Antes de comenzar, ambos tipos de redes están protegidas por intrusos, ya que encriptamos completamente nuestras comunicaciones de extremo a extremo dentro de nuestras aplicaciones; específicamente el intercambio de claves Diffie-Hellman Ephemeral 25519 (ECDHE) de curva elíptica triple con cifrado AES 256 en modo CTR y HMAC-SHA256. Nuestra plataforma EncroChat está más protegida mediante la implementación de certificados X.509 junto con el protocolo de seguridad de la capa de transporte (TLS) en nuestros clientes y servidores. Esto verifica que los servicios a los que se acoplan nuestros dispositivos cliente son de hecho quienes se supone que deben ser y está diseñado para evitar las escuchas y la manipulación indebida. Tampoco confiamos en ninguna Autoridad certificadora (CA) de terceros para validar nuestros certificados X.509 (en cambio, EncroChat es su CA privada); por lo que no hay posibilidad de que una agencia externa corrompa el proceso de certificación. Como pasos adicionales, en nuestra aplicación EncroChat usted puede verificar personalmente que el usuario remoto con el que se está comunicando es de hecho con quién está hablando y que no hay un ataque de hombre en el medio (MITM) en progreso. Esta es una situación en la que un atacante retransmite y posiblemente altera las comunicaciones entre dos partes que creen que se están comunicando directamente entre sí.

En pocas palabras, consideramos que tanto Wi-Fi como las redes celulares son hostiles y no confiamos en que ninguno de los métodos de comunicación no este comprometido al usarlo (de hecho lo suponemos). Sin embargo, todavía hay algunas ventajas en el uso de una red sobre la otra (especialmente en lo que respecta al seguimiento).

a) Un módem Wi-Fi utiliza mucha menos energía que los módems celulares; por lo tanto, menos rango. Un teléfono inteligente estándar tendrá un promedio de alrededor de 32 mW (15dBm) con un alcance de aproximadamente 100M. Un módem celular puede transmitir tanto como 2000 mW y su alcance es de aproximadamente 35 kms. Si alguien te está siguiendo, es mucho más difícil con Wi-Fi en comparación con la red celular debido a la señal mucho más débil.

b) Tanto Wi-Fi como los módems de datos celulares transmiten identificadores únicos a sus respectivas redes. El Wi-Fi transmite una dirección MAC al enrutador Wi-Fi y el módem celular transmite un IMEI e IMSI a la torre celular. No es legal cambiar un IMEI y, por lo general, se “quema” en el teléfono, por lo que el operador de telefonía celular siempre puede rastrearlo. Con Wi-Fi puede cambiar la dirección MAC legalmente y con la frecuencia que desee; de ese modo efectivamente te vuelves invisible. EncroChat implementó recientemente una dirección MAC aleatoria y una funcionalidad de nombre de host aleatorio en nuestro sistema operativo a través de una actualización over-the-air (OTA).

c) Las redes Wi-Fi son redes heterogéneas y las redes celulares son homogéneas. Las redes Wi-Fi son una mezcolanza de muchos dispositivos variados, sin control central, y no se requiere licencia, ya que son entornos de espectro público. La red celular está autorizada y controlada por un puñado de entidades reguladas por el gobierno. Deben proporcionar a las agencias gubernamentales acceso a la información del suscriptor, incluida la ubicación y los metadatos a pedido. La mayoría, incluidos nosotros mismos, creemos que las agencias gubernamentales tienen acceso sin restricciones a estas redes.

d) Los dispositivos Wi-Fi generalmente tienen asignadas direcciones IP privadas cuando se conectan a enrutadores Wi-Fi y son NAT’d (traducción de direcciones de red) a una sola dirección IP pública cuando se comunican con Internet. Alguien que intenta rastrear a un suscriptor en Internet solo puede rastrear el enrutador Wi-Fi. En un área grande, con varias personas conectadas todas al mismo enrutador Wi-Fi, es muy difícil localizar la transmisión exacta del dispositivo. Con las redes celulares, la dirección IP asignada a cada cliente suscriptor se puede rastrear al dispositivo físico exacto con bastante facilidad ya que la dirección IP está vinculada al IMEI y al IMSI. Usando la red celular, pueden triangular la ubicación e incluso cambiar la configuración de energía en el módem celular del suscriptor para ayudarlos a aislar geográficamente el dispositivo a unos pocos metros.

e) Los enrutadores de Wi-Fi generalmente emplean Wi-Fi Protected Access II (WPA2) para el cifrado que tiene su propia seguridad bastante decente para transmitir datos al enrutador de Wi-Fi. Con los módems celulares, se descubrió que el mayor fabricante de tarjetas SIM fue pirateado por agencias de espías estadounidenses y británicas. Todos los datos transmitidos desde los dispositivos del cliente estaban abiertos para ellos desde al menos 2010.