La situación política en Cataluña nos está dejando imágenes tan curiosas y llamativas como la filtración de los mensajes de Puigdemont. Esto abre un gran debate sobre los límites de lo que es noticia y lo que es delito pero desde aquí queremos centrarnos en la vertiente que más nos toca de cerca. No es la primera vez, pero es interesante ver como políticos utilizan la aplicación de mensajería Signal para comunicarse.
Signal es una aplicación de mensajería ultrasegura, promovida directamente por Open Whispers System y apadrinada por Edward Snowden. Bajo esta simple aplicación con un diseño Material Design se esconde uno de los protocolos criptográficos de código abierto más importantes de Android. Además de en Signal, también lo encontramos en aplicaciones como WhatsApp, Facebook Messenger, Allo o recientemente Skype.
Cómo funciona Signal
El diseño de Signal no difiere mucho del de otras aplicaciones de mensajería. Insertas tu número de teléfono, añades a otras personas y empiezas a hablar. Sin embargo nos ofrece opciones muy interesantes a nivel de seguridad.
También es una aplicación orientada completamente hacia la privacidad de las conversaciones. Tenemos cifrado end-to-end, mensajes que se autodestruyen pasados unos segundos y clave de acceso para que nadie que nos coja el móvil pueda abrir las conversaciones.
Tampoco se pueden realizar capturas de pantallas aunque lamentablemente eso no ha servido para que los políticos catalanes en cuestión hayan podido mantener la privacidad de sus conversaciones.
Más de un cinco millones de usuarios ya utilizan Signal y aunque no es tan popular como Telegram, ya no digamos WhatsApp, sí consiguió mucho tirón en Cataluña a raíz del 1 de Octubre, donde los CDR aprovecharon la privacidad de esta aplicación para mantener conversaciones seguras y poder gestionar el referéndum.
Qué opciones de privacidad habrían dificultado esta filtración
Esta filtración de mensajes se habría evitado con más cuidado. Está claro que si coges el mensaje y lo enseñas difícilmente se puede hacer mucho, pero Signal sí añade una serie de funciones que protegen en cierta manera estas conversaciones.
La más directa es la de mensajes que se autodestruyen. Si la conversación realmente va a ser comprometedora y sabes que al otro lado alguien está atento, es imprescindible que se active esta opción. Así, en caso que no haya nadie más, no quedará rastro de ese mensaje y nadie podrá saber que se ha enviado. Estos mensajes se autodestruyen al cabo de 5, 10s, 1min o hasta al cabo de una semana. Dependiendo de cuánto tiempo quieres mantenerlos en tu móvil.
Otra opción es la de bloquear automáticamente Signal tras un periodo de inactividad específico. También tenemos opciones de bloquear los mensajes con una contraseña. De hecho, incluso desde las notificaciones de Android veremos este mensaje bloqueado.
También tenemos la posibilidad de establecer límites a la longitud de la conversación y recortarlas. Esto habría evitado que las parrafadas de un solitario Puigdemont llegasen de golpe al móvil del exconseller de ERC.
Comparativa de seguridad: Signal vs Telegram vs WhatsApp
Si las diversas aplicaciones de mensajería están cifradas, ¿cuál es entonces la ventaja de utilizar Signal?. Aquí hay que diferenciar varios puntos. Por un lado está el protocolo de cifrado: Signal al igual que WhatsApp utiliza el de Open Whispers Systems mientras que Telegram tiene el suyo propio: MTProto.
| Signal | Telegram | | |
|---|---|---|---|
| Cifrado | Open Whispers System | MTProto | Open Whispers System |
| Mensajes que se autodestruyen | Sí | Sí | No |
| Datos guardados | Número de teléfono
| Número de teléfono Última conexión Listas de contactos Nombre Biografía | Número de teléfono Última conexión Listas de contactos Nombre Estado |
| Código abierto | Sí | Sí | No |
Pero lo que hay que tener en cuenta es que aunque se utilice cifrado end-to-end esto no previene de recolectar metadatos. Y algunos de ellos pueden poner en compromiso nuestras conservaciones. WhatsApp y Facebook Messenger recolectan una gran cantidad de datos, en Telegram únicamente los chats secretos se mantienen fuera de los servidores. Y todas estas aplicaciones recolectan el listado de usuarios, por lo que es fácil establecer una enorme red de contactos.
En Signal únicamente se registra el número de teléfono con el que estás registrado y el día de última conexión. No la hora ni el minuto, solo el día. Como vemos un nivel de seguridad muy elevado pero que además cuenta con una diferencia vital respecto al resto. Signal es una aplicación totalmente open source, por lo que cualquiera con suficientes conocimientos puede analizar el código y comprobar que todo se realiza correctamente.
De nada sirve tener la máxima seguridad si luego se cometen errores básicos
Aplicación Signal con los mensajes filtrados de Puigdemont | Imagen Telecinco
Sucesos como el de hoy demuestran que todavía hace falta muchísima educación a nivel de privacidad. De nada sirve utilizar aplicaciones ultra cifradas como Signal si luego las prácticas que realizamos son del todo menos seguras. La aplicación puede facilitarnos las cosas pero es el usuario final el responsable último que todas sus conversaciones se mantengan privadas.
El problema de Puigdemont y Comín podría haber ocurrido igual con WhatsApp o Telegram, pero entonces ¿para qué utilizar Signal?. Ese miedo a que el gobierno español interceptase sus comunicaciones ha acabado de una manera mucho más mundana, con un simple despiste que pone de manifiesto la situación personal y política de los actores implicados. Todo en el supuesto caso que realmente no haya sido filtrado de manera interesada.
Esperamos que a partir de este suceso las aplicaciones como Signal sigan creciendo pero sobre todo se conciencie a los usuarios que por el mero hecho de utilizarla nuestras conversaciones no estarán automáticamente protegidas.
Signal4.14.10
- Versión de Android: desde 4.0
- Desarrollador: Open Whisper Systems
- Descárgalo en: Google Play
- Precio: Gratis
- Categoría: Comunicación
En Xataka Android | 8 consejos para proteger tu dispositivo Android
Ver 4 comentarios