Si no quiere que el Gobierno, los hackers, su proveedor de acceso a Internet o cualquier otra persona puedan interceptar y leer sus comunicaciones privadas, debe emplear una aplicación de mensajería segura. Concretamente, una que utilice mensajería cifrada.

Como tal vez haya observado (a no ser que viva encerrado en una cueva, una idea que cada vez parece más atractiva), la privacidad en Internet se ha convertido en una de las cuestiones más candentes de la década. En 2017, el Congreso de los Estados Unidos derogó una normativa que servía para proteger los datos de los usuarios e impedía que las empresas proveedoras de banda ancha y móviles los vendieran. En 2016, el Parlamento del Reino Unido promulgó la Ley de Poderes de Investigación (conocida coloquialmente como «Ley de los fisgones»), que amplía los poderes de vigilancia de la policía y el servicio de inteligencia de este país. Y en 2018, Australia forzó a la famosa aplicación de mensajería WhatsApp a incluir spyware para saber lo que el usuario escribe. Por no hablar de lo que está ocurriendo últimamente en todo lo concerniente a la privacidad. Si aún no lo ha hecho, ahora es una gran ocasión para comenzar a preocuparse por la seguridad de sus comunicaciones digitales y por cuál es la aplicación de mensajería más segura.

¿Qué hace segura a una aplicación de mensajería?

Una aplicación de mensajería cifrada ofrece algo más que atractivos widgets y una gigantesca galería de emojis: dispone de funciones que se ejecutan silenciosamente en segundo plano para que sea segura.

Cifrado de extremo a extremo

Lo más importante que debemos tener en cuenta al elegir una aplicación de mensajería es si usa el cifrado de extremo a extremo o no. Este cifrado implica que los mensajes de chat privados se codifican, y solo el remitente y el destinatario de los mensajes disponen de las «claves» para leerlos. Sirve para garantizar que nadie, aparte de usted y su interlocutor, pueda descifrar los mensajes.

Irónicamente, antes se creía que el cifrado era algo que solo usaban los paranoicos o las personas con una necesidad acuciante de secretismo, como los disidentes políticos. Hasta que el activista Edward Snowden filtró documentos clasificados que dejaban al descubierto el programa de vigilancia global de la NSA (Agencia de Seguridad Nacional) de EE. UU., el mundo no comenzó a comprender la importancia del cifrado y la privacidad en la red. Desde entonces, muchas compañías (entre ellas, Facebook, Apple y Google) han mejorado el cifrado de su software.

Configuración predeterminada de cifrado

El simple hecho de que una aplicación ofrezca el cifrado de extremo a extremo no significa que esta sea la configuración predeterminada. En algunas aplicaciones de mensajería, hay que ir a la configuración y activar la función de cifrado, mientras que otras solo cifran los mensajes en ciertos casos (por ejemplo, los mensajes azules de iMessage frente a los verdes). Como la importancia del cifrado es relativamente nueva, muchos podrían aceptar que la aplicación es segura sin preguntarse si sus mensajes están cifrados y cuándo se han cifrado; busque una aplicación en la que el mensaje esté cifrado por defecto para usted y para los destinatarios de sus mensajes.

Código fuente abierto

Aunque los temores que suscitan la ingeniería inversa o las puertas traseras del código pueden hacer creer que es contraproducente que un fabricante revele el código fuente de una aplicación, actualmente es algo que se suele considerar como un indicador de la integridad de esta. El código fuente abierto permite que la aplicación sea sometida a rendición de cuentas y auditoría externas por parte de expertos, lo cual puede servir para llamar la atención sobre los puntos débiles o las vulnerabilidades del código.

Recogida de datos

Si bien muchas aplicaciones de mensajería ya han empezado a usar el cifrado de extremo a extremo, todavía hay algunas que recopilan datos sobre el usuario, denominados «metadatos». Los metadatos son algo así como su huella digital electrónica, engloban datos como con quién hablamos (a través de su lista de contactos), durante cuánto tiempo y a qué hora, así como información sobre el dispositivo que usa, su dirección IP, el número de teléfono y otros aspectos. Utilizar una aplicación de VPN en su dispositivo móvil es una forma sencilla de evitar la recopilación de esta clase de información personal. Tanto AVG Secure VPN para Android como AVG Secure VPN para iOS están a su disposición para ayudarle a proteger su privacidad en línea.

Probar AVG Secure VPN para Android

 

¿Cuáles son las aplicaciones de mensajería más seguras para Android y iPhone?

1. Signal

additional-image-signal-620x300

Signal, conocido originalmente como TextSecure Private Messenger, ha sido promocionado como el patrón oro de la seguridad en mensajería por el criptógrafo Bruce Schneier, por Edward Snowden, por el criptógrafo Bruce Schneier, por el Congreso de los EE. UU. y hasta por la Comisión Europea. Disponible como aplicación de mensajería gratuita tanto para teléfonos iPhone y Android como para equipos de sobremesa, Signal envía los mensajes a través de su propia infraestructura de datos.

Funciones de seguridad de Signal

  • Cifrado de extremo a extremo
    Solo el remitente y el destinatario pueden ver los mensajes que se envían mediante la aplicación de Signal. Ni siquiera la compañía que hay detrás de la aplicación, Open Whisper Systems, puede descifrar los mensajes. Además de enviar mensajes instantáneos, se pueden hacer llamadas de voz, enviar mensajes en grupo y realizar videollamadas cifradas.
  • Código abierto
    Signal tiene un código fuente abierto visible por cualquier usuario. Este grado de transparencia permite efectuar auditorías periódicas y garantiza que la seguridad de la aplicación esté siempre al día.
  • Mensajes que desaparecen
    Para mayor seguridad, Signal cuenta con una opción para hacer que los mensajes enviados y recibidos «desaparezcan» cuando haya transcurrido un tiempo determinado.
  • Almacenamiento de datos mínimo

    A diferencia de muchas otras aplicaciones de mensajería, Signal solo guarda los metadatos que se precisan para que la aplicación funcione, como el número de teléfono, claves aleatorias e información de perfil. 

  • Seguridad de las contraseñas 

    la aplicación también permite establecer una contraseña para bloquearla. Así, aunque el teléfono caiga en las manos equivocadas, los mensajes estarán protegidos.

Riesgos para la seguridad de Signal 

Lo mejor de Signal es que su uso no entraña prácticamente ningún riesgo de seguridad. Mientras los desarrolladores de la aplicación sigan subsanando las vulnerabilidades con tanta diligencia, Signal permanecerá a la cabeza de las aplicaciones de mensajería.

2. Wickr Me

additional-image-wickr-620x300

Wickr, disponible en iPhone y Android, sobresale entre las demás por ofrecer opciones de mensajería segura tanto para uso personal (Wickr Me) como para negocios y empresas (Wickr Pro). Wickr Me es gratuita, pero Wickr Pro es un servicio de pago que ofrece una prueba gratuita de 30 días. 

Funciones de seguridad de Wickr Me 

  • Cifrado de extremo a extremo
    En 2018, además de la mensajería cifrada, Wickr anunció que el servicio «Me» también va a ofrecer llamadas y mensajes de voz cifrados (que ya existen en la versión Pro). 
  • Detección de capturas de pantalla
    Hace poco, fuentes de Wickr anunciaron que se va a ofrecer una función nueva que permitirá a los usuarios detectar las capturas de pantalla. Esto significa que recibirá una notificación si alguien hace una captura de un mensaje que haya enviado. 
  • Protección de superposición de pantalla
    En los dispositivos Android, Wickr ha incorporado una función nueva que permite a los usuarios desactivar la «superposición de pantalla». Esto impide que interaccionen con la aplicación cuando se detecta una superposición y protege la aplicación del TapJacking
  • Teclados de terceros
    En iOS, Wickr permite bloquear los teclados de terceros. Esto sirve para proteger la información, ya que impide que los teclados registren nombres de usuario, contraseñas y otros datos que se escriban en la aplicación. 
  • Eliminación segura
    Esta función añade una capa extra de seguridad para garantizar que los archivos que se hayan eliminado no se puedan recuperar con herramientas o tecnologías especiales. Aunque Wickr lo hace de forma regular, el usuario también tiene la opción de borrar manualmente la información del teléfono. 

Riesgos de seguridad de Wickr Me 

Como Signal, Wickr se considera, por lo general, casi infalible desde la perspectiva de la seguridad. Aunque ha recibido críticas por ser de código cerrado, en 2017, por fin, Wickr publicó su protocolo criptográfico en GitHub. Si quiere indagar en los aspectos técnicos de la seguridad de la aplicación, eche un vistazo a las promesas de seguridad para los clientes de Wickr.

3. Dust

Dust

La aplicación de mensajería Dust, que antes se llamaba Cyber Dust y que es creación de Mark Cuban, está disponible en iOS y en Android. El objetivo principal de la aplicación es enviar mensajes privados (o fotos y vídeos) llamados «Dusts» a sus contactos que «se convierten en polvo» y desaparecen 100 segundos después de ser leídos. Los «Blasts» son otro tipo de mensajes que se envían a un grupo de personas, pero se leen de forma privada. Finalmente, puede iniciar chats de grupo, que se denominan «Groups».

Funciones de seguridad de Dust

  • Cifrado de extremo a extremo
    Dust utiliza «cifrado pesado», pero no es posible ver su código. Puede enviar mensajes cifrados de texto, foto o vídeo, pero la aplicación no permite realizar llamadas de voz o vídeo.
  • Guardado no permanente
    Los mensajes no se guardan de forma permanente en el teléfono ni en los servidores de la empresa (sino que se envían a la memoria RAM de la aplicación hasta que el destinatario accede a ellos) y, además, el usuario puede borrarlos en los dispositivos de las otras personas. 
  • Alertas de captura de pantalla
    Si alguien trata de realizar una captura de pantalla en un teléfono Android, el nombre de la persona que envió el mensaje se borra, lo cual es una forma eficaz de eliminar contexto de la conversación. Apple impide a las aplicaciones bloquear las capturas de pantalla, de modo que, si alguien hace una captura de los mensajes de un usuario de iPhone, este recibe una notificación. 
  • Auto «Dust»
    En Dust, los mensajes se borran automáticamente a las 24 horas o en cuanto se leen. El usuario elige.

Riesgos para la seguridad de Dust

Aparte de los posibles riesgos derivados del hecho de que el código de la aplicación no sea abierto y de la falta de transparencia consiguiente, no existen riesgos de seguridad significativos asociados a Dust.

4. WhatsApp

additional-image-whatsapp-620x300

Con más de 300 millones de usuarios diarios, WhatsApp es una de las aplicaciones de mensajería más populares hoy en día. No cabe duda de que la fama de la aplicación, junto con el hecho de que esté disponible de forma gratuita en iPhone y en Android, y de que no tenga anuncios, es una de sus mejores bazas. Es muy fácil enviar mensajes de texto, fotos y mensajes cortos de vídeo y voz. ¿Pero los chats de WhatsApp son privados?

Funciones de seguridad de WhatsApp

  • Cifrado de extremo a extremo
    En abril de 2016, WhatsApp implantó un protocolo de cifrado superseguro desarrollado por Open Whisper Systems (la compañía creadora de Signal, la aplicación de mensajería segura) en todas las plataformas móviles. Gracias a este protocolo, solo el remitente y el destinatario tienen las claves para descifrar los mensajes que se envían por WhatsApp, y esto significa que ninguna otra persona puede verlos ni leerlos. Las llamadas de voz y vídeo también están cifradas.
  • Comprobación de cifrado
    WhatsApp también cuenta con la pantalla «Confirmar código de seguridad» en la pantalla de información de un contacto. Sirve para confirmar que las llamadas y los mensajes están cifrados de extremo a extremo. El código se muestra como código QR y como un número de 60 dígitos. 
  • Verificación en dos pasos
    La verificación en dos pasos, función opcional, permite añadir más seguridad a la cuenta configurando un número PIN que se debe introducir para comprobar el número de teléfono en cualquier dispositivo. 
  • Los mensajes no se guardan
    El único momento en que un mensaje se guarda en un servidor de WhatsApp es durante el tiempo que pasa desde que se envía hasta que el destinatario lo recibe. Si, por alguna razón, no se puede entregar, el mensaje se elimina del servidor transcurridos 30 días.

Riesgos para la seguridad de WhatsApp

  • Copias de seguridad sin cifrar
    los mensajes de WhatsApp no se pueden interceptar durante la trasmisión, pero, ¿y las copias de seguridad de los mensajes que se guardan en iCloud o Google Drive? La buena noticia para los usuarios de iPhone es que WhatsApp añadió protección mediante cifrado a las copias de seguridad de iCloud a finales de 2016. Sin embargo, las copias de seguridad de los teléfonos Android que se guardan en Google Drive no se cifran, con lo que quedan expuestas a los hackers, a Gobiernos que podrían obligar judicialmente a Google a entregar los mensajes de los usuarios o al mismísimo Google. ¿Entonces cómo puede proteger su privacidad en WhatsApp un usuario de Android? Por suerte, existe la opción de desactivar las copias de seguridad de los mensajes de WhatsApp en Google Drive
  • Problemas de privacidad de Facebook
    Facebook compró WhatsApp en 2014, con lo cual las inquietudes en torno a la reputación del conglomerado de redes sociales, conocido por su recogida de datos agresiva, pasaron a recaer sobre la aplicación de mensajería. Aunque fuentes de Facebook han asegurado a los usuarios que no existe ningún modo de poder ver los mensajes de WhatsApp, esta empresa declaró su intención de compartir metadatos de los usuarios con Facebook con diversos fines, como la segmentación publicitaria.

5. Telegram

additional-image-telegram-620x300

Telegram, con más de 200 millones de usuarios de iPhone y Android, ha ido creciendo en popularidad paulatinamente desde su estreno en 2013. Entre sus características, destaca la función exclusiva de chat grupal, que admite un máximo de 100.000 personas. No obstante, a principios del año 2018, un encontronazo con el Gobierno ruso tras la negativa de los creadores de la aplicación a ceder las claves de cifrado tuvo como resultado su prohibición total en Rusia. Además, Telegram ha sido objeto de controversia por considerarse la aplicación de mensajería preferida del grupo terrorista Estado Islámico. Esto ha abierto un debate sobre la responsabilidad de las aplicaciones de mensajería de cooperar con las fuerzas del orden y la protección de los datos de los usuarios.

Funciones de seguridad de Telegram

  • Cifrado de extremo a extremo
    Telegram ofrece una función que se llama «Chat secreto» y permite proteger los mensajes con el cifrado de extremo a extremo. Sin embargo, no es una función predeterminada, así que hay que saber cómo activarla
  • Código de bloqueo
    Puede establecer un código de 4 dígitos para impedir que los intrusos accedan a los mensajes, algo útil en caso de pérdida o robo del teléfono. 
  • Verificación en dos pasos
    Para la verificación en dos pasos, que se encuentra en los ajustes, hay que usar un código SMS y una contraseña (es importante que sepa lo que debe evitar al crear una contraseña) para iniciar sesión en la aplicación. También puede configurar una dirección de correo de recuperación por si olvida la contraseña. 
  • Código fuente abierto
    Cualquier usuario puede ver el código fuente, el protocolo y la API de Telegram para comprobar que todo esté correcto. 
  • Concurso de «crackeo» de Telegram
    Telegram desafía a los hackers a que intenten franquear su cifrado y descifrar los mensajes. Ofrecen una recompensa de 300.000 $ a quien sea capaz de hacerlo. Esto ayuda a detectar y solucionar cualquier posible vulnerabilidad.
  • Autodestrucción de mensajes
    Como muchas otras aplicaciones de mensajería, Telegram también ofrece un temporizador de autodestrucción (solo para los chats secretos) que elimina los mensajes de texto, las fotos y los vídeos en un límite de tiempo preestablecido. 
  • Cierre de sesión remoto
    Dado que puede iniciar sesión en Telegram desde varios dispositivos a la vez (web, PC, tableta, smartphone, etc.), la aplicación ofrece la posibilidad de cerrar otras sesiones desde el dispositivo que esté usando en un momento dado a través del menú de Ajustes. De este modo, si le roban el dispositivo o lo pierde, podrá asegurarse de que sus mensajes están a salvo. 
  • Autodestrucción de la cuenta
    Cuando lleva inactiva un cierto tiempo (seis meses de forma predeterminada), la cuenta se autodestruye automáticamente y se borran completamente todos los mensajes, las fotos y los vídeos.

Riesgos de seguridad de Telegram

  • El cifrado de extremo a extremo no está establecido por defecto
    hay que activar manualmente la función «Chat secreto» de Telegram; si no, los chats solo se cifran entre el dispositivo y el servidor de Telegram. 
  • Registro de datos de chat
    Si no activa la función «Chat secreto», los datos de chat se guardan en los servidores de Telegram. La empresa sostiene que se hace de este modo por si el usuario pierde el dispositivo y desea recuperar los mensajes, pero, desde el punto de vista de la seguridad, es inadmisible. 
  • Tecnología de cifrado posiblemente defectuosa
    Telegram ha creado su propio protocolo, MTProto, en lugar de utilizar alguno de los que han demostrado ser seguros, como el de Signal. Muchos expertos han cuestionado las razones de esto y han expresado su escepticismo acerca de la falta de transparencia que rodea al protocolo.

6. iMessage de Apple

additional-image-imessage-620x300

El servicio de mensajería instantánea de Apple Inc., iMessage, es compatible con la aplicación Messenger en iOS 5.0 y versiones posteriores. Con iMessage, tan popular entre los usuarios de iPhone (y que solo pueden utilizar entre ellos), se pueden enviar mensajes de texto, documentos, vídeos, fotos, contactos y mensajes de grupo por Internet. Ya hemos dado varios consejos para proteger un iPhone, ¿pero iMessage es seguro de verdad? 

Funciones de seguridad de iMessage 

  • Cifrado de extremo a extremo 
    Sin embargo, el cifrado de extremo a extremo de iMessage solo protege los mensajes que se envían entre usuarios de iPhone (que aparecen en azul). Es decir, los mensajes que se envían a usuarios de Android se transmiten como mensajes de texto normales (en verde) y no se cifran. A diferencia de muchas otras aplicaciones de la lista, no parece que Apple vaya a publicar iMessage para Android. iMessage no permite directamente las llamadas de vídeo o voz, pero su hermana FaceTime sí (con protección cifrada). 
  • Autodestrucción de mensajes
    Muchos usuarios de iMessage no saben que la aplicación ofrece una función para controlar el tiempo que una foto, un vídeo o un mensaje se pueden ver antes de desaparecer. También es posible elegir la cantidad de veces que el receptor puede ver el mensaje. No obstante, la función solo está disponible en iOS 10 y versiones posteriores. 
  • Mensajes de iMessage borrados de los servidores 
    Sus mensajes cifrados solo permanecen en los servidores de Apple siete días antes de eliminarse. 

Riesgos para la seguridad de iMessage 

  • Debilidades de cifrado 
    En 2016, unos investigadores de la Universidad Johns Hopkins pusieron de relieve un fallo en la implementación del cifrado de Apple que podía llegar a permitir que los mensajes de iMessage se descifraran. Más tarde, en 2019, los investigadores del Proyecto Zero presentaron seis vulnerabilidades de seguridad de alto nivel que les permitieron usar iMessage para tomar el control del dispositivo de un usuario. Todos estos problemas se solucionaron rápidamente, pero ello implica el riesgo de otras vulnerabilidades desconocidas que se esconden en el código.
  • Copias de seguridad de iCloud
    Al hacer una copia de seguridad del contenido de iMessage en iCloud, los mensajes se cifran en esta plataforma con una clave que controla la empresa, no usted. Esto significa que, si alguien piratea su cuenta de iCloud o un tribunal exige su presentación, el contenido podría divulgarse. Y, si bien Apple se ha negado rotundamente a crear «puertas traseras» en su sistema o debilitar el cifrado, tanto esta como otras empresas tecnológicas tienen antecedentes de haber cooperado con las autoridades entregando información almacenada en la nube.

7. Facebook Messenger

additional-image-messenger-620x300

La aplicación de mensajería de Facebook está disponible para teléfonos iPhone y Android, y es una forma cómoda de mantener el contacto con amigos y familiares gracias a su gran popularidad. 

Funciones de seguridad de Facebook Messenger

  • Cifrado de extremo a extremo
    En 2016, Facebook incorporó la función «Conversaciones secretas» a fin de proteger los mensajes con el protocolo de cifrado de extremo a extremo de Signal (que también usa WhatsApp). Signal y WhatsApp, por su parte, cuentan con este cifrado de forma predeterminada, pero «Conversaciones secretas» se tiene que activar
  • Autodestrucción de mensajes
    Puede configurar los mensajes de Facebook Messenger para que se autodestruyan después de un tiempo (entre cinco segundos y 24 horas). 

Riesgos para la seguridad de Facebook Messenger 

  • Cifrado no predeterminado
    Como hemos señalado, el cifrado de extremo a extremo de los mensajes lo tiene que activar el usuario. Esto quiere decir que los mensajes que se envían sin esta función solo se cifran cuando se transmiten al servidor de Facebook y nuevamente cuando se envían al destinatario (mientras que el cifrado de extremo a extremo se efectúa directamente entre el remitente y el destinatario). La conclusión es que los servidores de Facebook mantienen una copia del mensaje. 

Aplicación que se debe evitar: Google Hangouts

additional-image-hangouts-620x300

Pese a estar disponible de forma gratuita tanto en iOS como en Android, Google Hangouts está plagada de problemas de privacidad y seguridad. Aunque cifra las conversaciones, el cifrado no es de extremo a extremo, sino que los mensajes se cifran «en tránsito». Eso significa que solo se cifran entre el dispositivo y los servidores de Google. Cuando llegan a un servidor, Google tiene acceso total a ellos. Si se le ordena, Google puede obtener acceso a las sesiones privadas de comunicación y transmitir la información a organismos gubernamentales. Teniendo en cuenta que, según se indica en el Informe de transparencia de Google, la compañía recibe y, a menudo, atiende solicitudes de información sobre los clientes, este problema es muy real.

Además, las imágenes que se envían por Hangouts se comparten mediante direcciones URL públicas, y esto implica que prácticamente cualquier persona (que sepa un par de cosillas sobre URL) puede ver sus imágenes privadas. Está claro que esta no es la aplicación idónea para enviar... fotos... íntimas.

¿Cómo me puedo proteger?

Creemos que todos tienen derecho a la privacidad en línea y merecen enviar mensajes a sus amigos y familiares sin preocuparse de quién podría estar espiándoles. En un mundo ideal, todos usaríamos aplicaciones de mensajería superseguras para comunicarnos, como Signal o Wickr, pero, dada la popularidad de aplicaciones menos seguras o más cuestionables en cuanto a seguridad, como Facebook Messenger o WhatsApp, a veces es más cómodo adoptar una postura intermedia. Si elige una aplicación de mensajería menos segura, combínela con la protección de una VPN. Una red privada virtual cifra todo lo que hace en línea, incluyendo tanto los mensajes como otras tareas que podrían exponer su información confidencial personal, como compras y banca en línea. Le ofrecemos AVG Secure VPN para iOS y AVG Secure VPN para Android para mantener a salvo su información en cada dispositivo.

Probar AVG Secure VPN para Android

 

AVG Secure VPN para Android

AVG Secure VPN para Android Descarga GRATUITA