{"id":25590,"date":"2021-07-06T14:05:16","date_gmt":"2021-07-06T12:05:16","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25590"},"modified":"2021-07-06T14:05:16","modified_gmt":"2021-07-06T12:05:16","slug":"signal-privacy-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/signal-privacy-security\/25590\/","title":{"rendered":"\u00bfBuscas privacidad? Usa Signal"},"content":{"rendered":"

La aplicaci\u00f3n de mensajer\u00eda Signal dio el salto a la popularidad en enero del 2021, cuando WhatsApp cambi\u00f3 su pol\u00edtica de privacidad<\/a>. Tras la directa recomendaci\u00f3n de Elon Musk a usar Signal<\/a>, millones de usuarios descargaron la aplicaci\u00f3n, lo que tuvo como resultado una serie de problemas t\u00e9cnicos temporales<\/a> en el servicio.<\/p>\n

Sin embargo, los expertos en ciberseguridad seguimos la pista de Signal desde hace mucho tiempo<\/a> y no es de extra\u00f1ar; ya que sus desarrolladores han dedicado a\u00f1os a pulir la privacidad y seguridad de la aplicaci\u00f3n. A continuaci\u00f3n te contaremos todo lo que han logrado y c\u00f3mo fortalecer a\u00fan m\u00e1s la seguridad en Signal.<\/p>\n

Las funciones de Signal<\/h2>\n

Las funciones disponibles a todos los usuarios de Signal incluyen el cifrado de extremo a extremo, el almacenamiento seguro de datos y la capacidad para ver el c\u00f3digo de Signal.<\/p>\n

El cifrado de extremo a extremo, un pilar de la privacidad<\/h3>\n

Una de las ventajas indiscutibles de Signal es su funci\u00f3n predeterminada de cifrado de extremo a extremo<\/a>. Esto significa que solo las partes que comparten mensajes entre ellos pueden leerlos, y que nadie (ni siquiera los desarrolladores de la aplicaci\u00f3n) pueden escuchar las llamadas individuales o grupales. Con el cifrado de extremo a extremo<\/a> se consigue mejorar la seguridad durante el intercambio de los mensajes.<\/p>\n

En muchos sentidos, ha sido gracias a Signal que el cifrado de extremo a extremo ha conseguido hacerse tan popular entre las aplicaciones de mensajer\u00eda. Incluso la competencia, WhatsApp, Facebook Messenger y Skype, utilizan el protocolo de Signal para una comunicaci\u00f3n segura<\/a>. Pero, en comparaci\u00f3n, Signal cifra mucho m\u00e1s datos.<\/p>\n

A diferencia de Telegram, cuyo cifrado de extremo a extremo solo funciona en los famosos chats secretos<\/a> para dos usuarios, Signal tambi\u00e9n cifra los chats de grupo y las llamadas de extremo a extremo. Es m\u00e1s, el servicio no almacena<\/a> informaci\u00f3n del grupo como los participantes, el t\u00edtulo o el avatar.<\/p>\n

Los desarrolladores de Signal tambi\u00e9n protegen los metadatos<\/em> del chat (informaci\u00f3n adicional sobre qui\u00e9n escribi\u00f3 a qui\u00e9n), los cuales no pueden ser menos delicados que los contenidos del chat y que son una fuente frecuente de filtraciones de informaci\u00f3n confidencial<\/a>.<\/p>\n

Por \u00faltimo, Signal tambi\u00e9n cifra la informaci\u00f3n del perfil de usuario. Solo los usuarios que apruebes (contactos, personas a las que les hayas escrito y aquellos a quienes otorgues permiso expreso para ver los datos de tu cuenta) pueden ver tu nombre, avatar y estado.<\/p>\n

La privacidad de los contactos y los enclaves seguros<\/h3>\n

Signal utiliza los llamados enclaves seguros,<\/em> un almacenamiento aislado en sus servidores al que ni siquiera los propietarios del servidor tienen acceso. Debido a este aislamiento, puedes saber qui\u00e9n de entre tus contactos utiliza Signal<\/a> sin revelar tu agenda a los desarrolladores. La aplicaci\u00f3n env\u00eda una solicitud cifrada al enclave; este \u00faltimo contrasta tus contactos con los n\u00fameros de usuarios registrados y devuelve una respuesta cifrada. Ning\u00fan otro ser vivo podr\u00e1 ver el contenido de tu solicitud.<\/p>\n

La pol\u00edtica de transparencia<\/h3>\n

Como un proyecto de fuente abierta<\/a>, Signal facilita su c\u00f3digo de forma gratuita, de manera que cualquier usuario con habilidades tecnol\u00f3gicas puede leer o construir un c\u00f3digo para el software<\/em> del servidor de Signal, las aplicaciones de Android y iOS y las versiones de escritorio para Windows, mac\u00a0OS y Linux para asegurarse de que no contengan puertas traseras que proporcionar\u00edan acceso a datos sensibles de los usuarios.<\/p>\n\n

La configuraci\u00f3n de Signal<\/h2>\n

M\u00e1s all\u00e1 de la seguridad inherente de la aplicaci\u00f3n, Signal permite que los usuarios opten por una mayor privacidad y seguridad con varias configuraciones.<\/p>\n

El PIN de Signal<\/h3>\n

Puedes usar tu PIN de Signal<\/a> para recuperar tu perfil, as\u00ed como las configuraciones y contactos que guardes en la aplicaci\u00f3n (es decir, contactos que no est\u00e9n en tu agenda) y la lista de tus contactos bloqueados, en caso de que pierdas tu dispositivo o reinstales la aplicaci\u00f3n.<\/p>\n

\u00bfEsto significa que tus datos en realidad est\u00e1n almacenados en los servidores de Signal y quedan accesibles para los desarrolladores o ciberdelincuentes? S\u00ed y no. S\u00ed, la informaci\u00f3n en realidad est\u00e1 almacenada en los servidores. Pero no, no puede robarse porque est\u00e1 cifrada y guardada en los enclaves seguros antes mencionados y la \u00fanica opci\u00f3n de acceder a ella es mediante ese PIN que solo t\u00fa conoces.<\/p>\n

La aplicaci\u00f3n indica a los usuarios que configuren un PIN cuando se registran, despu\u00e9s puedes cambiarlo en los ajustes. En el caso de que no conf\u00edes lo suficiente en el PIN y en los enclaves, puedes desactivar la funci\u00f3n, ya sea durante el registro o mediante los ajustes. Sim embargo, si lo haces, cuando elimines la aplicaci\u00f3n tambi\u00e9n estar\u00e1s borrando todos los datos que almacenaste en tu dispositivo, incluidos los contactos que no est\u00e1n en tu libreta de contactos<\/a>.<\/p>\n

De la misma forma, si no cuentas con un PIN, cualquiera podr\u00eda registrarse en Signal usando tu n\u00famero de tel\u00e9fono, por ejemplo mediante la t\u00e9cnica de suplantaci\u00f3n de la tarjeta SIM<\/a>. Lo mismo podr\u00eda suceder si no has utilizado el n\u00famero durante el tiempo necesario para que se desconecte y se le asigne a otra persona.<\/p>\n

Los ajustes de privacidad<\/h3>\n

Para proteger a tus contactos de cualquier persona que pueda hacerse con tu smartphone<\/em>, te recomendamos activar la funci\u00f3n del bloqueador de pantalla en los ajustes de la aplicaci\u00f3n. Una vez activada, necesitar\u00e1s utilizar el mismo c\u00f3digo, huella digital o reconocimiento facial para acceder a la aplicaci\u00f3n, de la misma forma que para desbloquear el tel\u00e9fono.<\/p>\n

De forma predeterminada, la aplicaci\u00f3n no se bloquea cuando la dejas en segundo plano, as\u00ed que aseg\u00farate de cambiar esa configuraci\u00f3n. Tanto los usuarios de Android como los de iOS pueden establecer una duraci\u00f3n del tiempo de espera del bloqueo de pantalla en la configuraci\u00f3n de privacidad o elegir Ninguno<\/em>. Una vez bloqueado, Signal requerir\u00e1 un c\u00f3digo, huella digital o reconocimiento facial cada vez que regreses a la aplicaci\u00f3n.<\/p>\n

Los usuarios de Android, adem\u00e1s de depender de un tiempo de inactividad, pueden tambi\u00e9n bloquear la aplicaci\u00f3n de forma manual desde la barra de notificaciones.<\/p>\n

La versi\u00f3n de Android de Signal presenta otra funci\u00f3n de privacidad \u00fatil en los ajustes: el teclado inc\u00f3gnito. Si la activas, tu smartphone<\/em> ya no aprender\u00e1 tus palabras y frases nuevas y de uso m\u00e1s frecuente y te las pedir\u00e1 durante el uso, lo que significa que la aplicaci\u00f3n del teclado no procesar\u00e1 ni guardar\u00e1 el texto que escribas. El teclado inc\u00f3gnito podr\u00eda no funcionar<\/a> con algunos dispositivos, en cuyo caso la aplicaci\u00f3n te advertir\u00e1 cuando intentes activar la funci\u00f3n.<\/p>\n

Por \u00faltimo, podr\u00e1s elegir si quieres que tus contactos vean si has le\u00eddo un mensaje entrante o est\u00e1s escribiendo texto. De forma similar a otras aplicaciones de mensajer\u00eda, una vez que desactives la opci\u00f3n, no podr\u00e1s recibir esta misma informaci\u00f3n sobre otros usuarios.<\/p>\n

Los dispositivos enlazados<\/h3>\n

Puedes chatear en Signal en tu smartphone<\/em>, tablet, y ordenador al mismo tiempo; solo tienes que enlazar los dispositivos adicionales a tu cuenta.<\/p>\n

Para ello, dir\u00edgete a Dispositivos enlazados<\/em> y pulsa en +<\/em> para activar la c\u00e1mara y recibir y un c\u00f3digo QR para escanear. A continuaci\u00f3n, ejecuta Signal en el segundo dispositivo (por ejemplo, tu PC) y sigue las instrucciones.<\/p>\n

Ver\u00e1s una lista de todos tus dispositivos enlazados en los ajustes de la aplicaci\u00f3n. Te recomendamos verificar esta lista de vez en cuando para detectar dispositivos desconocidos, es decir, usuarios no autorizados. De igual forma, no te olvides de desvincular cualquier dispositivo que ya no necesites.<\/p>\n

Las copias de seguridad de los chats<\/h3>\n

Signal no crea copias de seguridad de los chats por defecto, pero puedes activar la funci\u00f3n de manera que puedas recuperar tus chats de ser necesario. Sigue las instrucciones en los ajustes y aseg\u00farate de guardar la contrase\u00f1a de 30 caracteres que la aplicaci\u00f3n crea para ti. Si la pierdes, tu copia de seguridad ser\u00e1 in\u00fatil.<\/p>\n

Signal almacena las copias de seguridad en tu dispositivo, de forma que, si necesitas recuperar tus datos en un nuevo tel\u00e9fono, a\u00fan necesitar\u00e1s acceso a tu antiguo dispositivo. Esto significa que si pierdes tu smartphone<\/em> o se rompe, no podr\u00e1s restaurar tus chats<\/a>.<\/p>\n

Los ajustes avanzados (para los m\u00e1s precavidos)<\/h3>\n

Estas opciones ocultar\u00e1n por completo tus actividades de mensajer\u00eda de ojos curiosos.<\/p>\n