Qué App de mensajería elegir por seguridad

Qué App de mensajería elegir por seguridad

Elegir una App de mensajería instantánea para tu dispositivo móvil no debería se runa elección que se tome a la ligera. Al menos no si quieres estar seguro. Y es que aunque hoy en día la mayoría de las Apps utilizan cifrados punto a punto, hay una ligera diferencia en dónde se almacenan los datos.

Y es que una cosa que me explicaron hace muchos años sobre el correo electrónico es que daba igual que estuviera cifrado, porque las cabeceras no lo están, y eso implica que se sepa cuándo, de y para, cuántos mensajes se envían… lo que significa que puedes saber si hablas mucho con determinadas personas y con qué frecuencia, independientemente de la información de los mensajes. “Los grandes” siempre decían que eso era lo importante (por ejemplo, para Facebook sería suficiente esa información para relacionarte con otras personas).

Con la mensajería instantánea también pasa lo mismo… Lo importante es saber qué métodos de validación se usan y dónde se guardan los mensajes. No voy a hacer un análisis muy profundo de las cosas, pero sí que me voy a fijar en un par de elementos que deberían ser importantes a la hora de elegir.

Lo primero a tener en cuenta: ¿cuál es el sistema de identificación de usuarios? Hay sistemas de mensajería en que has de tener un número de teléfono y se centra todo en el número (por ejemplo a la hora de buscar contactos relacionados). Es lo que hace por ejemplo WhatsApp o Facebook Messenger y es lo que permite a Facebook relacionar personas. Otros como Signal lo usan pero sólo para verificar el dispositivo y a partir de ahí va siempre hasheado. En Threema ni eso (aunque puedes verificarlo posteriormente), simplemente te das de alta y listos.

Lo segundo a tener en cuenta: ¿dónde se guardan los mensajes? Hay dos modelos de mensajería, los que van de punto a punto o los que usan la nube como salto intermedio (y se guarda el mensaje ahí). Obviamente la mejor opción es la primera, ya que aunque se supone que nadie tiene tus claves y que las claves son “ultra seguras”, en realidad con un poco de ingeniería, es posible que la cosa no lo sea tanto y que esos mensajes almacenados puedan llegar a ser desencriptados (no digo que sea fácil).

Haciendo un repaso de estas opciones, si he de quedarme con Apps de mensajería, ¿con cuál me quedo? Sin hacer una investigación muy extensa, me quedaría con Signal o Threema, seguidamente de Telegram (con matices). Los dos primeros casos funciona de forma similar, aunque Threema sin duda es mucho más bestia, ya que te das de alta y te genera un identificador que no tienes porqué asociar ni con teléfono ni con correo (sólo lo haces si quieres) y la relación entre personas se puede hacer en persona, verificando tu relación leyendo un QR delsde el teléfono del otro. Signal en este caso sí que verifica el teléfono y es el sistema que usa para relacionar personas, aunque lo usa hasheado, de forma que sí que saben que se generan mensajes entre usuarios aunque se supone que son anónimos. n ambos casos, los mensajes nunca se almacenan en sus servidorfes sino que es mensajería cliente-cliente.

Telegram tiene una opción que es la de los chats privados que, en ese caso, sí que la mensajería es cliente-cliente, pero si es la normal (o los grupos) se usa mensajería cliente-servidor-cliente, lo que haría que se pierda eficacia.

Cuando alguien me dice eso de “pues instálate WhatsApp porque es lo que todo el mundo tiene”… bueno pues molt bé pues adiós.

4 comentarios en “Qué App de mensajería elegir por seguridad

  1. Andá¡¡
    Bueno pues nada, pues lo veré, je.
    Javier, y si me cambio a signal, pondrán contactar la gente que tiene whatsApp conmigo sin problemas? Esto no me queda nada claro.
    Un saludo
    Y muchas gracias por estar informada.
    Un saludo
    Lidia

  2. No, son plataformas distintas… Signal es “otra más”; pero a nivel de seguridad es mejor que WhatsApp… Al final, cada uno usa lo que quiere, simplemente he puesto este artículo para que la gente sepa lo que tiene entre manos 🙂

  3. Como sé nota que no soy del gremi Javier y que no hice ningún master digital.

    Disculpa si mis preguntas son de «patan», pero me gusta aprender y escuchar a los entendidos.
    A lo mejor mi sana curiosidad, me lleva a explorar campos un poco arriesgados para mí, pero te aseguro que lo leo con gran admiración.

    No sabes lo contenta y orgullosa que estoy de mi, al crear mi propia web a base de leer, de cursos y preguntar a siteground, donde tengo la web. Los tengo fritos¡¡je.

    Sé que necesitaría 30 vidas más….para aprender tantas cosas…pero eso ya lo dejo cuando esté en el nexoplaneta.

    Un saludo Javier
    Y con ganas de empezar meetup WordPress Barcelona

  4. La verdad es que sí, el problema es que esas aplicaciones son muy poco usados, a excepción quizá de Telegram. Aunque es cierto que no nos debemos llevar por esto pero claro, la finalidad de estas aplicaciones es la de hablar con personas y si esas personas no la tienen… Quizá sería buena idea empezar a utilizarlas y hacer un poco de “campaña” entre los conocidos para difundir su uso.

Deja un comentario