A Snowden no le gusta Google Allo

“Google Mail, Google Maps y Google Vigilancia. Esto es Allo. No uses Allo”, comenta Snowden sobre la app de mensajería de Google.

El lanzamiento el pasado miércoles de la app de mensajería Google Allo ha causado reacciones muy diversas: desde los que anuncian que seguirán fieles a WhatsApp a los que ensalzan las ventajas del asistente personal y el modo Incógnito. A ellos se suma ahora un referente en lo que a cuestiones de privacidad se refiere: Edward Snowden.

El ex contratista de la NSA tuiteó su opinión sobre Allo, a la que asemeja a una trampa que favorece los esfuerzos de vigilancia de Estados Unidos. “Gratis para su descarga hoy: Google Mail, Google Maps y Google Surveillance [Vigilancia]. Esto es #Allo. No uses Allo”, reza el tuit de Snowden.

La controversia tiene su origen en el hecho de que los datos enviados y recibidos por Allo serán almacenados por defecto de forma transitoria en los propios servidores de Google, según TNW. Aunque Google no asigna una identidad a los mensajes almacenados y se puede activar el modo de Incógnito para cifrar la conversación de extremo a extremo, la compañía nunca anunció formalmente este hecho, lo que ha dado lugar a suspicacias.

En su forma actual, Allo tiene un nivel de seguridad similar a la mayoría de las aplicaciones de chat, ya que utiliza HTTPS para proteger la transmisión entre dispositivos. En pocas palabras, está a salvo de los hackers, pero los datos son fácilmente accesibles en los centros de datos de Google por parte de cualquier persona con la autorización para hacerlo.

Según Snowden, esto convierte a Allo esencialmente en un sistema trampa para los organismos gubernamentales como la NSA y el FBI, puesto que la información se almacena en una forma que puede ser identificada a la espera de una orden judicial para acceder a ella.

Eso no quiere decir que Allo sea completamente inseguro. Cuando está activado el modo Incógnito, utiliza el mismo protocolo de encriptación que Signal, que Snowden avala. Sin embargo, el modo activo por defecto dista mucho de garantizar la privacidad de los usuarios.