Sobre el cifrado de extremo a extremo en WhatsApp

whatsapp

Hoy ha comenzado a aplicarse el cifrado extremo a extremo en Whatsapp, un sistema de seguridad que permite que podamos comunicarnos con otras personas sin miedo a que alguien pueda “escuchar” nuestro mensaje por el camino. Los usuarios ya han empezado a ver el mensaje:

“Los mensajes que envíes en este grupo están seguros con un cifrado de extremo a extremo”.

Con el sistema implantado, presentado en la web de la compañía, será imposible leer el contenido de lo que enviamos aunque accedamos a los servidores de Whatsapp, lo que protegerá la información aunque haya una orden judicial que pida a Whatsapp la información. Whatsapp no tendrá acceso a los datos, y de la forma como ha sido diseñado el sistema, no tendrá nunca como descifrarlos. Además de cifrar los mensajes con una llave pública, cada mensaje irá cifrado con un “candado” único disponible únicamente en el dispositivo original. Whatsapp no tiene esa llave privada, por lo que no podrá leer la información.

En su web explican este punto comparándolo con otros sistemas semejantes existentes en el mercado:

Muchas aplicaciones de mensajería únicamente cifran los mensajes entre tú y ellos, pero el cifrado de extremo a extremo de WhatsApp asegura que solo tú y el receptor puedan leer lo que es enviado, y que nadie en el medio; ni siquiera WhatsApp lo puedan hacer. Esto es porque tus mensajes están seguros con un candado y solo tú y el receptor tienen el código/llave para abrirlo y leer los mensajes. Para mayor protección, cada mensaje que envías tienen su propio candado y código único. Todos esto pasa de manera automática; sin necesidad de ajustar o crear chats secretos especiales para asegurar tus mensajes.

Para verificar si tanto los textos como las llamadas realizadas con un contacto o grupo específico están o no cifradas, solo tenemos que mirar el indicador en la pantalla de información, en los puntos que suele haber en la parte superior derecha de cada conversación. Allí veremos el mensaje donde indicará si se ha podido aplicar este sistema de seguridad, ya que solo funcionará si el destinatario (o todos los destinatarios, en caso de ser un grupo) tienen instalada la última versión de Whatsapp.

El software de encriptación que emplea WhatsApp es propiedad de Textsecure, uno de los más respetados del mundo, y en este PDF podéis ver los detalles técnicos.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.