¿Quién lee mis mensajes?

Los programas de mensajería móvil ya son más utilizados que los de correo electrónico, pero no por eso el usuario tiene la impresión de que sus mensajes están más protegidos que con el 'e-mail', un protocolo que los expertos coinciden en definir como inseguro desde el día en que se diseñó. Un estudio reciente cuestiona las medidas de seguridad de las plataformas más populares y previene a los usuarios de la vulnerabilidad de sus sistemas de comunicaciones. Aunque los expertos animan a tomar medidas de seguridad básica, también alertan de que no se debe caer en la 'e-paranoia' y animan a los usuarios a preguntarse qué datos están divulgando si alguien les espía.

Las revelaciones de Edward Snowden sobre las puertas traseras del espionaje estadounidense (Agencia de Seguridad Nacional, NSA) en las grandes empresas de tecnología para controlar a los usuarios tras los atentados del 11-S, los ataques informáticos que ponen contraseñas al descubierto y los cada vez más numerosos casos de 'phishing' o suplantación de identidad han propiciado los temores de los usuarios pero también la búsqueda de soluciones y la alerta sobre la protección.

ANÁLISIS DE 39 PROGRAMAS

Un estudio de la Electronic Frontier Foundation (EFF), la principal organización defensora de los ciberderechos en el mundo, analizó recientemente 39 programas de mensajería instantánea -entre ellos, Whatsapp, Skype, Blackberry Messenger, Snapchat, Facetime, Telegram y iMessage- y concluyó que todos encriptan la información cuando viaja por la red, pero que pese a ello la mayor parte no solo puede ser leída por el proveedor del servicio, porque no han sido diseñadas pensando en que tienen que ser seguras y además permiten acceder a archivos anteriores y no comprueban la identidad de los contactos. Es decir, que son seguros pero por el borde y poco más.

"Igual te pasas de paranoico, pero hay gente que va demasiado tranquila por el mundo. Saber cómo funciona la tecnología ayuda a tomar decisiones", afirma Jordi Iparraguirre, vicedecano del Col·legi d'Enginyers en Informàtica de Catalunya e impulsor de las 'cryptoparties', talleres para difundir la seguridad personal en internet, cada vez más populares. En ellos se analiza cómo proteger la información y qué programas utilizar para evitar a los posibles intrusos.

NIVELES DE SEGURIDAD

El primer nivel de seguridad está en la aplicación misma y la protección a que somete la información que transmite. "Una aplicación como Whatsapp, que es propiedad de Facebook, copia todos los contactos de tu móvil a un servidor que está en Estados Unidos. Si entre ellos hay gente importante, sus datos y sus conversaciones están a disposición de la NSA. Además, esos datos se cruzan y se establecen redes de relación, por lo que un usuario puede convertirse en sospechoso sin serlo", explica Manel Medina, catedrático y director del esCERT-UPC, el centro de alerta de emergencias informáticas. "Por eso, la Unión Europea intenta fomentar que se utilicen programas europeos que están sujetos a nuestras leyes, más rigurosas con la privacidad".

Dos 'hackers blancos' españoles, sin embargo, descubrieron este verano que Whatsapp usa la misma contraseña de encriptación entre nuestro móvil y los servidores y en sentido contrario. "Eso permitiría leer los mensajes si alguien estuviera conectado en la misma wifi que un usuario", explica David Agudo, analista de seguridad en Onbranding.

"Cuando empezó, Whatsapp tenía fallos de seguridad muy graves porque la comunicación no iba encriptada. Ahora sí lo está y no es fácil acceder a ella. Es verdad que tiene detrás a una empresa estadounidense, y Telegram a una rusa, y Line a una china… No sé, decide a qué Gobierno te quieres mostrar", ironiza Ramón González Gallego, capitán del Grupo de Delitos Telemáticos de la Guardia Civil, que acaba de detener a un sospechoso de estafar a través de la red Tor, considerada la internet oculta y teóricamente la más segura para los delincuentes.

Otro nivel de seguridad depende de la red de comunicaciones que se utilice. Para González Gallego, una red wifi con contraseña compleja y larga (tipo WPA) es segura. "Una que utilice el protocolo WEP se revienta en cinco segundos. A una red móvil 3G de una operadora es bastante más difícil acceder", señala. "Una wifi abierta puede ser falsa. Alguien pone un punto de acceso y capta todo el tráfico que pase por los ordenadores o móviles en ese momento", explica Medina.

Skype, ahora propiedad de Microsoft, es una de las que salen peor paradas en el estudio, porque solo pasa la prueba de la encriptación en tránsito. "Ha pasado de ser punto a punto a depender de un servidor central", explica Iparaguirre. Y Blackberry Messenger, icono de seguridad hace unos años, está al mismo nivel.