El anuncio de que WhatsApp, la aplicación más grande de mensajería en el mundo, cifraba todas sus comunicaciones y transferencias multimedia significó llevar por primera vez y de una forma masiva tecnología de cifrado a mil millones de personas.

Además del revuelo que esto causó en Internet, la aplicación del cifrado end-to-end (también llamado extremo a extremo) implica que todos los mensajes, llamadas, videos y fotografías que la gente comparte a través de WhatsApp solo pueden ser vistos tanto por los destinatarios como por los remitentes.

Recientemente, un mensaje ha circulado en WhatsApp advirtiendo que el anuncio que avisa que alguna conversación está cifrada extremo a extremo es peligroso. De acuerdo con éste, al darle clic al mensaje o escanear el código QR que identifica a la clave de la conversación, se expone al usuario a revelar su ubicación a una organización desconocida.

¿Es verdadero este mensaje?

01-mensaje-cifrado-whats

No.

La forma en que funciona el cifrado extremo a extremo de WhatsApp evita que terceros vean la conversación ¿cómo funciona?

El cifrado end-to-end utiliza una combinación de algoritmos (llaves) para identificar a un usuario y otros algoritmos que identifican a una conversación para cifrar mensajes. Quien quiera acceder al mensaje tendrá que tener la llave de la conversación y su propia llave para poder descifrarla.

WhatsApp crea una llave de identificación permanente para el usuario que certificará a otras: una prefirmada y muchas de un solo uso. Al iniciar una conversación, la aplicación identifica al usuario y utiliza una llave prefirmada y una de un solo uso para crear una sesión cifrada.

La sesión tendrá una llave única que el destinatario tendrá que calcular con su propio identificador y a través de las llaves de un solo uso y la prefirmada del remitente.

02-Whatsapp-cifrado-endto

Cada vez que se envíe un mensaje se generará una llave nueva desde la sesión por lo que el mensaje estará protegido. Ésta solo podrá ser usada una vez.

La ventaja de éste tipo de cifrado es que se una vez que se desecha la llave de mensaje se crea una nueva, por lo que aunque una se pueda revelar, ésta no servirá para conocer los mensajes anteriores.

A través de ésta clase de cifrado es prácticamente imposible conocer lo que se transmite por el canal seguro. En el caso de la comprobación a través del código QR en WhatsApp, ésta sirve para verificar que ambos usuarios estén usando la misma clave para el canal y que alguien más no se ha entrometido.


Imagen de portada de Threat Post, imagen original de Wired