El martes, WhatsApp anunció que había terminado de implementar un nuevo sistema de cifrado en su servicio que aumentaba la seguridad. Aunque lo dijeron a bombo y platillo, lo cierto es que el cifrado de extremo a extremo ya estaba inventado. Elena García, responsable de contenidos e investigación en seguridad del INCIBE, contaba ayer a este diario que, en realidad, la aplicación de mensajería instantánea había «recurrido a una librería de código libre implantada en Signal para incorporarla a sus servicios».
Signal recibe ese nombre desde noviembre del año pasado, después de que Textsecure y RedPhone fueran «fusionados» e incluidos en la aplicación. Desde entonces, está considerada por la EFF (Electronic Frontier Foundation) como una de las aplicaciones más seguras de mensajería instantánea. ¿Pero qué hay del resto?
¿Es cierto que Telegram utiliza cifrado de extremo a extremo? ¿Protege Google Hangouts nuestras conversaciones en el entorno laboral? ¿Estamos libres de que un atacante externo acceda a las videollamadas que realizamos vía Skype? ¿Y qué pasa con Snapchat, la red social de los millennials? Las preguntas pueden seguir sucediéndose con cada servicio de mensajería instantánea nuevo que exploremos. Muchas compañías ofrecen seguridad en su producto, pero ¿realmente protegen al usuario?
[pullquote]Ni WhatsApp ni Skype ni Facebook son las más seguras. Tampoco lo es Google Hangouts[/pullquote]
A pesar de que no exista la aplicación 100% segura, no es lo mismo proteger el medio que proteger el mensaje. Hasta el pasado martes, WhatsApp hacía lo primero y no lo segundo. El chat privado de Telegram también utiliza el cifrado de extremo a extremo. En eldiario.es han elaborado una tabla con las nueve aplicaciones más populares de mensajería instantánea. Como mencionamos arriba, Signal es, junto a Pidgin y Chatsecure, el servicio más seguro para la EFF. El chat privado de Telegram también entra aquí, no así el «normal».
Todos ellos cifran y descifran el mensaje en el propio dispositivo antes de salir y entrar. O lo que es lo mismo, todos ellos utilizan un cifrado de extremo a extremo. Además, su código es abierto, algo que permite que cada agujero de seguridad descubierto sea tapado por sus desarrolladores. Paradójicamente, la única manera de estar seguros de que una aplicación garantiza nuestra privacidad en las comunicaciones es que su software sea libre.
La otra cara de la moneda es para el chat de Facebook, Hangouts y Snapchat. Si bien en todos ellos el mensaje viaja cifrado, en ninguno lo está utilizando el sistema de extremo a extremo. Tampoco cuentan con un código abierto, por lo que la seguridad del usuario quedará a expensas de la empresa que ofrece el servicio.
Mención aparte recibe WhatsApp. Como ayer recordaba Elena García, lo que ha hecho «es un paso importante hacia la seguridad, y es bueno». Sin embargo su código sigue siendo cerrado. La peor parte se la lleva Skype. Y eso que cuando salió al mercado, allá por el 2003, era de los pocos servicios que incluía cifrado por defecto en sus mensajes. Ocho años después fue adquirida por Microsoft y ahora la EFF considera al servicio de Bill Gates como uno de los peores en lo que a seguridad se refiere.
[…] Dime qué servicio de mensajería usas y te diré cómo de desnudo estás […]
hola ay uno que se llama BBM de blackberry, lo utilizo des de hace 10 años, y con la seguridad que ofrece esta compañía canadiense, sinceramente creo que es una de las mas seguras y completas, y me sorprende que no le mencionen ustedes, gracias por su información, sigan así
Cifrado!! Se dice cifrado!!
[…] Vinyl […]
¿Cuando decís Pidgin os refería al n protocolo XMPP en general? Entonces todas las apps basadas en XMPP de Brian ser también muy seguras.
Curioso que Google dejó de usar XMPP hace años cuando paso de GTalk a Hangouts.