Las comunicaciones deberían ser seguras y privadas. Este es el principal argumento de venta de Threema, una firma suiza que desarrolla soluciones de mensajería seguras tanto para usuarios como para empresas y de la que Miguel Rodríguez es el responsable de la expansión en nuestro país.
Entrevista con Miguel Rodríguez, Chief Revenue Officer de Threema
¿Qué es Threema?
Threema es una empresa suiza que desarrolla soluciones de mensajería seguras para personas individuales y también para empresas. Es una empresa que empezó a ofrecer los servicios en 2012 y es pionera en el sector de la comunicación segura para proteger la información y la privacidad de los usuarios. En la actualidad, tenemos más de 11 millones de usuarios en el ámbito de uso privado y más de dos millones, casi tres millones en el área empresarial, llegando a tener clientes de referencia de nivel mundial en muchos países, como por ejemplo, el ejército suizo, la policía suiza, o Mercedes Benz con más de 105 000 usuarios.
¿Qué diferencia a Threema de sus competidores si tenemos en cuenta que soluciones de mensajería hay muchas?
Sobre todo, la parte de seguridad y privacidad, donde hay dos elementos muy importantes a mencionar. El primero es que para utilizar Threema, tanto la versión privada como la versión comercial, no es necesario usar el número de teléfono para registrarse. Y eso es una ventaja enorme, porque cuando no se utiliza el número de teléfono, no se puede ser contactado por otra persona sin que tú quieras. Entonces, se genera una identidad Threema y tienes que saber esa identidad para poder conectarte con esa persona. El segundo punto es que nosotros también protegemos los metadatos, cosa que muchas otras empresas no hacen. Los metadatos están completamente cifrados, así que no vemos nada. No como por ejemplo WhatsApp, que sí cifran el contenido de los textos, pero los metasdatos no están cifrados de extremo a extremo.
Hay también un tercer punto, que también tiene que ver con la seguridad, y es que casi todas las soluciones que existen de mensajería segura, tanto privadas como de uso corporativo, almacenan los mensajes en los servidores propios. Y aunque supuestamente están cifrados de extremo a extremo, cosa que no se puede comprobar en muchos casos porque no son de código abierto, los tienen en un servidor. Nosotros no tenemos nada en nuestro servidor, porque toda la información que se transmite a través de Threema o Threema World o Threema On-Premise se guarda de forma cifrada extremo a extremo, siempre en el móvil del usuario, de forma descentralizada, lo que ofrece aún una mayor protección.
¿No tenéis un servidor?
Tenemos un servidor, pero el servidor que tenemos nosotros solo tiene el mínimo de información necesaria para que la solución pueda funcionar. Y nada más. Por eso nuestro servidor es muy pequeño, es prácticamente ridículo para pensar que da servicio a 13 millones y medio de usuarios.
Una pregunta que me surge es con respecto al cifrado extremo a extremo, que se lo están replanteando algunos gobiernos, entre ellos el español, que dicen que hay que quitarlo. ¿Eso os afecta y cómo valoras eso?
Sí. Bueno, es un asunto un poco complicado, complejo. Lo están sacando adelante ahora también por el tema de abuso de menores, algo que es muy crítico. Pero bajo nuestro punto de vista, el área de extremo a extremo también tiene otros puntos muy favorables. Proteger la privacidad, proteger la información. También hay muchas personas que lo necesitan, que son perseguidos en muchos países. Creo que va a ser muy difícil que venga una regulación que lo quite. En caso de que lo quiten, habría que mirar entonces cómo lo harían porque, en principio, abriría completamente el contenido de todas las conversaciones que una persona tenga a los Gobiernos. Y yo lo veo, pero es mi opinión más personal, más problemático en el área de uso privado que en el área corporativo, porque el ejército suizo, la policía suiza, no va a permitir que un gobierno de cualquier país pueda leer los mensajes que ellos están enviando.
¿Le dan la importancia suficiente las empresas a la seguridad en las comunicaciones?
Creo que cada vez más, porque los ciberataques están aumentando de forma exponencial. España, sin ir más lejos, es el tercer país del mundo con mayor cantidad de ciberataques. Y aquí, por ejemplo, el 57% de las pymes no pueden continuar funcionando después de un ciberataque y la mayoría de los ciberataques pasan a través de los canales de comunicación. ¿Por qué? Porque los empleados pasan más del 40% de su tiempo comunicándose y más del 80% de los ciberataques que tienen éxito son causados a través de canales de comunicación y por errores de empleados. Aún muchas empresas no utilizan, por ejemplo, correo electrónico cifrado de extremo a extremo. ¿Por qué? Porque es muy difícil de usar. Es complejo, no hay un estándar que puedas después comunicar con todos y que funcione bien. Y en el área de mensajería segura, pues sí, tenemos muchos clientes, ya casi 8.000, que ya son conscientes de eso.
Yo creo que las empresas sí son conscientes de la importancia de la ciberseguridad, cada vez más, pero me da la sensación que en lo que es aplicaciones de mensajería, ahí no se han metido. En la empresa privada, más que en las AAPP. En la privada, por ejemplo, utilizan el WhatsApp, utilizan Teams…
Creo que muchas empresas aún no se dan cuenta de que la comunicación segura y sobre todo la comunicación a través de móvil es una parte esencial de una estrategia de ciberseguridad exitosa, porque todo el resto no sirve de nada.
¿Cuál es el coste de Threema?
Pues en el área privada cuesta 5 € la aplicación una vez, es una licencia perpetua que vale para siempre, y en el en el área corporativo Threema Work, la versión que tenemos nosotros en la nube, tiene un coste que oscila entre los 12 € y los 30 €, dependiendo del paquete que se elija. El paquete que la mayoría de la gente coge es el Trema Work, que cuesta 29,95 euros. Es decir, por menos de 13 € al mes puede uedes asegurarte de tener comunicaciones seguras, de protegerte información y de cumplir con las normativas RGDP, NIS2 y Dora.
Esto es algo que mucha gente no sabe. ¿Por qué Whatsapp no cumple con RGPD?
Porque WhatsApp colecciona un montón de información del ámbito privado. Por ejemplo, el número de teléfono. Entonces, cuando tú contactas a otra persona, lo que hace WhatsApp es que mira toda tu agenda de contactos y los envía a WhatsApp a Estados Unidos, a Meta. Entonces, hay una transferencia de información privada, personal, sin consentimiento de la persona. Y eso es solo un ejemplo, pero después también está todo el resto de información que WhatsApp sabe de las personas. Que mucha gente dice vale, son cifrados de extremo a extremo y no pueden leer mis mensajes. Pero, ¿qué pasa con todos los metadatos? Ellos tienen acceso a todos los metadatos.