WhatsApp no quiere que le pase lo mismo que a Apple. A principios de semana desde la compañía comunicaban una noticia: a partir de ese momento todos los mensajes de WhatsApp quedarían encriptados. Hay que recordar que los mensajes de texto ya estaban protegidos desde el año 2014, pero esta última actualización incluye chats de grupos, llamadas y archivos multimedia.

Esta actualización llega “casualmente” justo después de la batalla legal entre el FBI y Apple, mediante la cual el Departamento de Justicia estadounidense pretendía que la compañía californiana le facilitara el acceso al iPhone implicado en el tiroteo de San Bernardino. Ahora, en caso de que algún gobierno del mundo pida información a WhatsApp sobre alguno de sus usuarios, la compañía simplemente no podrá, ya que no tiene acceso.

Seguramente en los últimos días habrás visto un mensaje en tus conversaciones de WhatsApp que dice “Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Pulsa para más información”. Este mensaje está llegando a usuarios de todo el mundo y si a ti aun no te ha aparecido quizás sea porque no dispones de la última versión de la aplicación ¡actualízala!

Pero… ¿sabemos realmente qué significa esto? ¿En qué nos afecta a los usuarios? Y ¿por qué ahora y no antes? En nuestro post de hoy intentaremos disipar todas estas dudas.

Lo que WhatsApp ha hecho es encriptar todos los mensajes, llamadas, fotos y videos de extremo a extremo, un tipo de cifrado de seguridad muy específico. Este cifrado consiste en que ÚNICAMENTE emisor y receptor pueden ver el mensaje, ni siquiera la compañía puede hacerlo.

Detrás de esta encriptación está una empresa llamada Open Whisper Systems, dirigida por “Moxie Marlinspike”, un importante criptógrafo que fue miembro del equipo de seguridad de Twitter. Aunque desde la compañía no pueden darse muchos datos, informan que la tecnología aplicada a WhatsApp conlleva un sistema de llave donde cada conversación utiliza una nueva clave, por lo que si un atacante logra conseguirla no puede desencriptar los mensajes anteriores. El cifrado end-to-end consiste en que cada usuario posee una clave privada de encriptado que nadie más, únicamente él, tiene acceso. Cuando un usuario envía un mensaje, los servidores de WhatsApp utilizan una clave pública que usa para cifrar el mensaje y que se cambia periódicamente, y el receptor puede leerlo gracias a esa clave privada. En resumen: el candado es la clave que cifra el mensaje y la llave para abrir ese candado es la clave privada que cada receptor posee.

Este sistema utiliza código abierto por lo que los usuarios pueden verificar la seguridad al comparar sus códigos de seguridad ¿Quieres saber cómo? Al entrar en la conversación con uno de tus contactos (que también tenga la última versión de la aplicación) y pulsar en su nombre encontrarás una nueva opción llamada “Cifrado”. Al pulsar en él aparecen unos números que componen la llave para la conversación y se puede verificar el código mediante un código QR, que al fotografiarlo se puede comparar la llave y comprobar que la conversación está cifrada.

Ahora, cuando mandes un mensaje, la única persona que puede verlo es el receptor o receptores (en caso de un grupo). Nadie más. Ni cibercriminales, ni gobiernos, ni agencias de seguridad, ni la propia compañía.

07-04-2016