CNET también está disponible en español.

Ir a español

Don't show this again

Móvil

WhatsApp, Signal y Telegram: La importancia de los mensajes cifrados o encriptados

Es posible que no entiendas realmente cómo funciona la mensajería encriptada, pero no te preocupes, no eres el único.

James Martin/CNET

Probablemente ya hayas escuchado que las aplicaciones de mensajería cifrada son una buena manera de mantener tus comunicaciones privadas. Pero hay una buena posibilidad de que no estés totalmente seguro de por qué son tan seguras.

Está bien. Estás en buena compañía.

Una investigación reciente por expertos en ciencias de la computación, halló que aunque muchas personas utilizan aplicaciones de mensajería seguras como WhatsApp, Signal y Telegram, no pueden decir con seguridad cómo esas aplicaciones protegen la privacidad del usuario. Además, no están seguros de que los servicios sean más seguros que otras opciones, como los mensajes de texto SMS y las llamadas de teléfono fijo.

"En general, nuestros resultados sugieren que las herramientas cifradas [de extremo a extremo] se usan ampliamente pero no se entienden con precisión", escribieron los autores del informe, dirigidos por el estudiante de doctorado Ruba Abu-Salma, de la University College London.

Eso es un problema, dicen los investigadores.

Esto significa que las personas no pueden elegir mensajes cifrados para enviar su información más confidencial, si piensan que es probable que sus mensajes sean interceptados y leídos en esos servicios. Además, si las personas no consideran que los mensajes cifrados tienen un nivel especial de seguridad, es posible que no tengan un problema con los esfuerzos del gobierno para deshacer el cifrado de extremo a extremo. Eso se suma a las presiones que las empresas tecnológicas ya deben enfrentarse y decir no a los gobiernos de todo el mundo que desean obtener acceso a los mensajes cifrados.

Acceso gubernamental a las comunicaciones cifradas

La presión es muy real. Por ejemplo, en la actualidad, el servicio de mensajería encriptada Telegram se encuentra en una batalla legal con el gobierno ruso, que cerró el servicio luego de que la compañía se negó a permitirle acceder a mensajes encriptados. En 2016, un ejecutivo de Facebook fue arrestado en Brasil cuando la empresa se negó a dar a las autoridades acceso a los mensajes de WhatsApp como parte de una investigación criminal.

Y a pesar de que no ha habido grandes batallas legales sobre las aplicaciones de mensajería cifrada en EE.UU., las agencias de inteligencia del país sí tienen programas que recogen las comunicaciones de los residentes en Estados Unidos y los legisladores federales y las agencias policiales han expresado su preocupación por los servicios cifrados que no les permitan acceder a los mensajes de los usuarios, incluso con una orden judicial.

Abu-Salma, acompañado por Elissa Redmiles de la Universidad de Maryland y Blase Ur y Miranda Wei de la Universidad de Chicago, presentaron sus hallazgos este año durante un taller sobre Comunicaciones gratuitas y abiertas en Internet, un evento anual que sobre investigación en censura en el Internet y amenazas en línea a la privacidad.

¿Cómo es que funciona esto entonces?

Las aplicaciones de mensajería cifrada "revuelven" tus mensajes y llamadas telefónicas para que sólo tú y la persona con la que te estás comunicando puedan acceder a ellos. Eso significa que ni siquiera el servicio de mensajería puede ver lo que estás enviando, y tampoco nadie más puede interceptar tu tráfico Web. Eso es diferente de los mensajes SMS y las llamadas telefónicas, que pueden ser interceptadas por tu operador de telefonía e incluso por la policía, así como por hackers con el equipo adecuado.

En su investigación, Abu-Salma y sus colegas encuestaron a 125 personas en el Reino Unido sobre su comprensión de los servicios de mensajería encriptada, y encontraron dos conceptos erróneos principales.

Primero, el 75 por ciento de las personas encuestadas dijeron que creían que las "entidades no autorizadas" podían acceder a los mensajes protegidos con cifrado de extremo a extremo. Eso podría suceder en circunstancias específicas, como si la empresa que prestaba el servicio cometió un error con el cifrado o si cedió a la presión del gobierno para que accediera a los mensajes.

Pero funcionando correctamente, el cifrado de extremo a extremo está diseñado para que solo los dispositivos que envían y reciben los mensajes puedan acceder a su contenido. Eso es prácticamente lo contrario de los mensajes de texto tradicionales (conocidos como SMS), que de forma predeterminada pueden ser vistos por las compañías que ayudan a transportarlos a su destinatario.

"Si no se envía encriptado, cualquiera de las partes en el camino puede ver el contenido completo de tu mensaje", dijo Serge Egelman, director de investigación de seguridad y privacidad en el Instituto Internacional de Ciencias de la Computación.

Reproduciendo: Mira esto: WhatsApp: Así funcionan las videollamadas grupales
1:24

En segundo lugar, el 50 por ciento de los participantes del estudio dijeron que creían que los mensajes de texto SMS y las llamadas telefónicas fijas eran tan seguras, o incluso más seguras, que un mensaje cifrado. Dado que el cifrado de extremo a extremo impide que otras personas accedan a sus mensajes y llamadas telefónicas, eso simplemente no es cierto.

Incluso cuando te das cuenta de que una aplicación de mensajería determinada tiene una falla en su cifrado, dijo Egelman, debes seguir usándola para tus comunicaciones confidenciales.

Toma la mejor decisión

A fin de cuentas, la forma en que decidas comunicarte depende de ti. ¿Qué mensajes son demasiado sensibles para enviar desde un sistema vulnerable? La respuesta variará de persona a persona. 

Para Abu-Salma y sus colegas, lo más importante es que los usuarios entiendan que el cifrado de extremo a extremo es la opción más segura. 

Con base en su investigación, ese no es el caso en este momento aunque lo importante es recordar a los usuarios todas las formas posibles en que las comunicaciones seguras son importantes.

"Nuestros resultados sugieren que una descripción de alto nivel de una herramienta de comunicación segura como 'cifrado de extremo a extremo' es demasiado vaga", escribieron los investigadores.