En los 3 capítulos anteriores se han recomendado una serie de medidas, cuyo estado es necesario actualizar.

1. ProtonMail no es el único Servidor de Correos seguro. Varios mensajes han solicitado más información, aunque hay suficiente en la red . Lo más sorprendente si uno investiga un poco, es la cantidad de Servicios MailWeb que han tenido que cerrar por no querer plegarse a presiones de las agencias gubernamentales, en USA y en Europa. El país donde se encuentra el servidor puede servir (algo) de garantía de que un gobierno actúe en la legalidad y no coloque backdoors [mi preocupación personal no es que actúe un gobierno, es que la puerta sea usada por cualquiera]. Como guía de Recomendación según mi buen entender, podemos añadir:
   •  TutaNota. Alemania, ofrece 1 Gb gratuito, y por 12€ al año ofrece más funciones
   • NeoMailBox.  Suiza, 1 Gb por 49€ al año. En realidad es una Suite de seguridad, ofreciendo navegación anónima y hosting. Su web es muy rápida.

   ¿He cambiado todo mi mail a ProtonMail? Pues no. Es complejo y difícil, y a estas altura innecesario [Google tiene ya un universo de datos de mí]. Pero si lo estoy usando para TODOS los nuevos contactos y actividades. La transición durará años.

2. Brave, el navegador recomendado, está basado en Chromium, el proyecto de código abierto de Google que se hizo público a la vez que Chrome. Por eso la compatibilidad con adds-on y complementos. Después de realizado el artículo en el que recomendaba Brave, tanto FireFox y Opera como Microsoft Edge han publicado que protegen la navegación de forma parecida. Sigo pensando que Mozilla y Opera reciben su financiación de Google, y que Edge está en manos de Microsoft… luego no cambio de recomendación. ¿Es Brave el navegador perfecto? Pues no, sobre todo en el iPad, que necesita un hervor (funciona pero no recuerda los inicios de sesión en muchas ocasiones, bueno para la seguridad, pero incómodo). Desinstalé Chrome (después de importar las preferencias y marcadores a Brave) de mis ordenadores aunque no del iPad todavía, PERO he tenido que reinstalarlo, al menos temporalmente, para poder solucionar un trámite legal con la Administración. Con Brave no encontré la forma de acceder a los Certificados Digitales, y elegí de entrada el equivocado, y no pude resolverlo sin tener que usar Chrome. Lo volví a desinstalar después.
3. El cambio de DNS no ha supuesto ningún avance detectable en mi navegación. Pero sé que no le estoy diciendo a Google qué estoy haciendo cuando navego. Por principios.

Recuerdo la lista de pasos de recuperación de la Privacidad:

1. Mi correo habitual está en Gmail, con varias cuentas. Alphabet ha señalado siempre que lee los contenidos para mejorar la experiencia de usario y mejorar la publicidad que me ofrece
2. Uso Chrome como navegador en mis ordenadores OS X y Windows. Con los Favoritos compartidos entre todos ellos.
3. Uso las DNS de mi operador o las de Google
4. Soy muy activo en Whatsapp
5. Ahora mismo tengo actividad, profesional en principio, en FaceBook, Linkedin, Twitter, y varios foros de tecnología
6. Hago las búsquedas (¿cómo no?) en Google
7. Tengo una cuenta fusionada de fibra, móvil y TV
8. Tengo un iPhone
9. Tengo también un móvil Android (porque desarrollamos en ambos sistemas)
10. No llevo la cuenta de qué aplicaciones tienen acceso a mis contactos, aunque sé que soy bastante restrictivo a la hora de dar permisos.
11. Soy usuario de Netflix, Amazon Prime Video y algunas cosas más. Bueno, pago esos servicios y los usaría si tuviera tiempo.

Así que hoy discutiremos sobre Whatsapp. ¿Cuál es el problema de esta app que nos permite contacto instantáneo y GRATUITO con todos nuestros amigos, borrando del mapa de paso a los carísimos (¿recuerdan?) SMS?

Pues que Whatsapp no se construyó pensando en la #Privacidad. Se fundó en 2009 por  Jan Koum ( director del equipo de operaciones de plataforma de Yahoo) y el antiguo jefe del equipo de ingenieros Brian Acton. Salió al mercado de forma gratuita en 2010, y en 2014 fue comprada por FaceBook en una operación de 21.800 millones de dólares (la mayoría en forma de acciones de FaceBook).

Al principio Whatsapp enviaba y guardaba texto plano, o sea, que todo podía ser leído por cualquiera de los elementos transmisores de la información (recuerden que internet es una red de nodos por donde pasan los datos), incluyendo hasta los operadores de móvil. No implantaron el cifrado punto a punto hasta 2016, pero resulta que si usas la posibilidad de guardar en la nube los chats, son accesibles. De cualquier forma, el algoritmo de cifrado punto a punto no debe ser muy complejo visto lo que se tarda en bajar una foto o un video. Whatsapp es una aplicación propietaria que no se sabe muy bien cómo funciona y qué hace.

Resumiento, Whatsapp nunca ha sido seguro. Absolutamente lo contrario a nuestro loado #PrivacyByDesign.

Por si el lector no se ha dado cuenta, importa con quién te comunicas, con qué frecuencia, desde dónde,  qué compartes, qué te gusta, qué te disgusta, además de todo lo que digas o dejes de decir.

Un reciente escrito publicado por Pavel Durov (del que hablaremos luego), el creador de Telegram, explica claramente porqué Whatsapp nunca podrá ser seguro [noticia en ElMundo en castellano], resumibles en: no es open-source, cada vez que se arregla una vulnerabilidad aparece otra, es evidente que tiene muchas puertas traseras (implícito en cualquier sistema de comunicación con base en USA), el cifrado inicial era accesible a muchos gobiernos (¡¡incluyendo el ruso!!) y hackers, y lo ya expuesto sobre los back-ups.

El fundador de Whatsapp, Jan Koum,  abandonó la empresa en 2018 por desacuerdos con la política de Privacidad. Como sentenció recientemente Paloma Llaneza, abogada madrileña experta en Privacidad: «Borra WhatsApp, es lo más parecido a tener a alguien al lado leyendo lo que piensas«.  No sigo insistiendo en las razones. Hay que pasar de Whatsapp…

¿Se puede borrar Whatsapp? Pues es muy doloroso. Tantos grupos familiares, los antiguos compañeros, los actuales del trabajo, los de la clase de los niños…. ¿te has dado cuenta cuánta información sobre a quién conoces y cada cuanto te comunicas le estás dando a FaceBook cada día?

¿Para instalar qué? Pues algo que garantice la privacidad. ¿Existe? No lo sé.

Alternativas a Whatsapp hay a porrillo. No las he buscado todas.

Empecemos por las que NO VALEN:

• SMS. Volver a ellos, que ahora son gratuitos. ¿porqué no? Pues porque le das la información a tu operador de telefonía. Son texto plano.
• FaceBook Messenger. ¿Estás de broma? Si
• Hangouts (de Google). Sigo de broma
• Allo, la moderna propuesta de Google, en la que incluso puedes chatear con Google Assistant. Continúa la broma
• Snapchat, los grandes innovadores con los mensajes evanescentes
• Skype, comprado por Microsoft
• GroupMe. Parte del universo Skype, sirve para dispositivos donde esta no alcanza.
• iMessage, el sistema de Apple. Apple es pro-privacidad, cifra los mensajes… pero para mantener contacto con usuarios de Android hay que pasar por un ordenador con Mac OS…

Algo a tener en cuenta es que con la legislación norteamericana aprobada a raíz de los atentados del 11-S, cualquier empresa radicada allí lo tiene muy difícil para resistirse a no colocar «puertas traseras» o accesos para que la NSA controle los contenidos.

Las que se supone que son independientes y VÁLIDAS.

• Telegram. Explicado más abajo
• Threema. Desarrollada en Suiza, es la primera app que señala ser cumplidora de GDPR. Muy implantada en Alemania. Eliminan del servidor los mensajes una vez llegan al receptor, con cifrado punto a punto. Cuesta 3.49€, y puede utilizarse anónimamente. Parece la más segura de todas las listadas. Si tienes un grupo importante, lo ideal es pasarse todos a ella. Que no sea gratis es un punto a su favor.
• Signal. Famosa por haber sido recomendado por Edward Snowden (el de WikiLeaks refugiado en Rusia), ha sido desarrollado por Open Whisper Systems, fundada a su vez por el autodefinido hacker cyberpunk Moxie Marlinspike (creó el sistema de cifrado de Twitter) que mantienen en código abierto el algoritmo de cifrado extremo a extremo que utilizan muchas otras aplicaciones, como Whatsapp, iMessage, Skype o Allo, el llamado Protocolo Signal. Signal sustituye en el móvil el programa de mensajes SMS. Además, su desarrollo ha sido financiado por diferentes agencias gubernamentales norteamericanas (¡uf!). Se le ha criticado que sólo pudiera descargarse de Google Play Service y necesite Google Apps instalado en el teléfono, aunque hay un sistema para que funcione sin eso, LibreSignal. No consigo despejar del todo la idea de que no se trate de una forma elaborada de seguir en el corral.
• Viber. Supuestamente el tercer messenger más extendido después de Whatsapp y Skype, permite llamadas VoIP, es propiedad de la japonesa Rakuten (la del Barça y Piqué). Una tienda on-line como Amazon. Mal empezamos. Tiene implementada una versión desktop potente (similar a Skype), y la describen como muy segura. De cualquier forma, que una tienda sepa a quien envío mensajes y cuando, por mucho que no lea los mensajes, me parece excesivo.
• Line. Coreana pero comercializada en Japón  y líder del mercado en Asia, es famosa por haber creado los Stickers (que personalmente me parecen horrorosos casi todos). Permite videollamadas y juegos, y comentan que fue la primera en implementar el cifrado punto a punto. Se supone que Line se plegó a los deseos del gobierno chino, censurando contenido…. luego no sé qué tal es eso del cifrado (puede que sea posterior al asunto).
• Kakaotalk, se supone hermana de Line, es la app líder en Korea. Puede hacer un montón de cosas. No ha logrado librarse de la sospecha que colabora con el gobierno surcoreano.  Critican que no guarda apenas la información con lo tampoco puedes recuperarla.
• LiveProfile. Se integra con Facebook y Twitter, fue parte de Blackberry Messenger, aunque recientemente se ha independizado. Actualmente aparece como «Coming Soon». Su base está en New York, lo que le hace padecer de todos los defectos «legales» de la empresas USA.
• Wire. Estética minimalista, base en Suiza, parece tener todos los elementos de seguridad deseable. Existe un sistema Personal, y WirePro que cuesta 6€/mes.
• WeChat. El sistema de mensajería líder en China. Seguro que es buenísima. Seguro que está trufada de controles del gobierno chino.
• BBM. Otra escisión de Blackberry, capital indonesio. Parecido a Viber, muy bueno pero integrado con tienda.
• SOMA Messenger. (Simple Optimized Messaging App). Base en San Francisco, se describen como la app más rápida en video HD y voz por su tecnología propietaria desarrollada en Harvard Innovation Lab. Su localización es su principal defecto.
• Tango. Apuestan por la calidad de video, parece más un generador de streamings de video de los influencers.
• Kontalk. Manejado por una comunidad de voluntarios, señalan que mantienen cifradas los canales cliente a server y server to sever, aparte de punto a punto y que los Servidores no pueden desencriptarlos. Código abierto.
• GBWhatsapp
• Nimbuzz
• Zello
• Cubie
• Palringo
• NateOn
• LibOn
• Moped
• Joyn
• Yuilop
• Hike
• Xabber
• Kik Messenger

Telegram Messenger

Fue desarrollado por Nikolai y Pavel Durvo en 2013, emprendedores rusos con el dinero que habían conseguido al vender Vkontakte la red social más implantada en la órbita eslava. Funciona bajo código abierto en la parte periférica, no en el Servidor. La empresa se funda en UK, aunque la sede está en Alemania. En otras partes afirman que opera desde Dubai.

Telegram ofrece cifrado punto a punto (puede que sólo en los chats secretos, el resto está cifrado simplemente) que no sigue el Protocolo Signal sino el MTProto, y permite configurar mensajes autodestruibles con tiempo asignado. También permite protegerse contra la captura de pantalla, puedes eliminar mensajes en cualquier momento, y no es obligatorio enlazar un número de teléfono. Otras funcionalidades propias son

• Bots, cuentas de Telegram operadas por software y frecuentemente con funciones de Inteligencia Artificial, que pueden hacer cualquier cosa: jugar, enseñar, buscar, emitir, recordar, integrarse en otros servicios, por ejemplo buscar imágenes GIFs, previsión del tiempo, juegos, etc. Hay miles.
• Canales, parecido a las listas de difusión, permite enviar mensajes a muchísimos usuarios. Puedes ver los mensajes que se han enviado antes de unirte al grupo, aunque existen canales públicos y privados.

Los mensajes se guardan en el servidor y pueden sincronizarse entre dispositivos (ordenadores, tablet, etc), lo que supone un riesgo de seguridad (en alguna parte se han tenido que descifrar).

En 2018 hubo un pulso entre el gobierno ruso y Telegram pues los miembros que organizaron el atentado en el metro de San Petersburgo en abril de 2017 habían usado la app para comunicarse. Se produjo un intento de bloqueo que afectó a usuarios de Google y Amazon.

Telegram parece mucho más seguro que Whatsapp y en manos aparentemente más fiables.

La principal ventaja es que está bastante difundida y mucha gente la conoce. Para mí el principal defecto que veo es que avisa si cualquiera de los contactos  de tu agenta se une a Telegram, lo que me parece una intromisión poco segura (canta mucho).

Recomendación: instala Telegram e intenta llevarte todos los grupos a ella. Continúa hasta borrar Whatsapp. Pero probablemente habrá que terminar usando Threema.

Nota: en mi investigación por apps de mensajes he encontrado un inquietante problema, llamado el Baseband Processor Issue (el problema del Procesador base de Banda), el chip que permite a los móviles comunicarse con cualquier estación base celular, enviar y recibir datos y realizar llamadas. Este chip está sujeto a vulnerabilidades, que aunque complejas de atacar, podrían hacer a cualquier móvil susceptible de ser leído. Probablemente sea la base de funcionamiento de los distintos sistemas de hackeo de origen israelí.

O sea, que hay que cambiarse a Telegram para que nadie registre siquiera con quien se habla ni cuando, pero si tienes algo importante que decir, pues como en las películas, cara a cara y con la música muy alta.