Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Comparativa: WhatsApp vs Telegram vs Signal




Cuando hablamos de aplicaciones de mensajería instantánea "seguras", los nombres que suenan más fuerte son Signal, Telegram y WhatsApp. Seguramente por ese orden, justamente inverso a su popularidad y frecuencia de uso. Mientras WhatsApp sigue siendo la más utilizada con mucha diferencia (WhatsApp superó la barrera de los 2.000 millones de usuarios activos mensuales) , Telegram se ha hecho un pequeño hueco (cada vez más grande, pero con 400 millones de usuarios) hueco de usuarios y le sigue Signal, la menos usada (la única de código abierto), pero probablemente la más segura y privada de todas. Otras opciones serían, Threema, Wire, WeChat, Line,





Recordemos que resulta realmente sencillo agregar contactos en Telegram con un simple alias (nickname o nombre de usuario), sin facilitar el número de teléfono. La única de las tres que lo permite.

  • Signal es la app que recomienda la Unión Europea en vez de WhatsApp.  
  • Si hackearon a Jeff Bezos mediante uso WhatsApp, el hombre más rico del mundo, pueden hackearte a ti.
  • Telegram admite grupos de hasta 200,000
  • WhatsApp que es de FaceBook, tendrá anuncios (¿tarde o temprano?) Hagan sus apuestas
  • Signal fue desarrollado en 2013 por activistas de la privacidad, entre sus fundadores Moxie Marlinkspike. Está respaldado por una fundación sin fines de lucro que cuenta con el respaldo del fundador de WhatsApp, Brian Acton, quien dejó la empresa en 2017 después de enfrentarse con el liderazgo de Facebook. Recomendada por Edward Snowden
  • Signal permite que podamos programar que una conversación desaparezca pasado un tiempo para todos los interlocutores

Permisos en Android


Gracias a las nuevas versiones de Android, a partir de Android Marshmallow puedes gestionar los permisos que concedes.

Telegram y WhatsApp tienen casi los mismos permisos salvo el de acceso a los SMS (usado para la verificación de la cuenta), que no es ya necesario en Telegram pero sigue presente en WhatsApp. Signal tiene los mismos permisos de Telegram pero añade uno más: el del calendario. Este permiso se usa para poder compartir con otras personas en Signal tus eventos del calendario.


WhatsApp es el único que "te obliga" a otorgar el permiso de acceso a los contactos. Sin él, no puedes iniciar una conversación con la app por sí sola, aunque podrías usar el método para hablar con alguien con su número de teléfono.

https://api.whatsapp.com/send?phone=número

En resumen, las tres aplicaciones manejan los permisos con cordura, aunque WhatsApp te lo pone un poco más difícil.

 Protección de acceso (PIN, huella)

 ¿Qué ocurre si alguien tiene acceso físico, aunque sea momentáneo, a tu teléfono?

Las tres aplicaciones incluyen una función nativa para proteger los chats de ojos ajenos, después de que WhatsApp añadiera la protección mediante huella dactilar. En ninguno de los casos la protección viene activa de casa, sino que eres tú quien debe activarla desde los ajustes.

Cifrado Comunicaciones

El tema estrella durante muchos años ha sido el tipo de cifrado, si débil, si robusto, si de extremo a extremo, si hay intermediarios, si se almacena en la nube, el a
  • WhatsApp ha ido mejorando poco a poco su seguridad que era lamentable en sus inicios 

Las tres aplicaciones usan cifrado de extremo a extremo (el de WhatsApp está firmado por los creadores de Signal, para ser exactos) aunque ya te anticipo que Telegram no se va a llevar en este apartado ningún punto. No porque su cifrado cocinado en casa MTProto sea inseguro, sino porque no está activado en todos los chats de forma predeterminada (los chats normales están cifrados, pero no de extremo a extremo).


Mientras que WhatsApp y Signal usan el cifrado de extremo a extremo para todas las comunicaciones, en Telegram solo se usa en los chats secretos, que añaden otras funciones extra de seguridad como protección contra capturas de pantalla y mensajes que se autodestruyen.




Comparativa MetaDatos WhatsApp - Telegram - Signal

Preocupaciones sobre la recopilación de metadatos

Si bien WhatsApp está cifrado de extremo a extremo, su política de privacidad ofrece una idea de la escala y la riqueza de los metadatos que se acumulan en nombre de mejorar y respaldar el servicio. Peor aún, todos estos datos están vinculados a la identidad de un usuario.

La respuesta de Apple a esta recopilación de metadatos no verificada son las etiquetas de privacidad, ahora disponibles para aplicaciones propias y de terceros distribuidas a través de la App Store, que tienen como objetivo ayudar a los usuarios a comprender mejor las prácticas de privacidad de una aplicación y "conocer algunos de los tipos de datos que una aplicación puede tener recopilar, y si esos datos están vinculados a ellos o se utilizan para rastrearlos ".

¿Qué datos recopilan sobre ti?

  • Signal
  • iMessage
  • WhatsApp
  • Facebook Messenger

Gráfico:


Privacidad de las aplicaciones de mensajería instantánea

Pero como no se ve demasiado bien, hemos decidido realizar una labor de transcripción y enumerar que datos recoge cada una de estas aplicaciones:

Signal

El único dato personal que almacena sobre nosotros es nuestro número de teléfono, y no intenta vincularlo a nuestra identidad.

WhatsApp

  • Historial de compras
  • ID del dispositivo
  • ID de usuario
  • Ubicación aproximada
  • Número de teléfono
  • Dirección de correo electrónico
  • Contactos
  • Uso de la aplicación
  • Datos de fallos de la aplicación
  • Datos de rendimiento
  • Otros datos de diagnóstico
  • Información de pago
  • Atención al cliente.
  • Otro tipo de atención al cliente.
  • Interacción del producto
  • Datos publicitarios.

¿Qué son los metadatos?

Como explica en Forbes Ian Thornton-Trump, CISO de la firma de ciberseguridad Cyjax, "los metadatos —los datos sobre tus datos— son casi tan potentes como el contenido de los mensajes". 

Por ejemplo los metadatos de una imagen pueden revelar su procedencia, ubicación, cámara de fotografia, etc. 

Esos metadatos revelan a quién conoces, con quién te envías mensajes, cuándo y con qué frecuencia. O a quienes conocen tus contactos y a quienes mandan mensajes. Son estos metadatos los que alimentan la máquina de minería de información de Facebook, y la cosa se agrava si tenemos en cuenta que Facebook ha comenzado a entrelazar WhatsApp con Instagram y con la propia red social para conseguir formarse un perfil bastante jugoso de cada usuario que toca cualquiera de esos servicios. 

Esos movimientos se complican con la actitud de Apple, que ha hecho varios movimientos destinados a proteger esa privacidad. El último de ellos ha sido la puesta en marcha de esas 'etiquetas de privacidad" que permiten informar a los usuarios de los datos que se recolectan cuando instalamos y usamos aplicaciones a través de la App Store.

Con esas etiquetas los usuarios que instalen WhatsApp verán la información que recolecta. "Los usuarios", afirman en Apple "se enterarán de algunos de los tipos de datos que una aplicación puede recolectar, y si esos datos están enlazados a ellos o pueden ser usados para monitorizarlos".

Facebook ya protestó contra esta medida publicando anuncios a toda página en algunos de los periódicos de mayor difusión de Estados Unidos.

Si uno se da un paseo por la App Store y busca WhatsApp Messenger, verá cómo en la nueva sección "Privacidad de la app" aparecen un montón de datos recolectados, algo que desde luego revela cómo más allá del contenido hay información relevante que Facebook puede aprovechar para su negocio publicitario.


WhatsApp recopila una buena cantidad de metadatos de sus usuarios como direcciones IP, fechas de uso, teléfono y modelo, operador de red, número de teléfono, identificador único de dispositivo, ubicación y contactos. Cruzando esta información, incluso sin poder leer el contenido de los mensajes, se pueden hacer suposiciones bastante aproximadas sobre con quién hablas y en algunos casos de qué.

Telegram está basado en la nube así que técnicamente todos tus mensajes, fotos y archivos enviados en conversaciones no privadas están almacenados (cifrados, eso sí) en sus servidores, aunque en términos de metadatos no está muy claro qué otros datos recopilan además de tus contactos, dispositivos e direcciones IP. Estos datos son guardados por un tiempo máximo de un año.

Signal es la única aplicación de nuestra lista que reduce al mínimo los metadatos que guarda. Solo archiva la última vez que te conectaste (el día, ni siquiera la hora) y el número de teléfono de tu cuenta.

Privacidad en general - Opciones



WhatsApp, lo más relevante son las opciones de privacidad con las cuales puedes ocultar foto de perfil, hora de conexión, info y estado de algunas o todas las personas, quién te puede añadir a grupos y la verificación en dos pasos.



Telegram incluye unos controles de privacidad y verificación en dos pasos similares a los de WhatsApp, y añade a la mezcla los mensajes autodestruibles, el soporte para teclado incógnito (ojo, necesita una app de teclado compatible como Gboard o SwiftKey) y la protección contra capturas de pantalla, aunque solo en los chats secretos. Puedes también configurar Telegram para que la cuenta se destruya tras cierto periodo de actividad, así como evitar que se muestre el texto de un mensaje nuevo en la notificación.




Signal no te deja elegir quién puede ver tu nombre y foto de perfil (se muestra a todos los contactos que tienes en tu cuenta) pero por lo demás incluye también verificación en dos pasos (llamada aquí con más acierto PIN de bloqueo de registro), mensajes autodestruíbles, notificaciones sin mensajes, teclado incógnito y bloqueo (opcional) contra capturas de pantalla. 

Signal añade a esto la posibilidad de enmascarar tu dirección IP en llamadas y el autoborrado de mensajes antiguos tras superar cierta cantidad. Con la ventaja de que todo lo anterior está disponible en todas las conversaciones. Debemos tener en cuenta que Signal nació como una app de mensajería segura, no debería sorprender a nadie que traiga bastantes opciones de privacidad de serie.




Fuentes:
https://www.xatakandroid.com/seguridad/whatsapp-vs-telegram-vs-signal-comparativa-cual-app-mensajeria-segura
https://blog.elcomsoft.com/2020/04/forensic-guide-to-imessage-whatsapp-telegram-signal-and-skype-data-acquisition/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.