Desde octubre de 2014, la popular aplicaci\u00f3n de mensajer\u00eda WhatsApp pas\u00f3 a ser parte del conglomerado que encabeza Marck Zuckerberg, luego de que la Uni\u00f3n Europea considerara que no se trataba de una maniobra monop\u00f3lica y autorizara la oepraci\u00f3n. La adquisici\u00f3n cost\u00f3 casi 22.000 millones de d\u00f3lares, seg\u00fan una nota de La Naci\u00f3n<\/a> en base a un cable de Reuters.<\/p>\n El 6 de enero \u00faltimo WhatsApp inform\u00f3 a sus usuarios que deber\u00edan aceptar nuevos t\u00e9rminos de servicio<\/a> para continuar usando la aplicaci\u00f3n. Un mensaje enviado a cada cliente explicaba que, para seguir usando la aplicaci\u00f3n de mensajer\u00eda, a partir del 8 de febrero deber\u00eda suscribir las nuevas condiciones en las que se explicita el consentimiento sobre pr\u00e1cticas que ya parcialmente operaban desde 2014, cuando la aplicaci\u00f3n pas\u00f3 a ser parte del mundo de Facebook.<\/p>\n Millones de usuarios se decidieron a explorar alternativas de mensajer\u00eda, percibiendo que las nuevas condiciones comprometer\u00edan (a\u00fan m\u00e1s) su privacidad. Las dos opciones m\u00e1s elegidas fueron Telegram y Signal.<\/p>\n Ante la desbandada, la empresa emiti\u00f3 un comunicado asegurando que las nuevas condiciones no permitir\u00edan a la empresa conocer el contenido de los mensajes que se intercambien (tambi\u00e9n decidi\u00f3 postergar la fecha l\u00edmite hasta mayo). La firma encabezada por Z\u00fcckerberg no hizo referencia a lo m\u00e1s importante: que seguir\u00e1 recolectando diversas informaciones de los usuarios, como la frecuencia y duraci\u00f3n del uso del servicio, con qui\u00e9nes se comunica, qu\u00e9 dispositivo y qu\u00e9 sistema operativo usa, etc.\u00a0 Todo eso conforma el conjunto de “metadatos” que se registra en cada comunicaci\u00f3n de WhatsApp y que se comparte con Facebook.<\/p>\n Cuando nos comunicamos por la red, alguien podr\u00eda registrar sin nuestro consentimiento con qui\u00e9nes hablamos, con qu\u00e9 frecuencia, por cu\u00e1nto tiempo, desde d\u00f3nde nos comunicamos, etc. Ese conjunto de datos (los metadata<\/em>\u00a0de una comunicaci\u00f3n) se puede usar para elaborar “perfiles” de gran utilidad para la publicidad comercial y\/o pol\u00edtica. Es lo que posibilita que los anuncios que se presenten en las redes se orienten seg\u00fan las caracter\u00edsticas del destinatario. Los casos contra Facebook mencionados ma\u00e1s arriba ponen de relieve que la recolecci\u00f3n y comercializaci\u00f3n de esos datos puede comprometer a la privacidad de las personas, m\u00e1s all\u00e1 de lo que \u00e9stas consientan al aceptar los t\u00e9rminos de servicio (que rara vez alguien lee).<\/p>\n Entre los m\u00faltiples aspectos que conforman la privacidad en las comunicaciones, nos centraremos aqu\u00ed en 2: la recopilaci\u00f3n y uso de “metadata”, y la posible captura de las conversaciones privadas.<\/p>\n Los nuevos t\u00e9rminos de servicio de WhatsApp profundizan el modelo que enriqueci\u00f3 a Mark Zuckenberg (fundador y CEO de Facebook): la venta de datos de los usuarios.<\/p>\n En base a los posteos, interacciones, “me gusta”, y dem\u00e1s actividades de cada usuario, es posible dise\u00f1ar perfiles de gustos, ideolog\u00eda, comportamientos, etc., que pueden guiar a empresas para enviarles publicidad personalizada, o a entidades gubernamentales y de inteligencia para monitorear adherentes u opositores, etc.<\/p>\n Si al c\u00famulo de datos con los que ya cuenta Facebook se les agrega las interacciones en Instagram y WhatsApp, el perfilado de los usuarios se hace m\u00e1s extenso. El peligro que representa ese escenario queda en evidencia en los casos mencionados al comienzo.<\/p>\n Por otra parte, la utilizaci\u00f3n de Facebook (y otras redes) como herramienta de vigilancia no es una mera especulaci\u00f3n. En 2013 el Wasington Post dio a conocer<\/a> que la Agencia Nacional de Seguridad de los Estados Unidos y el FBI ten\u00edan acceso directo a los posts, v\u00eddeos, im\u00e1genes y dem\u00e1s elementos que se compartieran en la red social, as\u00ed como en otros servicios de la red (Microsoft, Google, YouTube, Yahoo, Apple, entre otras). No sorprende que la condici\u00f3n de “socia de la Agencia Nacional de Seguridad” estadounidense sea considerada como un aspecto preocupante para la seguridad, como lo consigna el cuadro comparativo realizado por el especialista neozeland\u00e9s Mark Williams en su sitio Secure Messagings App<\/a>.<\/p>\n Seg\u00fan expres\u00f3 en numerosas oportunidades su fundador, P\u00e1vel D\u00farov, Telegram<\/strong>\u00a0no sigue un modelo de financiamiento basado en la comercializaci\u00f3n de datos. <\/strong>En 2018, el Servicio Federal de Supervisi\u00f3n de las Telecomunicaciones, Tecnolog\u00edas de la Informaci\u00f3n y Medios de Comunicaci\u00f3n de Rusia (Roskomnadzor) intim\u00f3 a la compa\u00f1\u00eda responsable de Telegram a que entregara al Servicio Federal de Seguridad (FSB) el acceso a las comunicaciones realizadas a trav\u00e9s de la plataforma (v\u00e9ase la noticia en Financial Times<\/a>). La firma se neg\u00f3, por lo que el funcionamiento de la aplicaci\u00f3n fue bloqueado en ese pa\u00eds por decisi\u00f3n de la justicia durante algo m\u00e1s de 2 a\u00f1os.<\/p>\n Seg\u00fan la empresa, la pol\u00edtica de seguridad de Telegram se basa en dos principios: no usar los datos de los usuarios para mostrarles publicidad personalizada, y mantener s\u00f3lo la informaci\u00f3n necesaria para sostener el funcionamiento de la aplicaci\u00f3n. Sin embargo, tales afirmaciones no se apoyan en las caracter\u00edsticas t\u00e9cnicas de la aplicaci\u00f3n: la informaci\u00f3n sobre qui\u00e9n se comunica con qui\u00e9n, durante cuanto tiempo, e incluso qu\u00e9 se dicen entre s\u00ed, est\u00e1 almacenada en los servidores de Telegram -excepto cuando se usa el “chat secreto”, del que hablaremos luego- por lo que el cumplimiento de los principios declamados est\u00e1n en manos de los titulares de la empresa.<\/p>\n Signal<\/strong>, por su parte, almacena mucha menos informaci\u00f3n sobre sus usuarios<\/strong> y su comportamiento. En su pol\u00edtica de privacidad<\/a> asegura que la empresa no vende, alquila ni monetiza los mensajes ni los datos personales “de ninguna manera, nunca”.<\/p>\n Es importante aclarar que las declaraciones plasmadas en los T\u00e9rminos de Servicios o el uso de t\u00e9cnicas de vanguardia para el cifrado de los mensajes no son suficientes como para que los usuarios deban sentirse libres de violaciones a su privacidad<\/em>. Por ejemplo, el investigador de la Universidad de Massachussets Alireza Bahlamari y otros revelaron<\/a> el a\u00f1o pasado que era posible determinar -con alto grado de certeza- qui\u00e9nes eran integrantes de un grupo y qui\u00e9nes oficiaban de administradores sin romper ninguno de los mecanismos de seguridad de WhatsApp, Telegram y Signal. Para ello analizaron la transferencia de mensajes en las tres aplicaciones, que mostraron patrones similares que posibilitaban identificar qui\u00e9nes interactuaban y c\u00f3mo, sin necesidad de descifrar el contenido de los mensajes ni los metadatos de los mismos.<\/p>\n Probablemente uno de los temores m\u00e1s difundidos respecto de la privacidad en este tipo de aplicaciones tenga que ver con la posibilidad de que “alguien” vea el contenido de nuestras conversaciones. En general, las aplicaciones enfrentan esa preocupaci\u00f3n proveyendo alg\u00fan sistema de cifrado que impide (o dificulte seriamente) que un intruso que “lea” los mensajes que viaja pueda comprenderlos o incluso identificarlos.<\/p>\n Para profundizar un poco -s\u00f3lo un poco- en la problem\u00e1tica en cuesti\u00f3n, vamos a ver primero algunos conceptos b\u00e1sicos de cifrado.<\/p>\n Si quiero enviar un mensaje y no quiero que un “esp\u00eda” que lo intercepte sepa qu\u00e9 estoy diciendo, es necesario convertir mi mensaje (en criptograf\u00eda se le llama “texto plano”) a un embrollo de caracteres irreconocible (el texto cifrado)(*). El destinatario recibe el espagueti de letras, por lo que debe disponer de medios para reconstruir el mensaje original (descifrado), tarea que suele requerir de una clave<\/em> que s\u00f3lo conozcan el emisor y el receptor (lo que se conoce como cifrado sim\u00e9trico<\/em>), o de una combinaci\u00f3n de claves de car\u00e1cter p\u00fablico con otras que no se comparten con nadie, ni siquiera con el interlocutor (cifrado asim\u00e9trico, v\u00e9ase el gr\u00e1fico m\u00e1s abajo<\/em>).<\/p>\n El cifrado con clave no es suficiente para asegurar que la misiva no pueda descifrarse. De hecho, si fuera viable probar con todas las claves posibles, a la larga se podr\u00eda descifrar cualquier cosa. Est\u00e1 claro que con capacidades de computaci\u00f3n infinitas, esta forma de “fuerza bruta” para desentra\u00f1ar un mensaje en c\u00f3digo siempre tendr\u00eda \u00e9xito. Lo que se trata, entonces, es de hacer extremadamente dif\u00edcil de acertarle a esa clave, algo en lo que ayuda la matem\u00e1tica. Por ejemplo, es mucho m\u00e1s f\u00e1cil realizar la multiplicaci\u00f3n entre dos n\u00fameros primos muy grandes que encontrar cu\u00e1les son esos n\u00fameros a partir del resultado de la multiplicaci\u00f3n; si el descifrado depende de esos primos, a quien no los conozca de antemano le ser\u00e1 muy dif\u00edcil descubrirlos.<\/p>\n En las aplicaciones de mensajer\u00eda hay dos aproximaciones para la tarea de cifrado: extremo-intermediario-extremo o de extremo a extremo. En el primer caso, el mensaje se convierte a texto cifrado y se env\u00eda a un servidor, que a su vez vuelve a cifrarlo antes de enviarlo a su destino. Telegram usa este mecanismo para los chats comunes, por motivos de rendimiento (seg\u00fan los autores).<\/p>\n La segunda v\u00eda se trata de cifrar el mensaje antes de que salga, descifr\u00e1ndolo reci\u00e9n una vez que llega. Telegram usa este m\u00e9todo para sus “chats secretos”, mientras que WhatsApp y Signal lo usan en todos los mensajes. En caso de que se use una clave \u00fanica compartida, existen protocolos que permiten compartir informaci\u00f3n secreta a partir de informaci\u00f3n p\u00fablica (claves p\u00fablicas) que se intercambian entre las partes y que s\u00f3lo puede descifrarse con otras claves que tiene exclusivamente cada interlocutor por separado (claves privadas). Ejemplo de ello es el protocolo Diffie-Hellman<\/a> que se utiliza frecuentemente para generar claves compartidas privadas a partir de datos p\u00fablicos (**).<\/p>\n \u00bfHasta qu\u00e9 punto alcanzan esas t\u00e9cnicas para garantizar que nadie lea lo que le escribo a mi pareja, a mis compa\u00f1erxs de militancia o al vendedor de s\u00e1ndwiches del barrio? Veamos con un poco m\u00e1s de detalle de qu\u00e9 se trata todo esto.<\/p>\n WhatsApp y Signal cifran todos los mensajes<\/strong> entre los usuarios mediante un protocolo desarrollado por Open Whispers Systems. Ese protocolo tiene a su favor precisamente su car\u00e1cter abierto, que ha permitido estudios y auditor\u00edas abundantes.\u00a0 El cifrado es de extremo a extremo, y utiliza diferentes t\u00e9cnicas para “firmar” los mensajes (lo que permite al receptor verificar la autenticidad e integridad de los mismos ), generar, mantener y modificar claves compartidas por las partes, y cifrar y descifrar los mensajes (el sitio de Signal ofrece un detalle de los algoritmos<\/a> usados). Telegram<\/strong> en cambio, usa cifrado extremo-intermediario-extremo<\/strong> en sus grupos y conversaciones normales, aunque brinda la opci\u00f3n de chat secreto<\/strong> donde s\u00ed implementa el cifrado de punta a punta.<\/p>\n A pesar del cifrado mencionado, hay dos aspectos que merecen se\u00f1alarse sobre\u00a0 WhatsApp: que los mensajes en esa aplicaci\u00f3n incluyen una mayor cantidad de metadata (lo que podr\u00eda reducir la eficacia del protocolo) y que el c\u00f3digo de la aplicaci\u00f3n no est\u00e1 p\u00fablicamente disponible para su estudio. Esa es una deficiencia clave en este tipo de programas: es necesario que sean software libre para contar con la posibilidad de numerosos an\u00e1lisis independientes<\/strong>.\u00a0 En ese sentido, en una entrevista<\/a> con Piyasree Dasgupta (Huffington Post), la investigadora Nidhi Rastogi (Instituto Polit\u00e9cnico Rensselaer, Nueva York) se\u00f1al\u00f3 que el car\u00e1cter p\u00fablico del c\u00f3digo implica “que expertos independientes en seguridad y privacidad han revisado el c\u00f3digo fuente en busca de posibles puertas traseras, protocolos de encriptaci\u00f3n d\u00e9biles y filtraci\u00f3n de datos del usuario”.<\/p>\n Telegram<\/strong>, en cambio, utiliza su propio protocolo denominado MTProto<\/strong>. La primera cr\u00edtica que se le hace a ese m\u00e9todo es, precisamente, es su car\u00e1cter “ad hoc” en lugar de apegarse a m\u00e9todos probados y consensuados en la comunidad internacional. Diversos trabajos encontraron debilidades en el protocolo, que posibilitaban obtener informaci\u00f3n sobre las comunicaciones o (v\u00e9ase Saribekyan y otros<\/a>). En 2017 la aplicaci\u00f3n adopt\u00f3 una nueva versi\u00f3n del protocolo (llamada MT Proto 2.0), que corrigi\u00f3 algunos de los problemas detectados o se\u00f1alados anteriormente. Cabe se\u00f1alar que el a\u00f1o pasado, Miculan y otros realizaron una verificaci\u00f3n autom\u00e1tica de la nueva versi\u00f3n<\/a> -mediante la herramienta ProVerif<\/a>-, comprobando la “la solidez” de los mismos “para la primera autenticaci\u00f3n, chat normal, chat encriptado de extremo a extremo y mecanismos de reintroducci\u00f3n con respecto a varias propiedades de seguridad, incluida la autenticaci\u00f3n”; tal prueba, de todos modos, se refiere a la “correcta implementaci\u00f3n” de los protocolos, advirtiendo la necesidad de que los usuarios tomen previsiones respecto de sus claves compartidas y que a\u00fan hacen falta otras comprobaciones.<\/p>\n Los chats secretos de Telegram y los mensajes en Signal<\/strong> comparten otra caracter\u00edstica interesante: se autodestruyen pasados cierto tiempo<\/strong>, incluso de los servidores por los que hubiera pasado en el camino.\u00a0 En el primer caso el usuario puede decidir durante cu\u00e1nto tiempo permanecer\u00e1n los mensajes antes de ser borrados, elimin\u00e1ndose tambi\u00e9n de los dispositivos donde se produjeron.<\/p>\n Las dos aplicaciones prev\u00e9n en sus T\u00e9rminos de Servicio que proveer\u00e1n informaci\u00f3n de usuarios si se lo requiere una autoridad judicial (Punto 8.3 de la Pol\u00edtica de Privacidad<\/a>).<\/p>\n Como Telegram<\/strong> almacena en sus servidores contenidos de las charlas -aunque cifrados, seg\u00fan explican en el documento aludido en el p\u00e1rrafo anterior-, parece plausible que una autoridad (o un esp\u00eda) pudiera acceder a ellos. La empresa tiene antecedentes de haberse negado a entregar informaci\u00f3n de ese tipo como se mencion\u00f3 antes; adem\u00e1s, en el caso de los chats secretos<\/strong>, la firma asegura que no hay forma de que la empresa “o cualquier otra persona sin acceso directo a su dispositivo sepa qu\u00e9 contenido se env\u00eda en esos mensajes”<\/strong>. Esto se debe a que cifra los contenidos de extremo a extremo, que Telegram no almacena registros sobre esas comunicaciones (pasado un tiempo breve no se puede determinar ni siquiera qui\u00e9n habl\u00f3 con qui\u00e9n) y que se autodestruyen en ambos lados de la charla y en los servidores por los que hubieran pasado los mensajes.<\/p>\n En cuanto a Signal<\/strong>, la aplicaci\u00f3n mantiene una cantidad limitada de informaci\u00f3n para llevar adelante sus tareas. Registra el n\u00famero de tel\u00e9fono de cada usuario y su n\u00f3mina de contactos, aunque \u00e9sta circula cifrada entre los dispositivos de los usuarios y los servidores. En su pol\u00edtica de privacidad<\/a> se explicita que podr\u00eda compartir datos con terceros\u00a0 para “cumplir con cualquier ley, regulaci\u00f3n, proceso legal o solicitud gubernamental aplicable”. No obstante, el mismo documento asegura que Signal “no puede descifrar ni acceder al contenido de sus mensajes o llamadas”, precisamente por el cifrado de extremo a extremo.<\/p>\n El discurso del CEO de Signal, a quien se conoce como Moxie Marlinspike, enfatiza el derecho a la privacidad en las comunicaciones. No obstante, no puede dejarse de lado que la empresa fue financiada desde sus comienzos por el Open Technology Fund<\/a> (OTF), organizaci\u00f3n creada por el gobierno norteamericano para operaciones de la CIA contra los gobiernos de China y Corea del Norte. La OTF surgi\u00f3 como un programa en Radio Free Asia (creada por el gobierno estadounidense para intervenir en la zona).<\/p>\n Aunque el origen de la aplicaci\u00f3n genera suspicacias, debe reconocerse a su favor el apoyo de personalidades ajenas a los intereses pol\u00edticos estadounidenses, como el ex contratista de la NSA (Agencia Nacional de Seguridad norteamericana) Edward Snowden, perseguido por las autoridades del pa\u00eds del Norte por haber revelado a la prensa los programas de vigilancia masiva de los organismos de inteligencia.<\/p>\n &<\/p>\n Here’s a reason: I use it every day and I’m not dead yet. https:\/\/t.co\/Trhgqbwdpj<\/a><\/p>\n \u2014 Edward Snowden (@Snowden) January 7, 2021<\/a><\/p><\/blockquote>\n![\"\"](\"http:\/\/dragonlibre.net\/wp-content\/uploads\/2021\/02\/CambioTelegram-300x265.jpg\")
<\/a>\u00bfDe qu\u00e9 hablamos cuando hablamos de privacidad?<\/h3>\n
Movimientos controlados<\/h4>\n
Qui\u00e9n lee tus mensajes<\/h3>\n
Algunos elementos de cifrado<\/h4>\n
![\"\"](\"http:\/\/dragonlibre.net\/wp-content\/uploads\/2021\/02\/CifradoAsimetricoClavePublica-300x159.jpg\")
<\/a>WhatsApp vs Signal vs Telegram<\/h3>\n
\n