WhatsApp es fácilmente el servicio de mensajería instantánea más utilizado para teléfonos y tabletas. Fundado en 2009, el servicio ahora ha explotado a más de 700 millones de usuarios activos, casi 250 millones más que la segunda alternativa, WeChat de China. Desde que Facebook la adquirió por unos $ 19 mil millones hace doce meses, la empresa se vio obligada a limpiar su enfoque de seguridad y privacidad, lo que resultó en la noticia el año pasado de que ha introducido nuevas medidas de cifrado TrueCrypt Is Dead: 4 Alternativas de cifrado de disco para Windows TrueCrypt Is Dead: 4 Alternativas de cifrado de disco para Windows TrueCrypt ya no existe, pero afortunadamente existen otros programas de cifrado útiles. Si bien pueden no ser reemplazos exactos, deberían adaptarse a sus necesidades. Lee mas .
¿Cual fue el problema?
WhatsApp había sufrido innumerables vergüenzas y exposiciones por su poca seguridad. Los problemas comenzaron ya en mayo de 2011, cuando se descubrió un error de seguridad que permitía que las cuentas de los usuarios tuvieran una sesión secuestrada (obteniendo acceso no autorizado a la información explotando una sesión de uso válida) y que su tráfico era interceptado y registrado por un paquete oledor. Se lanzó una nueva versión de la aplicación, pero los datos continuaron siendo enviados y recibidos en texto plano.
Sus dificultades continuaron en 2012. A principios de año, un hacker publicó WhatsAppStatus.net, que permitía a las personas cambiar el estado de cualquier usuario de WhatsApp, y los desarrolladores de la aplicación tardaron en responder, alegando inicialmente que el error había sido resuelto. cuando en realidad simplemente habían bloqueado la dirección IP del sitio web. Como era de esperar, pronto surgieron herramientas similares, y la empresa se vio obligada a responder de una manera más sólida. A finales de la primavera, WhatsApp finalmente dejó de usar texto plano para los datos, pero su reemplazo, un método criptográfico, fue ampliamente criticado por su ruptura en el lanzamiento.
A finales de 2013, un investigador de seguridad en los Países Bajos afirmó que cualquiera con suficiente conocimiento técnico podría descifrar las comunicaciones enviadas dentro de la aplicación gracias a varias "debilidades documentadas desde hace tiempo", principalmente el hecho de que WhatsApp usó la misma clave de cifrado en ambos lados de una conversación. Thijs Alkemade, el estudiante de la Universidad de Utrecht que descubrió la falla, dijo: " Debería suponer que cualquiera que sea capaz de espiar su conexión de WhatsApp es capaz de descifrar sus mensajes con suficiente esfuerzo ". Agregando, " No hay nada que un usuario de WhatsApp pueda hacer al respecto ... excepto dejar de usarlo hasta que los desarrolladores puedan actualizarlo ".
Recientemente, en noviembre de 2014, WhatsApp obtuvo apenas dos de siete en la tarjeta de puntaje de mensajería segura de Electronic Frontier Foundation, perdiendo puntos gracias al hecho de que utilizó una encriptación para la que el proveedor tenía la clave, no había forma de verificar la identidad de un usuario, y su diseño de seguridad no estaba bien documentado.
¿Cuál fue la respuesta?
El 18 de noviembre del año pasado, los nuevos propietarios de WhatsApp, Facebook, decidieron que ya era suficiente. Aunque Facebook no es exactamente bien considerado en términos de su propia transparencia sobre privacidad y seguridad, no quisieron poner en peligro su nueva y costosa adquisición y arriesgarse a perder usuarios a un servicio rival como Viber o Tango Tango: una alternativa incipiente de Skype Para Android, iOS y Windows Tango: una alternativa incipiente de Skype para Android, iOS y Windows El mundo de Voice over IP se está expandiendo rápidamente y cada vez tenemos más opciones para llamar a nuestros amigos sin pagarles a los proveedores de telefonía móvil. El contendiente más fuerte y conocido en esta área es obviamente ... Leer más.
Como resultado, anunciaron una nueva asociación con Open Whisper Systems en un acuerdo que finalmente llevaría el cifrado de extremo a extremo al servicio, con la esperanza de desterrar los gremlins de los últimos tres años. Open Whisper dijo que el nuevo cifrado sería el más grande de su tipo en cualquier parte del mundo, y usaría TextSecure, un servicio que usa una clave criptográfica que es única para dispositivos individuales, para proteger su base de usuarios gigantes. Los expertos se impresionaron rápidamente, ya que Wired afirmó que la solución era " prácticamente imposible de descifrar ", y el Wall Street Journal afirmó que " el cifrado es tan sólido que ni siquiera las fuerzas del orden podrán descifrar los mensajes de WhatsApp ".
¿Como funciona?
En lugar de almacenar las claves para descifrar el cifrado en un servidor centralizado que pertenece y es operado por los desarrolladores de WhatsApp, el cifrado de extremo a extremo funciona solo almacenando las claves en el dispositivo de un usuario. Cuando se combina con TextSecure, que usa un protocolo llamado "forward secret" para emitir una nueva clave para cada nuevo mensaje, es fácil ver por qué el CEO de WhatsApp, Jan Koum, afirmó que " ahora creó WhatsApp con el objetivo de saber tan poco sobre usted como posible ... El respeto por su privacidad está codificado en nuestro ADN ".
El cifrado ahora utilizado por el servicio difiere enormemente del utilizado por aplicaciones similares de mensajería instantánea. Olvídese de WhatsApp: 6 Aplicaciones de comunicación segura Probablemente nunca haya oído hablar de olvidar WhatsApp: 6 Aplicaciones de comunicación segura Probablemente nunca haya oído hablar de Electronic Frontier Foundation ( EFF) es un grupo de presión dedicado a "defender las libertades civiles en el mundo digital". Mantienen el Secure Messaging Scorecard, lo que hace que la lectura sea preocupante para los fanáticos de la mensajería instantánea. Lea más y las redes sociales, que en su mayoría todavía almacenan las claves en sus propios servidores, así como el dispositivo de una persona. Esto significa que las empresas y los gobiernos pueden acceder a los contenidos de sus mensajes y datos a pedido, y facilitar a los piratas informáticos el acceso a la información privada y personal.
De hecho, la decisión de WhatsApp es parte de un movimiento más amplio hacia una mayor privacidad por parte de firmas tecnológicas líderes, aunque no todos están contentos. Cuando Apple y Google expandieron sus servicios de cifrado Cifrado de extremo a extremo de Google, Slender Man Intento de asesinato [Tech News Digest] Cifrado de extremo a extremo de Google, Slender Man Intento de asesinato [Tech News Digest] Google va de extremo a extremo, Kickstarter suaviza las reglas de la campaña, Sony mata a la PSP, Chrome va a 64 bits, Slender Man intenta asesinar, Todoist para empresas y los adolescentes reaccionan a la Internet de los 90. Leer más en el periodo previo al anuncio de WhatsApp, el Director del FBI, James Comey, criticó la medida y afirmó que " el péndulo de Snowden [ahora] ha oscilado demasiado ".
¿Están todos los problemas resueltos?
Proporcionar seguridad efectiva no es fácil. Mientras que WhatsApp claramente estaba muy lejos del juego al final de la década, la actualización de finales de 2014 suena completamente a prueba de hackers. Tristemente, rara vez es así, y en los últimos días ha surgido más prensa negativa para la firma basada en Mountain View.
Aunque aparentemente el contenido del mensaje de un usuario permanece seguro, se ha lanzado una simple pieza de software que los piratas informáticos pueden usar para circunnavegar varias configuraciones de privacidad, lo que les permite ver si un usuario está conectado o desconectado, una forma de controlar la imagen de perfil de una persona, una forma de ver el estado de un usuario y la posibilidad de ver la configuración de privacidad personalizada de otra persona.
El software, llamado WhatsSpy Public, ha sido creado por un desarrollador holandés y puede revelar la línea de tiempo del estado en línea de un usuario rastreado, incluso si el usuario tiene los controles de privacidad más estrictos Todo lo que necesita saber sobre su configuración de privacidad de WhatsApp Todo lo que necesita Conozca su configuración de privacidad de WhatsApp Al igual que con todas las herramientas de comunicación, la privacidad es de suma importancia. A continuación, le mostramos cómo proteger su privacidad al usar WhatsApp. Leer más habilitado. " Puedes pensar ahora que has establecido todas las opciones para 'nadie', estás a salvo, en cuanto a la privacidad, pero aún así puedo seguir tus movimientos en WhatsApp ", dijo el diseñador del software Maikel Zweerink. La buena noticia para los usuarios es que el software es difícil de configurar, y solo podrá rastrear a los usuarios en los androides rooteados o en los iPhones dañados, por lo que si usa un sistema operativo "vanilla", debería estar bien.
WhatsApp aún no ha respondido a las acusaciones oficialmente, aunque un movimiento interno para minimizar la brecha cuando le dijo a los medios británicos que " Esto no es un truco ... en esencia, construyó un programa que simplemente registra y monitorea la información a la que tiene acceso de todos modos ".
A pesar de eso, dado el pobre historial de WhatApp es poco probable que sus usuarios se consuelen mucho en la declaración. Cualquiera que sea la verdad, el tema simplemente apunta al hecho primordial de que la seguridad en la era digital nunca se puede dar por sentada; incluso cuando piense que está protegido, puede estar seguro de que hay un pirata informático o delincuente que busca el siguiente error o defecto con el que comprometerlo.
¿Qué piensas?
¿Usas Whatsapp? ¿Su historia pobre alguna vez lo ha desviado del servicio? ¿Has probado algunas alternativas de mensajería pero siempre te encuentras atraído hacia la aplicación omnipresente? ¿La privacidad generalmente te concierne o te suscribes a la idea de "nada que esconder, nada que temer"?
Nos encantaría saber de usted. Háganos saber sus pensamientos en los comentarios a continuación.