Dejamos de lado por un momento cifras multimillonarias de usuarios, estados a lo Snapchat, ubicación en tiempo real o stickers y nos centramos única y exclusivamente en la seguridad y privacidad de estas tres apps. ¿Qué app ganará?
Permisos
Lo primero que debes considerar a la hora de instalar una aplicación si te preocupa tu privacidad son los permisos que requieren, si bien es cierto que esto ha cambiado mucho desde que llegó Marshmallow y sus permisos
en tiempo de ejecución. Con ellos los permisos solo se piden si son
necesarios, y eres libre de no otorgarlos si no quieres usar esa
función.
Telegram y WhatsApp tienen exactamente los mismos permisos, a los que Signal añade el acceso al calendario. Según la ayuda de Signal,
este permiso no está por ahora en uso (y nunca se llega a pedir), sino
que se usará más adelante para compartir eventos de un calendario en
Signal.
La diferencia está en qué permisos son obligatorios
Las tres aplicaciones hacen un uso razonable de los permisos
de Android, pidiéndolos únicamente cuando son realmente necesarios en
la mayoría de los casos, aunque hay diferencias importantes en qué
permisos son obligatorios.
WhatsApp y Telegram necesitan obligatoriamente el acceso a tus contactos,
y te los pedirán constantemente si lo deniegas. En Signal, sin embargo,
es opcional pues puedes iniciar una conversación escribiendo el número
de teléfono manualmente.
Telegram y WhatsApp necesitan acceso a tus contactos sí o sí. En Signal es opcional.
Aunque las tres aplicaciones se comportan de forma bastante similar
en cuanto a permisos, el hecho de que sea obligatorio enviar tu lista de
contactos a Telegram y a WhatsApp (donde será almacenada) hace que Signal se lleve este punto.
Protección de acceso (PIN, huella)
Antes de preocuparte de qué pasa con tus datos en el tránsito desde
tu móvil hasta el receptor (es decir, el cifrado), debes tener en cuenta
también la seguridad de tus datos en el propio teléfono. ¿Y si alguien
tiene acceso físico, aunque sea momentáneo, a tu teléfono?
Estoy seguro que si te preocupa la privacidad de tus datos habrás
establecido una protección de desbloqueo a tu móvil, pero quizá Smart
Unlock u otra tecnología relaja la seguridad. ¿Si una persona tiene
acceso a tu teléfono, puede leer tus chats de Telegram, WhatsApp y Signal?
Sin tener en cuenta aplicaciones de terceros o funciones añadidas de capas Android, solo Telegram y Signal te permiten proteger tus chats, aunque no esté activada de forma predeterminada. WhatsApp no incluye ninguna protección.
Protección de chats en Telegram y en Signal
Telegram te da algo más de control sobre esta protección, permitiéndote proteger tus chats bien mediante un código PIN o mediante una contraseña
y pudiendo bloquear el acceso en cualquier momento tocando en el icono
del candado.
En Signal el bloqueo es compartido con el de Android y el bloqueo es
automático tras un periodo de tiempo. Más opciones, más puntos: punto para Telegram.
Cifrado
Las tres aplicaciones usan cifrado de extremo a extremo (el de WhatsApp está firmado por los creadores de Signal, para ser exactos) aunque ya te anticipo que Telegram no se va a llevar en este apartado ningún punto. No porque su cifrado cocinado en casa MTProto sea inseguro, sino porque no está activado en todos los chats de forma predeterminada (los chats normales están cifrados, pero no de extremo a extremo).
Mientras que WhatsApp y Signal usan el cifrado de extremo a extremo
para todas las comunicaciones, en Telegram solo se usa en los chats secretos, que añaden otras funciones extra de seguridad como protección contra capturas de pantalla y mensajes que se autodestruyen.
Esquema del funcionamiento del cifrado cliente-nube de Telegram
Sin chats secretos Telegram sigue cifrando los mensajes entre el cliente y la nube
y solo se tiene constancia de una vulnerabilidad en la implementación,
que data de 2013. Aunque a los expertos no les entusiasme mucho eso de
que Telegram use una implementación propia, sobre el papel parece que en cuanto a seguridad lo tiene todo atado y bien atado.
No obstante, es obvio que quienes se preocupan por su seguridad prefieren que el cifrado ocurra por completo en emisor y receptor,
sin servidores de por medio. Aunque las tres aplicaciones pueden
potencialmente hacerlo, solo WhatsApp y Signal lo hacen de forma
transparente para el usuario, que no debe tomar ningún paso adicional.
Para verificar que la “línea se segura”, puedes comparar las claves de cifrado
Teniendo en cuenta que WhatsApp y Signal comparten tecnología de
cifrado, es lógico que también compartan puntuación en cuanto a cifrado.
Punto para Signal y WhatsApp y ninguno para Telegram
hasta que al menos incluya la opción para que todos los chats estén
cifrados de extremo a extremo de forma predeterminada, sin tener que
elegir cada vez.
Metadatos
Asegurar que tus mensajes se transmiten de forma segura y sin que nadie los pueda interceptar es importante, pero tan importante es el contenido del mensaje como sus metadatos.
Metadatos en este contexto se refiere a toda la información adicional
que acompaña a un mensaje, sin incluir su propio contenido.
Por ejemplo, si alguien llama por teléfono a una
pizzería y pide una pizza, quien escuche la conversación sabrá lo que ha
sucedido, pero también se puede deducir lo mismo mediante los
metadatos. Esta persona llamó a este teléfono que pertenece a una
pizzería a la hora de la comida… habrá pedido una pizza. Algo parecido
sucede con nuestras conversaciones.
Con el cifrado nadie puede leer tus mensajes, pero sí saber con quién hablas y desde dónde, por los metadatos
WhatsApp recopila una buena cantidad de metadatos de
sus usuarios como direcciones IP, fechas de uso, teléfono y modelo,
operador de red, número de teléfono, identificador único de dispositivo,
ubicación y contactos. Cruzando esta información, incluso sin poder
leer el contenido de los mensajes, se pueden hacer suposiciones bastante
aproximadas sobre con quién hablas y en algunos casos de qué.
Telegram está basado en la nube así que técnicamente
todos tus mensajes, fotos y archivos enviados en conversaciones no
privadas están almacenados (cifrados, eso sí) en sus servidores, aunque
en términos de metadatos no está muy claro qué otros datos recopilan
además de tus contactos, dispositivos e direcciones IP.
Signal es la única aplicación de nuestra lista que reduce al mínimo los metadatos
que guarda. Solo archiva la última vez que te conectaste (el día, ni
siquiera la hora) y el número de teléfono de tu cuenta. Por tanto, punto para Signal.
Funciones extra de privacidad / seguridad
Ahora que ya hemos cubierto lo más importante es hora de valorar
méritos adicionales de cada una de las aplicaciones. ¿Tienen funciones
añadidas para mejorar tu privacidad y seguridad que no tengan las demás?
En el caso de WhatsApp, lo más relevante son las
opciones de privacidad con las cuales puedes ocultar foto de perfil,
hora de conexión, info y estado de algunas o todas las personas y la verificación en dos pasos. Realmente no hay mucho más para captar la atención de los amantes de la privacidad.
Funciones extra de WhatsApp
Telegram incluye unos controles de privacidad y
verificación en dos pasos similares a los de WhatsApp, y añade a la
mezcla los mensajes autodestruibles, el soporte para teclado incógnito
(ojo, necesita una app de teclado compatible como Gboard o SwiftKey) y la protección contra capturas de pantalla,
aunque solo en los chats secretos. Puedes también configurar Telegram
para que la cuenta se destruya tras cierto periodo de actividad, así
como evitar que se muestre el texto de un mensaje nuevo en la
notificación.
Opciones extra de Telegram: no mostrar el mensaje en notificaciones y la autodestrucción de la cuenta
Signal no te deja elegir quién puede ver tu nombre y
foto de perfil (se muestra a todos los contactos que tienes en tu
cuenta) pero por lo demás incluye también verificación en dos pasos
(llamada aquí con más acierto PIN de bloqueo de registro), mensajes autodestruíbles, notificaciones sin mensajes y bloqueo (opcional) contra capturas de pantalla.
Signal añade a esto la posibilidad de enmascarar tu dirección IP en llamadas y el autoborrado de mensajes antiguos tras superar cierta cantidad. Con la ventaja de que todo lo anterior está disponible en todas las conversaciones.
Dos opciones añadidas de Signal: teclado en modo incógnito y llamadas enmascarando tu IP
Teniendo en cuenta que Signal nació como una app de mensajería
segura, no debería sorprender a nadie que traiga más opciones añadidas
de privacidad que WhatsApp o Telegram. El ultimo punto es para Signal.
Resultado final y tabla comparativa
Hemos llegado al final de la comparativa y ha llegado el momento de
hacer recuento de votos. Por si no te apetece volver sobre tus pasos
para sumar los puntos de cada aplicación, aquí tienes una tabla de
resumen.
WhatsApp
Telegram
Signal
Permisos
0
0
1
Protección de acceso
0
1
0
Cifrado
1
0
1
Metadatos
0
0
1
Funciones extra
0
0
1
Total
1
1
4
Así pues, Signal es la mejor aplicación de mensajería en cuanto a privacidad y seguridad,
ganando a WhatsApp y Telegram en prácticamente todos los frentes que
hemos analizado con anterioridad. En el único en lo que no se lleva el
punto a casa es en protección de acceso que, aunque cuenta con ella, no es tan precisa como la de Telegram.
WhatsApp solo destaca en cifrado, en un punto que comparte con Signal al estar potenciado por el mismo cifrado de Open Whisper, mientras que Telegram también araña un único punto
gracias a su candado con el que puedes proteger tus chats de forma
fácil y segura. En el resto de apartados queda evidente la diferencia
entre una app centrada en la privacidad y otras que lo incluyen como un
valor añadido.
WhatsApp
Telegram
Signal
Permisos obligatorios
Contactos
Contactos
Ninguno
Protección de chats
No
PIN y contraseña (compatible con huella)
Bloqueo de Android (compatible con huella)
Cifrado extremo-a-extremo
Sí, todos los chats.
Solo en chats secretos.
Sí, todos los chats.
Recopilación de metadatos
Direcciones
IP, fechas de uso, teléfono y modelo, operador de red, número de
teléfono, identificador único de dispositivo, ubicación y contactos
Desconocido, pero al estar basado en la nube, todo lo que haces en Telegram está registrado en sus servidores.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Dejamos de lado por un momento cifras multimillonarias de usuarios, estados a lo Snapchat, ubicación en tiempo real o stickers y nos centramos única y exclusivamente en la seguridad y privacidad de estas tres apps. ¿Qué app ganará?
Permisos
Lo primero que debes considerar a la hora de instalar una aplicación si te preocupa tu privacidad son los permisos que requieren, si bien es cierto que esto ha cambiado mucho desde que llegó Marshmallow y sus permisos en tiempo de ejecución. Con ellos los permisos solo se piden si son necesarios, y eres libre de no otorgarlos si no quieres usar esa función.
Telegram y WhatsApp tienen exactamente los mismos permisos, a los que Signal añade el acceso al calendario. Según la ayuda de Signal, este permiso no está por ahora en uso (y nunca se llega a pedir), sino que se usará más adelante para compartir eventos de un calendario en Signal. La diferencia está en qué permisos son obligatorios
Las tres aplicaciones hacen un uso razonable de los permisos de Android, pidiéndolos únicamente cuando son realmente necesarios en la mayoría de los casos, aunque hay diferencias importantes en qué permisos son obligatorios.
WhatsApp y Telegram necesitan obligatoriamente el acceso a tus contactos, y te los pedirán constantemente si lo deniegas. En Signal, sin embargo, es opcional pues puedes iniciar una conversación escribiendo el número de teléfono manualmente.
Telegram y WhatsApp necesitan acceso a tus contactos sí o sí. En Signal es opcional.
Aunque las tres aplicaciones se comportan de forma bastante similar en cuanto a permisos, el hecho de que sea obligatorio enviar tu lista de contactos a Telegram y a WhatsApp (donde será almacenada) hace que Signal se lleve este punto.
Protección de acceso (PIN, huella)
Antes de preocuparte de qué pasa con tus datos en el tránsito desde tu móvil hasta el receptor (es decir, el cifrado), debes tener en cuenta también la seguridad de tus datos en el propio teléfono. ¿Y si alguien tiene acceso físico, aunque sea momentáneo, a tu teléfono?
Estoy seguro que si te preocupa la privacidad de tus datos habrás establecido una protección de desbloqueo a tu móvil, pero quizá Smart Unlock u otra tecnología relaja la seguridad. ¿Si una persona tiene acceso a tu teléfono, puede leer tus chats de Telegram, WhatsApp y Signal?
Sin tener en cuenta aplicaciones de terceros o funciones añadidas de capas Android, solo Telegram y Signal te permiten proteger tus chats, aunque no esté activada de forma predeterminada. WhatsApp no incluye ninguna protección.
Protección de chats en Telegram y en Signal
Telegram te da algo más de control sobre esta protección, permitiéndote proteger tus chats bien mediante un código PIN o mediante una contraseña y pudiendo bloquear el acceso en cualquier momento tocando en el icono del candado. En Signal el bloqueo es compartido con el de Android y el bloqueo es automático tras un periodo de tiempo. Más opciones, más puntos: punto para Telegram.
Cifrado
Las tres aplicaciones usan cifrado de extremo a extremo (el de WhatsApp está firmado por los creadores de Signal, para ser exactos) aunque ya te anticipo que Telegram no se va a llevar en este apartado ningún punto. No porque su cifrado cocinado en casa MTProto sea inseguro, sino porque no está activado en todos los chats de forma predeterminada (los chats normales están cifrados, pero no de extremo a extremo).
Mientras que WhatsApp y Signal usan el cifrado de extremo a extremo para todas las comunicaciones, en Telegram solo se usa en los chats secretos, que añaden otras funciones extra de seguridad como protección contra capturas de pantalla y mensajes que se autodestruyen.
Esquema del funcionamiento del cifrado cliente-nube de Telegram
Sin chats secretos Telegram sigue cifrando los mensajes entre el cliente y la nube y solo se tiene constancia de una vulnerabilidad en la implementación, que data de 2013. Aunque a los expertos no les entusiasme mucho eso de que Telegram use una implementación propia, sobre el papel parece que en cuanto a seguridad lo tiene todo atado y bien atado.
No obstante, es obvio que quienes se preocupan por su seguridad prefieren que el cifrado ocurra por completo en emisor y receptor, sin servidores de por medio. Aunque las tres aplicaciones pueden potencialmente hacerlo, solo WhatsApp y Signal lo hacen de forma transparente para el usuario, que no debe tomar ningún paso adicional.
Para verificar que la “línea se segura”, puedes comparar las claves de cifrado
Teniendo en cuenta que WhatsApp y Signal comparten tecnología de cifrado, es lógico que también compartan puntuación en cuanto a cifrado. Punto para Signal y WhatsApp y ninguno para Telegram hasta que al menos incluya la opción para que todos los chats estén cifrados de extremo a extremo de forma predeterminada, sin tener que elegir cada vez.
Metadatos
Asegurar que tus mensajes se transmiten de forma segura y sin que nadie los pueda interceptar es importante, pero tan importante es el contenido del mensaje como sus metadatos. Metadatos en este contexto se refiere a toda la información adicional que acompaña a un mensaje, sin incluir su propio contenido.
Por ejemplo, si alguien llama por teléfono a una pizzería y pide una pizza, quien escuche la conversación sabrá lo que ha sucedido, pero también se puede deducir lo mismo mediante los metadatos. Esta persona llamó a este teléfono que pertenece a una pizzería a la hora de la comida… habrá pedido una pizza. Algo parecido sucede con nuestras conversaciones. Con el cifrado nadie puede leer tus mensajes, pero sí saber con quién hablas y desde dónde, por los metadatos
WhatsApp recopila una buena cantidad de metadatos de sus usuarios como direcciones IP, fechas de uso, teléfono y modelo, operador de red, número de teléfono, identificador único de dispositivo, ubicación y contactos. Cruzando esta información, incluso sin poder leer el contenido de los mensajes, se pueden hacer suposiciones bastante aproximadas sobre con quién hablas y en algunos casos de qué.
Telegram está basado en la nube así que técnicamente todos tus mensajes, fotos y archivos enviados en conversaciones no privadas están almacenados (cifrados, eso sí) en sus servidores, aunque en términos de metadatos no está muy claro qué otros datos recopilan además de tus contactos, dispositivos e direcciones IP.
Signal es la única aplicación de nuestra lista que reduce al mínimo los metadatos que guarda. Solo archiva la última vez que te conectaste (el día, ni siquiera la hora) y el número de teléfono de tu cuenta. Por tanto, punto para Signal.
Funciones extra de privacidad / seguridad
Ahora que ya hemos cubierto lo más importante es hora de valorar méritos adicionales de cada una de las aplicaciones. ¿Tienen funciones añadidas para mejorar tu privacidad y seguridad que no tengan las demás?
En el caso de WhatsApp, lo más relevante son las opciones de privacidad con las cuales puedes ocultar foto de perfil, hora de conexión, info y estado de algunas o todas las personas y la verificación en dos pasos. Realmente no hay mucho más para captar la atención de los amantes de la privacidad.
Funciones extra de WhatsApp
Telegram incluye unos controles de privacidad y verificación en dos pasos similares a los de WhatsApp, y añade a la mezcla los mensajes autodestruibles, el soporte para teclado incógnito (ojo, necesita una app de teclado compatible como Gboard o SwiftKey) y la protección contra capturas de pantalla, aunque solo en los chats secretos. Puedes también configurar Telegram para que la cuenta se destruya tras cierto periodo de actividad, así como evitar que se muestre el texto de un mensaje nuevo en la notificación.
Opciones extra de Telegram: no mostrar el mensaje en notificaciones y la autodestrucción de la cuenta
Signal no te deja elegir quién puede ver tu nombre y foto de perfil (se muestra a todos los contactos que tienes en tu cuenta) pero por lo demás incluye también verificación en dos pasos (llamada aquí con más acierto PIN de bloqueo de registro), mensajes autodestruíbles, notificaciones sin mensajes y bloqueo (opcional) contra capturas de pantalla.
Signal añade a esto la posibilidad de enmascarar tu dirección IP en llamadas y el autoborrado de mensajes antiguos tras superar cierta cantidad. Con la ventaja de que todo lo anterior está disponible en todas las conversaciones.
Dos opciones añadidas de Signal: teclado en modo incógnito y llamadas enmascarando tu IP
Teniendo en cuenta que Signal nació como una app de mensajería segura, no debería sorprender a nadie que traiga más opciones añadidas de privacidad que WhatsApp o Telegram. El ultimo punto es para Signal.
Resultado final y tabla comparativa
Hemos llegado al final de la comparativa y ha llegado el momento de hacer recuento de votos. Por si no te apetece volver sobre tus pasos para sumar los puntos de cada aplicación, aquí tienes una tabla de resumen.
Así pues, Signal es la mejor aplicación de mensajería en cuanto a privacidad y seguridad, ganando a WhatsApp y Telegram en prácticamente todos los frentes que hemos analizado con anterioridad. En el único en lo que no se lleva el punto a casa es en protección de acceso que, aunque cuenta con ella, no es tan precisa como la de Telegram.
WhatsApp solo destaca en cifrado, en un punto que comparte con Signal al estar potenciado por el mismo cifrado de Open Whisper, mientras que Telegram también araña un único punto gracias a su candado con el que puedes proteger tus chats de forma fácil y segura. En el resto de apartados queda evidente la diferencia entre una app centrada en la privacidad y otras que lo incluyen como un valor añadido.
Fuente
Compartir esto: