Desde hace ya un año WhatsApp implementa el cifrado extremo a extremo en sus comunicaciones ¿qué es esto? Si es usted usuario de esta aplicación seguro que se acuerda de ver el siguiente mensaje. Ahora nos aparece al principio de cada chat.
Si es usted seguidor de nuestros boletines habrá desconfiado del mismo pensando que podría tratarse de algún tipo de malware. Sin embargo en este caso se trata de un aviso totalmente legítimo por parte de WhatsApp.
La compañía ha querido dar un paso más para garantizar la confidencialidad de las conversaciones de sus clientes implementando el cifrado extremo a extremo o cifrado por clave pública. Pero ¿qué es el cifrado extremo a extremo?
Consiste en un sistema de cifrado de las comunicaciones que se usa para garantizar que el contenido de las mismas sólo sea accesible para el emisor y receptor.
Este sistema hace que todo tipo de comunicaciones en WhatsApp, cualquiera que sea su forma (mensaje, imagen, vídeo, llamada, documentos o chat grupal) esté encriptada por defecto, garantizando así la privacidad.
Si hemos hecho click en el mensaje anterior nos aparecerá la siguiente pantalla:
Podemos confirmar o solicitar más información en cuyo caso nos remitirá a la página oficial de WhatsApp. Si confirmamos nos encontraremos con esta nueva pantalla:
En ella aparece un código único para cada chat en formato código QR y en formato decimal de 60 dígitos. Este código no es necesario confirmarlo ya que al tener la aplicación actualizada a la última versión, cifra por defecto toda la información que transmite.
La función de este código es verificar que la información se transmite cifrada, es decir, puedo escanear el código QR de nuestro contacto o que sea este el que escanee nuestro código QR. Si bien esto requiere que estemos juntos lo cual hace que pierda su practicidad.
WhatsApp asegura que con el cifrado extremo a extremo nadie puede acceder a nuestras conversaciones, ni siquiera la propia compañía. Pero un hacker puede acceder a cualquier conversación infectando el teléfono de su víctima con un malware.
Al parecer se ha podido comprobar que los mensajes sólo están cifrados cuando viajan hacia el receptor. Es decir, que en el propio terminal, tanto del emisor como de la persona a la que ha enviado el mensaje, todo se puede leer perfectamente si se accede remotamente. Tampoco hay seguridad de que WhatsApp no almacene las conversaciones en ningún servidor.
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.