Skip to main content
Surveillance
Self-Defense

< Guías Básicas

Comunicarse con los demás

Última actualización: August 06, 2024

This page was translated from English. The English version may be more up-to-date.

Las redes de telecomunicaciones e Internet han hecho que comunicarse con la gente sea más fácil que nunca, pero también han hecho que la vigilancia sea más frecuente. Si no tomas medidas adicionales para proteger tu privacidad, cada llamada telefónica, mensaje de texto, correo electrónico, mensaje instantáneo, chat de vídeo y audio y mensaje en redes sociales podría ser vulnerable a los fisgones.

A menudo, la forma más protectora de la privacidad para comunicarse con los demás es en persona, sin ordenadores ni teléfonos de por medio. Como esto no siempre es posible, lo mejor es utilizar el cifrado de extremo a extremo.

¿Cómo funciona el cifrado de extremo a extremo? anchor link

El cifrado de extremo a extremo garantiza que la información sea convertida en un mensaje secreto por su remitente original (el primer "extremo") y descodificada únicamente por su destinatario final (el segundo "extremo"). Esto significa que nadie puede "escuchar" y espiar tu actividad, incluidos los fisgones de los cafés Wi-Fi, tu proveedor de servicios de Internet o incluso la aplicación que estás utilizando. Esta es una de las principales características de un buen cifrado: ni siquiera las personas que lo diseñan y utilizan pueden romperlo.

Muchas de las herramientas que tienen guías en el sitio SSD-incluyendo Tor, Signal y WhatsApp-utilizan encriptación de extremo a extremo. Puede utilizar el cifrado de extremo a extremo para cualquier tipo de comunicación, incluidas las llamadas de voz y vídeo, la mensajería y el chat, las transferencias de archivos y el correo electrónico.

El cifrado de capa de transporte no debe confundirse con el cifrado de extremo a extremo. Mientras que la encriptación de extremo a extremo protege los mensajes, por ejemplo, durante todo el trayecto entre tú y el destinatario, la encriptación de la capa de transporte sólo los protege durante el trayecto entre tu dispositivo y los servidores de la aplicación, y entre los servidores de la aplicación y el dispositivo del destinatario. En el medio, tu proveedor de servicios de mensajería -o el sitio web por el que navegas, o la app que utilizas- puede ver copias no cifradas de tus mensajes, pero está protegido de que otros espíen en la red.

El cifrado de extremo a extremo funciona así: Cuando dos personas quieren comunicarse mediante cifrado de extremo a extremo (por ejemplo, Akiko y Boris), cada una de ellas debe generar unos datos, llamados claves. Estas claves pueden utilizarse para convertir datos que cualquiera puede leer en datos que sólo pueden ser leídos por alguien que posea una clave coincidente. Antes de enviar un mensaje a Boris, Akiko lo encripta con la clave de Boris para que sólo Boris pueda desencriptarlo. A continuación, envía el mensaje cifrado a través de Internet. Si alguien está espiando a Akiko y Boris -incluso si tiene acceso al servicio que Akiko está utilizando para enviar este mensaje (como su cuenta de correo electrónico)- sólo verá los datos cifrados y no podrá leer el mensaje. Cuando Boris lo reciba, deberá utilizar su clave para descifrarlo y convertirlo en un mensaje legible.

Más información sobre el cifrado en ¿Qué debo saber sobre el cifrado?, Conceptos clave del cifrado y Profundización en el cifrado de extremo a extremo.

Llamadas telefónicas y mensajes de texto frente a mensajes de Internet cifrados anchor link

Cuando haces una llamada desde un teléfono fijo o móvil, la llamada no está cifrada de extremo a extremo. Cuando envías un mensaje de texto (también conocido como SMS) por teléfono, el texto no está cifrado en absoluto. Ambos permiten a los gobiernos o a cualquier otra persona con poder sobre la compañía telefónica leer tus mensajes o grabar tus llamadas. Si tu plan de seguridad incluye la interceptación gubernamental, es posible que prefieras utilizar alternativas cifradas que funcionen a través de Internet. La mayoría de estas alternativas cifradas también ofrecen vídeo.

Signal y WhatsApp son dos de los servicios más populares que ofrecen mensajes de texto cifrados de extremo a extremo y llamadas de voz y vídeo.

Algunos ejemplos de servicios que no ofrecen cifrado de extremo a extremo por defecto son WeChat, Slack, Discord, Snapchat y QQ.

Y también hay algunos servicios, como Telegram, que sólo ofrecen cifrado de extremo a extremo si lo activas deliberadamente, mientras que otros, como iMessage, sólo ofrecen cifrado de extremo a extremo cuando ambos usuarios están utilizando un dispositivo concreto (en el caso de iMessage, ambos usuarios tienen que estar utilizando un iPhone).

¿Hasta qué punto puede confiar en su servicio de mensajería? anchor link

El cifrado de extremo a extremo puede defenderte de la vigilancia de gobiernos, piratas informáticos y el propio servicio de mensajería. Pero todos esos grupos podrían realizar cambios secretos en el software que utilizas, de modo que aunque afirme utilizar cifrado de extremo a extremo, en realidad esté enviando tus datos sin cifrar o con un cifrado debilitado.

Muchos grupos, entre ellos la EFF, dedican tiempo a vigilar a proveedores conocidos -como Signal o WhatsApp (propiedad de Meta)- para asegurarse de que realmente ofrecen el cifrado de extremo a extremo que prometen.

Hay muchos otros servicios de chat que pueden afirmar que utilizan cifrado de extremo a extremo, pero si no son de código abierto o no utilizan protocolos de cifrado establecidos, como el protocolo Signal, y no son lo suficientemente populares como para que los investigadores de seguridad les presten atención, pueden conllevar cierto riesgo de uso.

Algunas herramientas, como PGP y OTR, transfieren la seguridad de una tercera empresa a ti, pero ya no se utilizan habitualmente y suelen requerir conocimientos técnicos para funcionar de forma segura.

Lo que no hace el cifrado de extremo a extremo anchor link

El cifrado de extremo a extremo solo protege el contenido de tu comunicación, no el hecho de que te estés comunicando. No protege tus metadatos, que incluyen información como con quién te comunicas y cuándo. Si estás haciendo una llamada desde un teléfono móvil, la información sobre tu ubicación también son metadatos. En algunas aplicaciones, incluso compartir enlaces puede dejar un rastro digital.

Los metadatos pueden proporcionar información extremadamente reveladora sobre usted incluso cuando el contenido de su comunicación permanece secreto. Idealmente, estos metadatos sólo están disponibles para el proveedor de comunicaciones, pero en algunos casos un tercero, como una agencia gubernamental, puede solicitarlos. Los metadatos sobre tus llamadas telefónicas pueden revelar información muy íntima y sensible, aunque el "contenido" de las comunicaciones esté protegido. Por ejemplo, una empresa de telecomunicaciones podría saber si:

  • Llamaste a la línea de prevención de suicidios desde el puente Golden Gate.
  • Has hablado con un servicio de pruebas del VIH, luego con tu médico y después con tu compañía de seguros médicos en la misma hora.
  • Recibiste una llamada de la oficina local de la NRA mientras ésta realizaba una campaña contra la legislación sobre armas, y llamaste inmediatamente después a tus senadores y representantes en el Congreso.
  • Llamaste a un ginecólogo, hablaste durante media hora y ese mismo día llamaste al número local de Planned Parenthood.

Otras características importantes anchor link

El cifrado de extremo a extremo es estupendo para impedir que empresas y gobiernos accedan a tus mensajes. Pero para mucha gente, las empresas y los gobiernos no son la mayor amenaza y, por tanto, el cifrado de extremo a extremo puede no ser la mayor prioridad.

Por ejemplo, si a alguien le preocupa que su cónyuge, sus padres o su jefe tengan acceso físico a su dispositivo, la posibilidad de enviar mensajes efímeros, que "desaparecen", puede ser un factor decisivo a la hora de elegir un cliente de mensajeria. A otra persona puede preocuparle dar su número de teléfono, por lo que la posibilidad de utilizar un "alias" sin número de teléfono puede ser importante. Muchas aplicaciones de chat con cifrado de extremo a extremo ofrecen todas estas funciones junto con el cifrado, pero siempre es una buena idea tener en cuenta tus prioridades.

En términos más generales, las características de seguridad y privacidad no son las únicas variables que importan a la hora de elegir un método de comunicación seguro. Una aplicación con grandes características de seguridad no sirve de nada si ninguno de tus amigos y contactos la utiliza, y las aplicaciones más populares y utilizadas pueden variar significativamente según el país y la comunidad. Y si sólo un pequeño grupo de personas en un país concreto utiliza una aplicación como Signal, o si un gobierno asume que la aplicación sólo se utiliza para fines específicos, los usuarios podrían verse en peligro si se diera a conocer su uso. La mala calidad del servicio o tener que pagar por una aplicación también pueden hacer que un mensajero no sea adecuado para algunas personas.

Cuanto más claro tenga lo que quiere y necesita de un método de comunicación seguro, más fácil le resultará navegar por la abundante, contradictoria y a veces obsoleta información disponible.