Cómo utilizan el cifrado de extremo a extremo los principales servicios de mensajería instantánea
Los datos personales son más importantes que nunca. Los gobiernos, las empresas y los cibercriminales ansían los datos personales de las personas para satisfacer sus intereses. Diferentes plataformas en línea han facilitado la divulgación de datos personales sin nuestro conocimiento.
Por este motivo, es importante comprender bien cómo protegen su privacidad las plataformas que utilizan en línea. Uno de los factores clave a tener en cuenta al considerar las medidas de protección de las aplicaciones de mensajería es el cifrado de extremo a extremo.
Al reconocer la necesidad de priorizar la privacidad de los datos, más aplicaciones de mensajería han tomado medidas importantes para implementar el cifrado de extremo a extremo.
¿Qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo es un método de cifrar las comunicaciones para que terceros no puedan acceder a la información compartida entre personas que se envían mensajes entre sí.
En el cifrado de extremo a extremo, se utiliza un código secreto, en lugar de texto simple, para ocultar el contenido de los mensajes. Esto significa que solo quienes se comunican a través de una plataforma cifrada de extremo a extremo pueden leer los mensajes que se envían entre ellos.
Veamos cómo tres servicios de mensajería segura populares, Signal, WhatsApp y Telegram, utilizan el cifrado de extremo a extremo.
Señal
Signal se considera una de las aplicaciones de mensajería más seguras. Toda la comunicación en la plataforma está cifrada de extremo a extremo de forma predeterminada.
Signal no realiza copias de seguridad de los mensajes en la nube, lo que reduce los riesgos de que actores maliciosos utilicen métodos alternativos para obtener información. También cifra los metadatos de los mensajes para que no se rastreen la ubicación ni la hora de las actividades de mensajería.
Con un motor de cifrado de código abierto, el público se beneficia de mayores niveles de transparencia sobre la tecnología detrás de sus actividades de mensajería. Los usuarios pueden examinar más de cerca los detalles técnicos para comprender mejor los métodos utilizados para proteger su privacidad.
Las plataformas de código abierto pueden hacer que el software sea mucho más fácil y seguro de usar a largo plazo. Las personas no solo pueden comprender mejor cómo funciona el software, sino que también pueden intentar configurar su propia versión de la aplicación, que podría ser más adecuada para sus necesidades de seguridad específicas.
Signal utiliza una combinación de OTR, conocida como Multi-Party Off-the-Record Messaging, que permite cifrar de extremo a extremo los mensajes en los chats grupales. Los riesgos de vulneración de datos pueden aumentar a medida que aumenta el número de participantes en una red. Con un chat grupal cifrado de extremo a extremo, dichos riesgos se reducen significativamente.
WhatsApp fue una de las primeras aplicaciones de mensajería populares en habilitar el cifrado de extremo a extremo. Utiliza cifrado de extremo a extremo para mensajes y llamadas.
WhatsApp utiliza el protocolo de cifrado de extremo a extremo desarrollado por Open Whisper Systems, el equipo detrás del mensajero Signal. Esto es una gran ventaja para la aplicación, considerando lo seguro que es el protocolo de cifrado de Signal.
Relacionado: Mensajes que desaparecen en WhatsApp: todo lo que necesitas saber
El uso por parte de WhatsApp de su propia implementación patentada significa que es posible que no sea examinado con tanta frecuencia por un espectro tan amplio de investigadores de seguridad como el software completamente de código abierto de Signal.
A pesar del cifrado de los mensajes, se podrían utilizar otras formas de obtener más información sobre los mensajes que se envían en WhatsApp, ya que los mensajes se pueden respaldar en la nube y los metadatos de la aplicación no están cifrados. Esto hace que sea más fácil saber la hora y la ubicación de los mensajes. Además, surgieron informes sobre chats grupales de WhatsApp indexados en la búsqueda de Google, lo que pone en duda la seguridad de sus chats grupales.
Telegrama
Telegram es apreciado por su uso del cifrado y sus mensajes autodestructivos. Lamentablemente, existen varios problemas de cifrado de extremo a extremo con Telegram que pueden no parecer tan obvios para muchos usuarios.
En Telegram, el cifrado de extremo a extremo no está habilitado de forma predeterminada. Solo se ofrece cuando los usuarios cambian a chats secretos. Para los usuarios que no tienen conocimientos técnicos, esto presenta riesgos de seguridad de los que tal vez ni siquiera sean conscientes.
Telegram puede acceder a los mensajes almacenados en sus servidores, que están respaldados en su nube. Algunos creen que esto presenta vectores de ataque adicionales que podrían conducir a violaciones de datos personales en casos en que los cibercriminales intenten robar datos de mensajería de la aplicación.
Dicho esto, todos los chats secretos en Telegram son específicos del dispositivo, lo que significa que a los mensajes que envías a través de chats secretos solo se puede acceder desde el dispositivo desde el que se enviaron.
Si bien los chats secretos de Telegram están cifrados de extremo a extremo, los chats grupales no lo están. Esto significa que los usuarios pueden usar varios dispositivos para el mismo chat grupal. Los usuarios pueden descargar los registros de chat en varios dispositivos.
Telegram crea vistas previas de enlaces en sus servidores remotos tanto de chats normales como secretos. Cuando un usuario escribe un enlace por primera vez en un chat secreto, la aplicación le advierte que los enlaces se enviarán a servidores remotos. Esto se considera una debilidad de seguridad, ya que enviar enlaces compartidos en un chat privado a un servidor remoto va en contra del propósito del cifrado de extremo a extremo.
El protocolo de cifrado de Telegram, MTProto, está diseñado para acceder a una API de servidor desde aplicaciones en dispositivos móviles. Es propietario y solo parcialmente de código abierto. Esto pone en tela de juicio el grado de control y comprensión que tiene el público sobre los métodos de cifrado que se utilizan para proteger sus mensajes.
Afortunadamente, la aplicación de mensajería no se ha enfrentado a reclamos graves sobre violaciones de datos, pero es preocupante saber que es posible que sus operadores accedan a sus mensajes.
A pesar de las preocupaciones, muchos pueden sentirse tranquilos por los diversos obstáculos legales que habría que superar para acceder a los mensajes. Telegram ha dejado claro en el pasado lo difícil que es para la gente acceder a los mensajes en su plataforma. Sería necesario acceder a las claves desde diferentes jurisdicciones, lo que frustraría a mucha gente.
Cómo elegir la aplicación de mensajería más segura
Aunque Signal puede no ser tan popular como WhatsApp, su protocolo ha sido un factor importante que ha contribuido al éxito de WhatsApp con el cifrado de extremo a extremo. Si bien sus métodos de cifrado de extremo a extremo son similares a los de WhatsApp, se considera que es mejor que WhatsApp en este ámbito. Se distingue por tomar medidas adicionales para proteger a los usuarios.
La decisión de Telegram de no priorizar el cifrado de extremo a extremo se ha atribuido a su preferencia por la comodidad. Lo que le falta en cifrado, lo compensa con sus métodos indirectos de protección de los usuarios con cifrado en la nube y almacenamiento de claves en diferentes jurisdicciones legales.
Deja una respuesta