Recomendaciones sobre clientes seguros de chat (Android y iOS) que permitan crear grupos con mensajes cifrados y anonimizados.

Mensajería segura en teléfonos móviles

Recomendaciones sobre clientes seguros de mensajería instantánea (Android y iOS) que permitan crear grupos con mensajes cifrados y anonimizados

Problema

Existe la necesidad de generar conexiones seguras por mensajería instantánea por diferentes motivos, como por ejemplo, contactos entre personas que no quieren ser rastreadas, organización de acciones confidenciales o creación grupos amplios de acción política. Las soluciones para cada uno de los casos pueden ser distintas.

Si lo que buscas es conocer buenas pautas de uso de las aplicaciones de mensajería o aprender cómo bloquear y denunciar usuarios y mensajes, revisa la ficha de buenas prácticas en el uso de mensajería instantánea.

Las aplicaciones de mensajería para dispositivos móviles son numerosas. Hay que asegurarse de que las aplicaciones que se recomienden cumplan con los siguientes requisitos o, en caso de no cumplirlos, que sus características satisfagan las necesidades de quien las utilice:

  • Que todos los *componentes sean de código abierto- (del lado del cliente y del lado del servidor) para asegurarse de que no haya puertas traseras.
  • Que use cifrado de extremo a extremo (E2E) para evitar que ningún tercero pueda descifrar los datos que se están intercambiando o almacenando.
  • Que tenga soporte para chats grupales cifrados.
  • Que su protocolo de cifrado sea de código abierto y esté actualizado (mejor si tienen comunidades grandes).
  • Que permita el registro anónimo, no vinculado a un número de teléfono o correo electrónico necesariamente (aunque pueda ser una opción).
  • Que permita ocultar el número de teléfono al resto de personas usuarias.
  • Que permita la autodestrucción de mensajes (mensajes temporales) y la eliminación remota de mensajes.
  • Que permita la comunicación a través de redes móviles (3G/4G) o wifi.
  • Que sea gratuita.
  • Que preferentemente sean autoalojadas y federadas
  • Que envíe notificaciones.
  • Que tenga buena usabilidad
  • Que sea multiplataforma, es decir, que pueda ser usada desde aplicaciones móviles (Android y iOS), pero también desde el escritorio de tu ordenador o usando una interfaz web.

Solución

El primer paso para elegir una aplicación de mensajería es conocer las necesidades de comunicación:

  1. ¿Quieres mantener tus conversaciones privadas ocultas a terceras personas?
  2. ¿Quieres que la persona agresora no pueda encontrarte a través de tu número de teléfono o tu correo electrónico?
  3. ¿Quieres poder hablar de contenido políticamente sensible estando segura de que esa información quedará protegida (cifrado E2E)?
  4. ¿Quieres organizar grupos grandes manteniendo la privacidad de quien forme parte de ellos?

Recomendaciones:

  1. Para mantener las conversaciones privadas ocultas a terceras personas que puedan acceder a tu móvil, te recomendamos que uses aplicaciones que permitan la autodestrucción de mensajes: Signal, Wire, WhatsApp, FB Messenger o Telegram También puedes valorar aplicaciones que permitan la eliminación remota de los mensajes enviados, siendo consciente que esta acción es manual y puntual: Wire, Mattermost, WhatsApp o Telegram

  2. En el caso que quieras evitar ser encontrada a través de la aplicación de mensajería, deberás escoger una aplicación que permita registrarte sin usar el teléfono o el correo, o bien que permita ocultarlo para no ser encontrada.
  3. Si estás interesada en mantener conversaciones políticamente sensibles deberás escoger una aplicación que use cifrado E2E tanto en chats individuales como en chats grupales. Te recomendamos que priorices por el siguiente orden:
    1. Aplicaciones autoalojadas o federadas: Element
    2. Aplicaciones centralizadas de código abierto: Signal o Wire
    3. Aplicaciones privativas: WhatsApp y Telegram. En Telegram solo es libre el cliente y además hay que tener en cuenta que solo usa el E2E en los chats secretos entre dos personas.
  4. En caso que quieras comunicarte con grupos grandes de personas manteniendo su privacidad deberás escoger una aplicación que no recoja los metadatos o que lo haga de manera cifrada: Signal o Mattermost. En el caso de Telegram se desconoce exactamente cómo gestiona los metadatos recogidos en los canales de difusión.

Si está de acuerdo, orientala en la instalación de una aplicación segura.

Resumen comparativo de aplicaciones de mensajería instantánea

Aplicación Open source E2E por defecto Chat grupal Protocolo de cifrado Registro anónimo Registro con correo electrónico Registro con teléfono Ocultar teléfono Autodestrucción de mensajes Eliminación remota de mensajes Recolección de metadatos De pago Jurisdicción Auto-alojamiento Usabilidad Interoperabilidad
Signal Signal No (aunque puedes registrarte con un teléfono fijo o otro número) No Solo si se crea de 0 con otro número No No No EE.UU. No Buena Android, iOS, Linux, MacOS, Windows
Wire Proteus No Solo si se crea sin telf. Freemium Suiza No Buena Android, iOS, Linux, MacOS, Windows, Web
Element Matrix No No No - Media Android, iOS, Linux, MacOS, Windows, Web
Mattermost No Sin cifrado No No No No No No - Buena Android, iOS, Linux, MacOS, Windows, Web
WhatsApp Sólo protocolo de cifrado Signal No No No No EE.UU. No Buena Android, iOS, Linux, MacOS, Windows, Web
FB Messenger Sólo protocolo de cifrado No No Signal No No Vinculado a la cuenta de FB No No EE.UU. No Buena Android, iOS
Telegram Sólo cliente Solo los chats secretos 1 a 1 MTProto (desarrollo propio) No No Desconocido No Dubai No Buena Android, iOS, Linux, macOS, Windows, Web

Herramientas centralizadas gratuitas y de código abierto

Las herramientas de mensajería centralizadas alojan los datos generados en los servidores dedicados de cada servicio. Estos datos pueden ser tanto las conversaciones como los metadatos, en caso de que se registren. En todos los casos, estos datos y metadatos se conservan cifrados.

Las empresas o proyectos que gestionan estos servicios están legalmente obligados a entregar una copia de los datos a las autoridades en caso de petición judicial.

Signal

Signal cumple todos los requisitos necesarios para ser calificada como una app segura y no almacena metadatos aunque permite encontrar a la persona usuaria a partir del teléfono con el que se ha registrado. Es una aplicación para Android, iOS y escritorio que ofrece mensajería instantánea cifrada de extremo a extremo, chats grupales y llamadas de voz 1 a 1. El cifrado se basa en el protocolo Signal, de código abierto, tanto del lado del cliente como del servidor.

Características:

  • Cifrado de extremo a extremo para la mensajería instantánea 1 a 1, los grupos, los mensajes de voz, el intercambio de archivos y las llamadas de voz 1 a 1.
  • Posibilidad de verificar la identidad de otros usuarios (mediante clave o código QR).
  • También permite a los usuarios enviar mensajes SMS (en Android, sin cifrar).
  • Temporizador para la desaparición de los mensajes.

Para obtener consejos sobre cómo utilizar Signal de forma más segura, recomendar la lectura de “Locking Down Signal” de Martin Shelton: Guía para periodistas de Martin Shelton [en].

Advertencias y recomendaciones:

  • Signal solo permite registrarse a través de un número de teléfono existente que se convierte en el identificador de la persona usuaria. Si la persona no desea utilizar su número de teléfono móvil personal o compartirlo con sus contactos, se puede dar de alta con un servicio telefónico de línea fija (pidiendo la verificación por llamada en vez de SMS). Hay instrucciones sobre cómo hacerlo aquí [en].

  • También se puede utilizar Signal para las llamadas de voz, pero no a través de la aplicación de escritorio.

Wire

Wire es un cliente multiplataforma de mensajería instantánea cifrada disponible para Android, iOS, GNU/Linux, macOS, Microsoft Windows y navegadores web. Puede utilizarse tanto para llamadas de vídeo y voz como para enviar mensajes de texto y archivos. Wire es gratuito para uso personal y ofrece funcionalidades adicionales para las cuentas de pago.

Requiere un número de teléfono o una dirección de correo electrónico para el registro. Si se necesita un registro anónimo es recomendable crear una nueva cuenta de correo electrónico con el Navegador Tor. Para registrar una cuenta para uso personal se debe visitar esta página.

Características:

  • Cifrado de extremo a extremo para mensajería instantánea, grupos, mensajes de voz, intercambio de archivos y dibujos, llamadas de voz y videollamadas 1 a 1. También videoconferencias grupales, pero solo pueden ser iniciadas por un usuario con una cuenta prémium.
  • Posibilidad de verificar la identidad de los dispositivos de otros usuarios.
  • Temporizador para el borrado de mensajes.
  • Posibilidad de borrar los mensajes en los dispositivos de la persona destinataria
  • Salas seguras de invitadas las personas con cuentas prémium pueden crear salas a las que otras se unan sin necesidad de descargar la aplicación ni dar de alta una cuenta.

Los servidores de Wire se encuentran en la Unión Europea, pero la empresa tiene su sede en Estados Unidos. Según el documento de privacidad de Wire, la aplicación mantiene los siguientes metadatos sobre las conversaciones en sus servidores backend:

  • Creador: la usuaria que creó la conversación
  • Marca de tiempo: la marca de tiempo UTC de cuando se inició la conversación
  • Lista de participantes: la lista de usuarias que participan de una conversación y sus dispositivos.
  • Nombre de la conversación: cada usuaria puede nombrar o renombrar una conversación de grupo.

Estos metadatos entre los clientes se cifran utilizando el cifrado de transporte (TLS). Pero pueden ser reclamados a la empresa por terceros. La página de transparencia muestra que hasta el 2020 recibieron 542 solicitudes de información que afectaron a 360 usuarios.

Herramientas gratuitas y de código abierto autoalojadas/federadas

Las herramientas federadas o autoalojadas alojan los datos de las conversaciones en servidores propios o en una red de confianza de servidores federados. Nos ofrecen mayor control sobre qué puede pasar con nuestros datos en caso de recibir una solicitud de entrega por parte de una autoridad.

Element (antes Riot) / Matrix

Element es un cliente de código abierto para la red Matrix, una red abierta para la comunicación federada y cifrada de extremo a extremo. Element se centra en la colaboración para equipos y comunidades.

El cliente es multiplataforma y está disponible para Android, iOS, GNU/Linux, macOS y Microsoft Windows. Se puede descargar desde las tiendas de aplicaciones desde su página web.

Lo que hace a esta opción distinta al resto es el concepto de homeservers. Un homeserver o servidor gestiona los mensajes para las usuarias. Registra los mensajes cuando son recibidos y los pone a disposición al resto de usuarios cuando se conectan. Los homeservers se federan para comunicarse entre sí. Esto significa que cualquiera puede ejecutar un homeserver y conectarlo a la red más amplia de Matrix, para construir una red distribuida de chat.

Características:

  • Cifrado de extremo a extremo para mensajes de grupo y 1 a 1.
  • Búsqueda en el servidor.
  • Estado de lectura sincronizado y recuentos no leídos.
  • Historial de conversaciones descentralizado y firmado criptográficamente, replicado en todos los homeservers que participan en una sala.
  • Verificación de dispositivos cross-signed.
  • Inicio de sesión seguro (PIN o FaceID).
  • Bot de moderación compartido.
  • Traducción a 25 idiomas.

Element puede ser una buena solución para los grupos que quieran alojar su instancia de chat interna en sus propios servidores. Por otro lado, es verdad que produce muchos metadatos y, si su servidor de Matrix está federado con otros, estos metadatos serán compartidos con los demás.

También hay que señalar que Element/Matrix podría no ser la mejor solución para los modelos de amenaza en los que el Estado de Israel se considera uno de los principales adversarios, dado que algunos de los desarrolladores principales de Matrix trabajaron para una empresa que tiene estrechos vínculos con Israel. Para más información, véase esta página de Wikipedia.

Otro antecedente potencialmente útil es el análisis de las prácticas de privacidad y recopilación de datos de Matrix.org.

Mattermost

Mattermost es una alternativa a Slack, autoalojada y de código abierto. Es una herramienta útil para la comunicación de equipos que se puede utilizar desde varias plataformas. También puede conectarse con otros servicios como Gitlab. Las conversaciones de Mattermost no están cifradas de extremo a extremo, pero puede instalarse una instancia detrás de una VPN.

Características:

  • Mensajería 1 a 1 y de grupos.
  • Organización en equipos de usuarias con grupos privados o públicos (dentro de cada equipo).
  • Intercambio de archivos, encuestas, kanban boards.
  • Personalizable con extensiones, integración con otros servicios y plataformas.

Herramientas privativas

Parte del código de estas herramientas (la aplicación cliente, el programa de servidor o su protocolo de cifrado) no es abierto, no pudiendo comprobar o validar parte de sus funciones.

WhatsApp

WhatsApp es una empresa propiedad de Facebook que usa código privativo. Es una app muy popular y ofrece cifrado de extremo a extremo basado en el protocolo Signal.

Características

  • Una de las aplicaciones más populares
  • Cifrando de extremo a extremo conversaciones 1 a 1, grupos, llamadas y videollamadas.

La aplicación puede ser configurada para mejorar la seguridad y la privacidad. Para reducir el riesgo y aumentar la privacidad al utilizar WhatsApp, debemos recomendar ajustar los siguientes parámetros:

  • Configuración > Cuenta > Privacidad.
    • Visto por última vez: Mis contactos
    • Foto de perfil: Mis contactos
    • Estado: Mis contactos
    • Leer recibos: Off
  • Configuración > Cuenta > Seguridad.
    • Mostrar notificaciones de seguridad: On
  • Configuración > Chats
    • Guardar medios entrantes: Off
    • Chat Backup > Auto Backup: Off
  • Configuración > Notificaciones
    • Mostrar vista previa: Off (lamentablemente, sigue mostrando el nombre del remitente)

Estos ajustes son un punto intermedio razonable para reducir la cantidad de datos que la aplicación crea localmente y para minimizar lo que se expone como texto plano en iCloud o Google Drive.

Facebook Messenger

Facebook Messenger es una aplicación y plataforma de mensajería con aplicaciones independientes para Android y iOS.

Características

  • Puede utilizarse para comunicaciones cifradas de extremo a extremo, para chats y llamadas individuales, pero esta función no está configurada por defecto, sino que se activa con la opción chat privado. Para iniciar una llamada conversación secreta, es necesario seguir estas instrucciones.
  • No se puede utilizar para mensajes de grupo ni para llamadas de voz o vídeo.

Telegram

No recomendamos usar Telegram porque la mayor parte del software del servidor es privativo y usa un protocolo criptográfico no normalizado de desarrollo propio. Sin embargo, su uso está muy extendido.

Características

  • Grupos de hasta 200.000 usuarias.
  • Permite borrar los mensajes y que se borren en los grupos o chats privados sin notificación para quien lo recibe (útil para prevenir que terceros puedan leer la información más adelante).
  • Posibilidad de crear canales de difusión, en los que solo hay un usuario emisor.
  • Permite crear enlaces de invitación a grupos y canales de difusión.
  • Tiene una API pública que permite crear bots que interactúen con los grupos y canales de difusión.
  • Incluye la posibilidad de crear encuestas en grupos.
  • Permite acceder a nuestra cuenta desde diferentes dispositivos.

Para hacer Telegram más seguro recomendamos los siguientes parámetros de configuración:

  • Habilitar la verificación en 2 pasos para poder recuperar la contraseña y que se necesite un SMS para abrir la cuenta en otros dispositivos:
  • Utilizar un nombre de usuaria para compartir, en vez del número de teléfono.
    • Los nombres de usuaria pueden cambiarse, los números de teléfono no.
    • Sin embargo, hay que tener en cuenta que cualquier nombre de usuaria se puede encontrar a través de t.me/nombredeusuario y mandarle mensajes.

Telegram ofrece grupos y conversaciones 1 a 1. Ambos tipos pueden ser seguros, aunque solo la conversación 1 a 1 puede ser cifrada de extremo a extremo.

  • Las conversaciones 1 a 1 no vienen cifradas por defecto. Para hacerlo es necesario crear un “Chat secreto” nuevo con quien queramos hablar.
    • La función de chat secreto cifra la comunicación entre las dos usuarias. Los administradores de Telegram no pueden leerla.
    • Se puede establecer un temporizador después del cual se borrará un mensaje (útil para prevenir que terceros puedan leer la información más adelante).
    • Un chat secreto puede iniciarse de la siguiente manera:
      • iOS: inicia un nuevo mensaje (toca el icono de la esquina superior derecha en Mensajes). A continuación, haz clic en “Nuevo chat secreto”.
      • Android: En el perfil del contacto, toca el icono de la esquina superior derecha y haz clic en “Nuevo chat secreto”.
    • Más información sobre los chats secretos aquí.
  • Si estás gestionando un grupo en Telegram:
    • Los grupos son privados por defecto. Aunque se pueden convertir en públicos.
    • Permisos de grupo: es útil para restringir a todos los miembros la publicación de determinados tipos de contenido si son inapropiados.
    • El administrador puede eliminar los contenidos inapropiados.

Enlaces de interés