Whatsapp ha decidido adelantar el lanzamiento de su nuevo sistema de cifrado y lo ha hecho para todos sus usuarios. La popular aplicación de mensajería ya cuenta con un sistema de cifrado de extremo a extremo que aseguran que se cuenta entre los más sólidos del mundo. Así funciona.
El problema
Aunque cuenta con más de mil millones de usuarios, Whatsapp se ha ganado una merecida fama de aplicación insegura debido a una serie de fallos de seguridad bastante bochornosos que comenzaron a desgranarse en 2011. Casos tan flagrantes como el del hack WhatsAppStatus.net obligaron a la compañía a abandonar el envío de mensajes como texto simple y adoptar un sistema de cifrado.
Lamentablemente, lo que Whatsapp adoptó fue un sistema de cifrado en tránsito similar al de otras aplicaciones de mensajería. Este sistema protege los datos mientras se envían, pero no en la aplicación a nivel local.
La solución
Para no perder terreno frente a otros competidores en el terreno de la mensajería, Whatsapp anunció que comenzaría a implementar un sistema de cifrado de extremo a extremo (end to end, que no es exactamente lo mismo que cifrado punto a punto) en noviembre de 2014. Ese mismo mes, el servicio de mensajería obtenía una puntuación de tan solo dos sobre 10 en el ranking de seguridad de la Electronic Frontier Foundation. Para blindar Whatsapp, la compañía llegó a un acuerdo con Open Whisper Systems.
El sistema de cifrado llega a través de una actualización que cae del lado de los servidores de la compañía. En otras palabras, el usuario solo tiene que tener su aplicación actualizada a la versión más reciente y nada más. El cifrado es compatible con cualquier cliente de WhatsApp: desde las aplicaciones más avanzadas en Android y iOS hasta la versión para móviles Nokia con sistema S40, pasando por Windows Phone.
Sabrás que se ha activado el cifrado extremo a extremo cuando te aparezca el siguiente mensaje dentro de la propia aplicación en la conversación que tengas abierta:
Cómo funciona
El sistema desarrollado por Open Whisper Systems se basa en una plataforma llamada Text Secure que lo que hace, en esencia, es crear una llave privada única asociada al dispositivo y necesaria para descifrar el mensaje que llega cifrado con la llave pública.
Para rematar, Text Secure cambia de llave cada vez que se envía un nuevo mensaje mediante una tecnología llamada Forward Secrecy. La clave del asunto es que las llaves privadas solo se alojan en el dispositivo del usuario, lo que impide que Whatsapp pueda atender una orden judicial que le solicite esas claves. Ni la propia compañía tiene acceso a ellas.
Por supuesto, esto no quiere decir que eventualmente los hackers no encuentren una manera de sortear el cifrado y acceder a los mensajes, pero desde luego no lo tendrán fácil. El nuevo cifrado llega sólo unos días despuésde que se supiera que el Departamento de Justicia de Estados Unidos prepara un caso similar al de Apple contra WhatsApp, para tener acceso a los mensajes de un delincuente. Parece que las agencias de espionaje van a tener un nuevo dolor de cabeza con Whatsapp, al menos sobre el papel. [vía Wired yMakeuseof]
0 Comentarios