Ayer por fin se activ贸 una de las caracter铆sticas m谩s demandadas y esperadas en WhatsApp: el cifrado extremo a extremo. Como explicaban los responsables del servicio, eso significa que todos nuestros mensajes, fotograf铆as, v铆deos y notas de voz ser谩n cifrados al ser enviados, y聽solo se descifrar谩n cuando lleguen al dispositivo del receptor.

Han tardado en adoptar esta medida, pero por fin contamos con un mecanismo que protege nuestra privacidad. Ahora bien:聽驴c贸mo funciona ese sistema de cifrado?聽Y lo m谩s importante: 驴podemos estar realmente tranquilos a la hora de usar este servicio sin que se viole nuestra privacidad?

La seguridad de WhatsApp era un chiste

En mayo de 2011 se descubr铆a una vulnerabilidad cr铆tica en WhatsApp: este problema hac铆a que聽las sesiones de usuarios pudieran ser 芦secuestradas禄聽y que el ciberatacante pudiera tener acceso a informaci贸n.

Aunque WhatsApp public贸 una actualizaci贸n, hab铆a un problema latente:聽los datos segu铆an transmiti茅ndose en texto plano, sin cifrado alguno. Eso provoc贸 que apareciera otro pol茅mico problema de seguridad meses m谩s tarde. En 2012 nos enteramos de que el sitio web WhatsAppStatus.net permit铆a a cualquier usuario cambiar el estado de cualquier usuario de WhatsApp.

Aquel error demostr贸 que la capacidad de respuesta de WhatsApp en esta materia聽era deficiente: aunque sus ingenieros indicaron que hab铆an corregido el problema, simplemente hab铆an bloqueado la direcci贸n IP de ese servicio para que no pudiera utilizarse.

Eso provoc贸 que otros servicios similares aparecieran, y no fue hasta la primavera que se implement贸 una soluci贸n algo m谩s robusta. El servicio dej贸 de usar por fin texto plano para la transmisi贸n de datos, pero el m茅todo de cifrado que se integr贸 por parte del servicio de mensajer铆a聽no era lo suficientemente seguro, seg煤n confirmaron diversos informes de expertos en seguridad.

Las cosas han mejorado con la actualizaci贸n que se anunci贸 ayer y que聽permitir谩 al fin contar con un cifrado seguro聽para nuestros mensajes. Para entender las diferencias es 煤til comparar la calificaci贸n de esos mecanismos antes y despu茅s del anuncio.

La Electronic Frontier Foundation, que analiza siete par谩metros clave de esos mecanismos, indicaba en noviembre de 2014 que WhatsApp solo cumpl铆a 2 de las 7 grandes condiciones de un buen sistema de cifrado. Hoy cumple todas menos una: que el c贸digo es propietario y no est谩 disponible para revisi贸n p煤blica. En realidad聽s铆 hay parte del c贸digo disponible, como demuestra su disponibilidad en GitHub: quiz谩s la EFF simplemente no haya actualizado ese apartado de su calificaci贸n y deba echar un vistazo a este punto.

Mejor dejar las cosas en manos de expertos

En noviembre de 2014 la empresa decidi贸 poner fin a las cr铆ticas y implementar un nuevo sistema de cifrado.聽Sin embargo no fue la propia WhatsApp la que lo implement贸: para lograr una soluci贸n realmente s贸lida acabaron colaborando con聽Open Whisper Systems, una empresa muy conocida por ser responsbale de productos como Redphone, Signal -s铆, esa aplicaci贸n que Edward Snowden recomienda- o Textsecure.

De hecho una de las garant铆as de la empresa era estar fundada por聽Moxie Marlinspike, un聽investigador de seguridad inform谩tica聽muy conocido por sus logros que ha publicado sus desarrollos bajo licencias Open Source, algo que ha permitido auditarlas.

Los responsables de Open Whisper Systems indicaron que este nuevo cifrado聽se basar铆a en TextSecure聽-un servicio que utiliza una clave de cifrado 煤nica para cada dispositivo- para proteger la gigantesca base de usuarios del servicio de mensajer铆a instant谩nea de Facebook. El propio Moxie participaba ayer en el siempre nutrido debate que aparec铆a en Hacker News. Uno de los lectores le preguntaba si este nuevo sistema har铆a que ni Facebook ni los servidores de Signal pudieran cotillear, respondi贸 con claridad: 芦los 煤nicos que pueden leer el mensaje (u o铆r una llamada de voz) son los receptores芦.

As铆 funciona el cifrado extremo a extremo de WhatsApp

Uno de los aspectos m谩s destacados del tipo de cifrado que utiliza ahora WhatsApp es la forma en la que se gestionan las claves de cifrado. En lugar de almacenar esas claves en un servidor centralizado y gestionado por personal de WhatsApp, el cifrado extremo a extremo funciona mediante el聽almacenamiento de esas claves de cifrado en el dispositivo聽de cada usuario.

Al ser combinado con TextSecure -que utiliza un protocolo que emite una nueva clave por cada nuevo mensaje- se logra que esos mensajes no puedan ser interceptados por nadie.聽Ni siquiera el personal de WhatsApp podr铆a tener acceso a esas comunicaciones… a no ser, claro, que uno de ellos nos robara el dispositivo y lo tuviera desbloqueado, ya que es all铆 donde se produce el mecanismo de descifrado de la informaci贸n.

Este sistema difiere de otros sistemas de mensajer铆a instant谩nea y de redes sociales o servicios en internet en los que las claves no solo se almacenan en los dispositivos聽sino tambi茅n en esa infraestructura de servidores centralizada. Eso hace que tanto las empresas como los gobiernos puedan tener acceso a dichos datos, y supone tambi茅n una forma de que hackers y crackers puedan tratar de violar nuestra privacidad.

Pong谩monos algo m谩s t茅cnicos

Los responsables de WhatsApp han publicado un documento t茅cnico (lo ten茅is en PDF aqu铆) en el que se explica con m谩s detalle el sistema de cifrado,聽basado en el protocolo Signal聽(antes conocido como Axolotl) dise帽ado por Open Whisper Systems. Si quer茅is echar un vistazo a una explicaci贸n 芦distinta禄 de c贸mo funciona el protocolo, atentos a esta presentaci贸n de Codexgalactic. Como explican all铆:

Este protocolo de cifrado extremo a extremo est谩 dise帽ado para evitar que terceras partes y WhatsApp tengan acceso al texto plano de las llamadas o los mensajes. Y lo que es m谩s, incluso si las clavs de cifrado de un dispositivo de usuario se ven comprometidas f铆sicamente, no podr谩n ser usadas para volver atr谩s en el tiempo y descifrar mensajes transmitidos con anterioridad.

El sistema hace uso de聽tres tipos de claves p煤blicas聽(una para identificar al dispositivo, otra generada peri贸dicamente y firmada digitalmente por la anterior, y otra que se usa solo una vez en cada utilizaci贸n del servicio)聽y tres tipos de claves de sesi贸n聽(una clave de administrador usada para generar la clave de cadena, una clave de cadena utilizada para crear la clave de mensaje, y una clave de mensaje que consta de 80 bytes: 32 de ellos para una clave AES-256, otros 32 para una clave HMAC-SHA256, y otros 16 para un IV, un vector de inicializaci贸n).

En el documento se explica el proceso con el cual聽se van utilizando y eliminado claves de un solo uso聽durante el proceso de comunicaci贸n tanto entre comunicaciones de usuario a usuario como en las comunicaciones de grupos, para los que existe una implementaci贸n ligeramente distinta que toma en cuenta ese escenario en el que l贸gicamente tambi茅n se produce ese cifrado extremo a extremo. Por cierto, otra nota importante: los adjuntos que envi谩is tambi茅n est谩n cifrados, algo que tambi茅n se explica en ese art铆culo.

El sistema hace uso de una cola de claves que se va rellenando a medida que se va necesitando, pero a煤n hay m谩s:聽la seguridad tambi茅n se implementa en el canal de transporte, que es un canal separado y tambi茅n cifrado haciendo uso del llamado聽Noise Protocol Framework聽tambi茅n desarrollado por Open Whisper Systems y que hace uso de 芦tuber铆as禄 llamadas Noise Pipes en las que una vez m谩s se hace uso de cifrado Curve25519 (los sistemas de cifrado de clave el铆ptica est谩n muy de moda 煤ltimamente), AES-GCM y SHA256 para proteger esas transmisiones e incluso los metadatos: 芦no se revela informaci贸n de la identidad de los usuarios que se est谩n conectando芦, indican en el documento.

El sistema es, afirma Marlinspike,聽incluso m谩s seguro que el que utiliza Telegram, que hasta ahora era una opci贸n m谩s reputada en este 谩mbito. Como afirmaba el fundador de Open Whisper Systems, 芦por defecto Telegram almacena en sus servidores una copia en texto plano de cada mensaje que has enviado o recibido en sus servidores. WhatsApp utiliza cifrado extremo a extremo usando el Signal Protocol por defecto y no almacena nada en sus servidores芦.

El protocolo 芦Secret Chat禄 de Telegram ha sido cuestionado por algunos, pero la empresa hace tiempo que propuso a cualquiera que quisiera tratar de romper esa seguridad y llevarse una recompensa de 200.000 d贸lares en bitcoin.聽Eso no significa mucho, en realidad: varios expertos en seguridad como el propio Moxie Marlinspike y Bruce Schneier hablaban de 芦la falacia del concurso de cifrado芦, pero lo cierto es que el paso dado por WhatsApp parece notable en este sentido. Sobre todo si tenemos en cuenta algunos estudios recientes sobre el esquema de cifrado sim茅trico de Telegram, MTProto (PDF).

Hacer un 芦downgrade禄 de WhatsApp no servir谩 de nada: los mensajes se cifrar谩n de todos modos

Los responsables de Open Whisper Systems explicaban tambi茅n en su blog c贸mo esa transici贸n a un modelo de cifrado extremo a extremo est谩 ya implantada en toda la red, aunque 芦antes de que todos los usuarios hayan actualizado a la 煤ltima versi贸n del software para sus plataformas, habr谩 algo de texto plano en la red芦. Por eso WhatsApp notificar谩 a todos los usuarios聽con el c茅lebre mensaje en fondo amarillo聽que apartir de ese momento sus chats estar谩n cifrados de extremo a extremo.

p>De hecho, destacaban una vez que el cliente reconozca a un contacto que soporta el cifrado extremo a extremo (芦e2e禄 lo llaman, en referencia al 芦end to end禄), no permitir谩 que se haga transmisi贸n de texto plano a otro contacto,聽incluso si ese contacto se descargara una versi贸n anterior (downgrade) del software聽que no tuviera soporte e2e.

Esto evita que el servidor o un atacante en la red pueda realizar un ataque basado en esas versiones anteriores芦, a帽ad铆an en ese texto. Los clientes 芦pre-e2e禄 acabar谩n desapareciendo, punto en el cual las nuevas versiones del software聽no transmitir谩n ni aceptar谩n mensajes en texto plano聽de ning煤n modo.

El debate sobre la privacidad, m谩s importante que nunca

Esta medida de WhatsApp llega de hecho en un momento en el que la privacidad es聽uno de los temas candentes de nuestra actualidad. El reciente caso de Apple vs. el FBI ha provocado la preocupaci贸n de las grandes de internet, que ahora parecen estar mucho m谩s dispuestas a hacer que la privacidad sea mucho mayor con sistemas extremo a extremo.

Eso har铆a que ni siquiera ellas pudieran ayudar al gobierno a descifrar mensajes, respetando as铆 la privacidad de los usuarios, algo que precisamente se est谩 convirtiendo en un interesante mecanismo de defensa para empresas que est谩n cediendo esa responsabilidad al usuario en 煤ltimo t茅rmino. Ocurre con iOS y con Android, pero es evidente que la medida聽se quiere trasladar a todo tipo de servicios聽gradualmente.

En juego est谩 la reputaci贸n de estas grandes de la tecnolog铆a, que tras las filtraciones de Edward Snowden han quedado en evidencia. El cifrado extremo a extremo de WhatsApp es un paso important铆simo por la magnitud que tiene el servicio, y ahora solo queda esperar a que otros (todos, esperemos) sigan esos pasos e integren sistemas similares para salvaguardar聽algo que cada vez es m谩s precioso: nuestra privacidad.

Consulta la聽noticia