Cifrado de Extremo a Extremo en Plataformas de Mensajería y SMS: Por qué Importa

Si bien el cifrado de extremo a extremo o E2EE es una de las herramientas de cifrado más simples, también es la única técnica confiable para proteger tus datos de cualquier persona que se interese entre tú y la persona a la que le envías un mensaje. Lamentablemente, solo un puñado de SMS y plataformas de mensajería utilizan esta opción, y la mayoría de las instituciones gubernamentales lo evitan porque reduce su velocidad de operación. Si bien esto puede ser cierto para los sistemas obsoletos utilizados por las agencias gubernamentales, no lo es para un usuario regular, ya que tanto los proveedores premium de VPN como las mejores aplicaciones de mensajería instantánea ofrecen este tipo de encriptación sin ninguna reducción en la velocidad de internet y sólo un uso mínimo de potencia de procesamiento.

Sólo hay dos formas confiables de proteger tu información cuando estás chateando con alguien en línea. La primera opción es el equivalente en TI de la abstinencia, ya que debes compartir lo menos posible de tu vida privada e información confidencial en línea. Lamentablemente, esto no siempre es posible. La otra opción es usar una VPN en todos tus dispositivos que operarán un E2EE. Además de utilizar software de primera calidad en tu empresa, ésta es la única solución confiable para asegurar todos tus chats y mensajes ahora mismo.

Si bien todos los proveedores de VPN deben cifrar sus servicios con un encriptado de extremo a extremo, las aplicaciones VPN gratuitas generalmente sacrifican esta función para promover velocidades más altas. Para obtener lo mejor de ambos, deberás utilizar un proveedor de VPN profesional y de buena reputación, como Le VPN, que ofrezca buenas velocidades y una conexión E2EE necesaria.

Resguardar lo Que Queda de Nuestra Privacidad

Para cualquier persona que haya sido alertada casualmente durante las últimas dos décadas, nuestra privacidad ha sido atacada desde múltiples lados. Si bien los medios de comunicación quisieran retratar el riesgo proveniente de piratas informáticos solitarios que por alguna razón usan máscaras de esquí, la verdad es que las amenazas provienen igualmente de gobiernos, grandes corporaciones, diferentes instituciones y personas maliciosas. Además de todo esto, existe una gran cantidad de software malintencionado que intenta recopilar algunas partes de nuestros datos personales. Esto suele ser así para que pueda proporcionarnos mejores anuncios, pero a menudo conduce a algo mucho peor.

Finalmente, debido a las redes sociales, gran parte de nuestra información básica ya está expuesta. Nuestros nombres y números de teléfono suelen estar conectados con nuestra imagen de perfil. Debido a esto, es de suma importancia utilizar una VPN y conectar todos tus dispositivos, especialmente tu teléfono móvil, para conectarte desde un servidor seguro.

¿Quién Está Viendo tus Datos y Por Qué?

A tres grupos principales realmente les gustaría saber cada movimiento y cada respiración que haces. El mayor de ellos no es la banda de rock británica The Police, sino la policía real, o más exactamente el gobierno que la respalda. Los gobiernos nacionales utilizan esto tanto para la censura como para la seguridad, dependiendo del país, y los extranjeros suelen estar más interesados en la información financiera y la ideología política que los ciudadanos de otro país podrían tener.

A excepción de unos pocos países que desean controlar bastante el acceso a internet de sus ciudadanos, el usuario medio de internet rara vez verá las consecuencias de los gobiernos que los espían.

Esto no se puede decir de las corporaciones, que son el siguiente grupo en línea. Las corporaciones querrían tener la mayor cantidad de información posible sobre ti, y los recientes escándalos han demostrado que no están lejos de infringir la ley para lograrlo. Se hace todo lo posible para registrar tus patrones de internet para proporcionarte anuncios que no podrás perderte y determinar qué servicios podrían cobrarte más. En general, compañías como Google, Apple, Microsoft o Facebook recopilan datos por un valor de aproximadamente $8 de cada uno de sus usuarios diariamente.

¿Qué Datos son Más Atractivos para los Cibercriminales?

Finalmente, aunque los cibercriminales individuales son el colectivo menos numeroso del grupo, sus ataques tienen el mayor impacto en sus víctimas. A saber, los hackers individuales buscan datos financieros o datos personales confidenciales. Los datos financieros, como tus contraseñas, números de seguridad social o los inicios de sesión bancarios guardados, generalmente se usan en el robo de identidad. Si bien una respuesta oportuna puede salvarte de que alguien drene su cuenta bancaria, es posible destruir tu calificación crediticia al endeudarte con la tarjeta de crédito o incluso sacar préstamos en línea a tu nombre. Incluso si resuelves el problema, es posible que tengas problemas en los años venideros de este incidente.

La segunda información, y a menudo olvidada, es tu correspondencia privada. Esto puede incluir cualquier cosa, desde discusiones sobre el trabajo hasta textos románticos e imágenes. Los hackers a menudo toman estos mensajes y tratan de secuestrarlos. El problema es que el pago rara vez los detendría, y luego los empuja hacia el chantaje a largo plazo.

La única forma de proteger tus mensajes es tener un cifrado de extremo a extremo, y la manera más segura de asegurarte de que todo lo que estás haciendo esté encriptado es tener una VPN premium instalada en todos tus dispositivos.

¿Qué es el Cifrado de Extremo a Extremo?

Para no incluir demasiados detalles técnicos, una conexión E2EE significa que hay una clave privada que solo el remitente y el destinatario final tienen y que descifra la información enviada. Estas claves de encriptado son claves bastante largas y complejas, y no son como una contraseña simple. Para cualquier persona en el medio, el mensaje que has enviado parecería una tontería, incluso si pudiera interceptarlo.

Esta solución es muy simple y bastante similar a los «anillos de descifrado» que solían estar en las cajas de cereales. Cualquiera que tenga el anillo puede leer el mensaje fácilmente, y aquellos que no lo tienen solo pueden ver letras y números al azar.

¿Cómo funciona E2E / Cifrado de Extremo a Extremo?

Para usar como ejemplo a la pareja favorita en criptografía, Alice y Bob, es muy fácil de entender cómo funciona una conexión E2EE (cifrado de extremo a extremo), y lo que sucede cuando no existe tal medida de seguridad.

Alice y Bob quieren comunicarse a través de internet, pero no saben qué tipo de medio hay entre ellos y no confían en ello. Puede haber servidores comprometidos, nodos defectuosos o alguna entidad maliciosa que se oculte entre los dos que pueden interceptar su mensaje y robar su información. Es por eso que están utilizando un cifrado de extremo a extremo para proteger sus mensajes.

Una vez establecida la conexión, se crean dos claves personales, una para Bob y otra para Alice. Estas claves son números primos muy grandes que muy pocos humanos pueden citar, especialmente porque el Prof. Hawking ya no está con nosotros. Estos dos números se comparten entre Alicia y Bob y se multiplican para crear un cifrado de clave pública. Esta clave puede ser interceptada, pero sin saber cómo se multiplicó, es casi imposible revertir el cálculo, excepto si tienes uno de los números.

Ahora, cuando Alice quiere enviar un mensaje a Bob, estos datos se cifran con la clave pública y se descifran con la clave privada de Bob. En cualquier lugar entre eso, los datos están seriamente codificados e imposibles de decodificar. Lee más sobre cómo funciona el cifrado de datos en nuestro artículo aquí.

Usos Cotidianos del Cifrado de Extremo a Extremo

En la mayoría de los casos, el E2EE se utiliza para asegurar conversaciones personales y de negocios entre personas. Hace dos décadas sólo era posible hacer esto en los sistemas de mensajes cortos o SMS, mientras que la mayoría de las llamadas telefónicas no se podían haber grabado digitalmente en primer lugar. Con el desarrollo de internet, el riesgo de que algún software recopile tus datos aumentó exponencialmente, pero también lo hicieron tus opciones cuando se trata de encriptado.

Lamentablemente, muchas instituciones gubernamentales y grandes empresas no quieren utilizar este tipo de cifrado, ya que puede ralentizar un poco la correspondencia. Esta pequeña falta de paciencia a menudo resulta en importantes fugas de datos y las consiguientes demandas.

Al igual que Alicia y Bob, no debes confiar en ningún medio para estar seguro, a menos que lo hayas hecho tú mismo.

Cifrado de Extremo a Extremo: Las 5 Aplicaciones de Mensajería Principales

Las aplicaciones de mensajes instantáneos o aplicaciones de chat son algo que la mayoría de nosotros usamos todos los días. Por las reglas de la generación actual, incluso se considera grosero no enviar un mensaje antes de llamar y preguntar si puedes llamar directamente.

Técnicamente, incluso la aplicación de SMS básica en tu teléfono es una aplicación de chat, con usuarios de Android que usan la aplicación Google Messages e iOS usando una aplicación del mismo nombre, pero de Apple. Como se considera que estas no son seguras, las personas generalmente intercambian estas aplicaciones por algo mejor, como Whatsapp.

Como estas aplicaciones son una de las mayores fuentes de comunicación interpersonal, a menudo son un objetivo de los hackers. El uso de una aplicación no segura puede ser problemático, ya que nunca se sabe quién puede estar mirando. Si bien no crees estar compartiendo en exceso al chatear con amigos, o que los datos que estás enviando no son importantes, hay un software que puede pasar por miles de mensajes para encontrar algo que pueda usar. La mensajería cifrada es la única forma de asegurarte de que tu información sea realmente segura.

#1 WhatsApp

WhatsApp es la aplicación de chat más popular del mundo y por una buena razón. El principal atractivo de venta para los usuarios de WhatsApp es que tiene una conexión E2EE simple y confiable que es segura para todas las partes. Además, WhatsApp tiene muy poca participación en el proceso de encriptación, lo que significa que, incluso si alguien pudiera ingresar en los archivos de la empresa, sus datos aún serían seguros.

Hay algunos problemas con WhatsApp, que comparte con casi todas las aplicaciones. Mientras que los datos que estás enviando son seguros, tu ubicación y número de teléfono no lo son. Si se combina con algunos otros puntos de datos, esto puede ser un gran problema, y es por eso que aún debes tener una buena VPN incluso si usas WhatsApp.

Clasificación de E2EE: ★★★★★

#2 Viber

Viber en algún momento solía ser un contendiente para el primer lugar con WhatsApp, pero ahora está bastante lejos. Esto no se debe a la seguridad, ya que ofrece una buena cantidad de protección, pero principalmente debido a que la aplicación es un poco torpe.

Generalmente, las mismas reglas se aplican aquí también. Usa una VPN y estarás bien.

Clasificación de E2EE: ★★★★★

#3 Facebook Messenger

Si bien la aplicación Facebook Messenger es solo el segundo servicio de mensajería más popular, hay muchas más personas que utilizan este servicio directamente a través de Facebook que utilizando la aplicación. Esta conexión tiene un cifrado E2E y se considera que es bastante segura en cuanto a los mensajes.

Lo que podría ser un problema y la razón por la que muchas personas prefieren Whatsapp es que el propio Facebook no es tan seguro como lo declara. En los últimos años, muchas filtraciones y violaciones de datos han reducido la confianza en Facebook para proteger nuestra privacidad. El escándalo del hackeo de la VPN gratuita de la compañía, Hola, significa que no puedes usar este tipo de VPN. Es mucho mejor usar una VPN premium como Le VPN y estar seguro antes que arriesgarte.

Clasificación de E2EE: ★★★★

#4 Telegram

Si bien se lo considera relativamente un recién llegado cuando se trata de mensajes instantáneos, Telegram ha incorporado muchas buenas ideas de WhatsApp y Facebook Messenger al resolver algunos problemas que tienen estos servicios. A diferencia de WhatsApp, Telegram utiliza un servicio basado en la nube para que el chat sea más rápido y se pueda acceder a él desde múltiples dispositivos. Y, a diferencia de Facebook, este servidor en la nube no está bajo el control y la supervisión directos de la empresa.

Si bien Telegram generalmente se considera seguro con su protocolo MTProto, el hecho de que haya datos en línea es siempre una responsabilidad.

Afortunadamente, Telegram ha incorporado una opción para cambiar sus chats para que sean estrictamente P2P, eliminando este problema para cualquier persona interesada. Debido a su política de seguridad de datos, el uso de Telegram con una buena VPN puede hacer que tus mensajes sean prácticamente impenetrables.

Clasificación de E2EE: ★★★★

#5 Skype

Cuando se utiliza una aplicación de mensajería instantánea, mucho se reduce a las preferencias personales. Dicho esto, Microsoft cometió un error de manera objetiva al tratar de hacer de Skype una aplicación de chat en lugar de un servicio profesional para videollamadas y llamadas de voz.

En primer lugar, el cifrado en Skype no es un E2EE, sino un encriptado de terceros realizado por Skype.  Si bien esto hace que tus mensajes de voz y video estén a salvo de cualquier persona externa, la tecnología de encriptación de terceros que utilizan es muy vulnerable a los ataques que se producen directamente en Skype o Microsoft.  Aunque la razón habitual que las personas citan es que no usan aplicaciones con seguridad de mensajes SMS E2EE, el hecho de que Skype para teléfonos móviles sea lento, poco confiable y problemático significa que hay pocas razones para usarlo.

Si necesitas usar Skype en dispositivos móviles por cualquier motivo, para nosotros la única forma de mantener en privado tus mensajes de texto es usando un muy buen proveedor de servicios VPN. Si no confías tanto en Skype, probablemente sea mejor cambiarlo por alguna otra aplicación.

Todas las menciones anteriores tienen aplicaciones para Android e iOS, lo que significa que no hay razón para no usarlas.

Clasificación de E2EE: ★★

¿El RGPD Ayudó?

A menudo hay burlas sobre el RGPD debido a los abundantes correos electrónicos que recibimos sobre las compañías que actualizan su política de privacidad, pero en realidad es una gran ayuda para proteger los datos de los usuarios. Si bien la ley en sí misma se aplica solo a los usuarios de la UE, todas las compañías que tienen sedes o audiencias principales aquí también han cumplido.

Por definición, el RGPD garantiza que todas las conversaciones privadas no puedan ser grabadas por las compañías y que cualquier compañía que almacene información privada necesita tener un protocolo de cifrado para esa información.

La ley disuade a las empresas de la UE de intentar acceder a tus datos sin preguntar, pero hace poco por tus mensajes de texto privados. Para estar seguro en este sentido, es mejor usar un servicio de mensajería que tenga un cifrado de extremo a extremo, así como una buena VPN que encriptará tus datos y ocultará tu ubicación e identidad.

Accesibilidad sobre Protección

Algunas personas pueden pensar que es razonable que, para algunos datos, no necesites usar una VPN o ningún protocolo de encriptado, ya que nadie estaría interesado y la velocidad de internet sería mayor de esa manera. Si bien esto último podría haber sido cierto hace una década, ahora ninguna de las afirmaciones es correcta.

En primer lugar, siempre hay alguien que puede hacer mal uso del contenido que tienes en tus computadoras, teléfonos con Android o cualquier otra fuente. Si no existe un protocolo de seguridad, tu información puede ser tomada y usada en cualquier momento en el futuro, para cualquier tipo de propósito malicioso.

Por último, con un moderno proveedor de servicios VPN como Le VPN, tu velocidad de internet será sólo un poco más reducida que sin protección, especialmente si te conectas a un servidor VPN en tu país o una ubicación cercana (mira la lista completa de 100+ ubicaciones donde los servidores de Le VPN están disponibles). Independientemente del dispositivo que uses, tendrás un buen ancho de banda y la posibilidad de utilizar mensajes SMS y llamadas de voz con la certeza de que tu conversación privada permanecerá privada.

Usar una VPN

Si estás utilizando un proveedor de VPN premium como Le VPN, habrá muy pocos problemas al tener tu conexión VPN activada en todo momento, sin pérdida de velocidad tanto para la conexión a internet como para tu dispositivo. Todas las conexiones VPN tienen un cifrado de extremo a extremo y son imposibles de interceptar.

Además, si el proveedor tiene una buena aplicación, solo tarda unos segundos en conectarse y la conexión siempre es estable. Incluso los servidores de conmutación casi no toman tiempo.

Finalmente, ya que hay muchas otras ventajas en el uso de una VPN, es mejor usarla como una piedra angular para la seguridad de tu internet. Todas las demás aplicaciones, encriptado, contraseñas u otras funciones se ejecutan mejor si son compatibles con el anonimato y la seguridad provistos por una VPN.

Permanece en Privado

Cuando se habla de ciberseguridad, la mayoría de las personas se centran sólo en el software y los piratas informáticos, que no es la fuente más común de fugas de datos. La mayoría de las veces, los gobiernos, las empresas y los individuos obtienen nuestra información porque se la proporcionamos directamente.

Esta es la razón por la que la atención plena en internet es tan importante como la ciberseguridad. Conoce con quién estás hablando y nunca regales tu información privada. Según las leyes de EE. UU. y la UE, ningún funcionario del gobierno te pedirá tus datos en línea. Si alguien solicita tu verificación solicitando tu información privada, es mejor denunciar a esa persona a las autoridades de inmediato.

Conclusión

El cifrado de extremo a extremo es una pieza de software muy simple, pero muy confiable, y es lamentable que muchas grandes empresas e instituciones eviten usarlo. Cualquier persona privada en internet no debe cometer el mismo error y siempre debe mantenerse segura, anónima y privada.

Al utilizar los servicios de proveedores como Le VPN puedes garantizar tu privacidad y seguridad en línea de forma relativamente económica, tanto al enviar mensajes de texto como al navegar por internet. Finalmente, además de la seguridad de tu VPN, sólo debes usar aplicaciones que tengan algún tipo de protocolo de cifrado, y en el caso de tus aplicaciones de mensajería instantánea, este debe ser un E2EE.

Al usar estas herramientas, puedes estar seguro de que tanto tú como la persona en el otro extremo pueden hablar con libertad y seguridad. La única pregunta que te quedará es qué decir.