Autor

Alejandro Alcalde

Data Scientist and Computer Scientist. Creator of this blog.

Más artículos de Alejandro Alcalde | Porfolio

Este artículo es un resumen de los aspectos más importantes de una nota que he leido en el blog de Bruce Schneier y del blog de Michah Lee en el que se comparan las distintas aplicaciones de mensajería (WhatsApp, Signal y Allo) en función de su privacidad y seguridad. Recomiendo leer el articulo original, sin embargo, he escrito un resumen con las características de cada aplicación

Para los impacientes, este es el resumen extremo del artículo:

• WhatsApp, Signal y Allo usan el mismo protocolo seguro para enviar mensajes (El protocolo de Open Whisper Systems).
• Se diferencian en la información que cifran, metadatos que almacenan y qué es lo que almacenan en sus bases de datos. Es esto último lo que en teoría el gobierno puede fisgonear.
• Para quien busque la total privacidad y seguridad, no hay más opción que Signal.

WhatsApp

Pros

• Cifra todos los mensajes, imágenes, vídeos y notas de voz.
• Si el gobierno solicita los mensajes de un usuario, WhatsApp no puede darselos, porque no conoce la clave que los descifran.

Contras

• Aunque usen Signal, los servidores de WhatsApp ven los mensajes que los usuarios mandan a través de su servicio. No pueden saber el contenido del mensaje, pero sí quienes están hablando y cuando. En otras palabras, almacenan metadatos (Se reservan el derecho en su política de privacidad)

WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.

• Dicho esto, si el gobierno les pide metadatos, pueden dárselos.
• Al registrarnos en WhatsApp podemos facilitar nuestra lista de contactos. Pueden almancenar esa lista de contactos y compartírsela al gobierno si se la piden.
• Las copias de seguridad que sugiere WhatsApp para almacenar en la nube no están cifradas, por tanto cedemos las conversaciones al servidor de terceros que almacene la copia.

Allo

• Por defecto Google puede leer todos tus mensajes, Para habilitar cifrado punto a punto hay que pasar a modo incógnito.
• El que venga deshabilitado por defecto es peligroso.
• El beneficio de no cifrar, es que google usa aprendizaje automático para sugerirte las respuestas que debes dar a la conversación. (Aprende lo qué tú contestarías)
• Hasta que no se libere Allo, no se sabe dónde se almacenaran las conversaciones y por cuanto tiempo.
• La tecnología que hay detrás es buena, pero moviendose en la dirección incorrecta en términos de privacidad. Si te preocupa tu privacidad, no la uses.

Signal

• El elemento diferenciador de Signal con WhatsApp y Allo es que es software libre.
• No tienen modelo de negocio, al contrario que Google o Facebook, que hacen dinero con anuncios. Signal vive de donaciones y subvenciones.
• Sin anuncios que mostrar, Signal almacena la menor cantidad de información del usuario posible.
• Como WhatsApp, todos los mensajes están cifrados punto a punto.
• En su política de privacidad, dicen que no almacenan metadatos de los mensajes. Moxie (Fundadod de Open Whisper Systems) dice que la única información que guardan es la última conexión del usuario, con una precisión de tan solo un dia (Ni horas ni minutos ni segundos se almacenan).
• Comparte la lista de contactos, pero no la envía en texto plano, les aplica un hash y el servidor responde con los hashes que tienen en comun ambas cuentas. (Compara hashes solo)
• En sus copias de seguridad, al contrario que WhatsApp, no incluye los mensajes. Así que no hay riesgo de que se filtren los mensajes a terceros. (Como desventaja, no hay copia de los mensajes.)
• Si el gobierno pide a Open Whisper Systems que le facilite información o metadatos, Signal no tiene nada que dar.
• Desde el punto de vista de privacidad, Signal es el claro ganador. Pero tiene algunas desventajas

Contras

• Lo usa poca gente.
• Menos caracterísitcas

¿Y Tú, qué opinas? Déjanos un comentario!

¿Has visto algún error?: Por favor, ayúdame a corregirlo contactando conmigo o comentando abajo.

Quizá también te interese leer...

• WhatsApp: Entendiendo Su Cifrado Extremo a Extremo
• 6 formas usadas por los cibercriminales para robar o vulnerar credenciales de login
• Cómo eliminar tu identidad online: Guía Fundamental para el Anonimato y Seguridad en Internet
• Logrando el anonimato con Tor (Parte 1)
• Logrando el anonimato con Tor (Parte 2) : Proxies y servidores de DNS