Cuando hablamos de aplicaciones de mensajería seguras, los nombres que suenan más fuerte son Signal, Telegram y WhatsApp. Hoy las enfrentamos cara a cara para ver cuál es la aplicación de mensajería más segura para Android.
Dejaremos en segundo plano por tanto diseño, funcionalidades, número de usuarios y otros factores importantes a la hora de comparar aplicaciones de mensajería para centrarnos únicamente en la seguridad y privacidad de estas tres aplicaciones. ¿Cuál saldrá mejor parada?
Permisos
Lo primero que debes considerar a la hora de instalar una aplicación si te preocupa tu privacidad son los permisos que requieren, si bien es cierto que esto ha cambiado mucho desde que llegó Marshmallow y sus permisos en tiempo de ejecución. Con ellos los permisos solo se piden si son necesarios, y eres libre de no otorgarlos si no quieres usar esa función.
Telegram y WhatsApp tienen casi los mismos permisos salvo el de acceso a los SMS (usado para la verificación de la cuenta), que no es ya necesario en Telegram pero sigue presente en WhatsApp. Signal tiene los mismos permisos de Telegram pero añade uno más: el del calendario. Este permiso se usa para poder compartir con otras personas en Signal tus eventos del calendario.
Las tres aplicaciones hacen un uso razonable de los permisos, pidiéndolos únicamente cuando son necesarios. De este modo, sólo necesitas otorgar el permiso de la cámara para enviar fotos, o el permiso de almacenamiento para mandar archivos y fotos guardadas en el móvil. En este aspecto, todas las aplicaciones se comportan igual.
Donde hay algunas diferencias son en qué permisos son realmente necesarios para un uso básico de la aplicación. Telegram insiste bastante durante la configuración inicial para que le otorgues permiso de acceso al registro de llamadas, aunque lo puedes usar sin otorgar ni un sólo permiso. Lo mismo con Signal: tu vida será más fácil si añades el permiso a los contactos, aunque técnicamente puedes hacerlo sin ellos, añadiendo por nombre de usuario en Telegram o por número de teléfono, en Signal.
WhatsApp es el único que "te obliga" a otorgar el permiso de acceso a los contactos. Sin él, no puedes iniciar una conversación con la app por sí sola, aunque podrías usar este método para hablar con alguien con su número de teléfono. En resumen, las tres aplicaciones manejan los permisos con cordura, aunque WhatsApp te lo pone un poco más difícil. Punto para Telegram y Signal.
Protección de acceso (PIN, huella)
Antes de preocuparte de qué pasa con tus datos en el tránsito desde tu móvil hasta el receptor (es decir, el cifrado), debes tener en cuenta también la seguridad de tus datos en el propio teléfono. ¿Y si alguien tiene acceso físico, aunque sea momentáneo, a tu teléfono?
Estoy seguro que si te preocupa la privacidad de tus datos habrás establecido una protección de desbloqueo a tu móvil, pero quizá Smart Unlock u otra tecnología relaja la seguridad. ¿Si una persona tiene acceso a tu teléfono, puede leer tus chats de Telegram, WhatsApp y Signal?
Afortunadamente, las tres aplicaciones incluyen una función nativa para proteger los chats de ojos ajenos, después de que WhatsApp añadiera la protección mediante huella dactilar. En ninguno de los casos la protección viene activa de casa, sino que eres tú quien debe activarla desde los ajustes.
Hay algunas diferencias entre las opciones disponibles, no obstante. Signal usa el bloqueo de Android, pudiendo activarse automáticamente tras un periodo de tiempo, mientras que en Telegram tienes un poco más de control, pudiendo usar un PIN o contraseña y bloquear la aplicación en cualquier momento con el icono del candado. WhatsApp tiene la protección con menos opciones, pues solo puede ser mediante huella dactilar. Más opciones, más puntos. Punto para Telegram.
Cifrado
Las tres aplicaciones usan cifrado de extremo a extremo (el de WhatsApp está firmado por los creadores de Signal, para ser exactos) aunque ya te anticipo que Telegram no se va a llevar en este apartado ningún punto. No porque su cifrado cocinado en casa MTProto sea inseguro, sino porque el cifrado de extremo a extremo no está activado en todos los chats de forma predeterminada (los chats normales están cifrados, pero no de extremo a extremo).
Mientras que WhatsApp y Signal usan el cifrado de extremo a extremo para todas las comunicaciones, en Telegram solo se usa en los chats secretos, que añaden otras funciones extra de seguridad como protección contra capturas de pantalla y mensajes que se autodestruyen.
Sin chats secretos Telegram sigue cifrando los mensajes entre el cliente y la nube y sólo se tiene constancia de una vulnerabilidad en la implementación, que data de 2013. Aunque a los expertos no les entusiasme mucho eso de que Telegram use una implementación propia, sobre el papel parece que en cuanto a seguridad lo tiene todo atado y bien atado.
No obstante, es obvio que quienes se preocupan por su seguridad prefieren que el cifrado ocurra por completo en emisor y receptor, sin servidores de por medio. Aunque las tres aplicaciones pueden potencialmente hacerlo, sólo WhatsApp y Signal lo hacen de forma transparente para el usuario, que no debe tomar ningún paso adicional.
Teniendo en cuenta que WhatsApp y Signal comparten tecnología de cifrado, es lógico que también compartan puntuación en cuanto a cifrado. Punto para Signal y WhatsApp y ninguno para Telegram hasta que al menos incluya la opción para que todos los chats estén cifrados de extremo a extremo de forma predeterminada, sin tener que elegir cada vez.
Metadatos
Asegurar que tus mensajes se transmiten de forma segura y sin que nadie los pueda interceptar es importante, pero tan importante es el contenido del mensaje como sus metadatos. Metadatos en este contexto se refiere a toda la información adicional que acompaña a un mensaje, sin incluir su propio contenido.
Por ejemplo, si alguien llama por teléfono a una pizzería y pide una pizza, quien escuche la conversación sabrá lo que ha sucedido, pero también se puede deducir lo mismo mediante los metadatos. Esta persona llamó a este teléfono que pertenece a una pizzería a la hora de la comida... habrá pedido una pizza. Algo parecido sucede con nuestras conversaciones.
WhatsApp recopila una buena cantidad de metadatos de sus usuarios como direcciones IP, fechas de uso, teléfono y modelo, operador de red, número de teléfono, identificador único de dispositivo, ubicación y contactos. Cruzando esta información, incluso sin poder leer el contenido de los mensajes, se pueden hacer suposiciones bastante aproximadas sobre con quién hablas y en algunos casos de qué.
Telegram está basado en la nube así que técnicamente todos tus mensajes, fotos y archivos enviados en conversaciones no privadas están almacenados (cifrados, eso sí) en sus servidores, aunque en términos de metadatos no está muy claro qué otros datos recopilan además de tus contactos, dispositivos e direcciones IP. Estos datos son guardados por un tiempo máximo de un año.
Signal es la única aplicación de nuestra lista que reduce al mínimo los metadatos que guarda. Solo archiva la última vez que te conectaste (el día, ni siquiera la hora) y el número de teléfono de tu cuenta. Por tanto, punto para Signal.
Funciones extra de privacidad / seguridad
Ahora que ya hemos cubierto lo más importante es hora de valorar méritos adicionales de cada una de las aplicaciones. ¿Tienen funciones añadidas para mejorar tu privacidad y seguridad que no tengan las demás?
En el caso de WhatsApp, lo más relevante son las opciones de privacidad con las cuales puedes ocultar foto de perfil, hora de conexión, info y estado de algunas o todas las personas, quién te puede añadir a grupos y la verificación en dos pasos. Últimamente, la aplicación ha añadido novedades como los mensajes que se autodestruyen o las fotos que solo se pueden ver una vez como funciones añadidas.
Telegram incluye unos controles de privacidad y verificación en dos pasos similares a los de WhatsApp, y añade a la mezcla los mensajes autodestruibles, el soporte para teclado incógnito (ojo, necesita una app de teclado compatible como Gboard o SwiftKey) y la protección contra capturas de pantalla, aunque solo en los chats secretos. Puedes también configurar Telegram para que la cuenta se destruya tras cierto periodo de actividad, así como evitar que se muestre el texto de un mensaje nuevo en la notificación.
Signal no te deja elegir quién puede ver tu nombre y foto de perfil (se muestra a todos los contactos que tienes en tu cuenta) pero por lo demás incluye también verificación en dos pasos (llamada aquí con más acierto PIN de bloqueo de registro), mensajes autodestruíbles, notificaciones sin mensajes, teclado incógnito y bloqueo (opcional) contra capturas de pantalla.
Signal añade a esto la posibilidad de enmascarar tu dirección IP en llamadas y el autoborrado de mensajes antiguos tras superar cierta cantidad. Con la ventaja de que todo lo anterior está disponible en todas las conversaciones.
Teniendo en cuenta que Signal nació como una app de mensajería segura, no debería sorprender a nadie que traiga bastantes opciones de privacidad de serie. Tiene algunas más que Telegram, aunque a cambio Telegram te da más control sobre quién puede y no puede contactar contigo o ver tu información. El ultimo punto es compartido para Signal y Telegram. WhatsApp ha ganado puntos recientemente, aunque todavía se encuentra por detrás en funciones añadidas con respecto a las otras dos alternativas.
Resultado final y tabla comparativa
Hemos llegado al final de la comparativa y ha llegado el momento de hacer recuento de votos. Por si no te apetece volver sobre tus pasos para sumar los puntos de cada aplicación, aquí tienes una tabla de resumen.
|
Telegram |
Signal |
|
---|---|---|---|
Permisos |
0 |
1 |
1 |
Protección de acceso |
0 |
1 |
0 |
Cifrado |
1 |
0 |
1 |
Metadatos |
0 |
0 |
1 |
Funciones extra |
0 |
1 |
1 |
Total |
1 |
3 |
4 |
Así pues, Signal es la mejor aplicación de mensajería en cuanto a privacidad y seguridad, anotándose un punto frente a WhatsApp y Telegram en prácticamente todos los frentes que hemos analizado con anterioridad. En el único en lo que no se lleva el punto a casa es en protección de acceso que, aunque cuenta con ella, no es tan completa como la de Telegram.
WhatsApp solo destaca en cifrado, en un punto que comparte con Signal al estar potenciado por el mismo cifrado de Open Whisper. Por último, Telegram queda en segunda posición con tres puntos gracias a su candado para proteger chats, a la precisión de sus opciones de privacidad y a que técnicamente lo puedes usar sin otorgar ni un solo permiso.
|
Telegram |
Signal |
|
---|---|---|---|
Permisos obligatorios |
Contactos |
Ninguno |
Ninguno |
Protección de chats |
Sí, por huella |
PIN y contraseña (compatible con huella) |
Bloqueo de Android (compatible con huella) |
Cifrado extremo-a-extremo |
Sí, todos los chats. |
Solo en chats secretos. |
Sí, todos los chats. |
Recopilación de metadatos |
Direcciones IP, fechas de uso, teléfono y modelo, operador de red, número de teléfono, identificador único de dispositivo, ubicación y contactos |
Desconocido, pero al estar basado en la nube, todo lo que haces en Telegram está registrado en sus servidores. |
Sólo número de teléfono y último día de conexión |
Verificación en dos pasos |
Sí |
Sí |
Sí |
Protección contra capturas de pantalla |
No |
Sí, opcional. |
Sí, opcional |
Mensajes autodestruibles |
Sí |
Sí |
Sí |
Notificaciones sin contenido |
No |
Sí, opcional. |
Sí, opcional. |
Teclado en modo incógnito |
No |
Sí, en chats secretos |
Sí, opcional |
Enmascarar IP en videollamadas |
No |
No |
Sí, opcional. |
Autodestrucción de cuenta por inactividad |
No |
Sí, opcional. |
No |
Eliminación de mensajes tras cierto límite |
No |
No |
Sí, opcional |
Ver 12 comentarios