Por Paola Carrillo / @pao_cvi

Más de 3 mil millones de personas en el mundo chatean todos los días. Usan WhatsApp, WeChat, Facebook Messenger, Telegram, Snapchat y otras plataformas de mensajería –en ese orden de popularidad–, según un informe del 2024, de Exploding Topics.

¿Cuál de estas aplicaciones utilizas tú y por qué la elegiste? 

Entre todas las características, expertos de Electronic Frontier Foundation, América Economía, Xatacandroid y Atlantic Council coinciden en que las funciones de seguridad que ofrecen los servicios de mensajería son las más importantes al momento de elegir. Una de estas funciones es el cifrado de extremo a extremo (E2EE).

Aquí te aclaramos algunas dudas sobre esta tecnología.

¿Qué es el cifrado de extremo a extremo (E2EE)?

El cifrado de extremo a extremo es una función de seguridad de los servicios de mensajería instantánea que hace que las conversaciones por chat sean privadas. Esto quiere decir que solo el emisor y el receptor pueden ver el contenido de los mensajes que se envían. 

El cifrado de extremo a extremo funciona en base a una ciencia matemática-informática que se conoce como criptografía y que usa códigos complejos para proteger la información.

Mauricio Morales –ingeniero en sistemas experto en desarrollo de aplicaciones móviles– explica que el E2EE funciona con códigos que son como llaves públicas y privadas. 

Para entenderlo mejor, usemos el ejemplo de alguien que puede encontrar la casa de otra persona si cuenta con la dirección exacta. Esa dirección es la llave pública. Pero cuando está ahí, no puede entrar en la casa sin la llave de la puerta. Esa llave es la llave privada que genera el E2EE y que impide que los ciberatacantes espíen nuestras conversaciones.  

¿El E2EE es una garantía de privacidad total?

En el ejemplo de las llaves, solo la llave privada es exclusiva de los dueños de casa. La llave pública, mientras tanto, está disponible para todos. 

Así mismo, el E2EE oculta solo el contenido del mensaje (texto, imágenes, audios, etc.), pero mantiene a la vista un tipo de información llamada metadatos

Estos metadatos son: remitente y destinatario, hora de envío, dirección IP, ubicación y otros que, según el proyecto educativo Microconsejos de Seguridad Digital, de la organización Derechos Digitales, “también podrían hacerte vulnerable” si eres víctima de espionaje.

Pero el riesgo de que los metadatos se divulguen depende de la aplicación de mensajería que estés usando. 

Por ejemplo, “WhatsApp guarda muchos metadatos sobre las personas con quienes hablas y cuándo estás hablando con ellas, y podría entregarlos a las fuerzas del orden”, dice en un podcast Eva Galperin, directora de ciberseguridad de la Electronic Frontier Foundation (EFF), una organización sin fines de lucro de San Francisco que defiende la privacidad en línea.  

Aquí la gráfica 2

¿Cómo funciona el E2EE en cada aplicación y cuál es la más segura?

De acuerdo con un artículo de la agencia de noticias Wired en Español, Signal Protocol es el protocolo criptográfico referencial de los gigantes tecnológicos del mundo. Lo han implementado WhatsApp, Google y una app que lleva el mismo nombre: Signal

Otras aplicaciones utilizan protocolos diferentes de cifrado, por ejemplo, Telegram usa MTProto.

Aquí, la clave es saber si el E2EE está activado o no cuando chateas.

  • En WhatsApp, todos los mensajes, llamadas y videollamadas están cifrados de extremo a extremo, por defecto. No necesitas activar ninguna función.
  • En Telegram, el E2EE está activado solo en los llamados chats secretos. Los chats normales están cifrados entre el usuario y el servidor de la empresa. Es decir que, en medio de las personas que chatean, está Telegram y puede acceder al contenido de los mensajes. 

Pincha aquí para leer las críticas que ha recibido Telegram por su protocolo de seguridad.

  • En Facebook Messenger hay una opción para E2EE que se puede activar en los Ajustes para chats uno a uno, pero no para chats de comunidades ni de cuentas comerciales.
  • En Signal todos los mensajes, llamadas y videollamadas están cifrados de extremo a extremo, por defecto. Esta aplicación se destaca, según Eva Galperin, de EFF, porque no guarda metadatos. “No tienen ninguna información sobre con quién estás hablando ni cuándo estás hablando con ellos”, dice en el podcast citado antes. Signal, además, usa código abierto, lo que significa que cualquier experto en seguridad puede revisar su funcionamiento y encontrar fallos para corregirlos. Esto ha hecho que esta aplicación sea considerada una de las más seguras, según expertos de Avast Academy, NordVPN y Kaspersky.

¿Cuál es la controversia con el uso del E2EE?

En agosto de 2024, el dueño de Telegram, Pavel Durov, fue arrestado en el aeropuerto de Le Bourget, París. El magnate ruso ya había tenido problemas con las autoridades por negarse a entregar información de los usuarios, relacionada con transacciones ilícitas y delitos, pero esta vez, según su declaración en el juicio, publicada por DW, reconoció la gravedad de las acusaciones y dijo que se han mejorado los «procedimientos de moderación». Aseguró que cada semana se suprimen «entre 15 y 20 millones de cuentas de usuarios por haber infringido la ley”.

Pincha aquí para conocer un caso de venta de pornografía por Telegram, que salió a la luz en Ecuador  

Sin embargo, mientras su abogado, Dmitry Agranovsky, calificaba su detención como «absolutamente ridícula» y como un ataque a la libertad de expresión, en el mundo cobraba más fuerza el debate sobre la privacidad, el papel de las empresas en la detección de delitos y la colaboración con la justicia. 

Este caso “supone un precedente peligroso al criminalizar herramientas que en otros contextos podrían facilitar la comunicación privada”, escribe en un artículo la directora del Centro de Autonomía Digital (CAD), Sara Zambrano. 

Para ella, tecnologías como el cifrado de extremo a extremo pueden “convertirse en el factor determinante entre la vida y la muerte para personas y comunidades en riesgo alrededor del mundo”, entre ellos, activistas, periodistas y defensores de territorios.

¿Qué es la puerta de atrás del E2EE y por qué representa una amenaza a la privacidad? 

Si el E2EE genera llaves para que solo las personas que están chateando vean los mensajes, una puerta de atrás permitiría que una tercera persona se cuele para ver la conversación. 

Aunque parezca ilógico que se cree una tecnología de seguridad para luego invalidarla, la Unión Europea cuenta con una normativa llamada Chat Control 1.0 que permite a las empresas de mensajería, de forma voluntaria, escanear los mensajes de los usuarios, a pesar del cifrado de extremo a extremo o E2EE. Esto, con el argumento de prevenir delitos e investigar a criminales. En 2024 se discutió ya el proyecto de Chat Control 2.0 en el que se propone directamente eliminar el E2EE. Pero esto aún no se ha aprobado.

También Reino Unido tiene una Ley de Seguridad en Línea que, entre otras exigencias de control de posibles delitos, obliga a las plataformas a examinar los mensajes de los usuarios para asegurarse de que no compartan material ilegal. 

En esta controversia, organizaciones que defienden los derechos humanos como la EFF, el CAD, la Fundación Signal, el Comité para la Protección de Periodistas, Scientists4crypto y particulares como Patrick Breyer (exmiembro del Parlamento Europeo) y Claire Fox (Fundadora de Academy of Ideas) han calificado a estas iniciativas como intentos de vigilancia masiva y graves atentados contra el derecho a la privacidad. 

Fabrizio Peralta Díaz

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.