Cuáles son las características de un servicio de comunicación seguro y reservado

Cuáles son las características de un servicio de comunicación seguro y reservado

fpoi.org

Última actualización: 21 de febrero, 2024

English - Italiano

Introducción

Este artículo analiza las características de seguridad y confidencialidad de los servicios o aplicaciones de comunicación más utilizados.

Nota: la comparación se realiza entre WhatsApp (el más común 2 billones de usuarios), Telegram (el más seguros y común 500 millones de usuarios), Signal and Wire (los más seguros y confidenciales). Una comparación en términos de funcionalidad está disponible en esta dirección.

Premesa: para cualquier servicio o aplicación de comunicación, no existe seguridad y confidencialidad absolutas. De hecho, el uso de técnicas y protocolos de comunicación seguros y confidenciales no garantiza la ausencia de defectos o errores en su implementación. Además, cualquier servicio o aplicación requiere confianza en los gestores del servicio y en los siguientes aspectos:

  • Diseño e implementación de un servicio seguro;
  • Ausencia de vulnerabilidades de seguridad y puertas traseras;
  • Presencia de código fuente y posibilidad de verificar la correspondencia entre éste y la aplicación;
  • No hay cambios en la aplicación por parte de la fuente de la que se descargó;
  • Ningún incentivo o razón para no proteger los datos de los usuarios;
  • No hay voluntad ni imposibilidad de entregar los datos de los usuarios a las autoridades.

Indice

Tecnología de la comunicación

  • Cifrado de extremo a extremo o e2e: la protección criptográfica permite que los datos sean leídos sólo por los usuarios que se están comunicando. En teoría, ningún tercero puede leer o modificar los datos que se almacenan sólo en los dispositivos. Nota: El uso de este tipo de cifrado requiere la presencia de un servidor para poder entregar datos (mensajes, imágenes, audio, vídeo, archivos, etc.). Aplicación: Signal, Telegram (chats secretas y audio/video llamadas), WhatsApp, Wire.
  • Cifrado cliente-servidor o en nube: la protección criptográfica permite la lectura de los datos a los gestores del servidor donde se almacenan. Aplicación: Telegram (chats privados, de grupo y de voz, canales).
  • Sin cifrado: sin protección criptográfica. Los datos pasan a través de Internet sin encriptación.

Análisis: en teoría, el cifrado e2e no requiere ninguna confianza en el servidor que no pueda leer los datos, a diferencia de la encriptación cliente-servidor. En la práctica, el cifrado e2e, si se trata de Trust On First Use (TOFU), sufre la amenaza del MITM. La comunicación entre usuarios sólo es segura si es posible verificar las huellas digitales de las claves de encriptación (huella digital) de los dispositivos utilizados. La verificación permite determinar la identidad de sus interlocutores y requiere un canal seguro (reunión en persona). Si no se verifica, el cifrado e2e requiere confianza en el servidor. Además, en el cifrado e2e la adición de un nuevo dispositivo al grupo de dispositivos o la instalación de una nueva aplicación en el mismo dispositivo requiere una nueva verificación.

Signal y Wire notifican el cambio en las claves de encriptación y requieren la confirmación al usuario para continuar la comunicación. WhatsApp tiene esta notificación desactivada de forma predeterminada y no requiere confirmación. WhatsApp ofrece la posibilidad de verificar automáticamente las claves de encriptación mediante un mecanismo de transparencia de claves que mitiga el problema, pero no lo resuelve. Telegram cierra el chat secreto si se cambia la clave de encriptación (esto no es posible para otras aplicaciones ya que no tienen alternativa a los chats de e2e). Además, Telegram en audio/video llamadas muestra la clave de encriptación utilizando emoji fácilmente verificable. Nota: Signal, Wire, Whatsapp y Telegram chats secretas son TOFU. 

Conclusión: el cifrado e2e es siempre preferible al cifrado cliente-servidor, siempre que pueda verificar la identidad de sus interlocutores. De lo contrario, el cifrado e2e pierde su eficacia y sigue siendo susceptible a los ataques MITM.

Protocolo de comunicación

Análisis: un protocolo de comunicación debe estar abierto para permitir la verificación formal tanto del funcionamiento como de las primitivas criptográficas y de hashing utilizadas con el fin de excluir la presencia de vulnerabilidades. Por el momento, los protocolos de comunicación protegen plenamente con el cifrado e2e sólo las comunicaciones de uno a uno (chats y audio/video llamadas) y no las comunicaciones de grupo (chats y conferencias). Nota: en criptografía, el diseño de un nuevo protocolo de comunicación, en lugar de utilizar uno probado, se considera una mala práctica, especialmente si lo lleva a cabo un no criptógrafo. Aunque esta afirmación es aceptable, no hay pruebas de su validez.

El protocolo Signal, anteriormente conocido como protocolo TextSecure, nació en 2013 del proyecto Open Whisper Systems que se convirtió en Signal Messenger en 2018. El protocolo es considerado el estado del arte de las aplicaciones de comunicación; de hecho, la mayoría de ellas tanto de código abierto (Signal, Wire) como de código cerrado (Facebook Messenger, Skype, WhatsApp) lo utilizan. El protocolo MTProto nació en 2013 del proyecto Telegram. La versión v1.0 ha recibido fuertes críticas de los expertos en criptografía debido a algunos defectos de diseño (uso de la primitiva de hashing SHA1 y la ausencia del criterio IND-CCA) corregido con la versión v2.0 publicada en 2017. Para ambas versiones, no hay vulnerabilidades conocidas y se han realizado concursos de crack sin ganadores. Nota: los protocolos Signal y MTProto han sido comparados con frecuencia en el pasado: el primero siempre ha sido preferido al segundo (versión v1.0) por expertos en encriptación debido a sus opciones de diseño y a la fama de su desarrollador (Signal vs. Telegram). Por último, Wire apoya a la federación y participa activamente en el desarrollo del nuevo protocolo de comunicación Messaging Layer Security (MLS) del IETF.

Conclusión: la apertura de las especificaciones y la corrección formal son dos requisitos fundamentales para cualquier servicio de comunicación.

Licencia de software

  • Código abierto o libre: los códigos fuente del cliente y del servidor están disponibles y cualquier persona con suficiente experiencia puede analizarlos. Generalmente, el código fuente es publicado en GitHub. Aplicación: Signal (cliente y servidor), Wire (cliente y servidor).
  • Código semiabierta: sólo el código fuente del cliente está disponible mientras el código del servidor está cerrado. El binario de la aplicación (cliente) no se oscurece. Generalmente, el código fuente es publicado en GitHub. Aplicación: Telegram (cliente).
  • Código cerrado o propietario: los códigos fuente del cliente y del servidor no están disponibles. Generalmente, el binario de la aplicación (cliente) es oscurecido para hacer difícil, si no imposible, que terceros lo analicen. Aplicación: WhatsApp (cliente y servidor).

Análisis: en criptografía, el principio de Kerckhoffs establece que la seguridad de un sistema criptográfico no debe depender del secreto del algoritmo criptográfico, sino únicamente del secreto de las clave de encriptación. Este principio requiere la disponibilidad del código fuente para permitir el análisis por parte de terceros. Cualquier servicio de comunicación es transparente si y sólo si se conocen los detalles de la implementación o si es de código abierto. Nota: la seguridad por oscuridad es un principio opuesto al de Kerckhoffs y es considerado débil por la criptografía moderna.

Signal y Wire están completamente abiertos y por lo tanto son transparentes y pueden ser analizados por terceros. Además, Signal permite verificar la ausencia de cambios en la aplicación Android desde la fuente de la que fue descargada. Sin embargo, por el momento, sólo Wire ofrece una versión libre (sin software propietario) del catálogo FOSS F-Droid (Signal). Telegram está abierto en el lado del cliente y tiene una versión libre en el catálogo de FOSS F-Droid. Además, Telegram permite verificar la ausencia de cambios en las aplicaciones de Android e iOS desde las fuentes desde las que fueron descargadas. Los clientes son transparentes y pueden ser analizados por terceros mientras el servidor está cerrado y requieren confianza en el desarrollador del servicio Telegram. Además, Telegram forma parte de un proyecto conocido como The Open Network (TON) que prevé la apertura del código fuente del servidor para 2021 [1]. WhatsApp está completamente cerrado, el binario publicado en los catálogos (PlayStore y AppStore) está ofuscado y no permite ningún análisis. Como resultado, se requiere la máxima confianza en el desarrollador del servicio de Facebook.

Conclusión: la apertura del código fuente es un requisito fundamental para cualquier servicio, especialmente para un servicio de comunicación.

Almacenamiento de datos

  • En local: los datos se guardan localmente en su dispositivo. No es necesario que confíe en terceros porque los datos nunca le abandonan. El almacenamiento no es intuitivo, es lento y ocupa espacio en el dispositivo. Aplicación: Signal, Wire.
  • En la nube en sus propios servidores: los datos se guardan con cifrado en nube en los servidores de los gestores de servicios. El almacenamiento es intuitivo, rápido y no ocupa espacio en el dispositivo, pero requiere confianza en los gestores de los servicios de comunicación. Aplicación: Telegram.
  • En la nube en servidores de terceros: los datos se guardan con cifrado en nube en servidores de terceros. El almacenamiento es intuitivo, lento, ocupa espacio en el dispositivo, pero sobre todo requiere una doble confianza en el proveedor de servicios de comunicación y en el proveedor del espacio en la nube. Aplicación: WhatsApp.

Análisis: el almacenamiento local de datos no requiere confianza, mientras que el almacenamiento en nube requiere una confianza única y doble en los servidores. Sin embargo, el almacenamiento de datos localmente debe hacerse manualmente, lo que requiere tiempo y conocimientos técnicos (mínimos). Casi todos (95%) los usuarios no quieren o no pueden utilizar esta solución. En consecuencia, el almacenamiento de datos en la nube es el compromiso a aceptar a favor de la velocidad y la facilidad de uso y a expensas de la confidencialidad.

Signal y Wire sólo permiten el almacenamiento de datos cifrados manual y localmente. Telegram guarda automáticamente los datos con cifrado en nube en sus servidores y requiere la confianza del desarrollador del servicio Telegram. Además, Telegram tiene previsto guardar los datos en la red descentralizada del proyecto conocido como The Open Network (TON) para 2021 [1]. WhatsApp guarda los datos automáticamente (después de la primera configuración) y con cifrado en la nube a través de Google Drive o iCloud y requiere la máxima confianza en el desarrollador del servicio Facebook y en el administrador de la nube Google o Apple. En particular, los datos multimediales (imágenes, audio, vídeo y archivos) están en texto plano mientras que los mensajes, contactos, pegatinas y configuraciones están cifrados (primitiva criptográfica AES-256) y Facebook tiene la clave de encriptación. Además, WhatsApp ofrece la opción, desactivada de forma predeterminada, de proteger con cifrado e2e el almacenamiento de datos eliminando la confianza en el gestor de la nube de Google o Apple (encriptación e2e opcional). Nota: Telegram y Wire permiten borrar para todos y por tiempo ilimitado los datos enviados (Telegram también proporciona la misma funcionalidad para los datos recibidos). WhatsApp y Signal permiten borrar todos los datos enviados en 48 horas y 3 horas respectivamente. Nota: Signal, Wire, Whatsapp y Telegram permite enviar mensajes temporizados en chats privados y de grupo.

Conclusión: guardar los datos localmente es la única solución que proporciona la confidencialidad de la comunicación.

Métodos de registro y autenticación

  • Correo electrónico: la inscripción al servicio se realiza a través de una dirección de correo electrónico. El método garantiza una mayor seguridad con menos inmediatez. Aplicación: Wire.
  • Número de teléfono: la inscripción al servicio se realiza a través de un número de teléfono. El método es inmediato, pero inseguro debido a vulnerabilidades conocidas. Aplicación: Signal, Telegram, WhatsApp, Wire.
  • Autenticación de 2 factores (2FA): utiliza dos métodos de autenticación individuales juntos (PIN, contraseña, token, biometría, etc.). 2FA mejora la seguridad al introducir la necesidad de dos métodos de autenticación en lugar de uno. Aplicación: Telegram, WhatsApp.

Análisis: la inscripción por correo electrónico es segura y confidencial: el primero se deriva de la ausencia de vulnerabilidades no resueltas, mientras que el segundo está vinculado a la posibilidad de utilizar servicios de correo electrónico anónimos. La inscripción por número de teléfono sufre de vulnerabilidades conocidas del servicio de SMS y debe evitarse. El 2FA permite eliminar las debilidades del registro de números de teléfono y aumentar la seguridad del registro de correo electrónico; por estas razones se recomienda habilitarlo cuando esté disponible. Nota: la adición de un nuevo dispositivo o de un dispositivo usado previamente requiere un nuevo registro o autenticación.

Signal y WhatsApp sólo permiten registrarse en el servicio un número de teléfono. Telegram, además del número de teléfono, permite registrarse en el servicio utilizando un número anónimo a través del proyecto conocido como The Open Network (TON). Telegram y WhatsApp ofrecen la posibilidad de introducir, respectivamente, un PIN de 6 dígitos y una contraseña y recuperarlos a través de una dirección de correo electrónico. Signal ofrece la posibilidad de bloquear el registro con un PIN, pero el bloqueo expira después de 7 días de inactividad. Wire permite registrarse para el servicio utilizando tanto una dirección de correo electrónico como un número de teléfono, pero no proporciona ningún 2FA. Wire y Telegram informan al usuario de la presencia de un nuevo dispositivo a través de una notificación en la aplicación instalada en otros dispositivos previamente añadidos (Wire también envía un mensaje de correo electrónico si se ha utilizado como método de registro).

Conclusión: el correo electrónico es siempre preferible al número de teléfono como método de registro. En caso de no estar disponible, debe activarse 2FA.

Cómo gestionar los contactos

  • Nombre de usuario: un usuario se identifica por su nombre de usuario. Este modo proporciona mayor confidencialidad con menos inmediatez. Aplicación: Signal, Telegram, Wire.
  • Número de teléfono: un usuario se identifica por su número de teléfono. Este modo proporciona inmediatez a expensas de la falta de confidencialidad. Aplicación: Signal, Telegram, WhatsApp, Wire.

Análisis: el uso de nombres de usuario está reservado porque no requiere el conocimiento de los números de teléfono de los usuarios. Además, los nombres de usuario permiten no tener que cargar tu agenda en los servidores de los proveedores de servicios. El número de teléfono es un dato personal que nunca debe ser revelada al público.

WhatsApp no proporciona nombres de usuario y requiere que subas tu agenda a sus servidores para que los usuarios puedan contactarte a través del número de teléfono. En el caso de Signal, los contactos son protegidos e ilegibles por el servidor. Signal, Telegram y Wire proporcionan nombres de usuario y los usuarios pueden ponerse en contacto entre sí sin necesidad de subir tu agenda en sus servidores y compartir su número de teléfono (incluyendo la dirección de correo electrónico de Wire). Además, Signal y Wire, en caso de subida de la agenda, protegen los contactos y los hacen ilegibles para el servidor. Telegram, a diferencia de Whatsapp, permite mostrar el número de teléfono sólo a los contactos que ya lo tienen, protegiendo a los usuarios de las autoridades de los regímenes opresivos.

Conclusión: el nombre de usuario es siempre preferible al número de teléfono como método de contacto.

Modelo de negocio

  • Donaciones: el servicio prestado es gratuito y es posible gracias a donaciones de terceros (usuarios, instituciones, empresas, etc.). Generalmente, este modelo es utilizado por fundaciones y organizaciones sin fines de lucro. Sin publicidad ni elaboración de perfiles de usuario. Aplicación: Signal, Telegram.
  • Funciones adicionales de pago: el servicio es gratuito para las funciones básicas y de pago para las funciones adicionales. Los usuarios de pago permiten proporcionar el servicio gratuito para los usuarios básicos. Sin publicidad ni elaboración de perfiles de usuarios. Aplicación: Wire.
  • Datos de usuarios: el servicio prestado es aparentemente gratuito, pero en realidad el pago son los datos del usuario. Presencia de publicidad y elaboración de perfiles de los usuarios. Aplicación: WhatsApp.

Análisis: un modelo de negocio poco claro o un servicio aparentemente gratuito significa que el pago es los datos o la vida de los usuarios. En general, es preferible pagar por un servicio con una suscripción o por donación y estar seguro de su autenticidad que tenerlo gratis sin ninguna certeza. Nota: generalmente, las fundaciones y las organizaciones sin fines de lucro utilizan un nombre de dominio que es dominio .org (Signal y Telegram), mientras que las empresas con fines de lucro utilizan un dominio .com (WhatsApp y Wire).

Signal Messenger, a partir de 2018, es una empresa LLC apoyada por una fundación sin fines de lucro cuyos fondos provienen de una donación del cofundador de WhatsApp que se vio obligado a abandonar su proyecto original debido a diferencias con la dirección. Anteriormente, Signal fue financiada por el gobierno de Estados Unidos. WhatsApp es una empresa LLC y, a partir de 2014, es propiedad de Facebook, una empresa de los Estados Unidos que cotiza en bolsa y cuyos beneficios son derivados por el 98% de la publicidad. Wire es una empresa europea de GmbH cuyos beneficios están vinculados a las suscripciones para empresas y usuarios con características avanzadas. Telegram es una empresa FZ-LLC cuyos fondos provienen de las donaciones de su cofundador. Telegram planea convertirse en una fundación sin fines de lucro para el año 2021 como parte del proyecto conocido como The Open Network (TON) [1].

Conclusión: un modelo de negocio transparente es un requisito fundamental para cualquier servicio, especialmente para un servicio de comunicación.

Resistencia a la censura

  • Completa: el servicio apoya la libertad de expresión y contrarresta el control y la limitación de la comunicación por parte de las autoridades. Los domicilios sociales y los servidores del servicio se encuentran en estados donde no se aplica la ley sobre la revelación de claves criptográficas. Aplicación: Telegram, Wire.
  • Parcial: el servicio apoya la libertad de expresión y contrasta el control y la limitación de la comunicación por parte de las autoridades. Los domicilios sociales y los servidores del servicio se encuentran en los estados en los que se aplica la ley sobre la revelación de claves criptográficas. Aplicación: Signal.
  • Ninguna: el servicio coopera en el control y la limitación de la comunicación por parte de las autoridades. Los domicilios sociales y los servidores del servicio se encuentran en los países en los que se aplica la ley sobre la revelación de claves criptográficas. Aplicación: WhatsApp.

Análisis: la libertad de expresión y la confidencialidad son dos derechos fundamentales de los usuarios que deben ser garantizados por un servicio de comunicación. En general, estos derechos deben tener prioridad sobre las solicitudes de las autoridades gubernamentales y un servicio de comunicaciones debe poder operar en presencia de bloqueos y censuras impuestas por estas autoridades.

Telegram apoya la libertad de expresión y se opone a la censura. Además, nunca ha revelados datos a terceros, incluidas las autoridades gubernamentales, por lo que ha sido bloqueado en Irán, China y Pakistán y muchos otros países, al tiempo que ha seguido operando mediante el uso de proxy (excluida China). La sede operativa está en Dubai, mientras que los servidores están distribuidos geográficamente por todo el mundo en varias jurisdicciones para proteger los datos de la interferencia de las autoridades gubernamentales. Telegram forma parte de un proyecto conocido como The Open Network (TON) que prevé la creación de una red de anti censura descentralizada, paralela a Internet, con servicios integrados de proxy y VPN para 2021 [1]. Wire apoya la libertad de expresión y nunca ha transmitido datos a terceros. La sede operativa esta en Suiza, mientras que los servidores están bajo la jurisdicción de la UE. Signal apoya la libertad de expresión y se opone a la censura. Además, Signal nunca ha transferido datos a terceros y, por lo tanto, ha sido bloqueada en Egipto, Qatar, Emiratos Árabes Unidos, Irán, China y otros países. La sede operativa y los servidores están bajo la jurisdicción de los Estados Unidos. WhatsApp no apoya la libertad de expresión y coopera en el control y la limitación de la comunicación por parte de las autoridades. La sede operativa y los servidores están bajo la jurisdicción de los Estados Unidos. Nota: Signal y Telegram han utilizado la técnica de domain fronting para eludir los bloqueos impuestos por algunos estados hasta que Google y Amazon dejaron de prestar su apoyo.

Conclusión: la resistencia a la censura es un requisito fundamental para cualquier servicio de comunicación.

Recogida de metadatos

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org