Privacidad en la mensajería instantánea, ¿la respuesta está en el cifrado?
Al usar aplicaciones de mensajería instantánea como WhatsApp, Telegram, Facebook Messenger o Signal, ¿podemos estar tranquilos que nuestras comunicaciones permanecen privadas?
Bueno esa es una pregunta que merece una buena ojeada hacia lo que los fabricantes dicen de sus propios productos, pero no en las campañas de marketing digital sino en la documentación de cómo tratan nuestros mensajes, de cómo los cuidan, de si guardan copias y con qué objetivo, etc. Y es que esto cobra cada vez más importancia en una era en la que la vida como la conocemos se solapa con nuestras identidades digitales y las herramientas que usamos para interactuar con otros.
De manera muy superficial se puede asegurar que sí, las aplicaciones mencionadas al inicio cifran los mensajes y procuran que esta información, si llega a caer en manos de terceros, no represente mayor riesgo que un conjunto de caracteres ininteligibles. Aunque el asunto ahora es si lo hacen en todo momento y, la respuesta es relativamente sencilla, “sí” y “no”.
Resulta que WhatsApp, Signal y Telegram sí lo hacen por defecto, pero Facebook Messenger sólo lo hace con los “chats secretos”. Vale la pena mencionar que las dos primeras se basan en un protocolo de cifrado que ha sido ampliamente evaluado por la comunidad: “Signal”; por otro lado, Telegram utiliza un sistema de cifrado propio “MT Proto”. Existen otros sistemas de cifrado para este tipo de aplicaciones como “Text secure”. Debo decir que la mayor cantidad de recomendaciones que he encontrado se inclinan por Signal (la aplicación) o Text Secure.
Pero, la pregunta inicial hacía referencia a si permanecen privadas, no cifradas y con referencia a las comunicaciones y no sólo al contenido de los mensajes; podríamos pensar en principio que sí, que como no se conoce el contenido del mensaje pues no se puede deducir de qué se trata, sin embargo, varias aplicaciones sí colectan metadatos y estos pueden hablar incluso mucho mejor que el texto en claro. Por ejemplo, una traza de ubicaciones, llamadas, contactos y otras interacciones pueden permitir inferir algunas situaciones, así como lo menciona la EFF (2019) [traducción y adaptación propia],
De hecho, es posible identificar tu rutina de transporte y los sitios que frecuentas gracias a la ubicación de tu teléfono móvil. Sin ir más lejos, por tu historial de ubicación en Google (por si no lo has notado y deshabilitado), alguien más podría conocer exactamente donde has estado aquellos días que te vas de retiro académico, de negocios u otro asunto, guiño guiño.
Escenarios como estos pueden prestarse para realizar perfilación y ser usados con fines “políticos”, entre otros; de hecho, quizá tenemos algunos espejos cercanos de naciones donde esto ha sucedido, incluso en nuestra propia tierra.
Volviendo a los metadatos, WhatsApp, por ejemplo, los conserva todos, Telegram sólo algunos y Signal únicamente los que necesita para funcionar (por ejemplo, el número telefónico con el que se crea la cuenta). Cada uno de ellos tienen intereses diferentes, la primera es propiedad de Facebook y con la próxima llegada de publicidad a través de los estados, fácilmente podrían identificar tus gustos. Telegram no ha publicado interés de beneficiarse de los datos recopilados, pero, no está de más estar pendiente si lo usas. Signal se mantiene gracias a donaciones y no tiene intereses comerciales, además es recomendado por Edward Snowden y expertos en criptografía y seguridad informática.
Para finalizar, David Pereira (2019), inicia su libro con la frase “La decisión de ser o no una víctima del ciberdelincuente, está en tus manos” y, este mismo criterio aplica para la privacidad individual en esta era digital.
Un saludo y hasta la próxima!! 😄😄
Algunas referencias,
WhatsApp Encryption Overview: Technical white paper (2017) [Resumen de cifrado en WhatsApp: libro blanco], recuperado el 26 de agosto de 2019 de https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
EFF (2019), Why Metadata Matters [porqué los metadatos interesan], recuperado el 26 de agosto de 2019 de https://ssd.eff.org/en/module/why-metadata-matters
Aubert, R. (2017), Why I told my Friends to stop using WhatsApp and Telegram [Porqué le digo a mis amigos que dejen de usar WhatsApp y Telegram], recuperado el 26 de agosto de 2019 de https://www.freecodecamp.org/news/why-i-asked-my-friends-to-stop-using-whatsapp-and-telegram-e93346b3c1f0/
Ra, M. (2017), MTProto and the ‘Jakobsen paper’ [MTProto y el ‘documento Jakobsen’], recuperado el 26 de agosto de 2019 de https://telegra.ph/mtproto-security-01-17
Srinidhi, S. (2018), Why you should switch to Signal or Telegram from WhatsApp, Today [Porquédeberías cambiar WhatsApp por Signal o Telegram], recuperado el 26 de agosto de 2019 de https://medium.com/@contactsunny/why-you-should-switch-to-signal-or-telegram-from-whatsapp-today-fa773694d05e
Pereira, D. (2019), Ciberseguridad al alcance de todos: Guía práctica para evitar ser víctima del ciberdelincuente (edición para Kindle).
Barrera, S. (2015), Privacidad en Internet y condiciones de uso en Google, Facebook y WhatsApp, recuperado el 26 de agosto de 2019 de http://www.pag.org.mx/index.php/PAG/article/view/390/429
Mójica, M., Rodrigo, J., Gayoso, V., Hernández, L., Martín, A. (2017), Análisis de la privacidad en WhatsApp Messenger, recuperado el 26 de agosto de 2019 de http://www.iiis.org/CDs2017/CD2017Summer/papers/CA890ED.pdf
Bueno esa es una pregunta que merece una buena ojeada hacia lo que los fabricantes dicen de sus propios productos, pero no en las campañas de marketing digital sino en la documentación de cómo tratan nuestros mensajes, de cómo los cuidan, de si guardan copias y con qué objetivo, etc. Y es que esto cobra cada vez más importancia en una era en la que la vida como la conocemos se solapa con nuestras identidades digitales y las herramientas que usamos para interactuar con otros.
 |
| Imagen: Clientes de Mensajería Instantánea Fuente: https://www.xatakandroid.com/ |
Resulta que WhatsApp, Signal y Telegram sí lo hacen por defecto, pero Facebook Messenger sólo lo hace con los “chats secretos”. Vale la pena mencionar que las dos primeras se basan en un protocolo de cifrado que ha sido ampliamente evaluado por la comunidad: “Signal”; por otro lado, Telegram utiliza un sistema de cifrado propio “MT Proto”. Existen otros sistemas de cifrado para este tipo de aplicaciones como “Text secure”. Debo decir que la mayor cantidad de recomendaciones que he encontrado se inclinan por Signal (la aplicación) o Text Secure.
Pero, la pregunta inicial hacía referencia a si permanecen privadas, no cifradas y con referencia a las comunicaciones y no sólo al contenido de los mensajes; podríamos pensar en principio que sí, que como no se conoce el contenido del mensaje pues no se puede deducir de qué se trata, sin embargo, varias aplicaciones sí colectan metadatos y estos pueden hablar incluso mucho mejor que el texto en claro. Por ejemplo, una traza de ubicaciones, llamadas, contactos y otras interacciones pueden permitir inferir algunas situaciones, así como lo menciona la EFF (2019) [traducción y adaptación propia],
- Ellos saben que llamaste a un teléfono de línea sexual a las 2:24 am y hablaste por 18 minutos, pero no saben de qué hablaste.
- Ellos saben que recibiste un e-mail de un servicio de pruebas de VIH, que llamaste a tu doctor, luego visitaste un sitio web de un grupo de ayuda para enfermos de VIH en la misma hora. Pero ellos no conocen el contenido del e-mail o sobre qué hablaste al teléfono.
- Ellos saben que llamaste a un ginecólogo, hablaste por media hora, y entonces llamaste al número de una clínica de aborto local.
De hecho, es posible identificar tu rutina de transporte y los sitios que frecuentas gracias a la ubicación de tu teléfono móvil. Sin ir más lejos, por tu historial de ubicación en Google (por si no lo has notado y deshabilitado), alguien más podría conocer exactamente donde has estado aquellos días que te vas de retiro académico, de negocios u otro asunto, guiño guiño.
Escenarios como estos pueden prestarse para realizar perfilación y ser usados con fines “políticos”, entre otros; de hecho, quizá tenemos algunos espejos cercanos de naciones donde esto ha sucedido, incluso en nuestra propia tierra.
Volviendo a los metadatos, WhatsApp, por ejemplo, los conserva todos, Telegram sólo algunos y Signal únicamente los que necesita para funcionar (por ejemplo, el número telefónico con el que se crea la cuenta). Cada uno de ellos tienen intereses diferentes, la primera es propiedad de Facebook y con la próxima llegada de publicidad a través de los estados, fácilmente podrían identificar tus gustos. Telegram no ha publicado interés de beneficiarse de los datos recopilados, pero, no está de más estar pendiente si lo usas. Signal se mantiene gracias a donaciones y no tiene intereses comerciales, además es recomendado por Edward Snowden y expertos en criptografía y seguridad informática.
Para finalizar, David Pereira (2019), inicia su libro con la frase “La decisión de ser o no una víctima del ciberdelincuente, está en tus manos” y, este mismo criterio aplica para la privacidad individual en esta era digital.
Un saludo y hasta la próxima!! 😄😄
Algunas referencias,
WhatsApp Encryption Overview: Technical white paper (2017) [Resumen de cifrado en WhatsApp: libro blanco], recuperado el 26 de agosto de 2019 de https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
EFF (2019), Why Metadata Matters [porqué los metadatos interesan], recuperado el 26 de agosto de 2019 de https://ssd.eff.org/en/module/why-metadata-matters
Aubert, R. (2017), Why I told my Friends to stop using WhatsApp and Telegram [Porqué le digo a mis amigos que dejen de usar WhatsApp y Telegram], recuperado el 26 de agosto de 2019 de https://www.freecodecamp.org/news/why-i-asked-my-friends-to-stop-using-whatsapp-and-telegram-e93346b3c1f0/
Ra, M. (2017), MTProto and the ‘Jakobsen paper’ [MTProto y el ‘documento Jakobsen’], recuperado el 26 de agosto de 2019 de https://telegra.ph/mtproto-security-01-17
Srinidhi, S. (2018), Why you should switch to Signal or Telegram from WhatsApp, Today [Porquédeberías cambiar WhatsApp por Signal o Telegram], recuperado el 26 de agosto de 2019 de https://medium.com/@contactsunny/why-you-should-switch-to-signal-or-telegram-from-whatsapp-today-fa773694d05e
Pereira, D. (2019), Ciberseguridad al alcance de todos: Guía práctica para evitar ser víctima del ciberdelincuente (edición para Kindle).
Barrera, S. (2015), Privacidad en Internet y condiciones de uso en Google, Facebook y WhatsApp, recuperado el 26 de agosto de 2019 de http://www.pag.org.mx/index.php/PAG/article/view/390/429
Mójica, M., Rodrigo, J., Gayoso, V., Hernández, L., Martín, A. (2017), Análisis de la privacidad en WhatsApp Messenger, recuperado el 26 de agosto de 2019 de http://www.iiis.org/CDs2017/CD2017Summer/papers/CA890ED.pdf
Muy interesante el artículo, yo además tendría en cuenta el acceso web de estas aplicaciones. Muchas personas creen que como el contenido va cifrado incluso por "web" no puede ser obtenido fácilmente por terceros. Pero si está conectado a una red empresarial o una red pública, el administrador de esta red podría usar un certificado intermedio o ssl inspection y ver el contenido de las conversaciones en estas plataformas Web (incluyendo las que se instalan localmente en el equipo.
ResponderBorrar