Actualizado el 23/04/2024
Actualizado el 23/04/2024
La importancia de que WhatsApp active el cifrado de extremo a extremoEscrito por Pablo Teijeira el 03/05/2016 a las 20:00:243321
(Director General de Sophos Iberia) .jpg) Cuando te comunicas con otra persona en Internet, es fácil imaginarse que el mensaje viaja como una llamada de teléfono. Y al igual que las llamadas de teléfono, pueden ser espiadas y son comunicaciones de “extremo a extremo”. El sonido viaja desde el micrófono de tu dispositivo a través de una serie de circuitos eléctricos, hasta el dispositivo del receptor que reproduce el sonido que tú has emitido. Si el receptor no estaba ahí, la llamada no se guarda para más tarde, simplemente no ocurre.
Cuando añades el cifrado a una comunicación de este tipo, lo más sencillo es hacerlo de “extremo a extremo”, es decir, se mezcla la señal en nuestro teléfono de manera que alguien que intercepte la señal en tránsito solo oiga ruido, y cuando llega al teléfono del receptor, este los descodificará reproduciendo nuestra voz como si nada hubiera pasado.
Pero en las comunicaciones en Internet, como correo electrónico o mensajes instantáneos, casi nunca están cifradas.
En realidad no se trata de cifrado “extremo a extremo”
Cuando te envío un correo o un mensaje instantáneo, realmente no es una comunicación de “extremo a extremo”, ya que (en el sentido más estricto) probablemente no te estoy enviando el mensaje a ti. Hablando en términos generales, cuando envío un correo o un mensaje instantáneo, me conecto a un servidor donde dejo el mensaje que queda ahí hasta que tú te conectas y lo descargas.
Puede ocurrir que lo hagas instantáneamente, pero mi dispositivo no tiene una conexión con el tuyo que transmita información directamente desde mi tarjeta de red a la tuya.
Y cuando nos referimos a un servidor, puede que también nos refiramos a un servicio que consiste en una gran cantidad de granjas de servidores, en docenas de países que pueden gestionar eficazmente billones de mensajes enviados por cientos de millones de usuarios. Y eso es lo que ocurre con WhatsApp. Resumiendo, el mensaje se cifrará y descifrará en múltiples ocasiones mientras viaja por su red de servidores hasta que sea descargado por el receptor.
¿Por qué es importante el cifrado?
Mucha gente cree que no, basándose en que no tienen nada que ocultar, o por decirlo de otra manera, que no hacen nada ilegal. Sin embargo, el problema es que quien te va a espiar no va a ser un juez en busca de delitos, lo normal es que sean ciberdelincuentes a los que les interesa todo lo que hagas, para poder atacarte y hacerse con tu dinero.
Por eso estamos tan contentos con la noticia que WhatsApp ha implementado un sistema de cifrado. Esta empresa no tiene una gran reputación en cuanto a su preocupación por la seguridad de sus usuarios, pero parece que desde que hace dos años la comprara Facebook, se empiezan a tomar las cosas más en serio.
¿Qué ha hecho recientemente WhatsApp?
No vamos a explicar los detalles criptográficos, para eso WhatsApp ha publicado un útil artículo en el que detallan todos los pormenores. Resumiendo estos son:
Las consecuencias de estas medidas son:
Cualquiera que crea que todos los sistemas de cifrado deben tener una puerta trasera que permita que puedas leer un mensaje, estará apenado con lo que ha hecho WhatsApp. Pero en Sophos creemos en #nobackdoors, así que estamos encantados con este paso adelante por parte de WhatsApp.
https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf https://sophos.com/nobackdoors
|
