{"id":22234,"date":"2021-07-02T10:34:56","date_gmt":"2021-07-02T16:34:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22234"},"modified":"2021-07-02T10:34:56","modified_gmt":"2021-07-02T16:34:56","slug":"signal-privacy-security","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/signal-privacy-security\/22234\/","title":{"rendered":"Signal para quienes buscan privacidad"},"content":{"rendered":"

La aplicaci\u00f3n de mensajer\u00eda Signal salt\u00f3 a la popularidad en enero de 2021, cuando WhatsApp cambi\u00f3 su pol\u00edtica de privacidad<\/a>. Millones de usuarios descargaron la aplicaci\u00f3n despu\u00e9s del lac\u00f3nico llamado a utilizar Signal<\/a> de Elon Musk, lo que result\u00f3 en problemas t\u00e9cnicos temporales<\/a> del servicio.<\/p>\n

Sin embargo, los expertos en ciberseguridad est\u00e1n al tanto de Signal desde hace mucho tiempo<\/a>, y no es de extra\u00f1ar; los desarrolladores han dedicado a\u00f1os a pulir la privacidad y seguridad de la aplicaci\u00f3n. \u00a0Ahora te diremos lo que han logrado y c\u00f3mo aumentar todav\u00eda m\u00e1s la seguridad en Signal.<\/p>\n

Funciones de Signal<\/h2>\n

Las funciones disponibles a todos los usuarios de Signal incluyen cifrado de extremo a extremo, almacenamiento seguro de datos y la capacidad para ver el c\u00f3digo de Signal.<\/p>\n

Cifrado de extremo a extremo, un pilar de la privacidad<\/h3>\n

Una de las ventajas indiscutibles de Signal es su funci\u00f3n predeterminada de cifrado de extremo a extremo<\/a>. Esto significa que solo las partes que comparten mensajes entre ellos pueden leerlos, y que nadie (ni siquiera los desarrolladores de la aplicaci\u00f3n) pueden escuchar las llamadas individuales o de grupo. Utilizar el cifrado de extremo a extremo<\/a> es una manera importante de mejorar la seguridad del intercambio de mensajes.<\/p>\n

En muchas maneras, fue gracias a Signal que el cifrado de extremo a extremo se hizo tan popular en las aplicaciones de mensajer\u00eda. Incluso la competencia, WhatsApp, Facebook Messenger y Skype utilizan el protocolo de Signal para comunicaci\u00f3n segura<\/a>. Pero, en comparaci\u00f3n, Signal cifra mucho m\u00e1s datos.<\/p>\n

A diferencia de Telegram, cuyo cifrado de extremo a extremo solo funciona en los llamados chats secretos<\/a> para dos usuarios, Signal tambi\u00e9n cifra chats de grupo y llamadas de extremo a extremo<\/a>. Es m\u00e1s, el servicio no almacena informaci\u00f3n del grupo como los participantes, t\u00edtulo y avatar.<\/p>\n

Los desarrolladores de Signal tambi\u00e9n protegen los metadatos<\/em> del chat (informaci\u00f3n adicional sobre qui\u00e9n le escribi\u00f3 a qui\u00e9n), los cuales no pueden ser menos delicados que los contenidos del chat y que son una fuente frecuente de filtraciones de informaci\u00f3n confidencial<\/a>.<\/p>\n

Finalmente, Signal tambi\u00e9n cifra la informaci\u00f3n del perfil de usuario. Solo los usuarios que apruebes (contactos, personas a las que les hayas escrito, y aquellos a quienes otorgues permiso expreso para ver los datos de tu cuenta) pueden ver tu nombre, avatar y estado.<\/p>\n

Privacidad de los contactos y enclaves seguros<\/h3>\n

Signal utiliza los llamados enclaves seguros,<\/em> almacenamiento aislado en sus servidores al cual ni siquiera los propietarios del servidor tienen acceso. Debido a este aislamiento, puedes saber qui\u00e9n de tus contactos utilizan Signal<\/a> sin revelar tu libreta de contactos a los desarrolladores. La aplicaci\u00f3n env\u00eda una solicitud cifrada al enclave; este \u00faltimo verifica tus contactos contra los n\u00fameros de usuarios registrados y devuelve una respuesta cifrada. Ning\u00fan otro ser vivo ver\u00e1 el contenido de tu solicitud.\u00a0<\/strong><\/p>\n

Pol\u00edtica de transparencia<\/h3>\n

Como un proyecto de fuente abierta<\/a>, Signal facilita su c\u00f3digo de manera gratuita, de manera que un usuario con habilidades tecnol\u00f3gicas puede leer o construir un c\u00f3digo para el software del servidor de Signal, aplicaciones para Android y iOS y versiones de escritorio para Windows, mac\u00a0OS, y Linux para asegurarse de que no contengan puertas traseras que proporcionar\u00edan acceso a datos sensibles de los usuarios.<\/p>\n

Configuraci\u00f3n de Signal<\/h2>\n

M\u00e1s all\u00e1 de la seguridad inherente de la aplicaci\u00f3n, Signal permite que los usuarios opten por mayor privacidad y seguridad con varias configuraciones.\u00a0<\/strong><\/p>\n

PIN de Signal<\/h3>\n

Puedes usar un PIN de Signal<\/a> para recuperar tu perfil, as\u00ed como las configuraciones y contactos que guardes en la aplicaci\u00f3n (es decir, contactos que no est\u00e9n en tu libreta de direcciones), y la lista de tus contactos bloqueados, en caso de que pierdas tu dispositivo o reinstales la aplicaci\u00f3n.<\/p>\n

\u00bfEsto significa que tus datos en realidad est\u00e1n almacenados en los servidores de Signal y son accesibles para los desarrolladores o cibercriminales? S\u00ed y no. S\u00ed, la informaci\u00f3n en realidad est\u00e1 almacenada en los servidores. Pero no, no puede ser robada porque est\u00e1 cifrada y guardada en los enclaves seguros antes mencionados, y la \u00fanica llave para acceder a ella ese PIN, que solo t\u00fa conoces.<\/p>\n

La aplicaci\u00f3n indica a los usuarios que configuren un PIN cuando se registran, y puedes cambiar el tuyo en las configuraciones. En caso de que no conf\u00edes lo suficiente en el PIN y en los enclaves, puedes desactivar la funci\u00f3n, ya sea durante el registro o mediante los ajustes. Si lo haces, sin embargo, entonces cuando elimines la aplicaci\u00f3n tambi\u00e9n estar\u00e1s borrando todos los datos que almacen\u00f3 en tu dispositivo, incluidos los contactos que no est\u00e1n en tu libreta de direcciones<\/a>.<\/p>\n

De la misma manera, si no cuentas con un PIN, alguien m\u00e1s podr\u00eda registrarse en Signal usando tu n\u00famero telef\u00f3nico, por ejemplo mediante SIM swaping<\/em> o duplicaci\u00f3n de la tarjeta SIM<\/a>. Lo mismo podr\u00eda suceder si no has utilizado el n\u00famero durante el tiempo necesario para que se desconecte y se le asigne a otra persona.<\/p>\n

Ajustes de privacidad<\/h3>\n

Para proteger a tus contactos de cualquier persona que pueda tomar tu smartphone, te recomendamos activar la funci\u00f3n de bloqueador de pantalla en los ajustes de la aplicaci\u00f3n. Una vez que est\u00e9 activa, necesitar\u00e1s utilizar el mismo c\u00f3digo, huella digital o Face ID para acceder a la aplicaci\u00f3n, de la misma manera que para desbloquear el tel\u00e9fono.<\/p>\n

De manera predeterminada, la aplicaci\u00f3n no se bloquea cuando la colapsas, as\u00ed que aseg\u00farate de cambiar esta configuraci\u00f3n. Los usuarios de Android y iOS pueden establecer una duraci\u00f3n de tiempo del bloqueo de pantalla en los ajustes de privacidad o elige Ninguno<\/em>. Una vez bloqueado, Signal te solicitar\u00e1 tu c\u00f3digo, huella digital o Face ID cada vez que regreses a la aplicaci\u00f3n.<\/p>\n

Los usuarios de Android, adem\u00e1s de depender de un tiempo de inactividad, pueden tambi\u00e9n bloquear la aplicaci\u00f3n de manera manual desde la barra de notificaci\u00f3n.<\/p>\n

La versi\u00f3n de Android de Signal tiene otra funci\u00f3n de privacidad \u00fatil en los ajustes: el teclado inc\u00f3gnito. Si la activas, tu smartphone ya no aprender\u00e1 tus palabras y frases nuevas y de uso m\u00e1s frecuente y te las pedir\u00e1 durante el uso, lo que significa que la aplicaci\u00f3n de teclado no procesar\u00e1 y guardar\u00e1 el texto que escribas. El teclado inc\u00f3gnito podr\u00eda no funcionar<\/a> con algunos dispositivos, en cuyo caso la aplicaci\u00f3n te advertir\u00e1 cuando intentes activar la funci\u00f3n.<\/p>\n

Finalmente, podr\u00edas elegir si quieres que tus contactos vean si has le\u00eddo un mensaje entrante o est\u00e1s escribiendo texto. De manera similar a otras aplicaciones de mensajer\u00eda, una vez que desactives la opci\u00f3n, no podr\u00e1s recibir esta misma informaci\u00f3n sobre otros usuarios.<\/p>\n

Dispositivos enlazados<\/h3>\n

Puedes chatear en Signal en tu smartphone, tablet, y computadora al mismo tiempo; solo tienes que enlazar los dispositivos adicionales a tu cuenta.<\/p>\n

Para hacer esto, dir\u00edgete a Dispositivos enlazados<\/em> y presiona +<\/em> para activar la c\u00e1mara y recibir y c\u00f3digo QR para escanear. A continuaci\u00f3n, ejecuta Signal en el segundo dispositivo (por ejemplo, tu PC) y sigue las instrucciones.<\/p>\n

Ver\u00e1s una lista de todos tus dispositivos enlazados en los ajustes de la aplicaci\u00f3n. Te recomendamos verificar esta lista de vez en cuando para detectar dispositivos desconocidos, es decir, usuarios no autorizados. De igual forma, no olvides desenlazar cualquier dispositivo que ya no necesites.<\/p>\n

Copias de seguridad de los chats<\/h3>\n

De manera predeterminada, Signal no crea copias de seguridad de los chats, pero puedes activar la funci\u00f3n de manera que puedas recuperar tus chats de ser necesario. Sigue las instrucciones en los ajustes, y aseg\u00farate de guardar la frase contrase\u00f1a de 30 caracteres que la aplicaci\u00f3n crea para ti. Si la pierdes, tu copia de seguridad ser\u00e1 in\u00fatil.<\/p>\n

Signal almacena las copias de seguridad en tu dispositivo, de manera que si necesitas recuperar tus datos en un nuevo tel\u00e9fono, a\u00fan necesitar\u00e1s acceso a tu antiguo dispositivo. Esto significa que si pierdes tu smartphone o se rompe, no podr\u00e1s restaurar tus chats<\/a>.<\/p>\n

Ajustes avanzados (para los m\u00e1s precavidos)<\/h3>\n

Estas opciones ocultar\u00e1n por completo tus actividades de mensajer\u00eda de ojos curiosos.<\/p>\n