Cómo los principales servicios de mensajería instantánea utilizan el cifrado de extremo a extremo
Los datos personales son más importantes que nunca. Los gobiernos, las empresas y los ciberdelincuentes anhelan que los datos personales de las personas sirvan a sus intereses. Diferentes plataformas en línea han facilitado la divulgación de datos personales sin nuestro conocimiento.
Por esta razón, es importante comprender bien cómo las plataformas que utiliza en línea protegen su privacidad. Uno de los factores clave a tener en cuenta al considerar las medidas de protección de las aplicaciones de mensajería es el cifrado de extremo a extremo.
Reconociendo la necesidad de priorizar la privacidad de los datos, más aplicaciones de mensajería han dado pasos importantes para implementar el cifrado de extremo a extremo.
¿Qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo es un método de cifrado de comunicaciones para que terceros no puedan acceder a la información compartida entre personas que se envían mensajes entre sí.
Con el cifrado de extremo a extremo, se utiliza un código secreto, en lugar de texto sin formato, para ocultar el contenido de los mensajes. Esto significa que solo aquellos que se comunican en una plataforma cifrada de extremo a extremo pueden leer los mensajes que se envían entre ellos.
Veamos cómo tres populares servicios de mensajería segura, Signal, WhatsApp y Telegram, utilizan el cifrado de extremo a extremo.
Señal
Signal se considera una de las aplicaciones de mensajería más seguras. Toda la comunicación en la plataforma está encriptada de un extremo a otro de forma predeterminada.
Signal no realiza una copia de seguridad de los mensajes en la nube, lo que reduce los riesgos de que los malos actores utilicen métodos alternativos para adquirir información. También encripta los metadatos de los mensajes para que no se rastree la ubicación y la hora de las actividades de mensajería.
Con un motor de cifrado de código abierto, el público se beneficia de niveles más altos de transparencia en la tecnología detrás de sus actividades de mensajería. Los usuarios pueden mirar más de cerca los detalles técnicos para comprender mejor los métodos utilizados para proteger su privacidad.
Las plataformas de código abierto pueden hacer que el software sea mucho más fácil y seguro de usar a largo plazo. Las personas no solo pueden comprender mejor cómo funciona el software, sino que también pueden intentar configurar su propia versión de la aplicación, que podría ser más adecuada para sus necesidades de seguridad únicas.
Signal utiliza una combinación de OTR, conocida como mensajería multipartita no registrada, que hace posible cifrar mensajes de extremo a extremo en chats grupales. Los riesgos de violación de datos pueden aumentar a medida que aumenta el número de participantes en una red. Con el chat grupal cifrado de un extremo a otro, estos riesgos se reducen significativamente.
WhatsApp fue una de las primeras aplicaciones de mensajería populares en habilitar el cifrado de extremo a extremo. Utiliza cifrado de extremo a extremo para mensajes y llamadas.
WhatsApp utiliza el protocolo de cifrado de extremo a extremo desarrollado por Open Whisper Systems, el equipo detrás de Signal Messenger. Esta es una gran ventaja para la aplicación, considerando lo seguro que es el protocolo de cifrado de Signal.
El uso de WhatsApp de su propia implementación patentada significa que es posible que no sea examinado con tanta frecuencia por una amplia gama de investigadores de seguridad como el software de código abierto de Signal.
A pesar del cifrado de los mensajes, se podrían utilizar otras formas para obtener más información sobre los mensajes que se envían en WhatsApp, ya que se pueden realizar copias de seguridad de los mensajes en la nube y los metadatos de la aplicación no están cifrados. Esto facilita conocer la hora y la ubicación de los mensajes. Además, surgieron informes de chats grupales de WhatsApp indexados en la búsqueda de Google que cuestionaban la seguridad de sus chats grupales.
Telegrama
Telegram es amado por su uso de cifrado y sus mensajes autodestructivos. Lamentablemente, existen varias preocupaciones de cifrado de extremo a extremo con Telegram que pueden no parecer tan obvias para muchos usuarios.
En Telegram, el cifrado de extremo a extremo no está habilitado de forma predeterminada. Solo se ofrece cuando los usuarios cambian a chats secretos. Para los usuarios que no tienen una inclinación técnica, esto presenta riesgos de seguridad de los que es posible que ni siquiera sean conscientes.
Telegram puede acceder a los mensajes almacenados en sus servidores que están respaldados en su nube. Algunos creen que esto presenta vectores adicionales de ataque que podrían conducir a violaciones de datos personales en los casos en que los ciberdelincuentes intenten robar datos de mensajería de la aplicación.
Dicho esto, todos los chats secretos en Telegram son específicos del dispositivo, lo que significa que solo se puede acceder a los mensajes que envía a través de chats secretos desde el dispositivo desde el que se enviaron.
Si bien los chats secretos de Telegram están encriptados de extremo a extremo, los chats grupales no lo están. Esto significa que los usuarios pueden utilizar varios dispositivos para el mismo chat grupal. Los usuarios pueden descargar los registros de chat en varios dispositivos.
Los chats secretos en #Telegram significa que sus mensajes están protegidos por un cifrado de extremo a extremo y se eliminan después de un período de tiempo establecido.
He aquí cómo puede activar esta función. https://t.co/xxvomChIIQ pic.twitter.com/QdzG01YnUP
– Kaspersky (@kaspersky) 31 de enero de 2021
Telegram crea vistas previas de enlaces en sus servidores remotos de chats tanto normales como secretos. Cuando un usuario escribe un enlace por primera vez en un chat secreto, la aplicación le advierte que los enlaces se enviarán a servidores remotos. Esto se considera una debilidad de seguridad, ya que el envío de enlaces compartidos en un chat privado a un servidor remoto va en contra del propósito del cifrado de extremo a extremo.
El protocolo de cifrado de Telegram, MTProto, está diseñado para acceder a una API de servidor desde aplicaciones en dispositivos móviles. Es propietario y solo parcialmente de código abierto. Esto pone en duda cuánto control y comprensión tiene el público sobre los métodos de cifrado que se utilizan para proteger sus mensajes.
Afortunadamente, la aplicación de mensajería no ha enfrentado reclamos serios sobre violaciones de datos, pero es preocupante saber que sus operadores pueden acceder a sus mensajes.
A pesar de las preocupaciones, muchos pueden sentirse tranquilos por los diversos obstáculos legales que tendrían que superar para poder acceder a los mensajes. Telegram ha dejado claro en el pasado lo difícil que es para las personas acceder a los mensajes en su plataforma. Se necesitaría acceder a las claves desde diferentes jurisdicciones, lo que frustraría a muchas personas.
Elegir la aplicación de mensajería más segura
Aunque Signal puede no ser tan popular como WhatsApp, su protocolo ha sido un factor importante que contribuyó al éxito de WhatsApp con el cifrado de extremo a extremo. Si bien sus métodos de cifrado de extremo a extremo son similares a los de WhatsApp, se considera que es mejor que WhatsApp para el cifrado de extremo a extremo. Se distingue por tomar medidas adicionales para proteger a los usuarios.
La decisión de Telegram de no priorizar el cifrado de extremo a extremo se ha atribuido a su preferencia por la conveniencia. Donde carece de cifrado, lo compensa con sus métodos indirectos de proteger a los usuarios con cifrado en la nube y almacenamiento de claves en diferentes jurisdicciones legales.