Nuevo cifrado extremo a extremo en WhatsApp, ¿por qué no es 100% seguro?

Nuevo mensaje de seguridad en WhatsApp ¿qué significa realmente?

Seguro que te ha sorprendido un nuevo mensaje que ha aparecido en varias de tus conversaciones por WhatsApp. ¿Qué es lo que significa? ¿Cómo te afectará? ¿Qué datos son los que protege? ¿Cómo saber si alguien espía tus conversaciones? Te contamos todo a continuación.

Cifrado de extremo a extremo, ¿el sistema más seguro?

“Las llamadas y mensajes (…) están seguros con cifrado de extremo a extremo”. Este cifrado E2EE (End-to-End), desarrollado por Open Whisper Systems y basado en la plataforma Text Secure, es un protocolo de seguridad mediante el cual sólo el emisor y el receptor pueden leer los mensajes. Parece el sistema ideal para proteger las conversaciones de los usuarios de la conocida red social y se adelanta al resto de servicios similares. Básicamente impedirá que alguien pueda “hackear” nuestro WhatsApp y, en caso de lograrlo, sólo lo conseguirá para un mensaje concreto y no para toda la conversación.

Como afirma la propia compañía en su blog, la idea es simple: “Cuando envías un mensaje, la única persona que puede leerlo es la persona o chat de grupo al que va dirigido. Nadie puede ver el contenido de ese mensaje; ni los criminales cibernéticos, los piratas informáticos (hackers), gobiernos opresores, ni siquiera nosotros. El cifrado de extremo a extremo ayuda a que la comunicación en WhatsApp sea privada. Básicamente, a que la comunicación sea algo así como una conversación cara a cara

¿Por qué ahora?

Se han dado un cúmulo de circunstancias que han desembocado en la toma de esta decisión en este preciso momento. En primer lugar, se debe a la competencia: la primera crítica que se hace a WhatsApp frente a Telegram es la mayor seguridad (y cifrado) que tiene esta última. Ahora ambas se sitúan en una posición similar en este sentido.

En segundo lugar, no debemos olvidar que WhatsApp ha sido comprada por Facebook. Esta red social tiene en su punto de mira el mundo comercial, y WhatsApp pretende ser un canal viable para transacciones seguras. La banca electrónica posee estándares estrictos y, si se quiere jugar a su juego, deben aceptarse.

Por último, tenemos el conflicto entre Apple y el FBI. Este asunto ha dividido a la opinión pública, pero ha hecho que un importante porcentaje de la población se comience a preocupar seriamente por la privacidad de sus datos. Con este nuevo cifrado, WhatsApp se asegura una protección legal contra posibles intervenciones o peticiones de los diferentes organismos de seguridad (recordemos que la empresa está involucrada en una batalla judicial similar, por el arresto en Brasil de un ejecutivo por incumplir órdenes judiciales a la hora de revelar mensajes de WhatsApp para una investigación de narcotráfico).

Cómo comprobar si el cifrado está activo

Esta nueva función está disponible por ahora para dispositivos Android, iOS, Windows Phone y Nokia con sistemas S40. No tenemos que hacer nada más que tener instalada la última versión de WhatsApp.

A partir de ahora, cuando dos usuarios inicien una conversación, aparecerá el famoso mensaje de seguridad… Eso sí, siempre que ambos posean la última versión del programa, o todos los miembros en un grupo.

Nuevo mensaje de seguridad en WhatsApp ¿qué significa realmente?

Si pulsamos en la barra superior, donde aparece el nombre del otro usuario o del grupo con el que estemos hablando, nos aparecerán varias opciones, entre las que encontramos una llamada “cifrado” con el dibujo de un candado. Si este candado está cerrado, las conversaciones están cifradas; mientras que, si está abierto, la causa será probablemente porque el receptor o receptores no tienen actualizada su versión, como podemos comprobar si pulsamos en el mensaje de seguridad.

Además, WhatsApp nos ofrece un código QR y una serie de 60 números para comprobar que ambos contactos estén protegidos.

Nuevo mensaje de seguridad en WhatsApp ¿qué significa realmente?

Seguros pero no blindados: lo que WhatsApp no protege

Como hemos comentado, este nuevo cifrado end-to-end que ha incluido WhatsApp es un gran paso para la seguridad y la privacidad, pero aún queda mucho camino por recorrer. No es infalible 100%, pero al menos es lo mejor que tenemos por ahora.

Por un lado, no es realmente una protección “de extremo a extremo”, porque si el receptor del mensaje tiene el smartphone apagado o fuera de cobertura, el mensaje se guarda en los servidores de WhatsApp. Además, se protege la forma de enviarlos, el canal, pero no el mensaje en sí. Como ha comentado Carlos Aldama, perito informático y director de Aldama Informática Legal, “la base de datos del móvil sigue siendo la misma y se puede acceder a través del terminal. Lo que se ha implantado sirve para ir en contra de los que se ‘cuelan’ en el momento que estamos transmitiendo la comunicación”.

Asimismo, quedan cosas por pulir. Y es que, por ejemplo, WhatsApp aún no hace borrados seguros (como sí hace Telegram) y no cifra los mensajes en sus servidores, por lo que allí seguirán almacenados datos tales como emisor, receptor (todos, en el caso de los grupos), día y hora, etc.

Otro punto importante es que, si leemos los términos de uso, vemos que la empresa podrá conocer y mantener datos como fecha, hora y números de teléfono que intervienen en un chat. Es decir, se puede saber perfectamente quién ha estado involucrado en una conversación, en qué momento exacto y cuánto duró ésta.

fallo_seguridad_routerpwn

Por otro lado, aún no está claro si, al mover o copiar los mensajes, este cifrado continuará existiendo. Si yo copio un mensaje cifrado y lo envío a otra persona simplemente no le debería llegar, si el cifrado es correcto.

Otro factor que WhatsApp debería corregir es el de los grupos: cuando pertenecemos a uno, todos pueden ver el número de teléfono del resto de miembros y, atención, podremos chatear con cualquiera aunque no sea contacto nuestro.

Y, por último, lo más obvio: el cifrado funciona para que nadie pueda interceptar los mensajes cuando se están enviando, pero, una vez que el WhatsApp llega a su destino, la única seguridad que existe es la que cada uno otorgue a su propio terminal. Es más, de manera sorprendente, WhatsApp deshabilita por defecto la opción de “Mostrar notificaciones de seguridad”. Es decir, en caso de que alguien pudiera suplantarnos, el sistema no nos avisaría, a no ser que nosotros activemos este servicio, que muchos usuarios desconocen.

Conclusión

En resumen, se agradece que WhatsApp cifre el envío de los mensajes (aunque sea principalmente para su propia seguridad). Los usuarios tal vez no entiendan perfectamente cómo funciona este encriptado, pero al menos tendremos una mayor sensación de seguridad y será mucho más difícil que intercepten nuestras conversaciones. Eso sí, la nota final es “necesita mejorar”.

En Anexo M | Cómo controlar WhatsApp como un experto en 19 trucos