataforma: Android/iOS
- Gratis
- Fecha de lanzamiento inicial: 29 de julio de 2014
Ventajas
Signal es una organización sin fines de lucro que ha sido aprobada para su uso por el Senado de los Estados Unidos para su personal. La Unión Europea (UE) ha indicado a su personal que la use. También ha sido ampliamente promocionada por los mejores expertos en privacidad y multimillonarios como Elon Musk.
Todas estas personas tienen un interés personal en mantener sus comunicaciones privadas, tanto si no más que tú y yo. Signal se financia en su totalidad a través de subvenciones y donaciones. Es importante tener en cuenta esto porque significa que no tienen ningún incentivo para vender tu información privada a anunciantes ni a terceros.
El protocolo de Signal fue auditado de forma independiente en 2016 y es totalmente compatible con las principales leyes de privacidad como la GDPR.
Los usuarios también pueden configurar Signal para mensajes que desaparecen (por ejemplo, autodestrucción). Signal indica que solo registra la cantidad mínima de datos necesarios que no incluye direcciones IP.
Con Signal, los usuarios obtienen un nivel muy alto de privacidad y seguridad en una aplicación de mensajería segura. Prácticamente no tiene comparación con ninguna otra aplicación en este momento. Hay una razón por la que los gobiernos y regímenes autoritarios prohíben este tipo de aplicaciones de mensajería segura. Incluso los gobiernos democráticos quieren puertas traseras de cifrado creadas para las autoridades policiales y las agencias de inteligencia. Esto es porque no pueden espiar a las personas que las usan.
El tema del modo oscuro es una opción, ¿necesito decir más?
Desventajas
Signal no admite la autenticación de dos factores (2FA) y los usuarios deben proporcionar su número de teléfono para registrarse. No es necesariamente una “desventaja” per se, pero los usuarios tienen que configurar durante cuánto tiempo quieren que Signal almacene sus mensajes cifrados en su dispositivo. Los usuarios pueden seleccionar entre las opciones de 1 mes (30 días), 6 meses, 1 año o Para siempre.
Los usuarios también deben acceder a la configuración de “Privacidad” de la aplicación y habilitar “Bloqueo de pantalla” o “Bloqueo de registro”. Esto requiere un PIN de 4 dígitos para desbloquear y volver a registrar el mismo número de teléfono en otro dispositivo. Además, a pesar de que Signal Foundation tiene su jurisdicción ubicada en los Estados Unidos, E2EE mitiga el riesgo de espionaje en gran medida.
Conclusión
En conclusión, a pesar de las diferencias entre estas tres populares aplicaciones de mensajería segura, hay un punto principal en el que quiero hacer énfasis. El punto es que que al menos deberías elegir una aplicación de mensajería segura que utilice cifrado de extremo a extremo.
La tecnología existe y debes aprovecharla donde sea y con quien estés dispuesto a usar la aplicación. También debes recordar que para que el E2EE de una aplicación funcione correctamente, ambas partes deben tenerla instalada y usarla para mantener alejadas las miradas indiscretas. Debes elegir una aplicación que esté altamente calificada por expertos en privacidad y seguridad.
Espero que este breve resumen te ayude a decidir qué aplicación de mensajería segura es la mejor opción para tus necesidades. O Al menos te ayude a reafirmar las elecciones que ya ha tomado.
Ten en cuenta que ninguna aplicación o servicio tecnológico es 100% seguro o privado. Eso no significa que debamos comprometer todos los aspectos de la seguridad y la privacidad. No obstante, sí significa que debemos moderar las expectativas de nuestros usuarios de manera razonable.
Considérate advertido y mitiga el riesgo siempre que sea posible al limitar la información confidencial que ingresas en cualquier aplicación. No solo en las aplicaciones de mensajería segura.