Noticias de Privacidad

Sanchar Saathi & Max - Cómo India y Rusia encienden la vigilancia para todos

Apenas tres meses después de la introducción forzosa de la aplicación Max en Rusia, la India obliga ahora a los fabricantes de teléfonos inteligentes a suministrar todos sus teléfonos con la aplicación estatal Sanchar Saathi. Aunque se disfrazan de "aplicaciones de seguridad", estas instalaciones forzadas pueden utilizarse fácilmente para la vigilancia masiva.

Tweet about Indian mandate to preinstall Sanchar Saathi on all phones.

En los últimos meses, dos de los países más grandes del mundo -India y Rusia- han ordenado que las aplicaciones de comunicación controladas por el Estado deben preinstalarse en los teléfonos inteligentes vendidos en estos países. India acaba de ordenar que la aplicación Sanchar Saathi esté preinstalada en todos los teléfonos nuevos y disponible en los antiguos mediante una actualización; una aplicación cuyas "funcionalidades no pueden desactivarse ni restringirse". Y Rusia emitió una orden similar en agosto, ordenando que la aplicación de comunicaciones estatal Max se preinstalara en todos los teléfonos inteligentes y tabletas vendidos en el país.

Estas apps de comunicación se hacen pasar por alternativas “soberanas” a WhatsApp -pero para la privacidad, en Tuta recomendaríamos encarecidamente estas alternativas en su lugar-, mientras que, de hecho, las apps controladas por el Estado abren la puerta a la vigilancia masiva ilimitada y convierten todos los teléfonos de estos países en pequeñas máquinas de vigilancia, sin ni siquiera requerir una puerta trasera para el cifrado.

Activa la privacidad con un solo clic.

Herramientas de vigilancia disfrazadas de “apps de seguridad”

App-Berechtigungen der Sanchar Saathi-App. App-Berechtigungen der Sanchar Saathi-App. Permisos de la aplicación Sanchar Saathi. Captura de pantalla: Reddit.

El gobierno indio anunció esta semana que Sanchar Saathi es una aplicación que debe venir preinstalada y que no puede “desactivarse ni restringirse”. Supuestamente, la aplicación ayuda contra el robo y la pérdida de smartphones. Publicada por primera vez en enero de 2025, la aplicación india permite a los usuarios comprobar el IMEI de su dispositivo, denunciar la pérdida o el robo de un teléfono y marcar los mensajes que consideren fraudulentos. Según fuentes oficiales, la aplicación ha ayudado a detectar o bloquear más de 4,2 millones de teléfonos perdidos o robados desde su lanzamiento, en un mercado de más de mil millones de teléfonos.

La Identidad Internacional de Equipo Móvil (IMEI) es un código de 15 dígitos que identifica de forma única un dispositivo móvil y lo autentica en una red celular. El gobierno indio afirma que uno de los motivos del lanzamiento de la aplicación es que quiere tomar medidas enérgicas contra los teléfonos inteligentes con números IMEI duplicados o falsificados, ya que supondrían un “grave peligro” para la ciberseguridad.

India tiene un gran mercado de dispositivos móviles de segunda mano. También se han observado casos de reventa de dispositivos robados o incluidos en listas negras”, dice el comunicado del Gobierno.

Una historia similar tuvo lugar tres meses antes en Rusia. El Gobierno ruso publicó una política similar con MAX, una nueva aplicación de mensajería desarrollada por la empresa vinculada al Estado VK. A partir del 1 de septiembre de 2025, todos los teléfonos inteligentes y tabletas que se vendan en Rusia deberán llevar MAX preinstalado.

Pero Max no es una simple aplicación de mensajería. Al igual que la china WeChat, se supone que debe convertirse en una “superapp” que combine chat y mensajería, pagos, identificaciones digitales y acceso a servicios gubernamentales.

Pero bajo la superficie, los expertos en seguridad y privacidad sostienen que ambas aplicaciones -Sanchar Saathi y Max- están diseñadas para la vigilancia masiva. Ambas aplicaciones no incorporan un cifrado de extremo a extremo y pueden utilizarse fácilmente para la vigilancia.

Sanchaar Saathi tiene un conjunto de permisos asombrosamente amplio: La aplicación india puede hacer y gestionar llamadas telefónicas, enviar mensajes de chat, acceder a registros de llamadas y mensajes, y acceder a fotos, archivos y a la cámara del teléfono.

Y los defensores de la privacidad han descrito la aplicación Max como parte del telón de acero digital ruso: El objetivo es sustituir las aplicaciones de chat cifradas extranjeras por Max, desarrollada y controlada por VKontake, una empresa con línea directa con el Kremlin.

Apple no cumplirá

La nueva norma india obligaría a los fabricantes de smartphones (Apple, Samsung, Xiaomi, Oppo, Vivo y otros) a preinstalar la aplicación de forma que sea “fácilmente visible y accesible” para los usuarios cuando configuren sus teléfonos; las funcionalidades de la aplicación no deben estar desactivadas ni restringidas. Además, los fabricantes de teléfonos deben “esforzarse” por instalar la aplicación en los teléfonos más antiguos mediante actualizaciones de software. Se pidió a las empresas que enviaran un informe de conformidad en un plazo de 120 días.

Aunque otros fabricantes de teléfonos inteligentes aún no han comentado nada al respecto, Apple ya ha dicho que no cumplirá la orden de preinstalar esta aplicación estatal en los iPhones.

Cómo podría funcionar el espionaje a través de estas aplicaciones gubernamentales

Sanchar Saathi y Max son aplicaciones de código cerrado, y nadie puede ver lo que hacen exactamente estas aplicaciones - y esto es exactamente por qué estas aplicaciones son tan peligrosas.

Pero lo primero es lo primero: Las aplicaciones cifradas de extremo a extremo, como Signal y Tuta Mail, seguirán siendo seguras, ya que estas aplicaciones estatales no pueden romper el cifrado. Así que si estás en la India, cambia a alternativas privadas y cifradas ahora, posiblemente de Europa, una región con algunas de las mejores leyes de protección de datos, a saber, el GDPR.

Sin embargo, la mala noticia es: Una aplicación de este tipo no necesita romper el cifrado para saber mucho de ti. Puede integrarse profundamente en tu dispositivo y aprender mucho de los metadatos. La aplicación estatal puede obtener información sobre la actividad del dispositivo, la información de contacto, los movimientos y los patrones de comunicación. Incluso sin acceder al contenido cifrado, puede ver con quién hablas, cuándo y durante cuánto tiempo; dónde estabas en ese momento; y qué aplicaciones utilizas habitualmente. Estos metadatos a menudo revelan tanto como el contenido de los mensajes, porque dejan al descubierto tus redes sociales, hábitos y ubicaciones físicas.

Dado que las posibilidades de vigilarte parecen no tener fin, ahora es aún más importante que empieces a utilizar aplicaciones de chat y correo electrónico seguras y cifradas, como Signal y Tuta Mail.

Activa la privacidad con un solo clic.

Reflexión final

2025 es un año difícil para los derechos de privacidad en todo el mundo. Mientras la UE se decide finalmente por una versión de Chat Control sin romper el cifrado de extremo a extremo debido a la fuerte reacción del público, Rusia e India parecen seguir el camino de China: Más vigilancia, más control. Al incrustar sus aplicaciones controladas por el Estado directamente en los dispositivos que los ciudadanos utilizan a diario, crean las herramientas perfectas para vigilar cada paso de sus propios ciudadanos.

Para nosotros, en Tuta, esto es muy alarmante: Debemos asegurarnos de que nuestros dispositivos nos pertenecen, no a las grandes empresas tecnológicas (como en el caso de Google, que intenta limitar las aplicaciones que puedes instalar, y Apple, que sigue sin dejarte instalar las aplicaciones que tú elijas) ni al gobierno, que quiere imponer aplicaciones de vigilancia estatales en los teléfonos de los usuarios.

Juntos debemos seguir luchando por nuestro derecho a la privacidad.

Ilustración de un teléfono con el logotipo de Tuta en su pantalla, junto al teléfono hay un escudo ampliado con una marca de verificación en él que simboliza el alto nivel de seguridad debido al cifrado de Tuta.