Las aplicaciones de mensajería son el lugar donde conversamos con la familia, coordinamos con los compañeros de trabajo, compartimos fotos de los nietos e incluso recibimos resultados médicos o trámites oficiales. Pero pocos usuarios se detienen a pensar en qué ocurre con esas palabras, imágenes y datos una vez que pulsan 'enviar'. ¿Quién más puede leerlos? ¿La empresa de la app? ¿Un hacker? Esta guía te explica, en lenguaje claro y sin tecnicismos, cómo funcionan realmente los chats, qué configuraciones de privacidad deberías revisar hoy mismo y por qué controlar en qué dispositivos tienes sesión abierta puede evitarte una desgracia digital.

1. ¿Quién puede leer tus mensajes? La diferencia entre un chat normal y uno realmente privado

Cuando envías un mensaje por una aplicación de mensajería, ese texto viaja por internet desde tu teléfono hasta el de la otra persona. El problema es que, en ese trayecto, puede pasar por servidores de la empresa que desarrolla la app, por proveedores de nube, por redes de telecomunicaciones y por otros puntos intermedios. Dependiendo de cómo esté diseñada la aplicación, esos mensajes pueden ser leídos por terceros.

El chat sin cifrado de extremo a extremo: como una postal abierta

En un chat sin cifrado de extremo a extremo, tus mensajes se envían de forma legible. Es como enviar una postal: cualquier persona que la intercepte en el camino puede leer lo que pone. La empresa que opera la aplicación puede acceder al contenido de tus conversaciones, ya sea para moderar contenido, cumplir con requisitos legales o, en casos extremos, porque ha sufrido un hackeo que expone todos los datos. Algunas apps incluso escanean automáticamente los mensajes para mostrarte publicidad relacionada.

Esto no significa que todas las apps sin cifrado extremo a extremo sean malas o inseguras, pero sí que debes ser consciente de que tus conversaciones no son completamente privadas. Son apropiadas para mensajes triviales, pero no para compartir datos sensibles como contraseñas, números de cuenta bancaria, fotos íntimas o información médica.

El cifrado de extremo a extremo: como una caja fuerte con dos llaves

El cifrado de extremo a extremo —conocido técnicamente como E2EE, por sus siglas en inglés— es un sistema que convierte tu mensaje en un código ininteligible en el momento en que lo envías y solo lo vuelve legible cuando llega al teléfono del destinatario. Ni la empresa de la app, ni los hackers que intercepten la conexión, ni los gobiernos pueden descifrarlo: solo tú y la persona con la que hablas poseéis las llaves matemáticas necesarias para abrirlo.

La analogía más sencilla es la de una caja fuerte con dos cerraduras: tú cierras la caja con tu llave al enviarla, y solo el destinatario puede abrirla con su llave al recibirla. Durante el trayecto, la caja está sellada. Ni el mensajero, ni quien la transporta, ni quien la guarda en el almacén puede ver lo que hay dentro.

Aplicaciones como WhatsApp, Signal y Telegram (en sus chats secretos) utilizan cifrado de extremo a extremo por defecto. Otras, como Facebook Messenger o Instagram, lo ofrecen como opción activable en 'conversaciones secretas'. Sin embargo, hay que tener cuidado: algunas apps prometen 'cifrado' pero no especifican que sea de extremo a extremo, lo que puede generar confusión.

🔐 Regla práctica: Nunca compartas contraseñas, datos bancarios, fotos íntimas o información médica por una app que no tenga cifrado de extremo a extremo activado. Si no estás seguro, busca en los ajustes de la app la opción "conversación secreta", "chat privado" o "cifrado E2EE".

Fuente: Yarina Jiménez González Equipo de Ciberseguridad de Infocap