WhatsApp intensificó su juego de seguridad al implementar el cifrado de extremo a extremo a sus 700 millones de usuarios a principios de este año. Open System Whisper Signal, lanzado en 2014, es relativamente nuevo en el juego, pero ha acumulado muchos seguidores centrados en la seguridad debido a su excelente encriptación. Para los no iniciados, la mayoría de las aplicaciones de mensajería privada como WhatsApp, Facebook Messenger, Google Allo utilizan el protocolo de susurro seguro de Open System para aplicar el cifrado. Para el usuario promedio, si todas estas aplicaciones de mensajería ya cuentan con un fuerte cifrado Whisper Open System, ¿por qué tanto alboroto en el cambio a Signal? Así que hoy voy a resaltar 5 razones de seguridad para cambiar de WhatsApp a Signal:
1. WhatsApp cifra los metadatos
Déjame darte un aviso rápido sobre lo que significan los metadatos. De Techterms.com: Los metadatos describen otros datos. Proporciona información sobre el contenido de un determinado punto. Por ejemplo, una imagen puede incluir metadatos que describen el tamaño de la foto, la profundidad del color, la resolución de la imagen, cuándo se creó la imagen y otros datos.
Del mismo modo, en el contexto de la mensajería, los metadatos significan datos sobre el mensaje de texto real que pueden incluir el número de teléfono del remitente, el número de teléfono del destinatario, la fecha y la hora del mensaje. A primera vista, es fácil descartar mensajes de metadatos, ya que puede parecer trivial. Pero no me malinterpretes. Usando metadatos, los investigadores pueden crear un red que describe con quién y cuándo se comunica el individuo. Por ejemplo, en 2013, el equipo de investigación de Microsoft publicó un artículo que describía un sistema para discernir su edad, sexo y sexualidad basándose únicamente en las cosas que le gustaban en Facebook. Bastante aterrador, ¿verdad?
Del mismo modo, si bien WhatsApp no puede leer su mensaje real, puede entregar los metadatos del mensaje para cumplir con las leyes. Las autoridades encargadas de hacer cumplir la ley pueden analizar estos datos para averiguar la fecha, la hora y todas las personas con las que ha estado en contacto. Señal, el chico bueno se enorgullece de admitir que encripta estos metadatos, así que cuando llegue el momento, no tiene casi nada sustancial que entregar.
2. WhatsApp carece de cifrado en la aplicación
WhatsApp habilitó el cifrado de extremo a extremo para los mensajes que se envían a través de Internet, pero se perdió una función básica: sin cifrado para los mensajes almacenados en su teléfono. Entonces, ¿de qué sirve el cifrado de mensajes en la red si alguien roba su dispositivo sin contraseña? Obviamente, pueden revisar todos sus mensajes.
Para combatir esto, Signal lo alienta a configurar una contraseña de su elección. Entonces todo los mensajes de texto en Signal se cifran con su contraseña antes de almacenarse localmente. También puede optar por bloquear automáticamente la señal después de un cierto período de tiempo.
3. Las copias de seguridad en línea de WhatsApp no están cifradas
Hacer una copia de seguridad de sus mensajes de WhatsApp en su Google Drive puede ser muy útil. Después de todo, no se sabe cuándo su teléfono podría fallar o, peor aún, ser robado. Restaurar mensajes de Google Drive podría resultar un salvavidas en estas situaciones. Desafortunadamente, almacenar sus datos en la nube presenta un riesgo aún mayor cuando se trata de seguridad. Dado que los datos de respaldo se almacenan en Google Drive, sus credenciales de Google son la única capa de seguridad aquí. ¿No confías en mí? Vea esta captura de pantalla de la configuración de WhatsApp, que dice claramente que Los mensajes de los que hace una copia de seguridad no están protegidos por el cifrado de extremo a extremo mientras está en Google Drive :
Si Dios no lo quiera, su Gmail es pirateado, o si Google tiene que cumplir con una orden judicial, recuerde: todas sus conversaciones estarán expuestas. Pero eso no es todo. Incluso si tiene deshabilitado el guardado en línea, pero la otra parte tiene habilitado el chat con él, usted también baja. ¿Sabes el momento en que tienes que sufrir por las faltas de los demás? Sí, este es un momento así.
Signal resuelve este problema muy bien, sin proporcionar una opción para guardar funciones. Solo entiende un simple copia de seguridad/restauración manual a la opción de texto sin formato si lo necesita.
Puede que no sea la opción más conveniente, pero al final todo se reduce a una cosa: características frente a seguridad. Y Signal hace lo que mejor sabe hacer: centrarse en la seguridad.
4. WhatsApp es propietario (¡y propiedad de Facebook!)
El cifrado de extremo a extremo proporciona solo un lado de la historia. Para obtener una imagen completa, es necesario comprender cómo se ha integrado el cifrado. Con aplicaciones de código cerrado como WhatsApp, es casi imposible examinar el código y ver cómo se ha incorporado el cifrado. De otra parte, la base del código de señal es de código abierto y puede ser analizado por los investigadores para saber si las medidas de seguridad se aplican correctamente.
Además, Facebook es propietario de WhatsApp y el modelo de negocio de Facebook se basa en la publicidad. ¿Recuerdas cómo en agosto WhatsApp dijo que iban a compartir algunos de tus datos con la empresa matriz Facebook? Principalmente, compartió su número de teléfono para ofrecer mejores sugerencias de amigos y, por supuesto, anuncios más relevantes. Incluso si optó por no participar durante el período de 30 días, algunos datos aún se comparten con Facebook.
Por el contrario, Open Whisper Systems es una comunidad de voluntarios sin fines de lucro, así como un pequeño equipo de desarrolladores financiado por subvenciones dedicadas.
5. Signal tiene la mejor configuración centrada en la seguridad
También me gustaría señalar dos pequeñas configuraciones de seguridad enfocadas en esta señal a. El primero es Mensajes que desaparecen, que se mantiene fiel a su nombre y te permite enviar mensajes autodestructivos. Tiene la capacidad de enviar mensajes, que se autodestruyen después de 5 segundos hasta una semana.
el segundo es Seguridad de pantalla, que evita que alguien tome una captura de pantalla de tu conversación. Obviamente, no es infalible ya que alguien siempre podría tomar una foto desde otro teléfono.
Además, su conversación no muestra una vista previa en la ventana de señal, cuando presionas el botón reciente/multitarea en Android. Consulte la imagen a continuación para una mejor comprensión.
Si bien estos dos no son titulares característicos, pequeños detalles como estos son la razón por la que me inclino por Signal.
¿Exactamente qué tan seguro es Signal?
Signal proporciona cifrado de alto nivel, por lo que incluso el denunciante de la NSA, Edward Snowden, recomienda usarlo. Si realmente quieres saber qué datos puede compartir Signal sobre ti, si llega el momento, es este: la hora de creación de tu cuenta de Signal y la fecha de la última conexión a los servidores de Signal, eso también con una precisión reducida a un día. Es más o menos eso. No realmente. Ni siquiera los metadatos, y mucho menos el contenido real del mensaje. Como referencia, Signal fue citada recientemente y aquí está la información que filtraron.
Descargar: Signal para Android | Señal para iPhone