Surveillance
Self-Defense

Comunicándote Con Otros

Última actualización: 
07-12-2018
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.

Las redes de telecomunicaciones e Internet han facilitado más que nunca la comunicación con la gente, pero también han hecho que la vigilancia sea más frecuente. Sin tomar medidas adicionales para proteger su privacidad, cada llamada telefónica, mensaje de texto, correo electrónico, mensaje instantáneo, chat de audio y video, y mensaje de medios sociales podría ser vulnerable a las personas que escuchan a escondidas.

A menudo, la forma más respetuosa con la privacidad de comunicarnos con los demás es en persona, sin la intervención de ordenadores o teléfonos. Debido a que esto no siempre es posible, lo mejor es usar cifrado de extremo a extremo.

 

¿Cómo funciona el cifrado de extremo a extremo? Anchor link

El cifrado de extremo a extremo garantiza que la información se convierta en un mensaje secreto por parte del remitente original (el primer " extremo "), y que sólo sea decodificado por su destinatario final (el segundo " extremo "). Esto significa que nadie puede "escuchar" y fisgonear en su actividad, incluyendo a posibles ladrones de información en redes públicas o Cafés Wifi, su proveedor de servicios de Internet, e incluso el sitio web o la aplicación que usted está usando por sí mismo. De manera algo contradictoria, el hecho de que acceda a los mensajes de una aplicación en su teléfono o a la información de un sitio web en su computadora no significa que la empresa de aplicaciones o la propia plataforma del sitio web puedan verla. Esta es una característica fundamental de un buen cifrado: incluso las personas que lo diseñan e implementan no pueden romperlo por sí mismas.

Todas las herramientas que tienen guías en el sitio del proyecto SSD usan cifrado de extremo a extremo. Puede utilizar el cifrado de extremo a extremo para cualquier tipo de comunicación, incluidas las llamadas de voz y vídeo, la mensajería, el chat y el correo electrónico.

(No debe confundirse con el cifrado de extremo a extremo con el cifrado de capa de transporte. Mientras que el cifrado de extremo a extremo protege los mensajes, por ejemplo, desde usted hasta su destinatario, el cifrado de la capa de transporte sólo los protege cuando viajan desde su dispositivo hasta los servidores de la aplicación y desde los servidores de la aplicación hasta el dispositivo de su destinatario. En el medio, su proveedor o el sitio web que está navegando, o la aplicación que está utilizando, pueden ver copias no cifradas de sus mensajes.)

Bajo el capó, el cifrado de extremo a extremo funciona así: Cuando dos personas desean comunicarse mediante cifrado de extremo a extremo (por ejemplo, Akiko y Boris) deben generar cada una de ellas datos, denominados llaves. Estas llaves se pueden usar para convertir datos que cualquiera puede leer en datos que sólo pueden ser leídos por alguien que tiene una llave correspondiente. Antes de que Akiko envíe un mensaje a Boris, lo cifra en la clave de Boris para que sólo Boris pueda descifrarlo. Entonces ella envía este mensaje cifrado a través de Internet. Si alguien está escuchando a escondidas a Akiko y Boris -incluso si tienen acceso al servicio que Akiko está usando para enviar este mensaje (como su cuenta de correo electrónico)- sólo verán los datos cifrados y no podrán leer el mensaje. Cuando Boris lo recibe, debe usar su clave para descifrarlo en un mensaje legible.

Algunos servicios, como Google Hangouts, anuncian "cifrado", pero utilizan claves creadas y controladas por Google, no por el remitente y el receptor final del mensaje. Esto no es un cifrado de extremo a extremo. Para que la conversación sea realmente segura, sólo los "extremos" de la conversación deben tener las llaves que les permitan cifrar y descifrar. Si el servicio que utiliza controla las llaves, se trata de un cifrado de capa de transporte.

El cifrado de extremo a extremo significa que los usuarios deben mantener sus llaves en secreto. También puede significar trabajar para asegurarse de que las llaves usadas para cifrar y descifrar pertenecen a las personas adecuadas . El uso del cifrado de extremo a extremo puede implicar un cierto esfuerzo, desde simplemente elegir descargar una aplicación que lo ofrezca hasta verificar las claves de forma proactiva, pero es la mejor manera de que los usuarios verifiquen la seguridad de sus comunicaciones sin tener que confiar en la plataforma que ambos están utilizando.

Más información sobre el cifrado en ¿Qué debo saber sobre el cifrado? , Conceptos clave de cifrado , y Diferentes tipos de cifrado . También explicamos un tipo particular de cifrado de extremo a extremo -llamado "cifrado de llave pública"- con más detalle en A Deep Dive on End-to-End Encryption

 

Llamadas telefónicas y mensajes de texto frente a mensajería cifrada por Internet Anchor link

Cuando hace una llamada desde un teléfono fijo o móvil, la llamada no está cifrada de extremo a extremo. Cuando usted envía un mensaje de texto (también conocido como SMS) en un teléfono, el texto no está cifrado en absoluto. Ambos permiten a los gobiernos o a cualquier otra persona con poder sobre la compañía telefónica leer sus mensajes o grabar sus llamadas. Si su evaluación de riesgos incluye una intervención del gobierno, es posible que prefiera usar alternativas cifradas que funcionen a través de Internet. Además, muchas de estas alternativas cifradas también ofrecen vídeo.

Algunos ejemplos de servicios o software que ofrecen texto cifrado de extremo a extremo y llamadas de voz y video incluyen:

Algunos ejemplos de servicios que no ofrecen cifrado de extremo a extremo por defecto incluyen:

  • Google Hangouts
  • Kakao Talk
  • Line
  • Snapchat
  • WeChat
  • QQ
  • Yahoo Messenger

Y algunos servicios, como Facebook Messenger y Telegram, sólo ofrecen cifrado de extremo a extremo si se activa explícitamente. Otros, como iMessage, sólo ofrecen cifrado de extremo a extremo cuando ambos usuarios utilizan un dispositivo en particular (en el caso de iMessage, ambos usuarios deben utilizar un iPhone).

¿Cuánto puede confiar en su servicio de mensajería? Anchor link

El cifrado de extremo a extremo puede defenderle contra la vigilancia por parte de los gobiernos, los hackers y el propio servicio de mensajería. Pero todos esos grupos podrían ser capaces de hacer cambios secretos en el software que usted usa, de modo que incluso si dice que usa cifrado de extremo a extremo, realmente está enviando sus datos sin cifrar o con un cifrado debilitado.

Muchos grupos, entre ellos EFF, dedican tiempo para observar a proveedores conocidos (como WhatsApp, que es propiedad de Facebook, o Signal) para asegurarse de que realmente están proporcionando el cifrado de extremo a extremo que prometen. Pero si le preocupan estos riesgos, puede utilizar herramientas que utilizan técnicas de cifrado conocidas y revisadas públicamente y que están diseñadas para ser independientes de los sistemas de transporte que utilizan. OTR y PGP son dos ejemplos. Estos sistemas se basan en la experiencia del usuario para operar, a menudo son menos fáciles de usar y son protocolos más antiguos que no usan todas las mejores técnicas de cifrado modernas..

Off-the-Record (OTR) es un protocolo de cifrado de extremo a extremo para conversaciones de texto en tiempo real que se puede usar además de una variedad de servicios de mensajería instantánea. Algunas de las herramientas que incorporan OTR incluyen:

PGP (o Pretty Good Privacy) es el estándar para el cifrado de extremo a extremo del correo electrónico. Para obtener instrucciones detalladas sobre cómo instalar y utilizar el cifrado PGP para su correo electrónico, consulte:

PGP para correo electrónico es el más adecuado para usuarios con experiencia técnica que se comunican con otros usuarios con experiencia técnica y que conocen bien las complejidades y limitaciones de PGP.

Lo que no hace el cifrado de extremo a extremo Anchor link

El cifrado de extremo a extremo sólo protege el contenido de su comunicación, pero no el hecho de que usted se esté comunicando en primer lugar. No protege sus metadatos, que incluyen, por ejemplo, la línea de asunto de un correo electrónico, con quién se está comunicando y cuándo. Si está haciendo una llamada desde un teléfono móvil, la información sobre su ubicación también es metadatos.

Los metadatos pueden proporcionar información extremadamente reveladora sobre usted, incluso cuando el contenido de su comunicación permanece en secreto.

Los metadatos sobre sus llamadas telefónicas pueden revelar información muy íntima y delicada. Por ejemplo:

  • Saben que llamó a un proveedor de sexo telefónico a las 2:24 am y habló durante 18 minutos, pero no saben de qué hablaste.
  • Saben que llamó a la línea directa de prevención del suicidio desde el puente Golden Gate, pero el tema de la llamada sigue siendo un secreto.
  • Saben que usted habló con un servicio de pruebas de VIH, luego con su médico y luego con su compañía de seguro médico en la misma hora, pero no saben de qué se habló.
  • Saben que usted recibió una llamada de la oficina local de la NRA mientras estaba haciendo una campaña contra la legislación sobre armas de fuego, y luego llamó a sus senadores y representantes en el Congreso inmediatamente después, pero el contenido de esas llamadas sigue a salvo de la intrusión del gobierno.
  • Saben que llamó a un ginecólogo, habló durante media hora y luego llamó al número local de Planned Parenthood ese mismo día, pero nadie sabe de qué habló.

Otras características importantes Anchor link

El cifrado de extremo a extremo es sólo una de las muchas características que pueden ser importantes para usted en comunicación segura . Como se ha descrito anteriormente, el cifrado de extremo a extremo es ideal para evitar que las empresas y los gobiernos accedan a sus mensajes. Pero para muchas personas, las empresas y los gobiernos no son la mayor amenaza y, por lo tanto, el cifrado de extremo a extremo puede no ser la mayor prioridad.

Por ejemplo, si a alguien le preocupa que un cónyuge, padre o empleador con acceso físico a su dispositivo , la capacidad de enviar mensajes efímeros y "que desaparecen" podría ser un factor decisivo a la hora de elegir una aplicación de mensajería . Alguien más podría estar preocupado por dar su número de teléfono y, por lo tanto, la capacidad de usar un "alias" que no sea un número de teléfono podría ser importante.

Hablando en términos más generales, las características de seguridad y privacidad no son las únicas variables que importan a la hora de elegir un método de comunicación seguro. Una aplicación con grandes características de seguridad no tiene valor si ninguno de sus amigos y contactos la usan, y las aplicaciones más populares y ampliamente usadas pueden variar significativamente según el país y la comunidad. La mala calidad del servicio o tener que pagar por una aplicación también pueden hacer que una aplicación de mensajería sea inadecuada para algunas personas.

Mientras más claramente entienda lo que quiere y necesita de un método de comunicación seguro, más fácil será navegar por la riqueza de extensa, conflictiva y a veces anticuada información disponible.

JavaScript license information