Whatsapp Encriptacion

La semana pasada el diario The Guardian publicó un artículo sobre la seguridad en Whatsapp resultado de las investigaciones de Tobias Boelter, un reconocido criptógrafo. En el artículo, Boelter apunta a que Whatsapp incluye una especie de puerta trasera mediante la que Facebook (propietaria), Whatsapp y alguna agencia de inteligencia podrían aprovechar para interceptar nuestros datos, incluyendo las llamadas. Ante la reacción de los medios y de las empresas involucradas, que aseguraban esto no era una puerta trasero sino más bien ‘la forma en la que el sistema había sido diseñado‘, Boelter decidió publicar un vídeo explicando sus hallazgos:

Si bien Whatsapp, expertos en seguridad, y el propio Moxie Marlinspike (desarrollador del protocolo de seguridad implementado en Whatsapp y fundador de Open Whisper) intentaron calmar a los usuarios y hacerles ver que el artículo en The Guardian estaba exagerando los hechos, los usuarios preocupados por su seguridad no dudaron en reaccionar. Según varios reportes, existe un flujo (no tenemos constancia de ello) de usuarios que están migrando de Whatsapp a otras plataformas de mensajería instantánea.

La periodista del NYTimes, Zeynep Tufekci ha estimado además que los usuarios están migrando a soluciones de mensajería mucho menos seguras que Whatsapp. Además, ha publicado una carta abierta dirigida a The Guardian en la que junto a expertos en seguridad informática solicitan que se retracte de su artículo.

La carta es respaldada por organizaciones sin fines de lucro como Mozilla, The Tor Project y otras organizaciones como Google, la Electronic Frontier Foundation y Cloudflare, así como los departamentos de seguridad de varias Universidades. En su escrito aseguran lo siguiente:

Desgraciadamente el daño ya está hecho, y es profundo. La vida y seguridad de las personas está en juego.

Recomiendo retractarse de la historia, publicar una disculpa y exponer los hechos de que el ataque es muy complicado, la vulnerabilidad es pequeña y los mecanismos de advertencia existen así que, incluso si el ataque ocurriera, la gente sabría acerca de ello.

Lo que hemos dicho antes, un problema de definiciones.

Entonces, ¿incluye Whatsapp una puerta trasera o no?

Es la pregunta que más interesa responder. Si bien la definición como tal de ‘puerta trasera’  fue errática en el artículo de The Guardian, la existencia de una vulnerabilidad y la cual expone Boelter es real.

Más importante es conocer que esta ‘vulnerabilidad’, es en realidad un mecanismo mediante el que Whatsapp evita que tus datos se pierdan cuando cambias de dispositivos. Lo hace generando nuevas claves de encriptación, que de momento es la única solución hasta que aparezca una mejor alternativa.

Como bien explican los expertos en seguridad, aprovecharse de esta vulnerabilidad para interceptar nuestras conversaciones de forma remota es improbable para un hacker. Requiere en todo caso de una operación coordinada entre Facebook, Whatsapp e incluso nuestras operadoras móviles.

Como usuarios de Whatsapp, y si la seguridad es una preocupación (que debe serlo), lo mejor que pueden hacer es activar las ‘Notificaciones de seguridad’, mismas que alertan al usuario en caso de que nuestras conversaciones estén o no cifradas y/o cuando nuevas claves de encriptacion se han generado.

Más en TekCrispy