WhatsApp o Telegram: ¿cuál es la aplicación de mensajería instantánea más segura?
WhatsApp o Telegram: ¿cuál es la app más segura? Esta especie de clásico de la mensajería instantánea reapareció luego del escándalo político generado por la filtración de los presuntos chats de Marcelo D'Alessandro, ministro de Justicia y Seguridad porteño, con funcionarios judiciales y empresarios.
En el caso de D’Alessandro, los chats filtrados se compartieron por Telegram, una de las principales aplicaciones de mensajería instantánea. Según la consultora Statista, durante 2022, WhatsApp tuvo unos 424 millones de descargas mientras que Telegram registró 310 millones, superando al Messenger de Facebook, que anotó 210 millones.
Sin embargo, si se observa la cantidad global de usuarios, la aplicación de Meta tiene amplio dominio. De acuerdo con la consultora Statusbrew, WhatsApp tenía en octubre unos 2 mil millones de usuarios, mientras que Telegram registraba 700 millones, por debajo de otras plataformas de mensajería instantánea como la china WeChat (1.290 millones) y el Messenger de Facebook (976 millones).
WhatsApp o Telegram: una rivalidad dinámica
Estas cifras millonarias de usuarios y descargas es una de las principales razones por las cuales la delincuencia informática apunta a estas aplicaciones: se trata de un cardumen inmenso de posibles víctimas.
Sin embargo, no existe un veredicto claro y tajante en favor de una sobre la otra en cuanto a la seguridad, porque esta "es variable con el tiempo y depende de varios factores, por lo que es difícil determinar cuándo una aplicación es más segura que otra", observó ante iProfesional Miguel Mendoza, investigador de seguridad informática de la empresa Eset Latinoamérica.
Por ejemplo, si se descubre alguna vulnerabilidad en alguna de las aplicaciones, puede convertirse en objetivo de atacantes que podrían desarrollar nuevas amenazas o métodos de ataque. Sin embargo, si la falla se corrige mediante una actualización, la aplicación podría ofrecer más seguridad.
Mendoza señaló además que "la seguridad no solo depende de los desarrolladores sino también de los usuarios".
Por ejemplo, "es posible que una aplicación no tenga vulnerabilidades conocidas desde su última actualización, pero si un usuario no ha instalado los parches de seguridad y dichas actualizaciones, probablemente está expuesto a diversos riesgos".
Una diferencia clave entre WhatsApp y Telegram
En cuanto a la forma de operación, el investigador de Eset recordó que Telegram es una aplicación basada en la nube por lo que los mensajes e información se sincronizan constantemente con los servidores.
Esta característica distintiva "tiene algunas ventajas", destacó, "como no depender de la conexión de tu teléfono (como en el caso de WhatsApp) y poder acceder a Telegram desde diferentes dispositivos de forma independiente".
Además, permite alojar todos los mensajes multimedia (audios, fotos y videos) cifrados de forma segura en la nube personal de Telegram, lo que evita que ocupen espacio en el dispositivo.
Sin embargo, esta característica es un punto débil de Telegram, según apuntó Julio López en esta nota de iProfesional. Telegram "almacena en sus servidores todos los mensajes, por lo tanto, el acceso indebido a la cuenta de la víctima garantiza el acceso a toda la información de mensajes. y si la víctima nunca activó la autodestrucción o borrado de mensajes, le deja el historial servido al atacante".
Cifrados distintos de WhatsApp y Telegram
Sin embargo, Mendoza advirtió que Telegram utiliza el protocolo MTProto 2.0 para las comunicaciones, por lo que "los chats normales no están cifrados de extremo a extremo, a diferencia de WhatsApp que tiene habilitada la opción de cifrado de extremo a extremo por defecto".
"Lo anterior no significa que viajen en texto plano, sino que están cifrados con el protocolo propietario de la aplicación entre el cliente y el servidor. Solo los chats secretos de Telegram están cifrados de extremo a extremo, un detalle no menor -observó Mendoza-- cuando muchos usuarios migran a esta aplicación buscando mayor privacidad.
Sintonía fina en Telegram
Armando Carratala, director de tecnología (CTO) de la empresa CertiSur, agregó ante iProfesional un "aspecto" importante en la seguridad es lo que corresponde a la privacidad y publicación: "No me gusta el hecho de que sea posible realizar una búsqueda de contacto tal como tiene Telegram".
"Me parece una exposición más cercana a una red social, que no es lo que perciben o persiguen los usuarios" de un programa de mensajería instantánea, afirmó.
Para el investigador de Eset, "en términos generales, Telegram ofrece más opciones de privacidad que el usuario necesita conocer y aplicar cuando requiera utilizar comunicaciones más privadas". Una especia de sintonía fina que obliga al usuario a investigar la aplicación.
Por lo tanto, según Mendoza, "la decisión de utilizar una u otra aplicación está basada en sus características, así como de las opciones de seguridad y privacidad que ofrecen, siempre considerando que además de la oferta de los desarrolladores, es importante que los usuarios utilicen las aplicaciones de manera responsable y segura".
Deberes para el usuario de WhatsApp y Telegram
Arturo Torres, estratega de inteligencia contra amenazas de FortiGuard Labs para América latina y el Caribe, recordó ante iProfesional que "ninguna aplicación de mensajería es completamente segura", por lo que "es importante tomar medidas adicionales para proteger la privacidad y seguridad" de tu cuenta. Y enumeró las siguientes:
- Contraseñas seguras y únicas: no deben ser las mismas para Telegram y WhatsApp. Deben tener al menos ocho caracteres y combinar letras, números y símbolos.
- Autenticación de dos factores o token: agrega una capa adicional de seguridad a tu cuenta al requerir que ingrese un código de verificación adicional además de tu contraseña para acceder a tu cuenta. Encontrarás más información sobre esta función más adelante en esta misma nota.
- No compartir información confidencial, como contraseñas o información financiera, a través de aplicaciones de mensajería.
- No hacer clic en enlaces sospechosos: podés descargar archivos desconocidos e instalar software malicioso en tu dispositivo.
- Configurar la privacidad de tu cuenta para proteger tu información personal y evitar que sea vista por personas no deseadas.
- Mantener el dispositivo y las aplicaciones actualizadas con las últimas versiones de seguridad para protegerse contra vulnerabilidades conocidas.
Carratala explicó que "el objetivo actual de los delincuentes es lograr tener control sobre la cuenta de un usuario para poder operar en su nombre y generar fraude a otros usuarios".
En este caso, los usuarios "deben estar atentos a no compartir ningún código de autenticación o confirmación de identidad que pueda llegar a recibir si no puede garantizar que es algo que está realizando él mismo sobre la cuenta".
Autenticación de dos factores en WhatsApp
De forma predeterminada, WhatsApp solicita tu número y un PIN único al cambiar de dispositivo. Sin embargo, habilitar la verificación en dos pasos significa que las personas dudosas no pueden acceder a tu cuenta en un teléfono nuevo, incluso si tienen su tarjeta SIM.
Para habilitar esto, debés visitar en WhatsApp Configuración> Cuenta> Verificación en dos pasos. Desde aquí, se te pedirá la creación de un PIN de seis dígitos para cada vez que agregue WhatsApp a un nuevo teléfono. También agregarás tu dirección de correo electrónico si olvidás tu PIN.
La autenticación de dos factores es una herramienta de seguridad popular y poderosa, que sirve para WhatsApp y cualquier otra aplicación. Requiere que verifiques que iniciaste realmente sesión en cualquier cuenta en la que abriste tu actividad. Esto añade un toque personal. Para "hackear" tu cuenta, alguien necesitaría algo más que tu contraseña y nombre de usuario.
Por supuesto, no es una solución definitiva. Sin embargo, es bueno tener una capa extra de seguridad, porque ayuda a evitar que los piratas informáticos se salgan con la suya con tus cosas. Podés leer sobre aplicaciones de verificación de dos pasos para Android e iPhone en esta nota de iProfesional.
Autenticación de dos factores en Telegram
Para habilitar la autenticación de dos factores en Telegram, ingresá a tu cuenta en la aplicación móvil. En la ventana principal, tocá el ícono de tres líneas horizontales que se ubica en la esquina superior izquierda para entrar el menú.
A continuación, en el menú principal, seleccioná la opción Ajustes. Después, directamente desde el apartado de Ajustes, pulsá sobre Privacidad y seguridad. Esta opción se encuentra en la segunda posición.
Posteriormente, dirigite hacia la sección de Seguridad y allí, oprimí en Verificación en dos pasos. Seguido de eso, en la nueva ventana, presioná el botón que dice Crear contraseña.
Hecho lo anterior, es momento de introducir tu contraseña para la autenticación de dos pasos. Conviene que sea diferente a tu clave general de Telegram, que tenga diferentes tipos de caracteres y sean 8 o más caracteres en total. Cuando confirmes tu contraseña extra, la aplicación te permite escribir una pista para poder recordarla en caso de que la olvides.
Ahora, es momento de introducir tu dirección de correo electrónico para que funcione como correo de recuperación. Por último, para completar la configuración de la verificación de dos factores, debés escribir el código de verificación que te enviaron al e-mail especificado en el paso anterior.
Borrado automático de archivos en Telegram
"Si no quieres que nadie nunca pueda leer tus mensajes, asegurate de no hacer copia de seguridad de estos y además que sean mensajes temporales, que se eliminen automáticamente cuando nosotros indiquemos", recomendó ante iProfesional Luis Corrons, especialista de seguridad de la empresa Avast. Agregó que, si se utiliza una sesión web desde una computadora, debe cerrarrse esa sesión cuando se deja de utilizar.
Al respecto, una función útil de Telegram en cuanto a la privacidad es la eliminación automática de aquellos archivos de la aplicación a los que no has accedido durante un cierto periodo de tiempo. Aunque se trata de una función de Telegram centrada en usar el mínimo espacio posible en tu dispositivo, también es muy útil en cuanto a tu seguridad.
En el apartado Uso del almacenamiento de la aplicación hay muchas opciones para ver las conversaciones que ocupan más almacenamiento, cuánto espacio requiere toda la aplicación e incluso una de autolimpieza de los archivos multimedia en caché.
Si activas esta función, Telegram se encarga de eliminar automáticamente aquellas fotos, vídeos y otros archivos multimedia a los que no accedas durante un periodo de tiempo que tú mismo eliges.
La autolimpieza está dividida en chats privados, grupos y canales, es decir, puedes utilizarla solo en ciertas conversaciones. En cuanto al tiempo, podés elegir entre 1 día, una semana, un mes o nunca.
Estos son los pasos para seguir:
- Abrí Telegram y desplegá el menú lateral izquierdo.
- Entrá en Ajustes.
- Tocá en Datos y almacenamiento.
- Ahora accedé a Uso de almacenamiento.
- Deslizá hacia arriba y configurá el apartado Autolimpiar multimedia en caché. Por ejemplo, podés elegir que los archivos multimedia de los grupos que no uses se eliminen después de una semana.
- También podés utilizar la función Tamaño máximo de caché, que eliminará los archivos multimedia más antiguos para que el espacio ocupado por Telegram nunca supere el límite que vos establezcas.
Si querés programar el borrado automático en determinados chats, solo debés ir a esa conversación para activar la eliminación periódica, pulsar la imagen de contacto y seleccionar el menú. En los dispositivos Android, el menú se encuentra en los tres puntos arriba a la derecha y en iPhone se trata del botón Más.
Una vez dentro del menú, debés seleccionar la opción Habilitar eliminación automática, y podrás elegir entre un temporizador preestablecido o definir un lapso personalizado.
Con esta selección, ya estarás listo para que tus chats se eliminen automáticamente sin necesidad de entrar en forma individual a las conversaciones para eliminar de a uno los mensajes.