Privacidad: diferencias entre WhatsApp, Telegram y Signal

Desde que WhatsApp anunció la actualización de sus términos y condiciones, una gran cantidad de usuarios han decidido migrar a otras aplicaciones de mensajería como Telegram o Signal. Desde el laboratorio de ESET, compañía líder en detección proactiva de amenazas, mencionaron que eliminar WhatsApp no era la solución para evitar eventuales problemas de privacidad y el uso de información por parte de las empresas, y analizaron  las principales características de las aplicaciones mensajería más populares, para que los usuarios puedan elegir la que mejor se adapte a sus necesidades.

Antes de comenzar con el análisis de las funcionalidades y medidas de seguridad de cada aplicación ESET presenta el contexto de cada una:PUBLICIDAD

WhatsApp, líder actual en mensajería con más de 2000 millones de usuarios, fue comprada en 2014 por Facebook. A partir de esta compra la aplicación ha ido creciendo en funcionalidades como canales y chats grupales, videollamadas, cifrado de extremo a extremo, y recientemente un sistema de pagos. Es decir, es la aplicación más utilizada, con amplias funcionalidades y que pertenece a uno de los mayores conglomerados empresariales de Internet.

Telegram, cuenta con más de 500 millones de usuarios pertenece a una organización autofinanciada y sin fines de lucro fundada por los hermanos rusos Nikolái y Pável Dúrov y con sede actual en Dubai. Es una aplicación gratuita y si bien buscarán la forma de monetizarla en 2021 para cubrir los gastos de infraestructura, aseguran que no será a través de publicidad ni vendiendo la aplicación a una corporación, sino con funcionalidades especiales para usuarios comerciales o premium.

Signal, a diferencia de las anteriores, es una aplicación de código abierto, cuyas librerías y protocolos se encuentran publicados en github. Esto hace que la implementación de la app y sus protocolos de seguridad puedan ser fácilmente verificables por toda la comunidad. Si bien Signal comenzó a tomar relevancia en 2015 luego de que Edward Snowden elogiara su privacidad y seguridad en una conferencia, actualmente cuenta con más de 10 millones de usuarios y un crecimiento exponencial gracias a las recomendaciones de varios expertos y figuras conocidas como Elon Musk.

“Tener en cuenta el contexto nos ayudará a entender mejor la posición que tiene cada aplicación frente a la privacidad y servicios que ofrece a sus usuarios, así como también las ventajas y desventajas de cada una de ellas. Es importante tener en cuenta el origen de las aplicaciones al tratar temas de seguridad y privacidad”, comenta Cecilia Pastorino, Investigadora del Laboratorio de ESET Latinoamérica.

A su vez, desde ESET recomiendan leer los términos de servicio y la política de privacidad de cada una de estas aplicaciones: Política de privacidad de WhatsApp, Política de privacidad de Telegram y Política de privacidad de Signal.

“A simple vista sorprende la cantidad de datos que recopila WhatsApp frente a Telegram o Signal. Está claro que hay datos esenciales que facilitan el funcionamiento de estas apps, como el número de teléfono, el perfil del usuario o los contactos. Si bien el resto de los datos que WhatsApp recolecta son utilizados para mejorar la experiencia del usuario, proveer soporte e integrarlo con otras aplicaciones de Facebook, entre otras cosas, también resulta un poco excesivo en términos de privacidad.”, agrega Pastorino.

Al revisar las funcionalidades de cada aplicación en términos de seguridad además de las prácticas para el usuario, como las llamadas grupales o el uso de emojis, que resultan bastante similares, ESET analizó los aspectos relevantes a la privacidad y protección de la seguridad de los mensajes y datos enviados.

El primer aspecto de seguridad que destaca ESET es que las tres aplicaciones cuentan con cifrado de extremo a extremo en sus mensajes. Esto quiere decir que los mensajes son cifrados en el dispositivo del emisor y descifrados en el del receptor. Los mensajes viajan cifrados durante toda la comunicación no permitiendo que ni los servidores de la propia aplicación puedan descifrarlos. Sin embargo, WhatsApp no cifra los metadatos, es decir, información adicional como por ejemplo a quien está dirigido el mensaje (y los datos mencionados al principio) y este tipo de información puede utilizarse para deducir con quien se habla, a qué hora, cuanto tiempo, etc.

En el caso de Telegram el cifrado de extremo a extremo sólo está disponible en mensajes secretos. Sin embargo, las comunicaciones regulares también están cifradas entre el cliente y el servidor con un protocolo propio de Telegram que ha resultado ser muy seguro. Esto se debe principalmente a que Telegram es un servicio basado en la nube, lo cual tiene algunas ventajas, como almacenar un backup cifrado y no depender de la conexión del teléfono para utilizar su versión web o de escritorio. En caso de robo del dispositivo móvil o al quedarse sin batería, se podrá seguir usando el servicio de mensajería desde una computadora.

Dentro de otros aspectos, ESET destaca la verificación de dos pasos, configuración esencial para que evitar la clonación o robo de cuenta. Las tres aplicaciones cuentan con la posibilidad de bloquear la aplicación con un pin o la huella digital, para evitar que terceros lean los mensajes cuando el teléfono se encuentra desbloqueado. Además, Telegram y Signal suman a esto la opción de recibir notificaciones sin contendido para no develar textos ni remitentes cuando se recibe un mensaje.

En lo que respecta a eliminar mensajes enviados, las tres aplicaciones cuentan con esta opción. Además, en Signal y Telegram se suma la posibilidad de ‘autodestruir’ un mensaje una vez que fue leído por el receptor. En el caso de WhatsApp la opción está disponible una vez que pasaron 7 días de la recepción del mensaje, un tiempo bastante más prolongado frente a los minutos o segundos que ofrecen sus competidores. Además, tanto en Telegram como en Signal se provee de un sistema de bloqueo de capturas de pantalla, lo cual, si bien no asegura que no se saque una foto desde otro dispositivo, agrega una protección extra.

Por último, Signal suma algunos puntos extras, ya que permite anonimizar la dirección IP del remitente en videollamadas y enviar mensajes sin revelar el número de teléfono o perfil del emisor.

La investigadora de ESET concluye: “Cada aplicación tiene ventajas y desventajas. WhatsApp cuenta con amplias funcionalidades de comunicación y es la más utilizada, por lo que probablemente sea más práctica para comunicaciones diarias o con aquellos contactos que no utilizan otra aplicación. Sin embargo, al utilizarla se está cediendo datos e información que está siendo utilizada por el conglomerado Facebook. Telegram se ubicaría en un lugar intermedio entre Signal y WhatsApp, con una cantidad de usuarios en aumento y cada vez más popular. Si bien pertenece a una empresa privada, recopila muchísima menos información y tiene las mismas (o incluso más) prestaciones que WhatsApp.  Sin embargo, si se decide utilizarla es importante recordar usar los chats secretos para las comunicaciones privadas. Por último, Signal es claramente la aplicación que mejores funcionalidades de seguridad posee, además de garantizar la privacidad de la información. Sin embargo, aún es una aplicación poco difundida y quizás muchos de los contactos no la estén utilizando”.

Desde que WhatsApp anunció la actualización de sus términos y condiciones, una gran cantidad de usuarios han decidido migrar a otras aplicaciones de mensajería como Telegram o Signal. Desde el laboratorio de ESET, compañía líder en detección proactiva de amenazas, mencionaron que eliminar WhatsApp no era la solución para evitar eventuales problemas de privacidad y el uso de información por parte de las empresas, y analizaron  las principales características de las aplicaciones mensajería más populares, para que los usuarios puedan elegir la que mejor se adapte a sus necesidades.

Antes de comenzar con el análisis de las funcionalidades y medidas de seguridad de cada aplicación ESET presenta el contexto de cada una:

 WhatsApp, líder actual en mensajería con más de 2000 millones de usuarios, fue comprada en 2014 por Facebook. A partir de esta compra la aplicación ha ido creciendo en funcionalidades como canales y chats grupales, videollamadas, cifrado de extremo a extremo, y recientemente un sistema de pagos. Es decir, es la aplicación más utilizada, con amplias funcionalidades y que pertenece a uno de los mayores conglomerados empresariales de Internet.

Telegram, cuenta con más de 500 millones de usuarios pertenece a una organización autofinanciada y sin fines de lucro fundada por los hermanos rusos Nikolái y Pável Dúrov y con sede actual en Dubai. Es una aplicación gratuita y si bien buscarán la forma de monetizarla en 2021 para cubrir los gastos de infraestructura, aseguran que no será a través de publicidad ni vendiendo la aplicación a una corporación, sino con funcionalidades especiales para usuarios comerciales o premium.

Signal, a diferencia de las anteriores, es una aplicación de código abierto, cuyas librerías y protocolos se encuentran publicados en github. Esto hace que la implementación de la app y sus protocolos de seguridad puedan ser fácilmente verificables por toda la comunidad. Si bien Signal comenzó a tomar relevancia en 2015 luego de que Edward Snowden elogiara su privacidad y seguridad en una conferencia, actualmente cuenta con más de 10 millones de usuarios y un crecimiento exponencial gracias a las recomendaciones de varios expertos y figuras conocidas como Elon Musk.

“Tener en cuenta el contexto nos ayudará a entender mejor la posición que tiene cada aplicación frente a la privacidad y servicios que ofrece a sus usuarios, así como también las ventajas y desventajas de cada una de ellas. Es importante tener en cuenta el origen de las aplicaciones al tratar temas de seguridad y privacidad”, comenta Cecilia Pastorino, Investigadora del Laboratorio de ESET Latinoamérica.

A su vez, desde ESET recomiendan leer los términos de servicio y la política de privacidad de cada una de estas aplicaciones: Política de privacidad de WhatsApp, Política de privacidad de Telegram y Política de privacidad de Signal.

“A simple vista sorprende la cantidad de datos que recopila WhatsApp frente a Telegram o Signal. Está claro que hay datos esenciales que facilitan el funcionamiento de estas apps, como el número de teléfono, el perfil del usuario o los contactos. Si bien el resto de los datos que WhatsApp recolecta son utilizados para mejorar la experiencia del usuario, proveer soporte e integrarlo con otras aplicaciones de Facebook, entre otras cosas, también resulta un poco excesivo en términos de privacidad.”, agrega Pastorino.

Al revisar las funcionalidades de cada aplicación en términos de seguridad además de las prácticas para el usuario, como las llamadas grupales o el uso de emojis, que resultan bastante similares, ESET analizó los aspectos relevantes a la privacidad y protección de la seguridad de los mensajes y datos enviados.

El primer aspecto de seguridad que destaca ESET es que las tres aplicaciones cuentan con cifrado de extremo a extremo en sus mensajes. Esto quiere decir que los mensajes son cifrados en el dispositivo del emisor y descifrados en el del receptor. Los mensajes viajan cifrados durante toda la comunicación no permitiendo que ni los servidores de la propia aplicación puedan descifrarlos. Sin embargo, WhatsApp no cifra los metadatos, es decir, información adicional como por ejemplo a quien está dirigido el mensaje (y los datos mencionados al principio) y este tipo de información puede utilizarse para deducir con quien se habla, a qué hora, cuanto tiempo, etc.

En el caso de Telegram el cifrado de extremo a extremo sólo está disponible en mensajes secretos. Sin embargo, las comunicaciones regulares también están cifradas entre el cliente y el servidor con un protocolo propio de Telegram que ha resultado ser muy seguro. Esto se debe principalmente a que Telegram es un servicio basado en la nube, lo cual tiene algunas ventajas, como almacenar un backup cifrado y no depender de la conexión del teléfono para utilizar su versión web o de escritorio. En caso de robo del dispositivo móvil o al quedarse sin batería, se podrá seguir usando el servicio de mensajería desde una computadora.

Dentro de otros aspectos, ESET destaca la verificación de dos pasos, configuración esencial para que evitar la clonación o robo de cuenta. Las tres aplicaciones cuentan con la posibilidad de bloquear la aplicación con un pin o la huella digital, para evitar que terceros lean los mensajes cuando el teléfono se encuentra desbloqueado. Además, Telegram y Signal suman a esto la opción de recibir notificaciones sin contendido para no develar textos ni remitentes cuando se recibe un mensaje.

En lo que respecta a eliminar mensajes enviados, las tres aplicaciones cuentan con esta opción. Además, en Signal y Telegram se suma la posibilidad de ‘autodestruir’ un mensaje una vez que fue leído por el receptor. En el caso de WhatsApp la opción está disponible una vez que pasaron 7 días de la recepción del mensaje, un tiempo bastante más prolongado frente a los minutos o segundos que ofrecen sus competidores. Además, tanto en Telegram como en Signal se provee de un sistema de bloqueo de capturas de pantalla, lo cual, si bien no asegura que no se saque una foto desde otro dispositivo, agrega una protección extra.

Por último, Signal suma algunos puntos extras, ya que permite anonimizar la dirección IP del remitente en videollamadas y enviar mensajes sin revelar el número de teléfono o perfil del emisor.

La investigadora de ESET concluye: “Cada aplicación tiene ventajas y desventajas. WhatsApp cuenta con amplias funcionalidades de comunicación y es la más utilizada, por lo que probablemente sea más práctica para comunicaciones diarias o con aquellos contactos que no utilizan otra aplicación. Sin embargo, al utilizarla se está cediendo datos e información que está siendo utilizada por el conglomerado Facebook. Telegram se ubicaría en un lugar intermedio entre Signal y WhatsApp, con una cantidad de usuarios en aumento y cada vez más popular. Si bien pertenece a una empresa privada, recopila muchísima menos información y tiene las mismas (o incluso más) prestaciones que WhatsApp.  Sin embargo, si se decide utilizarla es importante recordar usar los chats secretos para las comunicaciones privadas. Por último, Signal es claramente la aplicación que mejores funcionalidades de seguridad posee, además de garantizar la privacidad de la información. Sin embargo, aún es una aplicación poco difundida y quizás muchos de los contactos no la estén utilizando”.