¿Signal oculta metadatos?

Mejor que la mayoría. Signal minimiza lo que sabe por diseño: el remitente sellado oculta quién envía mensajes a quién del servidor en muchos casos; La empresa responde a las citaciones con muy poco que revelar. No oculta todo (existencia de cuenta, tiempos de inicio de sesión, IP), pero es significativamente mejor que las alternativas.

¿Puede una VPN proteger mis metadatos?

Oculta destinos y patrones de tráfico a su ISP. Transfiere la confianza de los metadatos al proveedor de VPN, quien ahora ve lo que vería su ISP. Para una mejor protección de los metadatos, Tor; en el mejor de los casos, cadenas de múltiples saltos; para escenarios organizacionalmente adversarios, Tails o Qubes más disciplina.

¿Qué metadatos filtra HTTPS?

IP de destino, a menudo SNI (nombre de host), tamaños de paquetes y sincronización. El cliente cifrado Hello elimina SNI; el resto es observable para cualquiera que se encuentre en el camino. HTTPS protege el contenido, no los patrones de flujo de red.

¿Debo eliminar los datos EXIF de mis fotos?

Para las fotos que compartes públicamente, sí; a menudo contienen coordenadas GPS del lugar donde se tomó la foto. La mayoría de las plataformas principales se eliminan al cargar, pero no siempre. Tanto iOS como Android tienen opciones para compartir sin datos de ubicación. La eliminación manual (Image Magick, exiftool) brinda más control.

¿Por qué las agencias de inteligencia utilizan metadatos?

Se escala. Leer cada mensaje de cada objetivo es inviable; analizar gráficos de llamadas y patrones de comunicación sí lo es. "Se puede matar gente basándose en metadatos" (General Michael Hayden, 2014) captura la realidad operativa: los patrones revelan lo suficiente como para tomar decisiones de focalización de alta confianza sin leer el contenido.

Explicación de las fugas de metadatos: el cifrado de la información no se oculta

El cifrado protege el contenido de sus comunicaciones. Los metadatos (con quién habló, cuándo, durante cuánto tiempo y con qué frecuencia) suelen ser visibles para cualquiera que se encuentre en el camino. La comunidad de inteligencia ha sido famosa por decir "matamos personas basándonos en metadatos", y la razón es que los metadatos a menudo revelan más sobre ti que los mensajes reales.

El cuerpo completo del artículo se proporciona en inglés a continuación.

Metadata son datos sobre datos: no el contenido de una comunicación, sino el contexto circundante. Para el correo electrónico, los metadatos son el remitente, el destinatario, el asunto (a menudo), la marca de tiempo, el tamaño y la ruta de enrutamiento. Para llamadas telefónicas, quién llamó a quién, cuándo y durante cuánto tiempo. Para la navegación web, qué sitios visitó y cuánto tiempo permaneció. El cifrado de extremo a extremo protege el contenido; Los metadatos casi siempre están desprotegidos o solo parcialmente protegidos.

Por qué los metadatos son tan reveladores

Un ejemplo famoso: imagina que no puedes leer los correos electrónicos de alguien pero puedes ver los encabezados. Los ve:

Envíe un correo electrónico a un abogado de divorcios
Envíe un correo electrónico a un agente de bienes raíces
Envíe un correo electrónico a una empresa de mudanzas
Envíe un correo electrónico a un investigador privado al día siguiente

No tiene idea de lo que decía ninguno de los correos electrónicos, pero probablemente pueda hacer inferencias precisas sobre lo que sucediendo en su vida. Este patrón se generaliza: los patrones de comunicación revelan relaciones, horarios, decisiones y cambios de estado incluso sin el contenido del mensaje.

Dónde ocurren las fugas de metadatos

Encabezados de correo electrónico. Remitente, destinatario, a veces asunto, toda la ruta a través de los servidores de correo (Recibido: encabezados), marcas de tiempo.
Teléfono records. Los registros del operador muestran cada llamada y SMS: número, duración, ubicación en el momento de la llamada.
HTTPS tráfico. SNI (qué sitio visitó), tamaños de paquetes, patrones de sincronización. Hola cliente cifrado moderno corrige parcialmente SNI; el resto permanece visible.
Búsquedas de DNS. Cada dominio que visita se consulta a través de DNS, visible para el solucionador incluso cuando el tráfico real está cifrado.
Aplicaciones de mensajería. La mayoría cifra el contenido, pero el servidor sabe quién envía mensajes a quién y cuándo. La visibilidad de los metadatos de WhatsApp es mucho mayor que la de Signal por diseño.
Datos de ubicación de teléfonos inteligentes. Incluso con los servicios de ubicación "apagados", las transferencias de torres de telefonía celular, las solicitudes de sondeo de Wi-Fi y los escaneos de Bluetooth filtran presencia y movimiento.
Datos EXIF de fotografías y documentos. Modelo de cámara, coordenadas GPS, tiempo empleado e incluso miniatura del original imagen antes de las ediciones.
Registros de flujo de red. Cualquier infraestructura que maneje el tráfico puede registrar quién se conectó a quién y cuándo.

Qué no cubre el "cifrado de extremo a extremo"

Signal, generalmente considerado el estándar de oro para la mensajería E2E, oculta el contenido del mensaje, pero el servicio aún lo sabe:

Su cuenta existe (registrada en un número de teléfono, pronto estará opcionalmente en un nombre de usuario)
Iniciaste sesión en ciertos momentos desde ciertas IP
Tu cuenta se comunicó con otras cuentas específicas (aunque el remitente sellado oculta esto en algunos casos)
Tamaños aproximados de los mensajes y timing

Signal minimiza agresivamente lo que retiene, y lo poco que tiene es mínimo en respuestas a citaciones. Pero los metadatos existen a nivel de protocolo incluso cuando no están almacenados.

WhatsApp usa el protocolo de señal para el contenido, pero almacena muchos más metadatos (contactos, marcas de tiempo de mensajes, membresías de grupos, direcciones IP) y esos metadatos son accesibles para Meta y (mediante orden judicial) para las autoridades.

Metadatos de red

Incluso con total cifrado (Tor, VPN, todo), los metadatos visibles para un adversario en posición de observar suficiente parte de la red incluyen:

Patrones de tráfico: cuando está en línea, cuando está activo
Volumen de tráfico: descarga grande = video, periódico pequeño = chat, etc.
Tiempo entre llegadas de paquetes: a veces suficiente para tomar huellas dactilares de aplicaciones específicas o sitios web
Correlaciones entre sesiones: el mismo usuario en múltiples plataformas identificable por patrones de actividad

Cuanto mayor sea la ventana de observación del adversario, más metadatos se vuelven significativos. Los adversarios globales (NSA, GCHQ) históricamente tenían esta capacidad contra Tor: observar los guardias de entrada y los nodos de salida simultáneamente permite la correlación del tráfico.

Qué puedes hacer con los metadatos

Defensas, en orden de complejidad:

Utilice Signal en lugar de SMS/WhatsApp para conversaciones confidenciales. Mejor minimización de metadatos.
Elimine los datos EXIF antes de compartir fotos. La mayoría de las plataformas eliminan la carga, pero no siempre; herramientas como exiftool te permiten hacerlo antes.
Utiliza DNS cifrado (DoH, DNSCrypt) para que tu solucionador no vea las consultas. Consulte nuestro artículo DoH.
VPN para obtener metadatos a nivel de ISP. Oculta búsquedas de dominio, destinos y patrones de tráfico de su ISP: traslada la confianza a la VPN.
Tor para una mayor protección de metadatos de red. Derrota la mayoría de las observaciones de redes locales; persiste cierto riesgo contra adversarios globales.
Compartimentalización. Diferentes identidades para diferentes contextos, con dispositivos y cuentas separados. La defensa única más eficaz para escenarios de alta amenaza.
Disciplina operativa. Los patrones de comunicación predecibles filtran más que los cuidadosos. Combine el momento de las actividades sensibles con las mundanas.

La asimetría

La vigilancia del contenido aumenta linealmente con el esfuerzo: cuanto más lee, más contenido recopila. Los metadatos se escalan mucho mejor porque son pequeños, estructurados y consultables. "¿Con quién habló X la semana pasada?" es una consulta de base de datos; "¿Qué discutió X la semana pasada?" requiere leer miles de mensajes.

Esta asimetría es la razón por la que los gobiernos de todo el mundo presionan para que se apliquen leyes de retención de metadatos mucho más que leyes de lectura de contenidos. Los metadatos son más baratos de vigilar a escala y, a menudo, revelan lo suficiente.

Conclusión

Para los usuarios comunes: las filtraciones de metadatos son reales, pero en gran medida cosméticas. Los proveedores de servicios ven sus patrones de actividad; los monetizan a través de publicidad. Ese es el trato que ya ha aceptado al utilizar servicios gratuitos.

Para usuarios con modelos de amenazas más potentes: los metadatos suelen ser el lugar donde reside la información de identificación real. Defender el contenido ignorando los metadatos es un error común y grave.

Preguntas frecuentes

¿Signal oculta metadatos?: Mejor que la mayoría. Signal minimiza lo que sabe por diseño: el remitente sellado oculta quién envía mensajes a quién del servidor en muchos casos; La empresa responde a las citaciones con muy poco que revelar. No oculta todo (existencia de cuenta, tiempos de inicio de sesión, IP), pero es significativamente mejor que las alternativas.
¿Puede una VPN proteger mis metadatos?: Oculta destinos y patrones de tráfico a su ISP. Transfiere la confianza de los metadatos al proveedor de VPN, quien ahora ve lo que vería su ISP. Para una mejor protección de los metadatos, Tor; en el mejor de los casos, cadenas de múltiples saltos; para escenarios organizacionalmente adversarios, Tails o Qubes más disciplina.
¿Qué metadatos filtra HTTPS?: IP de destino, a menudo SNI (nombre de host), tamaños de paquetes y sincronización. El cliente cifrado Hello elimina SNI; el resto es observable para cualquiera que se encuentre en el camino. HTTPS protege el contenido, no los patrones de flujo de red.
¿Debo eliminar los datos EXIF de mis fotos?: Para las fotos que compartes públicamente, sí; a menudo contienen coordenadas GPS del lugar donde se tomó la foto. La mayoría de las plataformas principales se eliminan al cargar, pero no siempre. Tanto iOS como Android tienen opciones para compartir sin datos de ubicación. La eliminación manual (Image Magick, exiftool) brinda más control.
¿Por qué las agencias de inteligencia utilizan metadatos?: Se escala. Leer cada mensaje de cada objetivo es inviable; analizar gráficos de llamadas y patrones de comunicación sí lo es. "Se puede matar gente basándose en metadatos" (General Michael Hayden, 2014) captura la realidad operativa: los patrones revelan lo suficiente como para tomar decisiones de focalización de alta confianza sin leer el contenido.