Mensajería instantánea y privacidad

Desde los primeros tiempos de los servicios de mensajería instantánea, y mucho más desde que estos llegaron a los teléfonos móviles, se ha mantenido bastante viva la conversación en la que se cuestiona el modo en el que estos más que prácticos servicios pueden incidir negativamente en la privacidad de sus usuarios. Y es que aunque ya los hemos incorporado en nuestras vidas y, en muchos casos, resultaría difícil dejar de contar con ellos, nunca está de más tener al ojo el posible efecto que pueden tener en nuestra privacidad, así como las medidas que podemos adoptar al respecto. Mensajería instantánea sí, pero privacidad también.

El cifrado de extremo en las conversaciones es una función que debemos tener en cuenta a la hora de elegir uno u otro servicio, descartando aquellos que no cuenten con esta función. Y un punto muy importante, aquí es fundamental distinguir entre aquellos que afirman que ofrecen cifrado, con los que explicitan que éste se produce de extremo a extremo, es decir, que los datos se cifran antes de salir del teléfono (o el PC) del remitente, y no son descifrados hasta que llegan al dispositivo de su destinatario. Cualquier otro modelo, en el que en algún momento los datos permanezcan sin cifrar, debe ser considerado inseguro.

Y hay otro punto importante a este respecto, y es el relacionado con la gestión de las claves. Las claves privadas deben permanecer siempre, y exclusivamente, en el dispositivo del propietario de las mismas, ya hablemos de mensajería instantánea o de cualquier otro servicio de comunicaciones Una clave pública, como indica su propio nombre, puede y debe estar disponible para todas aquellas personas que quieran enviar un mensaje cifrado al propietario de la misma, pero la privada no debería estar en otro lugar que el smartphone (u otro dispositivo) de su propietario.

Y menciono esto, que podría parecer algo obvio, porque ha sido precisamente una de las polémicas en las que se ha visto envuelto el popular servicio de videoconferencia Zoom. Y es que su modelo ha sido que las claves se mantuvieran en los servidores de la compañía. Sí, exacto, eso significa que, si lo deseara, la compañía podría descifrar y revisar las comunicaciones mantenidas por sus usuarios sin ningún tipo de limitación. Y lo mismo para cualquiera que, del modo que sea, lograra acceder al repositorio de claves privadas gestionado por la compañía. Suena mal, ¿verdad?

En un intento por mejorar a este respecto, Zoom adquirió KeyBase, con el fin de que las claves pública pasaran a ser distribuidas a través de este servicio, y que las privadas quedaran, ahora ya sí, bajo el control de sus propietarios. El problema es que, en un primer momento, la compañía dijo que este servicio solo estaría disponible para las cuentas de pago, un anuncio que generó tanta (y tan merecida) polémica que, al final, Zoom tuvo que rectificar y confirmar que el cifrado de extremo a extremo con control de las claves por el usuario sería una función universal del servicio.

Afortunadamente, los servicios de mensajería instantánea más populares cuentan con cifrado de extremo a extremo con gestión propietaria de la clave privada. Las dos más empleadas, WhatsApp y Facebook Messenger (ambas propiedad de Facebook) lo incorporan por defecto, respectivamente desde 2016 y 2019, y las preferidas por los usuarios que miran más por su privacidad, Telegram y Signal, cuentan ambas con dicha función desde su nacimiento, pues este ha sido siempre uno de los puntos sobre los que han puesto el foco. Ahora bien, si estás valorando emplear algún otro servicio de este tipo, asegúrate de que ofrece esta función.

 

Mensajería instantánea, perfiles sociales y metadatos

Algo que entiendo en parte, pero que me llama la atención por otra, es cómo han ido evolucionando los perfiles públicos que pueden compartir los usuarios a través de las redes de mensajería instantánea, y que en cierta medida las acercan un poco al tan global concepto de red social, en el que tienen cabida desde servicios como Facebook y Twitter, hasta plataformas temáticas pero con funciones sociales, como pueden ser YouTube y Twitch. Y digo que lo entiendo porque el posicionamiento y la visibilidad que tienen los servicios de mensajería instantánea es bueno, pero el de las redes sociales es de los más cotizados en la actualidad.

Así, lo que hace unos años se limitaba a poder poner un nombre y una fotografía, ahora incluye también frases, vídeos, enlaces, estados, etcétera, que se mostrarán de un modo semejante a las Stories de Instagram, un modelo de comunicación muy, muy exitoso en esa red, al punto que ha sido adoptado por otros muchos servicios, pero que, personalmente, no termino de ver qué encaje puede tener en el contexto de la mensajería instantánea.

Otro elemento que resulta práctico, pero que puede ir en contra de nuestra privacidad, es la información que genera nuestra propia interacción con el servicio. Me refiero a elementos como mostrar la última hora de conexión, la confirmación de recepción y lectura de mensajes, etcétera. Elementos que, combinados entre sí, y más todavía si los sumamos a los que se pueden añadir a los perfiles, hacen que los servicios de mensajería instantánea puedan resultar bastante más indiscretos de lo que podría parecer en un primer momento.

 

Ajustes de privacidad

Una idea muy extendida, y desgraciadamente errónea, es que solo nuestros contactos pueden acceder a toda esa información. El funcionamiento de estos programas es sencillo: una vez instalados en el dispositivo, analizan permanentemente la lista de contactos del mismo, con el fin de encontrar a otros contactos-usuarios del servicio. Puedes hacer la prueba, solo tienes que añadir un nuevo número de teléfono a la agenda para, inmediatamente, ir a tu aplicación de mensajería instantánea y comprobar si aparece en tu lista de contactos. Si esa persona lo usa, verás que está ahí.

Además, algunos servicios de mensajería instantánea como Telegram, te avisan cuando uno de tus contactos se da de alta en el mismo, para que sepas que a partir de ese momento ya puedes comunicarte con él a través del servicio. Algo que no es nuevo, en realidad recuerdo haberlo visto hace ya bastantes años, antes incluso de la llegada de Telegram, en el otrora exitoso y ahora un tanto caído en el olvido LINE.

Y ahora, teniendo en cuenta ambos puntos, es el momento para fijarnos en un estudio al que hace referencia HelpNetSecurity, y en el que se afirma que, debido al sistema empleado por estos servicios de mensajería instantánea (en concreto hace alusión a WhatsApp, Telegram y Signal) para cruzar las listas de contactos de un usuario con su base de datos, basta con tener el número de teléfono de un usuario para comprobar si emplea el servicio y, en caso afirmativo, para acceder a su perfil.

Pondré un ejemplo para que se entienda mejor: cada cierto tiempo, tenemos noticia de que se ha filtrado el número de teléfono personal de alguna celebridad pública, y una de las operaciones más comunes que llevan a cabo las personas que tienen acceso al mismo es añadirlo a sus listas de contacto para comprobar si tiene cuenta en algún servicio de mensajería instantánea para contactar con esa persona. Algo relativamente inofensivo pero, a buen seguro, muy, muy molesto.

El problema es que dicha información también puede ser empleada para realizar stalking, especialmente si la persona a la que se espía es activa en lo referido a su perfil de usuario. A diferencia de las redes sociales, en las que los usuarios son más conscientes de lo peligrosa que puede ser la exposición pública, en los perfiles de usuario de los servicios de mensajería instantánea estos problemas son tratados con bastante más laxitud, tanto por los usuarios como por las empresas que los ofrecen.

Así, un hipotético atacante con un sistema relativamente sencillo podría, por ejemplo, escanear todo un rango de números de teléfono móvil, averiguar qué servicios emplea cada uno y, en muchos casos, obtener fotos, nombres, horas de la última conexión y demás información. Esto es debido a que, aunque recientemente han introducido algunos cambios al respecto, la configuración por defecto de los servicios de mensajería instantánea es mucho más abierta de lo que recomendaría cualquier experto en privacidad.

En su estudio, los investigadores encontraron que aproximadamente el 50% de los usuarios de WhatsApp en EE. UU. tiene una imagen de perfil público y el 90% un texto público de «Acerca de». Curiosamente, el 40% de los usuarios de Signal, que se puede suponer que están más preocupados por la privacidad en general, también están usando WhatsApp, y la gran mayoría de ellos tiene una imagen de perfil público en WhatsApp.

Antes de hacer público el estudio, sus autores contactaron con los responsables de los tres servicios de mensajería instantánea probados, WhatsApp, Telegram y Signal, que han introducido algunos cambios en las funciones que pueden afectar a la privacidad de los usuarios. No obstante, lo más recomendable siempre es revisar los ajustes de privacidad de cada app y servicio y, ante la duda, si no sabemos a quién va a llegar aquello que publiquemos, mejor no publicar.

La entrada Mensajería instantánea y privacidad es original de MuySeguridad. Seguridad informática.