¿Son seguras las aplicaciones tipo Snapchat?

Por Bruce Schneier

Nota del editor: Bruce Schneier es tecnólogo en seguridad y autor de "Liars and Outliers: Enabling the Trust Society Needs to Thrive".

(CNN) -- Las aplicaciones de mensajería efímera como Snapchat, Wickr y Frankly, están adquiriendo popularidad. Éstas promocionan que tu foto, mensaje o actualización solo será accesible por un período de tiempo. Snapchat y Frankly, por ejemplo, dicen borrar los mensajes, fotos y videos permanentemente luego de diez segundos. Después de eso, no queda ningún tipo de registro.

Esta noción es especialmente popular entre los jóvenes, y estas aplicaciones son un antídoto contra sitios como Facebook, donde todo lo que publicas queda para siempre a menos que lo elimines, y aún eliminándolo no tienes garantía de que no vaya a estar disponible.

Las aplicaciones efímeras son el primer impulso concertado en contra de la permanencia de la conversación en Internet. Empezamos a perder la conversación efímera cuando las computadoras empezaron a mediar nuestras comunicaciones. Las computadoras pueden producir registros de conversaciones, y esa información a menudo se guardaba y archivaba.

Varios poderosos y famosos -desde Oliver North en 1987 hasta Anthony Weiner en 2011- han sido destruidos por correos electrónicos, mensajes de texto, tuits y publicaciones que creyeron eran privadas. Muchos de nosotros nos hemos visto envueltos en más vergüenzas personales que se dan como resultado de cosas que hemos dicho, ya sea al guardarlas por mucho tiempo o compartirlas demasiado.

Las personas han reaccionado a esta naturaleza permanente de las comunicaciones en Internet de forma ad hoc. Hemos borrado nuestras cosas donde ha sido posible, y le hemos pedido a los demás que no reenvíen lo que escribimos sin nuestra autorización. "Limpieza de muro" es el término utilizado para describir la acción de borrar publicaciones en Facebook.

La socióloga Danah Boyd ha escrito sobre adolescentes que sistemáticamente borran cada publicación que hacen en Facebook, poco después de haberla hecho. Las aplicaciones como Wickr automatizan el proceso. Y resulta que el mercado en ese campo es enorme.

La conversación efímera es fácil de prometer, pero difícil de hacer bien. En 2013, los investigadores descubrieron que Snapchat no borra los mensajes como dice; simplemente cambia sus nombres para que no sean fáciles de ver. El hecho de que éste sea o no un problema para los usuarios depende de qué tanto sepan de tecnología, pero ilustra la dificultad de hacer que en realidad funcione la eliminación instantánea.

El problema es que estas nuevas conversaciones "efímeras" no son realmente efímeras como lo sería una conversación cara a cara que no sea grabada. No son efímeras como lo solía ser una conversación durante un paseo en un bosque lejano antes de que se inventaran los celulares o los dispositivos GPS.

En el mejor de los casos, la información se registra, utiliza, se graba y luego se borra deliberadamente. En el peor de los casos, la naturaleza efímera se falsifica. Si bien las aplicaciones rápidamente hacen que las publicaciones, textos o mensajes no estén disponibles para los usuarios, probablemente no los borran de sus sistemas inmediatamente. Sin duda quedan en sus copias de seguridad, si terminan ahí.

Las compañías que ofrecen estas aplicaciones muy bien podrían analizar su contenido y trasladarle esa información a los anunciantes. No sabemos cuántos metadatos almacenan. En SnapChat, los usuarios pueden ver los metadatos, aunque no pueden ver el contenido y para qué es utilizado. Y si el gobierno exigiera ver copias de esas conversaciones -ya sea por medio de una solicitud secreta de la NSA o a través de un proceso legal más normal que involucre a un empleador o una escuela- las compañías no tendrían otra opción que entregárselas.

Lo que es incluso peor, si el FBI o la NSA exigiera que las compañías estadounidenses guardaran en secreto esas conversaciones y no se lo dijeran a sus usuarios, rompiendo así su promesa de eliminación, las compañías no tendrían otra opción más que cumplir con lo solicitado.

Esa última parte no es solo paranoia.

Sabemos que el gobierno de Estados Unidos le ha hecho esto a compañías grandes y pequeñas. Lavabit era un servicio seguro de correo electrónico, con un sistema de cifrado diseñado para que ni siquiera la compañía tuviera acceso al correo electrónico del usuario. El año pasado, la NSA le presentó una orden judicial secreta en la que le exigía que entregara su llave maestra; así, quedó comprometida la seguridad de todos los usuarios. Lavabit canceló su servicio en lugar de acatar la solicitud, pero esa opción no es factible para las compañías más grandes. En 2011, Microsoft hizo algunos cambios a Skype que todavía se desconocen para facilitar el espionaje de la NSA, pero las promesas de seguridad que ofrecían no cambiaron.

Ésta es una de las razones por las que el anuncio que hizo el presidente Barack Obama, respecto a que le pondrá fin a un programa especial de recolección de datos de la NSA bajo una autoridad legal en particular apenas empieza a resolver el problema: el estado de vigilancia es tan fuerte que cualquier cosa que no sea una reforma grande no hará mucha diferencia.

Por supuesto, al usuario promedio de Snapchat no le preocupa si el gobierno de Estados Unidos vigila sus conversaciones. Le interesan más sus amigos de la escuela secundaria y sus padres. Pero si estas plataformas son inseguras, no es solo la NSA lo que nos debería preocupar.

Los disidentes en Ucrania y otros lugares necesitan seguridad, y si dependen de aplicaciones efímeras, tienen que saber que sus propios gobiernos no están guardando copias de sus chats. Incluso los estudiantes de escuelas secundarias en Estados Unidos necesitan saber que sus fotografías no serán almacenadas a escondidas y serán utilizadas en su contra años después.

La necesidad de la conversación efímera no es un extraño fetiche de privacidad, o el ámbito exclusivo de los criminales que tienen algo que ocultar. Representa una necesidad básica de privacidad humana, y algo que para todos nosotros era algo básico antes de que se inventaran los micrófonos y los aparatos de grabación.

Necesitamos aplicaciones efímeras, pero también necesitamos garantías creíbles por parte de las compañías de que realmente están a salvo del gobierno y que estas garantías no serán revocadas.

(Las opiniones expresadas en este artículo corresponden exclusivamente a Bruce Schneier)