¿Por qué es importante que WhatsApp active el cifrado de extremo a extremo?

ActualidadProtección de datosRedes SocialescifradoprivacidadWhatsApp

¿Por qué es importante que WhatsApp active el cifrado de extremo a extremo?

whatsappCuando te comunicas con otra persona en Internet, es fácil imaginarse que el mensaje viaja como una llamada de teléfono. Y al igual que las llamadas de teléfono, pueden ser espiadas y son comunicaciones de “extremo a extremo”. El sonido viaja desde el micrófono de tu dispositivo a través de una serie de circuitos eléctricos, hasta el dispositivo del receptor que reproduce el sonido que tú has emitido. Si el receptor no estaba ahí, la llamada no se guarda para más tarde, simplemente no ocurre.

Cuando añades el cifrado a una comunicación de este tipo, lo más sencillo es hacerlo de “extremo a extremo”, es decir, se mezcla la señal en nuestro teléfono de manera que alguien que intercepte la señal en tránsito solo oiga ruido, y cuando llega al teléfono del receptor, este los descodificará reproduciendo nuestra voz como si nada hubiera pasado.

Pero en las comunicaciones en Internet, como correo electrónico o mensajes instantáneos, casi nunca están cifradas.

En realidad no se trata de cifrado “extremo a extremo”

Cuando te envío un correo o un mensaje instantáneo, realmente no es una comunicación de “extremo a extremo”, ya que (en el sentido más estricto) probablemente no te estoy enviando el mensaje a ti.

Hablando en términos generales, cuando envío un correo o un mensaje instantáneo, me conecto a un servidor donde dejo el mensaje que queda ahí hasta que tú te conectas y lo descargas.

Puede ocurrir que lo hagas instantáneamente, pero mi dispositivo no tiene una conexión con el tuyo que transmita información directamente desde mi tarjeta de red a la tuya.

Y cuando nos referimos a un servidor, puede que también nos refiramos a un servicio que consiste en una gran cantidad de granjas de servidores, en docenas de países que pueden gestionar eficazmente billones de mensajes enviados por cientos de millones de usuarios.

Y eso es lo que ocurre con WhatsApp. Resumiendo, el mensaje se cifrará y descifrará en múltiples ocasiones mientras viaja por su red de servidores hasta que sea descargado por el receptor.

¿Es importante el cifrado?

Si, importa. Mucha gente cree que no, basándose en que no tienen nada que ocultar, o por decirlo de otra manera, que no hacen nada ilegal.

Sin embargo, el problema es que quien te va a espiar no va a ser un juez en busca de delitos, lo normal es que sean ciberdelincuentes a los que les interesa todo lo que hagas, para poder atacarte y hacerse con tu dinero.

Por eso estamos tan contentos con la noticia que WhatsApp ha implementado un sistema de cifrado. Esta empresa no tiene una gran reputación en cuanto a su preocupación por la seguridad de sus usuarios, pero parece que desde que hace dos años la comprara Facebook, se empiezan a tomar las cosas más en serio.

¿Qué ha hecho WhatsApp?

No vamos a explicar los detalles criptográficos, para eso WhatsApp ha publicado un útil artículo en el que detallan todos los pormenores. Resumiendo estos son:

  • El servicio ni genera ni almacena tus claves de cifrado.
  • Usa una nueva clave pública de cifrado para cada mensaje.
  • El servido da una huella digital a cada mensaje.

Las consecuencias de estas medidas son:

  • WhatsApp no puede descifrar tus mensajes en tránsito.
  • WhatsApp no tiene ninguna información criptográfica sobre ti.
  • Un espía que consiga descifrar un mensaje, no tendrá la clave para leer todos los siguientes.

Cualquiera que crea que todos los sistemas de cifrado deben tener una puerta trasera que permita que puedas leer un mensaje, estará apenado con lo que ha hecho WhatsApp. Pero en Sophos creemos en #nobackdoors, así que estamos encantados con este paso adelante por parte de WhatsApp.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.