La privacidad es un tema que cada vez preocupa más a la población, después de todos los escándalos que han ido sucediendo en los últimos tiempos. De hecho, cuando se trata de ‘conversar’, la privacidad es algo que se da por sentado y, aunque muchos piensan que mantener una conversación por mensajes de texto es seguro, la realidad es que cualquiera podría acceder a esa información.

Muchas de la aplicaciones de mensajería que utilizamos, como las populares WhatsApp o Facebook Messenger, guardan detalles que, hoy por hoy, todavía no son totalmente seguras.

Signal

Para los que no la conozcáis, se trata de una app que ofrece encriptación completa de los mensajes enviados.

¿Qué quiere decir esto?

Pues que si alguien fuese a hackear nuestro teléfono no sería capaz de ver los mensajes exactos, solo un montón de letras y números sin sentido.

Lo que pone a Signal en el primer puesto de mensajería cifrada es su esfuerzo por minimizar la cantidad de datos o metadatos que deja en cada mensaje.

Los mensajes en sí mismos están totalmente encriptados, a medida que se mueven a través de la infraestructura de Signal, y el servicio no almacena registros de información como quién se envía mensajes entre sí o cuándo.

Pero por si a alguien esto le parecía insuficiente, ayer lunes la compañía anunció que espera cifrar incluso la información sobre qué usuarios se están enviando mensajes en la plataforma.

A pesar de valorar la privacidad, la app todavía necesita ver a dónde van los mensajes para poder enviarlos a la cuenta correcta. El servicio se ha basado en ver de qué cuenta proviene un mensaje para ayudar a verificar que el remitente es legítimo o limitar la cantidad de mensajes que envía una cuenta en un periodo de tiempo para evitar que arroje spam.

Pero tener acceso a los metadatos sobre el remitente y el destinatario, esencialmente la dirección y la dirección de devolución en el exterior de las letras, ofrece mucha información sobre cómo las personas usan Signal y con quién se asocian. Así que los desarrolladores de Signal crearon soluciones que ahora permitirán que la app cifre no solo el contenido de los mensajes, sino también la identidad del remitente.

Más privacidad que antes

“Si bien el servicio siempre necesita saber dónde se debe entregar un mensaje, idealmente no debería ser necesario saber quién es el remitente”, escribió el lunes Moxie Marlinspike, la creadora de Signal. “Sería mejor si el servicio pudiera manejar paquetes donde solo el destino está escrito en el exterior, con un espacio en blanco donde solía estar la dirección ‘de'”.

‘Sealed Sender’

‘Remitente sellado’ o ‘sealed sender’ es como se llama la nueva característica de la plataforma, actualmente en versión beta. El mecanismo es capaz de eliminar la capacidad de Signal de validar los remitentes, aunque por eso mismo el servicio está agregando soluciones que aún permiten a los usuarios verificar quién envió los mensajes entrantes y reducir la posibilidad de recibir contenido abusivo.

Lo más importante es que Signal solo permitirá que los mensajes de “remitentes sellados” vayan de una cuenta a otra que ya haya establecido confianza, particularmente al estar en las listas de contactos de los demás.

¿Qué ocurrirá con los contactos bloqueados? Signal también ha hecho ajustes criptográficos, por lo que no podrán enviarte mensajes, incluso si estás en los contactos de los demás.

¿Qué supondrá el cambio?

La nueva actualización traerá cambios significativos a la app. Un atacante que se encuentre dentro del servicio solo verá los mensajes cifrados que van a sus destinos pero no podrá ver de dónde provienen. Además, a medida que se vaya extendiendo el ”remitente sellado”, los usuarios podrán activar un icono de estado si desean saber cuándo se han enviado mensajes utilizando el esquema.

Direct Messages

Al igual que los DM abiertos en Twitter, Signal también ofrecerá una opción para recibir mensajes de un ”remitente sellado” de cualquier persona en el servicio, no solo de cuentas y contactos de confianza.

Signal actualmente utilizalos servicios web de Amazon para el alojamiento y dice que aún está trabajando para encontrar una forma viable de cifrar las direcciones IP y otros metadatos que, en teoría, podrían permitir que un atacante realice ciertos tipos de análisis de tráfico de usuarios.

La mensajería cifrada aún no es una ”bala mágica”, especialmente si deja hilos de mensajes en nuestro dispositivo. Pero Green enfatiza que cada paso es valioso, y la dificultad de desarrollar los marcos técnicos para estos pasos es una de las razones por las que el cofundador de WhatsApp, Brian Acton, donó 50 millones de dólares en febrero para respaldar el desarrollo de Signal.

La app todavía es bastante desconocida, pero solo en Estados Unidos incrementó el número de descargas, llegando a un aumento del 400%, tras la victoria de Donald Trump en las elecciones estadounidenses.