whatsapp

Hoy en día, contamos con una amplia variedad de opciones a la hora de comunicarnos a través de chat. Por lo general, de todas esas opciones tendemos a elegir aquella que es utilizada por más gente, la cual en este caso sería WhatsApp.

Sin embargo, por diversas razones es posible que nos veamos en la necesidad de elegir una aplicación de mensajería sin importar el número de usuarios que tenga. En ese caso, si lo más importante para nosotros es la seguridad, ¿en qué características debemos fijarnos a la hora de hacer nuestra elección?

Esta es una pregunta que se la hicieron a Kevin Mitnick desde Business Insider. Mitnick es uno de los hackers más famosos del mundo, además de un experto en seguridad que brinda consultoría a diversas empresas y organizaciones.

Según explica Mitnick, de entre todas las opciones y funcionalidades con que cuentan las aplicaciones de mensajería, la más importante que debemos buscar que tengan es el cifrado de extremo a extremo. Este es un término que se hizo popular, especialmente entre los usuarios no técnicos, cuando WhatsApp lo implementó. Pero, ¿qué significa en realidad?

Básicamente, el cifrado de extremo a extremo significa que cada usuario tiene la clave para descifrar los mensajes de una conversación en su propio dispositivo y que nadie más la tiene. Así, si Juan se está comunicando con María, la clave para que esos mensajes puedan leerse la tiene Juan en su dispositivo y María en el suyo. Nadie, ni siquiera los creadores de la aplicación, pueden acceder a ellos.

Existen aplicaciones de mensajes que, a pesar de usar el cifrado de extremo a extremo, la compañía detrás de ella conserva las claves. Esto quiere decir que, por ejemplo, las fuerzas del orden, como la NSA de Estados Unidos, podrían forzarlos a revelarlas. Una de ellas es iMessage, de Apple.

Una de las aplicaciones más conocidas, que ha sido probada académicamente en la comunidad de seguridad y de la que hemos hablado por aquí alguna vez, es Signal. Signal es completamente gratuita, permite enviar mensajes de texto y hacer llamadas de voz seguras, consiguiendo dificultar en extremo a cualquiera que monitoree lo que estamos haciendo. Fue recomendada en su momento por Edward Snowden y el mismo Mitnick también recomienda su uso.

Con Signal, aunque también con otras aplicaciones, lo que tendría que hacer todo aquel que quisiera comprometer nuestro dispositivo es hacerse con él físicamente. Esto no es imposible, desde luego, y cualquier agencia gubernamental cuenta con las posibilidades para hacerlo de múltiples formas.

Entonces, ¿habría alguna aplicación que pudiera proteger nuestros mensajes incluso cuando nos roban nuestro dispositivo para acceder a ellos? Según señala Mitnick, aquí lo importante es que la aplicación que utilicemos use el cifrado de extremo a extremo empleando lo que se denomina PFS, que significa Perfect Forward Secrecy. Esto permite que, en el caso de que nuestra clave se vea comprometida, no se pueda usar para descifrar las comunicaciones que hicimos en sesiones anteriores.