WhatsApp es uno de los servicios de mensajería instantánea más populares, pero no se ha caracterizado por la seguridad de sus mensajes. Por ese motivo, cobraron relevancia anternativas como Telegram, al buscar priorizar la privacidad con fuertes métodos criptográficos y autodestrucción de mensajes.
Pero esto pronto dejará de ser una preocupación, ya que la última versión de WhatsApp para Android incluye una agradable sorpresa: cifrado de mensajes de punta a punta.
Open Whisper Systems afirmó que ha estado trabajando en la integración de un cifrado seguro en la aplicación desde hace casi medio año, fecha que coincide con el momento en que Facebook la adquirió creando nuevos retos de seguridad. Este proveedor está detrás de aplicaciones basadas en la seguridad como Signal para iOS, RedPhone para llamadas y TextSecure para mensajes.
Ahora, el software de código abierto de TextSecure se usa en WhatsApp para asegurar el cifrado de punta a punta, es decir, de persona a persona. Esto permite que los mensajes sean enviados a través de una conexión SSL cifrada, y además, que los datos transmitidos sean descifrados por el receptor solamente cuando los recibe, de forma que nadie en el medio pueda leerlos -ni siquiera WhatsApp.
De hecho, en caso de que una agencia de inteligencia o un cibercriminal lograra interceptar el mensaje, el contenido no podría ser descifrado gracias a la técnica llamada Perfect Forward Secrecy.
Según reporta Wired, TextSecure ha estado cifrando mensajes de WhatsApp silenciosamente entre dispositivos Android desde hace una semana. La nueva implementación implica que los mensajes ahora viajan al equipo del receptor y recién ahí son descifrados, en vez de que el cifrado se haga entre el dispositivo del usuario y el servidor de WhatsApp -como sucedía. El cambio es transparente para los usuarios, aunque se implementará a futuro una funcionalidad que permitirá verificar identidades basándose en la llave criptográfica de cada uno, con el objetivo de identificar y evitar mensajes falsos y conversaciones interceptadas mediante ataques Man-In-The-Middle.
Hasta aquí una gran noticia para los 600 millones de usuarios de WhatsApp, excepto por el hecho de que esto todavía no está disponible para iOS, sino solamente en casos en que ambos usuarios estén utilizando la aplicación para Android en su última versión. Cabe destacar que este cifrado no funciona en conversaciones grupales ni en elementos como fotos y videos, solo en conversaciones entre dos usuarios.
Sin dudas, el cifrado de punta a punta en mensajes de WhatsApp es un buen primer paso en la dirección correcta, que por otro lado, puede ser interpretado como una señal de que la compañía está abierta a satisfacer las necesidades de sus usuarios, y solventar sus preocupaciones -de más está decir que la gran mayoría hoy en día se preocupa por la privacidad y la seguridad de las aplicaciones que utiliza.
Vemos entonces cómo va aumentando la lista de empresas que trabajan en ese sentido, tras enterarnos hace un par de meses que Google y Apple resguardarían los datos almacenados en los dispositivos móviles contra el acceso de autoridades policiales (y de ellos mismos), a través de un fuerte sistema de cifrado. En ambos casos, estuvo ligado a lanzamientos: nuevos dispositivos con iOS 8 por el lado de Apple, y nuevos dispositivos con Android Lollipop en el caso de Google.
Naturalmente, la decisión por parte de WhatsApp puede interpretarse también como una forma de prevenir la migración de usuarios a otros servicios, pero sea cual sea el caso, lo importante es que los usuarios se beneficiarán con esta implementación. Para más información, pueden acceder a nuestra Guía de Cifrado.
*Agradecemos a Stephanie Clarke, colega de We Live Security en Alemán, por la información brindada para este post