A estas alturas ya es de dominio público que PGP no es seguro. La EFF recomienda dejar de usarlo; incluso buscar otros medios con los que cifrar nuestras comunicaciones. Medios internacionales se han sumado a la EFF, aduciendo que nadie debería estar cifrando sus correos con PGP. Ni siquiera su creador, Phil Zimmermann, lo utiliza desde 2015.

En lo que todo el mundo coincide es en que hoy hay otras maneras de comunicarse a través de Internet sin renunciar a la seguridad. Por esa razón vamos a intentar ofrecerte una serie de alternativas a los correos cifrados.

Mensajería instantánea, la heredera del email

El hecho de que vivamos en la era de la vigilancia electrónica nos ha hecho más conscientes de la importancia del cifrado de extremo a extremo; incluso la Unión Europa quiere establecerlo por ley en todas las comunicaciones. Esto ha llevado a los usuarios a buscar aplicaciones seguras para comunicarse desde el teléfono, o desde el ordenador.

Signal, el “WhatsApp de Snowden”

signal private messenger chats

Una de las pocas aplicaciones que pueden presumir de contar con la aprobación de Edward Snowden, Signal es una de las aplicaciones más seguras del mercado. Las comunicaciones se cifran de extremo a extremo a través de un protocolo propio (llamado también Signal); nadie excepto los participantes de la conversación puede descifrarla.

Si echamos un vistazo a la política de privacidad, veremos que la empresa sólo almacena el número de teléfono de cada usuario (necesario para registrarse). También guardan tokens aleatorios de identificación, que no contienen datos de las conversaciones. Signal está disponible para Android, iOS, macOS, Windows y Linux.

Telegram, desde Rusia con amor

telegram-tizen

Cuando hablamos de las aplicaciones más rápidas a la hora de entregar un mensaje, Telegram quedó como la más equilibrada en sus versiones móviles y de escritorio. La aplicación rusa utiliza un sistema de cifrado propio conocido como MTProto y almacena los mensajes en la nube, lo que nos permite consultarlos desde cualquier dispositivo compatible.

Telegram se ha visto envuelta en cierta controversia últimamente, ya que ha sido bloqueada en Rusia por negarse a compartir sus claves de cifrado. Se puede descargar para Android, iOS, Windows Phone, Windows, macOS y Linux.

Además del cifrado entre extremos, Telegram permite realizar chats secretos con nuestros contactos y programar mensajes que se autodestruyen pasado un tiempo concreto que nosotros mismo podemos elegir. En este tipo de conversaciones no se puede copiar texto y cuando se saca una captura de pantalla la otra persona lo sabe, por lo que da un extra de seguridad más.

Threema, una de las más fiables

threema-1

Con más de un millón de descargas sólo en Android, Threema es una de las aplicaciones más fiables para los usuarios en materia de privacidad. De hecho, afronta el tema del cifrado para los distintos dispositivos en los que funciona de tres maneras:

  • En Android utiliza un sistema de cifrado basado en AES-256 con el que protege mensajes, archivos multimedia y la ID del teléfono.
  • En iOS utiliza la característica Data Protection de Apple para cifrar mensajes, archivos, imágenes y demás en el propio dispositivo. La clave que se utiliza está ligada al PIN del terminal.
  • En Windows Phone también utiliza un sistema de cifrado basado en AES-256, sólo que guarda la información en una zona aislada de la memoria a la que sólo la app tiene acceso.

Threema es una aplicación de pago que podrás comprar en las respectivas tiendas de aplicaciones de cada plataforma. Encontrarás información adicional en su web oficial.

Wickr Me, la app de Mr. Robot

Wickr-Me

Aunque Wickr Me lleva existiendo desde 2012, no fue hasta que empezó a aparecer asíduamente en la serie Mr. Robot que los usuarios no empezaron a interesarse en serio por ella. Estamos hablando de una de las aplicaciones más seguras de la actualidad: no sólo cuenta con cifrado de extremo a extremo, sino que elimina todos los metadatos de tus mensajes, las fotografías y los vídeos.

Incluso se puede configurar un tiempo de expiración para los mensajes, y todo el contenido que se elimina no vuelve a estar accesible según los creadores de la app. Lo bueno, aparte de ser gratuita, es que tampoco te mostrará publicidad. Lo malo: que posiblemente no tendrás muchos contactos. Wickr Me está disponible para macOS, Windows, Linux, Android e iOS.

Wickr Me, la app de mensajería de Mr. Robot

Viber, cifrado para absolutamente todo

viber-logo

Quizá por su estética poco espartana y colorista pueda parecer que Viber es una aplicación poco fiable, cuando lo cierto es que es bastante más segura de lo que parece: todas sus comunicaciones están cifradas. La aplicación se ha diseñado pensando en que nadie pueda interceptar tus mensajes o llamadas.

Viber asegura que nada de lo que se comparte con su aplicación se almacena en sus servidores; tampoco conocen la clave de cifrado de las conversaciones o las llamadas. La app se puede descargar para todas las plataformas, incluso para Chrome OS.

WhatsApp, el cliente móvil más popular

whatsapp

Hace unos años WhatsApp no habría entrado en una lista de estas características, pero desde que añadió el cifrado entre extremos a sus funciones parece que ha dejado sus problemas de seguridad atrás. Esto significa que, al igual que con Signal, nadie a excepción de los participantes en una conversación puede leer los mensajes.

La interfaz de WhatsApp es muy amigable para los usuarios, intuitiva y fácil de manejar. Que ahora también se puedan realizar llamadas y videollamadas desde la propia app también es un plus para los usuarios.

Servicios de llamada cifrados, más allá de los mensajes

Si bien apps de mensajería como Signal o WhatsApp permiten realizar videollamadas, existen otro tipo de servicios orientados a las llamadas de vídeo que también cifran las comunicaciones. Estos servicios también cuentan con la posibilidad de enviar mensajes de texto, pero no es su principal propósito.

Cyph, videollamadas seguras con un enlace

cyph

Aunque

El servicio es totalmente multiplataforma, ya que no es necesario descargar nada o registrarse en ningún sitio; funciona enviando un enlace a la persona con la que nos queremos comunicar. A partir de aquí, cualquier cosa que digamos, hagamos o compartamos queda cifrada.

Wire, seguridad para grupos de trabajo

Wire se define a sí misma como la plataforma de colaboración más segura. A través de ella se puede establecer videoconferencias entre grupos de trabajo (aunque también permite el envío de mensajes de texto), centrándose en aspectos como la intimidad o la seguridad del canal de comunicación.

La aplicación cuenta con cifrado entre extremos a la manera de WhatsApp, Telegram o Signal; nadie fuera de los grupos de trabajo podrá saber de qué se habla, o qué contenidos se comparten.

Ring, videollamadas respetuosas con tu privacidad

ring-ubuntu

El proyecto Ring está auspiciado por la Fundación del Software Libre (FSF), lo que significa que cumple con todos los estándares de privacidad que la organización exige. Eso ya debería servir como garantía, dado el alto nivel de exigencia de la fundación en estos aspectos.

Este programa se ha liberado bajo la Licencia Pública General (GPL) de GNU y utiliza cifrado entre extremos para securizar las videollamadas, centrándose en dotar de mayor intimidad a las comunicaciones.

ProtonMail, ¿el único cliente de correo que se salva?

protonmail-3

A pesar de lo que la EFF haya podido decir sobre PGP y sus alternativas, hay un cliente de correo electrónico desarrollado por científicos del CERN y del MIT. Nos referimos a ProtonMail, uno de los métodos de correo seguros más sinceros del panorama. En palabras de sus creadores:

La gente nos pregunta a menudo si ProtonMail es 100 seguro, y nuestra respuesta es que es imposible una seguridad al 100%. Lo que ProtonMail consigue es hacer la vigilancia masiva por organizaciones como la NSA tan difícil que no es práctica.

El protocolo de cifrado usado por este cliente no es PGP ni ninguna de sus variantes, sino Transport Layer Security o TLS. Con él se garantiza el intercambio de datos en un entorno securizado y privado entre dos entes (el usuario y el servidor).

Este sistema de encriptado funciona en dos etapas:

  • En la primera se lleva a cabo la autenticación para que la transmisión de datos sea mediante una conexión privada y fiable (se negocia la encriptación y la integridad del emisor-receptor). Esto es lo que se conoce como TLS Record Protocol.
  • En la segunda se negocia el mensaje de manera segura. En cada mensaje se especifica el protocolo en un campo y se cifra y empaqueta con un código de autentificación (o MAC). Es lo que se ha dado en llamar TLS Handshake Protocol.

Esto significa que las comunicaciones se transmiten en un canal seguro y cifrado entre cliente y servidor, en donde se negocia la criptografía del mensaje, se autentifican las claves del cifrado y se realiza una transmisión segura.

ProtonMail cifra los correos antes de que salgan de nuestro ordenador, y sólo el destinatario podrá leerlo; ni siquiera sus responsables pueden ver lo que enviamos. Además, sus servidores están en Suiza, lo que debería dificultar a organismos internacionales llegar hasta ellos.

La batalla constante por la privacidad

nsa-estados-unidos-seguridad

Desde que se hizo público el programa PRSIM, que los Estados Unidos utilizaban para espiar masivamente en todo el mundo, vivimos en lo que se ha dado en llamar “Internet post-Snowden”. Eso sirivió para que fuésemos más conscientes de nuestra propia privacidad; de la importancia de protegernos online.

Y sin embargo, nunca terminaremos de estar totalmente a salvo. No hay nada que sea seguro al 100%; nada que nos garantice total y absolutamente que nuestras comunicaciones sean privadas. Hay que pensar que en esta especie de guerra digital vivimos fenómenos de escalada.

Esto quiere decir que los usuarios han dado con nuevos métodos de proteger sus comunicaciones, pero las agencias gubernamentales también han encontrado nuevas formas de vigilar en secreto. La batalla no terminará nunca, y es difícil por ahora aventurar quién lleva las de ganar.

Noticias relacionadas