EFEMadrid

No hay movilización que no se sustancie en internet, y las manifestaciones y protestas que se suceden en Cataluña desde que el pasado lunes se conociera la sentencia condenatoria del "procés" se sustentan también en un complejo entramado de redes que no están exentas de riesgos.

Sucedió en Hong Kong; sucedió en diversas oleadas de protestas en Rusia; sucedió los últimos años en las movilizaciones y huelgas feministas en varias partes del mundo; y está sucediendo ahora en Cataluña: la batalla por el "relato" se libra en la red.

Son páginas web, aplicaciones para dispositivos que se han activado fuera de los "mercados" más estandarizados (Play Store y AppStore) o grupos ahora multitudinarios en las aplicaciones de mensajería instantánea (Telegram se impone otra vez a WhatsApp).

Las Fuerzas de Seguridad del Estado investigan quién está detrás de la nueva plataforma que está canalizando y organizando -y desde dónde- las movilizaciones en Cataluña, el llamado "Tsunami Democràtic", que ha lanzado una sofisticada aplicación a la que solo es posible acceder a través de un código "QR" utilizado como "código de confianza".

Desde su perfil en Twitter, este movimiento destaca hoy que suman ya 280.000 seguidores en el canal que ha activado en la red de mensajería Telegram y que han superado con esa cifra el número de los que se adhirieron a las recientes movilizaciones en Hong Kong, con una población similar a la de Cataluña.

Sus responsables actualizan en su perfil los datos de seguidores, y hoy cifran en 15.000 las personas que ya se han descargado su aplicación y aseguran que miles de personas más están ya tratando de conseguir sus códigos "QR" para poderse dar de alta en la misma; "os acabarán llegando" -dice un tweet-.

Cesión de datos personales

Todas las descargas de aplicaciones implican cesiones (acceso a las galerías de fotos, a la localización, etc) de datos personales, pero algunos expertos consultados por EFE han advertido del riesgo añadido que supone acceder a aplicaciones que de momento nadie sabe desde dónde operan y que pueden hacerlo desde lugares donde los controles de seguridad y las garantías jurídicas sean más laxos o no existan.

La plataforma "Tsunami Democràtic", que carece de líderes identificados, insiste a través de sus mensajes en redes en la estrategia de la "no violencia", pero algunas formaciones políticas han pedido ya a la Fiscalía que actúe contra sus promotores.

 Su perfil en Twitter suma ya más de 185.000 seguidores, pero no sigue a nadie ("0 siguiendo") y desde esta cuenta se suceden las llamadas para sumarse a su aplicación y se aclaran las numerosas dudas a quienes tienen problemas para descargarla en sus dispositivos.

Pero ¿por qué se consolida "Telegram" como aplicación de mensajería instantánea en este tipo de movimientos sociales?; ¿es más segura que "WhatsApp?.

Eusebio Nieva, director técnico para España y Portugal de la multinacional especializada en ciberseguridad Check Point, ha explicado que existen muchas similitudes entre ambas en términos de seguridad, pero también algunos "matices".

En declaraciones a EFE, Nieva ha señalado que WhatsApp utiliza un cifrado "punto a punto" en todos los mensajes de los usuarios, mientras que Telegram usa un protocolo diferente en el que ese cifrado se produce entre el usuario y el servidor, por lo que es menos segura.

Sin embargo, Telegram ofrece un abanico mayor de posibilidades para garantizar la seguridad, entre ellas la de usar el teclado en modo "incógnito" para que no recopile datos de uso o la protección ante capturas de pantalla en los chats privados; y almacena sus copias de seguridad en una "nube" privada y cifrada.

Códigos "QR" no tan seguros

Esta aplicación permite además borrar de forma unilateral todo el historial de mensajes que se tiene con una persona para no dejar rastro, ha observado el responsable de Check Point, quien ha destacado además que permite tener una cuenta sin necesidad de facilitar el número de teléfono.

Más complejas son otras aplicaciones, aunque el nivel de conocimiento de este tipo de herramientas por parte de los usuarios es cada vez mayor, y Eusebio Nieva ha observado que las que no se encuentran disponibles en las principales "tiendas" (Play Store o AppStore) "no tienen el mismo control ni ofrecen las mismas garantías que cualquier otro servicio".

No han sido validadas por esas tiendas, ha explicado este experto, quien ha observado que todas las que se pueden "bajar" desde esos "mercados" superan una serie de controles para verificar un mínimo nivel de seguridad "y que no están desarrolladas para su uso malintencionado".

Y sobre los códigos "QR", Nieva ha advertido que en realidad "no son muy seguros", ya que, cuando se escanean, en realidad lo que se consigue es un enlace para acceder a otra web, "y es aquí donde reside el gran problema de la seguridad".

A su juicio, el principal problema es saber cuánta información se está volcando en este tipo de servicios y qué uso van a hacer de todos esos datos personales quienes están detrás de esa aplicación, algo que de momento es un misterio.