Las características que hacen de Signal la aplicación de mensajería más segura que existe

Cuando comencé a usar Internet por primera vez hace casi 20 años, había muchas opciones de mensajería instantánea disponibles. Desde MSN Messenger a Yahoo Messenger a ICQ , los usé todos.

Sin embargo, el problema(problem though) era que no estaban seguros. Si la plataforma de chat o un gobierno quisieran espiar sus conversaciones, podrían hacerlo muy fácilmente. Pero gracias a Edward Snowden , finalmente descubrimos la poca privacidad que tenemos en línea.

Desde entonces, se han hecho grandes avances para que sea más difícil para las personas escuchar nuestras conversaciones. Entre ellos se encuentra una aplicación de escritorio y teléfono inteligente(smartphone and desktop app) fuertemente encriptada llamada Signal , creada por el maravillosamente llamado Moxie Marlinspike .

A continuación, describiré las funciones que hacen que Signal sea tan seguro y cómo activarlas. Dado que uso un iPhone, me centraré en ese dispositivo, pero lo siguiente también se aplica a los teléfonos Android .

Asegúrese(Make sure) de leer también mis publicaciones anteriores sobre este tema: ¿Es realmente segura su aplicación(App Really Secure) de mensajería ? y Best Encrypted Messaging Apps , la última de las cuales habla de un par de otras aplicaciones de mensajería segura que puede usar.

Cifrado sólido de extremo a extremo y sin registros de usuario(Strong End-To-End Encryption & No User Records)

La única debilidad en la cadena de (s chain)Signal es que necesitas registrar un número de teléfono(phone number) válido para usar la aplicación. Hasta que descubran una forma de evitar esto, no habrá realmente un 100 % anonymity en Signal .

Pero equilibrar esto es un cifrado de extremo a extremo muy fuerte, así como ningún registro de usuario. Esto significa que Signal no guarda registros de sus llamadas, excepto la última vez que se conectó al servicio. Por lo tanto, su número de teléfono(phone number) puede revelar que usted es un usuario de Signal, pero nadie(Signal user but nobody) sabrá con quién está hablando o de qué está hablando.

Establecer un PIN de bloqueo de pantalla en la propia señal(Set a Screen Lock PIN On Signal Itself)

Si tiene un teléfono móvil, debe tener un PIN de bloqueo de pantalla(screen lock) . Eso es solo un hecho. Pero también puede agregar un (an additional)PIN de (PIN)bloqueo de pantalla(screen lock) adicional a Signal para mayor seguridad. También puede usar Touch ID para abrir Signal , pero eso no sería recomendable.

Para agregar un PIN de (PIN)bloqueo de pantalla(screen lock) a Signal , vaya a Configuración(Settings) -> Privacidad(Privacy) . Desplácese(Scroll) hacia abajo hasta "Bloqueo de pantalla" y mueva el interruptor para que esté activado.

También se le preguntará cuándo desea que se agote el tiempo de bloqueo de la pantalla(screen lock) . Recomiendo elegir “ Instantáneo(Instant) ”.

Ocultar mensajes para que no aparezcan en la pantalla de bloqueo(Hide Messages From Appearing On Your Lock Screen)

Si tiene Signal bloqueado, se vuelve un poco irónico si los mensajes de las personas comienzan a aparecer en la pantalla de bloqueo de su teléfono. Eso delata el juego, ¿no?

Entonces, en lugar de ver el mensaje completo en la pantalla, puede personalizar las notificaciones para que solo obtenga el nombre del remitente (que, francamente, sigue siendo demasiada información), o mi opción preferida, que es una notificación que solo dice " Nuevo Mensaje(New Message) ”.

Una vez en los Ajustes, ve a Notificaciones(Notifications) y luego a “ Contenido de notificaciones(Notification Content) ”.

Ahora decide cuál quieres.

Asegúrate de estar hablando con la persona correcta(Make Sure You’re Talking To The Correct Person)

Dado que existe un cifrado de extremo a extremo, las posibilidades de un ataque de "hombre en el medio"(” attack) son escasas. Aquí es donde un intruso se interpone en medio de dos personas que hablan e intercepta mensajes haciéndose pasar por una de las personas en la llamada o chat(call or chat) .

Pero nada está garantizado en la vida excepto la muerte y los impuestos(death and taxes) . Es por eso que(Which) aún debe tomar medidas adicionales para asegurarse de que la persona con la que está hablando sea la persona adecuada.

Hay dos métodos de verificación. Uno para llamadas de voz y otro para chats de texto.

Con la llamada de voz(voice call) , una vez que se conecta la llamada, aparece una frase de verificación de dos palabras en la pantalla. Ambos lados ven esto en su pantalla.

Entonces, una persona dice la primera palabra y la otra persona dice la segunda palabra (por ejemplo). Cualquiera que intente interrumpir la conversación y hacerse pasar por una de las personas que llaman no sabrá cuál es la frase porque no la tendrá en su teléfono.

Para los chats de texto, es un poco más complicado, pero la ventaja es que solo tienes que hacerlo una vez (o hasta que registren un nuevo dispositivo con Signal ).

En primer lugar, cuando envía un mensaje a alguien, se descarga una clave de identidad en su (identity key)dispositivo y Signal(device and Signal) automáticamente confía en que esa clave proviene de la persona adecuada. Pero si desea volver a verificar la buena fe de la persona, es simple.

Simplemente toque su nombre en la parte superior de la pantalla de chat(chat screen) .

Ahora toque "Ver número de seguridad".

Esto luego le presenta la clave de identidad(identity key) junto con un código QR. Si la persona está físicamente contigo, puedes escanear el código QR y Signal(QR code and Signal) lo aprobará (o no) al instante. De lo contrario, pídale a la persona a través del chat(text chat) de texto que le escriba la clave de identidad(identity key) .

Cuando se haya confirmado, puede tocar el botón " Marcar(Mark) como verificado".

Mensajes autodestructivos(Self-Destructing Messages)

Finalmente, como cualquier buen criminal te dirá, si no quieres que te atrapen, debes deshacerte de la evidencia.

Esto significa que si usted es un denunciante, no querrá dejar ninguna prueba de sus conversaciones en su aplicación Signal(Signal app) , si de alguna manera alguien logró acceder a ella.

Por supuesto, puedes borrar mensajes, pero siendo humano, es muy fácil de olvidar. Esta es la razón por la que los "Mensajes que desaparecen" de Signal son realmente geniales.

Aquí es donde envías un mensaje a uno de tus contactos de Signal y, una vez que se lee el mensaje, se borra de tu dispositivo y del de ellos, sin forma de recuperarlo.

Para habilitar "Mensajes que desaparecen", toque el nombre del contacto en la parte superior de la ventana de chat(chat window) .

Ahora desplácese hacia abajo hasta "Mensajes que desaparecen" y actívelo. Debajo de eso, verá un control deslizante donde puede especificar cuándo deben desaparecer los mensajes. Ponlo a tu gusto, aunque debes darle a la otra persona un tiempo prudencial para leer el mensaje.

Ahora, cuando envíe un mensaje, aparecerá un temporizador en la pantalla con una cuenta regresiva hasta que desaparezca el mensaje.

Conclusión(Conclusion)

Hay varias otras características interesantes que hacen de Signal(Signal) una aplicación muy segura, como un bloqueo de registro que(registration lock) evita que alguien cancele el registro de su número de teléfono(phone number) , así como la transmisión de sus llamadas de voz a través de los servidores de Signal para ocultar su dirección IP(IP address) .

Pero los que he entrado en más detalles son los mejores, e ilustran por qué debería deshacerse de WhatsApp a favor de la alternativa de Moxie.



Alberto Caballero

About the author

Soy ingeniero de software con más de 15 años de experiencia en Microsoft Office y Edge. También he desarrollado varias herramientas utilizadas por los usuarios finales, como una aplicación para rastrear datos de salud importantes y un detector de ransomware. Mis habilidades radican en desarrollar un código elegante que funcione bien en varias plataformas, además de tener una gran comprensión de la experiencia del usuario.


Related posts