Ojo a WhatsApp: los servicios de mensajería más populares son los más inseguros

Skype, Yahoo Messenger, Google Hangouts o WhatsApp se encuentran entre las apps más inseguras, según un informe de la Electronic Frontier Foundation, que ha evaluado siete puntos importantes para la privacidad y seguridad para las apps de mensajería de ordenador y móvil.

El informe no solamente se centra en analizar la posible vulnerabilidad de los servicios ante ciberataques, también pone el acento en la protección contra el espionaje gubernamental y la recopilación de datos por parte de las grandes empresas. El objetivo final de la EFF es alentar la encriptación por defecto de todos los datos como una meta a la que todos deberían aspirar.

Los parámetros analizados son la encriptación de los mensajes en tránsito, el cifrado con el que evitan ser leídos por el proveedor del servicio, la verificación de las identidades verdaderas de los contactos, la seguridad en caso de robo de contraseñas, el uso de código abierto, la documentación existente de los procesos de cifrado y las auditorías de empresas de seguridad externas sobre el código fuente.

Esto suena muy técnico, pero son puntos muy importantes para que nuestras comunicaciones sean lo más privadas posibles.

Yahoo Messenger y Skype son los que peor se encuentran, ya que solamente codifica el tránsito de las comunicaciones, pero tanto el buscador como Microsoft pueden acceder a tus mensajes. Tampoco verifican la identidad de los usuarios, lo que EFF llaman “confidencialidad directa perfecta”.

El caso de WhatsApp

Si la calificación de las anteriores apps fueran como las puntuaciones escolares su nota sería 'muy deficiente'. Pero hay otras muy conocidas que están en la cuerda floja, como por ejemplo WhatsApp: solamente cumple dos de los siete requisitos. De momento.

WhatsApp cumple el cifrado de mensajes y la auditoría externa, pero están en camino de cifrar de punto a punto las comunicaciones en Android, por lo que lo que pase por los servidores de la compañía serán datos encriptados que solamente conocerán el emisor y receptor. Un salto cualitativo necesario, porque en este momento se encuentran en el vagón de cola.

Otros servicios muy utilizados se encuentran en la misma situación. Snapchat ha sido protagonista de muchas polémicas. Entre éstas destacan el hackeo de la aplicación y el hecho que las fotografías realmente no desaparecen inmediatamente, sino que son más difíciles de encontrar en sus servidores, según asegura la compañía de seguridad Kaspersky.

Hangouts, el chat de Gmail, Google+ y Android, también obtiene una pobre situación (2 de 7), ya que Google puede leer los mensajes, los usuarios no pueden verificar la identidad de los contactos, su código no está abierto a revisiones externas y no usa la confidencialidad directa. Facebook Messenger y Viber también fracasan en cinco categorías, por lo que tienen mucho camino que mejorar para garantizar nuestra seguridad.

Los que cumplen

En la otra cara de la moneda, Telegram es la aplicación conocida que mejor parada sale, con cinco requisitos cumplidos. También los usuarios del ecosistema Apple están de enhorabuena: iMessage y Facetime son bastante sólidos en criptografía y salvaguarda de sus datos.

Es una lástima que los servicios que cumplen todos los requisitos sean unos perfectos desconocidos para casi todos. Las aplicaciones más seguras son ChatSecure + Orbot, CryptoCat, Signal / RedPhone, Silent Phone, Silent Text y TextSecure, según el informe de la EFF.