¿WhatsApp brinda cifrado de extremo a extremo?

Josep Verdura - Analista de Seguridad de Vintegris opina sobre la seguridad en Internet

Josep Verdura – Analista de Seguridad de Vintegris

Más de mil millones de usuarios obtuvieron cifrado de extremo a extremo de forma predeterminada al actualizar a la última versión del software

WhatsApp, la aplicación de mensajería más popular en el mundo, funciona en iPhones, teléfonos basados ​​en Android, teléfonos de Windows, Blackberry y Nokia. A través de ella, los usuarios pueden intercambiar mensajes, llamadas telefónicas, fotos, archivos y videos, y ahora todos están cifrados (incluyendo a los grupos).

El momento es aparentemente apropiado, si consideramos que el FBI ha vulnerado la aplicación de autodestrucción y recientemente se pudieron ver en YouTube algunos vídeos que explican cómo vulnerar dicha aplicación.

La idea es simple: cuando se envía un mensaje, la única persona que puede leer es la persona o grupo de chat que envíe ese mensaje. Nadie puede ver el interior de ese mensaje; ni delincuentes, ni cibercriminales, ni regímenes opresivos, aseguraron los fundadores de WhatsApp Brian Acton y Jan Koum, algo que suena espectacular tanto para los defensores de la privacidad como para los terroristas. Pero hay un detalle, simple y claro, si el sistema de identificación de usuarios no existe, el sistema no tiene sentido, clonando un celular, puedo acceder a los mensajes cifrados de alguien y me siento feliz de ser el único que puede verlo.

La validación de que un usuario es quien dice ser es una asignatura pendiente que quita mucho brillo a este nuevo anuncio “marketinero” de WhatsApp. La respuesta a la pregunta inicial es SI, pero no sabe a quien lo envía.

El cifrado de extremo a extremo de WhatsApp está basado en el código abierto, es un protocolo seguro para los sistemas de mensajería asíncrona, diseñados por sistemas abiertos Whisper (OWS), un grupo de software sin fines de lucro que desarrolla proyectos de código abierto con la misión de hacer que la comunicación privada sea más sencilla. El código está publicado en https://github.com/whispersystems/libsignal-protocol-java/. Dicho grupo se asoció con WhatsApp hace un año, y ayudó con la integración del protocolo en la aplicación.

Los usuarios que actualicen a la última versión de WhatsApp recibirán una notificación para activar el cifrado de extremo a extremo al abrir cada uno de sus chats.

Si desea conocer más a fondo el alcance de este proyecto baje el siguiente PDF publicado por la compañía.

 

Por Josep Verdura – Analista de Seguridad de Vintegris