Todo sobre Signal: por qué la app de mensajería más segura no ha evitado que se filtren los mensajes de Puigdemont

La situación política en Cataluña nos está dejando imágenes tan curiosas y llamativas como la filtración de los mensajes de Puigdemont. Esto abre un gran debate sobre los límites de lo que es noticia y lo que es delito pero desde aquí queremos centrarnos en la vertiente que más nos toca de cerca. No es la primera vez, pero es interesante ver como políticos utilizan la aplicación de mensajería Signal para comunicarse.

Signal es una aplicación de mensajería ultrasegura, promovida directamente por Open Whispers System y apadrinada por Edward Snowden. Bajo esta simple aplicación con un diseño Material Design se esconde uno de los protocolos criptográficos de código abierto más importantes de Android. Además de en Signal, también lo encontramos en aplicaciones como WhatsApp, Facebook Messenger, Allo o recientemente Skype.

Cómo funciona Signal

El diseño de Signal no difiere mucho del de otras aplicaciones de mensajería. Insertas tu número de teléfono, añades a otras personas y empiezas a hablar. Sin embargo nos ofrece opciones muy interesantes a nivel de seguridad.

También es una aplicación orientada completamente hacia la privacidad de las conversaciones. Tenemos cifrado end-to-end, mensajes que se autodestruyen pasados unos segundos y clave de acceso para que nadie que nos coja el móvil pueda abrir las conversaciones.

Signal es una aplicación open source cifrada y con múltiples opciones para mejorar la privacidad de nuestras conversaciones.

Tampoco se pueden realizar capturas de pantallas aunque lamentablemente eso no ha servido para que los políticos catalanes en cuestión hayan podido mantener la privacidad de sus conversaciones.

Más de un cinco millones de usuarios ya utilizan Signal y aunque no es tan popular como Telegram, ya no digamos WhatsApp, sí consiguió mucho tirón en Cataluña a raíz del 1 de Octubre, donde los CDR aprovecharon la privacidad de esta aplicación para mantener conversaciones seguras y poder gestionar el referéndum.

Qué opciones de privacidad habrían dificultado esta filtración

Esta filtración de mensajes se habría evitado con más cuidado. Está claro que si coges el mensaje y lo enseñas difícilmente se puede hacer mucho, pero Signal sí añade una serie de funciones que protegen en cierta manera estas conversaciones.

La más directa es la de mensajes que se autodestruyen. Si la conversación realmente va a ser comprometedora y sabes que al otro lado alguien está atento, es imprescindible que se active esta opción. Así, en caso que no haya nadie más, no quedará rastro de ese mensaje y nadie podrá saber que se ha enviado. Estos mensajes se autodestruyen al cabo de 5, 10s, 1min o hasta al cabo de una semana. Dependiendo de cuánto tiempo quieres mantenerlos en tu móvil.

Si Puigdemont hubiera utilizado los mensajes que se autodestruyen, las cámaras quizás no habrían tenido tiempo de captar el contenido de la conversación.

Otra opción es la de bloquear automáticamente Signal tras un periodo de inactividad específico. También tenemos opciones de bloquear los mensajes con una contraseña. De hecho, incluso desde las notificaciones de Android veremos este mensaje bloqueado.

También tenemos la posibilidad de establecer límites a la longitud de la conversación y recortarlas. Esto habría evitado que las parrafadas de un solitario Puigdemont llegasen de golpe al móvil del exconseller de ERC.

Comparativa de seguridad: Signal vs Telegram vs WhatsApp

Si las diversas aplicaciones de mensajería están cifradas, ¿cuál es entonces la ventaja de utilizar Signal?. Aquí hay que diferenciar varios puntos. Por un lado está el protocolo de cifrado: Signal al igual que WhatsApp utiliza el de Open Whispers Systems mientras que Telegram tiene el suyo propio: MTProto.

Signal

Telegram

WhatsApp

Cifrado

Open Whispers System

MTProto

Open Whispers System

Mensajes que se autodestruyen

No

Datos guardados

Número de teléfono
Día de última conexión

Número de teléfono Última conexión Listas de contactos Nombre Biografía

Número de teléfono Última conexión Listas de contactos Nombre Estado

Código abierto

No

Pero lo que hay que tener en cuenta es que aunque se utilice cifrado end-to-end esto no previene de recolectar metadatos. Y algunos de ellos pueden poner en compromiso nuestras conservaciones. WhatsApp y Facebook Messenger recolectan una gran cantidad de datos, en Telegram únicamente los chats secretos se mantienen fuera de los servidores. Y todas estas aplicaciones recolectan el listado de usuarios, por lo que es fácil establecer una enorme red de contactos.

En Signal únicamente se registra el número de teléfono con el que estás registrado y el día de última conexión. No la hora ni el minuto, solo el día. Como vemos un nivel de seguridad muy elevado pero que además cuenta con una diferencia vital respecto al resto. Signal es una aplicación totalmente open source, por lo que cualquiera con suficientes conocimientos puede analizar el código y comprobar que todo se realiza correctamente.

De nada sirve tener la máxima seguridad si luego se cometen errores básicos

Aplicación Signal con los mensajes filtrados de Puigdemont | Imagen Telecinco

Sucesos como el de hoy demuestran que todavía hace falta muchísima educación a nivel de privacidad. De nada sirve utilizar aplicaciones ultra cifradas como Signal si luego las prácticas que realizamos son del todo menos seguras. La aplicación puede facilitarnos las cosas pero es el usuario final el responsable último que todas sus conversaciones se mantengan privadas.

De poco sirve si tienes a quien te espía por encima del hombro. Pero estas aplicaciones de mensajería ultraseguras deben ir acompañadas de una mayor educación a nivel de privacidad.

El problema de Puigdemont y Comín podría haber ocurrido igual con WhatsApp o Telegram, pero entonces ¿para qué utilizar Signal?. Ese miedo a que el gobierno español interceptase sus comunicaciones ha acabado de una manera mucho más mundana, con un simple despiste que pone de manifiesto la situación personal y política de los actores implicados. Todo en el supuesto caso que realmente no haya sido filtrado de manera interesada.

Esperamos que a partir de este suceso las aplicaciones como Signal sigan creciendo pero sobre todo se conciencie a los usuarios que por el mero hecho de utilizarla nuestras conversaciones no estarán automáticamente protegidas.

Signal4.14.10

En Xataka Android | 8 consejos para proteger tu dispositivo Android

Ver todos los comentarios en https://www.xatakandroid.com

VER 4 Comentarios

Portada de Xataka Android