SoftMaker logo

Más que bytes

Es el momento de dejar atrás WhatsApp

A partir del 15 de mayo de 2021, Facebook cambiará las condiciones de servicio de WhatsApp. Un cambio significativo se refiere al intercambio de datos de los usuarios. Por ahora, los usuarios reciben un mensaje de alerta que tienen que descartar cada día. El 15 de mayo, la aceptación de los cambios será obligatoria. La única alternativa es pasar a otra mensajería instantánea. Por suerte, hay muchos programas de mensajería instantánea que dan prioridad a la seguridad de sus usuarios.

¿Qué pasa con WhatsApp y Facebook?

En realidad, la naturaleza de los cambios es objeto de debate. Facebook afirma que los cambios son mínimos. Sin embargo, los críticos señalan que Facebook se está dando permiso para transferir los datos de WhatsApp a la «nave nodriza».

Además de compartir los datos de los usuarios, WhatsApp planea utilizar las direcciones IP y el número de teléfono de los usuarios para estimar su ubicación actual. Otro cambio que se avecina es la introducción de chats empresariales a través de servidores externos. Esto significa que los datos personales pueden ser tratados por terceros.

Sin duda, Facebook está eligiendo un momento peculiar para estos cambios: Dos demandas actuales en EE.UU. alegan prácticas anticompetitivas, pidiendo que Facebook venda Instagram y WhatsApp. La implicación es que Facebook puede querer fusionar rápidamente los datos para luego alegar que la separación ya no es posible.

Pero, ¿no son seguros los chats de WhatsApp?

A pesar de que WhatsApp encripta tanto los chats individuales como los de grupo de tal manera que nadie puede espiar las conversaciones (cifrado de extremo a extremo), siguen existiendo muchos problemas de privacidad. WhatsApp solo funcionará después de subir las libretas de direcciones de sus usuarios a sus servidores. Aunque esto permite a la aplicación emparejar a los usuarios de WhatsApp, nadie sabe exactamente qué datos recoge WhatsApp en el proceso.

WhatsApp también recopila mucha información de los usuarios mediante el análisis de los metadatos. Puede que la empresa no sea capaz de interceptar lo que hablan sus usuarios, pero sin duda ve que hablan. Las imágenes y los mensajes de estado también quedan sin encriptar.

Cuando los usuarios hacen clic en enlaces web dentro de un chat, estas URLs se registran y se rastrean. Todos estos datos son útiles para agregar perfiles detallados de los usuarios. Si sabes quién habla con quién y qué enlaces comparten, saber de qué hablan puede dejar de ser relevante.

Alternativas a WhatsApp

Hay un dicho: «Si no pagas por ello, no eres el cliente; eres el producto que se vende». Pero, ¿los competidores de WhatsApp se comportan mejor en el departamento de privacidad?

Actualmente, WhatsApp tiene tres competidores principales. Threema es el más antiguo del grupo, Signal es el nuevo, Telegram tiene buena prensa. Todas ellas están disponibles tanto para Android como para iOS.

Signal tiene un protector

Aunque Signal ha empezado a ganar popularidad recientemente como alternativa a WhatsApp, existe desde 2014. Al igual que WhatsApp, Signal encripta de forma segura tanto los chats individuales como los de grupo. Al igual que WhatsApp, Signal es gratuito.

¿Qué? ¿No acabo de afirmar que una aplicación gratuita significa que el usuario es el producto? Bueno... toda regla tiene su excepción. Signal está siendo producido por una fundación financiada con donaciones. En 2018, la fundación recibió 50 millones de dólares de Brian Acton, uno de los fundadores de WhatsApp (oh, qué ironía). Quizá usted no pueda igualar esa cantidad con su propia donación, pero todo ayuda.

Signal sigue sistemáticamente un enfoque centrado en la privacidad. Por ejemplo, aunque Signal accede a la libreta de direcciones del usuario, no carga todo, sino simplemente los valores de hash de los números de teléfono que contiene.

Pero, ¿qué es un hash?

Permítame explicar brevemente los hashes, porque van a surgir de nuevo más tarde: En lugar de enviar los datos de las direcciones en bruto a sus servidores, Signal toma los números de teléfono y calcula un valor de hash a partir de ellos.

Los hashes criptográficos son unidireccionales, es decir, es imposible recuperar un número de teléfono a partir de su valor de hash. Por otro lado, los valores de hash son consistentes, es decir, si tres dispositivos calculan un valor de hash a partir del mismo número de teléfono, el resultado será siempre el mismo hash.

Al comparar los valores de hash de la libreta de direcciones con otros de su servidor, Signal puede decirle cuáles de sus contactos están usando la aplicación sin que los servidores centrales conozcan los números en sí.

Aunque este enfoque dista mucho de ser perfecto (los hashes de los números de teléfono pueden ser descifrados), sigue siendo mejor que el hecho de que WhatsApp suba la agenda completa de sus usuarios a sus servidores.

Cambiar de WhatsApp a Signal

Es probable que los refugiados de WhatsApp encuentren el cambio bastante fácil: además de los textos encriptados de forma segura, Signal también admite chats de voz y vídeo encriptados. Lo único que realmente falta es la función de Estado.

Por otra parte, es necesario acostumbrarse a algunas diferencias: la pestaña de contactos también mostrará los usuarios que no usan Signal. Si usted les envía un mensaje de texto, se enviará como un SMS (no cifrado).

La estrategia de copia de seguridad de Signal también es inusual, ya que requiere una frase de contraseña numérica de 30 dígitos (!). Para recuperar su Signal ID en un dispositivo diferente, tiene que protegerlo con un código PIN de ocho dígitos. Signal le pedirá periódicamente este PIN para que lo memorice.

Telegram: el mejor amigo de un bot

Telegram se lanzó en 2013 y se ha hecho popular sobre todo por su compatibilidad con los «bots» y otras funciones de automatización. Los bots y sus canales asociados son una forma estupenda de organizar encuentros o sesiones de juego en la vida real.

Los usuarios que buscan privacidad probablemente no van a estar muy contentos con Telegram. En diciembre de 2020, los fundadores de Telegram anunciaron el desarrollo de una plataforma publicitaria y la intención de ofrecer eventualmente servicios complementarios de pago.

Además, la aplicación ha sido objeto de varias brechas de seguridad, la peor de las cuales expuso al público 42 millones de registros de usuarios. Por defecto, todas las comunicaciones realizadas a través de Telegram se almacenan de forma no cifrada en los servidores de la compañía. Los chats individuales pueden establecerse como «secretos», pero los canales y los chats de grupo serán siempre públicos.

La interfaz de usuario de Telegram es bastante intuitiva. Puede costar un poco acostumbrarse a los canales, pero la mayoría de los bots vienen con instrucciones. En general, Telegram es muy útil para coordinar grupos que no requieren ninguna privacidad: los jugadores de Ingress y Pokémon Go utilizan mucho los canales para engancharse a tareas conjuntas.

Threema y sus puntitos verdes

Threema se fundó en Suiza en 2012. Es una aplicación de pago que cuesta entre 2 y 3 dólares, dependiendo de si hay descuento. Threema se enorgullece de su constante atención a la privacidad: entre las cuatro aplicaciones de mensajería presentadas aquí, es la única que no requiere ni número de teléfono ni dirección de correo electrónico para registrarse.

El nombre de Threema deriva de sus tres niveles de verificación. Un contacto desconocido aparecerá con un único punto rojo. Dos puntos naranjas identifican a una persona cuyo número de teléfono aparece en su agenda. Para alcanzar el máximo nivel de confianza de tres puntos verdes, los usuarios tienen que escanear el código QR de otros usuarios desde su teléfono.

La elección de sincronizar los datos de la libreta de direcciones con los servidores de Threema es completamente opcional. Si se activa, enviará los hashes de las direcciones de correo electrónico y los números de teléfono para que coincidan con los ID de otros usuarios. La compañía es bastante franca sobre el hecho de que estos hashes no son, por necesidad, perfectamente seguros, pero sigue siendo una mejora significativa sobre las prácticas de WhatsApp.

Threema admite chats individuales y de grupo, así como chats de voz y vídeo. Durante algún tiempo, la calidad del chat de voz era significativamente inferior a la implementación de WhatsApp, pero esto ha mejorado recientemente de manera significativa. Los usuarios de Threema pueden crear encuestas, por ejemplo para coordinar las horas de comida o las sesiones de juego.

Tiene tres métodos de copia de seguridad: uno local y dos alternativas basadas en la nube. Las copias de seguridad de Threema Safe basadas en la nube funcionan incluso entre plataformas: una copia de seguridad de Android se importará sin problemas a la versión de iOS y viceversa.

Otros contendientes

Signal, Threema y Telegram no son las únicas alternativas a WhatsApp en la ciudad, ni mucho menos. La tabla de Wikipedia sobre mensajería instantánea multiplataforma recoge un total de 45 aplicaciones activas sin incluir siquiera Microsoft Teams.

Dos alternativas conscientes de la privacidad que pueden valer la pena para usted son Element y Wire. Element implementa el protocolo Matrix, que admite chats individuales y de grupo totalmente encriptados. Wire es muy elegante, pero se ve perjudicado por una pequeña base de usuarios.

Entonces… ¿qué hacer?

Hay muchas razones para alejarse de WhatsApp, pero mientras muchos de tus amigos no usen otra cosa, probablemente te quedes con él a corto plazo. Pero eso no es motivo para renunciar a la migración.

La pregunta difícil es a dónde migrar. Al final, dependerá de tus contactos. Muchos amigos van a ser más propensos a mudarse a Signal porque es «gratis». Para los amigos con menos conocimientos técnicos, es una buena idea ayudarles a configurar Signal. Lo hace por ellos tanto como por usted mismo.

Aunque Threema tiene unas credenciales de privacidad ejemplares, su atractivo se limita principalmente a Europa. El común contraargumento «pero cuesta dinero» puede ser fácilmente desvirtuado simplemente ofreciendo a los amigos pagar la factura. La mayoría de ellos pagarán a regañadientes la aplicación por sí mismos.

Para el período de transición en el que todavía se está atascado con WhatsApp, los usuarios de Android pueden configurar WhatsApp dentro de un perfil de trabajo separado y mantener los contactos almacenados dentro de este perfil al mínimo. Los dispositivos Samsung más recientes también cuentan con una opción de «Mensajero dual» para evitar que WhatsApp acceda a los contactos personales (Ajustes > Funciones avanzadas > Mensajero dual > Usar lista de contactos separada).

Comentarios

Yoggi 08-05-2021 07:10
Está el tema de que la mayoría de gente que usa whatsapp ya es propensa a aceptar cualquier tipo de violación a su privacidad desde el día que aceptó que la telefonía celular que era carísima, mágicamente pasó a ser gratuita a través de WhatsApp y hasta alentada por las empresas que ahora estarían perdiendo trillones de dólares... un poco raro pero a nadie pareció importarle en tanto fuese gratis... por qué iba a importarles ahora? Einstein tenía razón.
Responder
Alfredo 05-05-2021 04:16
Buen artículo. Saludos desde Perú
Responder
Alberto Centeno 30-04-2021 23:59
Excelente análisis. Gracias.
Responder
Gustavo Miranda 30-04-2021 20:19
Muy buen análisis. Gracias por la información y el trabajo de hacerlo!!
Responder
Hugo Didier 30-04-2021 19:50
Excelente e interesante artículo.
Responder

Escribir un comentario

Gracias.

El producto se ha añadido al carrito de compra.