Són ara realment segurs els missatges a WhatsApp?
Taula de continguts:
- Una mica d'història
- I va arribar l'encriptació de missatges
- Les excepcions
- Però, doncs, ens poden espiar o no?
- Privadesa vs. Seguretat quina és més important?
La privacitat i la seguretat són dos termes polèmics quan es troben a la mateixa frase amb WhatsApp I és que l'aplicació de missatgeria més utilitzada de llarg a llarg de tot el món no ha estat, precisament, la més segura del panorama de la comunicació Fins ara. L'anunci de la vostra total encriptació (o codificació per als menys tècnics) ha cridat l'atenció de usuaris , experts en seguretat i molts agents del món tecnològic.Tot un pas endavant en la història d'aquesta aplicació, però també pel que fa a la història de la seguretat dels usuaris mòbils Però com funciona en realitat aquesta encriptació? És realment segur? Què és el que ha canviat des del 2014, quan va aplicar les seves primeres barreres? En aquest article aclarim tots aquests dubtes.
Una mica d'història
Començant pel principi, cal parlar d'una aplicació sorgida de la ment de Jan Koum i Brian Acton, extreballadors deYahoo, i que poc o res tenia a veure amb la missatgeria d'avui dia. En realitat, els orígens de WhatsApp se centraven a mostrar el estat dels contactes, sabent així si estaven disponibles per a rebre trucades o missatges SMS Davant la reacció dels primers usuaris, que van començar a utilitzar la frase d'estat per a intercanviar missatges, els creadors van anar desenvolupant el potencial del que ara és WhatsAppActualització a actualització. Canvi a canvi. Pegat a pegat. Una cosa que va donar gust als usuaris més comunicatius, però que va impedir crear un sistema bàsic i segur des de l'inici,deixant molts serrells solts respecte a la seguretat.
Tant és així que ha arribat a protagonitzar notícies en què experts en seguretat, hackers i crackers aconseguien suplantar la identitat de persones a mitjançant l'aplicació. O fins i tot aconseguien alterar els missatges d' altres usuaris sense que ells ho sabessin Situacions que poden posar els pèls de punta els més gelosos de la seva privadesa, i que servien per mostrar com el creixement de WhatsApp no acompanyava les necessitats reals dels usuaris Un augment del èxit que atreia encara més les mirades de cibercriminals, els qui trobaven diferents maneres d'atacar el sistema i fer-se amb dades que no estaven protegides ni dins del terminal, ni durant el seu enviament.
En aquest punt, abans del 2014, l'aplicació WhatsApp no xifrava les seves comunicacions , ni tampoc els seus continguts al terminal. Tot i això, els més de 500 milions d'usuaris d'aquell moment seguien utilitzant aquesta aplicació per a la seva comunicació diària, intercanviant tota mena de dades, i fins i tot informació sensible com comptes bancaris, adreces o fins i tot fotografies i vídeos compromesos A més, cada vegada més, aquests missatges eren presentats com a proves en processos judicials Tot això sabent que existien formes de modificar els missatges ja enviats d'un historial o esborrar-los des d'un terminal intervingut. Un procés que pot ser descobert per pèrits informàtics.
La situació era greu, i WhatsApp necessitava prendre mesures serioses quant a la privacitat Un concepte que va prendre encara més valor per als usuaris després del destapiment de Edward Snowden i el servei d'espionatge del govern dels Estats Units, i altres escàndols més relacionats amb escoltes i robatori dinformació. És aquí on comença el pla per assegurar WhatsApp És el moment d'entaular relacions amb Open Whisper Systems
I va arribar l'encriptació de missatges
Va ser a novembre de 2014 quan WhatsApp va anunciar l'encriptació de part del seu sistema Ho farien amb la plataforma Android i només a les converses individuals, al principi. Per a això utilitzarien el protocol TextSecure, desenvolupat a la companyia de seguretat Open Whisper Systems, el màxim representant és Moxie MarlinspikeAquest encriptador s'ha dedicat a crear tota mena de barreres de seguretat i és el veritable artífex del que avui molts celebren a WhatsApp D'aquesta manera, i de manera gradual, l'encriptació s'ha anat estenent a més funcions del servei de WhatsApp, resultant una veritable obra d'enginyeria informàtica, i protegint per fi els missatges, però també les trucades, lesfotografies, els vídeos i fins i tot els documentscompartits a través dels xats.
Per evitar entrar en tecnicismes, direm que aquest sistema de seguretat adaptat a WhatsApp consisteix en l'ús d'un codi que codifica el missatge de l'emissor abans de sortir del mòbil, passant temporalment pels servidors de la companyia ja xifrat, i descodificant-se una vegada que entra al mòbil del receptor amb el mateix codiAmb això en ment, allò realment interessant d'aquest sistema resideix a la clau de codificació, la qual només és coneguda pel terminal emissor i pel terminal receptor. D'extrem a extrem Això es tradueix en la impossibilitat que terceros, i fins i tot la pròpia WhatsApp, puguin llegir la informació que es transmet als missatges oa qualsevol altre contingut enviat, ja sigui mitjançant un xat individual o grupal. Però endinsem una mica més.
Aquesta encriptació, anomenada de extrem a extrem, a més, crea un codi diferent per a cada missatge que s'envia i que, de nou, només pot ser desxifrat pel receptor.Entre mitges, altres sistemes s'encarreguen de crear passos de seguretat que impedeixin als més xafarders com cibercriminals, hackers o crackers accedir al codi o al missatge. En definitiva, una estructura de seguretat que resulta pràcticament impossible de penetrar I, en cas que fos així, tal com explica a tuexperto.com el pèrit informàtic i expert en seguretat, Carlos Aldama, només aconseguirien invertir molt de temps per a llegir un únic missatge, ja que la protecció s'actualitza per a cada contingut enviat, creant noves barreres que “portarien molts anys i molta sort desxifrar” , segons comenta.
Amb això respondríem a una de les preguntes inicials d'aquest article, afirmant que es tracta d'una barrera realment segura i eficaç en si mateixaUna opció amb què ni WhatsApp, ni els governs, ni els cibercriminals poden llegir els nostres missatges, escoltar les nostres converses o veure les nostres fotosÉs clar que hi ha certs punts excepcionals a tenir en compte. També hi ha un cost, com el de la reducció de la qualitat en les trucades a través de Internet mitjançant WhatsApp, que serien menys nítides per culpa del nou xifrat.
Les excepcions
El sistema és segur, d'acord. No obstant això, no cal perdre de vista què és el que WhatsApp protegeix i què és el que no Així, encara que la comunicació és segura i totalment privada, existeixen altres parts de WhatsApp que no ho són tant Un bon exemple és el emmagatzematge de dades al dispositiu, que no compta amb tanta seguretat i les dades de les quals es poden llegir sempre que es tingui accés al terminal de forma física, a més dels coneixements informàtics i les eines necessàries
També estan totes aquestes dades sobre el terminal, el compte de l'usuari, la connexió, les hores d'activitat a l'aplicació i altres qüestions que aquesta aplicació també registra.En aquest cas parlem de metadades que WhatsApp no només coneix , sinó que també emmagatzema als seus servidors i que no estan xifrats És a dir, que en cas de ser intervinguts per un tercer, poden ser llegits per no portar cap tipus de protecció Cosa que és molt poca probable que millori en el futur, ja que implicaria un gran canvi de sistema i una obra d'enginyeria encara més gran que la desenvolupada en els dos últims anys per a aplicar l'encriptació a tot WhatsApp.
D'aquesta manera, l'aplicació continua sent vulnerable davant d'atacs d'aplicacions espia o davant del robatori d'informació quan es té accés directe al terminal, podent conèixer els continguts i fins i tot fer l'esborrament de missatges (encara que és un procés que deixa empremtes). Això sí, una vulnerabilitat relativa. De la mateixa manera, la companyia WhatsApp falla a l'hora de protegir les metadades que pot arribar a facilitar davant de peticions particulars per qüestionsidiomàtiques o de filtre de seguretat, segons afirma el pèrit informàtic consultat per Tuexperto.com
A més, hi ha el dubte de si WhatsApp està aplicant una encriptació d'extrem a extrem pròpiament dita. O de si ha dit tota la veritat sobre el seu sistema de seguretat Segons Carlos Aldama, aquest tipus de sistema de protecció no hauria de permetre que un usuari amb el mòbil apagat pogués rebre de forma correcta un missatge encriptat i llegir-lo sense problemes en encendre'l després de diversos dies Al cap ia la fi, WhatsApp no emmagatzema els missatges ni coneix la clau d'encriptació Per tant com es pot donar aquesta situació amb la protecció actual?
Però, doncs, ens poden espiar o no?
WhatsApp ha deixat clar que el seu sistema és a prova de tafaners. Tant és així que ni els seus responsables poden accedir a la informació que passa pels servidors de la companyia, ja que desconeixen el codi d'encriptació de cada missatge.
A España, els serveis d'intel·ligència i els cossos de seguretat de l'estat usen el servei Sitel de escoltes telefòniques i lectura de missatges SMS, entre altres virtuts més. Amb ell, i prèvia ordre judicial, poden interceptar comunicacions No obstant això, WhatsApp quedava fora de les possibilitats d'espionatge o escolta del sistema ja des del 2014 Ara, el reforç de l'encriptació només suposa un augment de la privadesa dels usuaris, sense que el Govern, ni les forces de seguretat de l'estatni els mètodes d'espionatge més avançats puguin accedir a les nostres converses.
Per descomptat, si els governs no poden accedir als nostres missatges, fotos i trucades, els cibercriminals, hackers i crackers tampoc Segons confirma el perit Aldama, el sistema base en què es funda l'encriptació de WhatsApp ja ha estat vulnerat fa temps, però l'adaptació a aquesta aplicació i les diferents barreres intermèdies fan que sigui una tasca gairebé impossible en aquest cas.
Privadesa vs. Seguretat quina és més important?
Davant aquesta situació de seguretat gairebé total, es planteja un important dilema: és millor protegir la privadesa de tots o apostar per la seguretat? Recentment, el FBI ha sol·licitat a Apple que desbloquegi un iPhone relacionat amb un atemptat terrorista per investigar la informació que contenia.Apple s'ha enrocat en la seva posició proteccionista, impedint obrir portes del darrere o cedir davant l'FBI , qui finalment ha pogut accedir a la informació “sospitosament ràpid”, tal com apunta Aldama Per a Apple , obrir una porta del darrere significa posar en risc a la llarga tots els seus usuaris, podent aplanar el terreny per a la creació d'eines amb quèespiar els seus usuaris
Els responsables de WhatsApp i de Facebook (propietària d'aquella) també han defensat la privacitat per damunt de la seguretat nacional en aquest cas. Però, convé en un estat de alerta per terrorisme com Espanya protegir les comunicacions de l'espionatge de governs i cossos de seguretat? El nostre expert consultat, amb una llarga experiència desenvolupada en processos judicials, opina que la privacitat és necessària, però també donar accés a la informació darrere de la seguretat com a mesura de garantia i seguretat ciutadana.La clau, afirma, està a “qui i com pot tenir accés a les nostres dades”, entenent que només els responsables de investigacions policials amb ordres judicials haurien de poder fer-ho.
