El cifrado de WhatsApp es ahora el mensajero instantáneo más seguro (¿o no?)

WhatsApp es fácilmente el servicio de mensajería instantánea más utilizado para teléfonos y tabletas. Fundado en 2009, el servicio ahora ha explotado a más de 700 millones de usuarios activos, casi 250 millones más que la alternativa en segundo lugar, el WeChat de China. Desde que fue adquirida por Facebook por $ 19 mil millones hace doce meses, la empresa se vio obligada a limpiar su enfoque de seguridad y privacidad, lo que resultó en la noticia el año pasado de que introdujo nuevas medidas de cifrado TrueCrypt Is Dead: 4 Alternativas de cifrado de disco para Windows TrueCrypt está muerto: 4 Alternativas de cifrado de disco para Windows TrueCrypt ya no existe, pero afortunadamente hay otros programas de cifrado útiles. Si bien pueden no ser reemplazos exactos, deben adaptarse a sus necesidades. Lee mas .

Cual fue el problema?

WhatsApp había sufrido innumerables vergüenzas y exposiciones por su mala seguridad. Los problemas comenzaron en mayo de 2011, cuando se descubrió una falla de seguridad que permitía que las cuentas de los usuarios fueran secuestradas (obteniendo acceso no autorizado a la información mediante la explotación de una sesión de uso válida) y que un paquete interceptara y registrara su tráfico. oledor. Se lanzó una nueva versión de la aplicación, pero los datos continuaron siendo enviados y recibidos en texto simple.

Sus dificultades continuaron en 2012. A principios de año, un pirata informático publicó WhatsAppStatus.net, que permitía a las personas cambiar el estado de cualquier usuario de WhatsApp, y los desarrolladores de la aplicación respondieron con lentitud. cuando en realidad simplemente habían bloqueado la dirección IP del sitio web. Como era de esperar, pronto aparecieron herramientas similares, y la empresa se vio obligada a responder de una manera más sólida. A fines de la primavera, WhatsApp finalmente dejó de usar texto plano para los datos, pero su reemplazo, un método criptográfico, fue ampliamente criticado por haberse roto en el lanzamiento.

A finales de 2013, un investigador de seguridad en los Países Bajos afirmó que cualquier persona con conocimientos técnicos suficientes podría descifrar las comunicaciones enviadas dentro de la aplicación gracias a varios “debilidades documentadas a largo” - principalmente el hecho de que WhatsApp utilizó la misma clave de cifrado en ambos lados de una conversación. Thijs Alkemade, el estudiante de la Universidad de Utrecht que descubrió la falla, dijo “Debe asumir que cualquiera que sea capaz de escuchar su conexión de WhatsApp es capaz de descifrar sus mensajes, con el esfuerzo suficiente.“. Añadiendo, “No hay nada que un usuario de WhatsApp pueda hacer al respecto ... excepto dejar de usarlo hasta que los desarrolladores puedan actualizarlo.“.

En noviembre de 2014, WhatsApp obtuvo apenas dos de siete en la tarjeta de puntuación de mensajería segura de Electronic Frontier Foundation, perdiendo puntos gracias al hecho de que utilizó un cifrado para el que el proveedor tenía la clave, no había forma de verificar la identidad de un usuario. y su diseño de seguridad no estaba bien documentado.

Cual fue la respuesta?

El 18 de noviembre del año pasado, los nuevos propietarios de WhatsApp, Facebook, decidieron que ya era suficiente. Aunque Facebook no está muy bien considerado en términos de su propia transparencia sobre la privacidad y la seguridad, no quisieron poner en peligro su costosa nueva adquisición y arriesgarse a perder usuarios por un servicio rival como Viber o Tango Tango, una alternativa de Skype en ciernes. Para Android, iOS y Windows Tango: una alternativa de Skype en ciernes para Android, iOS y Windows El mundo de Voz sobre IP se está expandiendo rápidamente, y tenemos más y más opciones para llamar a nuestros amigos sin pagar a los proveedores de teléfonos celulares. El contendiente más fuerte y más conocido en esta área es obviamente ... Leer más .

Como resultado, anunciaron una nueva asociación con Open Whisper Systems en un acuerdo que finalmente traería encriptación de extremo a extremo al servicio, con la esperanza de eliminar a los gremlins de los últimos tres años. Open Whisper dijo que el nuevo cifrado sería el más grande de su tipo en cualquier parte del mundo y usaría TextSecure, un servicio que utiliza una clave criptográfica que es única para dispositivos individuales, para proteger su base de usuarios gigantes. Los expertos quedaron impresionados rápidamente, ya que Wired afirmó que la solución era “prácticamente indiscutible“, y el Wall Street Journal declaró que “el cifrado es tan robusto que incluso la policía no podrá descifrar los mensajes de WhatsApp“.

Como funciona?

En lugar de almacenar las claves para descifrar el cifrado en un servidor centralizado que es propiedad y está operado por los desarrolladores de WhatsApp, el cifrado de extremo a extremo funciona al almacenar solo las claves en el dispositivo de un usuario. Cuando se combina con TextSecure, que utiliza un protocolo llamado “secreto hacia adelante” Para emitir una clave nueva para cada mensaje nuevo, es fácil ver por qué el CEO de WhatsApp, Jan Koum, afirmó que tenía “ahora construimos WhatsApp con el objetivo de saber lo menos posible sobre usted ... El respeto por su privacidad está codificado en nuestro ADN“.

El cifrado ahora utilizado por el servicio difiere enormemente del utilizado por aplicaciones de mensajería instantánea similares Olvídese de WhatsApp: 6 Aplicaciones de comunicación seguras que probablemente nunca haya escuchado Olvide WhatsApp: 6 Aplicaciones de comunicación seguras Probablemente nunca haya escuchado de la Electronic Frontier Foundation ( EFF) es un grupo de lobby dedicado a "defender las libertades civiles en el mundo digital". Mantienen el Scorecard de mensajería segura, lo que hace que sea una lectura preocupante para los fanáticos de la mensajería instantánea. Leer más y las redes sociales, que en su mayoría aún almacenan las claves en sus propios servidores y en el dispositivo de una persona. Esto significa que las empresas y los gobiernos pueden acceder a los contenidos de sus mensajes y datos a pedido, y facilitar así que los piratas informáticos obtengan acceso a información privada y personal..

De hecho, el movimiento de WhatsApp es parte de un movimiento mayor hacia una mayor privacidad por parte de las principales empresas de tecnología, aunque no todos están contentos. Cuando Apple y Google expandieron sus servicios de encriptación Google End-To-End Encryption, Slender Man intentó asesinato [Tech News Digest] Google End-To-End Encryption, Slender Man intentó intento de asesinato [Tech News Digest] Google va de punta a punta , Kickstarter suaviza las reglas de la campaña, Sony mata a la PSP, Chrome funciona con 64 bits, el intento de asesinato de Slender Man, Todoist For Business y los adolescentes que reaccionan a la Internet de los 90. Lea más en el período previo al anuncio de WhatsApp, el director del FBI James Comey criticó la medida, afirmando que “el péndulo post-Snowden ha [ahora] girado demasiado lejos“.

Son todos los problemas solucionados?

Proporcionar una seguridad efectiva no es fácil. Si bien WhatsApp estuvo claramente muy por detrás del juego al final de la década, la actualización de finales de 2014 parece totalmente a prueba de hackers. Lamentablemente, ese rara vez es el caso, y en los últimos días ha surgido una prensa más negativa para la empresa con sede en Mountain View.

Aunque el contenido del mensaje de un usuario parece ser seguro, se ha lanzado una simple pieza de software que puede ser utilizada por piratas informáticos para circunnavegar varias configuraciones de privacidad, lo que les brinda una manera de ver si un usuario está en línea o sin conexión, una forma de monitorear la imagen de perfil de una persona, una forma de ver el estado de un usuario y la capacidad de ver la configuración de privacidad personalizada de alguien.

El software, llamado WhatsSpy Public, fue creado por un desarrollador holandés y puede revelar la línea de tiempo del estado en línea de un usuario rastreado, incluso si el usuario tiene los controles de privacidad más estrictos. Todo lo que necesita saber acerca de su configuración de privacidad de WhatsApp Todo lo que necesita Conozca la configuración de privacidad de WhatsApp Al igual que con todas las herramientas de comunicación, la privacidad es de suma importancia. A continuación le indicamos cómo proteger su privacidad cuando usa WhatsApp. Leer más habilitado. “Puede pensar que ahora ha configurado todas las opciones para que "nadie" sea seguro, con respecto a la privacidad, pero aún así puedo seguir sus movimientos en WhatsApp” dijo el diseñador de software Maikel Zweerink. La buena noticia para los usuarios es que el software es difícil de configurar y solo será capaz de rastrear a los usuarios en androides rooteados o iPhones rotos de la cárcel, por lo que si usa un “vainilla” OS deberías estar bien.

WhatsApp aún no ha respondido oficialmente a las acusaciones, aunque fue un movimiento interno para minimizar la violación cuando le dijo a los medios del Reino Unido que “Esto no es un truco ... en esencia, él construyó un programa que solo registra y monitorea la información a la que tiene acceso de todos modos.“.

A pesar de eso, dado el pobre historial de WhatApp, es poco probable que sus usuarios se sientan muy tranquilos en la declaración. Cualquiera que sea la verdad, el problema simplemente apunta al hecho primordial de que la seguridad en una era digital nunca puede darse por sentado; Incluso cuando creas que estás protegido, puedes estar seguro de que hay un pirata informático o un criminal buscando el siguiente error o falla con el que comprometerte..

Qué piensas?

¿Usas Whatsapp? ¿Su mala historia te ha quitado el servicio?? ¿Has probado algunas alternativas de mensajería pero siempre te sientes atraído hacia la aplicación ubicua? ¿Le preocupa la privacidad en general, o se suscribe a la mentalidad de “nada que esconder, nada que temer”?

Nos encantaría saber de usted. Háganos saber sus pensamientos en los comentarios a continuación..

Explore más acerca de: Cliente de chat, Privacidad en línea, Seguridad en línea, WhatsApp.