El servicio de mensajería instantánea más utilizado del mundo ha incorporado hace poco una nueva medida de seguridad para todos sus usuarios. ¿Sabes qué significa el ‘cifrado de extremo a extremo’?
La aplicación móvil de mensajería instantánea más famosa del planeta, con más de 1.000 millones de usuarios en todo el mundo, estableció hace poco un sistema de cifrado que hace prácticamente imposible que un tercero pueda acceder al contenido que se envía.
La compañía, propiedad de Facebook desde el año pasado, anunció hace unos días este nuevo sistema de seguridad mediante un mensaje a todos sus usuarios, que rezaba: “Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo”.
Para comprender lo que significa que los mensajes ahora estén cifrados de extremo a extremo, es importante conocer qué sistema de seguridad se utilizaba hasta ahora para proteger nuestras comunicaciones.
La seguridad en WhatsApp hasta ahora
Antes de implementar el sistema de seguridad con cifrado de extremo a extremo, WhatsApp ya contaba con un sistema propio, planteado de otro modo.
Con un canal seguro proporcionado por WhatsApp, los mensajes enviados por los usuarios llegaban a los servidores de la compañía, que los cifraba utilizando la clave antes mencionada. Una vez cifrados, se enviaban al receptor, que los descifraba en su terminal utilizando nuevamente la misma clave pública.
Este sistema implicaba que, ya que WhatsApp era el encargado de cifrar y descifrar los mensajes de los usuarios, siempre tenía la posibilidad de ver el contenido de los mismos, cosa que obviamente no gustaba a sus usuarios.
Este tema generó bastante controversia, sobre todo desde que muchas organizaciones y cuerpos de seguridad se han planteado temas relativos a la posibilidad de acceder a los datos de los usuarios, por motivos como la seguridad nacional. Telegram, el principal competidor de WhatsApp, incorporaba desde sus inicios un sistema de seguridad mucho más complejo y confiable que el cifrado desde el servidor, lo que planteó la gran duda: ¿por qué WhatsApp no incorporaba estas medidas?
La solución llegó hace poco con el cifrado de extremo a extremo.
¿Cómo se cifran los mensajes ahora?
El cifrado de extremo a extremo sigue basándose en la creación de un canal seguro a través del cual se comuniquen los clientes de WhatsApp. La diferencia radica en que ahora los mensajes enviados se cifran con algo similar a lo que sería la clave pública del receptor de esa comunicación, y no con la de WhatsApp.
Pongamos un ejemplo; si en nuestra libreta de contactos de WhatsApp tenemos actualmente una lista con 100 personas, nuestro sistema contará también con 100 claves públicas, una por cada uno de esos usuarios. Si Juan le envía un mensaje a María, dicho mensaje se encriptará desde el terminal de Juan, utilizando la clave pública única y exclusiva de María.
Una vez que María recibe el mensaje encriptado de Juan, utiliza su clave privada (que solo ella posee) para descifrarlo. La clave privada es fundamental, ya que sin ella, Pedro, que también es amigo de María y por lo tanto tiene su clave pública, podría descifrar en cualquier momento las comunicaciones entre Juan y ella. La clave privada es la llave que asegura que solo el destinatario de un mensaje pueda conocer su contenido.
¿Cómo sé si mis mensajes están cifrados?
Para comprobar si las comunicaciones que envías o recibes de tus amigos están cifradas, WhatsApp pone a disposición de los usuarios varios métodos. El más sencillo consiste en tocar en el nombre del grupo o de la persona con la que estemos hablando, y comprobar si aparece el candado cerrado, signo de que la conversación está siendo cifrada.
Si pulsamos sobre este candado, podemos ir incluso un paso más allá. En esta nueva pantalla, denominada “Confirmar código de seguridad”, podemos ver un código QR. Si la persona con la que nos mensajeamos escanea este código, se producirá una coincidencia, lo que quiere decir que las comunicaciones entre ambos dispositivos están cifradas. Si este código no se verifica correctamente, podría significar que hay alguien de por medio.
La otra manera, similar a la del código QR, es comprobar que la lista de números que aparece debajo del mismo, que consta de 60 bits, es exactamente igual en ambos terminales. Si es así, podemos respirar tranquilos. Nuestras comunicaciones están cifradas.
Eso sí, en el momento en que uno de los usuarios (tanto el receptor como el emisor) utilice la aplicación web de WhatsApp, este sistema de seguridad dejaría de tener efecto, ya que la compañía de Facebook necesita en última instancia interpretar el mensaje para mostrarlo en la pantalla.
La gran duda que se plantea es… ¿por qué WhatsApp ha esperado hasta ahora para ofrecer este nivel de seguridad a sus usuarios?
