Durante mucho tiempo WhatsApp ha tenido fama de ser un servicio poco seguro, y la verdad es que durante bastante tiempo fue así (con un simple sniffer de redes inalámbricas podíamos leer mensajes enviados en ese momento). Pero hace unas horas realizaron una actualización en su servicio por el que, en su versión para Android, los mensajes van cifrados de punto a punto. ¿Cómo funciona este cifrado? ¿Cómo de seguro es WhatsApp?
El servicio fundado por Jan Koum ha integrado la tecnología de Open WhisperSystems llamada TextSecure. Esta tecnología puede que sea conocida por algunos al haber tenido verdadera utilidad durante las manifestaciones de la primavera árabe, dado que ya permite enviar mensajes cifrados a otros usuarios de la aplicación, vía SMS.
TextSecure funciona cifrando cada mensaje mediante AES-256 y Curve25519, algoritmos de cifrado utilizados con éxito en otras aplicaciones y de sobra conocidos por todos. Además, cada mensaje va firmado mediante un algoritmo basado en hashing para asegurar que no ha sido modificado por el camino, y que viene de quien dice venir. Para cada mensaje se regenera la clave, por lo que en el caso de que se viera comprometida (algo que hoy no es posible sin ataques de fuerza bruta que requieren de un tiempo demasiado grande) habría que repetir el ataque para cada mensaje distinto.
La clave utilizada para generar cada clave, además, se almacena en el propio dispositivo y nunca sale de él, y de hecho también es habitual que se encuentre cifrada por una capa adicional: nuestro propio passcode. Es importante detallar que esta característica también dificulta el deseo de muchos: disponer de WhatsApp con una misma cuenta en varios dispositivos como tablets u ordenadores. Los mensajes grupales y el envío de información que no es textual todavía no está cifrado, pero es cuestión de tiempo.
El cifrado de mensajes punto a punto ya está disponible en la última versión de WhatsApp para Android y progresivamente el resto de clientes, como el cliente de WhatsApp para Phone, irán adquiriendo estas características. WhatsApp está en muchas plataformas, por lo que el proceso no es instantáneo.
Como vemos, WhatsApp ahora es una mejor alternativa ante Telegram, al menos en lo que a privacidad se refiere.
Sitio oficial | WhatsApp | WhisperSystems