[14/05/2021] Ahora mismo. Esa es siempre la mejor respuesta a la pregunta: "¿Cuándo es un buen momento para comenzar a usar una aplicación de mensajería cifrada como Signal?” Desde que Edward Snowden se convirtió en el denunciante más famoso del mundo, las preocupaciones sobre la privacidad digital han estado latentes, y aplicaciones como Signal pueden ayudar a proteger a los cautelosos. Pero ¿qué son Signal y otras aplicaciones de mensajería cifrada y cómo funcionan?
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Una versión recién instalada de Signal.
Cómo Signal proporciona mensajería segura
Hay varias apps de mensajería cifrada de extremo a extremo para Android e iOS. En la que nos centraremos será Signal, desarrollada por Signal Messenger LLC y financiado por Signal Technology Foundation, una fundación sin fines de lucro.
Otra opción es WhatsApp, que ahora es propiedad de Facebook y utiliza el mismo esquema de cifrado básico que se desarrolló para Signal. Telegram es otra opción popular con una función de mensajería cifrada opcional. Esta aplicación nació en Rusia, aunque Telegram ahora opera desde el Reino Unido y su centro de operaciones está en Dubai.
¿El hilo conductor de todas estas aplicaciones? Es el cifrado, lo que significa que su correspondencia digital está codificada para ser indescifrable para terceros. El punto clave de estas aplicaciones es que utilizan cifrado de extremo a extremo, lo que significa que los mensajes se encriptan en un dispositivo, y luego se desencriptan en otro.
Una vez cifrado, el mensaje viaja a través de Internet y solo la persona a la que se le envía puede descifrarlo. Incluso los servidores que transmiten esos mensajes no tienen la capacidad de ver lo que realmente dicen. Ese no es el caso de los mensajes de texto regulares o incluso del correo electrónico normal.
La comunicación cifrada puede ser cualquier cosa digital, como un correo electrónico, texto, imagen, llamada de voz o un chat de video.
El otro tema a tener en cuenta es que ambos lados de la transmisión deben usar la misma aplicación. Por ejemplo, no puede enviar un mensaje de WhatsApp y recibirlo en Signal. Los usuarios de WhatsApp se comunican con otros usuarios de WhatsApp, y lo mismo ocurre con los usuarios de Signal.
¿Por qué utilizar la mensajería cifrada?
Pocos de nosotros somos espías, activistas políticos o periodistas trabajando en historias de alto riesgo; entonces, ¿por qué querríamos usar mensajes cifrados en primer lugar? Bueno, por mucho que pregonen lo contrario, el derecho a mantener nuestros propios temas completamente privados es fundamental para una sociedad libre. Por extensión, la capacidad de comunicarse con otros sin ser espiado, es fundamental para compartir puntos de vista e ideas personales (cualquiera que sea el tema) con los demás.
Puede parecer que no tiene nada fundamental que ocultar. Pero si revisa sus mensajes de texto y correos electrónicos, es probable que encuentre mucha información que no le gustaría que los demás conocieran. Esto puede incluir lugares de reunión con amigos, opiniones controvertidas, su estado de salud, planes de vacaciones, y tal vez incluso un número de tarjeta de crédito o contraseña de cuenta.
Mensajería cifrada: todo se reduce a las claves
La mensajería cifrada utiliza una herramienta llamada "claves", que son esencialmente cadenas largas de letras y números. En su forma más básica, estas claves vienen en pares: una clave pública y una clave privada. La clave pública es algo que todos pueden ver y conocer. Una computadora puede usar esta clave pública junto con un algoritmo de encriptación (matemáticas sofisticadas) para distorsionar el mensaje.
Una vez distorsionado, la única forma de leer un mensaje encriptado es usar la clave privada. Luego, cuando responde al mensaje cifrado, sucede lo mismo a la inversa. Utiliza la clave pública de su amigo para encriptar un mensaje, y cuando reciben el texto ilegible, usan su clave privada para descifrarlo.
Los esquemas de cifrado para apps de mensajería ahora son mucho más avanzados que el esquema original de clave pública-privada. Por ejemplo, el protocolo de Signal usa una combinación de claves permanentes y temporales. Las claves temporales se regeneran por cada mensaje para limitar la cantidad de información que se expondría si las claves se filtraran. Además de eso, las claves temporales y permanentes se combinan (junto con algoritmos más sofisticados) para crear claves secretas compartidas adicionales entre las dos personas que se comunican. Con tantas claves permanentes, temporales y compartidas necesarias para leer un solo mensaje, resulta mucho más difícil para un tercero leer estos mensajes sin acceso directo a uno de los teléfonos del usuario.
Así es como lo hace Signal. WhatsApp también utiliza el protocolo de cifrado de Signal para sus mensajes. Por otro lado, Telegram utiliza un esquema de cifrado patentado.
Aunque el cifrado es mucho más complicado de lo que solía ser, las aplicaciones de cifrado modernas son muy fáciles de usar. En el pasado, el uso de cifrado requería al menos cierta familiaridad con la línea de comandos, y muchas veces era necesario hacer varios intentos para que funcionara correctamente. Y eso fue antes de que uno comenzara a administrar su clave privada y descubriera cómo usar las claves de cifrado con su cliente de correo electrónico. Luego vino el problema adicional de encontrar o convencer a otras personas de que pasaran por este lio, utilizando herramientas de cifrado complementarias por su parte.
Con las aplicaciones de mensajería modernas, es posible que aún deba convencer a sus amigos y familiares para que comiencen a usarlas, pero esa es la parte más difícil. No hay que jugar con la línea de comandos y administrar sus claves manualmente porque la app hace todo el trabajo pesado en segundo plano. Sin embargo, esa simplicidad significa que usted debe confiar en que la aplicación se comportará como dice (aunque eso es cierto para todo el software).
Signal necesita acceso a sus contactos para funcionar.
Instalación de Signal
Usaremos Signal para recorrer el proceso de instalación, pero los pasos no son tan diferentes para WhatsApp y Telegram. El primer paso es descargar e instalar la aplicación desde la App Store de Apple o Google Play.
A continuación, cuando abra la app por primera vez, le pedirá permiso para acceder a sus contactos y medios. Signal necesita sus contactos para ver quién de sus amigos ya usa Signal, y lo mismo ocurre con WhatsApp y Telegram. Puede leer sobre cómo Signal maneja sus contactos en las páginas de ayuda; pero, en resumen, Signal dice que no carga los nombres de contacto reales sino que utiliza la función hash para crear una cadena de letras y números que utiliza para hacer coincidir con sus otros usuarios. WhatsApp también usa el hashing, mientras que Telegram sí carga sus contactos, pero le permite eliminar estos registros de sus servidores.
Signal también solicita acceso a su contenido multimedia para que pueda enviar fotos y archivos a sus contactos.
Luego, Signal le pide que ingrese su número de teléfono, al que se le envía un mensaje de texto con un código de confirmación para verificar que el número de teléfono es suyo.
Después de esto, debe crear un nombre de usuario (generalmente solo su nombre real) y puede agregar una imagen si lo desea. Finalmente, crea un PIN para mayor privacidad, y eso es todo. Signal está listo para usar.
Para enviar su primer mensaje, toque el ícono de lápiz en la pantalla principal, y si alguno de sus contactos está usando Signal, sus nombres aparecerán en una lista alfabética. Seleccione un contacto, y envíele un mensaje de texto o inicie una llamada de voz como lo haría con cualquier otra plataforma de mensajería.
Además de los chats uno a uno, Signal y WhatsApp admiten chats de texto, llamadas de voz y videollamadas grupales. Telegram admite llamadas de voz y videollamadas, pero sus chats de texto grupales no están cifrados de extremo a extremo.
Las aplicaciones de mensajería cifrada son un buen primer paso para proteger sus comunicaciones, pero no son una solución perfecta. Primero, sus mensajes pueden ser leídos en su dispositivo, lo que significa que, si alguien más tiene acceso a su teléfono desbloqueado, podrá ver sus mensajes.
Hay pasos que puede seguir para mejorar esto. Signal, Telegram y WhatsApp pueden configurarse para requerir un escaneo de huella digital antes de permitir el acceso a la aplicación (asumiendo que su teléfono tiene un escáner de huellas digitales).
Otra opción es eliminar periódicamente sus mensajes, o al menos los confidenciales, para evitar que sean leídos. Sin embargo, eso solo cubre una de las partes, ya que sus contactos aún tendrán la conversación guardada en su teléfono. Signal, WhatsApp y Telegram tienen una función que elimina automáticamente los mensajes en ambos extremos. Sin embargo, la eliminación automática no impide que alguien tome una captura de pantalla de una conversación antes de que esta desaparezca.
Los posibles problemas de seguridad no terminan ahí. Su propio teléfono puede presentar agujeros de seguridad que impiden mantener seguros los mensajes, especialmente en Android. Este foro de discusión, por ejemplo, señaló que es posible que los teléfonos con teclados especializados de terceros no sean seguros, ya que los propios teclados podrían verse comprometidos por un gobierno o un actor malintencionado. Si bien ese no es un problema de Signal en sí mismo, es una laguna potencial que podría exponer las comunicaciones a malos actores, a pesar del uso de una aplicación de mensajería segura. Signal también tiene un artículo de soporte sobre este problema.
Para WhatsApp, también está la cuestión de utilizar una plataforma controlada por Facebook. El reciente alboroto sobre los cambios en los términos de servicio de WhatsApp resultó no ser del todo lo que se temía. Sin embargo, todavía existe la posibilidad de que cada vez más información de WhatsApp sea entregada a Facebook en los próximos años. Para ver qué información se comparte actualmente con Facebook desde WhatsApp, consulte estas preguntas frecuentes en el sitio de WhatsApp.
Si bien existen desventajas, la mayoría de las personas pueden beneficiarse de aplicaciones como Signal, WhatsApp y otras. Los servicios de mensajería cifrada son una excelente forma de asegurar la privacidad de la información compartida a través de apps muy fáciles de usar.
Basado en el artículo de Ian Paul (PCWorld) y editado por CIO Perú
Puede ver también: