Apps de mensajería instantánea más privadas y seguras

apps de mensajería instantánea

No hay un consenso unánime sobre cuáles son las apps de mensajería instantánea más privadas, aunque algunas de ellas se repiten más que otras entre quienes saben del asunto…

¿Qué es una app de mensajería instantánea?

Una app de mensajería instantánea es un programa que permite la comunicación de texto en tiempo real a través de Internet, como por ejemplo WhatsApp, Telegram, Signal, Wire, Threema y Viber.

apps de mensajería instantánea más privadas

Es una forma de chat en línea, en que los mensajes son prácticamente instantáneos. Uno escribe y enseguida otro lo lee.

Por lo general, se tratan de aplicaciones descargadas en móviles y/o plataformas web a las que se accede a través de un navegador.

Con la masificación de los teléfonos móviles inteligentes y las app móviles, las plataformas de mensajería instantánea gratuitas cobraron gran popularidad, desplazando pronto a los mensajes de texto (SMS).

Hay apps de mensajería instantánea de todo tipo.

Algunas de ellas permiten el envío de texto, audios de voz, videos y hasta de archivos pequeños, hacer videollamadas, así como crear chats grupales.

Otras dan la posibilidad de enviar mensajes cuando el destinatario no está conectado, es decir en línea. O incluso la opción de mandar mensajes sin necesidad de un número de teléfono.

Lo que la mayoría no provee es la oportunidad de establecer comunicaciones entre diferentes app de mensajería.

Salvo ciertas excepciones (ej: apps compatibles con XMPP), los usuarios que descargan WhatsApp no pueden abrir chats con usuarios de Telegram, ni viceversa.

Una limitación para el usuario común, ya que si un día necesitas probar una alternativa de mensajería instantánea más privada vas a depender de que otros también usen esa app para poder comunicarse, o de saber cómo implementar la interconexión de plataformas diferentes.

¿Cuáles son las apps de mensajería instantánea más usadas?


Aplicaciones de mensajería instantánea

Millones de usuarios activos por mes

WhatsApp
2.000
Facebook Messanger1.300

WeChat
1.165
QQ Mobile
731
Telegram400

Snapchat
398
Fuente: Datos de Statista.com – 2020

Con 2 mil millones de usuarios mensuales, WhatsApp es la aplicación de mensajería instantánea más utilizada en todo el globo, alcanzando un mayor uso fuera de los Estados Unidos, según datos actualizados en abril de 2020 por Statista.

Luego, le sigue Facebook, compañía que en febrero de 2014 compró WhatsApp por 19 mil millones de dólares.

¿Cuál son las apps de mensajería instantánea más seguras y privadas?

Signal, Wire, Riot y Telegram suelen ser algunas de las apps de mensajería instantánea más nombradas por medios de comunicación, publicaciones digitales y defensores de la privacidad.

Sin embargo, existen otras quizá menos conocidas y usadas, con atributos de privacidad mayores a las apps de mensajería instantánea más populares, como ser Ricochet, Orbot, Tox y Jami sobre Tor, Jitsi, entre otras.

Descargar apps de mensajería instantánea seguras y privadas

A continuación, los enlaces para descargar algunas de las apps de mensajería instantánea más sólidas en términos de seguridad y privacidad según los expertos:

Signal

Android / iOS / Windows / Mac / Linux

Ricochet

Windows / Mac / Linux

Tox

Windows / macOS / Linux / Android / FreeBSD

Esta imagen tiene un atributo alt vacío; el nombre del archivo es image-15.png

Jitsi

Android / App Store / F-Droid / Versión en navegador

No hay ninguna descripción de la foto disponible.

Telegram

Android (Google Play – APK) / iPhone e iPad / WP / Windows/ Mac/ Linux / macOS

Silent Circle

Android / iOS

Retroshare

Windows / Mac OSX / GNU/Linux / F-Droid

Briar

Android / F-Droid

Screenshots

Orbot

Android / F-Droid

Wire

Android / APK / iOS / macOS / Linux / Versión web para Chrome, Firefox, Edge, Opera

Session

Android / iOS / APK / Windows / Mac / Linux

Jami

Windows / macOS / Linux / Android / iOS

Wickr

Windows / Mac / Linux / Android / iOS /

La imagen puede contener: posible texto que dice "wickr"

4 Apps de mensajería instantánea sin número

Si buscas aplicaciones, programas y plataformas web que permitan utilizar un servicio de mensajería sin necesidad de un dispositivo móvil ni tarjeta SIM, existen otras además de Skype, Facebook Messsenger y Hangouts, como ser:

  • Wickr
  • Wire
  • Discord
  • Riot
  • Threema

¿Cómo saber si las apps de mensajería instantánea son más privadas?

El grado de privacidad que tiene una aplicación solo puede determinarlo una auditoría especializada e imparcial.

Adicionalmente, se puede tomar en cuenta la voz de un especialista informático, como ser ingenieros, criptógrafos, criptoanalistas, analistas de software y otras personas muy familiarizadas con lenguajes de códigos.

chat bot, chatbot, larva del moscardón

Dada la cantidad de ramas específicas y ramificaciones técnicas que involucra la seguridad y privacidad en el campo informático, solo especialistas en código pueden dar un diagnóstico acorde, digno de tomar como referencia.

Para el armado de estas listas de apps de mensajerías más privadas y seguras, se consultó las comparativas de secushare, LibreNature y la EFF.

secushare

secushare es un proyecto de investigación en construcción, que usa GNUnet para proveer cifrado de extremo a extremo, enrutamiento de malla anónimo y PSYC, entre otras tecnologías orientadas a construir redes sociales más privadas.

La comparativa de secushare, realizada desde la perspectiva de un desarrollador y no desde el ojo ignorante del usuario, destaca que hoy la alternativa más privada de mensajería instantánea podría ser la plataforma Ricochet.

Ricochet, app de mensajería instantánea con cifrado de extremo a extremo, sin servidores ni intermediarios, que no deja al descubierto los metadatos.

Por el momento sin app móvil, pero disponible para Windows, Linux y Mac, Ricochet es una red P2P que opera sobre Tor,probablemente la mejor opción en este momento dado, ya que protege los metadatos y es muy fácil de instalar“.

Tambien menciona a Retroshare y Briar, las cuales también usan la red Tor.

Otra “de las menos peores” es Telegram, siempre y cuando el usuario sepa instalar una construcción binaria desde F-Droid.org para comprobar que está usando, efectivamente, chats secretos.

Pero el experto alerta que “Telegram también tiene ese horrible hábito de cargar su libreta de direcciones telefónicas a la compañía, al igual que Whatsapp”.

Las apps de mensajería instantánea que mejor cumplen con los criterios de la comparativa hecha por secushare, incluyen:

Sistemas basados en la nube que proporcionan cifrado de extremo a extremo:

  • Signal
  • Telegram
  • Session

Herramientas basadas en XMPP (Jabber) combinadas con OTR u OMEMO

I2P

Herramientas que usan redes F2F (friend-to-friend):

  • RetroShare
  • Tox
  • Jami

Servidor de chat aislado (IRC, XMPP, psyced) sobre ‘onion services’ de Tor:

  • Orbot para teléfonos móviles

Apps de mensajería con cifrado de extremo a extremo:

  • Signal
  • Tox
  • Jami
  • RetroShare
  • secushare

Apps de mensajería donde E2E es opcional, posible o algo a implementar:

  • Apps compatibles con XMPP
  • Orbot

Apps que protegen metadatos (no rastreabilidad y no observabilidad)

  • Ricochet
  • I2P
  • Retroshare
  • Briar
  • secushare

LibrePlanet

LibrePlanet es una comunidad en torno al software libre, creada y respaldada por la Free Software Foundation, organización fundada en 1985 por Richard Stallman.

Esta comunidad defensora del software libre clasifica varias aplicaciones de mensajería de la siguiente manera:

OK

Sistemas de mensajería gratuitos apropiados, “diseñadas con la privacidad en mente, pero también con el objetivo principal de frustrar la vigilancia global“:

  • Bitmessage
  • Briar
  • Cables sobre Tor o I2P
  • Freemail sobre Freenet
  • I2P-Bote
  • RetroShare sobre Tor
  • Ricochet sobre Tor
  • secushare sobre GNUnet
  • Tox sobre Tor

BROKEN

Sistemas de mensajería de software libre “que pueden repararse para proporcionar un nivel aceptable de privacidad”, con diferentes resultados en cuanto a las amenazas específicas que pueden afrontar:

  • ChatSecure+Orbot
  • Jitsi + OStel
  • Mailvelope
  • Off The Record (OTR)
  • Telegram-FOSS

COMPROMISED

Sistemas de mensajería comprometidos que proveen software patentados o “abiertos”, pero sin supervisión del código o de su funcionamiento o con “fallas fatales en su arquitectura”.

Se tratan de proyectos desarrollados “por una compañía de la que depende y no sabes cómo funciona”.

Soluciones de mensajería que deberían evitarse si quieres una comunicación más privada:

  • Apple Facetime
  • IMessage de Apple
  • AOL AIM
  • Blackberry Messenger
  • Ebuddy XMS
  • El chat de Facebook
  • Google Hangout ‘Off The Record’
  • Hushmail
  • iPGMail
  • Kik
  • Mxit
  • QQ

EFF

La Electronic Frontier Foundation es una organización sin fines de lucro estadounidense, fundada por John Gilmore, Mitch Kapor y John Perry Barlow, que desde 1990 viene educando, alertando e informando sobre la importancia de defender la privacidad, libertad y otros derechos en línea.

La tabla comparativa de la EFF se encuentra desactualizada y ha sido cuestionada por secushare y LibrePlanet, pero es otra referencia de estudio que podrían considerar los expertos para evaluar las promesas y capacidades de cada una.

Uno de los cuestionamientos realizados a la clasificación de la EFF es que no toma en consideración el criterio de los metadatos.

También se critica el hecho de considerar auditorías de software propietarios hechas por equipos de seguridad internos y no tomar en cuenta opciones de software libre por no recibir auditorias formales.

Las más privadas según la EFF

  • ChatSecure + Orbot
  • Pidgin
  • Signal
  • Silent Phone – RedPhone – Silent Text – TextSecure
  • Jitsi + Ostel [Ostel.co ya no está disponible]
  • RetroShare
  • Telegram
  • Adium
  • Mailvelope
  • GPG Tools
  • PGP for Windows Gpg4win
  • SureSpot
  • WhatsApp

Las menos privadas

  • Mxit
  • Yahoo! Messenger
  • Skype
  • Ebuddy XMS
  • AIM
  • BlackBerry Messenger
  • SnapChat
  • Hushmail
  • Facebook chat
  • Kik Messenger
  • QQ

Criterios básicos para evaluar la privacidad de las apps de mensajería instantánea

Disponibilidad del código fuente

Si la app es de código abierto se abre la posibilidad de que otros expertos indaguen su código y se hagan auditorías de seguridad independientes.

Al liberar su código fuente, no solo se convierte en algo auditable por voluntarios y expertos. Se trata, además, de una muestra de transparencia que inspira cierta confianza.

La disponibilidad del código fuente de un proyecto puede servir como una señal de posible seguridad. Pero no considerar que porque sea de código abierto es igual a confianza.

No significa, necesariamente, que alguien lo haya auditado descartando puertas traseras.

Además, ¿quién, en todo caso, lo auditó? Lo ideal sería una auditoría de seguridad externa e independiente, a cargo de terceros.

Tipo y alcance del cifrado

En términos estrictos de privacidad, el proveedor de un servicio debería poder demostrar qué y cómo hace para proteger la información de los usuarios de terceros, incluidos de ellos mismos.

Porque por más que la conexión entre el usuario y el servidor o nube estén cifradas, quienes tienen acceso a esos servidores podrían encontrar la forma de interceptar, ver o facilitar a otro una comunicación.

El uso de cifrado de extremo a extremo, por ejemplo, suele considerarse uno de los requisitos básicos de las apps de mensajería instantánea más privadas, al permitir que solo los participantes de una comunicación puedan acceder a ella.

Protección de metadatos

Muchas apps ofrecen métodos de protección para el contenido de las comunicaciones, pero no sobre los metadatos, es decir los datos sobre otros datos (remitente, destinatario, fecha, lugar, hora, dispositivo usado para el envío, etc.), fuente de muchísima información.

Como alerta LibrePlanet:

“Mientras que el cifrado se trata de los pensamientos que se comparten, los metadatos se refieren a las personas reales”.

Arquitectura

Otro indicador es el tipo de estructura con que funciona la plataforma.

Por ejemplo, los modelos centralizados tienden a tener un único servidor / soluciones en la nube, que solo dependen de una sola entidad, empresa o persona.

Por el contrario, las aplicaciones, redes y sistemas que operan en forma descentralizada no dependen de una única entidad, pudiendo ser estructuras más eficientes en términos de control, seguridad y resistencia.

En ocasiones, la descentralización, al no depender de un único punto de control y falla, produce un entorno más seguro. Sin embargo, al localizarse en varios sitios, no todos necesariamente son igual de seguros, ni más seguros que si están en un solo lugar.

La arquitectura federada es otro tipo de estructura que permite alojar la información en servidores que eligen los usuarios, concediendo a esos servidores un gran poder de acceso tanto a datos como a metadatos.

También están los modelos distribuidos, que funcionan a través de varios nodos de retransmisión, como ser Ricochet, Retroshare, Briar y otras herramientas distribuidas basadas en Tor.

Respecto a la importancia y garantías que conceden los esquemas distribuidos en cuanto a privacidad, secushare resalta:

“Las arquitecturas que requieren confianza en el administrador no deben desarrollarse más, sino que más temprano que tarde deben reemplazarse por soluciones totalmente distribuidas que permitan al usuario no tener que confiar en nadie”.

Apps de mensajería instantánea más privadas para desarrolladores

También existen apps de mensajería instantánea basadas en XMPP que admiten OTR u OMEMO, protocolos que introducen métodos de cifrado para la protección de las comunicaciones.

Aplicaciones de mensajería basadas en XMPP/Jabber, con OTR u OMEMO

OMEMO:

Conversations

Android (se compra en Play Store por poco más de 2 dólares)

ChatSecure

AppStore / También es posible combinarse con Orbot.

Complemento para Gajim

Windows / macOS / Linux

OTR:

Pidgin

Windows / Linux / FreeBSD / macOS

La imagen puede contener: texto

Adium

Mac OS X

Chatsecure 

iOS

Chatsecure

Jitsi

Android / App Store / F-Droid / Versión en navegador

PSI

Windows / macOS

CoyIM

OS / Linux / Windows

Y otras apps compatibles con OTR.

¿Qué es Jabber / XMPP?

Jabber es un protocolo de mensajería instantánea de código abierto, inventado en 1998 por Jeremie Miler, conocido luego como XMPP (Extensible Messaging and Presence Protocol) y así formalizado por el IETF (Internet Engineering Task Force) como un estándar de mensajería instantánea para Internet.

Nació como una alternativa gratuita y abierta a los servicios de mensajería instantánea patentados. Con Jabber los desarrolladores pueden construir e implementar sistemas de mensajería instantánea.

En 1999 se lanzó Jabber.org, un servicio de mensajería instantánea gratuito desarrollado por voluntarios, disponible para usar con cualquiera de los clientes de mensajería compatibles con XMPP, cuyo registro está deshabilitado desde 2013.

Jitsi, Adium, ChatSecure, Pidgin, Gajim, Psi son algunos de los clientes de mensajería instantánea basados en XMPP.

Entre otros tantos proyectos populares que han creado una red de mensajería instantánea basada en XMPP, los hoy populares WhatsApp (usa una variación de XMPP para su servicio de chat) y Zoom (con algunas extensiones propietarias).

XMPP permite una comunicación con diferentes entornos de mensajería, además de habilitar la adopción de cifrado de extremo a extremo para la mensajería instantánea.

Al usar Jabber / XMPP, existen estos mecanismos de encriptación disponibles:

OTR (Off-the-Record Messaging)

Protocolo creado en 2004, que ofrece cifrado de extremo a extremo para la mensajería instantánea.

Una vez habilitado en ambos nodos finales, la comunicación se cifra automáticamente.

Para autentificar las claves de cifrado y evitar ataques de terceros, se requiere verificar las claves con información adicional, por ejemplo mediante un canal adicional para intercambiar una contraseña compartida o una pregunta con una respuesta.

OpenPGP

Conocido por su poder para proteger la comunicación vía correo electrónico, también es posible usarlo para el cifrado de extremo a extremo en la mensajería instantánea.

OMEMO

Método basado en Double Ratchet Algorithm (antes llamado Axolotl), un mecanismo de seguridad que puede usarse como parte de un protocolo criptográfico para implementar cifrado de extremo a extremo en entornos de mensajería instantánea.

OMEMO permite encriptar chats grupales, mensajes fuera de línea y transferencias de archivos.

Documentos compartidos por Edward Snowden, reportados por primera vez en la publicación alemana Der Spiegel y luego en Motherboard, dieron a conocer en 2014 que la NSA, agencia de inteligencia de EE.UU, ha usado Jabber en sus comunicaciones internas.

Ver:

Privacidad en Internet – Definición, consejos de Snowden y retos

Herramientas de cifrado, redes anónimas y protectores de la privacidad en línea

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *