Aplicaciones de mensajería segura: los pros y contras de cada plataforma

Comunicarse con fuentes sensibles siempre ha sido difícil para los periodistas. Las fuentes que quieren contar su verdad a los medios están poniéndose en situaciones potencialmente peligrosas, al romper contratos, violar leyes o quebrar promesas.

Reunirse de incógnito en un estacionamiento a las 4 a.m., si bien puede resultar eficaz en determinadas circunstancias, no funciona tanto en la era del circuito cerrado de televisión y del rastreo de teléfonos móviles. Cuando de proteger las comunicaciones se trata, los llamados telefónicos quedan fuera de la ecuación, el correo electrónico normal es ridículamente inseguro y los SMS son todavía peores.

Veamos, pues, cuáles son las aplicaciones seguras de mensajería.

Estas aplicaciones, que operan bajo los mismos principios que el cifrado PGP de emails, se encuentran actualmente a la cabeza de los sistemas seguros de comunicación entre periodistas, fuentes y contactos. Todas ellas ofrecen cifrado de extremo a extremo, por lo que si la compañía que las gestiona es alguna vez citada a declarar, lo único que podrá facilitarle a los fiscales serán palabras sin sentido.

Sin embargo, el problema con algunos de estos servicios es que debes confiar en que tus datos estén seguros, ya que las empresas por lo general no abren el código de su software.

Voy a mostrar algunos de los pros y los contras de varias aplicaciones de mensajería y ofrecer algunas sugerencias para periodistas. Recuerden que no hay respuestas correctas respecto de cuáles usar y cuáles no; todo depende de la situación en la que te encuentres.

1.) iMessage

Pros	Contras
Viene incluida en todos los dispositivos Macs y iPhones.	Se limita a los dispositivos Apple (aunque hay rumores de que está por salir una versión Android).
Completamente transparente. Si la burbuja del texto está de color azul, quiere decir que el mensaje está siendo enviado de manera segura.	Si un mensaje de iMessage no se envía, el iPhone lo enviará por SMS como respaldo, permitiendo potencialmente que se envíe sin cifrado. De todos modos, esta función puede desactivarse.
La mayoría de tus amigos, colegas y fuentes ya lo usan.	Su código está cerrado, de manera que debemos creerle a Apple cuando dice que iMessage es seguro. Debido a las recientes acciones públicas de Apple, le creo.
	Ata tu número de teléfono personal al dispositivo.

2.) Signal

Pros	Contras
Diseñada desde cero para ser nada más que una plataforma de mensajería segura.	Suele trabarse, especialmente en iOS.
No está incrustada en una plataforma existente.	La interfaz de usuario y parte de su experiencia de usuario pueden tener algunos, digamos, problemas técnicos interesantes. Sin embargo, ninguno de ellos afecta la seguridad.
Totalemente de código abierto.	No es muy utilizada ni conocida.
Interfaz familiar y muy intuitiva.	Necesita de tu número telefónico para encontrar contactos.
Permite mantener chats en audio, con verificación.	Cualquiera que esté investigando tus movimientos en Internet se enterará de que usas Signal. De cualquier forma, no será capaz de leer tus mensajes.
Edward Snowden la recomienda.

3.) WhatsApp

Pros	Contras
El cifrado de extremo a extremo estuvo a cargo del mismo equipo que trabajó con Signal.	No es totalmente de código abierto.
Más de mil millones de usuarios.	Su dueño es Facebook.
Los ajustes de seguridad por defecto son muy buenos, ya que cada mensaje es cifrado automáticamente.	¿Qué tanto confías en Facebook?
Los usuarios reciben una notificación si algo sale mal.
Cualquier persona con la que quieras hablar ya la está usando.

4.) Tox (un "reemplazo" de Skype)

Pros	Contras
Completamente descentralizada.	Los nombres de usuario consisten en 77 números y letras al azar. El mío es 1EFD9FE2EC7D30065AB E5E5C9C93908057608622D94020C952C 1A7A61D1D0F622E59F5DF41C0.
No hay ninguna compañía que pueda ser puesta en cuestión ni atacada.	Es lenta.
Las listas de usuarios se distribuyen y comparten a través de la propia red.	Encontrar a un usuario en la red puede llevar tiempo ya que no hay un repositorio central de información.
No se necesita ningún tipo de información identificable –número de teléfono, correo, dirección– para abrir una cuenta.	Las funciones de chat y de voz todavía se traban bastante.
Completamente de código abierto, de modo que los desarrolladores pueden tomar el protocolo de Tox y construir sobre él.	Otras aplicaciones que han adoptado el protocolo de Tox son difíciles de usar y poco agradables a la vista.
	En total, muy pocos la usan.

5.) Allo (la última plataforma de mensajería de Google. Sí, una más)

Pros	Contras
Creada por Google, así que la experiencia de usuario será placentera.	Es muy nueva.
El equipo de Signal implementó su cifrado de extremo a extremo.	Su código está cerrado.
Muy accesible en una gran variedad de dispositivos.	Por ahora, ninguno de tus mensajes está cifrado por defecto en los ajustes de seguridad de Allo.

Conclusiones

Si estás informando desde o sobre los grandes países (Estados Unidos, Rusia, Israel, China) puede que ninguno de estos servicios te sirva. Tal vez el cifrado que protege tus mensajes no sea violentado, pero las posibilidades de que tu dispositivo sea infectado con malware –o con un ataque man-in-the-middle muy sofisticado– son mucho más altas. En este caso, hay otros problemas de seguridad a considerar.

Sin embargo, si solo te preocupa la seguridad de tus comunicaciones diarias, mi recomendación es Signal. En términos generales, si estás un nivel por debajo del espionaje internacional, iMessage, WhatsApp o Signal serán suficientes.

La clave más importante para usar cualquiera de estas herramientas es normalizar su uso. Si tu equipo está usando Signal, debe usarlo para todo. Como dice el refrán, quienes están en la ofensiva solo tienen que tener suerte una vez, mientras que los defensores deben tener suerte todo el tiempo.

Imagen con licencia Creative Commons en Flickr, vía Quinn Dombrowski.