Whatsapp vs. Telegram

¿Utilizas alguna de estas apps en tu trabajo? Conoce cuál de ellas es la más segura.

La competencia por la herramienta más segura para mensajería instantánea inició hace varios años y resurgió hace poco cuando WhatsApp anunció que había completado la implementación de su encriptación end-to-end.

Signal, WhatsApp y Telegram se han destacado como las soluciones de mensajería instantánea más seguras, gracias a la encriptación end-to-end o Perfect Forward Secrecy (PFS), pero ¿estás herramientas cubren la seguridad de las empresas?

David Ramírez, Director México System Engineers de Fortinet, señala que si bien estas herramientas son seguras aún no existe una aplicación de mensajería instántanea que cumpla con las exigencias de seguridad de las empresas.

La realidad es que el hecho de trabajar con dispositivos ‘no confiables’ se vuelve más delicado con los smartphones y/o Bring Your Own Device BYOD (una tendencia en que las empresas permiten a los trabajadores llevar al trabajo sus dispositivos portátiles personales para realizar tareas coporativas y conectarse a la red) en general.

Son pocas las empresas que cuentan con un gobierno de Tecnologías de la Información integral que les permita controlar el 100% de los programas/aplicaciones instalados en las computadoras de la empresa, incluyendo la capacidad de controlar que no se instale nada adicional. Extender esto a los dispositivos de BYOD al día de hoy es prácticamente imposible.

Cuando se desean compartir datos importantes, como estrategias de negocio, no conviene hacerlo a través de un smartphone o tablet, y desafortunadamente. Aún así, si requieres de una app de mensajería instantánea para tu negocio, este es un comparativo de las tres líderes:

WhatsApp

• Pros
  • Buena Encriptación
  • Grupos de Chat Seguros
  • PFS
• Contras
  • Requiere un teléfono celular
  • No tiene código abierto, le pertenece a Facebook
  • Utiliza Curve 25519. Aunque se ha dicho que es segura, es mucho menos investigada que RSA
  • Los metadatos no están seguros
  • La encriptación end-to-end solo está disponible en la actualización más reciente

Telegram

• Pros
  • Código abierto en su mayoría
• Contras
  • Encriptación end-to-end y PFS, solo disponible en “chats privados” (no para chats normales o grupos)
  • El historial es almacenado en servidores (a excepción de los chats privados)
  • Utiliza SHA1 cuando es preferible SHA256
  • Usa KDF no estandarizado
  • Los metadatos no están seguros

Signal

• Pros
  • Código abierto
  • Buena encriptación
  • PFS
  • Nada se almacena en los servidores
• Contras
  • Requiere un teléfono celular
  • Solo tiene una aplicación beta para Chrome en computadoras de escritorio (¿qué pasa si el navegador está comprometido?)
  • Utiliza Curve 25519. Aunque se ha dicho que es segura, es mucho menos investigada que RSA
  • La comparación de key fingerprints no es muy conveniente*
  • Grupos de chat seguros
  • Key fingerprints