Las aplicaciones de mensajería instantánea pueden presentar fisuras de seguridad para los usuarios. Desde su aparición, han supuesto un cambio radical en nuestra forma de comunicarnos simplemente haciendo uso de un móvil inteligente. De hecho, hoy en día, podemos encontrar en el mercado decenas de aplicaciones de mensajería, aunque las más populares son WhatsApp y Telegram.
Las diferencias de seguridad entre ambas aplicaciones se analizan por parte de la perito judicial tecnológica, Rosario Tíscar Mata, en exclusiva para el Observatorio. Tíscar es ingeniera en Informática de Sistemas, es perito judicial tecnológico acreditado y miembro de la Asociación de Peritos Judiciales Tecnológicos de Andalucía (APTAN), máster en Aplicaciones Web, máster en Certificado Experto en Bases de Datos Oracle, entre otras titulaciones, y cuenta con una profusa trayectoria profesional en diversas empresas.
El Centro Criptológico Nacional CCN-CERT hizo público en septiembre un Informe de Amenazas sobre Riesgos de uso de Telegram, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios. Por una parte, WhatsApp podría tener fortalezas en cuanto a la seguridad en el protocolo de encriptación de los mensajes, mientras que Telegram se hace fuerte en la privacidad de los datos de usuario.
Whatsapp, el gigante
Desde que WhatsApp anunció el cifrado de extremo a extremo para los chats, son muchos los usuarios que se siguen preguntando si es realmente la aplicación más segura del mercado. Por parte de la perito judicial tecnológica, Rosario Tíscar Mata, la contestación de WhatsApp es que prácticamente nadie puede espiar sus conversaciones. El cifrado de extremo a extremo de WhatsApp asegura que solo el emisor y el receptor pueden leer lo que se envía, y que nadie más, ni siquiera WhatsApp, lo pueda hacer.
Señala Tíscar, que obtuvo Matrícula de Honor en su proyecto de fin de carrera, que los mensajes están asegurados con un candado y solo el emisor y el receptor tienen la llave para abrirlo y acceder a la conversación. Para mayor protección, cada mensaje que se envía tiene su propio candado. Todo esto pasa de manera automática. El cifrado de extremo a extremo está siempre activado para todos los usuarios, y no existe forma de desactivarlo. Este cifrado no se limita sólo a los mensajes, sino también a las imágenes, llamadas de voz, llamadas de vídeo y básicamente cualquier forma de comunicación que tienen lugar a través de WhatsApp.
WhatsApp y Telegram: protocolos de encriptación
Pero la diferencia más importante entre ambas aplicaciones de mensajería instantánea, en lo que se refiere a la seguridad, es el protocolo que se usa para la encriptación de los mensajes. Mientras que los usuarios de WhatsApp pueden estar seguros de que cada vez que envían mensajes se está aplicando una encriptación de extremo a extremo, Telegram cifra sus conversaciones con su propio protocolo, MTProto. Este protocolo, por defecto, sólo cifra los mensajes mientras están en tránsito, es decir, lo único que se protege es la conexión entre el usuario y el servidor. Este punto fue el que destacó el CCN-CERT en su Informe de Amenazas CCN-CERT IA-23/17.
Esto quiere decir que la conexión en la que estamos diciendo “hola” a un contacto está protegida, pero el mensaje como tal, ese “hola”, se envía en texto plano, sin ningún tipo de encriptación. Ante esta situación, el problema surgiría si alguien comprometiese los servidores de Telegram, ya que tendría acceso a todos los mensajes sin límites. Este problema que se solucionaría cifrando el mensaje: implementando el cifrado de extremo a extremo.
Telegram: protección en chats secretos
Manifiesta Tíscar que para tener una verdadera protección con Telegram es necesario usar los chats secretos, ya que Telegram hace una distinción entre chats en la nube y chats secretos. En estos chats secretos, el usuario tiene que abrirlos de manera manual y no tienen todas las funciones que tienen los chats en la nube, aunque sí tienen cifrado de extremo a extremo.
Ante esta situación, la experta también en hacking ético cuestiona lo siguiente: ¿Cuántos contactos con Telegram crees que realmente son conocedores de esta opción? Y es más ¿Cuántos de ellos crees que se molestan en seguir los pasos para abrir un chat secreto?
Diferencias de privacidad
En cuanto a la privacidad, la principal diferencia es que WhatsApp funciona con una tarjeta SIM, por lo que sólo permite guardar contactos por su número de teléfono, lo que significa que: sin número de teléfono, no hay WhatsApp. Hay que tener en cuenta además que el número de teléfono es un dato privado y personal.
Telegram, sin embargo, apuesta por la privacidad de sus usuarios y da un paso más con la llegada de los nombres de usuario. Esto quiere decir que el usuario elige un nombre de usuario personalizado, para así poder ponerse en contacto con otros usuarios de Telegram. De esta manera, es posible mantener la privacidad sin tener la necesidad de compartir el número telefónico.