Captura whatsapp

La encriptación está volviendo a las primeras páginas (en papel o de inicio en los blogs) de los medios tecnológicos como la panacea de la seguridad. El más reciente golpe de efecto ha sido el de la encriptación de los mensajes y llamadas de voz de Whatsapp, pero en realidad no es algo nuevo.

BlackBerry ya ofrecía hace una década este tipo de tecnología, que hacía posible que, por ejemplo, en los tiempos en los que en China estaban bloqueados los accesos a Google o Facebook, se pudiera acceder a ellos desde estos dispositivos. La posibilidad derivaba de que, al estar encriptadas las comunicaciones, los cortafuegos chinos eran incapaces de filtrar los contenidos de Facebook y Google.

Incluso WhatsApp ya contemplaba esta tecnología desde noviembre de 2014, pero de un modo limitado y sin llegar a todos los usuarios. Y Telegram también ha estado usando la encriptación desde hace tiempo en su sistema de mensajería.

¿Qué es la encriptación?

La encriptación consiste en la codificación de las comunicaciones mediante claves digitales de forma que, mediante algoritmos matemáticos, los mensajes que se envían a través de Internet se enmascaran, de modo que si alguien es capaz de interceptar las comunicaciones solo obtendrá datos sin sentido.

texto encriptado

Hay muy diversas tecnologías para llevar a cabo este proceso de encriptación, con diferentes protocolos más o menos complejos y robustos. Si alguien intercepta nuestros mensajes encriptados, pero la clave es poco robusta y estática, el atacante podrá descifrar su contenido con facilidad, por ejemplo.

Los protocolos más robustos incluyen el uso de claves públicas y privadas, así como claves dinámicas, de modo que ni siquiera tenemos por qué compartir en Internet la totalidad de las claves de encriptación. Siempre habrá una parte de los códigos de encriptación que solo estén en nuestro dispositivo móvil u ordenador.

seguridad en whatsapp

Además, las claves pueden cambiar en el tiempo, de manera que se generen códigos diferentes que hacen aún más complicado que nuestras comunicaciones puedan estar comprometidas, tanto instantáneamente como a posteriori, si se trata de desencriptar una copia de seguridad de las comunicaciones capturadas por un sistema de “sniffado” que capture los datos transmitidos “en bruto” a través de la Red.

WhatsApp se apunta al club de la privacidad

El anuncio del pasado martes 5 de abril, que se hizo efectivo con la actualización de la aplicación de WhatsApp para Android, iOS, Windows Phone y Blackberry, relativo a la disponibilidad de comunicaciones cifradas, supone dar un paso de gigante a este servicio de mensajería propiedad de Facebook.

Llevar un servicio como este a 1.000 millones de usuarios potenciales supone añadir un extra de carga a sus servidores en la nube, al tener que gestionar el almacenamiento de una parte pública de las claves y también parte de los procesos de encriptación y desencriptación. La tecnología usada por WhatsApp para la encriptación está a cargo de Open Whisper Systems, a partir del protocolo Signal, disponible como código abierto e implementado para la ocasión en los servidores de la compañía.

open whisper

Es un protocolo robusto, con codificación de 128 bits y 256 bits dependiendo del tipo de clave involucrada, que además incluye un sistema de comprobación de la seguridad por parte de los usuarios a partir de la verificación de las claves para las comunicaciones con cada contacto que tengamos en nuestros chats.

De este modo, podremos comprobar que la encriptación extremo a extremo no esté comprometida por terceras partes que hayan conseguido clonar un dispositivo en un momento dado. El estado de la encriptación se puede conocer en todo momento, y si un usuario no tiene actualizado el cliente de WhatsApp, no será posible establecer una comunicación segura de extremo a extremo.

chats sin actualizar

La encriptación de extremo a extremo está disponible tanto en chats como en conversaciones de grupo y llamadas. Además, se encriptan tanto mensajes de texto como fotos y otros contenidos.

¿En qué cambia mi vida?

La encriptación supone un plus de seguridad en las comunicaciones con WhatsApp. Antes de tener esta tecnología, lo cierto es que era muy sencillo acceder a los mensajes de WhatsApp a partir de las bases de datos de mensajes almacenadas en un teléfono o a partir de la captura de las comunicaciones directamente a través de “sniffers” (programas que interceptan el tráfico de redes y permiten capturar los mensajes de correo, mensajería, voz o cualquier otro tipo de comunicación y tráfico).

Con la encriptación, es bastante más complicado recurrir a este tipo de estrategias para acceder a los mensajes. Al menos en teoría. Eso sí, ten cuidado con las copias de seguridad y backups que hagas, pues en este caso estaremos usando versiones donde la encriptación no está funcionando.
confirmar codigo de seguridad

Además, puedes estar seguro de que, aunque se almacene el tráfico de WhatsApp para procesarlo dentro de unos años con supercomputadores de una potencia mucho mayor a la actual, tampoco se podrá acceder fácilmente) a los contenidos, al no haber una clave maestra que permita acceder a todos los mensajes. La clave pública cambia de forma dinámica, de modo que no será la misma para todos los mensajes ni para todos los chats.

chat en el mail

Eso sí, para que la seguridad sea rigurosa, evita tener copias de tus chats en el mail o en la nube. De otro modo estarás dejando una puerta abierta a que se acceda a tus chats de forma indirecta. Si nos enviamos un chat por correo, por ejemplo, estará disponible en formato de texto sin más.

La encriptación a debate

BlackBerry ya tuvo que enfrentarse a problemas derivados del uso de la encriptación extremo a extremo en su día, allá por 2010, cuando el gobierno le exigía que pusiera a su disposición las claves para acceder al contenido de los mensajes y las comunicaciones móviles.

Ahora, tras el conflicto entre Apple y el FBI por la negativa de Apple a ayudar al FBI a desbloquear un iPhone encriptado propiedad de un terrorista, la polémica vuelve a estar servida. ¿Es lícito que se ponga a disposición de potenciales terroristas la tecnología capaz de burlar los sistemas de monitorización y espionaje de las fuerzas de seguridad de los estados? ¿Favorece la seguridad o la compromete aún más al permitir que se use esta red como vehículo para comunicaciones entre grupos terroristas organizados? Como decíamos antes, no es un debate nuevo, y tiene su origen en la era dorada de BlackBerry.

copia de seguridad

En cualquier caso, llevando la encriptación al terreno de lo cotidiano, es una funcionalidad deseable. Al final, es una característica que precisa de una cierta rigurosidad por nuestra parte. Si hacemos copia de seguridad de nuestros chats o los enviamos por correo para disponer de ellos, aunque reseteemos el móvil, estaremos siendo vulnerables antes intrusiones de terceros. Es más, WhatsApp insiste en que tengamos una copia de los chats en la nube, aunque sin especificar si los datos están sujetos a una encriptación “fuerte”.

Otras encriptaciones

Telegram, como decíamos antes, ya usa encriptación. Así como Apple en Facetime y mensajes cortos. Además, existen desde hace años sistemas para encriptar los mensajes de correo a través de clientes específicos o plugins y addons.
blackphone

A nivel de movilidad, el Blackphone es el paradigma de la seguridad, aunque se consigue a partir de la contratación de servicios de seguridad de terceras partes, que hacen que sea un dispositivo que sólo interesa a usuarios que deseen salvaguardar todo tipo de comunicaciones móviles.


Etiquetas: , , ,