(M&T)-. Desde que WhatsApp anunció la actualización de sus términos y condiciones, una gran cantidad de usuarios han decidido migrar a otras aplicaciones de mensajería como Telegram o Signal.
Así lo comparto la firma especializada en ciberseguridad ESET a través de un boletín.
Desde el laboratorio de ESET, compañía especializada en detección proactiva de amenazas, mencionaron que eliminar WhatsApp no era la solución para evitar eventuales problemas de privacidad y el uso de información por parte de las empresas, y analizaron las principales características de las aplicaciones mensajería más populares, para que los usuarios puedan elegir la que mejor se adapte a sus necesidades.
Antes de comenzar con el análisis de las funcionalidades y medidas de seguridad de cada aplicación, ESET presenta el contexto de cada una:
WhatsApp, líder actual en mensajería con más de 2000 millones de usuarios, fue comprada en 2014 por Facebook. A partir de esta compra la aplicación ha ido creciendo en funcionalidades como canales y chats grupales, videollamadas, cifrado de extremo a extremo, y recientemente un sistema de pagos. Es decir, es la aplicación más utilizada, con amplias funcionalidades y que pertenece a uno de los mayores conglomerados empresariales de Internet.
Signal, a diferencia de las anteriores, es una aplicación de código abierto, cuyas librerías y protocolos se encuentran publicados en github. Esto hace que la implementación de la app y sus protocolos de seguridad puedan ser fácilmente verificables por toda la comunidad. Si bien Signal comenzó a tomar relevancia en 2015 luego de que Edward Snowden elogiara su privacidad y seguridad en una conferencia, actualmente cuenta con más de 10 millones de usuarios y un crecimiento exponencial gracias a las recomendaciones de varios expertos y figuras conocidas como Elon Musk.
Ver las características de Telegram en un segmento aparte al final de esta nota.
“Tener en cuenta el contexto nos ayudará a entender mejor la posición que tiene cada aplicación frente a la privacidad y servicios que ofrece a sus usuarios, así como también las ventajas y desventajas de cada una de ellas. Es importante tener en cuenta el origen de las aplicaciones al tratar temas de seguridad y privacidad”, manifestó Cecilia Pastorino, Investigadora del Laboratorio de ESET Latinoamérica.
A su vez, desde ESET recomiendan leer los términos de servicio y la política de privacidad de cada una de estas aplicaciones: Política de privacidad de WhatsApp y Política de privacidad de Signal.
Dentro de los términos del servicio se detalla también qué información recopila cada aplicación:
“A simple vista sorprende la cantidad de datos que recopila WhatsApp frente a Telegram o Signal. Está claro que hay datos esenciales que facilitan el funcionamiento de estas apps, como el número de teléfono, el perfil del usuario o los contactos. Si bien el resto de los datos que WhatsApp recolecta son utilizados para mejorar la experiencia del usuario, proveer soporte e integrarlo con otras aplicaciones de Facebook, entre otras cosas, también resulta un poco excesivo en términos de privacidad”, agregó Pastorino.
Seguridad
Al revisar las funcionalidades de cada aplicación en términos de seguridad además de las prácticas para el usuario, como las llamadas grupales o el uso de emojis, que resultan bastante similares, ESET analizó los aspectos relevantes a la privacidad y protección de la seguridad de los mensajes y datos enviados.
El primer aspecto de seguridad que destaca ESET es que las tres aplicaciones cuentan con cifrado de extremo a extremo en sus mensajes. Esto quiere decir que los mensajes son cifrados en el dispositivo del emisor y descifrados en el del receptor. Los mensajes viajan cifrados durante toda la comunicación no permitiendo que ni los servidores de la propia aplicación puedan descifrarlos.
Sin embargo, WhatsApp no cifra los metadatos, es decir, información adicional como por ejemplo a quien está dirigido el mensaje (y los datos mencionados al principio) y este tipo de información puede utilizarse para deducir con quien se habla, a qué hora, cuanto tiempo, etc.
En el caso de Telegram el cifrado de extremo a extremo sólo está disponible en mensajes secretos. Sin embargo, las comunicaciones regulares también están cifradas entre el cliente y el servidor con un protocolo propio de Telegram que ha resultado ser muy seguro. Esto se debe principalmente a que Telegram es un servicio basado en la nube, lo cual tiene algunas ventajas, como almacenar un backup cifrado y no depender de la conexión del teléfono para utilizar su versión web o de escritorio. En caso de robo del dispositivo móvil o al quedarse sin batería, se podrá seguir usando el servicio de mensajería desde una computadora.
Resaltaron además que Telegram permite ocultar el número de teléfono en Ajustes > Privacidad y seguridad > Número de teléfono.
Verificación de dos pasos
Dentro de otros aspectos, ESET destaca la verificación de dos pasos, configuración esencial para que evitar la clonación o robo de cuenta. Las tres aplicaciones cuentan con la posibilidad de bloquear la aplicación con un pin o la huella digital, para evitar que terceros lean los mensajes cuando el teléfono se encuentra desbloqueado.
Además, Telegram y Signal suman a esto la opción de recibir notificaciones sin contendido para no develar textos ni remitentes cuando se recibe un mensaje.
Eliminar mensajes enviados
En lo que respecta a eliminar mensajes enviados, las tres aplicaciones cuentan con esta opción. Además, en Signal se suma la posibilidad de ‘autodestruir’ un mensaje una vez que fue leído por el receptor. En el caso de WhatsApp la opción está disponible una vez que pasaron 7 días de la recepción del mensaje, un tiempo bastante más prolongado frente a los minutos o segundos que ofrecen sus competidores.
Por su parte, en Telegram sí tiene las opciones de autodestrucción de mensajes, de enmascarar la IP en llamadas y de ocultar el número de teléfono. Inclusive para ocultar el número de teléfono se puede realizar en Ajustes > Privacidad y seguridad > Número de teléfono.
Por último, Signal suma algunos puntos extras, ya que permite anonimizar la dirección IP del remitente en videollamadas y enviar mensajes sin revelar el número de teléfono o perfil del emisor.
La investigadora de ESET concluye: “Cada aplicación tiene ventajas y desventajas. WhatsApp cuenta con amplias funcionalidades de comunicación y es la más utilizada, por lo que probablemente sea más práctica para comunicaciones diarias o con aquellos contactos que no utilizan otra aplicación. Sin embargo, al utilizarla se está cediendo datos e información que está siendo utilizada por el conglomerado Facebook. Telegram se ubicaría en un lugar intermedio entre Signal y WhatsApp, con una cantidad de usuarios en aumento y cada vez más popular”.
Inclusive la ejecutiva de Eset indicó que en el caso de Signal, según su visión, es a aplicación que mejores funcionalidades de seguridad posee, además de garantizar la privacidad de la información. No obstante, aún es una aplicación poco difundida y quizás muchos de los contactos no la estén utilizando.
Telegram
Por otro lado, según la firma de ciberseguridad Eset Telegram utiliza el protocolo MTProto 2.0 para sus comunicaciones, por lo que los chats normales de Telegram no están cifrados de extremo a extremo. Esto no quiere decir que viajen en texto plano, sino que están cifrados con el protocolo propietario de la aplicación entre el cliente y el servidor. Solamente los chats secretos de Telegram están cifrados de extremo a extremo e incluyen algunas funcionalidades extras.
“Este detalle no es menor, especialmente hoy en día donde muchos usuarios migran a Telegram buscando mayor privacidad, pero desconocen el funcionamiento del cifrado en esta aplicación”, externó Cecilia Pastorino, Investigadora de ESET Latinoamérica.
Entre otras cosas, Telegram permite grupos de hasta 200 mil miembros, con respuestas, menciones, hashtags y poder ‘fijar’ mensajes para que no se pierdan aquellos importantes dentro del chat. Por último, en lo que respecta a permisos, solicita los mismos que WhatsApp, aunque estos pueden no otorgarse y la aplicación continuar funcionando con algunas limitaciones, como sincronizar contactos o enviar archivos multimedia.
Al igual que en la mayoría de las aplicaciones, en el menú principal de Telegram se encuentran las opciones de Privacidad y seguridad y la Política de privacidad que desde ESET recomiendan leer atentamente.
Otra característica interesante de los chats secretos es que no pueden ser reenviados y se bloquean las capturas de pantalla. Ya sea que el usuario intente tomarlas desde el teléfono o utilizando una aplicación particular, la captura del chat saldrá completamente negra.
Por último, estos chats permiten eliminarlos también del equipo del receptor e incluso configurar la ‘autodestrucción’ luego de un determinado tiempo. Es decir que, una vez que el receptor ve el mensaje y pasa el tiempo configurado, el mensaje se elimina automáticamente de ambos dispositivos sin dejar rastro.
“Al igual que con cualquier otra aplicación, es bueno revisar las configuraciones de seguridad y privacidad antes de comenzar a utilizarla. Comprender cómo funciona la aplicación y de qué manera estamos compartiendo nuestros datos es clave para resguardar nuestra privacidad”, agregó Pastorino de ESET Latinoamérica.
Comments