Desde la irrupción de WhatsApp y su meteórica propagación, han ido apareciendo muchísimas otras aplicaciones de lo que viene conociéndose como «Mensajería Personal»: básicamente la posibilidad de comunicarse con otra persona o con un grupo de personas, mediante mensajes de texto, voz y video conferencia.
La mayoría se ciñen escrupulosamente a lo citado e intentan diferenciarse con algunos extras:
- Posibilidad de crear canales de difusión: de uno hacia todos
- Posibilidad de crear canales privados para almacenar información o imágenes
- Darse de alta sin proporcionar un número de teléfono
- Acceso desde PC
Y sobre todo, haciendo más o menos hincapié en los aspectos referentes a la seguridad y privacidad.
Y es sobre estos dos últimos, donde se pueden llegar a montar auténticas batallas campales por parte de los usuarios de una u otra aplicación. Porque sí, en los tiempos actuales nada ni nadie se libra de sectarismos; y el batallar por defender que tal o cual aplicación de mensajería es más segura y privada que otras está a la orden del día.
Mi idea no es hacer una comparativa (pese a incluir una a modo de ejemplo) sino enfatizar el hecho de que se puede e incluso es lo más aconsejable utilizar más de una aplicación de mensajería en función de nuestras necesidades. Y sobre todo, recalcar éste último punto: la mejor aplicación siempre será la que más se adapte y colme nuestras necesidades.
Muchos recordarán lo sucedido con los sistemas de video antiguos (Beta y VHS) o el códec de audio MP3; no se impuso el mejor, sino el más popular. Lo mismo podemos decir en la actualidad con WhatsApp. No es ni de lejos la que incorpora mejor seguridad y su privacidad es un chiste; pero al tratarse de la más extendida, resulta prácticamente imprescindible para la gran mayoría de personas -entre las que me incluyo.
Por tanto, si realmente necesitamos de una aplicación que ofrezca una seguridad robusta y valoramos al máximo la privacidad, me resulta absurdo ir despotricando continuamente de las carencias de WhastApp teniendo a nuestro abasto un buen puñado que cumplen sobradamente con estas características:
- Signal
- Threema
- SimpleX Chat
- Element
- Session
- Fluffy Chat
- Wire
- etcétera
Si usamos varios servicios de streaming, tenemos cuentas en diversas entidades bancarias, compramos en múltiples tiendas online o utilizamos varios navegadores web; todo ello en función de gustos y/o necesidades, exactamente igual sucede con las apps de mensajería.
- Necesito poder comunicarme con la inmensa mayoría de conocidos: WhatsApp
- Quiero disfrutar de canales de información y almacenar imágenes: Telegram
- Necesito una medio totalmente encriptado y anónimo: Threema o SimpleX Chat
A modo de conclusión dejo una tabla comparativa que ha creado la gente de Threema, simplemente para dar una visión global de aspectos que inciden en las apps de mensajería (les demos o no importancia) y porque me parece muy clara y sencilla de entender. En lo personal utilizo tanto WhastApp como Telegram como Threema.
Threema | Signal | Telegram | ||
Privacy by Design: no se requiere número de teléfono ni dirección de correo electrónico El servicio se puede usar de forma anónima. | V | X | X | X |
Cifrado de extremo a extremo en mensajes transmitidos Aparte del destinatario previsto, nadie (ni siquiera el operador del servicio) puede leer los mensajes normales del chat. | V | V | V | X 1 |
No es posible eludir el cifrado de extremo a extremo No es posible eludir el cifrado de extremo a extremo con copias de los mensajes sin cifrar en el dispositivo, no hay huella digital ni función de estado en el lado del servidor y las URL recibidas no se abren automáticamente. | V | X | V | X |
El servicio dirige su propio servidor El proveedor del servicio opera y dirige todos los servidores y no hay servicios de nube o de alojamiento (como Amazon AWS o Google Cloud) involucrados. | V2 | V | X | V |
No se almacenan los mensajes de chat en el servidor Los mensajes se borran inmediata e irrevocablemente del servidor una vez que se entregan al destinatario. | V | X3 | V | X4 |
No se utilizan los datos de los usuarios con fines publicitarios Los datos de los usuarios no se utilizan para publicidad dirigida ni para otros fines de marketing. | V | X5 | V | V |
No es necesario acceder a la libreta de direcciones No es necesario conceder acceso a la libreta de direcciones para utilizar el servicio (sin rodeos ni limitaciones). | V | X | V | V |
Arquitectura descentralizada Las listas de contactos, los grupos y los perfiles de usuario se gestionan directamente en los dispositivos de los usuarios, no en un servidor central. | V | X | V | X |
Verificación de contacto La identidad de los contactos se puede verificar a través de otro canal, por ejemplo, escaneando un código QR, y esta verificación es permanente. | V | X | V | X |
Cumplimiento del RGPD El servicio cumple con el Reglamento General de Protección de Datos (RGPD) europeo. | V | X | X6 | X |
Código abierto El código fuente de la aplicación es de acceso público y se pueden utilizar compilaciones reproducibles para verificar que efectivamente se corresponde con la aplicación disponible para descarga. | V | X | V | V |
Última auditoría sobre seguridad ¿Cuándo se realizó la última auditoría sobre seguridad por parte de expertos externos? | 2020 | X | 2014 | 2015 |
Financiación | Usuarios de la app | Meta/anuncios | Donaciones / Brian Acton | Pavel Durov / suscripciones / anuncios |
Jurisdicción ¿A la jurisdicción de qué país está sujeto el servicio? | Suiza | USA7 | USA | NA |
- Telegram: el cifrado de extremo a extremo se puede activar de manera opcional en los chats individuales, pero esta función está desactivada por defecto y no está disponible en los chats de grupo ni es compatible con el uso paralelo del servicio en varios dispositivos. ↩︎
- Las llamadas de grupo pueden dirigirse a través de routers de medios fuera de Suiza, dependiendo de la ubicación de los participantes. Más información ↩︎
- WhatsApp genera copias de seguridad de los chats sin cifrar en la nube de Google o en iCloud. ↩︎
- Telegram: por defecto, todos los mensajes se almacenan permanentemente en el servidor y podrían, en teoría, ser leídos por el proveedor del servicio, con la única excepción de los chats individuales que están cifrados de extremo a extremo. ↩︎
- Según la política de privacidad de WhatsApp, «Como parte de las empresas de Facebook, WhatsApp recibe información y la comparte con […] las demás empresas de Facebook. […] Esto incluye […] mostrar ofertas y anuncios relevantes a través de los productos de las empresas de Facebook». ↩︎
- Por ejemplo, Signal no cumple con los artículos 27 y 28 del RGPD. ↩︎
- La Ley CLOUD autoriza a las autoridades estadounidenses a acceder a los datos de los proveedores de servicios informáticos de Estados Unidos (aunque los datos no estén almacenados en este país). ↩︎
Aplicaciones de mensajería no consideradas
Los aplicaciones de mensajería basadas en el protocolo Matrix, como Element, no se han tenido en cuenta porque la federación conlleva considerables inconvenientes de privacidad. Por ejemplo, los mensajes y los metadatos se almacenan permanentemente en todos los servidores implicados, lo que implica que cada operador de servidores puede rastrear quién se comunica con quién y en qué momento. En la misma línea, para todos los operadores de los servidores es evidente quiénes son los miembros de los grupos, y el operador del servidor doméstico de un usuario es, en teoría, capaz incluso de acceder a su lista de contactos