Hoy en día, elegir la plataforma de comunicaciones adecuada no es sólo una cuestión de comodidad: es una decisión sobre quién tiene acceso a tus datos, dónde se almacenan y si es posible verificar lo que ocurre con ellos. En esta revisión, comparamos 19 plataformas de mensajería instantánea según criterios clave: tipo de software (propietario vs. código abierto), arquitectura de servidores, disponibilidad de las solicitudes, encriptación a legal Jurisdicción.
Criterios clave de comparación
Tipo de software especifica si el código fuente de la aplicación está disponible públicamente y es auditable. Con una solución de código abierto, cualquiera puede verificar que la aplicación hace exactamente lo que dice hacer. El software propietario carece de esta transparencia: el usuario debe confiar en el productor. Algunas plataformas adoptan una posición híbrida: las aplicaciones cliente son de código abierto, pero el servidor sigue siendo propietario.
Arquitectura de servidores define cómo viajan los mensajes del emisor al receptor. Existen cuatro modelos básicos:
- Ningún servidor - comunicación directa entre iguales (P2P), sin intermediarios
- Descentralizado - cualquiera puede alojar el servidor, no hay punto único de fallo
- Centralizado - el servidor es operado únicamente por el desarrollador de la plataforma
- Centralizado y patentado - el código del servidor no puede auditarse de forma independiente
Cifrado de extremo a extremo (E2EE) significa que el contenido de los mensajes sólo puede ser leído por el remitente y el destinatario. Ni siquiera el operador del servidor tiene capacidad para descifrar los mensajes. Las plataformas sin E2EE pueden -al menos en teoría- leer, analizar o reenviar el contenido de los mensajes a terceros.
Jurisdicción determina bajo qué legislación se encuentra la empresa que opera la plataforma. Esto tiene un impacto directo en cómo se procesan las solicitudes de divulgación de datos por parte de las autoridades gubernamentales.
Plataformas de código abierto
Sin servidor central (P2P)
| Plataforma | Servidor | Android | iOS | Escritorio | E2EE | Jurisdicción |
|---|---|---|---|---|---|---|
| Jami | Ningún servidor | ✔ | ✔ | ✔ | ✔ | 🌍 |
| Briar | Ningún servidor | ✔ | ✖ | ✔ (beta) | ✔ | 🌍 |
Jami y Briar transferir mensajes directamente entre dispositivos sin ningún intermediario. Esto elimina el riesgo de comprometer la infraestructura del servidor y también significa que no hay ningún punto central que pueda ser objeto de vigilancia o censura. Ambas plataformas son totalmente de código abierto y soportan E2EE. Diferencia importante: Briar no tiene aplicación para iOS y su cliente de escritorio aún está en fase beta (versión 0.6.4). Briar también se comunica a través de la red Tor y puede utilizar Bluetooth o Wi-Fi en caso de corte de Internet.
Descentralizado
| Plataforma | Servidor | Móvil | Escritorio | E2EE | Jurisdicción |
|---|---|---|---|---|---|
| Tox | Descentralizado | ✔ | ✔ | ✔ | 🌍 |
| Elemento (Matriz) | Descentralizado | ✔ | ✔ | ✔ | 🇬🇧 🇺🇸 🇫🇷 |
| Conversaciones (XMPP) | Descentralizado | ✔ | ✔ | ✔ | 🇨🇭 🇺🇸 🇪🇺 |
| Chat Delta | Descentralizado | ✔ | ✔ | ✔ | 🇩🇪 🇺🇸 |
Protocolos Matriz (Elemento) y XMPP (Conversaciones) permiten a cualquiera gestionar su propio servidor, eliminando la dependencia de un único proveedor. Esta arquitectura es más resistente a la censura y las interrupciones, pero plantea mayores exigencias a la destreza técnica de los usuarios. Delta Chat es interesante porque utiliza el correo electrónico como capa de transporte, sin necesidad de nuevas cuentas o servidores.
Código abierto centralizado
| Plataforma | Servidor | Móvil | Escritorio | E2EE | Jurisdicción |
|---|---|---|---|---|---|
| Nextcloud Talk | Centralizado | ✔ | ✔ | ✔ | 🇪🇺 🇺🇸 |
| Rocket.Chat | Centralizado | ✔ | ✔ | ✔ | 🇺🇸 🇧🇷 |
| Señal | Centralizado | ✔ | ✔ | ✔ | 🇺🇸 |
| Alambre | Centralizado | ✔ | ✔ | ✔ | 🇨🇭 🇩🇪 |
| Base de claves ⚠ | Centralizado | ✔ | ✔ | ✔ | 🇺🇸 |
| Threema | Centralizado | ✔ | ✔ | ✔ | 🇨🇭 |
Señal es la opción más conocida para los usuarios que desean un cifrado potente sin comprometer la experiencia de usuario. Su protocolo de cifrado (Signal Protocol) está considerado uno de los más robustos del sector. El inconveniente es su arquitectura centralizada y la jurisdicción estadounidense.
Alambre tiene su sede en Berlín (holding) y en Zug (Suiza) (Wire Swiss GmbH, donde se está desarrollando). El alojamiento es dentro de la UE. En 2019 Wire trasladó el holding a EE. UU., pero en 2020 volverá a Alemania.
Threema publicó el código fuente de sus aplicaciones cliente (Android, iOS, escritorio) a finales de 2020 bajo la licencia AGPL-3.0. El código del servidor sigue siendo propietario, pero los clientes son totalmente auditables. Threema no requiere un número de teléfono o correo electrónico para registrarse - sólo un ID de Threema generado aleatoriamente.
Base de claves fue adquirida por Zoom en 2020. Desde entonces, su desarrollo está prácticamente detenido. La aplicación sigue funcionando, pero el mantenimiento activo y las nuevas funciones no están en la agenda. No se recomienda para nuevos usuarios.
Plataformas con un cliente de código abierto pero un servidor propietario
| Plataforma | Servidor | Móvil | Escritorio | E2EE | Jurisdicción |
|---|---|---|---|---|---|
| Telegrama | Centralizado | ✔ | ✔ | ⚠ parcialmente | 🇦🇪 |
Telegram ocupa una posición específica. Las aplicaciones cliente (Android, iOS, escritorio, web) son de código abierto bajo licencia GPLv3 y admiten compilaciones reproducibles. Sin embargo, el código del servidor no está publicado y el operador considera innecesario abrirlo. Cifrado de extremo a extremo sólo está disponible en el modo „Chats secretos“: las conversaciones normales y los chats de grupo no están encriptados.
Plataformas propias
| Plataforma | Servidor | Móvil | Escritorio | E2EE | Jurisdicción |
|---|---|---|---|---|---|
| Centralizado | ✔ | ✔ | ✔ | 🇺🇸 | |
| Mensajero | Centralizado | ✔ | ✔ | ✔ (a partir de 2024) | 🇺🇸 |
| Discordia | Centralizado | ✔ | ✔ | ✖ | 🇺🇸 |
| Skype | Centralizado | ✔ | ✔ | ✖ | 🇺🇸 |
| Slack | Centralizado | ✔ | ✔ | ✖ | 🇺🇸 |
| Centralizado | ✔ | ✔ | ✖ | 🇨🇳 |
Mensajero (Meta) introdujo el cifrado de extremo a extremo por defecto para chats y llamadas en persona a finales de 2023, con un despliegue completo durante 2024. El cifrado utiliza el protocolo Signal y su propio protocolo Labyrinth. Los chats de grupo, sin embargo, siguen encriptados solo de forma opcional (opt-in).
Zbývající proprietární platformy — Discordia, Skype, Slack a WeChat — end-to-end šifrování ve výchozím stavu nenabízejí vůbec. WhatsApp deklaruje plné E2EE, ale jeho uzavřený kód neumožňuje nezávislé ověření implementace.
En qué fijarse al elegir
Máxima seguridad
Si su prioridad es la máxima protección Privacidad, Considere plataformas sin servidor central. Jami a Briar transferir mensajes directamente entre dispositivos (P2P), eliminando el riesgo de comprometer la infraestructura del servidor. Ambas son de código abierto y admiten E2EE. Pero hay que tener en cuenta sus limitaciones: Briar no tiene aplicación para iOS y ambas plataformas requieren que los participantes estén conectados.
Equilibrio entre seguridad y comodidad
Señal es la opción más práctica para la comunicación segura cotidiana. Ofrece un cifrado potente, código abierto y una interfaz fácil de usar. Threema ofrece un nivel similar con la ventaja de la jurisdicción suiza y el registro anónimo sin número de teléfono. Para un entorno corporativo, merece la pena considerar Alambre (jurisdicción suizo-alemana, acogida en la UE).
Descentralización y federación
Protocolos Matriz (Elemento) a XMPP (Conversaciones) permiten a cualquiera gestionar su propio servidor. Esta arquitectura es más resistente a la censura y las interrupciones, pero exige mayores conocimientos técnicos a los usuarios.
Cuidado con la „falsa sensación de seguridad“
Una declaración E2EE por sí sola no implica automáticamente fiabilidad. En el caso de las plataformas de código cerrado (WhatsApp, Mensajero) no es posible verificar de forma independiente lo que ocurre realmente con los datos en el servidor. U Telegrama la situación es aún más complicada: las conversaciones por defecto no están cifradas de extremo a extremo en absoluto.
Notas
- Telegrama tiene cifrado de extremo a extremo sólo en el modo „Chats secretos“. Las conversaciones normales no están cifradas. Las aplicaciones cliente son de código abierto, el servidor no.
- Threema tiene aplicaciones cliente de código abierto desde finales de 2020. El código del servidor sigue siendo propietario.
- Mensajero (Meta) ha introducido un E2EE por defecto en 2023/2024 para las cabañas personales. Las conversaciones en grupo permanecen cifradas de forma opcional.
- Base de claves es efectivamente un proyecto abandonado sin desarrollo activo tras la adquisición por Zoom (2020).
- Briar no tiene aplicación para iOS y el cliente de escritorio está en fase beta.
- Alambre tiene su sede en Suiza y Alemania (no en EE.UU.: el holding regresó a DE en 2020).
- Jurisdicción puede variar en función de la ubicación de un servidor concreto: los valores mostrados corresponden a la ubicación de la empresa matriz.
La información y las valoraciones de este artículo se basan en fuentes públicas y en la experiencia personal del autor en la fecha de su publicación y están sujetas a cambios con el tiempo. El texto pretende ser una visión educativa de las aplicaciones y servicios comparados, pero no una evaluación exhaustiva ni jurídicamente vinculante. Recomendamos comprobar el estado actual de las aplicaciones individuales directamente con sus operadores antes de tomar una decisión.
Čeština
English
Deutsch
Español
Français