Tenemos la costumbre de creer que nuestra privacidad está garantizada. Creer que, si no estamos expuestos a alguna clase de malware o no nos implicamos en asuntos turbios, nuestras conversaciones a través de Internet serán tan seguras y estarán tan protegidas como una llamada telefónica. ¿Es eso cierto? La realidad es que no. Anunciantes rebeldes, cibercriminales e incluso gobiernos están interesados en conocer nuestros hábitos de navegación, y, si la ocasión se tercia, acceder a nuestras comunicaciones.
Esta injerencia en la vida privada de los ciudadanos nunca ha sido más evidente que con la aparición de propuestas como Chat Control, que, con la excusa de combatir material ilícito, planteaba la necesidad de debilitar el cifrado de las apps de mensajería para que las autoridades pudieran monitorizar en masa conversaciones privadas. ¿Cómo pueden defenderse los internautas? Usando medidas como una red virtual privada con cifrado de extremo a extremo, como la de VPNExpress, que añade una capa de aislamiento a cualquier comunicación y supone un hito a la apasionante historia de la encriptación.
¿Qué es el cifrado extremo a extremo y cómo funciona?
El cifrado de extremo a extremo, también conocida como de punta a punta o, por sus siglas en ingles, E2EE, es un tipo de protección de las comunicaciones en el que los mensajes se codifican usando claves criptográficas que solo están en poder de los usuarios que participan en la conversación. Gracias a él, ni operadores ni prestadores de servicios ni terceras partes (servicios de inteligencia, por ejemplo) pueden acceder a la información cifrada, puesto que los mecanismos necesarios para descifrarla están exclusivamente en manos de los interlocutores.
Si al cifrado de extremo se añade una VPN, se consigue el máximo nivel de seguridad, al canalizar todo el tráfico de Internet que se ha cifrado a través de una red privada virtual
Si esta tecnología se añade a una VPN, conseguimos el máximo nivel de seguridad accesible para usuarios individuales y pymes, puesto que todo el tráfico de navegación de Internet se canaliza a través de una red privada virtual, pero además se cifra de forma que ni siquiera el proveedor de acceso o ISP puede monitorizar esos datos.
Incluso si gobiernos (o cibercriminales) lograran vulnerar o incluso eliminar el cifrado concreto de plataformas como WhatsApp, el flujo principal de nuestra red estaría protegido (y aislado) por la red privada virtual cifrada de extremo a extremo de ExpressVPN.
¿Qué aplicaciones de mensajería usan cifrado de extremo a extremo?
El cifrado de extremo a extremo está ampliamente disponible en multitud de aplicaciones de mensajería, haciendo posible mantener conversaciones con un mayor nivel de privacidad. Sin embargo, no todas las apps lo hacen de igual forma, e incluso tal vez te sorprenda conocer que algunas no protegen sus comunicaciones tanto como se suele pensar. Estas son algunas de las apps más habituales con alguna clase de cifrado E2EE.
- Facebook Messenger: el envío de mensajes cifrados, opcional hasta hace poco, se realiza por defecto desde 2023, cuando esta característica se estandarizó tanto para Messenger como para los mensajes privados de Instagram.
- Telegram: utiliza cifrado de extremo a extremo para la mayoría de sus comunicaciones, pero el cliente de sobremesa (a excepción de la versión para macOS) no tiene cifrado de extremo a extremo. La información se puede cifrar localmente (solo en la máquina donde se encuentra el usuario) usando una contraseña.
- WhatsApp: la aplicación de mensajería más popular de Occidente anunció el uso de cifrado de extremo a extremo en abril de 2016. Actualmente, ofrece este tipo de cifrado en conversaciones directas, grupos y copias de seguridad, pero los canales no gozan de este tipo de protección.
- iMessage: la aplicación de mensajería de Apple fue una de las primeras en proporcionar cifrado de extremo a extremo, de forma que ni siquiera la empresa puede leer los mensajes. La seguridad de iMessage es, en teoría, uno de los motivos por los que Apple no quiere que su aplicación se pueda ejecutar en dispositivos no autorizados.
- Line: el cifrado de extremo a extremo se ofrece bajo la opción Letter Sealing, permitiendo proteger mensajes de texto, información de localización y llamadas voz y vídeo entre dos personas. Otros datos no están protegidos, aunque desde Line se asegura que trabajan en nuevas funciones.
- Google Messages: la aplicación de mensajería que encontramos por defecto en Android posee cifrado de extremo a extremo para las conversaciones basadas en el estándar RCS.
- Signal: diseñada desde el primer día para brindar los más elevados niveles de seguridad, Signal utiliza cifrado de extremo a extremo usando su propio protocolo (que a su vez licencia a algunas de las apps ya mencionadas). Su implementación es una de las más extensas, y tanto es así que algunos países, desde Emiratos Árabes a China, pasando por Cuba, bloquean el uso de Signal al considerarlo demasiado seguro. Sin embargo, el uso de una VPN permite sortear este tipo de bloqueos.
Muchísimas otras aplicaciones no utilizan cifrado de extremo a extremo... o de ninguna otra clase. Por ejemplo, WeChat, la app de mensajería más popular de China, carece de este tipo de tecnología, lo que implica que sus comunicaciones son accesibles por el gobierno. Tampoco están cifrados los mensajes privados de numerosos foros de debate y comunidades online, apps de compraventa y plataformas como Discord. Esto implica que las comunicaciones pueden ser interceptadas al vuelo sin necesidad de acceder al dispositivo del usuario.
Algunos gobiernos, y no solo los delincuentes, también quieren tus datos
Aunque lógicamente los ciberdelincuentes tienen intereses obvios en poder acceder a nuestras comunicaciones para robar datos personales, suplantar identidades y cometer todo tipo de estafas, la mayor amenaza al cifrado de las aplicaciones de mensajería la plantean los propios Estados. Gracias a alguna filtración, sabemos que el gobierno de España es uno de los países europeos más hostiles al cifrado duro, manifestando en un documento interno su postura a favor de poder escanear mensajes en masa en busca de contenido ilícito.
Aunque los intentos por debilitar el cifrado de extremo a extremo han fracasado en la Unión Europea, el hecho de que países como España estén a favor de este tipo de medidas permite imaginar que se volverá a intentar
Según llegó a manifestar el ministro Fernando Grande-Marlaska, es "imperativo que tengamos acceso a los datos" y "es igualmente imperativo que tengamos la capacidad de analizarlos, sin importar cuán grande sea el volumen".
Aunque estos intentos por debilitar el cifrado de extremo a extremo han fracasado en la Unión Europea, el hecho de que países como España estén a favor de este tipo de medidas permite imaginar que habrá nuevos intentos. El Reino Unido, asimismo, ya manifestó su intención de prohibir el cifrado de extremo a extremo o instaurar puertas traseras, y son numerosos los países no democráticos que quieren tener acceso a las comunicaciones en su territorio. Cualquier señal que atraviese su infraestructura nacional puede ser interceptada, desde un vídeo a un mensaje para comprar un producto de segunda mano.
La única respuesta posible ante estas amenazas es mejorar la seguridad desde el lado del cliente usando la red cifrada de ExpressVPN, que crea un "túnel" protegido en origen, evitando la interceptación de los datos, la censura y el fisgoneo por parte de terceros. Y es que, si Chat Control vuelve a ser planteado, este tipo de medidas serán las únicas que protegerán realmente a los internautas de las amenazas que acecharán a las puertas traseras de un cifrado inseguro.
Para todos aquellos interesados en la materia, es muy recomendable la lectura del artículo: Infografía: Cómo ha evolucionado la encriptación.
Imágenes | ExpressVPN, Miquel Parera