Apps para comunicarse de forma segura (y WhatsApp no está en la lista)

Servicios como WhatsApp se han convertido en algo cotidiano para los usuarios; son ampliamente utilizados y han llegado a sustituir a servicios tradicionales como el SMS. A través de WhatsApp quedamos con nuestros amigos, charlamos o, incluso, llegamos a compartir información, a veces, información demasiado sensible que, quizás, requeriría de ciertas garantías en el canal de comunicación.

El pasado mes de noviembre, la EFF (Electronic Frontier Foundation) publicó un informe en el que evaluaba la seguridad de los servicios de mensajería más utilizados por los usuarios y servicios como WhatsApp, Facebook Chat, Yahoo! Messenger o BlackBerry Messenger no quedaron muy bien parados en esta auditoría de revisión.

¿Y qué aspectos deberían preocuparnos de un servicio de mensajería? Si tomamos como referencia el análisis de EFF, es importante que tengamos en cuenta si la aplicación cifra las comunicaciones desde nuestro dispositivo móvil hasta sus servidores (canal seguro de comunicación) pero también es importante que exista el cifrado “extremo a extremo”, es decir, que dentro de los servidores del servicio nuestra conversación no esté accesible y, por tanto, los datos no queden expuestos. También es importante saber si la aplicación tiene su código fuente publicado y, por tanto, es susceptible de ser auditado por terceros para verificar que el servicio cumple con las especificaciones que tiene publicadas, no existen fallos de seguridad graves y tampoco se esconde alguna “funcionalidad no declarada”.

Teniendo todos estos factores en cuenta y pensando en el secreto de nuestras comunicaciones, si alguna vez tienes que intercambiar datos sensibles desde tu dispositivo móvil, lo mejor que puedes hacer es no utilizar WhatsApp o Facebook Chat, existen alternativas seguras con las que garantizar que nuestros datos no quedan accesibles a terceros.

La compañía Open WhisperSystems, especializada en seguridad, ha desarrollado por ejemplo dos productos que debemos tener en cuenta si buscamos aplicaciones con las que comunicarnos de manera segura. Por un lado, si lo que buscamos es una aplicación para realizar llamadas telefónicas totalmente seguras y, además, dispones de un dispositivo Android, entonces RedPhone es lo que estás buscando.

RedPhone es una aplicación para realizar llamadas IP mediante una comunicación segura (cifrada) extremo a extremo. De la misma forma que a través de Line podemos realizar una llamada (y también podremos hacerlo desde WhatsApp), podremos realizar una llamada usando la conexión de datos pero con una comunicación cifrada que no podría ser interceptada por terceros.

Si lo que vamos buscando es una aplicación de mensajería de texto, TextSecure Private Messenger nos ofrece una alternativa al gestor de los SMS de nuestro smartphone Android. Esta aplicación sustituye al gestor de SMS de nuestro terminal para ofrecernos un almacén seguro (y cifrado) en el que guardar los mensajes; sin una contraseña no podremos acceder a este contenedor y, por tanto, los mensajes estarán seguros aunque nuestro terminal sea utilizado por otra persona.

Cuando hablamos de alternativas seguras a WhatsApp, uno de los primeros nombres que nos vienen a la cabeza es el de Telegram. Este servicio fundado por el ruso Pavel Durov, se anuncia como uno de los más seguros (gracias a su algoritmo de cifrado, que se apoya en un cifrado simétrico de 256 bits, un cifrado RSA 2048 y también en un intercambio de claves), es multiplataforma (disponible tanto en móviles como en escritorio), el código es auditable y, además, ofrece una funcionalidad que no todos los usuarios conocen: los chats secretos (que se pueden eliminar y no dejar rastro alguno de la conversación).

Otro servicio a tener en cuenta es CryptoCat, un servicio de chat que utiliza el protocolo Off-the-Record Messaging (OTR) para cifrar los mensajes que se intercambian los usuarios en el lado del cliente y que está disponible tanto para navegador de escritorio Chrome, Firefox, Safari y Opera) como para OS X e iOS. Quizás CryptoCat sea una de las alternativas más seguras que existen: es software libre y el código se puede auditar y, lo más importante, toda la información se cifra antes de ser enviada a la red y, hasta que no llega a destino, no se descifra (ni tan siquiera la información es accesible a los servidores del servicio).

Finalmente, vale la pena revisar una aplicación Android llamada Surespot que, al igual que el resto de aplicaciones y servicios anteriores, también ofrece comunicaciones seguras. En este caso concreto, el servicio nos ofrece comunicaciones cifradas (cifrado punto a punto con clave simétrica AES-GCM de 256 bits utilizando claves creadas con 521 bits ECDH) y podremos intercambiar texto, imágenes o mensajes de voz con una particularidad interesante: podremos eliminar la información enviada a voluntad (si borramos un mensaje, al receptor del mismo también le desaparecerá en el acto), así que siempre podremos mantener un buen control de la información intercambiada.