Threema: «Priorizamos la protección de la privacidad frente a que alguien use la app para actividades ilícitas»
Threema es una app de mensajería de origen suizo que destaca por sus características de seguridad y privacidad y que ha recibido un impulso importante en el último par de años, cuando herramientas como WhatsApp han dejado al descubierto sus problemas o carencias en estos aspectos.
La aplicación es usada como canal de comunicación interno por empresas o instituciones muy importantes que necesitan disponer de una alta protección de sus conversaciones e interacciones.
Desde hace casi 2 años la compañía cuenta con un directivo de origen español, Miguel Rodríguez, quien dirige su expansión como Chief Revenue Officer (CRO). Hemos podido hablar con él sobre las características especiales de la app y qué supone que los usuarios puedan utilizarla de forma anónima.
– ¿Cómo surgió Threema? ¿Cuáles son sus orígenes?
– Threema es una aplicación de mensajería instantánea segura creada por una compañía suiza del mismo nombre en 2012. La compañía fue fundada por Manuel Kasper. Kasper decidió crear Threema motivado por su preocupación por la privacidad y seguridad de las comunicaciones digitales, ya que en esa época prácticamente no existían soluciones cifradas de extremo a extremo y era muy sencillo poder leer las conversaciones de los usuarios con un poco de conocimiento TI.
Junto a los otros dos cofundadores (Martin Blatter y Silvan Engeler), Kasper desarrolló Threema con un enfoque en la privacidad y la seguridad, utilizando cifrado de extremo a extremo para proteger los mensajes y minimizar la cantidad de datos almacenados en los servidores de Threema. La aplicación se lanzó en 2012 y ha experimentado un crecimiento constante desde entonces, atrayendo a millones de usuarios en todo el mundo que valoran la privacidad y la seguridad en sus comunicaciones.
En 2016, la empresa lanzó también Threema Work, la solución de mensajería instantánea para empresas. Hoy, Threema es la empresa líder en el sector de la mensajería instantánea segura a nivel europeo.
– Como app de mensajería segura, ¿Qué características incluye vuestra herramienta que no tienen otros competidores?
– Threema y Threema Work ofrecen una serie de características únicas que las distinguen de sus competidoras en el ámbito de la mensajería segura. Estas son algunas de ellas:
- Verificación de identidad: Threema permite a los usuarios verificar la identidad de sus contactos escaneando un código QR o introduciendo un identificador único de Threema. Esto proporciona una capa adicional de seguridad y ayuda a prevenir la suplantación de identidad o los intentos de phishing.
- Minimización de datos: Threema minimiza la cantidad de datos que se almacenan en sus servidores, incluidos metadatos como las marcas de tiempo de los mensajes y las identidades de los destinatarios de los mensajes, aportando mayor privacidad y seguridad que otras aplicaciones de mensajería que pueden almacenar más datos del usuario.
- Mensajería anónima: Threema permite a los usuarios el uso sin revelar su número de teléfono u otra información personal. Esto puede ser útil para las personas que quieren comunicarse con otras manteniendo su anonimato o para empresas que tengan una política BYOD, es decir, que permitan a sus empleados usar sus propios dispositivos para acceder a los recursos empresariales en vez de proporcionar dispositivos corporativos. Esto se debe a que muchos trabajadores no quieren que se les instale una solución corporativa, ya que tienen que dar su número de teléfono privado, algo que con Threema Work no es necesario.
- Seguridad en entornos empresariales: Threema Work está diseñado para cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la nueva Directiva sobre Redes y Sistemas de Información (NIS2), por lo que es una opción segura para las organizaciones que manejan datos confidenciales.
- Herramientas de administración: Threema Work proporciona herramientas de administración para uso empresarial que permiten gestionar cuentas de usuario, grupos y permisos, incluida la integración con Active Directory.
- B2C y B2B: Threema es una de las pocas empresas que ofrece soluciones para el uso privado y corporativo, y una de las pioneras de este sector.
Estos son sólo algunos ejemplos de las características que Threema y Threema Work ofrecen y que las diferencian de sus competidores. En general, Threema es conocida por su enfoque en la privacidad y la seguridad, y en el caso de Threema Work, por el control de los usuarios, una potente configuración de la aplicación y prestaciones útiles para su uso en entornos corporativos. Todo esto ha ayudado a que se convierta en una de las aplicaciones de mensajería segura más populares y respetadas del mercado.
– Que la aplicación sea suiza y que sus servidores estén en Suiza ¿Qué particularidades ofrece?
– En primer lugar, Suiza tiene una larga historia de protección de la privacidad y es conocida por tener algunas de las leyes de protección de datos más estrictas del mundo. Suiza no es miembro de la Unión Europea (UE), lo que significa que tiene sus propias leyes de protección de datos que pueden diferir de las de la UE. Sin embargo, las leyes de protección de datos de Suiza se consideran entre las más fuertes del mundo y son similares al Reglamento General de Protección de Datos (GDPR) de la UE en muchos aspectos.
En segundo lugar, que los servidores de Threema se encuentren en Suiza significa que todos los datos de los usuarios están sujetos a las leyes suizas de protección de datos. Los servidores son operados por Threema GmbH, que es una empresa suiza y que, por tanto, dependen de las leyes y normativas suizas. Threema no está sujeto al “Cloud Act” estadounidense.
– El hecho de que Threema pueda usarse de manera completamente anónima ¿no abre la puerta a que la utilicen delincuentes o personas para actividades ilícitas?
– El uso anónimo no equivale necesariamente a una actividad delictiva o ilícita: hay muchas razones legítimas por las que una persona puede optar por utilizar una aplicación de mensajería anónima, como la preocupación por la vigilancia gubernamental, el miedo al robo de identidad o simplemente el deseo de una mayor privacidad.
Es cierto que el hecho de que Threema pueda utilizarse de forma totalmente anónima podría abrir la puerta a su uso por parte de delincuentes o particulares para actividades ilícitas. Pero, aunque no lo podemos evitar, la postura de Threema contra el uso delictivo o ilícito de la aplicación es firme. Así, damos prioridad a la protección de la privacidad de todos frente a la posibilidad de que alguien pueda utilizar la app para actividades ilícitas. La versión para Android ofrece una función para denunciar spam o mensajes no deseados, pero no específicamente a personas que parezcan estar realizando actividades ilegales.
– ¿Cuántos usuarios activos tiene Threema en todo el mundo? ¿De qué países provienen?
– Threema es utilizada por más de 11 millones de usuarios, entre los cuales se encuentran 2,5 millones de usuarios de la solución corporativa Threema Work.
Contamos con más de 7.500 clientes corporativos, entre los que se encuentran muchas empresas de gran renombre, como Mercedes Benz Group, SIX Group o administraciones públicas como la policía suiza, el ejército suizo, etc.
La mayor parte de nuestros clientes actualmente se encuentran en Europa, especialmente en Suiza y Alemania, donde la app es popular entre particulares y organizaciones que priorizan la privacidad y la seguridad en sus comunicaciones. Pero en total, nuestras aplicaciones se utilizan en más de 92 países en la actualidad.
– ¿Ser una app de pago ha supuesto un hándicap para vuestro crecimiento?
– El hecho de que Threema sea una aplicación de pago puede haber limitado en cierta medida el crecimiento de usuarios, ya que hay muchas aplicaciones de mensajería populares disponibles de forma gratuita. Sin embargo, que Threema se centre en la privacidad y la seguridad también resulta atractivo para los usuarios que estén dispuestos a pagar por una plataforma de mensajería más segura. Un desembolso único de menos de 6 euros para instalar nuestra app de por vida no debería ser un obstáculo para usuarios con smartphones de última generación ,de precio, normalmente, elevado.
Además, el modelo de pago de Threema también puede considerarse una ventaja, ya que nos permite operar sin depender de la publicidad ni de la venta de datos de los usuarios. Esto nos da más control sobre la experiencia del usuario y nos permite dar prioridad a la privacidad y seguridad, lo que cada vez es más importante para muchas personas.
Vale la pena señalar que Threema ha sido capaz de atraer a una base de usuarios significativa a pesar de ser una aplicación de pago, con más de 11 millones de usuarios.
– ¿Cómo son los usuarios españoles de Threema? ¿Qué perfil tienen?
– Por fortuna, no puedo responder a esta pregunta, porque sencillamente no lo sabemos. No disponemos de datos de usuarios y, por tanto, no sabemos quién utiliza Threema.
– ¿Qué novedades técnicas o características habéis incorporado últimamente?
Threema y Threema Work han aportado muchas innovaciones al mercado. Entre las más recientes se encuentran:
- Llamadas de grupo cifradas de extremo a extremo para hasta 16 participantes en Android. Próximamente en iOS.
- Nuevo protocolo criptográfico: nuevo protocolo de comunicación criptográfica Ibex.
- Perfect Forward Secrecy: como parte de Ibex también hemos implementado Perfect Forward Secrecy, un protocolo de seguridad que cambia las claves de cifrado en cada sesión para aumentar la seguridad de la comunicación.
- Sondeos: sondeos en Threema Broadcast, que permiten a los administradores de Threema Work realizar sondeos y encuestas a través del Broadcast Cockpit.
- Mensajes cronometrados y mensajes con detalles informativos.
- Reacciones de grupo: reacciones a mensajes en grupos.
- Directorio de empresa: capacidad de búsqueda dentro de un directorio empresarial basado en parámetros predefinidos.
- Agrupación de suscripciones
– Hace unos meses cumplisteis diez años. ¿Qué habéis aprendido en todo este tiempo? ¿Qué haríais de otra manera si pudierais dar marcha atrás? ¿Cómo habéis vivido la evolución de las herramientas de mensajería?
– Creo que hemos tenido diez años muy exitosos. Como empresa europea, nunca es fácil crecer tan exponencialmente como lo hicimos, sobre todo en un mercado con mucha competencia y sin dinero de inversores de capital riesgo.
Pero siempre se pueden hacer las cosas mejor y aprender. Lo que hemos aprendido es que una solución nunca es suficientemente segura y que hay que estar alerta y evolucionar constantemente. También hemos aprendido que hay mucha desinformación en el mercado sobre qué aplicaciones son realmente seguras, cumplen el RGDP y respetan la privacidad y cuáles no.
También hemos aprendido que el nivel de comprensión y aplicación de las leyes RGDP varía mucho de un país a otro. Asimismo, sabemos que los ciberataques y las nuevas normativas como DORA o NIS2 serán un gran catalizador para nosotros en muchos países de la UE, ya que una solución como Threema Work será necesaria para hacer cumplir la ley.
Desafortunadamente, España se encuentra entre los tres países con más delitos cibernéticos, y más del 86% de las empresas españolas han sufrido un fallo de seguridad en los últimos años. ¡Incluso un 57% de las pymes que los sufren terminan cerrando!
¿Qué haríamos de forma diferente? Bueno, dado el éxito que hemos tenido con la solución empresarial Threema Work, creo que podríamos haber lanzado Threema Work antes e invertido antes en la expansión internacional que estamos haciendo ahora.
Cuando hablamos del desarrollo de soluciones de mensajería, nos encontramos con que hoy en día, a diferencia de hace 10 años, casi todas afirman estar cifradas de extremo a extremo, aunque Threema se ocupa de encriptar todos los datos de extremo a extremo, incluidos los mensajes de estado, las fotos de perfil, etc.
Y otro punto importante es que, en el ámbito de la protección de datos, muy pocas ofrecen una solución verdaderamente anónima. Por lo demás, podemos decir que el mercado se ha desarrollado de forma fantástica. Hoy en día, nadie puede imaginar no comunicarse a través de una solución de mensajería instantánea. Y muchas empresas también reconocen las posibilidades que ofrece esta herramienta.
El correo electrónico, que no siempre cuenta con la encriptación adecuada, sigue siendo uno de los canales más utilizados a pesar de que su cuota de apertura apenas llegue al 30%. Esto dista mucho de la mensajería instantánea donde se suelen abrir el 95% de los mensajes.
– ¿Qué podemos esperar de Threema en el futuro?
– Threema se compromete a seguir trabajando sin concesiones en la seguridad y privacidad de su servicio de mensajería. Seguiremos desarrollando nuevas funciones y actualizaciones en el futuro para satisfacer mejor las necesidades de nuestros usuarios, centrándonos en mantener altos niveles de cifrado y seguridad.
También es posible que ampliemos nuestra solución a nuevos casos de uso, como la videotelefonía de escritorio cifrada, la protección de archivos fuera de la solución de mensajería y muchas otras iniciativas posibles. Al final dependerá sobre todo de lo que quieran nuestros clientes y usuarios, siempre y cuando no comprometa la seguridad y privacidad de nuestro servicio.
Alberto Payo
Seguir a @albertopayo
Últimas entradas de Alberto Payo (ver todo)
- Nintendo da el do de pecho con Nintendo Music, un Spotify de bandas sonoras de sus juegos - 1 noviembre, 2024
- AppatMe, una nueva app de citas que se basa en las compatibilidades - 31 octubre, 2024
- Kissing Now: Just Match!, el juego donde tienes que buscar besos sentidos y no consentidos - 29 octubre, 2024