Ahora que hay un divorcio masivo de WhatsApp, las principales alternativas son Signal y Telegram. Las cuales tienen formas muy distintas de trabajar. Voy a analizarlas respecto a la privacidad que ofrecen.
Si no quieres leer, cual es la conclusión?
Múdate a Signal. Es mucho más privado.
El motívo del éxodo fue la falta de privacidad. Entonces la recomendación es ir por el servicio más seguro.
Explicación larga y el porqué
En esta tabla pongo las principales diferencias en base a privacidad respecto a los programas de Chat involucrados.
Signal | Telegram | FB Messenger | |||
---|---|---|---|---|---|
1 | Guarda logs de eventos? | No | Si | Si | Si |
2 | Guarda conversaciones en su servidor | No | Si | No | Si |
3 | Se puede leer conversaciones pasadas si se abre una sesión con tu usuario? | No | Si | No | Si |
4 | Puede leer contenido de mensajes | No | Si | No | Si |
5 | Backups encriptados? | Si | No | No | No |
6 | Código abierto/auditado | Si | No | No | No |
7 | Algoritmos aprobados por expertos? | Si | No | Si | ?? |
8 | 100% Encriptación punto a punto | Si | No | Si | No |
9 | Guarda información de usuario? | No | Si | Si | Si |
10 | Guarda tu lista de contactos en su servidor? | No | Si | Si | Si |
Concepto importante: Encriptación E2E (Punto a punto)
Va a ser el centro de toda esta conversación. Consiste en una forma de encriptar tus comunicaciones. Al usar la técnica E2E, las llaves para desencriptar los mensajes están sólamente en los teléfonos participantes.
Si el servicio no utiliza E2E, las llaves para leer los mensajes están en el servidor. Es decir ellos pueden acceder a las conversaciones y confiamos en que no lo hagan
E2E es considerado el estándar de seguridad ideal para asegurar que ningún intermediario tenga la posibilidad de leer las conversaciones.
Signal y WhatsApp utilizan E2E.
Telegram NO utiliza E2E por default.
Ventajas de Telegram
Es bueno para comunicaciones masivas, los grupos tienen máximo de 200 mil miembros. Lo cual puede permitir a distritos enteros comunicarse. El soporte de Canales es muy útil para influencers, ya que les permite tener miles de miembros en una comunicación unidireccional.
Tiene muchísimos features de personalización, colores, tamaños, opciones.
Tiene soporte de bots los cuales son muy útiles para operaciones rápidas como buscar stickers, crear videos de fotos, hacer cálculos/búsquedas, convertir archivos, etc.
Cuenta con mensajes mas allá de texto, como el uso de encuestas.
¿Cómo Telegram protege tus datos?
Telegram guarda toda tu información en sus servidores y funciona manteniendo en secreto la lista de servidores, haciendo que la información esté distribuida en muchos países. Así ningún país individualmente puede obtener la información de nadie.
Ellos tienen las llaves para desencriptar tus conversaciones y datos. Debes confiar en ellos para que los protejan.
Ventajas de Signal
Diseñada desde el origen a que sólo tú tengas control de tus información. Se evitará que se guarde información en sus servidores de tal forma que sólo tú y tus contactos tengan las conversaciones.
Es utilizada por las entidades y personas con mayores necesidades de privacidad del mundo. Es de lo más privado que se puede encontrar hoy en día.
Cómo Signal protege tus datos
Signal no guarda prácticamente nada de tu información en su poder. Y cualquier dato adicional que tengan que tener con fines operativos están cifrados con la clave que tu controlas.
Todas las llaves para poder acceder a tus datos están sólo en tu teléfono. Las conversaciones sólamente viven en los teléfonos de los participantes. No existen copias en otro lado.
Tus datos sólo están en tu teléfono, nadie más es responsable por protegerlos.
Algunas ventajas adicionales de Signal
- Todas las conversaciones y grupos tienen configuración de mensajes de auto destrucción. A comparación de Telegram que sólamente está en conversaciones secretas entre 2 personas.
- Cuando tomas fotos, automáticamente puedes desenfocar las caras de otras personas para compartir fotos sin afectar a los demás que puedan estar detrás.
- Llamadas de grupos encriptadas E2E, quiere decir que toda la información de audio/video sólo está disponible en los teléfonos participantes.
Qué hago?
Probablemente tengas que usar múltiples aplicaciones de chat, y eso no es malo, porque se practica poca dependencia en sólamente una y facilitará una migración cuando sea necesario. La dependencia de WhatsApp es imposible de evitar debido a que muchas instituciones y negocios exigen que sigamos ahí.
Explicación de los puntos de la tabla
¿Se guardan logs de eventos?
Hasta hace poco, era sabido que Whatsapp guarda logs de tu actividad, es decir, si bien nunca (desde el 2016) tuvo acceso al contenido de los mensajes, quedaba registro de las personas con quienes conversamos, sin embargo, recientemente ha anunciado ya no lo hace. No queda claro si es un cambio reciente.
Con esta información se deducen patrones de uso y vínculos entre personas en base a frecuencia y tipos de comunicación (muchos audios, muchos videos, horarios regulares, etc)
¿Guarda conversaciones en su servidor?
Telegram y Facebook Messenger guardan el historial de todas tus conversaciones en sus servidores. Así era como funcionaban todas las aplicaciones de chat antiguamente.
Signal y Whatsapp no guardan las conversaciones (debido a de que no tienen acceso al contenido de tus mensajes), sino que cada mensaje se descarta al ser entregado en el dispositivo de destino.
¿Se puede leer conversaciones pasadas si se abre una sesión con tu usuario?
Debido al punto anterior, en Teletram, si alguien pudiera acceder a tu cuenta, podrían ver todas las conversaciones pasadas. Similar a si alguien accede a tu cuenta de Facebook, podrían ver todos tus chats anteriores.
Whatsapp y Signal, gracias a que usan encriptación punto a punto (E2E), no tienen “cuenta en la nube” para poder hacer una sesión paralela. Y si cambias de dispositivo todas las conversaciones anteriores quedan en el anterior (a menos restaures un backup).
¿Pueden leer contenido de tus mensajes?
Telegram y Facebook Messenger tienen las claves para desencriptar tus mensajes en sus servidores. Es decir que alguien con acceso interno podría hacer consultas de tus conversaciones, ya sea por orden de autoridades o vulneración de su servicio.
En Signal y Whatsapp, las claves sólamente existen en los dispositivos, entonces es imposible para el servicio leer los mensajes aún sean forzados a intentarlo no podrían.
¿Los Backups son encriptados?
Signal te pide una clave adicional para encriptar los backups. Si alguien toma tu teléfono no podrían cargar el backup de la conversación. O en todo caso puedes desactivar backups.
Con Whatsapp, si alguien tiene acceso a tu teléfono y obtiene una copia del backup, podría desencriptar ya que están protegidos por tu número de teléfono que es información pública.
Telegram y Facebook no tienen backups, por que todo está en sus servidores, ellos deben tener backups globales de todo su servicio, pero no es algo a lo que un usuario tenga acceso.
Código abierto/auditado
El código fuente de Signal, de las aplicaciones de teléfono, de desktop y de servidor son todas código abierto. Pueden ser revisadas y auditadas por expertos para detectar problemas y someterlas a pruebas.
Telegram sólamente ha publicado el código de las aplicaciones de teléfono pero el software que corre en el servidor se mantiene privado. Anunciaron planes de liberarlo pero finalmente cambiaron de opinión.
¿Usan algoritmos aprobados por expertos?
Signal utiliza algoritmos públicos de encriptación que son ampliamente probados y aprobados por los expertos basados en métodos muy desarrollados.
Telegram inventó su propio mecanismo de encriptación, el cual esta asegurado por que ellos ofrecen recompensa a quien pueda quebrarlo. Al parecer han habido varias vulnerabilidades halladas en el tiempo que han sido corregidas cada vez. Sin embargo es un invento de ellos que es mal visto por expertos en criptología que siempre recomiendan no inventar tu propia criptología.
Whatsapp utiliza el protocolo que Signal desarrolló, así que teóricamente funciona con los mismos estándares conocidos.
100% Encriptación punto a punto
Whatsapp utiliza el protocolo desarrollado por Signal (desde el 2016), utiliza la encriptación E2E donde sólamente los dispositivos finales tienen pueden leer los mensajes.
Telegram y Facebook tienen capacidad de leer los mensajes en sus servidores, por lo que sus usuarios confían en ellos para que mantengan las copias de sus chats protegidas.
Telegram soporta encriptación punto a punto, E2E sólamente en chats secretos. No está disponible en grupos.
¿Guarda información de usuario?
Whatsapp, Facebook y Telegram mantienen copias de tu perfil y tus contactos en sus servicios. Ellos pueden haver con tu información de acuerdo a sus políticas de privacidad: Analizarla, segmentarla, usarla con fines publicitarios, etc.
Con Signal todo tu perfil vive en tu teléfono y sólo es compartido con tus contactos cuando lo solicitan. Los servidores no guardan nada.
¿Guarda tu lista de contactos en su servidor?
Los servicios que guardan tu lista de contactos no sólo tienen tu lista, sino todas las listas de contactos telefónicos de todos sus usuarios, lo que les permite consolidar redes masivas a nivel mundial de referencias de personas.
En el caso de Whatsapp y Facebook, ellos pueden contrastar esta información con tus followers de Instagram y tus amigos y páginas de Facebook para reforzar la información.
En el caso de Signal, tu lista de contactos no es guardada en el servidor salvo con temas de backup y protegidos por una clave que sólo tú provees y conoces.
Si tienes preguntas, puedes escribirme por correo o preguntarme en Twitter