Whatsapp ha decidido adelantar el lanzamiento de su nuevo sistema de cifrado y lo ha hecho para todos sus usuarios. La popular aplicación de mensajería ya cuenta con un sistema de cifrado de extremo a extremo que aseguran que se cuenta entre los más sólidos del mundo. Así funciona.

Advertisement

El problema

Aunque cuenta con m√°s de mil millones de usuarios, Whatsapp se ha ganado una merecida fama de aplicaci√≥n insegura debido a una serie de fallos de seguridad bastante bochornosos que comenzaron a desgranarse en 2011. Casos tan flagrantes como el del hack WhatsAppStatus.net obligaron a la compa√Ī√≠a a abandonar el env√≠o de mensajes como texto simple y adoptar un sistema de cifrado.

Lamentablemente, lo que Whatsapp adoptó fue un sistema de cifrado en tránsito similar al de otras aplicaciones de mensajería. Este sistema protege los datos mientras se envían, pero no en la aplicación a nivel local.

Advertisement

La solución

Para no perder terreno frente a otros competidores en el terreno de la mensajer√≠a, Whatsapp anunci√≥ que comenzar√≠a a implementar un sistema de cifrado de extremo a extremo (end to end, que no es exactamente lo mismo que cifrado punto a punto) en noviembre de 2014. Ese mismo mes, el servicio de mensajer√≠a obten√≠a una puntuaci√≥n de tan solo dos sobre 10 en el ranking de seguridad de la Electronic Frontier Foundation. Para blindar Whatsapp, la compa√Ī√≠a lleg√≥ a un acuerdo con Open Whisper Systems.

El sistema de cifrado llega a trav√©s de una actualizaci√≥n que cae del lado de los servidores de la compa√Ī√≠a. En otras palabras, el usuario solo tiene que tener su aplicaci√≥n actualizada a la versi√≥n m√°s reciente y nada m√°s. El cifrado es compatible con cualquier cliente de WhatsApp: desde las aplicaciones m√°s avanzadas en Android y iOS hasta la versi√≥n para m√≥viles Nokia con sistema S40, pasando por Windows Phone.

Advertisement

Sabrás que se ha activado el cifrado extremo a extremo cuando te aparezca el siguiente mensaje dentro de la propia aplicación en la conversación que tengas abierta:

Cómo funciona

El sistema desarrollado por Open Whisper Systems se basa en una plataforma llamada Text Secure que lo que hace, en esencia, es crear una llave privada √ļnica asociada al dispositivo y necesaria para descifrar el mensaje que llega cifrado con la llave p√ļblica.

Advertisement

Para rematar, Text Secure cambia de llave cada vez que se env√≠a un nuevo mensaje mediante una tecnolog√≠a llamada Forward Secrecy. La clave del asunto es que las llaves privadas solo se alojan en el dispositivo del usuario, lo que impide que Whatsapp pueda atender una orden judicial que le solicite esas claves. Ni la propia compa√Ī√≠a tiene acceso a ellas.

Por supuesto, esto no quiere decir que eventualmente los hackers no encuentren una manera de sortear el cifrado y acceder a los mensajes, pero desde luego no lo tendrán fácil. El nuevo cifrado llega sólo unos días después de que se supiera que el Departamento de Justicia de Estados Unidos prepara un caso similar al de Apple contra WhatsApp, para tener acceso a los mensajes de un delincuente. Parece que las agencias de espionaje van a tener un nuevo dolor de cabeza con Whatsapp, al menos sobre el papel. [vía Wired y Makeuseof]

Gr√°fico: Wired

Advertisement


Síguenos también en Twitter, Facebook y Flipboard.