En las entrañas de la ‘trama Koldo’, uno de los escándalos de presunta corrupción que más sacuden la política española, la Unidad Central Operativa (UCO) de la Guardia Civil ha grabado una conversación que, sin quererlo, se ha convertido en una clase magistral sobre seguridad digital. En una esquina del ring, el ex-secretario de organización del PSOE, Santos Cerdán, recomendando a su interlocutor usar la aplicación de mensajería Signal para evitar ser escuchados. En la otra esquina, su ex-asesor Koldo García, soltando una de las perlas del año: «Eso es una gilipollez, mejor por WhatsApp«.
Esta frase, extraída directamente de las transcripciones de la UCO, pone sobre la mesa una duda que millones de usuarios tienen cada día. ¿Realmente hay tanta diferencia? ¿Es la obsesión por Signal una paranoia de expertos o una necesidad real? En gurutecno.com, vamos a usar este episodio como excusa para hacer lo que mejor se nos da: destripar la tecnología y dar un veredicto técnico, sin pelos en la lengua. Y ya te adelantamos algo: uno de los dos no tiene ni la más remota idea de lo que habla.
Round 1: el cifrado de contenidos – ¿Un empate técnico?
Para un profano en la materia, la afirmación de Koldo podría tener cierta base. Al fin y al cabo, WhatsApp se enorgullece de usar un cifrado de extremo a extremo (E2EE). Y aquí viene la primera ironía: el protocolo de cifrado que usa WhatsApp es, en realidad, el Signal Protocol, desarrollado por los creadores de Signal y considerado el estándar de oro en la industria.
Análisis Técnico: El E2EE significa que el contenido de tu mensaje (texto, foto, audio) se convierte en un galimatías ilegible en tu dispositivo y solo puede ser descifrado en el dispositivo del receptor. Las claves para ese descifrado solo existen en vuestros teléfonos. Nadie en medio –ni Meta, ni tu proveedor de internet, ni un gobierno que intercepte el tráfico de datos– puede leer lo que pone en tus mensajes. En este punto específico del cifrado del contenido, tanto Signal como WhatsApp ofrecen una seguridad de primer nivel. Un empate técnico. Pero la seguridad de una comunicación es mucho más que el contenido del mensaje.
Round 2: Los metadatos – La brutal paliza de Signal a WhatsApp
Aquí es donde el argumento de Koldo se desmorona estrepitosamente y la recomendación de Cerdán cobra todo el sentido. El verdadero tesoro para cualquier agencia de investigación (o para una megacorporación de datos como Meta) no es siempre lo que dices, sino todo lo demás: los metadatos.
Análisis Técnico: Los metadatos son «los datos sobre tus datos». No es el contenido de la llamada, pero sí a quién llamaste, cuándo, desde dónde, durante cuánto tiempo y con qué frecuencia. No es la foto que enviaste, pero sí la hora, el lugar y la persona a la que se la enviaste. Este rastro digital es oro puro para trazar redes de contactos, patrones de comportamiento y establecer vínculos en una investigación.
- El enfoque de WhatsApp (Meta): WhatsApp, aunque no puede leer tus mensajes, recopila una cantidad ingente de metadatos. Sabe quiénes son tus contactos, con quién hablas más, tus horas de actividad, tu ubicación si la tienes activada, tu modelo de teléfono, tu IP… Toda esta información es legalmente accesible mediante una orden judicial y, además, es la base del negocio de su empresa matriz, Meta.
- El enfoque de Signal: Signal está diseñado con un principio llamado «minimización de datos». Su objetivo es no saber absolutamente nada de ti. Han diseñado sistemas criptográficos como «Sealed Sender» (Remitente Sellado) que ocultan incluso a los propios servidores de Signal quién está enviando un mensaje a quién. Cuando las autoridades de EE.UU. han exigido datos a Signal, su respuesta ha sido legendaria: lo único que podían entregar era la fecha de creación de la cuenta y la fecha de la última conexión. Nada más. No saben quiénes son tus contactos, ni con quién hablas, ni cuándo.
Veredicto del Round: Esto no es una pelea, es una masacre. En la protección de metadatos, Signal ofrece una privacidad que WhatsApp, por su propio modelo de negocio, ni puede ni quiere ofrecer. Cerdán, independientemente de sus motivos, demostró un conocimiento técnico muy superior.
Round 3: el modelo de negocio y el código abierto – La confianza verificable
El último clavo en el ataúd del argumento pro-WhatsApp es la transparencia y la filosofía detrás de cada proyecto.
- Signal: Es una organización sin ánimo de lucro (501(c)(3)) que vive de donaciones. Su único producto, su única obsesión, es la privacidad. Todo su código, tanto de las aplicaciones cliente como del servidor, es código abierto. Esto significa que cualquier experto en ciberseguridad del mundo puede auditarlo, línea por línea, para verificar que hace lo que dice que hace y que no hay puertas traseras. Es un modelo basado en la confianza verificable.
- WhatsApp: Es propiedad de Meta, una de las mayores empresas de publicidad y recolección de datos del planeta. Su modelo de negocio se basa en saber todo lo posible sobre ti para vender anuncios ultra-segmentados en Facebook e Instagram. Aunque el contenido de tus chats de WhatsApp esté cifrado, formas parte de ese ecosistema de datos. Su código no es abierto, por lo que tenemos que confiar ciegamente en que la implementación de su seguridad es perfecta. Es un modelo basado en la confianza ciega.
Conclusión del Gurú: La «gilipollez» era no saber de lo que se habla
El veredicto técnico es demoledor e inequívoco: Koldo García no tenía ni la más remota idea de lo que estaba diciendo. Su afirmación de que usar Signal es una «gilipollez» es, en sí misma, una gilipollez producto de una profunda ignorancia tecnológica. Santos Cerdán tenía toda la razón al buscar en Signal un refugio para sus comunicaciones.
Para el usuario medio que comparte memes y fotos de las vacaciones, la seguridad de WhatsApp es más que suficiente. Pero para cualquiera con una necesidad real de privacidad –periodistas, activistas, disidentes o, como en este caso, políticos en medio de un escándalo–, entender la diferencia entre proteger el contenido y proteger los metadatos es fundamental.
Signal no es solo una app más segura; es una filosofía de comunicación diferente. Y esta grabación de la Guardia Civil sirve como la anécdota perfecta para ilustrar por qué.
Y tú, ¿qué aplicación usas para tus conversaciones más privadas? ¿Conocías la importancia de los metadatos? ¿Crees que este tipo de escándalos hará que más gente se pase a Signal? ¡El debate sobre nuestra privacidad empieza en los comentarios!
Para más análisis tecnológicos sin anestesia, síguenos en YouTube, Instagram y Facebook.