RealDroidES

Signal, Puigdemont, y el eslabón más débil de la seguridad

Hace unos días la mayoría de medios comenzaba la jornada hablando de Cataluña. Sí, una vez más, porque es lo que toca desde hace meses mientras se pasa de puntillas por el resto de temas vergonzantes que, dependiendo de la cadena, a veces ni existen. Pero más allá de temas políticos, y de lo que yo mismo pueda opinar, hay algo que ese día centraba la atención, y era unos mensajes enviados por Carles Puigdemont a Toni Comín que se habían “filtrado”.

Lo que se catalogaba como “filtración” era las imágenes que un cámara había tomado directamente de la pantalla del poco hábil receptor de los mensajes. Y en algunos sitios se empezó a leer “los SMS” o “los whatsapp” de Puigdemont.

Y es que no sólo al público general le interesa poco, por desgracia, la aplicación que se estaba usando, sino que es probable que incluso muchos de los redactores, aún teniendo las imágenes delante, desconocieran qué aplicación era de la que se estaban compartiendo las imágenes.

Signal, la aplicación de comunicación segura que recomienda Snowden

La aplicación en concreto por la que se habían enviado los mensajes se trata de Signal, y tal y como he puesto, en muchos sitios cuando se habla de ella literalmente se le añade, a forma de coletilla, “la aplicación de mensajería segura recomendada por Edward Snowden”.

Si alguien todavía no sabe quien es Edward Snowden, y lo malo es que en realidad son bastantes a los que como mucho “les suena de algo”, les recomiendo el documental Citizen Four, o incluso en versión más “hollywoodense” la excelente película Snowden, pero para el artículo le podemos describir como un antiguo analista de datos que, habiendo trabajado para la NSA (Agencia Nacional de Seguridad de EE.UU.), destapó una gran cantidad de programas con los que las agencias norteamericanas estaban espiando de forma masiva a ciudadanos a nivel mundial.

Y sí, Edward Snowden ha recomendado en varias ocasiones el uso de Signal como aplicación de mensajería que garantice un mínimo de privacidad:

¿Qué tiene de especial Signal?

Podríamos entrar en detalles técnicos acerca del cifrado e2e (de extremo a extremo) que emplea la aplicación de mensajería de Whisper Systems, ahora Open Whisper Systems, empresa fundada por Moxie Marlinspike y Stuart Anderson; pero podemos resumir que nace de la unión de *Text Secure* (aplicación que permitía enviar mensajes cifrados) y *Red Phone* (aplicación que permitía efectuar llamadas con la misma seguridad).

La empresa no tiene acceso a los mensajes, llamadas o videollamadas de sus usuarios, ya que viajan cifrados de dispositivo a dispositivo, e incluso puede, para las llamadas, activar un sistema que oculte tu IP a tu interlocutor. Aparte de permitir la autodestrucción de los mensajes leídos.

Los datos no se almacenan, aunque estén cifrados, y lo único que queda registrado es el último día en que un usuario se conectó al servidor (día, ni siquiera hora:minuto:segundo) de forma que si incluso recibieran una orden para entregar datos tampoco podrían hacerlo. Y aunque aún se requiere un número de teléfono para registrar la aplicación y vincularla, como WhatsApp, los números y la agenda para encontrar qué otros contactos usan la aplicación viajan protegidos, y una vez hecha la comprobación son descartados.

Signal ofrece una de las mejores opciones para la privacidad de tus comunicaciones

Otra ventaja es que Signal cifra por defecto las comunicaciones, algo que la pone por delante por algo tan sencillo como que el eslabón más débil en la seguridad son los propios usuarios, que suelen desconocer y mostrar poco interés por el funcionamiento y por la privacidad de sus datos. Lo que provoca que, por ejemplo, haya quien usa *Telegram* pensando que sus datos están totalmente protegidos por defecto, sin saber que para eso deberían usar sus *chats secretos*.

Y si aún quedaran dudas sobre la seguridad de Signal hay que señalar que otras empresas han decidido contar con el mismo protocolo para sus propias aplicaciones de mensajería. Es el caso de WhatsApp que lo aplica por defecto (aunque almacena muchos más datos de los usuarios en sus servidores), Google que lo ha incorporado en Allo (aunque para usarlo es necesario que iniciemos un chat de incógnito tras la espantada de Google que aseguró en un primer momento que todas las conversaciones estarían protegidas), Facebook Messsenger (siempre que inicies una conversación secreta), o Microsoft con Skype (siempre que abras una conversación privada).

Por último su código es abierto por lo que puede ser revisado y la EFF (Electronic Frontier Fundation) la sigue recomendando como una de las mejores opciones.

El eslabón más débil, el usuario

Quizás el mejor ejemplo de que el usuario es el punto donde la seguridad y privacidad suelen fallar es justo el de los mensajes de Puigdemont. Porque ¿de qué vale enviar mensajes a través de una aplicación ultra segura si no te cercioras de que la pantalla quede fuera de la vista de alguno de los periodistas? Si, queda el debate sobre la ética, o incluso la legalidad con amenazas de querellas, de grabar la conversación de la pantalla de otra persona; aunque en la opinión de Carlos Sánchez Almeida y Joan Barata de la Plataforma en Defensa de la Libertad de Información la grabación es completamente legal.

Pero no se trata sólo de eso, sino del desconocimiento, y peor aún, del poco interés por conocer y defender el derecho a la privacidad de nuestros datos y comunicaciones.

En algún artículo de medios generalistas que han indagado sobre Signal se podían leer comentarios como “una aplicación para delincuentes”, lo que demuestra un gran nivel de ignorancia porque se trata de una aplicación muy valorada entre periodistas y activistas que debido a su actividad requieren, incluso por su propia seguridad, poder tener canales de comunicación privados.

Y es que ese pensamiento deriva de otro igualmente de un nivel de razonamiento muy limitado, el de quienes cada vez que se les habla del derecho a su privacidad contestan que “no tienen nada que ocultar” ya que dan por hecho que si estás defendiendo que tus comunicaciones deben ser tuyas y de nadie más, es porque “algo (malo) escondes”. Y que “si no haces nada malo ¿qué más da que lean tus mensajes?”.

XKeyscore, uno de los programas de vigilancia masiva desvelados por Snowden

No hace falta que por tu profesión, o por el país en el que residas, ŕegimen que te gobierne, etc, tu vida pueda correr riesgo para que busques asegurar tu privacidad, ya que se trata simplemente de un derecho que posees. Y si recurres a decir que no te importa que te espíen porque no has hecho nada malo en realidad estás dejando en manos de otros que decidan si lo ven igual o no, y en ese caso ¿estás seguro de que nada de lo que has dicho o hecho es malo? ¿Estás seguro de que nadie podría encontrar algo que sí le parezca malo? ¿Y si tus datos se filtran y no los leen sólo los buenos?

La falacia de que no es necesaria la privacidad si no haces nada “malo” sigue mostrando un desconocimiento muy grande sobre los medios de vigilancia

Hace ya cinco años, en un artículo imprescindible, los compañeros de Xataka desmontaban esa idea de que la privacidad no es necesaria. Y también resulta muy recomendable el artículo del Consejo General de la Abogacía Española “Nada que ocultar, la gran falacia” para los que siguen repitiendo el mismo argumento. Y eso sin entrar en quien todavía te puede contestar “pues bien que usas una red social” porque al parecer desconocen que el mejor filtro para saber lo que se debe o no publicar en una red donde te puede leer más gente es usar el cerebro…

Mientras, seguirán los programas de espionaje masivo, y la gente los aceptará porque les han convencido de que exigir el derecho a la intimidad, a la privacidad de tus datos, es algo “sospechoso”. Aplicaciones como Signal seguirán siendo minoritariamente conocidas. Snowden, Chelsea Manning, Assange, sonarán de algo. WikiLeaks, Prisma, XKeyscore ni eso. Y alguien se cabreará porque rodeado de periodistas se ha puesto a leer los mensajes en su móvil sin un mínimo de disimulo.

Signal Private Messenger
Signal Private Messenger

Seth

Seth

Gatoflauta protestón incorregible, friki en mi tiempo libre, friki en mi tiempo ocupado, y a una cámara pegado. Android, privacidad, obsesiones tecnológicas y políticas, y escritura por desahogo. "Normal" sólo a veces.
Seth