Privacidad-Expuesta

    Mensajería instantánea y la privacidad

    La mensajería instantánea es sin lugar a dudas uno de los servicios que más utilizamos en nuestras vidas, ya sea para el trabajo, para comunicarnos con amigos y familia y el entretenimiento, está presente en nuestra vida cotidiana. Servicios como el de WhatsApp, que se calculan en más de 2,000 millones de usuarios activos al mes a nivel mundial y una cobertura del 69% de usuarios de telefonía móvil. Nos permiten afirmar que sin lugar a dudas el tema sobre la privacidad en éste servicio y en general en los servicios de mensajería instantánea es muy importante.
     
    Y es que seguramente nos preguntamos ¿cómo es que gana dinero WhatsApp? Bien, debemos de comenzar por comentar que en 2014 WhatsApp fue adquirido por Facebook por 19,500 millones de dólares, colocando ésta venta en una de las más grandes de la historia en cuanto a ventas de empresas tecnológicas. Y aún así decimos de dónde ganan dinero. Y la respuesta es simple cuando el producto es gratis el producto eres tu. Y sí, son tus datos los que permiten hacer negocio a las empresas. Con tus datos arman un perfil de ti, de tus actividades, ubicación, con quién te comunicas, cuándo lo haces, desde dónde lo haces, en fin cantidades de información que generamos. Y esos datos que inconscientemente proporcionamos son parte fundamental de su negocio.
     
    Por ello hemos decidido hacer éste artículo en el cual te explicamos cómo funcionan los servicios de mensajería, cómo es que comparten esos datos y tu tengas los elementos suficientes para elegir qué servicios utilizar, o cómo proteger mejor tu privacidad. Debemos de iniciar con entender el siguiente concepto. Existen tres tipos de mensajería instantánea, a saber: Centralizada, Federada y P2P. La diferencia entre ellas es cómo se comunican y de ahí el cómo manejan la privacidad de sus usuarios.

    Mensajería Centralizada

    Se trata de aplicaciones web, móviles o de escritorio que se comunican a través de un sistema central ubicado en servidores únicos y centralizados que controlan tanto la comunicación entre los usuarios, así como el propio ingreso a las diferentes aplicaciones. Un ejemplo de éste tipo de mensajería podrían ser WhatsApp, Facebook Messenger, Skype, etc. Y es en esos servidores centrales en dónde se recopila y almacena toda la información que generamos.
     
    Estas aplicaciones si bien las instalas en tus dispositivos, móviles, de escritorio, etc. Para identificar a los usuarios inician sesión, ya sea a través de usuarios y contraseñas o bien el número de teléfono. Y quienes les brindan ése acceso son servidores centrales que validan dicha información. Asimismo, los mensajes que se envían entre los usuarios, aunque están cifrados extremo a extremo, el intermediario en éste caso el servidor central sí puede leer dichos contenidos. Y toda la comunicación pasa por estos servidores.
     
    Ventajas
    • Las nuevas funcionalidades y cambios pueden ser implementadas más rápidamente y llega a todos a la vez.

    • Es más sencillo comenzar a utilizarla y encontrar contactos.

     
    Desventajas
    • Los servicios centralizados pueden ser más susceptibles a la hora de pedir acceso a sus puertas traseras por parte de las autoridades.
    • Pueden incluir accesos de control restringidos. Esto puede incluir cosas como:
    • Ser prohibidos de conectarse con clientes de terceros, no controlados por la empresa que facilita el servicio a la red centralizada que podría ofrecer una mejor experiencia de usuario. A menudo definido en los Términos y Condiciones de uso.
    • Pobre o nula documentación para ser utilizada por desarrolladores de terceras partes.
    • El propietario, política de privacidad u operaciones del servicio pueden cambiar fácilmente cuando una sola entidad la controla, comprometiendo potencialmente el servicio a posteriori.

     

    Mensajería federada

    Se trata no de uno, sino de varios servidores que se comunican entre ellos. Es como el correo electrónico, se utilizan varios servidores a través de protocolos para poder intercambiar los mensajes y hacer posible la comunicación. La red federada permite a los administradores controlar su propio servidor sin dejar de pertenecer a la red.
    Ventajas
    • Permite un gran control sobre tus datos cuando pones en marcha tu propio servidor.

    • Permite escoger en quien confiar tus datos escogiendo entre múltiples servidores "públicos".

    • A menudo permite clientes desarrollados por terceros que pueden ofrecer una personalización más propia u ofrecer una experiencia accesible.

    • Generalmente suele ser un objetivo menos jugoso para requerimientos gubernamentales de acceso a puertas traseras a todo el sistema ya que la confianza está descentralizada. El servidor puede ser puesto en marcha de manera independiente de la organización que desarrolla el software.

    • El software instalado en el servidor puede ser verificado que coincide con el código fuente público, asumiendo que tengas acceso al servidor o que confías en la persona que lo gestiona (por ejemplo un miembro de la familia).

    • Otros desarrolladores independientes puede contribuir al código y añadir nuevas funcionalidades, en vez de esperar a que un grupo privado de desarrolladores lo haga.

    Desventajas
    • Añadir nuevas funcionalidades es más complejo, ya que esas nuevas funcionalidades necesitan estar estandarizadas y probadas para asegurarse de que funcionan en todos los servidores de la red.
    • Algunos metadatos pueden estar disponibles (por ejemplo información como "quién está hablando con quien," aunque no el contenido del propio mensaje se se está utilizando E2EE).
    • Los servidores federados generalmente requieren que confies en el administrador de tu servidor. Estos pueden mantenerlo simplemente como afición o no ser "profesionales de la seguridad", y puede que no ofrezcan los documentos normales como la política de privacidad que sigue el servidor o los términos de servicio detallando cómo son utilizados tus datos.
    • Los administradores de servidores en ocasiones escogen bloquear a otros servidores que son fuente de mensajes abusivos no moderador o rompen las reglas aceptadas de comportamiento. Esto impide la posibilidad de comunicarse con los usuarios de esos servidores.

    Mensajería P2P

    Peer 2 peer o red de pares, o red entre iguales. En éste caso nadie es el servidor o el cliente, que si volvemos al ejemplo WhatsApp la aplicación que descargas en tu teléfono es un cliente y se comunica con un servidor. En éste tipo de servicios tenemos una conexión punto a punto a través de Internet. Es decir, el que inicia la conversación se convierte en el servidor. Es decir, se establece una comunicación directa entre las personas que se comunican.
    Ventajas
    • Un mínimo de información personal es expuesta a terceras partes.

    • Las plataformas modernas de P2P implementan el cifrado de extremo a extremo de manera predeterminada. No hay servidores que pudieran ser potencialmente interceptados y descifradas sus transmisiones, a diferencia de los modelos centralizados y federados.

    Desventajas
    • Reducido conjunto de funcionalidades:
    • Los mensajes solo pueden ser enviados cuando ambos interlocutores están conectados, sin embaro el cliente puede almacenar los mensajes de manera local para esperar que el contacto vuelva a estar conectado.
    • Generalmente incrementa el uso de la batería en dispositivos móviles, debido a que el cliente debe permanecer conectado a la red distribuida para conocer quien está conectado.
    • Tu dirección IP y de los contactos con los que te estás comunicando pueden ser visibles si no utilizas software como Tor o I2P. Muchos países tienen alguna forma de seguimiento en masa y/o retención de datos.
    Una vez explicados estos conceptos y cómo es que funcionan los diferentes tipos de mensajería instantánea, es posible comenzar a entender cuáles pueden ser mejores para el manejo de tu privacidad. Y es que no sólo se trata de si estás dispuesto a aceptar los términos y condiciones que te ofrece una empresa, es que también es necesarios que más allá de la confianza que tengas en una empresa y sus políticas, también es importante que pienses que esa empresa puede ser víctima de una filtración de datos, o bien haber visto comprometida su seguridad y tus datos pudieran estar en manos criminales.
    Te invitamos a ver el siguiente video para que puedas entender cómo funcionan las principales aplicaciones de mensajería instantánea.

    Mensajería ¿Cuál es la más segura?

    Qué datos recolectanlos diferentes servicios de mensajería

    Da clic en el icono   para ver los datos que recolectan las diferentes mensajerías

    Signal

    Signal

    Únicamente utiliza como identificador tu número telefónico y no intenta asociarlo a tu identidad.
    Telegram

    Telegram

    User ID 
    Contacts
    Contact Info
    Whasapp

    Whatsapp

    Device ID
    User ID
    Advertising Data
    Purchase History
    Coarse Location
    Phone Number
    Email Address
    Contacts
    Product Interaction
    Crash Data
    Performance Data
    Other diagnostic Data
    Payment Info
    Customer Support
    Other User Content
    Facebook (messenger)

    Facebook

    • Device ID
    • Signal
    • User ID
    • Name
    • Advertising Data
    • Purchase History
    • Precise Location
    • Physical Address
    • Coarse Location
    • Phone Number
    • Email Address
    • Contacts
    • Other User Contact Info
    • Photos or Videos
    • Product Interaction
    • Crash Data
     
    • Performance Data
    • Other Diagnostic Data
    • Payment Info
    • Other financial Info
    • Customer Support
    • Other User Content
    • Search History
    • Browsing History
    • Advertising Data
    • Other Usage Data
    • Other Data Type
    • Health
    • Fitness
    • Audio Data
    • Gameplay Content
    • Sensitive Info
    • Phone Number Search History

    Mensajería Centralizada

    Nuestra recomendación de mensajería centralizada.
    Signal

    Compatible con:

    Signal

    Signal es una aplicación para dispositivos móviles desarrollada por Signal Messenger LLC. La aplicación ofrece mensajería instantánea y llamadas de voz y vídeo cifradas de extremo a extremo a menos que envíes un SMS. Su protocolo ha sido auditado de forma independiente (PDF). Signal necesita tu número de teléfono como identificador lo que significa que cualquiera que se comunique contigo lo verá. Sin lugar a dudas nuestra recomendación en mensajería centralizada. Con la recolección mínima indispensable para operar, y parte de una fundación de donde obtiene recursos. 

    Mensajería Federada

    Nuestra recomendación de mensajería federada.
    Element

    Compatible con:

    element

    Matrix es un proyecto de código abierto que publica el standar abierto Matrix para una comunicación segura, descentralizada en tiempo real.
    Element (antes Riot.im) es el popular cliente de referencia producido por el equipo de Matrix.com. Ofrece E2EE tanto en comunicaciones uno a uno como en conversaciones grupales que deben activarse por el usuario. (Eso se puede hacer haciendo clic en el interruptor accesible al hacer clic en el nombre de la sala o nombre de usuario → seguridad y privacidad → Cifrado). En el futuro estará disponible de manera predeterminada.

    Mensajería P2P

    Nuestra recomendación de mensajería P2P.
    Briar Project

    Compatible con:

    Briar Project

    Mensajería instantánea con cifrado que te conecta a tus contactos mediante WiFi, Bluetooth o Tor sobre internet para sincronizar los mensajes. Esta tecnología ha resultado ser útil cuando la disponibilidad de Internet es un problema, como en tiempos de crisis.

    Ya tienes más elementos

    Es importante señalar que si bien te has decantado por alguna en especial y entendemos que las opciones que te hemos como seguras puede que no sean tan simples de usar o al menos requieren que también tus contactos las tengan y por ello has pensado que tal vez Signal puede ser las mejor opción te invitamos a que veas el siguiente video ya que una vez que lo veas podrás entender mejor qué riesgos conlleva.

    Nuestro consejo, más allá de las políticas sobre privacidad de las empresas que nos ofrecen servicios de mensajería, y de las características de operación y seguridad que nos ofrecen, es que estés siempre consciente que la seguridad de tu información depende de ti. Por ello, cuida tus datos, cuida tus conversaciones, cuida archivos y con ello podrás tener una vida digital segura. Debes de saber que la intervención de gobiernos, las políticas y negocio de las empresas pueden ser el menor de tus problemas. A veces hace falta un novio, o novia despechada para exhibirte, o bien, un ex amigo, ex empleado que descontextualizando pueden causarte mucho daño. Y ante esto la única barrera entre la seguridad y privacidad eres tu. 


    © 2021 2beOnline.net Internet Development Studio. All Rights Reserved.