Prácticamente ya no hay nadie que no utilice servicios de mensajería instantánea vía Internet. Solo WhatsApp está instalado en centenares de millones de dispositivos en todo el mundo y gestiona miles y miles de millones de mensajes al día. Pero no hay que olvidar otros servicios como Skype, Viber, ICQ y otros más o menos populares, incluso la funcionalidad de chat en Facebook, LinkedIn y otras redes sociales parecidas. Con la difusión de estos servicios, el problema de la privacidad se hace cada vez más evidente durante el intercambio de mensajes. Tal vez este tipo de preocupación puede resultar exagerada, sobre todo considerando toda la información que se comparte cada día por Internet, pero en algunos casos hay conversaciones que deberían ser totalmente confidenciales y no debería haber ninguna posibilidad que alguien pueda acceder a ellas. ¿Se puede comunicar en la Red sin que alguien entre a escondidas en las conversaciones en plan Snowden? Echamos un vistazo.
Prólogo
Si queremos ir directamente al grano, en realidad son pocas las maneras con las que se puede interceptar una cadena de mensajes o una comunicación vocal. Cualquier mensaje, da igual su naturaleza o que incluya texto, vídeo, foto o voz, se registra primero en la memoria local de los sistemas del remitente y del destinatario; luego, se envía a través de la red, con cable o en inalámbrico; finalmente, el mensaje viene procesado por el servidor del servicio (y tampoco es algo obligatorio). Si alguien puede tomar el control de alguna manera del primero de los pasos apenas descritos, el resto de la cadena queda totalmente fuera de control. Seguramente, la encriptación puede ayudar mucho pero no se trata de todas formas de un sistema perfecto: ¿quién puede garantizar que el protocolo no contenga vulnerabilidades, sobre todo si se utiliza un algoritmo de encriptación bastante común?
Tomamos el caso de Skype. Antes era considerado un óptimo sistema de envío de mensajes privados y sobre todo una fortaleza inexpugnable que nunca habría cedido al asalto de nadie, incluso hackers y potentes organizaciones gubernamentales. Pero desde que Skype Ltd. perdió su independencia con la adquisición por parte de Microsoft, todo ha cambiado y ahora no podemos estar seguros al 100% al intercambiar mensajes en esta plataforma.
Tampoco se puede considerar seguro Whatsapp, el servicio que procesa cada día miles y miles de millones de mensajes. Durante los últimos meses han aparecido varias noticias sobre algunas vulnerabilidades (aunque solo en la versión para Android y no en otras plataformas) con detalles bastante espeluznantes. Por ejemplo, un reciente estudio sobre la aplicación ha demostrado que se puede hackear el archivo encriptado en el dispositivo que contiene el historial de los mensajes, y todo en pocos segundos y con un script sencillo. Luego tampoco la adquisición de WhatsApp por parte de Facebook juega a favor de la seguridad: el hecho de que Mark Zuckerberg haya pagado millones y millones de dólares solo por el equipo de desarrollo y de tecnología y no para apropiarse de los datos de los usuarios, es algo bastante sorprendente.
Para ser justos con los servicios que acabamos de mencionar, también hay que decir que otras plataformas de mensajería gratuita, desde Viber hasta iMessage, sufren los mismos problemas. En todas estas plataformas se puede acceder sin muchas dificultades a la correspondencia privada de los usuarios. En un cierto sentido, sería mejor que estos servicios fueran de propiedad de grandes empresas porque ellas tienen que dar cuenta a entidades gubernamentales y, cosa más importante, a las fuerzas de policía. Por suerte, a cada acción corresponde una reacción: ya los problemas de seguridad de estos servicios son de dominio público y han nacido muchas aplicaciones parecidas pero más atentas a la protección de los mensajes. Antes que nada, tenemos que decidir cuál es el nivel de seguridad que más se adapte a nuestras necesidades.
Existe una expresión inglesa bastante curiosa, “theater of security” (teatro de la seguridad), que sirve para indicar esas medidas de seguridad ostentadas que crean la ilusión de que se haya actuado sobre el problema pero en realidad no se trata de medidas tan eficientes como parece. Podríamos compararlas con medidas de seguridad anti-terrorismo en los medios de transporte públicos que controlan solo objetos y personas sospechosas en algunas estaciones seleccionadas y más en peligro. Los sistemas de porteros electrónicos instalados en algunos edificios son otro ejemplo válido del “teatro de la seguridad”. Esta definición se puede aplicar también al mundo del software, sobre todo si nos referimos a las aplicaciones de mensajería instantánea. Esto no significa necesariamente que algunos de estos servicios sean completamente inútiles: algunos pueden constituir una válida alternativa para los usuarios que no están totalmente satisfechos del nivel de privacidad y seguridad proporcionado por las aplicaciones más comunes. Volviendo a las comparaciones anteriores, unos guardias de seguridad o una inspección del metro algo hacen, al fin y al cabo. De todas formas, podemos decir que una persona puede todavía utilizar aplicaciones de mensajería pero tiene que saber qué tipo de protección desea por sus comunicaciones y cuáles son los riesgos que quiere evitar: desde un novio o una novia celoso/a que lee los mensajes hasta personas que quieren interceptar el tráfico remitente-destinatario. Sin considerar estas situaciones en las que es el otro interlocutor quien quiere violar nuestra privacidad: en estos casos, no hay software de seguridad que nos pueda ayudar. Así, que el primer consejo es: si no confiáis en la otra persona con la que estáis hablando por chat, no le enviéis ningún tipo de mensaje.
Ahora os propondremos algunas aplicaciones útiles, divididas en tres categorías.
La ilusión de la seguridad
En esta lista se encuentran las aplicaciones de mensajería que no cumplen los requisitos de seguridad deseados o no garantizan la protección adecuada en caso de ataques man-in-the-middle.
En cierto sentido, se trata de una aplicación única: todos los mensajes de Confide vienen en unos rectángulos sin texto, el cual es visible solo cuando se hace clic en los rectángulos. Además, la aplicación no permite almacenar los mensajes por mucho tiempo así que nadie podrá descubrir vuestra correspondencia. Si se intenta sacar un pantallazo del mensaje, el programa reenvía al usuario a la lista de contactos y el interlocutor recibirá la respectiva notificación. Estas funcionalidades muy evidenciadas por los desarrolladores hacen que se pueda leer un mensaje pero no se puede guardar. Pero hay otra cosa: si el usuario quiere guardar el mensaje, en lugar de hacer un pantallazo puede utilizar una cámara para registrar la comunicación palabra por palabra. Por esto, se trata de un programa que ejecuta el “teatro de la seguridad”, o sea a través de las varias funcionalidades se crea una ilusión de seguridad. Puede venir bien para los que quieren jugar a los agentes secretos.
No tan elegante en términos de diseño pero es una aplicación ambiciosa porque declara ser una solución que no deja rastro de los mensajes en el dispositivo: borra (en algunos caso de manera irrevocable) el historial de mensajes de la memoria del dispositivo y del servidor, protege los mensajes con algoritmos de seguridad de alto nivel, proporciona herramientas para decidir cuánto tiempo se quedará el mensaje en el dispositivo del destinatario y deshabilita la posibilidad de copiar los mensajes. Tal como la aplicación anterior, hay algunas limitaciones técnicas debidas a las funcionalidades de los smartphones: todo este sistema funciona poco frente a las cámaras integradas de cualquier dispositivo móvil.
Cuando hablamos de los servicios de mensajería instantánea seguros, no podemos no mencionar Telegram, una de las aplicaciones más populares en este sector. ¿Entonces por qué Telegram está incluido en la lista de los servicios del llamado “teatro de la seguridad”? Bueno, hay que decir que nunca hubo una demostración objetiva de la seguridad “sin precedentes” anunciada por los desarrolladores de la aplicación, así que tal vez merece la pena ser un poco escépticos.
Muchos recordaréis que los creadores de la aplicación propusieron una recompensa de 200 mil dólares para quien consiguiera hackear el protocolo de seguridad MTProto de Telegram. Para algunos, este “desafío” representaba un válido argumento a favor de la fiabilidad del producto. No obstante, hay que decir que este concurso, en el cual había que descifrar un mensaje transferido de un remitente a un destinatario, ponía en evidencia el hecho de que hackear el sistema no constituye la manera más eficaz para poner a prueba de manera completa la aplicación entera. Un periodista de la página web cryptofails.com ha notado que el algoritmo MTProto es altamente inseguro y no fiable, ya “que ignora todos los estudios de criptografía más importantes publicados durante los últimos 20 años”; el periodista ha sugerido a los desarrolladores de Telegram que contactaran con verdaderos expertos de criptografía.
Otro detalle curioso: aunque en la base de Telegram haya un protocolo de seguridad bastante complejo, la aplicación es vulnerable a los ataques directos. No estamos hablando de acciones complicadas sino de algo más básico. El usuario, cuando se registra, recibe un SMS y tiene que introducir el código de seguridad recibido para activar la aplicación. Pero si un hacker se apropia del mensaje que ha recibido el usuario, puede activar su copia de la aplicación con el código de otra persona y, en consecuencia, recibirá todos los mensajes enviados a la víctima. Considerando, además, que la opción “Chat seguro” no está activada por defecto, la privacidad durante el intercambio de mensaje está seguramente en peligro.
Lo bueno de Telegram es su velocidad: los mensajes llegan prácticamente al instante, de manera mucho más rápida que otros servicios parecidos. ¿Entonces se trata de un sistema veloz? ¡Sí! ¿Y es seguro? Bueno, en parte.
Seguridad de verdad
Esta categoría comprende aplicaciones y servicios que ofrecen un nivel de seguridad que cumple totalmente con algunas características de protección comúnmente aceptadas y que impiden el acceso a terceros.
Se trata de un proyecto suizo que ha ganado mucha popularidad después de la adquisición de WhatsApp. Los desarrolladores garantizan la seguridad para los mensajes: primero, el software cifra los datos de manera fiable; luego, asegura la privacidad del usuario a la hora de agregar un nuevo contacto a través de la confirmación “cara a cara”. O sea los usuarios tienen que verse en persona y escanear sus recíprocos códigos QR, sistema muy bueno desde el punto de vista de la seguridad pero a veces muy difícil de poner en práctica. Naturalmente, se puede añadir un nuevo contacto utilizando una manera más tradicional, es decir, insertando el ID del usuario, pero se pierde algo a nivel de seguridad. Hay que decir que sus desarrolladores no exageran sobre las prestaciones “sin precedentes” de su aplicación y no hacen falsa promesas. Ah, otra cosita más: la aplicación vale dos dólares, que se pagan una sola vez.
Uno de los pocos proyectos desarrollados por unos famosos gurús de la criptografía. El equipo de desarrollo incluye Phil Zimmermann, el creador de la tecnología de encriptación PGP. Parecido a Telegram, el servico SIlent Circle se basa en el algoritmo SCIMP, creado por la aplicación. La ventaja es que se pueden borrar enteramente los mensajes sin dejar ningún rastro: ni el remitente ni el destinatario pueden recuperar los mensajes desde sus dispositivos. Esta funcionalidad se activa automáticamente o manualmente: después de que haya pasado algún tiempo, los mensajes se borran automáticamente de la cuenta. Pero el mérito principal es que se aplica un óptimo sistema de encriptación, así que es prácticamente inútil para los cibercriminales intentar acceder a los mensajes. De todas formas, la app cifra no solo mensajes sino también vídeos y notas audios. Por el resto, en este servicio hay un montón de defectos, empezando par un procedimiento de registro bastante ambiguo y terminando por el precio: la suscripción anual a Silent Circle cuesta 100 dólares (más o menos 73 euros).
La versión gratuita de TextSecure ha sido acogida muy bien por los usuarios y su desarrollador, WhisperSystems, ha sido recomendado por Edward Snowden. El software es de verdad un sistema sencillo de intercambio de mensajes, sin adornos ni complicadas opciones, proporciona un buen nivel de encriptación para los mensajes que se envían y los que se guardan en la memoria del dispositivo. Si hay que hablar de defectos, la verdad es que no hay muchas funcionalidades y, la imperfección más grande, la aplicación solo es compatible con dispositivos Android. Hay que recordar que la compañía que desarrolla la aplicación pertenece a Twitter y uno de sus fundadores es Moxy Marlinspike, un gran especialista de encriptación.
50 dólares, este es el precio para SJ, una de las aplicaciones de mensajería más caras, pero fiable, compatible con los dispositivos iOS. Su principal ventaja es el uso de claves complementarias individuales que se aplican a la hora de enviar un mensaje. Si se mira por otro lado, representa también una gran desventaja, depende del nivel técnico del usuario. Para los que están acostumbrados a aplicaciones como Skype o Whatsapp, puede parecer una aplicación muy difícil de utilizar, pero es cuestión de elegir entre un óptimo nivel de seguridad y la facilidad de uso.
Se trata de un servicio popular de estándar abierto para el intercambio de mensajes con diferentes opciones de seguridad. Es gratuito y compatible con Windows, Linux y Mac (de todas formas, los desarrolladores recomiendan a los usuarios Apple utilizar Adium, que soporta un nivel de encriptación hasta 4096 bit, más que suficiente). El software utiliza el protocolo OTR (Off-The-Record Messaging) que garantiza la privacidad durante el intercambio de mensajes y dispone también de varios plugins. Una ventaja significativa es que el servicio soporta el sistema de envío de mensajes instantáneos XMPP/Jabber, que es flexible, descentralizado y seguro.
Parecidas a otras soluciones que ya hemos mencionado, Cryptocat es una aplicación para el envío de mensajes que utiliza opciones de encriptación; pero, a diferencia de otros servicios, ofrece también plugins para los navegadores Chrome, Firefox, Safari y Opera. Para los usuarios Mac, OS X e iPhone, hay una aplicación aparte. Hace un tiempo, la aplicación fue víctima de algunos cibercriminales que comprometieron los datos de entrada y salida; desde entonces, los desarrolladores se han esforzado mucho para incrementar el nivel de seguridad. Por ejemplo, ahora Cryptocat se actualiza constantemente: la última versión disponible salió este mes. Es curioso que el creador del proyecto haya publicado un mensaje de este tipo (traducción): “Cryptocat no es la solución para todo. Aunque Cryptocat proporcione opciones de encriptación muy útiles, nunca hay que fiarse de ningún software que contenga muchos datos importante, y Cryptocat no es ninguna excepción”.
Los “próximamente”
En esta categoría se encuentran esas soluciones todavía no lanzadas en el mercado en su totalidad, pero de las cuales se conocen algunas características. Veamos si estos servicios sobrevivirán a las expectativas creadas por sus desarrolladores.
Aunque el servicio Heml-is está todavía en fase de desarrollo, ya se ha hecho notar. No hay que sorprenderse, ya que unos de los participantes al proyecto es Peter Sunde, uno de los fundadores de The Pirate Bay, la plataforma de búsqueda y tracker de archivos torrent. Entre las varias opciones destacan el protocolo XMPP y la librería PGO como elementos base para la encriptación. Como ventajas destacan un diseño agradable (por lo menos de las presentaciones que hemos visto) y compatibilidad con diferentes plataformas. Un servicio de mensajes bastante prometedor pero todavía no disponible.
Tor Instant Messaging Bundle (TIMB)
Las noticias que dicen que el equipo de desarrolladores de Tor está trabajando en una aplicación de mensajes remontan al final del mes de febrero. Al principio, se suponía que el producto se iba a basar en la aplicación Pidgin, pero luego la elección cayó en Instantbird. TIMB, en teoría, llevará el protocolo OTR, del que hablamos anteriormente, y el equipo de desarrolladores consultará también a expertos independientes sobre seguridad. TIMB probablemente formará parte de Tor Launcher, pero todavía no hay información detallada sobre la disponibilidad de la aplicación. De todas formas, merece la pena esperar: ¿qué otro servicio de mensajería instantánea podrá no solo cifrar los mensajes sino también preservar la anonimidad de los usuarios?
Epílogo
Es obvio que ninguna aplicación es perfecta. De todas formas, hay que buscar el equilibrio entre presupuesto, facilidad de uso y nivel de seguridad. Aparte de esto, la protección de las comunicaciones online no se obtiene con un solo programa, es el resultado de una combinación de medidas de seguridad. Además, ninguno es capaz de garantizar al 100% la privacidad si no confiamos totalmente en los otros interlocutores o si la red está controlada desde fuera o si en el dispositivo ya se encuentra un keylogger. La solución al primer problema no es fácil de encontrar, pero para los otros sí: os aconsejamos contratar un acceso RPV, con menos de 5 euros al mes estaréis protegidos de las amenazas que viene de las redes WiFi públicas. Por lo que se refiere a keylogger y malware, hay algunas soluciones de seguridad como la nuestra que son muy útiles. Con estas medidas de protección, solo hace falta un programa de mensajería instantánea basado en XMPP/Jabber y alcanzaréis un buen nivel de protección general.