WhatsApp se pasa al cifrado end-to-end

WhatsApp ha implementado el cifrado end-to-end basado en el protocolo de señal. Kaspersky Daily explica por qué es una buena noticia y cuáles son los beneficios para los usuarios.

WhatsApp es uno de los servicios de mensajería instantánea más populares del mundo. El servicio tiene más de mil millones de usuarios.

Tal vez, la principal razón de la popularidad de esta app sea su comodidad. Puedes utilizarla para enviar mensajes, vídeos y fotos de forma gratuita. WhatsApp también te permite hacer llamadas internacionales absolutamente gratis (excepto por el coste de datos). Hasta ahora, el único tema que preocupaba a los usuarios era la privacidad, ya que este servicio tenía graves problemas con la seguridad.

El 5 de abril, WhatsApp anunció que finalmente implementaría el cifrado end-to-end a través de la plataforma. Este paso probablemente le dará más popularidad a la aplicación y dificultará la tarea a los espías de todo tipo (incluyendo a las agencias de seguridad): la privacidad de más de mil millones de usuarios ahora se encuentra fortalecida.

Aclaremos un par de cosas, qué ha cambiado en WhatsApp y cómo nos impactará a todos.

Todos los tipos de cifrado

El WhatsApp para Android implementó un tipo de cifrado hace mucho tiempo. El servicio de mensajería optó por los protocolos comunes de SSL y TLS, utilizados, por ejemplo, en los correos electrónicos.

Pero está el cifrado y luego la forma en que se implementa. La versión anterior estaba mal implementada: tenía algunos errores que permitían a los hackers robar y descifrar la comunicación de los usuarios. Además, una parte de la información no estaba cifrada.

Cuando la EFF (Fundación Fronteras Electrónicas) hizo un listado de los servicios de mensajería más y menos seguros, WhatsApp recibió una puntuación de dos estrellas, siendo 7 la puntuación más alta. Por lo tanto, tuvimos que añadir esta app a nuestra “lista de rechazados” de servicios de mensajería inseguros, pero también sabíamos que, con el tiempo, WhatsApp mejoraría su servicio. Fue entonces cuando el servicio anunció que Open Whisper Systems proporcionaría su cifrado de protocolo de señal para hacer el servicio más seguro.

Open Whisper System no es una organización comercial, el creador de Signal, uno de los servicios de mensajería instantánea más protegidos, según la EFF. También creó RedPhone, el software seguro para la comunicación VoIP. Estas soluciones obtuvieron la máxima puntuación según la EFF: 7 estrellas. A pesar de su fiabilidad, tienen muy pocos usuarios. WhatsApp es mucho más popular que todos los demás juntos.

Ahora que WhatsApp utiliza un protocolo de señal, la app ya casi ha alcanzado el mismo nivel de seguridad que las otras soluciones mencionadas anteriormente: desde la implementación del cifrado, la EFF ha cambiado la puntuación de WhatsApp a 6 estrellas, de 7. Dando un gran salto desde su última puntuación de 2 estrellas. Entonces, ¿qué ha cambiado?

¿Por qué tanto escándalo sobre el nuevo cifrado de WhatsApp?

En noviembre de 2014, WhatsApp ya podía cifrar mensajes (aunque de forma deficiente) y fue auditado por una organización independiente hace menos de un año. Esto hizo que la app se puntuara con dos estrellas. El 5 de abril, WhatsApp subió su nota obteniendo 4 estrellas adicionales en un solo día.

La primera estrella que recibió esta aplicación, se debió a que, incluso ahora, los empleados de WhatsApp no pueden descifrar y leer los mensajes de los usuarios. Os recuerdo que la disputa entre Apple y el FBI estalló por la misma razón: porque la compañía declaró que no podían hackear sus propios smartphones incluso ante la solicitud de los servicios de seguridad.

 

WhatsApp recibió otra estrella por su propio mecanismo de verificación de identidad: cuando empieza una conversación, los usuarios pueden asegurarse de estar hablando con la persona que desean conectar y verificar la integridad del canal.

El servicio de mensajería fue galardonado con su quinta estrella ya que cambia constantemente las claves de cifrado. Entonces, si alguien roba la clave, el criminal sería capaz de descifrar solo una parte de la conversación, manteniendo a salvo las conversaciones anteriores.

Y, finalmente, la sexta estrella fue otorgada por la buena implementación del protocolo de señal en WhatsApp. Esta medida permite que la audiencia, incluyendo a los criptógrafos profesionales, verifique el diseño de cifrado y se asegure de que las claves de cifrado sean generadas, almacenadas y enviadas de forma segura.

La séptima y última estrella que no le fue otorgada a WhatsApp, fue debido a que su servicio de mensajería no tiene su código fuente abierto. Cuando los desarrolladores abren sus códigos, los internautas pueden unir sus esfuerzos para encontrar vulnerabilidades nuevas y hacer que la solución sea más segura. Facebook, el dueño de WhatsApp, parece querer trabajar en esto por su cuenta.

Sin embargo, 6 estrellas es la puntuación más alta recibida en la mayoría de servicios de mensajería populares. Por ejemplo, Skype y Yahoo Messenger siguen teniendo una sola estrella. El rival principal de WhatsApp, Viber, tiene 2 estrellas. Entre las soluciones populares, solo las conversaciones secretas de Telegram pueden competir con WhatsApp en términos de seguridad, ya que esta tiene 7 estrellas, de 7.

Conclusión

La última versión de WhatsApp cifra todos los datos: mensajes, imágenes, vídeos y llamadas para todas las personas involucradas en el chat o la llamada. El cifrado funciona en todas las plataformas, desde Nokia S40 y Symbian, hasta iOS, Android, Blackberry 10 y Windows Phone.

Los creadores de WhatsApp, Jan Koum y Brian Acton están seguros de que mucha gente agradecerá este cambio. Ahora, más de mil millones de personas pueden hablar y compartir sus pensamientos de cualquier tema de forma segura y privada. Este es un gran paso en cuanto a la privacidad en Internet, una tendencia totalmente opuesta a lo que hemos observado recientemente en el mundo.

Consejos