Cifrado extremo a extremo en Whatsapp

Posted by in Redes, Servicios, terminales

Hoy ha comenzado a aplicarse el cifrado extremo a extremo en Whatsapp, un sistema de seguridad que permite que podamos comunicarnos con otras personas sin miedo a que alguien pueda “escuchar” nuestro mensaje por el camino.

Cuatro años ha tardado la compañía en realizar este cambio, cuatro años, que se dice pronto…

Esta reacción viene acaecida por lo ocurrido en la pasada semana entre Apple y el FBI en donde este ha podido recuperar mensajes guardados en un iphone propiedad de un terrorista islámico.Y claro… los servicios tienen que ser seguros independientemente de los usuarios que los utilicen.

Los usuarios de Whatsapp han empezado a ver el siguiente mensaje:

“Los mensajes que envíes en este grupo están seguros con un cifrado de extremo a extremo”.

Con el sistema implantado, presentado en la web de la compañía, será imposible leer el contenido de lo que enviamos aunque accedamos a los servidores de Whatsapp, lo que protegerá la información aunque haya una orden judicial que pida a Whatsapp la información. Whatsapp no tendrá acceso a los datos, y de la forma como ha sido diseñado el sistema, no tendrá nunca como descifrarlos. Además de cifrar los mensajes con una llave pública, cada mensaje irá cifrado con un “candado” único disponible únicamente en el dispositivo original. Whatsapp no tiene esa llave privada, por lo que no podrá leer la información.

En su web explican este punto comparándolo con otros sistemas semejantes existentes en el mercado:

«Muchas aplicaciones de mensajería únicamente cifran los mensajes entre tú y ellos, pero el cifrado de extremo a extremo de WhatsApp asegura que solo tú y el receptor puedan leer lo que es enviado, y que nadie en el medio; ni siquiera WhatsApp lo puedan hacer. Esto es porque tus mensajes están seguros con un candado y solo tú y el receptor tienen el código/llave para abrirlo y leer los mensajes. Para mayor protección, cada mensaje que envías tienen su propio candado y código único.»
Verificación de la integridad del cifrado:
El nuevo protocolo permite a los usuarios de una manera relativamente sencilla, asegurarse que en efecto están realizando una comunicación segura.

De hecho, para comprobar que en verdad la comunicación se está estableciendo en un canal seguro, el servicio ofrece un código QR que, escaneado en el móvil receptor, comprobará el estado del canal.

Hay que dejar claro que para que en efecto la comunicación segura, todos los clientes implicados deben tener una versión de WhatsApp compatible con el cifrado end-to-end.
Basta que uno no la tenga en un grupo para que toda la información que se pase por el grupo se haga en texto plano, como ha ocurrido hasta entonces.

Y una vez la comunicación se haga de forma cifrada, no hay vuelta atrás. Lo cual me parece muy adecuado, ya que inhabilita cualquier ataque en el que un tercero instale una versión anterior de WhatsApp y pueda leer el contenido.

Eso sí, se fuerza de esta manera a que dentro de unos meses, quien no haya instalado las versiones actuales, deje de poder utilizar el servicio.

Para saber si nuestra versión de WhatsApp ya es compatible con este paradigma de comunicación, bastaría con ir a Ajustes > Cuenta > Seguridad (si no le aparece, es que todavía no tiene una versión compatible).
Para saber si la otra persona tiene ya habilitado el servicio, debería aparecernos el candado cerrado con una breve explicación dentro del perfil visible de ese usuario.
En definitiva todo esto pasa de manera automática; sin necesidad de ajustar o crear chats secretos especiales para asegurar tus mensajes.