Signal, la app de comunicación segura para Snowden pero no para Puigdemont

El programa de Ana Rosa de Telecinco ha revelado una serie de mensajes de texto enviados entre el expresident Carles Puigdemont y el exconseller Toni Comín a través de la app de mensajería instantánea Signal. ¿De qué trata esta app y en qué se diferencia de otras más conocidas como WhatsApp?

El lanzamiento inicial de Signal tuvo lugar en julio de 2014. La app se centra en ofrecer a los usuarios privacidad y seguridad en las comunicaciones. Para ello, los mensajes y las llamadas realizadas a través de esta aplicación siempre se cifran de extremo a extremo, con el fin de evitar su interceptación. De esta manera, Signal evita que una persona ajena a una conversación pueda leer las conversaciones haciendo uso de un programa sniffer, utilizado para capturar el tráfico de una red.

Asimismo, Signal solo recopila tres datos relevantes sobre sus usuarios, de acuerdo a su Política de Privacidad: el número de teléfono de registro, la dirección IP y los contactos guardados en su teléfono móvil (necesarios para poder establecer comunicación). WhatsApp, por el contrario, recopila automáticamente numerosos datos de sus usuarios, como información de uso y registro, información de los dispositivos, cookies, así como la ubicación si el usuario así lo ha autorizado, tal como informa su Política de Privacidad.

Además del cifrado, Signal intenta asegurar la privacidad de las comunicaciones por medio del control del tiempo: los mensajes pueden ser configurados para que desaparezcan tras un período de tiempo preestablecido, comprendido entre los cinco segundos y una semana, en todos los dispositivos involucrados en una conversión. WhatsApp no solo no permite esta opción sino que realiza de forma automática copias de seguridad de las conversaciones.

Signal ha sido recomendada por Edward Snowden, exoficial de la Comunidad de Inteligencia de los Estados Unidos que reveló una serie de documentos relacionados con la existencia de programas secretos de vigilancia de la NSA.

Signal no es totalmente invulnerable: Telecinco ha obtenido los mensajes de Puigdemont y Comín gracias a una fotografía realizada a la pantalla del smartphone de Toni Comín. Pero, ¿podría haberse evitado esta vulnerabilidad? Sí.

En primer lugar, las conversaciones entre Tomín y Puigdemont podrían haberse borrado de forma automática si esta opción hubiera estado configurada. Asimismo, existen aplicaciones, tal como PGP Everywhere en iOS u OpenKeychain en Android, que hacen ininteligibles las conversaciones a ojos de un observador externo gracias a un método criptográfico conocido como criptografía asimétrica.