domingo, 10 de abril de 2016

El cifrado 'extremo' de WhatsApp ¿Es cierto que ni la propia compañía podrá acceder a los mensajes?

Este artículo se ha publicado en Información Sensible
En los últimos días se han multiplicado las noticias sobre la novedad de WhatsApp: El cifrado e2e (end-to-end) o cifrado de extremo a extremo, que la propia aplicación ha anunciado que dará absoluta privacidad al contenido que los usuarios envíen. Pero ¿Es cierto que ni siquiera la propia compañía podrá acceder a los mensajes?


La aplicación de mensajería, propiedad de Facebook, ha anunciado el lanzamiento de su nuevo sistema de cifrado explicando que consiste en un protocolo que cifra el contenido de manera que ni siquiera los dueños de la aplicación pueden acceder a él. “Básicamente, que la comunicación sea algo así como una conversación cara a cara”, asegura la compañía.

Según este protocolo, al instalar la aplicación, o su última actualización, el usuario de Whatsapp crea una clave privada que queda guardada en el dispositivo, pero a la que la compañía no tendría acceso.

Para cada mensaje, según las explicaciones técnicas que da WhatsApp, cada vez que un usuario inicia una conversación se genera de forma automática un código único que encripta el texto, video, imagen o audio enviado. Así, el contenido pasa cifrado por los servidores que ha de recorrer antes de llegar al destinatario.

Además, la aplicación asegura que no guardará en sus servidores el registro de los mensajes una vez que han sido recibidos. Es por esto que se habla de que ni siquiera una orden judicial o un Gobierno podrá obligar a que se revelen conversaciones o archivos intercambiados vía WhatsApp.

¿De verdad será imposible para la compañía acceder a los mensajes? 
Algunos expertos consultados ponen en duda que este sistema de la aplicación de mensajería pueda ser tan seguro como una conversación 'cara a cara'. Pues, aunque “es cierto que el sistema de cifrado end-to-end da mucha más seguridad a las comunicaciones", los mensajes, aunque estén cifrados, “tienen que pasar por varios routers y servidores para que el destinatario pueda recibirlos”, coinciden.

“Lo complicado en este caso”, para que un tercero con acceso a esos routers o los propios dueños de la aplicación puedan acceder al contenido, “sería romper el cifrado”, un trabajo complicado pero “no imposible”.

No obstante, la web de tecnología xataka explica que "WhatsApp utiliza cifrado extremo a extremo usando el Signal Protocol por defecto y no almacena nada en sus servidores", según declaraciones de Moxie Marlinspike, el fundador de la compañía que ha desarrollado el sistema de cifrado, Open Whisper Systems.



El creador avisa de que no debemos extrañarnos al recibir un mensaje de la aplicación informando de esta novedad, pues WhatsApp notificará a los usuarios cuándo su versión tiene incorporado el nuevo protocolo, que de momento sólo está activo con la última actualización de la aplicación: l2.12.556 para Android y 2.16.1 para iOS.


Con las incesantes novedades del mundo de la ciberseguridad, pronto sabremos si el cifrado 'extremo' de WhatsApp puede realmente llegar a ser tan seguro como una conversación 'cara a cara'.

No hay comentarios:

Publicar un comentario