Data imperdible

WhatsApp, Telegram o Signal: cuál es la app de mensajería más segura

En tiempos en el que las relaciones se mantienen virtualmente, te dejamos una comparación que te quitará muchas dudas
viernes, 15 de mayo de 2020 · 15:32

En tiempos de cuarentena extendida a lo largo de todo el mundo, las aplicaciones digitales han tomado muchísima más relevancia. Hay varias alternativas para elegir, pero nunca está de más realizar una comparación para ver cuál de todas es la más confianza brinda.

A continuación sometemos a un exhaustivo test a WhastApp, Telegram y Signal, las aplicaciones más utilizadas a nivel internacional. A continuación un imperdible cotejo de las prestaciones que brindar cada una.

Permisos

Lo primero que debes considerar a la hora de instalar una aplicación si te preocupa tu privacidad son los permisos que requieren, si bien es cierto que esto ha cambiado mucho desde que llegó Marshmallow y sus permisos en tiempo de ejecución. Con ellos los permisos solo se piden si son necesarios, y eres libre de no otorgarlos si no quieres usar esa función.

Permisos

Los permisos de WhatsApp, Telegram y Signal

Telegram y WhatsApp tienen casi los mismos permisos salvo el de acceso a los SMS (usado para la verificación de la cuenta), que no es ya necesario en Telegram pero sigue presente en WhatsApp. Signal tiene los mismos permisos de Telegram pero añade uno más: el del calendario. Este permiso se usa para poder compartir con otras personas en Signal tus eventos del calendario.

Las tres aplicaciones hacen un uso razonable de los permisos

Las tres aplicaciones hacen un uso razonable de los permisos, pidiéndolos únicamente cuando son necesarios. De este modo, sólo necesitas otorgar el permiso de la cámara para enviar fotos, o el permiso de almacenamiento para mandar archivos y fotos guardadas en el móvil. En este aspecto, todas las aplicaciones se comportan igual.

Donde hay algunas diferencias son en qué permisos son realmente necesarios para un uso básico de la aplicación. Telegram insiste bastante durante la configuración inicial para que le otorgues permiso de acceso al registro de llamadas, aunque lo puedes usar sin otorgar ni un sólo permiso. Lo mismo con Signal: tu vida será más fácil si añades el permiso a los contactos, aunque técnicamente puedes hacerlo sin ellos, añadiendo por nombre de usuario en Telegram o por número de teléfono, en Signal.

Cosa

Sin el permiso de "contactos" usar WhatsApp se hace cuesta arriba

WhatsApp es el único que "te obliga" a otorgar el permiso de acceso a los contactos. Sin él, no puedes iniciar una conversación con la app por sí sola, aunque podrías usar este método para hablar con alguien con su número de teléfono. En resumen, las tres aplicaciones manejan los permisos con cordura, aunque WhatsApp te lo pone un poco más difícil. Punto para Telegram y Signal.

Protección de acceso (PIN, huella)

Privado

Antes de preocuparte de qué pasa con tus datos en el tránsito desde tu móvil hasta el receptor (es decir, el cifrado), debes tener en cuenta también la seguridad de tus datos en el propio teléfono. ¿Y si alguien tiene acceso físico, aunque sea momentáneo, a tu teléfono?

Estoy seguro que si te preocupa la privacidad de tus datos habrás establecido una protección de desbloqueo a tu móvil, pero quizá Smart Unlock u otra tecnología relaja la seguridad. ¿Si una persona tiene acceso a tu teléfono, puede leer tus chats de Telegram, WhatsApp y Signal?

Afortunadamente, las tres aplicaciones incluyen una función nativa para proteger los chats de ojos ajenos, después de que WhatsApp añadiera la protección mediante huella dactilar. En ninguno de los casos la protección viene activa de casa, sino que eres tú quien debe activarla desde los ajustes.

Bloqueos

Las opciones de seguridad en Telegram, Signal y WhatsApp

Hay algunas diferencias entre las opciones disponibles, no obstante. Signal usa el bloqueo de Android, pudiendo activarse automáticamente tras un periodo de tiempo, mientras que en Telegram tienes un poco más de control, pudiendo usar un PIN o contraseña y bloquear la aplicación en cualquier momento con el icono del candado. WhatsApp tiene la protección con menos opciones, pues solo puede ser mediante huella dactilar. Más opciones, más puntos. Punto para Telegram.

Cifrado

Cifrado

Las tres aplicaciones usan cifrado de extremo a extremo (el de WhatsApp está firmado por los creadores de Signal, para ser exactos) aunque ya te anticipo que Telegram no se va a llevar en este apartado ningún punto. No porque su cifrado cocinado en casa MTProto sea inseguro, sino porque no está activado en todos los chats de forma predeterminada (los chats normales están cifrados, pero no de extremo a extremo).

Mientras que WhatsApp y Signal usan el cifrado de extremo a extremo para todas las comunicaciones, en Telegram solo se usa en los chats secretos, que añaden otras funciones extra de seguridad como protección contra capturas de pantalla y mensajes que se autodestruyen.

Mtproto

Esquema del funcionamiento del cifrado cliente-nube de Telegram

Sin chats secretos Telegram sigue cifrando los mensajes entre el cliente y la nube y sólo se tiene constancia de una vulnerabilidad en la implementación, que data de 2013. Aunque a los expertos no les entusiasme mucho eso de que Telegram use una implementación propia, sobre el papel parece que en cuanto a seguridad lo tiene todo atado y bien atado.

No obstante, es obvio que quienes se preocupan por su seguridad prefieren que el cifrado ocurra por completo en emisor y receptor, sin servidores de por medio. Aunque las tres aplicaciones pueden potencialmente hacerlo, sólo WhatsApp y Signal lo hacen de forma transparente para el usuario, que no debe tomar ningún paso adicional.

Codigos

Para verificar que la "línea se segura", puedes comparar las claves de cifrado

Teniendo en cuenta que WhatsApp y Signal comparten tecnología de cifrado, es lógico que también compartan puntuación en cuanto a cifrado. Punto para Signal y WhatsApp y ninguno para Telegram hasta que al menos incluya la opción para que todos los chats estén cifrados de extremo a extremo de forma predeterminada, sin tener que elegir cada vez.

Metadatos

Metadata

Asegurar que tus mensajes se transmiten de forma segura y sin que nadie los pueda interceptar es importante, pero tan importante es el contenido del mensaje como sus metadatos. Metadatos en este contexto se refiere a toda la información adicional que acompaña a un mensaje, sin incluir su propio contenido.

Por ejemplo, si alguien llama por teléfono a una pizzería y pide una pizza, quien escuche la conversación sabrá lo que ha sucedido, pero también se puede deducir lo mismo mediante los metadatos. Esta persona llamó a este teléfono que pertenece a una pizzería a la hora de la comida... habrá pedido una pizza. Algo parecido sucede con nuestras conversaciones.

Con el cifrado nadie puede leer tus mensajes, pero sí saber con quién hablas y desde dónde, por los metadatos

WhatsApp recopila una buena cantidad de metadatos de sus usuarios como direcciones IP, fechas de uso, teléfono y modelo, operador de red, número de teléfono, identificador único de dispositivo, ubicación y contactos. Cruzando esta información, incluso sin poder leer el contenido de los mensajes, se pueden hacer suposiciones bastante aproximadas sobre con quién hablas y en algunos casos de qué.

Telegram está basado en la nube así que técnicamente todos tus mensajes, fotos y archivos enviados en conversaciones no privadas están almacenados (cifrados, eso sí) en sus servidores, aunque en términos de metadatos no está muy claro qué otros datos recopilan además de tus contactos, dispositivos e direcciones IP. Estos datos son guardados por un tiempo máximo de un año.

Signal es la única aplicación de nuestra lista que reduce al mínimo los metadatos que guarda. Solo archiva la última vez que te conectaste (el día, ni siquiera la hora) y el número de teléfono de tu cuenta. Por tanto, punto para Signal.

Funciones extra de privacidad / seguridad

Ahora que ya hemos cubierto lo más importante es hora de valorar méritos adicionales de cada una de las aplicaciones. ¿Tienen funciones añadidas para mejorar tu privacidad y seguridad que no tengan las demás?

En el caso de WhatsApp, lo más relevante son las opciones de privacidad con las cuales puedes ocultar foto de perfil, hora de conexión, info y estado de algunas o todas las personas, quién te puede añadir a grupos y la verificación en dos pasos. Realmente no hay mucho más para captar la atención de los amantes de la privacidad.

Whatsappp

Funciones extra de WhatsApp

Telegram incluye unos controles de privacidad y verificación en dos pasos similares a los de WhatsApp, y añade a la mezcla los mensajes autodestruibles, el soporte para teclado incógnito (ojo, necesita una app de teclado compatible como Gboard o SwiftKey) y la protección contra capturas de pantalla, aunque solo en los chats secretos. Puedes también configurar Telegram para que la cuenta se destruya tras cierto periodo de actividad, así como evitar que se muestre el texto de un mensaje nuevo en la notificación.

Telegramopciones

Opciones extra de Telegram

Signal no te deja elegir quién puede ver tu nombre y foto de perfil (se muestra a todos los contactos que tienes en tu cuenta) pero por lo demás incluye también verificación en dos pasos (llamada aquí con más acierto PIN de bloqueo de registro), mensajes autodestruíbles, notificaciones sin mensajes, teclado incógnito y bloqueo (opcional) contra capturas de pantalla.

Signal añade a esto la posibilidad de enmascarar tu dirección IP en llamadas y el autoborrado de mensajes antiguos tras superar cierta cantidad. Con la ventaja de que todo lo anterior está disponible en todas las conversaciones.

Privacidad

Opciones de privacidad de Signal

Teniendo en cuenta que Signal nació como una app de mensajería segura, no debería sorprender a nadie que traiga bastantes opciones de privacidad de serie. Tiene algunas más que Telegram, aunque a cambio Telegram te da más control sobre quién puede y no puede contactar contigo o ver tu información. El ultimo punto es compartido para Signal y Telegram.

Resultado final y tabla comparativa

Hemos llegado al final de la comparativa y ha llegado el momento de hacer recuento de votos. Por si no te apetece volver sobre tus pasos para sumar los puntos de cada aplicación, aquí tienes una tabla de resumen.

 

WHATSAPP

TELEGRAM

SIGNAL

PERMISOS

0

1

1

PROTECCIÓN DE ACCESO

0

1

0

CIFRADO

1

0

1

METADATOS

0

0

1

FUNCIONES EXTRA

0

1

1

TOTAL

1

3

4

Así pues, Signal es la mejor aplicación de mensajería en cuanto a privacidad y seguridad, anotándose un punto frente a WhatsApp y Telegram en prácticamente todos los frentes que hemos analizado con anterioridad. En el único en lo que no se lleva el punto a casa es en protección de acceso que, aunque cuenta con ella, no es tan completa como la de Telegram.

WhatsApp solo destaca en cifrado, en un punto que comparte con Signal al estar potenciado por el mismo cifrado de Open Whisper. Por último, Telegram queda en segunda posición con tres puntos gracias a su candado para proteger chats, a la precisión de sus opciones de privacidad y a que técnicamente lo puedes usar sin otorgar ni un solo permiso.

 

WHATSAPP

TELEGRAM

SIGNAL

PERMISOS OBLIGATORIOS

Contactos

Ninguno

Ninguno

PROTECCIÓN DE CHATS

Sí, por huella

PIN y contraseña (compatible con huella)

Bloqueo de Android (compatible con huella)

CIFRADO EXTREMO-A-EXTREMO

Sí, todos los chats.

Solo en chats secretos.

Sí, todos los chats.

RECOPILACIÓN DE METADATOS

Direcciones IP, fechas de uso, teléfono y modelo, operador de red, número de teléfono, identificador único de dispositivo, ubicación y contactos

Desconocido, pero al estar basado en la nube, todo lo que haces en Telegram está registrado en sus servidores.

Sólo número de teléfono y último día de conexión

VERIFICACIÓN EN DOS PASOS

PROTECCIÓN CONTRA CAPTURAS DE PANTALLA

No

Sí, opcional.

Sí, opcional

MENSAJES AUTODESTRUIBLES

No

Sí, en chats secretos

NOTIFICACIONES SIN CONTENIDO

No

Sí, opcional.

Sí, opcional.

TECLADO EN MODO INCÓGNITO

No

Sí, en chats secretos

Sí, opcional

ENMASCARAR IP EN VIDEOLLAMADAS

No

No

Sí, opcional.

AUTODESTRUCCIÓN DE CUENTA POR INACTIVIDAD

No

Sí, opcional.

No

ELIMINACIÓN DE MENSAJES TRAS CIERTO LÍMITE

No

No

Sí, opcional

Comentarios

Otras Noticias