Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2014
WhatsApp añade mensajes cifrados y más seguridad en Android
WhatsApp se ha aliado con Open Whisper Systems para añadir encriptación de mensajes end-to-end a la versión de Android. Las claves las generan los usuarios y WhatsApp no las conoce, así que no puede entregarlas a un juez o a los espías. Nunca una encriptación tan potente había llegado a tantos usuarios.
Facebook ha dado el último paso para cumplir su promesa: la encriptación total de los mensajes de WhatsApp ya es una realidad.
Tal como confirman en The Verge, la última actualización de WhatsApp para Android contiene una agradable sorpresa. Bueno, agradable para todo el mundo menos para los hackers, los espías gubernamentales, los investigadores y los jueces. Se trata de los mensajes cifrados end-to-end, es decir, un método más robusto de encriptación en donde las claves de encriptación se generan durante la conversación, y sólo las conocen los dispositivos implicados en la comunicación directa. WhatsApp no puede conocer esas claves en ningún momento, así que no podrá entregarlas si se las pide un juez o una agencia de espionaje gubernamental.
El nuevo sistema de encriptación de WhatsApp también emplea una tecnología Forward Secrecy, que evita que un hacker pueda acceder a la conversación a posteriori, una vez terminada, incluso aunque haya obtenido la clave.
Ya existen otras apps de mensajería que usan este sistema, como la propia Telegram, o CryptoCat, pero es todo un hito que WhatsApp haya conseguido implementarlo en un servicio que usan más de 600 millones de personas.
No sólo se refuerza la privacidad de los usuarios, al cifrar los mensajes con claves que sólo los dispositivos implicados intercambian, sino que la propia WhatsApp se libera de las presiones de jueces y gobiernos. Con la encriptación end-to-end no tiene forma de conocer las claves de encriptación, y por tanto no puede entregarlas ni aunque un juez se lo pida.
El otro lado de la moneda, claro está, es que la policía y los espías no podrán acceder a pruebas contenidas en mensajes de WhatsApp de criminales y terroristas, incluso aunque estén almacenadas en el móvil.
Para añadir esta tecnología de cifrado a WhatsApp, Facebook se ha aliado con la compañía experta en seguridad Open Whisper Systems, responsable de apps encriptadas como Signal o TextSecure. Open Whisper System ofrece el código de sus sistemas de encriptación y se ha sometido a numerosas auditorías que demuestran su robustez.
Se trata, sin duda, de una paso importante hacia la privacidad real de los usuarios de apps de mensajería en Internet. El precio a pagar en forma de eficacia policial y antiterrorista aún está por cuantificar...
De momento, la encriptación end-to-end sólo está disponible en la última versión de WhatsApp para Android. Aún no se ha confirmado cuándo llegará a iOS.