Análisis y Revisión: Signal Private Messenger

Mensajería cifrada de extremo a extremo gratuita y sin compromisos para las masas.

Introducción

Puede sonar paranoico, pero por desgracia también es cierto: Desde la policía a los anunciantes, todo el mundo quiere conseguir tus datos. En lugar de someterte al panóptico del capitalismo de la vigilancia, empieza a comunicarte de forma segura con Signal.

Esta aplicación gratuita y multiplataforma protege tus mensajes, llamadas y videoconferencias de miradas indiscretas y empresas ávidas de datos. Signal ha mejorado enormemente con los años, pero no ha sacrificado sus principios ni la seguridad de sus usuarios. Entre los servicios que hemos analizado, es el que logra el mejor equilibrio entre seguridad, accesibilidad y diversión.

Especificaciones

  • Cifrado de extremo a extremo: Para todos los mensajes por defecto
  • Requiere número de teléfono:
  • Software cliente compatible: Android, iOS, Linux, macOS, Windows
  • Interfaz web:
  • Admite pegatinas personalizadas:

¿Puedes confiar en Signal?

Verificación de indentidad en Signal
Verificación de indentidad en Signal (Fuente: Signal)

Hay dos diferencias esenciales entre Signal y casi cualquier otra aplicación de chat.

En primer lugar, está encriptado de extremo a extremo (E2EE) por defecto. Eso significa que solo tú y tu(s) destinatario(s) en Signal podéis leer tus mensajes. Ni siquiera los creadores de Signal pueden asomarse a tus conversaciones. Mientras que otros servicios como Facebook Messenger y Telegram incluyen una opción E2EE, Signal es uno de los pocos que lo hace obligatorio. Ten en cuenta que Signal está pensado para la privacidad, no para el anonimato. De hecho, su principal preocupación es asegurarse de que estás hablando de forma segura solo con las personas que pretendes no ocultar tu identidad.

En segundo lugar, Signal no tiene ningún incentivo para vender tus datos. Es una organización sin ánimo de lucro 501(c)(3) registrada en Estados Unidos. A las empresas les interesa obtener tus datos para dirigirte publicidad o simplemente vender esa información a terceros. Ese no es el modelo de Signal. WhatsApp también es gratis, pero se asienta sobre el imperio de minería de datos de Meta. Telegram todavía está tratando de averiguar su monetización.

No somos criptógrafos, pero otras personas más inteligentes que nosotros han examinado Signal. La tecnología subyacente, llamada Protocolo Signal, es de código abierto y ha sido evaluada por investigadores. Su tecnología básica también ha sido implementada por las plataformas de mensajería de Meta y Google, aunque de forma opcional. Pero no te fíes de estas empresas, han examinado la tecnología de Signal y la han considerado digna de confianza. El esquema de cifrado de Telegram es mucho más controvertido. Dicho esto, es decepcionante que Signal no tenga una recompensa por errores, que puede ayudar a incentivar la búsqueda de vulnerabilidades potencialmente peligrosas.

Signal Chats
Signal Chats (Fuente: Signal)

Un respaldo aún más fuerte viene, irónicamente, del FBI. A finales de 2021, apareció un documento en el que se describía la información que la agencia podía obtener legalmente de varias plataformas de mensajería. Esto confirmaba lo que Signal había dicho durante mucho tiempo: Solo puede proporcionar la fecha en que un usuario se registró en el servicio y la última vez que se utilizó. Esta era la menor cantidad de información en comparación con los competidores, según el documento del FBI. Además, como Signal no hace copias de seguridad de los mensajes, es resistente a los intentos tanto legales como malintencionados de acceder a las copias de seguridad en la nube. Apple Messages también utiliza E2EE, pero se puede acceder a esos mensajes analizando las copias de seguridad.

Signal no ha tenido un camino de rosas en lo que a seguridad se refiere. Hace poco, un ataque a un servicio de terceros utilizado por Signal para verificar nuevas suscripciones reveló los números de teléfono y los códigos de verificación SMS de 1.900 usuarios. La empresa actuó con rapidez para proteger a sus usuarios y revelar el ataque, que es lo que una empresa debe hacer en esta situación.

Envía un Signal

Signal está disponible como aplicación para Android e iOS, con aplicaciones de escritorio complementarias para Linux, macOS y Windows. Es necesario registrarse en Signal con un teléfono móvil. Estas aplicaciones de escritorio han mejorado mucho e incluso pueden cargar un historial de tus mensajes cuando te conectas. Sin embargo, este proceso puede llevar algún tiempo.

Para tu conocimiento, Signal no almacena ni comparte tu número de teléfono, ni «sopla» tus listas de contactos. En su lugar, crea un hash criptográfico unidireccional de tu número y genera una alerta en tu dispositivo cuando un amigo se ha unido si el mismo número hash aparece en tu lista de contactos.

La compañía ha sido bastante criticada por exigir un número de teléfono, un dato personal que no es fácil de cambiar y que impide registrarse a quien no lo tenga. Facebook Messenger es una de las pocas aplicaciones de mensajería importantes que no exige confirmar un número de móvil. La función Cuentas de Signal promete un futuro en el que se pueda uno registrar sin número de teléfono, pero hoy en día sigue siendo necesario. Las nuevas herramientas facilitan el traslado de la cuenta a un nuevo teléfono e incluso a un nuevo número de teléfono.

Cambio de número de teléfono en Signal
Cambio de número de teléfono en Signal (Fuente: Signal)

La primera vez que te registras se te pide que crees un PIN. Según las preguntas frecuentes de Signal, esto te permitirá con el tiempo «recuperar tu perfil, configuración, contactos y a quién has bloqueado si alguna vez pierdes o cambias de dispositivo». Según la empresa, esta función está diseñada de tal forma que la información no es accesible, ni siquiera para las personas que desarrollan Signal. Puedes desactivar los PIN en los Ajustes.

«Pagos» de Signal es una función beta opcional que permite a los usuarios de Signal enviar pagos en criptomoneda. Aunque MobileCoin, la criptomoneda utilizada para esta función, afirma respetar la privacidad y ser carbono-negativa, encontramos repugnante el concepto mismo de criptomoneda. Por suerte, no probamos las funciones beta. Esperemos que esto no distraiga a Signal de su misión principal. WhatsApp y Telegram también tienen funciones de pago, pero utilizan un procesamiento de pagos de terceros más tradicional.

Chats y grupos en Signal

Signal Chats
Signal Chats (Fuente: Signal)

Nuestras pruebas se realizaron en un Pixel, con algo de ayuda de nuestros colegas para obtener información sobre otras plataformas. La página principal de la aplicación Signal muestra una lista actualizada de tus conversaciones, con las más recientes en la parte superior. Puedes anclar hasta cuatro conversaciones a la parte superior de la pantalla para acceder a ellas con facilidad.

Utiliza la barra de búsqueda de la parte superior de la pantalla para consultar palabras utilizadas en tus conversaciones o personas de tu lista de contactos. El panel de Ajustes te permite controlar la apariencia de la aplicación, cómo almacena los datos y otras funciones esenciales. También es donde puedes vincular tu cuenta de Signal a una aplicación de escritorio complementaria.

Cuando estés dentro de un chat, estarás en territorio familiar. Si has utilizado una aplicación de chat en la última década, las funciones y el diseño te resultarán familiares. Los prácticos botones del campo de texto te permiten adjuntar archivos, añadir pegatinas que respetan la privacidad, tomar y editar selfies y grabar hasta 5 minutos de audio encriptado. La opción Mensajes que desaparecen (que se encuentra en el menú de tres puntos) te permite establecer una vida útil para tus mensajes. Esto significa que tus mensajes se borran automáticamente, incluso del teléfono del destinatario.

Cuando envías fotos, puedes elegir que la imagen se vea indefinidamente o solo una vez tocando el símbolo del infinito en la parte inferior izquierda de la pantalla. Como defensores del sexting seguro, creemos que es una función estupenda. Ten en cuenta que incluso los mensajes y las fotos que desaparecen se pueden capturar con pantallazos o haciendo una foto de la pantalla.

Los grupos funcionan de forma muy parecida a los mensajes. Selecciona algunos contactos o simplemente crea un grupo vacío y añade un nombre y una foto. Y ya está. Los grupos están encriptados, pero los mensajes a grupos con usuarios que no son de Signal no estarán encriptados y solo utilizarán SMS.

Puedes añadir personas de forma manual desde tus contactos o puedes crear un enlace compartible o un código QR para rellenar tu nuevo grupo. Los grupos recién creados ahora tienen administradores (el creador del grupo por defecto) que pueden cambiar la configuración del grupo, asignar otros administradores, aprobar que los miembros se unan desde un enlace y, por supuesto, eliminar también a otros miembros.

Durante años, Signal también ha sido compatible con mensajes SMS en Android y podías optar por utilizar Signal como tu aplicación de mensajería principal, usurpando la aplicación de mensajería SMS integrada. Esto te permitía comunicarte con usuarios que no fueran de Signal a través de SMS no cifrados, todo desde la misma aplicación. Aunque Signal hacía un trabajo admirable señalando cuándo un mensaje era seguro o un SMS normal, la compañía anunció en octubre de 2022 que dejaba de dar soporte a SMS en los próximos meses.

Aunque nos entristece ver el final de esta característica única, nunca funcionó a la perfección y solo estaba disponible en Android. Además, otras aplicaciones de mensajería nunca optaron por incluir SMS, por lo que la eliminación de la compatibilidad hace que Signal esté más en línea con las aplicaciones con las que otras personas ya están familiarizadas.

Signal por voz y vídeo

Signal vídeollamadas
Signal vídeollamadas (Fuente: Signal)

Las llamadas de voz seguras han sido una característica de Signal desde su primera encarnación como RedPhone/TextSecure. Toca el icono del teléfono o de la cámara en la parte superior de un chat para iniciar una llamada de voz o vídeo segura. Enciende la cámara para convertir una llamada de voz en un chat de vídeo.

Los chats de grupo también admiten videollamadas de hasta 40 participantes, lo que es suficiente para una charla amistosa o un grupo pequeño, pero no puede competir con Zoom. Telegram permite hasta 1.000 espectadores para las retransmisiones, pero solo los 30 primeros pueden compartir su vídeo. Al igual que Discord, las videollamadas en Signal persisten hasta que todos se han ido, pero los no participantes pueden seguir utilizando el chat de texto. Las llamadas de voz no se admiten explícitamente para grupos, pero puedes apagar la cámara. El efecto es el mismo. Ten en cuenta que las videollamadas y los chats de grupo funcionan en todas las plataformas compatibles con Signal.

En las pruebas, la función de videochat nos pareció sencilla y fácil de usar. En pocos minutos, usuarios de iPhone, Mac y Android chatearon sin problemas. La calidad del vídeo variaba mucho de un usuario a otro. Un participante de la costa oeste se veía bastante granulado, mientras que otro que llamaba desde el extranjero se veía nítido como el cristal.

Nos entristece ver que Signal ya no muestra frases en clave de dos palabras que tú y tu destinatario podíais deciros para confirmar identidades. Siempre fue exagerado y, sin duda, confuso, pero echamos de menos su espíritu de espía contra espía.

¿Cuáles son los retos y los inconvenientes de Signal?

Mensajes de seguridad de Signal
Mensajes de seguridad de Signal (Fuente: Signal)

Si estás familiarizado con WhatsApp o Apple Messages, algunas de las peculiaridades de Signal pueden confundirte. Por un lado, no podrás ver el historial de chats anteriores cuando te unas a un grupo. Eso es porque esos mensajes solo pueden ser leídos por sus destinatarios que, en ese momento, no te incluían.

También verás con periodicidad avisos de que el número de seguridad de un contacto ha cambiado. Esto significa que ha ocurrido algo que ha requerido que Signal genere una nueva clave criptográfica para tu conversación. Esta alerta podría significar que tus mensajes están siendo interceptados por un atacante intermedio, o podría significar que tu amigo tiene un nuevo teléfono. Estos mensajes aparecen con mucha menos frecuencia que antes, pero siempre son confusos. Puedes tocar el icono de un usuario para ver y confirmar su número de seguridad, pero en realidad nadie lo hace.

En nuestra experiencia, Signal es muy fiable, pero las veces que falla son frustrantes. Como anécdota, parece que Signal en iPhone no genera notificaciones de forma fiable, un poco raro.

Parte de esto se debe al problema de adopción de Signal, que es endémico de todos los mensajeros seguros. Es comprensible que la gente no esté interesada en instalar otra aplicación de mensajería si la mayoría de sus amigos y familiares no están allí. Signal es más popular que nunca, pero nos hemos dado cuenta de que, aunque mucha gente se registra, pocos se quedan con ella y muchos la desinstalan. Apple Messages evita este problema al ser predeterminado, mientras que WhatsApp y Telegram han creado sólidas bases de usuarios en el extranjero.

También es frustrante la escasa colección de funciones frívolas pero divertidas de Signal, que se encuentran en la competencia. Es cierto que admite stickers, pero son difíciles de encontrar e instalar porque Signal no tiene una tienda centralizada de stickers y aplicaciones como Apple y otros. Telegram, en particular, ha hecho que crear y compartir stickers sea muy sencillo, dando a sus usuarios muchas más opciones para expresarse. Signal tampoco puede presumir de nada como las máscaras digitales Memoji, los efectos o incluso los fondos virtuales de Zoom. La recién estrenada función Instagram Stories podría ayudar a darle un poco de dinamismo a la aplicación. Estamos deseando probarla en el futuro.

Reflexiones finales

A pesar de ser más divertido de usar que antes, parece poco probable que llegue a igualar a competidores menos seguros en cuanto a funciones de moda. Pero el mayor inconveniente de Signal sigue siendo su relativo nicho de audiencia. La gente entiende el valor de un servicio centrado en la privacidad como Signal y los años de mejoras en la usabilidad parecen haber atraído a la gente. Pero no todo el mundo parece quedarse y sigue atado a servicios más populares, pero menos seguros. Si estás harto de sentir que lo único que hacen las grandes empresas tecnológicas es traicionar tu confianza, te debes a ti mismo probar Signal.

Veredicto

La seguridad y la facilidad de uso suelen estar en los extremos opuestos del espectro, pero Signal ha conseguido ofrecer un término medio durante años. Ha experimentado mejoras continuas y se ha hecho más divertida, más pulida y más popular con el tiempo, todo ello sin comprometer su promesa principal de comunicación segura y privada.

Pros

  • Cifrado de extremo a extremo asegurado con tecnología de código abierto
  • Gratuito y sin ánimo de lucro
  • Chats de grupo, voz y vídeo

Contras

  • Retrasos ocasionales
  • Pocas funciones divertidas

Deja un comentario