Ningún tercero, ni siquiera Whatsapp puede leer los mensajes enviados, ya que el protocolo de cifrado genera una clave momentánea para cada mensaje
Este martes muchos de los usuarios de Whatsapp comenzaban a recibir el siguiente mensaje: "Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Pulsa para más información". Un mensaje con el que la aplicación de mensajería, propiedad de Facebook, daba luz verde al conocido como cifrado E2EE (end-to-end).
Pero, ¿qué supone ese cifrado extremo para el usuario? Se trata de un protocolo severo en el que sólo el emisor y el receptor pueden leer los mensajes, por lo que no pueden acceder a ellos ni siquiera los proveedores de telecomunicaciones, los proveedores de Internet o los dueños de la aplicación. Esto quiere decir que la compañía no tiene ninguna capacidad para acceder a los mensajes de sus clientes, ni siquiera por orden de las autoridades.
Así, a partir de ahora, cuando el usuario comparta archivos, mensajes, llamadas, fotos, vídeos... todo será cifrado por defecto, incluyendo los grupos del chat. Sin embargo, el nuevo cifrado sólo funciona con la última actualización de la aplicación, 2.12.556 para Android y 2.16.1 para iOS.
Sin actualización no hay cifrado
Hasta que todos los usuarios de la aplicación de mensajería no actualicen a la última versión, todavía habrá textos sin este protocolo de seguridad. Para hacer la transición lo más sencilla y clara posible, los clientes de Whatsapp notificarán a los usuarios cuando sus charlas forman parte ya del cifrado de extremo a extremo, según explica Open Whisper Systems, la compañía que ha desarrollado el Protocolo de cifrado para Whatsapp.
"A partir de hoy, los usuarios verán una notificación en sus conversaciones avisándoles de que sus chats individuales y grupales implementarán un cifrado de punto a punto. El estado de cifrado de cualquier chat es visible desde la pantalla de preferencias del mismo", afirma la compañía en su blog oficial.
El mecanismo es muy sencillo. Cuando se envía un mensaje, la única persona o personas que pueden leerlo es aquella que lo envía y aquella que lo recibe. Nadie puede ver el interior de ese mensaje. "Ni los delincuentes informáticos, ni los piratas informáticos. Ni los regímenes opresivos. Ni siquiera nosotros", asegura Whatsapp.
¿En qué se diferencia del cifrado de otras 'apps'?
Los mensajes de Whatsapp ahora serían como una conversación cara a cara. Sólo el emisor y el receptor son los dueños y tienen acceso a ese mensaje sea cual sea. Muchas aplicaciones de mensajería ya cifran sus mensajes, la diferencia entre estos cifrados y el anunciado por Whatsapp es que éste asegura que sólo tú y el receptor pueden leer lo que se ha enviado. Sin intermediarios.
Según la aplicación, esto es así porque los mensajes están seguros con una especie de candado de la que sólo tienen llave el receptor. "Para mayor protección, cada mensaje enviado tiene su propio candado y un código único que se genera de manera automática; sin necesidad de crear chats secretos especiales para asegurar los mensajes", explica la aplicación.
"Vivimos en un mundo donde nuestros datos están más digitalizados que nunca. Todos los días vemos historias sobre datos que son leídos o robados de manera incorrecta. Y si no se hace nada, más información de la gente será vulnerable a los ataques en los próximos años. Afortunadamente, el cifrado de extremo a extremo nos protege de estas vulnerabilidades", reitera Whatsapp.
¿Cómo funciona el cifrado de punto a punto?
El cifrado end-to-end tiene como base un protocolo de señal, diseñado por Open Whisper Systems, y que impide que terceros accedan a los mensajes, documentos y llamadas. Según este protocolo, cada usuario de Whatsapp posee una clave privada de encriptado, que se crea al instalarse la aplicación y se queda en el teléfono, pero que ni siquiera Whatsapp tiene acceso a ella.
Cuando el emisor envía un mensaje a este usuario, los servidores de la aplicación utilizan una clave pública que usa para cifrar el mensaje que va a enviar y que se cambia periódicamente. Así, sólo el receptor puede leer el mensaje gracias a esa clave privada que se encuentra en su teléfono. El candado sería la clave que cifra el mensaje y la llave para abrirlo la clave privada que posee el receptor. Además, la clave cambia con cada mensaje, pues gira sobre una base temporizada.
¿Qué protege y de qué nos protege el end-to-end?
En primer lugar, cualquier llamada realizada con la aplicación, incluyendo si es al extranjero, están cifradas de extremo a extremo para que ningún tercer pueda escucharlas, no pueden ser pinchadas de ninguna manera, ya que ni la aplicación, ni el servidor ni el proveedor de datos conoce la clave de cifrado, que es creada por el propio dispositivo.
A los mensajes les ocurre lo mismo. Whatsapp no mantiene los registros de los mensajes en sus servidores una vez han sido enviados y recibidos. Además, con el cifrado de extremo a extremo nadie puede leerlos, ni siquiera Whatsapp. Sólo quien lo envía y quien lo recibe.
La aplicación, además, permite al usuario confirmar si las llamadas que hace o los mensajes que envía están cifrados con este sistema. Sólo hay que mirar el indicador (un candado con un check-in) en la pantalla de información del contacto o grupo.
¿Por qué Whatsapp ha activado el cifrado end-to-end?
La decisión de la compañía de activar este protocolo de encriptado viene dada por el juicio entre Apple y el FBI, pero también por algunos otros en los que Whatsapp se ha visto afectada. De hecho, en Brasil se llegó a detener al vicepresidente de Facebook de América Latina por negarse a colaborar en una investigación, aunque fue puesto en libertad poco después.
En este caso concreto, Facebook había incumplido varias órdenes judiciales que exigían la revelación de mensajes intercambiados entre presuntos narcotraficantes a través de la aplicación WhatsApp, una información a la que la compañía no tiene acceso.
Lo que ocurre es que las compañías tecnológicas empiezan a preocuparse por el número de pleitos a los que las autoridades le están llevando, con la intención de desencriptar dispositivos o conversaciones. Sin embargo, además de que muchas empresas no pueden acceder a esta información, hacerlo supondría la violación del derecho a la protección de datos, un derecho fundamental para las personas.
Así, este movimiento por parte de la aplicación de mensajería, sería una forma de protegerse contra lo que las tecnológicas comienzan a entender como una amenaza. Ya lo dijo Edward Snowden en relación al caso de Apple contra el FBI por el iPhone del asaltante de San Bernardino, "El FBI está creando un mundo en el que los ciudadanos confían en Apple para defender sus derechos, y no al revés", una frase que se podría extrapolar a cualquier autoridad y empresa tecnológica.
