Las mejores alternativas de WhatsApp que respetan tu privacidad

Signal

Pro

Gratis

Muy buen cifrado

Casi no se guardan metadatos

Protocolo auditado independientemente

Perfecta para usar en Android

Mensajes que desaparecen

Chat grupal de texto, voz y video E2EE

Contras

Requiere un número de teléfono válido para registrarse

Alojado en Amazon Web Services (AWS)

El protocolo de mensajería Signal es un protocolo de mensajería de extremo a extremo desarrollado por Signal Foundation, una organización sin fines de lucro fundada por el criptógrafo y activista de la privacidad Moxie Marlinspike. Signal Protocol es de código abierto, ha sido auditado profesionalmente en busca de vulnerabilidades de seguridad y es ampliamente admirado por su solidez criptográfica. 

Debido a la calidad del protocolo Signal, una variedad de aplicaciones de mensajería de terceros lo utilizan para proporcionar un cifrado seguro de extremo a extremo para los mensajes. Estos incluyen WhatsApp, Facebook Messenger y Skype. Sin embargo, a diferencia de WhatsApp y otras aplicaciones de terceros que implementan el protocolo Signal, la aplicación Signal de Signal Foundation es 100 % de código abierto. 

Fundamentalmente, a la luz de la reciente mayor conciencia sobre las políticas de privacidad de WhatsApp, la aplicación Signal y Signal Foundation casi no guardan metadatos relacionados con el uso de la aplicación. Solo "la fecha y hora en que un usuario se registró en Signal y la última fecha de conectividad de un usuario al servicio de Signal". Esta es una afirmación que ha sido probada en los tribunales .

Sin embargo, la aplicación en sí no ha sido auditada y existen algunos problemas de seguridad en torno a la dependencia de Signal de Intel Software Guard Extensions (SGX). En teoría, esto podría resultar en que los metadatos y los datos de los usuarios (pero no los mensajes) se vean comprometidos a nivel del servidor. Esta es una preocupación particular porque Signal usa AWS para alojar su infraestructura, que está sujeta a demanda legal del gobierno de EE. UU.

A diferencia de WhatsApp, Signal está diseñado para reemplazar la aplicación de mensajería SMS habitual de su teléfono en Android (no en iOS). Los mensajes de texto intercambiados con otros usuarios de Signal están encriptados de extremo a extremo, pero los mensajes de texto con usuarios que no son de Signal no lo están. Signal le avisará cuando los mensajes se envíen sin cifrar. 

Esto hace que Signal sea muy transparente en el uso, pero el hecho de que los usuarios deban registrarse con un número de teléfono válido para hacer coincidir los contactos también es la principal fuente de críticas que recibe la aplicación. Sin embargo, debe tenerse en cuenta que los contactos se almacenan localmente solo y Signal Foundation no puede acceder a ellos.

Además de los mensajes, Signal admite mensajes que desaparecen, chats de voz grupales E2EE y ahora chats de video grupales entre hasta ocho usuarios. Signal es una organización sin fines de lucro que depende de donaciones para operar.

Telegram

ventajas

Gratis

Canales para la difusión de mensajes.

Bots para gestionar grupos

Sincronización a través de múltiples dispositivos (no E2EE)

Encuestas, calcomanías, compartir ubicación en vivo, gestión de identidad

E2EE 1-1 chat de texto, voz y video

Contras

Problemas de cifrado

Solo los chats secretos son E2EE 

Los chats grupales (de texto o de voz) no son E2EE

Recopila muchos metadatos

Sin chats de video grupales

Requiere un número de teléfono válido para registrarse

Con sede en los Emiratos Árabes Unidos, que no es conocido por los derechos humanos o la privacidad del gobierno (a pesar de tener algunas leyes de privacidad estrictas )

Con más de 500 millones de usuarios, Telegram es una alternativa de WhatsApp muy popular. Una gran parte de esta popularidad es la percepción generalizada de que Telegram es altamente seguro, una percepción que solo ha sido acentuada por una serie de gobiernos, en particular Indonesia, Rusia e Irán, que intentan bloquear o prohibir la aplicación.

Sin embargo, existen algunas advertencias importantes con respecto a la seguridad que Telegram ofrece a sus usuarios. Los "mensajes basados ​​en la nube" predeterminados regulares, a los que se puede acceder en cualquiera de los dispositivos de un usuario, se cifran en tránsito y cuando se almacenan en los servidores de Telegram, pero no están cifrados de extremo a extremo . Solo los "chats secretos" de cliente a cliente están encriptados de extremo a extremo. Los chats secretos no están disponibles para grupos o canales.

El cifrado MTProto interno de código abierto utilizado para proteger las comunicaciones en Telegram (ya sea E2EE o de otro tipo) ha sido criticado por expertos en seguridad, aunque se ha verificado formalmente que la nueva versión ( MTProto 2.0) es criptográficamente sólida. La API de Telegram y todas las aplicaciones de Telegram son de código abierto, pero su backend del lado del servidor no lo es. 

Otro problema es que Telegram puede recopilar una gran cantidad de metadatos de los usuarios: "Podemos recopilar metadatos como su dirección IP, dispositivos y aplicaciones de Telegram que ha utilizado, historial de cambios de nombre de usuario, etc.".

Por otro lado, Telegram ha construido su propia infraestructura de nube segura, distribuida por todo el mundo. Las claves de cifrado utilizadas para proteger Telegram Cloud se dividen en partes y nunca se almacenan en el mismo lugar que la información que protegen.

Dejando a un lado las consideraciones de seguridad, una característica clave que contribuye a la popularidad de Telegram (especialmente en países represivos como Irán, donde disfruta de más de 40 millones de usuarios a pesar de los intentos del gobierno de regular el uso del servicio) es el soporte para "canales". Los usuarios pueden crear y publicar en canales a los que se pueden suscribir cualquier número de otros usuarios. 

Los canales públicos se pueden crear utilizando un alias y una URL a la que cualquiera puede suscribirse, lo que convierte a Telegram en una herramienta poderosa para organizar la resistencia y difundir información en países represivos. 

Otras características que ayudan a que Telegram sea popular incluyen encuestas, calcomanías, compartir ubicaciones en vivo en chats y un sistema de administración de identidad y autorización en línea para aquellos que necesitan probar su identidad. Una función de bots ayuda con la gestión de grupos y canales. 

También cuenta con chats de voz y video uno a uno que están totalmente encriptados de extremo a extremo, aunque los chats de voz grupales no lo están. No se admiten videollamadas grupales.

Telegram está financiado por donaciones públicas (en particular, de su propio fundador, Pavel Durov ), aunque es posible que se introduzcan funciones de monetización en la aplicación en el futuro.

Threema

ventajas

No se requiere número de teléfono o correo electrónico para registrarse

Casi no se guardan metadatos

Auditado independientemente 

Basado en Suiza con servidores propios

Cumple con el RGPD

Chat de voz y texto en grupo E2EE

Listas de distribución y encuestas grupales (solo Android)

Contras

No gratuito

Base de usuarios relativamente pequeña

Sin videollamadas grupales

 

Al igual que Proton, Threema tiene su sede en Suiza, un país con leyes de privacidad de datos muy estrictas e independiente de los Estados Unidos y la Unión Europea. También posee su propia infraestructura de servidores ubicada en Suiza. 

Todas las aplicaciones de Threema utilizan la biblioteca criptográfica NaCl de código abierto para el cifrado de extremo a extremo de todas las comunicaciones, y todas han sido auditadas recientemente (en 2020) por profesionales de la seguridad. 

No se requiere una dirección de correo electrónico o un número de teléfono para registrar una cuenta, y es posible comprar Threema para Android de forma anónima usando Bitcoin. Threema afirma que esto le permite enviar mensajes de texto y hacer llamadas de forma anónima, y ​​hace todo lo posible para garantizar que se recopile una cantidad mínima de metadatos. 

Es probable que el hecho de que la aplicación no sea gratuita sea un problema para algunos, pero a alrededor de US $ 3 (compra única), es poco probable que rompa el banco para la mayoría. Sin embargo, esto puede contribuir a uno de los mayores inconvenientes de Threema: que su base de usuarios es relativamente pequeña. 

La aplicación de Android presenta listas de distribución que le permiten enviar mensajes a múltiples destinatarios separados. Además de las llamadas grupales de texto y voz totalmente E2EE, Threema ofrece una función de sondeo grupal. Se admiten videollamadas E2EE, pero no para grupos.

Wickr me

ventajas

Gratis

Diseñado para mensajes efímeros

Función anticensura

Chat de voz y texto en grupo E2EE

No se necesita número de teléfono o correo electrónico para registrarse

Contras

Las aplicaciones en sí mismas no son de código abierto 

Las auditorías de seguridad no se publican

Sin chat de video (aunque disponible en la versión Pro gratuita de la aplicación)

Hay tres aplicaciones de Wickr, siendo Wickr Me la versión gratuita diseñada para uso personal. El nivel más bajo de Wickr Pro, más similar a Slack, también es gratuito, aunque requiere que verifique su identidad al inicio.

Wickr Me coloca la mensajería efímera al frente y al centro, y los mensajes desaparecen de los dispositivos de envío y recepción después de un período de tiempo establecido (seis días de forma predeterminada). Los mensajes no entregados que se encuentran en los servidores de Wickr también se eliminan después de este tiempo.

También puede configurar un temporizador Burn-On-Read para determinar cuánto dura un mensaje antes de autodestruirse una vez que se ha leído. Si no se lee, se autodestruirá al final de la duración del temporizador del mensaje. Todos los metadatos se borran una vez que se abre o caduca un mensaje (lo que ocurra primero)

Wickr se anuncia a sí mismo como un software de código abierto, pero hay un par de advertencias importantes para esta afirmación. El código para el protocolo de cifrado de extremo a extremo central wickr-crypto-c que sustenta todas las aplicaciones de Wickr está disponible en Github para que cualquiera lo examine, pero las restricciones de licencia significan que realmente no se puede describir como código abierto.

Sin embargo, lo más grave desde el punto de vista de la seguridad es que, si bien el protocolo criptográfico central está disponible en la fuente, el código de las aplicaciones de Wickr no lo está. Wickr dice que su código se ha sometido a múltiples auditorías de seguridad independientes , pero los resultados completos de estas auditorías no están disponibles públicamente.

No se necesita número de teléfono o correo electrónico para registrarse en el servicio. Se puede invitar hasta a 10 personas a una sala o a un chat de grupo de voz o texto encriptado de extremo a extremo. La videoconferencia no está disponible en Wickr Me, aunque es compatible con la aplicación Wickr Pro (incluido el chat grupal E2EE con todos los miembros de la sala).

Wickr está alojado en redes de servidores públicos (como Google y AWS), pero se ha asociado con Psiphon para ofrecer Wickr Open Access , una potente función anticensura.

Wickr Me es gratuito, pero se financia a través de las aplicaciones premium Pro y Enterprise de Wickr. 

Wire

ventajas

opción gratuita

Chats grupales de texto, voz y video E2EE

Sincroniza hasta ocho dispositivos

Funciones avanzadas de videoconferencia

Contras

Muchos metadatos registrados (y posiblemente almacenados en texto sin formato)

Se requiere número de teléfono o dirección de correo electrónico para registrarse

Wire es otro servicio basado en la privacidad con sede en Suiza. Un número de teléfono o un correo electrónico para registrarse. Sin embargo, para facilitar la sincronización entre múltiples dispositivos, Wire guarda una gran cantidad de metadatos. 

Durante años, Wire mantuvo una lista de todos los usuarios con los que un cliente se ha puesto en contacto en texto sin formato en sus servidores hasta que se elimina una cuenta, y no está claro si esta práctica continúa. Sin embargo, el libro blanco de privacidad de Wire deja en claro que registra datos como los participantes en un chat grupal y las carpetas definidas por el usuario que se usan para organizar los chats. 

El beneficio funcional de esto es que permite que Wire funcione en múltiples dispositivos de una manera que la mayoría de las aplicaciones de mensajería E2EE (incluida Signal) no lo hacen. También vale la pena señalar que Edward Snowden recomienda usar Wire (o Signal).

Wire utiliza el protocolo Proteus para proporcionar cifrado de extremo a extremo para mensajes de texto. Proteus es una bifurcación temprana del código que se convirtió en el Protocolo de señal. Proteus , y todas las aplicaciones de Wire , han sido auditadas públicamente (convirtiendo a Wire en la única aplicación que sabemos que ha hecho esto).

Las llamadas de voz (hasta 25 participantes) y videollamadas (hasta 12 participantes) se cifran de extremo a extremo mediante DTLS con un protocolo de enlace SRTP .

Sin embargo, la aplicación admite funciones avanzadas de videoconferencia que atraerán a los usuarios comerciales, incluido el uso compartido de pantalla, la grabación de pantalla y la programación avanzada de reuniones.

Wire desea impulsar a los usuarios hacia sus productos premium Pro y Enterprise, pero hay una versión gratuita disponible que ofrece características similares a la aplicación Pro.

Element (Riot.im)

ventajas

opción gratuita

Federación de servidores

“Puentes” para la interoperabilidad con otras aplicaciones

Chat de texto E2EE

No se necesita número de teléfono o correo electrónico para registrarse

Contras

Preguntas sobre la confiabilidad de la red del servidor Matrix

No completamente auditado

Todas las demás aplicaciones de mensajería analizadas en este artículo dependen de una red de servidor centralizada para funcionar (aunque, como en el caso de usar AWS, esta puede ser una red altamente distribuida).

En cambio, Element se basa en la idea de federación. Los usuarios pueden configurar sus propios servidores usando el protocolo de comunicaciones Matrix o conectarse a servidores Matrix que hayan sido configurados por otros usuarios. Federation ha recibido el apoyo de Edward Snowden, pero sigue siendo una idea controvertida debido a la naturaleza entre pares ad hoc potencialmente poco confiable de dicha red.

Los servidores de Matrix son interoperables, por lo que cualquier usuario de cualquier cliente de Matrix (Element es el más popular de estos) puede comunicarse con cualquier otro usuario de Matrix. Los "puentes" de Matrix incluso permiten la comunicación con los usuarios de otras plataformas de mensajería populares, como Signal, Slack o incluso WhatsApp.

Matrix (y por lo tanto Element) usa la implementación Olm del algoritmo Double Ratchet , con Megolm usado para comunicaciones grupales. Todas las aplicaciones de Element, además del propio protocolo Matrix, son de código abierto, pero no han sido auditadas formalmente. Olm y Megolm, sin embargo, tienen .

No se requiere un correo electrónico o un número de teléfono para registrarse en Element, aunque se pueden agregar para facilitar la coincidencia de contactos. De forma predeterminada, los mensajes se alojan en un gran servidor público administrado por Matrix, pero puede conectarse a cualquier servidor de Matrix o configurar uno usted mismo en cuestión de segundos.

Todos los chats de texto y las llamadas de voz y video 1:1 están encriptados de extremo a extremo. Las llamadas grupales de voz y video (que también permiten compartir la pantalla) aprovechan Jitsi (sin compatibilidad con E2EE en Element en este momento). La aplicación Element es gratuita, pero los planes premium están disponibles para los servidores Matrix administrados por Element.

Keybase

ventajas

Gratis (el modelo de financiación no está claro)

Chats de texto E2EE con soporte para canales públicos y privados

Puede conectarse con personas a través de sus perfiles de redes sociales con verificación PGP

Sincroniza a través de múltiples dispositivos

Mensajes que se autodestruyen

billetera estelar

250 GB de almacenamiento gratuito por usuario

El cifrado no es TOFU

Contras

Propiedad de zoom

Muchos metadatos registrados (muchos de ellos compartidos en una cadena de bloques pública)

Keybase es una aplicación de mensajería gratuita y de código abierto (FOSS) (los servidores no son de código abierto) que cifra de extremo a extremo todos los textos y archivos entre usuarios. Las llamadas de voz y video no son compatibles directamente, pero son posibles usando un bot Jitsi (no E2EE).

El chat grupal E2EE, con soporte para "Equipos" privados y públicos (es decir, canales) está encriptado de extremo a extremo.

Keybase se destaca por permitirle conectarse con otros utilizando sus identidades de redes sociales (Twitter, GitHub, Reddit, Hacker News y Mastodon), que se verifican mediante claves de cifrado PGP. No se requiere número de teléfono ni dirección de correo electrónico, y la aplicación se sincronizará en varios dispositivos. 

El cifrado de extremo a extremo basado en PGP utilizado por Keybase es sólido y se sometió a una auditoría independiente completa en 2019. Curiosamente, Keybase es casi único en no admitir Trust On First Use (TOFU) cuando se conecta a servidores. Esto ayuda a que sea resistente a los ataques de intermediarios.

La aplicación también ofrece mensajes autodestructivos; bots para automatizar sus tareas de Keybase; una billetera estelar; soporte completo de PGP para cifrar y descifrar mensajes y archivos; y 250 GB de almacenamiento gratuito por usuario.

Sin embargo, los mensajes se almacenan en servidores centralizados (con sede en los EE. UU.), que registran una cantidad preocupante de datos personales . Esto incluye los nombres y membresías de su equipo, contraseñas codificadas, actividad de la cuenta, su ID de usuario de Keybase y su dirección IP, actividad de la red y más. La información no solo se almacena encriptada, sino que gran parte de ella se agrega (en forma de hash) a una cadena de bloques pública.

Podría decirse que aún más preocupante es que Keybase ahora es propiedad de Zoom, una empresa ampliamente criticada por sus muchos errores de privacidad y seguridad , y que puede estar sujeta a presiones por parte del gobierno chino . El hecho de que no esté claro cómo se beneficia Zoom al ofrecer Keybase de forma gratuita también puede ser motivo de preocupación.

Resumen

Como reemplazo de WhatsApp como mensajero de propósito general que realmente respeta su privacidad, Signal es una opción obvia, aunque estar alojado en servidores de AWS sigue siendo una preocupación a la luz de su dependencia de SGX. Las preocupaciones de seguridad en torno a Telegram hacen que sea más difícil recomendarlo como un simple mensajero, aunque su función de "canales" sigue siendo una herramienta poderosa para organizar la resistencia en países restrictivos.

Otra alternativa para la comunicación segura es el correo electrónico cifrado de extremo a extremo. El mayor beneficio de ProtonMail es su interoperabilidad: no necesita que su destinatario use el mismo servicio de mensajería para beneficiarse del cifrado de extremo a extremo porque, a diferencia de cualquiera de las aplicaciones de mensajería que se analizan aquí, puede enviar de extremo a extremo. finalice los mensajes cifrados a cualquier persona que tenga una dirección de correo electrónico utilizando nuestra función Cifrar para usuarios que no sean de ProtonMail . Sin embargo, la forma más sencilla de beneficiarse de E2EE es tener ambos extremos de la conversación utilizando ProtonMail. Nuestros servidores están ubicados en Suiza, que respeta la privacidad, y al igual que con los servicios de mensajería discutidos en este artículo, las aplicaciones de ProtonMail son de código abierto.

Las otras aplicaciones discutidas anteriormente ofrecen funciones útiles que atraerán a quienes las necesitan, ya sea registro anónimo, herramientas de colaboración comercial o federación de servidores. Element/Matrix es una opción particularmente sólida para los entusiastas de la privacidad, aunque su base de usuarios de nicho dificulta gravemente su practicidad como reemplazo de WhatsApp.

A medida que recupera su privacidad en la era digital, cualquier cosa que haga para mover más de sus datos personales detrás de un cifrado fuerte es un paso importante hacia la construcción de una Internet que pone a las personas en primer lugar.

Preguntas más frecuentes

¿Cuáles son los peligros de usar WhatsApp?

Desde 2016, WhatsApp ha compartido la gran mayoría de los metadatos y datos transaccionales de sus usuarios con Facebook. Una nueva declaración de privacidad, que los usuarios deben aceptar antes del 15 de mayo de 2021, o perderán el acceso a sus cuentas, “aclara” esta situación.

La información compartida por WhatsApp con Facebook incluye su dirección IP, identificación del dispositivo, sistema operativo, detalles del navegador, información de la red móvil, a quién envía mensajes, cuánto tiempo y con qué frecuencia interactúa con ellos, datos de transacciones y pagos, y más.

¿El chat de WhatsApp es privado?

Los mensajes en WhatsApp se cifran de extremo a extremo mediante el protocolo Signal. Esto significa que solo usted y los destinatarios previstos pueden leer sus mensajes reales. Entonces WhatsApp es seguro . Sin embargo, recopila una gran cantidad de metadatos que dañan su privacidad (ver arriba).

¿Cuál es la aplicación de mensajería más segura?

Signal es altamente seguro y respeta tu privacidad. Lo discutimos, además de los pros y los contras de otras buenas alternativas de WhatsApp, en este artículo. 

¿Cómo puede WhatsApp ser gratis?

18 Jun, 2012 at 8:24 pm | Reply
Sydney College in Virginia, looked up one of the more obscure Latin words, consectetur, from a Lorem Ipsum passage, and going through the cites of the word in classical literature, discovered the undoubtable source.