En mi opinión, la mejor forma de decidir cuál es la más confiable es recurrir a auditorías profesionales externas. Si la fuente está cerrada y, además, no se han realizado auditorías, es realmente difícil probar la implementación correcta del cifrado, la ausencia de errores y puertas traseras y los puntos débiles en el diseño.
Si desea auditar la aplicación usted mismo, la reversión de la apk y el monitoreo y análisis del tráfico deben ser parte del proceso.
Para obtener más información sobre las aplicaciones de comunicación auditadas, consulte el cuadro de mandos de mensajería segura EFF: enlace