Cifrado de WhatsApp

El nuevo cifrado de WhatsApp ¿la mejor protección para tus conversaciones?

En estos días, WhatsApp nos ha sorprendido a todos con un pequeño mensaje que aparece en cada conversación que tengamos, en la que nos afirma “Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Toca para más información”. Posiblemente, muchos usuarios ni lo han leído y otros, quizá, no saben a qué hace referencia. Pues bien, es lo que parece, WhatsApp ha introducido un sistema de cifrado que tiene por objetivo, incrementar la seguridad de nuestras conversaciones. Ahora bien, ¿ya estamos 100% protegidos?

Según mi experiencia como perito informático, a priori, este parece un sistema de seguridad ideal, ya que adelanta al resto de programas de mensajería. Por un lado, ayuda a evitar el principal problema que tienen los usuarios que, para enviar mensajes, se conectan a redes WiFi públicas y ponen en riesgo sus datos sin cifrar. Asimismo, otorga una clara ventaja, ya que si alguien trata de romper el cifrado, solo lo conseguiría para un mensaje concreto, y no para toda la conversación, aspectos que mejoran significativamente la protección.

¿Es un sistema perfecto? Cabe destacar que tiene ciertas lagunas que hacen que no sea tan robusto como parece. En primer lugar, asegura que es un cifrado directo entre dos terminales, lo cual no siempre es cierto: si el destinatario no tiene el móvil encendido, el mensaje se guarda en el servidor de WhatsApp. De igual forma, se comprueban claves públicas y privadas, pero como en el caso anterior, pasan por un tercero.

Otro factor fundamental, es que se protege el envío, no el mensaje. “La base de datos del móvil sigue siendo la misma y se puede acceder a través del terminal. Lo que se ha implantado sirve para ir en contra de los que se ‘cuelan’ en el momento que estamos transmitiendo la comunicación”.

Por último, es importante tener en cuenta que WhatsApp todavía no hace borrados seguros como Telegram y que no se cifra en sus servidores. Con esto, ¿podemos decir que ahora wasapear ofrece un mayor anonimato?, lo cierto es que no. El teléfono, receptor, destinatario (o destinatarios en los grupos), el día y hora, van a seguir almacenados en los servidores.

Recuerda que WhatsApp puede ser manipulado, pero la labor del perito informático es precisamente la de comprobarlo y poder certificar la autenticidad o no de estos mensajes al usarlos como pruebas judiciales o seguir el rastro que deja el delito para investigar un crimen digital.