Nos preocupamos por nuestra privacidad, pero no queremos rascarnos el bolsillo. Esta es la conclusión a la que hemos llegado tras preguntarles a un grupo de amigos si estarían dispuestos a realizar un único pago de 4,99€ por usar una aplicación que mantenga sus conversaciones privadas, que tampoco es una locura, es menos de lo que cuesta Netflix al mes.

Pues bien, vamos a ver de que trata la aplicación y si resulta interesante realizar dicho pago o no…

Threema es una aplicación para iOS y Android que nació en la mesa de la cocina de un pequeño apartamento de dos habitaciones en Zúrich, Suiza, dónde tres jóvenes ingenieros de software de Suiza comienzan a desarrollar una alternativa segura a los SMS y dieron lugar a una aplicación con el nombre de «End-to-End Encrypted Messaging Application», «EEEMA» para abreviar. Pronto, las tres «E» se sustituyeron por «Three» y finalmente se convirtieron en «Threema» en 2012. Su último hito, 10 años después es el lanzamiento de Threema Libre, la versión de Threema independiente de los servicios de Google, lanzada a través de la tienda de aplicaciones alternativa F-Droid de la que hablaremos más adelante.

Una característica muy importante de Threema es que no permite registrarse con un número de teléfono ni un nombre, sino que durante el registro asigna a cada usuario un ID (Threema ID) aleatorio y completamente anónimo. Este ID será el único dato que la compañía almacene en sus servidores, por lo que no podrá vender los datos de sus usuarios a otras entidades.

Además, aunque están en Suiza y ya sabemos lo que pasa cuando la policía exige datos de servicios privados (sí, tu ProtonMail), en el caso de Threema es imposible, ya que no tiene las claves secretas de los usuarios (nuestra clave secreta nunca sale de su dispositivo). Sus servidores necesitan saber quién envía un mensaje a quién, para poder dirigirlo al destinatario correcto, pero no registran esta información y no pueden descifrar el contenido del mensaje.

¿Qué funciones ofrece Threema como aplicación de mensajería?

Threema ofrece las siguientes funciones básicas tanto para chats individuales como para chats de grupo, posteriormente hablaremos de sus características de seguridad:

  • Enviar mensajes de texto y de voz
  • Realizar llamadas de voz y vídeo
  • Compartir fotos, vídeos, GIFs animados y ubicaciones
  • Enviar archivos de cualquier tipo
  • Use Threema en nuestro dispositivo de escritorio
  • Crear encuestas
  • Aceptar o rechazar en silencio mensajes recibidos
  • Ocultar chats confidenciales y protegerlos con un PIN o con su huella digital
  • Usar Threema Safe para hacer una copia de seguridad anónima de sus datos más importantes de Threema
  • Elegir entre tema oscuro y claro
  • Utilizar Threema en tabletas y dispositivos sin tarjeta SIM
  • Verificar sus contactos a través de código QR
  • Añadir formato de texto a los mensajes
  • Chatear de forma totalmente anónima, sin necesidad de número de teléfono
  • La sincronización de contactos es opcional
  • Citar mensajes de texto
  • Anclar chats

Eso si, no tiene la opción de que nuestros mensajes se autodestruyan pasado un determinado tiempo, ni tampoco de eliminar mensajes que ya hayan sido recibidos por el destinatario.

¿Qué características de seguridad tiene Threema?

  • Privacy by Design: no se requiere número de teléfono ni dirección de correo electrónico, la aplicación se puede usar de forma completamente anónima.
  • Cifrado de extremo a extremo en los mensajes: Aparte del destinatario previsto, nadie (ni siquiera el operador del servicio) puede leer los mensajes normales del chat, y además no es posible eludir el cifrado de extremo a extremo con copias de los mensajes sin cifrar en el dispositivo, no hay huella digital ni función de estado en el lado del servidor y las URL recibidas no se abren automáticamente.
  • No se almacenan los mensajes de chat en el servidor: los mensajes se borran inmediata e irrevocablemente del servidor una vez que se entregan al destinatario.
  • No se utilizan los datos de los usuarios con fines publicitarios: Los datos de los usuarios no se utilizan para publicidad dirigida ni para otros fines de marketing, es lo bueno de que los usuarios paguen por un servicio.
  • Verificación de contacto: La identidad de los contactos se puede verificar a través de otro que no sea compartiendo nuestros contactos con la aplicación, por ejemplo, escaneando un código QR, y esta verificación es permanente.
  • Código abierto: El código fuente de la aplicación es de acceso público y se pueden utilizar compilaciones reproducibles para verificar que efectivamente se corresponde con la aplicación disponible para descarga.
  • La última auditoria de seguridad se realizó en el año 2020.
  • Y la jurisdicción de los servidores es Suiza.

Threema Libre: Open Source y sin rastro de Google

Se trata de la versión de Threema que ha sido completamente desarrollada usando software Open Source, por lo que podemos revisar todo el código para ver si la compañía cumple lo prometido. Además, el desarrollo del código llega hasta tal punto que no usa el sistema de notificaciones de Google, Firebase, sino que han desarrollado el suyo propio.

Threema Libre sólo está disponible en F-Droid, aunque también necesitaremos una licencia de 4,99 para usar la aplicación.

Si queréis ver como se posiciona en cuanto a otras aplicaciones de similares características, puedes ver una comparativa aquí.