-
Las aplicaciones fueron analizadas bajo 3 premisas dadas por un colaborador principal de Status.
-
Status, Threema y Matrix son las aplicaciones de mensajería con mayor privacidad y seguridad.
Status, la aplicación que integra servicios de comunicación segura, monedero y navegador Web3, publicó el 2 de febrero un artículo en el blog de la misma empresa, donde compara los aspectos de seguridad, privacidad y anonimato de diferentes aplicaciones de mensajería online.
El artículo escrito por James Baker, uno de sus colaboradores principales y gerente de redes sociales, compara bajo tres premisas los aspectos de seguridad privacidad y anonimato de las aplicaciones de: Status, Signal, Telegram, Whatsapp, Matrix y Threema. Las premisas de comparación son las siguiente:
- ¿Qué puede ver la aplicación?: Refiriéndose al cifrado end-to end o de extremo a extremo, que encripta los mensajes para que solo los usuarios que se comunican entre sí puedan leerlos. Aquí entra tanto el contenido del mensaje, como la metadata (hora de conexión, fotos de perfil, nombre de los grupos etc).
- Anonimato: En este criterio se evalúa el anonimato ante la app de mensajería, es decir si nos piden algún tipo de información personal para poder utilizarla, (teléfono, mail, IP, etc).
- ¿Es fácil apagar la aplicación?: Esta premisa hace alusión a la descentralización de la aplicación y quienes podrían eliminarla.
A continuación, se expone la conclusión de cada aplicación, arrojada tras analizarlas con cada premisa:
Signal
Esta aplicación últimamente ha tenido mucha difusión como alternativa de mensajería tras las nuevas políticas que Whatsapp anunció a principios de año. Fundada por Mathew Rosenfeld (a.k.a: Moxie Marlispike), especialista en seguridad, la aplicación, como reseño CriptoNoticias, fue apoyada por el director general de Tesla Motors, Elon Musk; el consultor tecnológico Edward Snowden; y Andreas Antonopoulos, predicador y evangelista de bitcoin.
En Signal todos los mensajes, tanto contenido, como metadata están encriptados bajo end-to-end (sistema de cifrado), por lo que en teoría las únicas personas que pueden ver esta información son quien la envía y quien la recibe. Sin embargo, para el servidor de la aplicación es posible inferir con quién estás hablando. Además, como los servidores de Signal se alojan en el Servicio Web de Amazon, Jeff Bezos, director ejecutivo de la compañía, este y sus empleados podrían tener acceso a esta información.
A Signal hay que facilitarle un número de teléfono para poder usarla, lo que según Baker «en muchas partes del mundo es sinónimo de dar la tarjeta de identidad emitida por el gobierno». La aplicación puede facilitarle tu IP (el identificador de red de tu dispositivo) a tus contactos, e incluso relacionarlo con tu cuenta de Signal. Es por eso que, según la segunda premisa de Baker esta aplicación no se considera anónima.
Para la última premisa, la respuesta es sí. Signal es fácil de cerrar, pues no posee una arquitectura de igual a igual (peer-to-peer) como Bitcoin, por lo que la aplicación puede cerrarse a sí misma. Si, por ejemplo, el gobierno de Estados Unidos, donde opera la aplicación, decidiera cerrarla por aspectos legales, pudiera hacerlo debido a que la aplicación está totalmente centralizada.
Telegram
Esta aplicación fue fundada por el informático Pável Dúrov, y ha venido ganando fama debido a las caídas de Whatsapp y el anuncio de sus nuevas políticas. De hecho, para enero de este año, como lo reseñó CriptoNoticias, Telegram ya tenían alrededor 500 millones de usuarios.
Telegram puede ver todo, tus mensajes de grupo, tus conversaciones individuales (a menos de estén en el modo secreto), tus contactos, tu foto de perfil, con quien hablas, e incluso en qué momento hablas con las personas. Según Baker:
Esto puede sonar completamente contrario a lo que dice Telegram. La razón es que Telegram opera con un modelo de confianza distinto. Asumen que confías en Telegram pero no en el gobierno.
James Baker, colaborador principal de Status y gerente de redes sociales.
Por otro lado, la repuesta de si Telegram es anónimo o no, es: puede ser. De nuevo, si confías en Telegram sí, además te da la opción de ocultar tu número de teléfono y tu nombre, pero si no confías en él, entonces no. Para usarlo necesitas facilitarle un número de teléfono que le proporcionará al servidor tu IP.
Al contrario de Signal, Telegram no es tan fácil de cerrar. Si el país desde donde opera, quisiera pagarlo, el servidor de la aplicación tiene la capacidad, de moverse rápidamente a otro. Eso sí, como su estructura es centralizada, Telegram puede cerrarse a sí mismo.
Si bien fue fundada por Jam Koum y Brian Acton, extrabajadores de la plataforma de navegación Yahoo, actualmente le pertenece a Mark Zuckerberg, fundador de Facebook. Si bien Whatsapp es el servicio de mensajería más descargado del mundo, con el anuncio de sus nuevas políticas de privacidad, ha dado mucho de qué hablar, dando pie a que algunos usuarios prueben otras aplicaciones de mensajería.
En el caso de Whatsapp, este solo puede ver tu metadata, es decir cosas como a la hora en que respondes tus mensajes, tu foto de perfil, el nombre de tus grupos, quienes son los administradores de un grupo, etc; pero no pueden ver el contenido como tal del mensaje (esto también incluye imágenes y archivos adjuntos) ya que está cifrado con end-to-end. Sin embargo, últimamente se han presentado problemas con las copias de seguridad que hace la aplicación en Google e iCloud; por lo que hay información que pudiera estar filtrándose por ese lado. Sobre esto Baker expone que:
A pesar de que estos backups son técnicamente opcionales, son repetidamente sugeridos al usuario a través de una interface coercitiva. Incluso si no habilitas estos backups, hay una buena probabilidad de que tu interlocutor lo haga, lo que compromete la integridad del cifrado end-to-end para ambos.
James Baker, colaborador principal de Status y gerente de redes sociales
Whatsapp no es anónima, para usarla hay que facilitarle a la aplicación un número de teléfono, lo que hace que se registre tu IP en ella, asociándolo directamente con tu identidad de chat. Tampoco es fácil de apagar, debido a su asociación con Facebook.
MATRIX
Matrix es un servicio federado de comunicación segura y descentralizada que funciona con código abierto, es decir, que su código fuente está disponible para cualquier persona de manera gratuita, y se puede reutilizar o adaptar a otros servicios digitales, sin problema. Como fundadores, la aplicación tiene, por un lado, a Matthew Hogdson y Amandine Le Pape, quienes trabajaron juntos en UC Amdocs, un servició de soluciones de comunicación. Por otro lado, cuenta con Jutta Steiner, quien es co-fundadora y CEO de Parity Technologies, una empresa dedicada a construir tecnología para blockchain.
Matrix solo puede ver la metadata. El contenido de los mensajes que envías y recibes, está resguardado por el cifrado end-to-end. Con respecto al anonimato, esto depende del servidor doméstico al que estás conectado, pues podría revelar tu IP.
Por último, es casi imposible que Matrix desaparezca, si bien pueden presentarse problemas si se cerraran los servidores domésticos de matrix.org o los dominios ICAAN, donde opera la aplicación, esto podría solucionarse fácilmente gracias a la estructura peer-to-peer (redes entre pares) que utiliza la aplicación.
Threema
De origen suiza, fue fundada en el 2012, por Manuel Kasper. Al igual que Matrix, Threema es un servicio de mensajería que funciona con código abierto, pero se diferencia de las demás aplicaciones por ser de pago.
La aplicación suiza, no puede ver nada del contenido de los mensajes, pues al igual que en otras aplicaciones estos están resguardados con cifrado end-to-end; pero sí que puede ver algunos aspectos de la metadata como con quien, y cuando hablas, y a que grupos perteneces. Con respecto al anonimato de esta aplicación Baker escribe:
Depende. Si confías en que Threema no revelará tu dirección de IP, eres anónimo. Si no, no eres anónimo ya que Threema tiene la capacidad de directamente asociar la identidad de tu chat con tu IP (pero probablemente no lo haga).
James Baker, colaborador principal de Status y gerente de redes sociales
Threema. al contrario de Matrix, no funciona con una arquitectura peer-to-peer, por lo que el propio Threema puede apagarse a sí mismo. A pesar de esto, Baker dice que si confías en el gobierno suizo, sí es fácil de apagar, pero que si confías en Threema no lo es. Todo depende de si la aplicación se ve legalmente comprometida a cerrar sus servidores.
STATUS
Como se dijo a principios del artículo, esta aplicación no es solo de mensajería, sino que también ofrece servicio de monedero y navegador Web3 de punta. Al igual que las dos aplicaciones anteriores, funciona con código abierto. Sus fundadores son Jarrad Hope y Carl Bennets, de quienes CriptoNoticias habló el año pasado por tener una demanda abierta en Estados Unidos.
Status no puede ver nada de nada: ni el contenido de los mensajes, ni la metadata; ambos aspectos están cifrados con end-to-end y la aplicación es muy estricta con respecto a la privacidad, la seguridad, y la resistencia a la censura.
El anonimato dentro de Status tampoco tiene problemas, para usarla no hace falta facilitar ni números de teléfonos, ni emails, ni ninguna otra información personal. Además, según lo que dice Baker, es imposible que la aplicación asocie tu dirección de IP con la identidad del chat.
Finalmente, en cuanto a la facilidad para apagar la aplicación, la respuesta es: no. Ni el gobierno puede apagarla, ni tampoco el mismo Status, pues para eso necesitaría tener todos los nodos por los que opera, y si bien tiene la mayoría, le faltan algunos. La aplicación está trabajando para que los clientes que usen Status en sus computadoras puedan ejecutar un nodo completo, y con esto terminar de descentralizar la aplicación.
En conclusión:
Según el artículo de Baker las tres mejores aplicaciones de mensajería en cuanto a seguridad, privacidad y anonimato, son el mismo Status, Threema y Matrix; por otro lado, Telegram apunta según el análisis a ser la peor.
Igualmente, a los criterios de evaluación examinados en este artículo se les podría agregar otros más, como por ejemplo si funcionan con código abierto, cosa que hace Threema, Matrix y Status, pero Whatsapp y Telegram no, o si permiten una copia de seguridad y que tan necesaria es, ya que como se vio en el caso de Whatsapp esto puede traer problemas. Por último, sería bueno evaluar si el perfil en la aplicación permanece privado tanto para desconocidos como para nuestros propios contactos.