Te comunicas con tu pareja por WhatsApp o el chat de Facebook? Envías datos privados o hasta confidenciales por estas apps? Si estás envíando fotos muy personales o información privada e íntima a través de estas aplicaciones de mensajería instantánea, deberías considerar cambiarlas por otras más seguras después de darle un vistazo al análisis de seguridad y privacidad que se les ha realizado a éstas y otras aplicaciones similares.
El organismo americano EFF (Electronic Frontier Fundation), una firma con alta reputación por su trabajo de defender la privacidad y seguridad de las personas de entidades espías como la NSA, ha publicado un estudio sobre la seguridad y privacidad que ofrecen las aplicaciones de mensajería instantánea actuales. Según el mismo, de las más de 10 aplicaciones para Android analizadas, sólo en 2 de ellas podemos confiar ciegamente nuestros mensajes y comunicaciones privadas. Ninguna de estas 2 aplicaciones es WhatsApp, el chat de Facebook, Skype, BBM, Google Hangouts o Skype.
La imagen arriba indica qué es lo que tiene (visto bueno) y que no tiene una aplicación (círculo en rojo). Esto es lo que indican los parámetros indicados allí:
- Encrypted in transit?: Esto se refiere a si existe encriptación de la comunicación, es decir, si hay protección de los mensajes con una clave durante su envío para que, en caso de ser interceptados, no puedan ser vistos.
- Encrypted so the provider can’t read it?: Se refiere a si el proveedor del servicio (las personas detrás de la aplicación) NO puede ver o leer tus mensajes o archivos enviados.
- Can you verify contacts identities?: Esto indica si es que tú puedes conocer la identidad de los contactos con los que te comunicas. En otras palabras, saber si estás hablando con quien crees y no con un impostor.
- Are past comunications secure if your keys are stolen?: Señala si es que los mensajes que ya has enviado antes (los chat guardados) están seguros, incluso en caso de que tus datos sean robados (usuario y contraseña, por ejemplo). Aparentemente esto intenta indicar si es que tus conversaciones se guardan en tu propio teléfono y no en la nube.
- Is the code open to independent review?: Advierte si es que el código fuente de cómo está hecha la aplicación puede ser revisado por cualquiera (código abierto u “open source”).
- Is security design properly documented?: Indica si es que los creadores de la aplicación ofrecen información sobre la seguridad y privacidad de la misma.
- Has the code been audited?: Señala si es que el código fuente de la aplicación ha sido revisado por alguna entidad en busca de amenazas, durante el último año.
Las dos únicas aplicaciones que dicen sí a todas estas interrogantes son Silent Text y Text Secure (ya recomendada por Android Jefe anteriormente). En otras palabras, éstas son las aplicaciones de mensajería más seguras y privadas de todas las alternativas existentes para Android. Son aplicaciones en las que se puede confiar prácticamente a ciegas cualquier clase de mensaje, foto o archivo. Sirven tanto para SMS como para mensajería por internet. Telegram quizá sea la opción más apetecible después de ellas, sobretodo debido a su gran parecido con WhatsApp.
Dentro de este estudio, quizá los dos parámetros que más preocupan son el que las aplicaciones permitan que el proveedor pueda ver las conversaciones del usuario y que las mismas se guarden en la nube y no en el teléfono. Facebook chat (Messenger), Blackberry Messenger (BBM), Google Hangouts, Snapchat, Viber, WhatsApp y Yahoo Messenger caen en ambos aspectos. A esto se les suma el problema de alto consumo de batería.
Este estudio incluye otras aplicaciones Android de mensajería instantánea menos populares como ebuddy XMS, Kik, Secret o QQ, que tampoco han lucido bien. También incluye a otras apps de mensajería en Windows, MAC o iOS (iPhone y iPad). Puedes revisarlo completo en este enlace.
Actualización: Recientemente WhatsApp ha agregado encriptación de lado a lado.