Con el auge de la tecnología y el aumento de las amenazas a la privacidad digital, se hace más necesario que nunca expandir el uso de la encriptación en dispositivos móviles, tanto en Android como en iPhone. La situación actual, marcada por ataques constantes de gobiernos en todo el mundo a los derechos digitales de los usuarios, resalta la urgencia de garantizar que las comunicaciones de los usuarios estén protegidas.
Aunque se han logrado avances en la privacidad de las aplicaciones de mensajería, gracias a la encriptación de extremo a extremo en servicios como Signal, WhatsApp e iMessage, la realidad de la encriptación en el ámbito móvil es más compleja. El tráfico web ha adoptado ampliamente el uso de HTTPS, pero los dispositivos móviles ofrecen un entorno donde las aplicaciones pueden enviar solicitudes de red sin el conocimiento del usuario. A menudo carecen de mecanismos visibles, como una barra de URL, lo que dificulta la capacidad del usuario para verificar la seguridad de las conexiones.
Algunos ejemplos recientes evidencian fallos en la encriptación utilizada por aplicaciones populares. TikTok, por ejemplo, empleó un sistema de encriptación propio conocido como «ttEncrypt», que resultó ser un algoritmo débil en comparación con el uso de HTTPS. Si bien la compañía finalmente lo reemplazó, este caso ilustra cómo la falta de regulación permite que las aplicaciones actúen con poca transparencia en cuanto a la seguridad de los datos de los usuarios.
Android ha hecho algunos esfuerzos para proteger el tráfico de las aplicaciones, como la opción de establecer DNS privados. Sin embargo, los desarrolladores aún pueden habilitar el uso de solicitudes en texto claro, lo que plantea un desafío significativo para los usuarios que intentan reforzar su privacidad. La capacidad de bloquear estas prácticas debería ser una opción accesible y fácil de utilizar para los usuarios.
Por su parte, Apple presentó «iCloud Private Relay» como una herramienta para proteger la privacidad de los usuarios en Safari, aunque su disponibilidad se limita a esta aplicación y requiere una suscripción a iCloud+. A pesar de ofrecer un grado de encriptación, su funcionalidad no se extiende a todas las aplicaciones de iOS, lo que limita su efectividad en la protección de la privacidad general del usuario.
La situación actual sugiere que sería beneficioso implantar protocolos de encriptación más robustos en las plataformas móviles. No solo disminuiría la necesidad de que los usuarios recurran a aplicaciones VPN potencialmente inseguras, sino que también facilitaría un entorno de navegación más seguro y privado en general. Expansiones efectivas de herramientas como Private Relay de Apple, así como mejores prácticas de encriptación en Android, marcarían un importante avance hacia la protección de la privacidad en dispositivos móviles.
En resumen, aunque existen desafíos complejos en torno a la privacidad móvil, es fundamental avanzar hacia un internet más seguro en los dispositivos que utilizamos diariamente. Mejorar las prácticas de encriptación no es solo una posibilidad, sino un imperativo en el contexto actual de vigilancia y ataque a la privacidad digital.
Fuente: EFF.org
