Software

Qué es y cómo nos afecta que una app de mensajería no esté cifrada de punto a punto

Explicamos que es el cifrado de punto a punto o end-to-end E2EE y cómo afecta a nuestra privacidad en aplicaciones de mensajería que usamos en el día a día

12 mayo, 2015 22:46

Noticias relacionadas

A diario compartimos todo tipo de información a través de aplicaciones y servicios de comunicación online y por tanto, debemos tomarnos nuestra privacidad más enserio que nunca.

La preocupación por dónde acaban nuestros datos es máxima hoy en día, sobre todo tras las constantes noticias de espionaje y fallos de seguridad. Esto provoca que cada brecha o noticia de supuesta debilidad acabe en cientos de críticas hacia un servicio y otros tantos comentarios recomendando alternativas más seguras.

El último caso ha sido el de Hangouts, el servicio de Google que nos permite mandar mensajes, hacer llamadas y videollamadas. La compañía del buscador siempre ha asegurado que las comunicaciones por Hangouts estaban cifradas, pero nunca habían dado muchos más detalles sobre el tipo de cifrado que era.

La importancia del cifrado de punto a punto

Hace unos días, seguramente por descuido, algunos miembros aseguraron en un AMA de Reddit que Hangouts tiene un cifrado en tránsito, pero no de punto a punto (o de extremo a extremo, end-to-end). Entonces, ¿los mensajes sí están cifrados?, ¿o no?.

cifrado

cifrado

Veamos, prácticamente todos los servicios de comunicación – como las aplicaciones de mensajería – más conocidos incluyen el cifrado en tránsito, esto es, que los datos que tu envías viajan cifrados hasta los servidores del proveedor, pero una vez allí pueden ser accesibles.

Sin embargo, cada vez más se está adoptando el cifrado end-to-end (E2EE, End-to-End Encryption), también llamado de extremo a extremo o cifrado de punto a punto, nombres que dan una muestra de lo que ofrece. De esta forma, el mensaje con su contenido es cifrado en el dispositivo del emisor mediante una clave propia, viaja de esa manera a través de los servidores y llega al dispositivo del destinatario, siendo descifrado en ese momento, sólo por los usuarios de esa conversación.

Por supuesto, el usuario medio no conoce de estos métodos de cifrado, ya que todo ocurre en segundo plano y ni nos enteramos, pero cuando cuando conocemos que nuestros mensajes pueden ser interceptados, la preocupación aumenta.

whatsapp e2ee

whatsapp e2ee

Hasta hace poco, el archiconocido WhatsApp usaba sólo el cifrado en tránsito, pero el pasado mes de noviembre anunciaron que se unirían a Telegram y otras muchas apps con cifrado de extremo a extremo E2EE, para mayor tranquilidad de los que la usamos.

A efectos prácticos, lo que implica el cifrado en tránsito es que nuestras conversaciones podrían ser accesibles por el proveedor del servicio o lo que es “peor”, por las autoridades previa orden judicial.

Grados de seguridad que pueden alcanzar las apps de mensajería

Si quieres conocer los diferentes grados de seguridad de los distintos servicios de mensajería, la Electronic Frontier Foundation (EFF) mantiene una completísima lista actualizada con los niveles que se pueden alcanzar en términos de privacidad para el usuario. Entre ellos, los nombrados cifrados en transito y de extremo a extremo, la capacidad para verificar la identidad de los contactos, una buena documentación de todas las medidas tomadas o si el servicio ha sido auditado recientemente por otra empresa externa.

seguridad-apps

seguridad-apps

Como ya habréis podido comprobar, ninguno de los grandes servicios como WhatsApp, Facebook Messenger, Hangouts, BlackBerry Messenger, Skype o el tan querido Telegram (ojo, sí los chats secretos) cumplen todas las reglas. Para encontrar alternativas seguras debemos irnos a nombres menos conocidos (y por tanto, con menor base de usuarios) como ChatSecure o Silent Text/Phone.