Por qué el cifrado de WhatsApp es tan importante (y qué implica para ti)
Este martes por la tarde WhatsApp anunciaba que implementaba el cifrado de todos sus mensajes. Esto es importante para los usuarios y para el debate sobre la privacidad
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4fa%2Fbbe%2F49d%2F4fabbe49dd6a15359e975cbc51a7f1ce.jpg)
El martes por la tarde empezaban a aparecer los mensajes, que los usuarios leían sorprendidos al encontrarse un texto extraño en el paisaje habitual de una aplicación que conocen como la palma de la mano: "Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo".
Así anunciaba WhatsApp que a partir de ahora, todos los mensajes, fotos, vídeos o archivos de audio que se envíen a través de su aplicación estarán protegidos de ojos ajenos por defecto. "La idea es sencilla: cuando envías un mensaje, la única persona que puede leerlo es esa persona, o el grupo, a la que diriges el mensaje. Nadie puede ver qué dices. Ni ciberdelincuentes, ni 'hackers', ni regímenes autoritarios. Ni siquiera nosotros. El cifrado en ambos extremos permite que la comunicación en WhatsApp sea privada, como en una conversación cara a cara", argumenta la aplicación en el comunicado que ha hecho público.
WhatsApp, propiedad de Facebook, es una de las aplicaciones más utilizadas del mundo, con mil millones de personas intercambiando mensajes a través de sus servidores. Solo Facebook tiene una comunidad de usuarios mayor. Por eso la implementación del cifrado es una noticia tan importante: esta tecnología de seguridad estará en manos de mil millones de personas.
¿Qué es el cifrado de extremo a extremo?
La nueva función solo estará disponible en las últimas versiones de la aplicación (2.12.556 en caso de Android; 2.16.1 en iOS), y solo si ambos usuarios están actualizados podrán utilizarla. Un sistema de cifrado de extremo a extremo significa que, al contrario de lo que ocurría hasta ahora, cuando las comunicaciones se cifraban solamente durante su envío, los mensajes ya salen cifrados de tu teléfono, llegan cifrados al servidor de WhatsApp y entran cifrados en el móvil de su destinatario. Solo allí se descrifran para que el receptor pueda leerlos.
Esto se consigue gracias a un intercambio de claves que solo son conocidas por los participantes en la conversación. Se llama criptografía de clave pública: para enviar un mensaje a B, A pide a los servidores de WhatsApp una clave pública, que utiliza para cifrar el mensaje y que cambia periódicamente. La clave privada de B, que solo está en su teléfono y que ni la propia WhatsApp conoce, sirve para descifrar el mensaje.
Además, permite comprobar la seguridad del cifrado: cada conversación tiene un conjunto de doce códigos de cinco números cada uno. Basta con cerciorarse de que ambos interlocutores veis los mismos códigos para saber que estáis en una conversación segura. Todo el proceso puede simplificarse escaneando el código QR que proporciona la aplicación.
De cumplirse con este cifrado tal y como WhatsApp asegura, los usuarios podremos estar más tranquilos con nuestras comunicaciones porque estarán a salvo de cualquiera que no sean emisor y receptor (receptores en caso de tratarse de un grupo), y eso incluye a 'hackers', agencias gubernamentales de seguridad y los propios trabajadores de WhatsApp. Esa es la teoría.
No puedes comprobar que cumple lo que promete porque su código es cerrado, pero la participación de Moxie Marlinspike le da respetabilidad
Pero, ¿puedes fiarte de WhatsApp? David Barroso, especialista en seguridad informática, se muestra optimista pero cauto: "No hay forma de comprobar que WhatsApp cumple con lo que promete porque su código es cerrado, pero la participación de Moxie Marlinspike le da respetabilidad". Marlispike es programador y criptógrafo, muy reputado en el campo de la seguridad informática y autor del proyecto Open Whisper Systems, que provee de protocolos de cifrado a servicios de mensajería.
WhatsApp y la privacidad
El debate sobre la privacidad en internet arrancó con el caso Snowden y la NSA y todavía no se ha apagado, avivado por acontecimientos que periódicamente nos hacen plantearnos quién y para qué tiene acceso a nuestras comunicaciones. Desde el robo de fotografías comprometidas a actrices y cantantes que tuvo lugar en 2014 hasta el enfrentamiento entre el FBI y Apple hace apenas una semana sobre el acceso al teléfono de un delincuente, se trata de campo de discusión con muchas aristas.
WhatsApp se había quedado fuera de juego en este asunto, criticada a menudo por su falta de seguridad y empequeñecida por otras aplicaciones que se presentaban como "la alternativa segura". Con esto, la 'app' pone el cifrado por defecto en manos de sus millones de usuarios. Cuenta 'Wired' que la medida no se puede considerar del todo extrema en el contexto del enfrentamiento que vive Silicon Valley con gobiernos y agencias de seguridad respecto a la privacidad. "En Silicon Valley, el cifrado no es realmente un debate. Para los líderes tecnológicos más poderosos, ya es algo ortodoxo, y WhatsApp es su último campeón. Se ve a sí misma luchando la misma guerra que Apple y tantas otras".
En Silicon Valley, el cifrado no es un debate. Para los líderes tecnológicos más poderosos, ya es algo ortodoxo. WhatsApp es su último campeón
Según argumentó el FBI durante la disputa con Apple, sin modos de intervenir las comunicaciones de los criminales, su acción protegiendo a los ciudadanos es menos eficaz. Según Apple y otras compañías tecnológicas, el cifrado es esencial para proteger la privacidad de los consumidores. Así que la 'app' de mensajería se ha posicionado, pero además se ha cubierto las espaldas. Con este avance en criptografía, WhatsApp podrá responder a cualquier gobierno que le pida información sobre sus usuarios diciendo que no puede acceder a sus comunicaciones.
WhatsApp vs. la competencia
Si bien WhatsApp es la reina indiscutible en lo que a aplicaciones de mensajería se refiere, otras crecieron a su sombra reclamando la bandera de la seguridad.
Telegram es el principal competidor. La 'app' rusa se presentó con la seguridad como principal ventaja, pero esa promesa se ha ido desinflando poco a poco. Para empezar, la criptografía de extremo a extremo no viene activada por defecto, sino que se aplica en un chat específico y no se pueden cifrar conversaciones ya existentes. Además, cuando el usuario se registra, Telegram sube a sus servidores toda su lista de contactos, lo que le permite "construir un enorme mapa de las relaciones sociales de todos los usuarios y cómo se conocen entre sí".
Apadrinada por Snowden y creada Marlinspike, Signal es para los especialistas una de las aplicaciones más seguras del mercado actualmente
Otra que quiere una porción de la tarta es Signal. Apadrinada por Edward Snowden y creada por el Open Whisper System de Marlinspike, Signal es para los especialistas una de las aplicaciones más seguras del mercado actualmente. Su código es abierto y accesible, de forma que puede ser revisado por expertos para asegurar su solidez, permite poner una contraseña para acceder a los mensajes y cifra todos los almacenados en el teléfono, así como todas las comunicaciones con otros usuarios.
El martes por la tarde empezaban a aparecer los mensajes, que los usuarios leían sorprendidos al encontrarse un texto extraño en el paisaje habitual de una aplicación que conocen como la palma de la mano: "Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo".
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5a3%2F911%2Fd50%2F5a3911d500877f60aa6d2a9f7ce6b9fd.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F39a%2F0b9%2F9d0%2F39a0b99d0b1af9517b436242905c53e3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F220%2Fc96%2F52e%2F220c9652e20dab241641adc945dc6f43.jpg)