La aplicación de mensajería Signal saltó a la popularidad en enero de 2021, cuando WhatsApp cambió su política de privacidad. Millones de usuarios descargaron la aplicación después del lacónico llamado a utilizar Signal de Elon Musk, lo que resultó en problemas técnicos temporales del servicio.
Sin embargo, los expertos en ciberseguridad están al tanto de Signal desde hace mucho tiempo, y no es de extrañar; los desarrolladores han dedicado años a pulir la privacidad y seguridad de la aplicación. Ahora te diremos lo que han logrado y cómo aumentar todavía más la seguridad en Signal.
Funciones de Signal
Las funciones disponibles a todos los usuarios de Signal incluyen cifrado de extremo a extremo, almacenamiento seguro de datos y la capacidad para ver el código de Signal.
Cifrado de extremo a extremo, un pilar de la privacidad
Una de las ventajas indiscutibles de Signal es su función predeterminada de cifrado de extremo a extremo. Esto significa que solo las partes que comparten mensajes entre ellos pueden leerlos, y que nadie (ni siquiera los desarrolladores de la aplicación) pueden escuchar las llamadas individuales o de grupo. Utilizar el cifrado de extremo a extremo es una manera importante de mejorar la seguridad del intercambio de mensajes.
En muchas maneras, fue gracias a Signal que el cifrado de extremo a extremo se hizo tan popular en las aplicaciones de mensajería. Incluso la competencia, WhatsApp, Facebook Messenger y Skype utilizan el protocolo de Signal para comunicación segura. Pero, en comparación, Signal cifra mucho más datos.
A diferencia de Telegram, cuyo cifrado de extremo a extremo solo funciona en los llamados chats secretos para dos usuarios, Signal también cifra chats de grupo y llamadas de extremo a extremo. Es más, el servicio no almacena información del grupo como los participantes, título y avatar.
Los desarrolladores de Signal también protegen los metadatos del chat (información adicional sobre quién le escribió a quién), los cuales no pueden ser menos delicados que los contenidos del chat y que son una fuente frecuente de filtraciones de información confidencial.
Finalmente, Signal también cifra la información del perfil de usuario. Solo los usuarios que apruebes (contactos, personas a las que les hayas escrito, y aquellos a quienes otorgues permiso expreso para ver los datos de tu cuenta) pueden ver tu nombre, avatar y estado.
Privacidad de los contactos y enclaves seguros
Signal utiliza los llamados enclaves seguros, almacenamiento aislado en sus servidores al cual ni siquiera los propietarios del servidor tienen acceso. Debido a este aislamiento, puedes saber quién de tus contactos utilizan Signal sin revelar tu libreta de contactos a los desarrolladores. La aplicación envía una solicitud cifrada al enclave; este último verifica tus contactos contra los números de usuarios registrados y devuelve una respuesta cifrada. Ningún otro ser vivo verá el contenido de tu solicitud.
Política de transparencia
Como un proyecto de fuente abierta, Signal facilita su código de manera gratuita, de manera que un usuario con habilidades tecnológicas puede leer o construir un código para el software del servidor de Signal, aplicaciones para Android y iOS y versiones de escritorio para Windows, mac OS, y Linux para asegurarse de que no contengan puertas traseras que proporcionarían acceso a datos sensibles de los usuarios.
Configuración de Signal
Más allá de la seguridad inherente de la aplicación, Signal permite que los usuarios opten por mayor privacidad y seguridad con varias configuraciones.
PIN de Signal
Puedes usar un PIN de Signal para recuperar tu perfil, así como las configuraciones y contactos que guardes en la aplicación (es decir, contactos que no estén en tu libreta de direcciones), y la lista de tus contactos bloqueados, en caso de que pierdas tu dispositivo o reinstales la aplicación.
¿Esto significa que tus datos en realidad están almacenados en los servidores de Signal y son accesibles para los desarrolladores o cibercriminales? Sí y no. Sí, la información en realidad está almacenada en los servidores. Pero no, no puede ser robada porque está cifrada y guardada en los enclaves seguros antes mencionados, y la única llave para acceder a ella ese PIN, que solo tú conoces.
La aplicación indica a los usuarios que configuren un PIN cuando se registran, y puedes cambiar el tuyo en las configuraciones. En caso de que no confíes lo suficiente en el PIN y en los enclaves, puedes desactivar la función, ya sea durante el registro o mediante los ajustes. Si lo haces, sin embargo, entonces cuando elimines la aplicación también estarás borrando todos los datos que almacenó en tu dispositivo, incluidos los contactos que no están en tu libreta de direcciones.
De la misma manera, si no cuentas con un PIN, alguien más podría registrarse en Signal usando tu número telefónico, por ejemplo mediante SIM swaping o duplicación de la tarjeta SIM. Lo mismo podría suceder si no has utilizado el número durante el tiempo necesario para que se desconecte y se le asigne a otra persona.
Ajustes de privacidad
Para proteger a tus contactos de cualquier persona que pueda tomar tu smartphone, te recomendamos activar la función de bloqueador de pantalla en los ajustes de la aplicación. Una vez que esté activa, necesitarás utilizar el mismo código, huella digital o Face ID para acceder a la aplicación, de la misma manera que para desbloquear el teléfono.
De manera predeterminada, la aplicación no se bloquea cuando la colapsas, así que asegúrate de cambiar esta configuración. Los usuarios de Android y iOS pueden establecer una duración de tiempo del bloqueo de pantalla en los ajustes de privacidad o elige Ninguno. Una vez bloqueado, Signal te solicitará tu código, huella digital o Face ID cada vez que regreses a la aplicación.
Los usuarios de Android, además de depender de un tiempo de inactividad, pueden también bloquear la aplicación de manera manual desde la barra de notificación.
La versión de Android de Signal tiene otra función de privacidad útil en los ajustes: el teclado incógnito. Si la activas, tu smartphone ya no aprenderá tus palabras y frases nuevas y de uso más frecuente y te las pedirá durante el uso, lo que significa que la aplicación de teclado no procesará y guardará el texto que escribas. El teclado incógnito podría no funcionar con algunos dispositivos, en cuyo caso la aplicación te advertirá cuando intentes activar la función.
Finalmente, podrías elegir si quieres que tus contactos vean si has leído un mensaje entrante o estás escribiendo texto. De manera similar a otras aplicaciones de mensajería, una vez que desactives la opción, no podrás recibir esta misma información sobre otros usuarios.
Dispositivos enlazados
Puedes chatear en Signal en tu smartphone, tablet, y computadora al mismo tiempo; solo tienes que enlazar los dispositivos adicionales a tu cuenta.
Para hacer esto, dirígete a Dispositivos enlazados y presiona + para activar la cámara y recibir y código QR para escanear. A continuación, ejecuta Signal en el segundo dispositivo (por ejemplo, tu PC) y sigue las instrucciones.
Verás una lista de todos tus dispositivos enlazados en los ajustes de la aplicación. Te recomendamos verificar esta lista de vez en cuando para detectar dispositivos desconocidos, es decir, usuarios no autorizados. De igual forma, no olvides desenlazar cualquier dispositivo que ya no necesites.
Copias de seguridad de los chats
De manera predeterminada, Signal no crea copias de seguridad de los chats, pero puedes activar la función de manera que puedas recuperar tus chats de ser necesario. Sigue las instrucciones en los ajustes, y asegúrate de guardar la frase contraseña de 30 caracteres que la aplicación crea para ti. Si la pierdes, tu copia de seguridad será inútil.
Signal almacena las copias de seguridad en tu dispositivo, de manera que si necesitas recuperar tus datos en un nuevo teléfono, aún necesitarás acceso a tu antiguo dispositivo. Esto significa que si pierdes tu smartphone o se rompe, no podrás restaurar tus chats.
Ajustes avanzados (para los más precavidos)
Estas opciones ocultarán por completo tus actividades de mensajería de ojos curiosos.
- En Chats, desactiva la recuperación de la vista previa de enlaces para tus mensajes. Esto evitará que Signal envié una solicitud web adicional al sitio web referenciado, lo que de otra manera estaría disponible para tu proveedor de servicios de Internet.
- En los ajustes de privacidad avanzados, configura las llamadas de voz para conectarte mediante los servidores de Signal en lugar de conectarte directamente a tus contacto. Hacerlo oculta tus direcciones IP, lo que será útil en ciertas circunstancias, aunque los desarrolladores advierten que esto podría reducir la calidad de la llamada.
- Activa un proxy para evitar vigilancia potencial de manera aún más eficiente. Aquí, un proxy es un elemento de protección entre tu dispositivo y los servidores de la aplicación (el sitio web del servicio contiene instrucciones detalladas). Con un proxy, incluso Signal no sabrá nada sobre tu dirección IP. Esta opción también será útil en países que bloquean Signal.
Recomendaciones finales
Ahora que ya garantizaste la privacidad de tu información personal en Signal, incluidos los chats, los metadatos y la información del perfil, asegúrate de que también tomaste las medidas necesarias para evitar el acceso físico o remoto no autorizado a tu dispositivo. Siempre bloquea tu smartphone, actualiza todas tus aplicaciones y el sistema operativo de manera oportuna, e instala una solución de seguridad de confianza. Y para los usuarios de otras aplicaciones de mensajería, no olvides configurar Discord y Telegram para obtener máxima seguridad y privacidad.