Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2014
WhatsApp afig missatges xifrats i més seguretat en Android
WhatsApp s’ha aliat amb Open Whisper Systems per a afegir encriptació de missatges d’extrem a extrem a la versió d’Android. Les claus són generades pels usuaris i WhatsApp no les coneix, així que no pot entregar-les a un jutge o als espies. Mai una encriptació tan potent havia arribat a tants usuaris.
Facebook ha donat l’últim pas per a complir la seua promesa: l’encriptació total dels missatges de WhatsApp ja és una realitat.
Tal com confirmen en The Verge, l’última actualització de WhatsApp per a Android conté una agradable sorpresa. Bé, agradable per a tot el món menys per als furoners, els espies governamentals, els investigadors i els jutges. Es tracta dels missatges xifrats d’extrem a extrem, és a dir, un mètode més robust d’encriptació on les claus d’encriptació es generen durant la conversació, i només les coneixen els dispositius implicats en la comunicació directa. WhatsApp no pot conéixer eixes claus en cap moment, així que no podrà entregar-les si li les demana un jutge o una agència d’espionatge governamental.
El nou sistema d’encriptació de WhatsApp també empra una tecnologia Forward Secrecy, que evita que un furoner puga accedir a la conversació a posteriori, una vegada acabada, fins i tot encara que haja obtingut la clau.
Ja hi ha altres apps de missatgeria que usen este sistema, com la mateixa Telegram, o CryptoCat, però és tota una fita que WhatsApp haja aconseguit implementar-ho en un servici que usen més de 600 milions de persones.
No sols es reforça la privacitat dels usuaris, al xifrar els missatges amb claus que només els dispositius implicats intercanvien, sinó que la mateixa WhatsApp s’allibera de les pressions de jutges i governs. Amb l’encriptació d’extrem a extrem no té forma de conéixer les claus d’encriptació, i per tant no pot entregar-les ni encara que un jutge li les demane.
L’altre costat de la moneda, clar està, és que la policia i els espies no podran accedir a proves contingudes en missatges de WhatsApp de criminals i terroristes, fins i tot encara que estiguen emmagatzemades en el mòbil.
Per a afegir esta tecnologia de xifrat a WhatsApp, Facebook s’ha aliat amb la companyia experta en seguretat Open Whisper Systems, responsable d’apps encriptades com Signal o TextSecure. Open Whisper System oferix el codi dels seus sistemes d’encriptació i s’ha sotmés a nombroses auditories que demostren la seua robustesa.
Es tracta, sens dubte, d’una pas important cap a la privacitat real dels usuaris d’apps de missatgeria en Internet. El preu a pagar en forma d’eficàcia policial i antiterrorista encara està per quantificar...
De moment, l’encriptació d’extrem a extrem només està disponible en l’última versió de WhatsApp per a Android. Encara no s’ha confirmat quan arribarà a iOS.