Hemos vivido unos años razonablemente buenos en materia de seguridad en las comunicaciones digitales. El cifrado de extremo a extremo (E2EE) se ha extendido a las plataformas dominantes, y algunas - como Apple y Signal - han dado pasos hacia la resistencia frente a los ordenadores cuánticos. Comparado con el estado deplorable del cifrado en el correo electrónico, el contraste es notable. Sin embargo, mirar de cerca revela grietas importantes.

Apple ofrece E2EE con protección post-cuántica, pero no cifra las copias de seguridad de iMessage por defecto, lo que deja esos mensajes en manos de la propia empresa. La solución existe - se llama Advanced Data Protection - pero es opcional y solo funciona si todos los participantes en una conversación la activan. Android cifra las copias de seguridad por defecto, aunque el protocolo de mensajería aún no incorpora criptografía post-cuántica. Signal es la opción más sólida: E2EE, protección post-cuántica, y excluye sus datos de las copias de seguridad en iOS. WhatsApp también ofrece E2EE, pero comparte con Apple el problema de las copias de seguridad no cifradas por defecto en iOS, y su trabajo post-cuántico sigue en curso.

Pero el problema más profundo no es técnico: es estructural. La centralización de estas plataformas convierte a los proveedores en depositarios de datos enormemente valiosos, transformándolos en objetivos atractivos para empresas comerciales, legisladores, fuerzas de seguridad y grupos de interés. Ninguno de estos actores merece confianza incondicional en materia de privacidad. La centralización ha permitido innovar rápido, pero también ha creado puntos de control únicos donde basta una decisión para comprometer la seguridad de todos. Y esto es así incluso en el mejor escenario posible, donde el cifrado se respeta: la concentración de metadatos en pocos servidores es por sí sola un problema grave.

El panorama geopolítico agrava la situación. En la Unión Europea, el debate sobre Chat Control - que obligaría a escanear mensajes privados - sigue activo. En Reino Unido, Apple ha retirado Advanced Data Protection tras un conflicto con el gobierno. En Rusia, plataformas extranjeras están restringidas y se impulsa una aplicación de mensajería estatal. En Estados Unidos, WhatsApp enfrenta una demanda que cuestiona la veracidad de sus afirmaciones sobre E2EE, y Meta - dadas sus incentivos históricos - es difícilmente confiable. A esto se suma un vector de ataque nuevo: la inteligencia artificial fuera del dispositivo, que rompe el E2EE al compartir datos con terceros no destinatarios. Meta afirma haber resuelto esto con entornos de ejecución confiables, pero no es algo verificable de forma independiente.

Quedan también problemas técnicos no resueltos. La verificación de claves sigue siendo el punto más débil cuando se requiere seguridad real. La gestión de grupos es otro flanco: los servidores de WhatsApp pueden añadir a cualquier persona a una conversación, lo que hace trivial la vigilancia selectiva. Signal tiene una arquitectura más robusta aquí, exigiendo que alguien ya dentro del grupo avale a los nuevos participantes. Los requisitos de verificación de edad se están extendiendo sin que los gobiernos hayan explorado primero si es posible implementarlos de forma que preserve la privacidad.

No existe una solución fácil. Nadie ha logrado construir un sistema E2EE robusto, usable y adoptado masivamente. Signal se acerca más al ideal, pero su base de usuarios es limitada y depende de una sola organización. Lo que sí tiene a su favor es el código abierto y compilaciones reproducibles, lo que aporta una transparencia que las demás plataformas no ofrecen. La pregunta que queda en el aire es incómoda: ¿es este equilibrio inestable, esta tensión permanente entre fuerzas contradictorias, lo mejor que podemos hacer?