Análisis en profundidad

Wickr, qué es y cómo funciona la alternativa a WhatsApp

Wickr es una app de mensajería instantánea con un objetivo claro: garantizar la seguridad y la privacidad de las comunicaciones entre sus usuarios gracias a la encriptación más fuerte y avanzada entre las aplicaciones de su tipo. A continuación se explica cómo funciona y cuál es la mejor manera de utilizarlo

15 Nov 2022

Redacción InnovaciónDigital360

Wickr

Son muchos los usuarios que, tras la actualización de las condiciones de uso y política de privacidad indebidamente propuesta por WhatsApp están migrando a otras plataformas de mensajería consideradas con razón o sin ella más seguras, sobre todo Signal y Telegram: Sin embargo, hay otras aplicaciones de mensajería que se centran en la seguridad y la privacidad: Wickr, Wire y Threema son las mejores opciones, siendo Wickr la que tiene el cifrado más fuerte y avanzado, aunque no es la más fácil de usar.

Wickr: la herramienta de colaboración más segura del mundo

Wickr está considerada como una de las aplicaciones de mensajería instantánea más seguras: es utilizada por el Departamento de Defensa de Estados Unidos y declarada por la Agencia de Seguridad Nacional como la «herramienta de colaboración más segura del mundo». Chris Howell (cofundador y director técnico de Wickr) afirma que «los clientes gubernamentales y corporativos la eligen porque es la plataforma de comunicación cifrada de extremo a extremo más segura del mundo«.

Wickr está disponible para iPhone y Android y tiene una aplicación de escritorio, también para Linux: no requiere ni un número de teléfono ni un correo electrónico para el registro: basta con establecer un apodo. Esto puede dificultar el reconocimiento del usuario, a menos que el propio usuario dé su apodo. Por ello, existe la opción -opcional- de introducir el número de teléfono de uno, para ser encontrado más fácilmente por otros usuarios.

La versión Pro de Wickr requiere una dirección de correo electrónico para crear el Wickr Pro ID. Después de ser criticado por mantener su código como cerrado, Wickr finalmente puso su código fuente a disposición en GitHub en 2017. Desde 2017, Wickr también se ha sometido a evaluaciones de seguridad por parte de NCC Group, una empresa británica especializada en ciberseguridad.

Bots y mensajes emergentes personalizados

Al igual que Telegram, Wickr permite a los desarrolladores crear bots personalizados dentro de la red Wickr, utilizando el software de integración Wickr IO, que es público.

Fue una de las primeras aplicaciones en implementar los mensajes Burn-On-Read: se puede establecer una duración (de 6 horas a 6 días) para los mensajes enviados, que se autodestruyen al expirar, sin dejar rastro.

Además del temporizador de caducidad, existe otra opción llamada temporizador de quemado al leer el mensaje, que también debe configurarse antes de enviarlo: se emplea para que el mensaje se borre después de que el destinatario lo haya leído. Este temporizador, que puede ser de 3 segundos a 6 días, debe ser siempre menor o igual al Temporizador de Expiración.

Wickr: cifrado y seguridad

La aplicación también implementa el cifrado E2E en las llamadas, videollamadas y mensajes de voz. Está considerado como uno de los más seguros porque está dotado de una encriptación muy fuerte: el protocolo de mensajería segura Wickr, explicado con todo detalle por el propio Wickr.

wickr

Protocolo de mensajería de Wikr. Fuente: aws wickr 

Utiliza tanto el cifrado simétrico AES 256 como el asimétrico de curva elíptica. En la práctica, el cifrado usado impide que cualquiera que pueda robar o incautar (una autoridad policial con una orden judicial) el dispositivo pueda leer los mensajes. Precisamente porque Wickr no los conoce (Wickr lo llama «ignorancia por diseño«).

Wickr crea una base de datos de almacenamiento encriptada en cada dispositivo para almacenar datos sensibles como claves de identidad, mensajes y datos de cuentas. Esta base de datos se descifra durante las sesiones de acceso activas y su contenido se utiliza para las operaciones normales.

Cuando el usuario se desconecta, la base de datos se vuelve a cifrar con una clave que se elimina de la memoria local. De esta manera, el material sensible siempre está encriptado incluso cuando la aplicación Wickr no está activa. Los mensajes y las claves de encriptación solo están disponibles en la aplicación Wickr y no se revelan en la red o en los servidores de Wickr.

Los mensajes se encriptan con un cifrado simétrico usando claves generadas aleatoriamente. Las claves simétricas aleatorias del mensaje se transmiten a los destinatarios mediante un cifrado asimétrico. Para descifrar los mensajes, los receptores invierten el proceso, utilizando el cifrado asimétrico para extraer las claves aleatorias y luego las claves aleatorias para descifrar el texto cifrado.

Encriptación de extremo a extremo también en los chats de grupo

La mensajería de grupo se soporta de la misma manera, encriptando un mensaje, encriptando la clave de ese mensaje varias veces (para múltiples nodos), empaquetando y enviando un único mensaje a múltiples nodos.

El protocolo de mensajes seguros de Wickr puede entenderse como una comunicación de nodo a nodo y no de usuario a usuario. Un usuario de Wickr puede tener varios dispositivos asociados, cada uno de los cuales se considera un nodo en el protocolo.

Consideremos, por ejemplo, un usuario con dos dispositivos que envía un mensaje a un usuario con tres dispositivos. En este caso, el nodo iniciador envía un mensaje encriptado a cuatro nodos: los tres nodos de dispositivos asociados al otro usuario, y el nodo del segundo dispositivo del usuario emisor. La noción de identidad del usuario es importante (las claves de identidad públicas de los nodos del dispositivo se verifican como de confianza por la identidad del usuario objetivo), pero son el nodo y sus claves de identidad asociadas los actores principales de este protocolo.

Destrucción segura, para evitar la recuperación de archivos borrados

Wickr también tiene una función de detección de capturas de pantalla y una función de destrucción segura para evitar que los archivos ya eliminados se recuperen con herramientas o tecnologías especiales. Secure Shredder se ejecuta siempre que la aplicación Wickr está en marcha. El objetivo es sobrescribir los datos borrados de Wickr. En la versión Wickr Pro, esta función está mejorada para una sobrescritura de datos aún más profunda y granular.

Además, Wickr permite bloquear los teclados de terceros, pero solo en iOS. Esta función (disponible en Configuración-Privacidad y Seguridad) es útil para proteger la información impidiendo que los teclados de terceros registren los nombres de usuario, las contraseñas y otros datos escritos en la aplicación.

wikr

Máxima atención a la privacidad del usuario

Mirando la etiqueta de privacidad de Wickr, mostrada en la App Store de iOS, tenemos la confirmación de que es una aplicación muy ‘discreta’ (como Signal): solo vemos la presencia de ‘Datos no vinculados a ti’.

Por sus características, Wickr está considerada como una de las apps de mensajería más seguras y por ello es elegida por quienes se preocupan especialmente por la privacidad.

En 2015, por ejemplo, se descubrió que algunos políticos australianos de alto nivel, incluido el ministro de Telecomunicaciones Malcolm Turnbull, utilizaban Wickr para intercambiar mensajes secretos.

En la Dark Web, Wickr ha sido popular desde sus inicios y se utiliza para la comunicación de actividades ilegales, como la compra de drogas y armas.

Wickr, todas las versiones de la aplicación de mensajería

Se puede probar en su forma gratuita, pero ofrece varias soluciones, incluso de pago:

  • Wickr Me: versión gratuita para uso personal
  • Wickr Pro: versiones para profesionales y empresas, con costes que van desde 4,99 dólares/usuario/mes para la versión Silver, 9,99 dólares/usuario/mes para la Gold, hasta 25 dólares/usuario/mes para la Platinum. En estas soluciones se ofrecen opciones adicionales como hasta 5 GB para la transferencia de archivos, integración con sistemas MDM (Mobile Device Management), autenticación 2FA, etc;
  • Wickr Enterprise: precios a consultar. Útil para crear una red corporativa privada y autogestionada, con la posibilidad de organizar un sistema de controles y privilegios de administrador. Permite la comunicación privada con colegas, realizando llamadas encriptadas y celebrando videoconferencias para un máximo de 70 personas, con uso compartido de archivos y pantallas. También es posible enviar archivos encriptados de hasta 5 GB (con almacenamiento ilimitado) y crear salas seguras para los equipos de trabajo, almacenamiento centralizado de mensajes.

Ventajas y desventajas de utilizar Wickr

Pro

  • El cifrado es uno de los más seguros
  • Mensajes emergentes con fecha de caducidad definida por el usuario
  • Llamadas y videollamadas con cifrado E2E disponible
  • Función de destrucción segura para el borrado seguro de mensajes
  • BOT a medida
  • No requiere número de teléfono para el registro
  • El código fuente es abierto
  • Versión gratuita, pero con funcionalidad limitada
  • Tiene la aplicación de escritorio

Contra 

  • Escasamente difundido
  • Interfaz solo en inglés y menos sencilla que otras aplicaciones de mensajería instantánea
  • Las funciones más importantes sólo están en las versiones de pago

Por Giorgio Sbaraglia

@RESERVADOS TODOS LOS DERECHOS

Nota 1 de 5