Lesley Fowler
0 
1732
350
WhatsApp es fácilmente el servicio de mensajería instantánea más utilizado para teléfonos y tabletas. Fundado en 2009, el servicio ahora ha explotado a más de 700 millones de usuarios activos, casi 250 millones más que la alternativa en segundo lugar, WeChat de China. Desde que fue adquirida por Facebook por la asombrosa cantidad de $ 19 mil millones hace doce meses, la empresa se vio obligada a limpiar su enfoque de seguridad y privacidad, lo que resultó en la noticia el año pasado de que introdujo nuevas medidas de cifrado TrueCrypt Is Dead: 4 Alternativas de cifrado de disco para Windows TrueCrypt está muerto: 4 Alternativas de cifrado de disco para Windows TrueCrypt ya no existe, pero afortunadamente hay otros programas de cifrado útiles. Si bien pueden no ser reemplazos exactos, deberían adaptarse a sus necesidades. .
Cual fue el problema?
WhatsApp había sufrido innumerables vergüenzas y exposiciones por su escasa seguridad. Los problemas comenzaron en mayo de 2011, cuando se descubrió una falla de seguridad que permitía que las cuentas de los usuarios fueran secuestradas (obteniendo acceso no autorizado a la información mediante la explotación de una sesión de uso válida) y que un paquete interceptara y registrara su tráfico. oledor. Se lanzó una nueva versión de la aplicación, pero los datos continuaron siendo enviados y recibidos en texto sin formato.
Sus dificultades continuaron en 2012. A principios de año, un pirata informático publicó WhatsAppStatus.net, que permitía a las personas cambiar el estado de cualquier usuario de WhatsApp, y los desarrolladores de la aplicación tardaron en responder, alegando inicialmente que la falla se había solucionado. cuando en realidad simplemente habían bloqueado la dirección IP del sitio web. Como era de esperar, pronto aparecieron herramientas similares, y la empresa se vio obligada a responder de una manera más sólida. A fines de la primavera, WhatsApp finalmente dejó de usar texto sin formato para los datos, pero su reemplazo, un método criptográfico, fue ampliamente criticado por haberse roto en el lanzamiento.
A finales de 2013, un investigador de seguridad en los Países Bajos afirmó que cualquier persona con suficiente conocimiento técnico podría descifrar las comunicaciones enviadas dentro de la aplicación gracias a varios “debilidades documentadas durante mucho tiempo” - principalmente el hecho de que WhatsApp usó la misma clave de cifrado en ambos lados de una conversación. Thijs Alkemade, el estudiante de la Universidad de Utrecht que descubrió la falla, dijo “Debe suponer que cualquier persona que pueda espiar su conexión de WhatsApp es capaz de descifrar sus mensajes, con el esfuerzo suficiente“. Agregando, “No hay nada que un usuario de WhatsApp pueda hacer al respecto ... excepto dejar de usarlo hasta que los desarrolladores puedan actualizarlo“.
Recientemente, en noviembre de 2014, WhatsApp obtuvo solo dos de siete puntos en la tarjeta de puntaje de mensajería segura de la Electronic Frontier Foundation, perdiendo puntos gracias al hecho de que utilizó un cifrado para el cual el proveedor tenía la clave, no había forma de verificar la identidad de un usuario, y su diseño de seguridad no estaba bien documentado.
¿Cuál fue la respuesta?
El 18 de noviembre del año pasado, los nuevos propietarios de WhatsApp, Facebook, decidieron que ya era suficiente. Aunque Facebook no es exactamente bien considerado en términos de su propia transparencia sobre privacidad y seguridad, no querían poner en peligro su nueva adquisición costosa y arriesgarse a perder usuarios a un servicio rival como Viber o Tango Tango: una alternativa de Skype en ciernes Para Android, iOS y Windows Tango: una alternativa emergente de Skype para Android, iOS y Windows El mundo de la voz sobre IP se está expandiendo rápidamente, y estamos obteniendo más y más opciones para llamar a nuestros amigos sin pagar a los proveedores de teléfonos celulares. El contendiente más fuerte y más conocido en esta área es obviamente ... .
Como resultado, anunciaron una nueva asociación con Open Whisper Systems en un acuerdo que finalmente traería cifrado de extremo a extremo al servicio, con suerte desterrando a los gremlins de los tres años anteriores. Open Whisper dijo que el nuevo cifrado sería el más grande de su tipo en cualquier parte del mundo y usaría TextSecure, un servicio que usa una clave criptográfica que es única para dispositivos individuales, para proteger su gigantesca base de usuarios. Los expertos quedaron impresionados rápidamente, ya que Wired afirmó que la solución era “prácticamente indescifrable“, y el Wall Street Journal declaró que “el cifrado es tan robusto que incluso la policía no podrá descifrar los mensajes de WhatsApp“.
Como funciona?
En lugar de almacenar las claves para descifrar el cifrado en un servidor centralizado propiedad y operado por los desarrolladores de WhatsApp, el cifrado de extremo a extremo solo almacena las claves en el dispositivo de un usuario. Cuando se combina con TextSecure, que utiliza un protocolo llamado “secreto hacia adelante” para emitir una nueva clave para cada nuevo mensaje, es fácil ver por qué el CEO de WhatsApp, Jan Koum, afirmó que tenían “ahora creó WhatsApp con el objetivo de saber lo menos posible sobre usted ... El respeto a su privacidad está codificado en nuestro ADN“.
El cifrado ahora utilizado por el servicio difiere enormemente del utilizado por aplicaciones similares de mensajería instantánea Olvídese de WhatsApp: 6 aplicaciones de comunicación segura que probablemente nunca haya oído Olvidar WhatsApp: 6 aplicaciones de comunicación segura que probablemente nunca haya oído hablar de la Electronic Frontier Foundation ( EFF) es un grupo de lobby dedicado a "defender las libertades civiles en el mundo digital". Mantienen el cuadro de mandos de mensajería segura, lo que es una lectura preocupante para los fanáticos de la mensajería instantánea. y redes sociales, que en su mayoría todavía almacenan las claves en sus propios servidores, así como en el dispositivo de una persona. Esto significa que las empresas y los gobiernos pueden acceder a los contenidos de sus mensajes y datos a pedido, además de facilitar a los piratas informáticos el acceso a información privada y personal..
De hecho, el movimiento de WhatsApp es parte de un movimiento más amplio hacia una mayor privacidad por parte de las principales firmas tecnológicas, aunque no todos están contentos. Cuando Apple y Google expandieron sus servicios de encriptación Encriptación de extremo a extremo de Google, Slender Man intentó un asesinato [Tech News Digest] Encriptación de Google End-to-End, Slender Man intentó un asesinato [Resumen de noticias de tecnología] Google va de extremo a extremo , Kickstarter suaviza las reglas de la campaña, Sony mata a la PSP, Chrome se queda con 64 bits, Slender Man intentó el asesinato, Todoist For Business y los adolescentes reaccionaron a los 90 en Internet. En el período previo al anuncio de WhatsApp, el Director del FBI James Comey criticó la medida, alegando que “el péndulo posterior a Snowden [ahora] se ha movido demasiado“.
¿Se han solucionado todos los problemas??
Brindar seguridad efectiva no es fácil. Si bien WhatsApp estaba claramente muy por detrás del juego a finales de la década, la actualización de finales de 2014 parece completamente a prueba de piratas informáticos. Lamentablemente, ese es rara vez el caso, y en los últimos días ha surgido más prensa negativa para la empresa con sede en Mountain View.
Aunque el contenido del mensaje de un usuario aparentemente permanece seguro, se ha lanzado una pieza simple de software que los piratas informáticos pueden usar para circunnavegar varias configuraciones de privacidad, lo que les brinda una forma de ver si un usuario está en línea o sin conexión, una forma de monitorear la foto de perfil de una persona, una forma de ver el estado de un usuario y la capacidad de ver la configuración de privacidad personalizada de alguien.
El software, llamado WhatsSpy Public, ha sido creado por un desarrollador holandés y puede revelar la línea de tiempo del estado en línea de un usuario rastreado, incluso si el usuario tiene los controles de privacidad más estrictos Todo lo que necesita saber sobre su configuración de privacidad de WhatsApp Todo lo que necesita Conozca su configuración de privacidad de WhatsApp Al igual que con todas las herramientas de comunicación, la privacidad es de suma importancia. Aquí le mostramos cómo proteger su privacidad cuando usa WhatsApp. habilitado. “Puede pensar que ahora ha configurado todas las opciones para 'nadie', está seguro, en cuanto a la privacidad, pero aún así puedo seguir sus movimientos en WhatsApp” dijo el diseñador del software Maikel Zweerink. La buena noticia para los usuarios es que el software es difícil de configurar y solo podrá rastrear a los usuarios en Android rooteados o iPhones con cárcel, así que si usa un “vainilla” OS deberías estar bien.
WhatsApp aún no ha respondido a las acusaciones oficialmente, aunque un movimiento de información privilegiada para minimizar la violación cuando le dijo a los medios de comunicación del Reino Unido que “Esto no es un truco ... en esencia, creó un programa que solo registra y monitorea la información a la que tiene acceso de todos modos“.
A pesar de eso, dado el pobre historial de WhatApp, es poco probable que sus usuarios consigan mucho consuelo en la declaración. Cualquiera sea la verdad, el problema simplemente señala el hecho primordial de que la seguridad en una era digital nunca puede darse por sentada; incluso cuando crees que estás protegido, puedes estar seguro de que hay un pirata informático o un delincuente que busca el próximo error o falla para comprometerte.
Qué piensas?
¿Usas Whatsapp? ¿Alguna vez su pobre historia te dejó fuera del servicio?? ¿Has probado algunas alternativas de mensajería pero siempre te encuentras atraído por la aplicación omnipresente? ¿La privacidad generalmente le concierne o se suscribe a la mentalidad de “nada que esconder, nada que temer”?
Nos encantaría saber de usted. Háganos saber sus pensamientos en los comentarios a continuación.