Tras la polémica de WhatsApp, Google lanza una herramienta de seguridad
enero 16, 2017 12:55 pm

La polémica con el cifrado de WhatsApp no ha hecho más que empezar. El medio británico The Guardian publicaba recientemente que WhatsApp tenía un agujero de seguridad en el cifrado de los mensajes, y pese a que expertos en seguridad de todo el mundo han tratado de desmentir la noticia, Google acaba de lanzar una herramienta relacionada con la técnica de espionaje que se ha descubierto en esta app de mensajería.

 

 

 

Lo llamemos agujero de seguridad, o lo llamemos característica inevitablemente adherida a la propia tecnología de cifrado, lo que está claro es que los mensajes de WhatsApp se pueden interceptar si alguien pone el suficiente empeño en ello. Bien es cierto que el The Guardian llevó la noticia fuera de contexto al hablar literalmente de «puerta trasera en WhatsApp», pero eso no quita el hecho de que los cifrados actuales están diseñados de tal forma que, por muy complejo que sea,existe una forma de interceptar las conversaciones de los usuarios.

 

 

 

En medio de toda esta polémica, Google ha aprovechado la ocasión para presentar un nuevo proyecto de código abierto orientado precisamente a evitar que una suplantación de identidad en una aplicación de mensajería pase desapercibida ante otros usuarios.

 

 

 

El proyecto responde al nombre de Key Transparency, y es precisamente lo que WhatsApp debería traer activado por defecto desde hace mucho tiempo. Básicamente, Google quiere que incluso los usuarios con menos conocimientos en materia de seguridad tengan la tranquilidad de que la identidad de sus contactos no está siendo suplantada por otra persona.

 

 

 

 

Los secretos de WhatsApp que deberías conocer

 

 
En toda esta polémica, el problema no está tanto en que el cifrado que actualmente utilizan las aplicaciones de mensajería como WhatsApp deja por defecto la puerta abierta al espionaje -difícil de llevar a cabo, pero espionaje al fin y al cabo-. Y no es un problema porque, de no existir esta característica, no podríamos -por ejemplo- cambiar de móvil y seguir utilizando nuestra misma cuenta de WhatsApp.

 

 

 

El verdadero problema reside en que, si alguien decide beneficiarse de esta característica para leer mensajes que en un principio están cifrados de extremo a extremo, es muy poco probable que las víctimas lleguen a enterarse de que sus conversaciones están siendo interceptadas.

 

 

 

Y ahí entra en juego Key Transparency, el proyecto que acaba de presentar Google. Estamos hablando de una herramienta de código abierto que, en lugar de dejar en manos del usuario la opción de verificar o no los códigos de seguridad de sus contactos, lo que hace esmostrar por defecto cualquier intento de suplantar la identidad de un contacto.

 

 

 

Estos son los riesgos de utilizar WhatsApp, según el CNI

 

 
Key Transparency permite, entre otras cosas, que las aplicaciones puedan almacenar en un historial todos los cambios de clave de cifrado que sufre una cuenta, de tal forma que cualquier usuario tenga la posibilidad de verificar si su cuenta se ha visto afectada por algún intento de espionaje. No soluciona el problema, pero al menos lo hace visible para que cualquiera pueda detectarlo a tiempo.

 

 

 

Google ha publicado esta herramienta en forma de proyecto de código abierto, de manera que a partir de ahora cualquier aplicación tiene la posibilidad de incorporar Key Transparency en su código fuente. Si deciden o no hacerlo es algo que solamente nos dirá el tiempo.

 

 

 

CH

Por Confirmado: Oriana Campos