La seguridad en Internet es una de las demandas más exigidas por todo usuario que se precie. Y esto se acrecienta sobremanera cuando hablamos de servicios donde la mensajería entre usuarios es su razón de ser. Por eso mismo han saltado todas las alarmas cuando este fin de semana se ha armado un buen embrollo con WhatsApp y su seguridad como protagonistas de la historia: supuestamente se habría descubierto una puerta trasera en la app que podría permitir leer las conversaciones de los usuarios. Pero no hay que alarmarse puesto que esto no es del todo cierto.
Toda la alarma social ocurrida durante estos días tiene su origen en un artículo de The Guardian que clamaba acerca de las vulnerabilidades de WhatsApp. Según recoge el texto, este peligro viene dado por un fragmento del código de WhatSapp que permite generar contraseñas de cifrado cuando no estamos conectados y el segundo check de confirmación del mensaje no ha aparecido todavía. Algo que podría ser usado por agencias gubernamentales para espiar a los usuarios, según dice Tobias Bolter, un experto en criptografía que ha descubierto esta generación de claves.
Y si bien es cierto que existe esta generación de claves de encriptado, el hecho de que podamos ser espiados a través de ellas es algo poco probable. Para entender un poco mejor esto, hay que hablar del protocolo Signal, que es el sistema de cifrado implementado por WhatsApp y que está considerado como el mejor sistema que hay para mensajería instantánea. Un protocolo desarrollado por Open Whisper Systems en 2013 y que está implementado en algunas funcionalidades de otras apps, además de WhatsApp: en las conversaciones secretas de Facebook Messenger y en el modo incógnito de Google Allo.
It's ridiculous that this is presented as a backdoor. If you don't verify keys, authenticity of keys is not guaranteed. Well known fact.
— Frederic Jacobs (@FredericJacobs) January 13, 2017
El protocolo Signal es un sistema de cifrado de «extremo a extremo» que se basa en la generación de claves únicas para cada usuario de WhatsApp. Este método de seguridad ha sido defendido por varios expertos en la materia como bien recoge Gizmondo. La confusión generada se ha debido a uno de los pasos que realiza este sistema: las claves de seguridad cambian cuando se reinstala la aplicación o se cambia de teléfono. Por ello, es posible que en una conversación en la que una de las personas acabe de realizar una nueva instalación de la app, las nuevas claves no se hayan enviado aún. De ahí que haya una especie de vacío entre que se envían las nuevas claves y se verifican entre dos dispositivos. Pero como la propia Open Whisper Systems relata en su blog, esto no se trata de una vulnerabilidad, sino que es una característica propia de este sistema.
No hay nada que temer puesto que se ha demostrado que no existen tales problemas de seguridad. Eso sí, si aún tienes dudas y no te acabas de fiar, hay varias alternativas de mensajería instantánea que puedes probar. Telegram es una de ellas, tal como os hemos comentado hace poco en este listado de apps libres y Open Source.
WhatsApp para Android en Uptodown [APK] | Descargar
