EL CIFRADO DE WhatsApp

El popular servicio de mensajería instantánea en internet WhatsApp, propiedad de Facebook, con mil millones de usuarios en el mundo, ha ampliado a todos sus usuarios y servicios el cifrado “extremo a extremo” en sus comunicaciones, que hasta ahora funcionaba en “chats” individuales para mensajes de texto.

Los mensajes llevan una especie de “candado” del que sólo los sujetos involucrados en la comunicación tienen su código o llave para abrirlo, explica la empresa en un comunicado. Este movimiento de WhatsApp era previsible dada la fuerte presión en el negocio ante
la pujanza de plataformas similares de telecomunicaciones más seguras, como Telegram. 

¿Por qué surge? 

En mayo de 2011 se descubría una vulnerabilidad crítica en WhatsApp: este problema hacía que las sesiones de usuarios pudieran ser “secuestradas” y que el ciberatacante pudiera tener acceso a información. 

Aunque WhatsApp publicó una actualización, había un problema latente: los datos seguían transmitiéndose en texto plano, sin cifrado alguno. Eso provocó que apareciera otro polémico problema de seguridad meses más tarde. En 2012 nos enteramos de que el sitio web WhatsAppStatus.net permitía a cualquier usuario cambiar el estado de cualquier usuario de WhatsApp, problema que se estaría resolviendo más tarde. 

Aunque la implementación masiva del cifrado de mensajes tuvo lugar recién hace pocos días, es una estrategia que viene siendo elaborada desde 2013. Llega muy poco tiempo después de que la Justicia brasileña detuviera a un ejecutivo de la red social por supuesta falta de colaboración para revelar datos de una conversación privada, y días después de la resolución de la disputa entre el FBI y Apple por el caso del móvil cifrado del autor del tiroteo de San Bernardino (Syed Farook), que el FBI quería desbloquear frente al rechazo de Apple bajo el argumento de la privacidad de los datos. 

Más allá del conflicto privacidad-seguridad de este suceso, con efectos de dimensiones mundiales, y una vez demostrado que el FBI ha ganado el pulso a Apple tras desbloquear el móvil de la discordia sin su ayuda, el debate que parece surgir ahora es si las tecnológicas son garantes realmente de la seguridad de la que presumen. 

4 cosas que debes que
saber del nuevo cifrado “extremo a extremo” de WhatsApp: 

1.- Que se debe hacer para que los mensajes estén cifrados. Actualizar a la última versión del servicio de mensajería (a día 6 de abril, la más reciente que se distribuye de manera o cial desde la Google Play es la 2.16.13). 

Verificar el número de versión que tienes, yendo a los ajustes de WhatsApp y haciendo clic en “Información y Ayuda”. También puedes chequear que en “Cuenta” dentro de ajustes, te aparezca el apartado “Seguridad”. 

2.- Todos deben tener la última versión de WhatsApp. 

Los contactos también deben
tener la versión más actualizada
de WhatsApp. Si ves el aviso (que
te informa que a partir de ahora los mensajes de ese chat están encriptados) en algunas conversaciones y en otras no, estas últimas son con usuarios que no tienen la actualización más reciente. En el caso de los grupos, basta que uno de los integrantes no esté en la última versión para que el chat no se encripte. 

3.- ¿Qué signica que las conversaciones se encripten? La calificación del cifrado como “de extremo a extremo” implica que nadie, ni siquiera los dueños o empleados de WhatsApp van a poder tener acceso a las conversaciones. Esto acerca a WhatsApp a Apple en términos de protección de la privacidad de sus usuarios, aunque es todavía más amplio: hay mil millones de usuarios de WhatsApp en todo el mundo y el cifrado de WhatsApp funciona en todas las plataformas de smartphone (iOS, Android, Windows Phone). 

4.- ¿Para qué es el código QR que me ofrece WhatsApp como veri cación? 

Es solamente una comprobación práctica de que el cifrado se produce, pero no afecta al hecho de que -por defecto- tus conversaciones estarán cifradas
sí o sí. Si quieres, puedes hacer
la prueba con el código QR, pero solamente se puede al estar cerca de la persona con la que tienes esa conversación, ya que debes escanear un el código de la pantalla del contacto. 

Uno de los aspectos más destacados del tipo de cifrado que utiliza ahora WhatsApp es la forma en la que se gestionan las claves de cifrado. En lugar de almacenar esas claves en un servidor centralizado y gestionado por personal de WhatsApp, el cifrado extremo a extremo funciona mediante el almacenamiento de esas claves de cifrado en el dispositivo de cada usuario. 

Al ser combinado con TextSecure -que utiliza un protocolo que emite una nueva clave por cada nuevo mensaje- se logra que esos mensajes no puedan ser interceptados por nadie. 

Ni siquiera el personal de WhatsApp podría tener acceso a esas comunicaciones... a no ser, claro, que uno de ellos nos robara el dispositivo y lo tuviera desbloqueado, ya que es allí donde se produce el mecanismo  de descifrado de la información.
El cifrado extremo a extremo es un paso importantísimo por la magnitud que tiene el servicio, y ahora solo queda esperar a que otros sigan esos pasos e integren sistemas similares para salvaguardar algo que cada vez es más precioso: nuestra privacidad.

Curiosidad: 

Ahora texto en negrita, itálica o tachado. 

Resaltar determinada palabra es también una función completamente nueva: desde la próxima versión, colocar una palabra entre asteriscos (por ejemplo *palabra*) hará que aparezca en negrita en la conversación; mientras que escribir un término entre guiones bajos (por ejemplo _guiones_) la convertirá en texto en itálica y hacerlo entre virgulilla (por ejemplo ~palabra~) en el texto escrito y tachado con una línea.