La aplicación de mensajería WhatsApp decidió adelantar el lanzamiento de su nuevo sistema de cifrado para todos sus usuarios, lo cual podría ser nada importante, pero viene precedido de un ataque a la privacidad de los usuarios de dispositivos inteligentes, que sufrió un duro golpe desde las filtraciones de Edward Snowden
Desde que nació, la app ha gozado de una popularidad impresionante, pero tiene fama de ser la más insegura, por ello es que hay usuarios que prefieren usar Telegram (hasta ahora el más seguro) cuando se tratan de datos confidenciales. Para evitar esta situación, la compañía adoptó un sistema que protege los datos cuando se envían, pero también a nivel local, es decir en el teléfono o dispositivo, así lo afirma GizModo.
¿Cómo funciona?
El sistema fue desarrollado por Open Whisper Systems y se basa en una plataforma llamada Text Secure que crea una llave privada única asociada al dispositivo y es necesaria para descifrar el mensaje que recibiste en esa misma conversación. La llave cambia cada vez que se envía un mensaje nuevo mediante la tecnología llamada Forward Secrecy, así lo señala Xataca.
¿Por qué es un cambio radical?
¿Dónde esta la clave? Que las llaves privadas solo se alojan en el dispositivo usuario, por lo que WhatsApp no la conoce, ni con una orden judicial se podría, pues la compañía NUNCA tiene acceso a ellas.
[[{"type":"media","view_mode":"media_original","fid":"35650","attributes":{"alt":"","class":"media-image","height":"433","style":"display: block; margin-left: auto; margin-right: auto;","width":"650"}}]]
El sistema hace uso de tres tipos de claves públicas (una para identificar al dispositivo, otra generada periódicamente y firmada digitalmente por la anterior, y otra que se usa solo una vez en cada utilización del servicio) y tres tipos de claves de sesión (una clave de administrador usada para generar la clave de cadena, una clave de cadena utilizada para crear la clave de mensaje, y una clave de mensaje que consta de 80 bytes: 32 de ellos para una clave AES-256, otros 32 para una clave HMAC-SHA256, y otros 16 para un IV, un vector de inicialización).
¿Quién es la empresa que creó la actualización?
Moxie Marlinspike es responsable de Open Whisper Systems (la empresa es muy conocida por ser responsable de productos como Redphone, Signal, un app que Edward Snowden recomienda), y es conocido como uno de los investigadores en seguridad informática más importantes en el mundo. Moxie participó en un debate en el blog Hacker News, donde dijo que ni Facebook ni ningún servidor de Signal pueden conocer los mensajes (menos tu novia) y dijo con claridad: "los únicos que pueden leer el mensaje (u oír una llamada de voz) son los receptores", así lo recopila Conetica.
Este protocolo de cifrado extremo a extremo está diseñado para evitar que terceras partes y WhatsApp tengan acceso al texto plano de las llamadas o los mensajes. Y lo que es más, incluso si las claves de cifrado de un dispositivo de usuario se ven comprometidas físicamente, no podrán ser usadas para volver atrás en el tiempo y descifrar mensajes transmitidos con anterioridad, tal como lo señaló la app en días recientes.
[[{"type":"media","view_mode":"media_original","fid":"35651","attributes":{"alt":"","class":"media-image","height":"497","style":"display: block; margin-left: auto; margin-right: auto;","width":"600"}}]]
¿Cómo lo actualizo?
El cifrado es compatible con cualquier cliente de WhatsApp: desde las aplicaciones más avanzadas en Android y iOS hasta la versión para móviles Nokia con sistema S40, pasando por Windows Phone.