Privacidad: diferencias entre WhatsApp, Telegram y Signal

La compañía de seguridad ESET analizó las principales características de privacidad y seguridad de WhatsApp, Telegram y Signal.

Desde que WhatsApp anunció la actualización de sus términos y condiciones, una gran cantidad de usuarios migraron a otras aplicaciones de mensajería como Telegram o Signal. Los expertos de ESET, piensan que eliminar WhatsApp no es la solución para evitar eventuales problemas de privacidad y el uso de información por parte de las empresas, y analizaron  las principales características de las aplicaciones mensajería más populares, para que los usuarios puedan elegir la que mejor se adapte a sus necesidades.

Antes de comenzar con el análisis de las funcionalidades y medidas de seguridad de cada aplicación ESET presenta el contexto de cada una:

  • WhatsApp, líder actual en mensajería con más de 2000 millones de usuarios, fue comprada en 2014 por Facebook. A partir de esta compra la aplicación ha ido creciendo en funcionalidades como canales y chats grupales, videollamadas, cifrado de extremo a extremo, y recientemente un sistema de pagos. Es decir, es la aplicación más utilizada, con amplias funcionalidades y que pertenece a uno de los mayores conglomerados empresariales de Internet.
  • Telegram, cuenta con más de 500 millones de usuarios pertenece a una organización autofinanciada y sin fines de lucro fundada por los hermanos rusos Nikolái y Pável Dúrov y con sede actual en Dubai. Es una aplicación gratuita y si bien buscarán la forma de monetizarla en 2021 para cubrir los gastos de infraestructura, aseguran que no será a través de publicidad ni vendiendo la aplicación a una corporación, sino con funcionalidades especiales para usuarios comerciales o premium.
  • Signal, a diferencia de las anteriores, es una aplicación de código abierto, cuyas librerías y protocolos se encuentran publicados en github. Esto hace que la implementación de la app y sus protocolos de seguridad puedan ser fácilmente verificables por toda la comunidad. Si bien Signal comenzó a tomar relevancia en 2015 luego de que Edward Snowden elogiara su privacidad y seguridad en una conferencia, actualmente cuenta con más de 10 millones de usuarios y un crecimiento exponencial gracias a las recomendaciones de varios expertos y figuras conocidas como Elon Musk.

Cecilia Pastorino, investigadora de seguridad de ESET.

“Tener en cuenta el contexto nos ayudará a entender mejor la posición que tiene cada aplicación frente a la privacidad y servicios que ofrece a sus usuarios, así como también las ventajas y desventajas de cada una de ellas. Es importante tener en cuenta el origen de las aplicaciones al tratar temas de seguridad y privacidad”, comenta Cecilia Pastorino, Investigadora del Laboratorio de ESET Latinoamérica.

A su vez, desde ESET recomiendan leer los términos de servicio y la política de privacidad de cada una de estas aplicaciones: Política de privacidad de WhatsApp, Política de privacidad de Telegram y Política de privacidad de Signal.

Dentro de los términos del servicio se detalla también qué información recopila cada aplicación:

WhatsApp Telegram Signal
Número de teléfono móvil Número de teléfono móvil Número de teléfono móvil
Números de tus contactos (los que usan WhatsApp y los que no) Nombre de perfil, foto y descripción
Nombre de perfil, foto y mensaje de estado Correo electrónico (para utilizar la verificación de dos pasos y la recuperación de la cuenta)
Correo electrónico (para utilizar la verificación de dos pasos y la recuperación de la cuenta) Números de tus contactos (los que usan Telegram y los que no)
Grupos a los que te uniste y listas de difusión en las que estas asociado Ubicación mediante el GPS (al utilizar las funciones de compartir ubicación)
Ubicación aproximada (a través de la IP y el número de teléfono)
Ubicación mediante el GPS (al utilizar las funciones de compartir ubicación)
Información sobre el dispositivo y la conexión: modelo, sistema operativo, navegador, idioma, zona horaria, dirección IP e información de la red móvil (potencia de la señal y proveedor).
Actividad: cómo y cuándo utilizas el servicio (incluido cuando interactúas con una empresa) y el tiempo, la frecuencia y la duración de tus actividades e interacciones. Archivos de registro, informes de diagnóstico, error, y rendimiento

Tabla 1. Comparativa de los datos que recopila cada aplicación.

“A simple vista sorprende la cantidad de datos que recopila WhatsApp frente a Telegram o Signal. Está claro que hay datos esenciales que facilitan el funcionamiento de estas apps, como el número de teléfono, el perfil del usuario o los contactos. Si bien el resto de los datos que WhatsApp recolecta son utilizados para mejorar la experiencia del usuario, proveer soporte e integrarlo con otras aplicaciones de Facebook, entre otras cosas, también resulta un poco excesivo en términos de privacidad.”, agrega Pastorino.

Al revisar las funcionalidades de cada aplicación en términos de seguridad además de las prácticas para el usuario, como las llamadas grupales o el uso de emojis, que resultan bastante similares, ESET analizó los aspectos relevantes a la privacidad y protección de la seguridad de los mensajes y datos enviados.

Funcionalidad ​WhatsApp ​Telegram Signal
Cifrado ‘Extremo a extremo’ ​ Mensajes Si. Metadatos No​ Solo en chats secretos​ Si, incluso metadatos​
Eliminar mensajes​ Si​ Si​ Si​
Mensajes temporales (Autodestrucción)​ Si, después de 7 días. Si. En 1 o 7 días en chats normales. ​A partir de 1 segundo en chats secretos. Si​
Backup​ Si. Sin cifrar en Google Drive​ Si. En nube propia. ​ Solo local​
Verificación en dos pasos​ PIN opcional PIN opcional PIN de bloqueo​ por defecto
Bloqueo de aplicación​ Si, por huella​ Si, pin y huella​ Si, bloqueo Android​
Bloqueo de capturas de pantalla No Solo en chats secretos Si
Enmascarar IP en Videollamadas No Si Si
Remitente confidencial No Parcial Si
Notificaciones sin contenido No Si Si

Tabla 2. Comparativa de las funcionalidades de seguridad y privacidad que ofrece cada aplicación.

El primer aspecto de seguridad que destaca ESET es que las tres aplicaciones cuentan con cifrado de extremo a extremo en sus mensajes. Esto quiere decir que los mensajes son cifrados en el dispositivo del emisor y descifrados en el del receptor. Los mensajes viajan cifrados durante toda la comunicación, no permitiendo que ni los servidores de la propia aplicación puedan descifrarlos. Sin embargo, WhatsApp no cifra los metadatos, es decir, información adicional como por ejemplo a quien está dirigido el mensaje (y los datos mencionados al principio) y este tipo de información puede utilizarse para deducir con quien se habla, a qué hora, cuanto tiempo, etc.

En el caso de Telegram, el cifrado de extremo a extremo solo está disponible en mensajes secretos. Sin embargo, las comunicaciones regulares también están cifradas entre el cliente y el servidor con un protocolo propio de Telegram que ha resultado ser muy seguro. Esto se debe principalmente a que Telegram es un servicio basado en la nube, lo cual tiene algunas ventajas, como almacenar un backup cifrado y no depender de la conexión del teléfono para utilizar su versión web o de escritorio. En caso de robo del dispositivo móvil o al quedarse sin batería, se podrá seguir usando el servicio de mensajería desde una computadora.

ESET destaca la verificación de dos pasos, configuración esencial para que evitar la clonación o robo de cuenta. Las tres aplicaciones cuentan con la posibilidad de bloquear la aplicación con un pin o la huella digital, para evitar que terceros lean los mensajes cuando el teléfono se encuentra desbloqueado. Además, Telegram y Signal suman a esto la opción de recibir notificaciones sin contendido para no develar textos ni remitentes cuando se recibe un mensaje.

En lo que respecta a eliminar mensajes enviados, las tres aplicaciones cuentan con esta opción. Además, en Signal y Telegram se suma la posibilidad de ‘autodestruir’ un mensaje una vez que fue leído por el receptor. En el caso de WhatsApp, la opción está disponible una vez que pasaron 7 días de la recepción del mensaje, un tiempo bastante más prolongado frente a los minutos o segundos que ofrecen sus competidores. Además, tanto en Telegram como en Signal se provee de un sistema de bloqueo de capturas de pantalla, lo cual, si bien no asegura que no se saque una foto desde otro dispositivo, agrega una protección extra.

Por último, Signal suma algunos puntos extras, ya que permite anonimizar la dirección IP del remitente en videollamadas y enviar mensajes sin revelar el número de teléfono o perfil del emisor.

La investigadora de ESET concluye: “Cada aplicación tiene ventajas y desventajas. WhatsApp cuenta con amplias funcionalidades de comunicación y es la más utilizada, por lo que probablemente sea más práctica para comunicaciones diarias o con aquellos contactos que no utilizan otra aplicación. Sin embargo, al utilizarla se está cediendo datos e información que está siendo utilizada por el conglomerado Facebook. Telegram se ubicaría en un lugar intermedio entre Signal y WhatsApp, con una cantidad de usuarios en aumento y cada vez más popular. Si bien pertenece a una empresa privada, recopila muchísima menos información y tiene las mismas (o incluso más) prestaciones que WhatsApp.  Sin embargo, si se decide utilizarla es importante recordar usar los chats secretos para las comunicaciones privadas. Por último, Signal es claramente la aplicación que mejores funcionalidades de seguridad posee, además de garantizar la privacidad de la información. Sin embargo, aún es una aplicación poco difundida y quizás muchos de los contactos no la estén utilizando”.

Información cortesía de ESET.

 

«

»

¿Qué piensas?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *