El cifrado punto a punto de Whatsapp resulta no ser ‘tan seguro’


La seguridad y privacidad de nuestros datos es algo que siempre nos ha preocupado a todos (y si no es tu caso deberías preocuparte, por lo menos pon un poco de interés). Cada día se envían y reciben miles de millones de mensajes a través de aplicaciones de mensajería instantánea en dispositivos móviles, las más utilizadas son Telegram y Whatsapp.

 

Hace relativamente poco se introdujo el cifrado de punto a punto en las aplicaciones Telegram y Whatsapp para  mejorar la seguridad del contenido que compartimos, pero el cifrado de Whatsapp añade algo más…

Aunque los desarrolladores de este tipo de aplicaciones siempre nos han vendido la frasecita de “Estad tranquilos amados clientes, vuestros datos jamás serán ofrecidos a otras entidades bajo ningún concepto ni ninguna suma de dinero bla bla bla…”, nosotros los usuarios nunca hemos estado especialmente del todo tranquilos, y menos cuando Whatsapp cambió sus términos y condiciones de uso a mitades del 2016…

 

Aceptar o no aceptar? Términos y políticas de Whatsapp

 

La aplicación de mensajería más conocida y más utilizada alrededor del mundo ‘Whatsapp’, nunca ha sido famosa por sus métodos de seguridad y manejo de los datos. Cuando surgió Telegram con su cifrado punto a punto, Whatsapp, que en ese momento ya formaba parte de la familia de Marc Zuckerberg y Facebook, decidió implementarlo también con el fin de dar más seguridad y confianza a los usuarios que seguían utilizando la aplicación.

Este protocolo de comunicación no es obra de Whatsapp sino de Open Whisper Systems, encargados del desarrollo de aplicaciones como: RedPhone o True Text. Whatsapp utiliza el mismo protocolo que la app Signal.

 

 

Recientemente se había llevado a cabo un estudio en la Universidad de California donde encontraron funciones en el código que permitían a los administradores de los servidores de Whatsapp jugar con las claves del cifrado entre dispositivos.

 

 

El cifrado, las claves y el fallo

El diseño del protocolo de transferencia de datos cifrados de punto a punto reside en la utilización de 2 claves para cada usuario, una de ellas es pública y es la que utiliza el emisor para cifrar el contenido. Supuestamente solo el receptor que dispone de la clave privada adecuada podría descifrar el contenido del mensaje. La función de los servidores de Whatsapp aquí es la de relacionar nuestros contactos con su correspondiente clave. Dicho de otra manera, los servidores nos ponen en contacto y luego establecemos una comunicación entre los 2 dispositivos.

Estas claves privadas por seguridad se van renovando cada cierto tiempo, por lo general estas claves solo deberían renovarse mientras nosotros estemos utilizando la app. El fallo que se han encontrado y que permitiría obtener mensajes ajenos se produce debido a que la propia aplicación es capaz de renovar esas claves aun estando en segundo plano o desconectados de Whatsapp.

Como he dicho más arriba, este descubrimiento se ha producido en la Universidad de Berkeley – California por el criptógrafo Tobias Boelter, quien ha declarado al diario The Guardian, que “Whatsapp podría ceder información a ciertas entidades cambiando las claves de cifrado de un dispositivo en concreto.”

Particularmente ya hace tiempo que utilizo Telegram para comunicarme con mis círculos, el problema para cualquiera siempre es que ‘todos los demás’ siguen utilizando Whatsapp. Si os preocupa vuestra seguridad, la mejor aplicación hasta ahora que podemos utilizar es Telegram, sin duda.

 

 

Más info en The Guardian

 

Mario Camí Author

Desarrollador de aplicaciones Android. Amante de todo lo Open Source, de los videojuegos y nuevas tecnologías. En mi tiempo libre comparto todo lo aprendido y lo que aprendo en el desarrollo de Android a modo de artículo en el blog. La información nos hará libres!