miércoles, 6 de abril de 2016

Cómo funciona el nuevo sistema de cifrado de extremo a extremo de Whatsapp




El problema

Aunque cuenta con más de mil millones de usuarios, Whatsapp se ha ganado una merecida fama de aplicación insegura debido a una serie de fallos de seguridad bastante bochornosos que comenzaron a desgranarse en 2011. Casos tan flagrantes como el del hack WhatsAppStatus.net obligaron a la compañía a abandonar el envío de mensajes como texto simple y adoptar un sistema de cifrado.
Lamentablemente, lo que Whatsapp adoptó fue un sistema de cifrado en tránsito similar al de otras aplicaciones de mensajería. Este sistema protege los datos mientras se envían, pero no en la aplicación a nivel local.

La solución

Para no perder terreno frente a otros competidores en el terreno de la mensajería, Whatsapp anunció que comenzaría a implementar un sistema de cifrado de extremo a extremo (end to end, que no es exactamente lo mismo que cifrado punto a punto) en noviembre de 2014. Ese mismo mes, el servicio de mensajería obtenía una puntuación de tan solo dos sobre 10 en el ranking de seguridad de la Electronic Frontier Foundation. Para blindar Whatsapp, la compañía llegó a un acuerdo con Open Whisper Systems.
El sistema de cifrado llega a través de una actualización que cae del lado de los servidores de la compañía. En otras palabras, el usuario solo tiene que tener su aplicación actualizada a la versión más reciente y nada más. El cifrado es compatible con cualquier cliente de WhatsApp: desde las aplicaciones más avanzadas en Android y iOS hasta la versión para móviles Nokia con sistema S40, pasando por Windows Phone.
Sabrás que se ha activado el cifrado extremo a extremo cuando te aparezca el siguiente mensaje dentro de la propia aplicación en la conversación que tengas abierta:






Cómo funciona el nuevo sistema de cifrado de extremo a extremo de Whatsapp
Cómo funciona

El sistema desarrollado por Open Whisper Systems se basa en una plataforma llamada Text Secure que lo que hace, en esencia, es crear una llave privada única asociada al dispositivo y necesaria para descifrar el mensaje que llega cifrado con la llave pública.
Para rematar, Text Secure cambia de llave cada vez que se envía un nuevo mensaje mediante una tecnología llamada Forward Secrecy. La clave del asunto es que las llaves privadas solo se alojan en el dispositivo del usuario, lo que impide que Whatsapp pueda atender una orden judicial que le solicite esas claves. Ni la propia compañía tiene acceso a ellas.
Por supuesto, esto no quiere decir que eventualmente los hackers no encuentren una manera de sortear el cifrado y acceder a los mensajes, pero desde luego no lo tendrán fácil. El nuevo cifrado llega sólo unos días después de que se supiera que el Departamento de Justicia de Estados Unidos prepara un caso similar al de Apple contra WhatsApp, para tener acceso a los mensajes de un delincuente. Parece que las agencias de espionaje van a tener un nuevo dolor de cabeza con Whatsapp, al menos sobre el papel. [vía Wired y Makeuseof]






Cómo funciona el nuevo sistema de cifrado de extremo a extremo de Whatsapp
Gráfico: Wired

No hay comentarios: