WhatsApp es uno de los servicios de mensajería instantánea más populares del mundo. El servicio tiene más de mil millones de usuarios.
Tal vez, la principal razón de la popularidad de esta app sea su comodidad. Puedes utilizarla para enviar mensajes, vídeos y fotos de forma gratuita. WhatsApp también te permite hacer llamadas internacionales absolutamente gratis (excepto por el coste de datos). Hasta ahora, el único tema que preocupaba a los usuarios era la privacidad, ya que este servicio tenía graves problemas con la seguridad.
El 5 de abril, WhatsApp anunció que finalmente implementaría el cifrado end-to-end a través de la plataforma. Este paso probablemente le dará más popularidad a la aplicación y dificultará la tarea a los espías de todo tipo (incluyendo a las agencias de seguridad): la privacidad de más de mil millones de usuarios ahora se encuentra fortalecida.
Are your secrets safe on your messenger apps? https://t.co/Ijic1e3hHI #privacy pic.twitter.com/OcVY8UTryD
— Kaspersky (@kaspersky) November 20, 2015
Aclaremos un par de cosas, qué ha cambiado en WhatsApp y cómo nos impactará a todos.
Todos los tipos de cifrado
El WhatsApp para Android implementó un tipo de cifrado hace mucho tiempo. El servicio de mensajería optó por los protocolos comunes de SSL y TLS, utilizados, por ejemplo, en los correos electrónicos.
Pero está el cifrado y luego la forma en que se implementa. La versión anterior estaba mal implementada: tenía algunos errores que permitían a los hackers robar y descifrar la comunicación de los usuarios. Además, una parte de la información no estaba cifrada.
11 Unsecure Mobile and Internet Messaging Apps https://t.co/ijXhbsZEp3 #security pic.twitter.com/0BEAH3cFAV
— Kaspersky (@kaspersky) November 21, 2014
Cuando la EFF (Fundación Fronteras Electrónicas) hizo un listado de los servicios de mensajería más y menos seguros, WhatsApp recibió una puntuación de dos estrellas, siendo 7 la puntuación más alta. Por lo tanto, tuvimos que añadir esta app a nuestra “lista de rechazados” de servicios de mensajería inseguros, pero también sabíamos que, con el tiempo, WhatsApp mejoraría su servicio. Fue entonces cuando el servicio anunció que Open Whisper Systems proporcionaría su cifrado de protocolo de señal para hacer el servicio más seguro.
Open Whisper System no es una organización comercial, el creador de Signal, uno de los servicios de mensajería instantánea más protegidos, según la EFF. También creó RedPhone, el software seguro para la comunicación VoIP. Estas soluciones obtuvieron la máxima puntuación según la EFF: 7 estrellas. A pesar de su fiabilidad, tienen muy pocos usuarios. WhatsApp es mucho más popular que todos los demás juntos.
9 Most Secure and Private Internet and Mobile Messaging Services https://t.co/30xBpa0kSb #mobileprivacy #security
— Kaspersky (@kaspersky) November 14, 2014
Ahora que WhatsApp utiliza un protocolo de señal, la app ya casi ha alcanzado el mismo nivel de seguridad que las otras soluciones mencionadas anteriormente: desde la implementación del cifrado, la EFF ha cambiado la puntuación de WhatsApp a 6 estrellas, de 7. Dando un gran salto desde su última puntuación de 2 estrellas. Entonces, ¿qué ha cambiado?
¿Por qué tanto escándalo sobre el nuevo cifrado de WhatsApp?
En noviembre de 2014, WhatsApp ya podía cifrar mensajes (aunque de forma deficiente) y fue auditado por una organización independiente hace menos de un año. Esto hizo que la app se puntuara con dos estrellas. El 5 de abril, WhatsApp subió su nota obteniendo 4 estrellas adicionales en un solo día.
La primera estrella que recibió esta aplicación, se debió a que, incluso ahora, los empleados de WhatsApp no pueden descifrar y leer los mensajes de los usuarios. Os recuerdo que la disputa entre Apple y el FBI estalló por la misma razón: porque la compañía declaró que no podían hackear sus propios smartphones incluso ante la solicitud de los servicios de seguridad.
Signal Encrypted Messaging Comes to Desktop: https://t.co/np1NsNbVZJ via @threatpost pic.twitter.com/EfzgZh43ox
— Kaspersky (@kaspersky) December 3, 2015
WhatsApp recibió otra estrella por su propio mecanismo de verificación de identidad: cuando empieza una conversación, los usuarios pueden asegurarse de estar hablando con la persona que desean conectar y verificar la integridad del canal.
El servicio de mensajería fue galardonado con su quinta estrella ya que cambia constantemente las claves de cifrado. Entonces, si alguien roba la clave, el criminal sería capaz de descifrar solo una parte de la conversación, manteniendo a salvo las conversaciones anteriores.
Y, finalmente, la sexta estrella fue otorgada por la buena implementación del protocolo de señal en WhatsApp. Esta medida permite que la audiencia, incluyendo a los criptógrafos profesionales, verifique el diseño de cifrado y se asegure de que las claves de cifrado sean generadas, almacenadas y enviadas de forma segura.
#Poll Your thoughts on the end-to-end #encryption from @whatsapp
— Kaspersky (@kaspersky) April 6, 2016
La séptima y última estrella que no le fue otorgada a WhatsApp, fue debido a que su servicio de mensajería no tiene su código fuente abierto. Cuando los desarrolladores abren sus códigos, los internautas pueden unir sus esfuerzos para encontrar vulnerabilidades nuevas y hacer que la solución sea más segura. Facebook, el dueño de WhatsApp, parece querer trabajar en esto por su cuenta.
Sin embargo, 6 estrellas es la puntuación más alta recibida en la mayoría de servicios de mensajería populares. Por ejemplo, Skype y Yahoo Messenger siguen teniendo una sola estrella. El rival principal de WhatsApp, Viber, tiene 2 estrellas. Entre las soluciones populares, solo las conversaciones secretas de Telegram pueden competir con WhatsApp en términos de seguridad, ya que esta tiene 7 estrellas, de 7.
Conclusión
La última versión de WhatsApp cifra todos los datos: mensajes, imágenes, vídeos y llamadas para todas las personas involucradas en el chat o la llamada. El cifrado funciona en todas las plataformas, desde Nokia S40 y Symbian, hasta iOS, Android, Blackberry 10 y Windows Phone.
Los creadores de WhatsApp, Jan Koum y Brian Acton están seguros de que mucha gente agradecerá este cambio. Ahora, más de mil millones de personas pueden hablar y compartir sus pensamientos de cualquier tema de forma segura y privada. Este es un gran paso en cuanto a la privacidad en Internet, una tendencia totalmente opuesta a lo que hemos observado recientemente en el mundo.
Let's talk a bit about #privacy on the Internet, please join in https://t.co/DeEiFrHgxd pic.twitter.com/CgIkPafnek
— Kaspersky (@kaspersky) March 28, 2016