¿Por qué WhatsApp es menos segura que Signal, la app por la que se mensajeaban Koldo y Cerdán?

Más allá de los asuntos políticos, la tecnología es protagonista en muchos ámbitos. Y si se pone el foco en la ciberseguridad, una de las preguntas clásicas es: ¿cuál es la app de mensajería más segura? Son varios los aspectos que se han de tener en cuenta —y la lectura de los chats por parte de los trabajadores de las compañías, si indagamos en la cuestión, es un tema que queda más en un segundo plano—.

Si se comparan Signal y WhatsApp nos encontramos con muchos matices que, en los siguientes apartados vamos a desgranar.

¿Otra persona puede leer los chats de Signal y WhatsApp?

Uno de los primeros elementos a clarificar: ninguna de las dos aplicaciones permite que terceras personas accedan a nuestras conversaciones. Esto se debe al sistema de encriptación que usan ambas plataformas.

En ambos casos se utiliza un sistema de cifrado que codifica los mensajes que se envían y se reciben están protegidos en un entorno o seguro. Así que, no: ni los trabajadores de Signal ni los trabajadores de Meta —la matriz de WhatsApp— van a poder desencriptar nuestros contenidos.

Imaginemos que se necesita de una contraseña —muy larga y de caracteres aleatorios— para poder tener acceso a las conversaciones. Esta contraseña se genera en el momento de iniciar el chat y no sale de la conversación que se mantiene. El contenido del mensaje sólo se puede ver si se dispone de este código.

Más allá de los mensajes

Los datos son el principal combustible de ambas aplicaciones. En los dos casos se necesita información para que estas funcionen —nuestro nombre, números de teléfono…—. Y en la comparación entre Signal y WhatsApp, hay un elemento que también se ha de tener en cuenta: los metadatos.

Estos son información contextual, relacionada con el uso de la propia aplicación y es algo que va separado del contenido del mensaje. Elementos como la ubicación, el historial de llamadas, los momentos en los que nos conectamos y usamos la app, informaciones de contacto el tráfico de los datos en el momento de enviar mensajes o realizar llamadas…

Todos estos elementos que son adyacentes son la clave para determinar qué app es más segura que otra. Aunque muchas son las aplicaciones que hacen uso de este tipo de informaciones, si lo centramos en la mensajería instantánea, Signal no almacena estos metadatos. Los usa para funcionar en ciertos aspectos, pero esta información no queda guardada en los servidores. Y sólo va a guardar aquella información que sea más imprescindible.

El el caso de WhatsApp, los metadatos sí que se almacenan. Al fin y al cabo se ha de tener en cuenta que este tipo de datos son los que después se utilizan para fines publicitarios, de recomendaciones de contenido, o para el entreno de Meta AI. Por su parte, Signal, al ser una aplicación de código abierto, no utiliza la información de los usuarios para generar ingresos.

Por lo tanto, no es que WhatsApp sea insegura: simplemente recopila —y almacena— más informaciones que Signal. Así que si se toma desde este punto de vista, Signal tiene ventaja en comparación con la app de Meta.