Privacy Checkup: descubra cómo está protegida su privacidad en Internet

¿Para qué sirve el código QR?

Este artículo de preguntas frecuentes se refiere al código QR que puede mostrarse en la app (y que se utiliza para confirmar la identidad de un contacto y añadir su ID de Threema al mismo tiempo; nivel de verificación verde), y no se debe confundir con el código QR de los sitios web de threema.id (que solo puede utilizarse para añadir contactos; nivel de verificación rojo).

El escaneo de códigos QR es un medio para confirmar la identidad de los contactos. De este modo, se pueden evitar eficazmente los ataques man-in-the-middle: si recibe un mensaje de un contacto confirmado (es decir, nivel de verificación 3), puede estar seguro de que no ha sido falsificado ni leído por un tercero (siempre que el dispositivo de dicho contacto no haya sido robado o hackeado). Además, escanear el código QR de alguien es una forma cómoda de añadirlo a tu lista de contactos sin tener que introducir manualmente su ID.

Mostrar su propio código QR

  • Entre en la pestaña «Mi perfil» (Android) o «Perfil» (iOS) y toque el icono del código QR

Escanear el código QR de un contacto

  • Android: en la pestaña Contactos, toque el botón «Nuevo contacto» y seleccione «Escanear ID»
  • iOS: Threema > Perfil > icono del código QR situado en la esquina superior derecha

Si tiene problemas para escanear un código QR, asegúrese de que la cámara no esté demasiado cerca (a menos de 25 cm), lo que podría impedirle enfocar.

Artículos relacionados

Los puntos son un indicador del nivel de verificación de un contacto. No afectan a la fuerza de cifrado (siempre se utiliza el mismo cifrado de alto grado basado en ECC), sino que son una medida de la probabilidad de que la clave pública guardada de un contacto pertenezca realmente a ese contacto.

  • Nivel 1Nivel 1 (rojo): el ID y la clave pública se han obtenido del servidor porque ha recibido un mensaje de este contacto por primera vez o ha añadido el ID manualmente. No se ha encontrado ningún contacto coincidente en su agenda (por número de teléfono o correo electrónico) y, por tanto, no puede estar seguro de que la persona sea quien dice ser en sus mensajes.
  • Level 2Nivel 2 (naranja): el ID se ha vinculado con un contacto de su agenda (por número de teléfono o correo electrónico). Como el servidor verifica los números de teléfono y las direcciones de correo electrónico, puede estar casi seguro de que la persona es quien dice ser.
  • Level 2Nivel 2 (azul): este nivel de verificación solo está disponible en Threema Work; indica que el ID de Threema pertenece a un contacto interno de la empresa.
  • Level 3Nivel 3 (verde): usted ha verificado personalmente el ID y la clave pública de la persona escaneando su código QR. Suponiendo que su dispositivo no haya sido robado, puede estar muy seguro de que los mensajes de este contacto realmente han sido escritos por la persona que indican.
  • Level 3 (blue)Nivel 3 (azul): este nivel de verificación solo está disponible en Threema Work; indica que el ID de Threema pertenece a un contacto interno cuyo ID y clave pública ha verificado usted escaneando su código QR.

Tener las claves públicas equivocadas le deja expuesto a ataques de tipo man-in-the-middle (MITM), por lo que es muy importante verificar las claves.

Threema le permite verificar que el ID de la persona con la que se está comunicando es realmente el suyo.

Si está seguro del ID del otro participante del chat, entonces no hay forma de que un atacante pueda falsificar o interceptar/descifrar un mensaje enviado o recibido por el otro participante del chat.

La conexión entre la aplicación y los servidores es segura contra los ataques MITM porque el servidor se autentifica a sí mismo con la aplicación basándose en una clave pública que se codifica en la aplicación y cuya clave secreta correspondiente solo es conocida por los servidores legítimos.

Tenga en cuenta que Threema solo puede ser tan seguro como el dispositivo en el que se ejecuta. El malware que se ejecuta en segundo plano en su dispositivo puede interceptar y falsificar datos sin que usted se de cuenta. Recomendamos encarecidamente instalar siempre las actualizaciones más recientes del sistema operativo y utilizar únicamente software de fuentes de confianza.

Mostrar todas las preguntas frecuentes

Mostrar todas las preguntas frecuentes