Signal: cómo funciona la plataforma de moda de mensajería instantánea

signal-que-es-y-como-funciona

Tras el anuncio de WhatsApp sobre cambios en sus políticas de seguridad, la app creada por el jefe de seguridad de Twitter, Moxie Marlinspike, tuvo 40 millones de descargas para Android. Dos expertos en la materia analizan el sistema de protección de datos de Signal y los usos que tiene la plataforma. ¿Es mejor (y más seguro) que WhatsApp?


El 7 de enero el Twitter oficial de la plataforma de mensajería instantánea, Signal, comunicó un atraso en los envíos de los códigos de verificación para el registro de nuevos usuarios, debido a la gran cantidad de gente que estaba inscribiéndose en la app. Pasó de tener 10 millones de descargas en Android, a 50 millones en el transcurso de cinco días.

El motivo de este aumento se relaciona al anuncio que realizó tan solo unos días antes uno de los principales canales de mensajería instantánea a nivel mundial y filial de Facebook: WhatsApp. A inicios de enero, informó cambios en sus políticas de privacidad de datos que comenzarían a regir desde el 8 de febrero. “Como parte de las empresas de Facebook, WhatsApp recibe información de las otras empresas de Facebook y comparte información con ellas, a fin de promover la seguridad, la protección y la integridad a través de los productos de las empresas de Facebook”, indicó el comunicado sobre la app que ha sido fuertemente utilizada en el último año de pandemia en el trabajo.

Debido a la polémica que surgió por el aviso, donde comenzó a comentarse  que Facebook tendría acceso a los chats privados, WhatsApp sacó un segundo comunicado, donde aclaró que la actualización de la política “no afecta de ninguna manera la privacidad de los mensajes que compartes con tus amigos y familiares. Esta actualización incluye cambios relacionados con los mensajes que se envían a empresas a través de WhatsApp, lo cual es opcional”. Finalmente, en un post publicado el 15 de enero, la compañía anunció una extensión de tres meses en el plazo para aceptar las nuevas condiciones de privacidad y acusó la divulgación de “falsa información”.

En respuesta a esta controversia, personajes famosos, como el magnate Elon Musk y el antiguo empleado de la Agencia Central de Inteligencia, Edward Snowden, invitaron a sus seguidores de Twitter a cambiarse a Signal. Por su parte, la app Telegram, también vivió un aumento exponencial: su desarrollador, Pável Dúrov, comunicó en su canal oficial que el 12 de enero sumaron 25 millones de usuarios nuevos en 72 horas, de los cuales un 21% correspondía a personas de América Latina.

Juan Pablo Tapia (47), director de Atlas Digital, explica que el interés por Signal tiene dos orígenes: primero, al incentivo de utilizarla por parte de celebridades como Musk y Snowden y, además, por la propuesta de seguridad que ofrece la aplicación. “Signal ha construido una reputación de privacidad en el uso de la información. Ha sido ocupado permanentemente en las movilizaciones sociales alrededor del mundo, incluso en Chile en las movilizaciones de octubre de 2019”, resume.

Signal en sus orígenes

Signal, formalmente, existe desde 2015. Sin embargo, su origen se remonta desde 2010, cuando el grupo de desarrolladores de software, Open Whisper Systems, lanzó una aplicación de mensajería cifrada de extremo a extremo, llamada TextSecure. En 2015, Open Whisper Systems fusionaría TextSecure con la aplicación de llamadas encriptadas, RedPhone, para dar origen a Signal. Uno de sus cofundadores, el informático Moxie Marlinspike, trabajó anteriormente para WhatsApp, Facebook y Google.

“Signal fue fundada por un excreador del protocolo de seguridad de WhatsApp y que fue durante dos años el jefe de seguridad de Twitter”, explica Juan Pablo Tapia. “Además, tiene el respaldo que detrás hay una Fundación Signal. Es decir, no es una empresa privada, es una empresa que tiene un fin social, una plataforma de código abierto”, agrega.

A su juicio, una de las características que diferencia a Signal de las demás plataformas de mensajería instantánea es el open source, es decir, el código abierto. La abogada y directora de la Alianza Chilena de Ciberseguridad, Paulina Silva (44), explica que el código abierto es cuando las compañías comunican abiertamente los códigos fuente de sus softwares, es decir, la forma en la que se construyeron y escribieron los programas. “El hecho que sea open source permite que las aplicaciones sean más seguras, porque los desarrolladores, alrededor del mundo, las están testeando constantemente y por lo tanto las vulnerabilidades salen a la luz y se solucionan más rápido”, indica.

Además, la especialista en ciberseguridad destaca una serie de herramientas que incorpora Signal para mantener los datos de sus usuarios seguros, las que no necesariamente son parte de sus configuraciones de ciberseguridad. Entre estas, menciona la opción de ‘autodestruir’ automáticamente los mensajes tras ser leídos por el destinatario.

“En eso Signal ha sido bien vanguardista. Por ejemplo, los mensajes temporales los tiene implementados desde el 2016″, dice Paulina Silva. Luego agrega: “WhatsApp los implementó en noviembre del año pasado. Tiene hartas herramientas que son protectoras de la privacidad. Yo te mando esta foto, y una vez que la veo, se autodestruye, que es distinto a un mensaje temporal, que tú lo puedes ver tantas veces como quieras durante el tiempo en el que vive ese mensaje”, aclara.

Paralelamente, ambos expertos se detienen en el hecho de que detrás de Signal hay una fundación sin fines de lucro que se sostiene a través de donaciones. “Cuando tú revisas la política de privacidad de Signal, te das cuenta de que la información que comparten es generalmente información solamente técnica, para fines técnicos. No existe una actividad de ganancia específica con el tráfico o utilización de algún dato tuyo. Es mucho más restrictivo”, ataja la directora de la Alianza Chilena de Ciberseguridad.

Encriptación de la información

A los ojos de Tapia, Signal está en una categoría parecida a WhatsApp y Telegram como plataforma de mensajería instantánea, donde se pueden realizar videollamadas, enviar mensajes de texto, imágenes y videos, entre otros elementos. “La diferencia es que el proyecto Signal tiene una trayectoria basada en la protección y en la encriptación de información. O sea, el protocolo de encriptación end to end, de punto a punto, de hecho, es el protocolo que usa WhatsApp. Ese protocolo fue creado por uno de los creadores de Signal”, dice el experto.

Signal está disponible para IOS y Android, y también tiene una versión de escritorio para Windows, Mac y Linux. Al momento de registrarse en la app, hay que definir un PIN de Signal, el cual se utiliza para restaurar el perfil, ajustes y contactos en caso de perder o cambiar el dispositivo. A través de la mensajería es posible enviar audios, imágenes, GIFs, archivos y números de contacto. Además, tiene la posibilidad de censurar o borrar las caras en las imágenes y bloquear las capturas de pantalla.

Sin embargo, en Signal no es posible conocer la última hora de conexión de los contactos, como tampoco se puede personalizar el fondo de los chats. Tiene, además, una cartera limitada de stickers. Tras el aumento de descargas de la app, Tapia cree que la plataforma, más que agregar nuevas interacciones, debe seguir potenciando su línea inicial de mensajes encriptados. “En la medida de que Signal siga fortaleciendo su capacidad para ser una aplicación que cuida tu información personal, y siga desarrollando herramientas que van en la misión original de la aplicación, va a ir ganando cada vez más usuarios”, concluye.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.

La disrupción digital es aquella transformación radical y profunda de los modelos de negocio de una empresa. Es un proceso muy beneficioso, pero no es sencillo. En esta entrevista, Juan José de la Torre, CEO de Raven y especialista en disrupción, explica los fundamentos de este proceso y cómo abordarlo.