Cifrado de extremo a extremo de WhatsApp: las 7 claves para entenderlo

Madrid

Sumarios judiciales repletos de mensajes de WhatsApp, relaciones sentimentales rotas por culpa del teléfono móvil, aplicaciones engañosas que prometen revelar las conversaciones... Y así, de repente, esa gran asignatura pendiente, la seguridad, ha empezado a preocupar por fin a los usuarios.

WhatsApp ya ha incorporado el cifrado extremo a extremo (E2EE, del inglés end to end encryption) en sus mensajes. ¿Es suficiente? ¿Hemos pasado de no tener nada de seguridad a sobrecifrar una misma información? ¿Le damos demasiada importancia a la seguridad en las comunicaciones y muy poca al almacenaje? Los expertos responden a estas y otras preguntas.

Ampliar

1. ¿Cómo funciona el cifrado extremo a extremo?

Una de la dudas más frecuentes de los usuarios es cómo pueden dos terminales descifrar los mensajes pero que no se pierda la "llave" por el camino. Si antes se podían robar mensajes si se cogían en el aire, ¿las claves de seguridad de WhatsApp, Telegram u otras aplicaciones pueden cogerse también al vuelo con programas que capturan la señal? La respuesta de los expertos es tajante: no.

Para hacer que emisor y receptor puedan intercambiar una clave de forma segura se utiliza un sistema que se conoce como 'Criptografía de clave pública'. Fue creado por Diffie y Helman en 1976, y supuso una autentica revolución en el campo de la criptografía.

"Para cifrar y descifrar se usan las dos claves, igual que una caja fuerte que se abre solo cuando se usan dos llaves simultáneamente"

"Receptor y emisor tienen dos claves cada uno, una privada y una pública. Para cifrar y descifrar son necesarias las dos claves, pero una de ellas nunca va a ser revelada. Es igual que una caja fuerte que se abre con dos llaves simultéamente", explica la Security Team Lead de Telefónica I+D, Mercedes Soto. "Se usan pares de claves para intercambiar una clave compartida".

El ejemplo que suele poner a sus alumnos Pablo Garaizar, profesor de telecomunicaciones de la Universidad de Deusto, es el de un candado —el mensaje— con dos llaves. "Imagínate que tienes una llave roja y una llave verde. Cuando cierras el candado con la llave verde, solo lo puedes abrir con la llave roja". Y propone una situación para entenderlo.

1. Si Ana se instala WhatsApp, su teléfono móvil crea dos claves de cifrado: 'Ana pública' y 'Ana privada'.
2. Bea también se instala WhatsApp y su teléfono móvil crea dos claves de cifrado: 'Bea pública' y 'Bea privada'.
3. Ana le quiere mandar un mensaje a Bea, así que su cliente de WhatsApp pide la clave 'Bea pública' al cliente de Whastapp de Bea.
4. Ana escribe su mensaje y cuando le da a enviar, su cliente de WhatsApp cifra ese mensaje usando la clave 'Bea pública'.
5. El mensaje cruza Internet y llega hasta el terminal de Bea. "Aquí lo han podido capturar desde criminales a gobiernos, Snowden o los reptilianos", bromea el profesor. El "problema" para ellos es que la criptografía asimétrica nos asegura que todo lo que esté cifrado con 'Bea pública' solamente podrá descrifrarse con la clave 'Bea privada', que en ningún momento ha salido del terminal de Bea.
6. Bea recibe el mensaje de Ana, lo descifra con su clave 'Bea privada' y lo lee sin problemas.

Si Bea decidiera responder a Ana, se iniciaría todo el proceso, pero a la inversa. Conclusión: cualquiera que capture el tráfico no podrá acceder al mensaje porque no tiene la llave única que tiene el destinatario. WhatsApp dice, además, que cada uno de los mensajes se cifra por separado, siguiendo el tedioso (y difícil de explicar) "proceso de las llaves y los candados".

Indica Garaizar que es prácticamente imposible descifar por la fuerza bruta cualquiera de estos mensajes, y más si cada uno requiere una clave completamente distinta. En estos casos, conviene recordar que mediante fuerza bruta era como se calculaban las claves para 'hackear' redes wifi, solo que estas eran de muy poca seguridad. "64 o 128 bits se pueden sacar con facilidad, pero una clave de más de 512 bits se tardaría años en calcular, es decir, tardaríamos alrededor de un lustro en desentrañar cada mensaje de WhatsApp".

Ampliar

Las aplicaciones con cifrado punto a punto evitan que una comunicación pueda ser robada por el camino. En 2012, en pleno auge de la app de mensajería, el experto en seguridad Félix Brezo recomendaba utilizar soluciones cifradas por el poco valor que estábamos otorgando a nuestros datos privados. Comparaba WhatsApp con "enviar secretos en postales".

2. ¿Es necesario confirmar la seguridad escaneando el código de otro móvil?

No, no es necesario. La verificación que WhatsApp ha introducido y que aparece cuando pinchamos el mensaje es solo eso, un método de verificación para que comprobemos que la clave de cifrado es única. No es, en ningún caso, el método para activar el cifrado extremo a extremo en las conversaciones, que ya se activa automáticamente si las dos personas tienen la última versión de WhatsApp.

3. ¿Qué es lo que se protege exactamente?

Antonio Rodríguez, experto de seguridad del Incibe, explicaba el objetivo del cifrado este miércoles en 'Hoy por Hoy' con Gemma Nierga: "Aunque se capturaran los mensajes en el camino, no podrían descifrar la información que hay dentro".

El cifrado punto a punto protege el mensaje en su transcurso. Es decir, siguiendo el símil, ahora el cartero no puede leer el mensaje. Es como si el cartero hablara otro idioma distinto al tuyo. En caso de que abriera, extrajera y divulgara el mensaje que hay dentro, no habría peligro de conocer su contenido, porque el idioma en que está escrito solo lo conocen el teléfono móvil del emisor y del destinatario.

4. Pero solo se protege el envío, no el mensaje en sí

"Cuando queremos tener un historial de nuestras conversaciones para poder consultarlas, esto requiere almacenarlas en nuestro móvil, y contra eso no se puede hacer nada", incide Rodríguez. El mayor descuido puede ser no tener una clave de protección en nuestro móvil y dejar a la vista conversaciones que tenemos guardadas.

Es decir, que una vez almacenamos en el móvil las comunicaciones, si algún software malicioso o un usuario con conocimientos accediera a los ficheros donde WhatsApp almacena las copias de seguridad, podríamos estar dejando el contenido al descubierto.

5. Las redes 3G y 4G ya van cifradas: ¿es necesario volver a cifrar cada mensaje?

Sí. Las redes móviles actuales cuentan con sistemas de seguridad que no existían en la era analógica, cuando todas las comunicaciones iban directamente al aire. Pero no está de más ser precavidos, porque si estamos fuera de cobertura 3G y nos conectamos a redes antiguas, estas son muy vulnerables y se pueden atacar: el teléfono se autentica contra la torre, pero no al revés.

Ampliar

"No solo las redes 2G son inseguras. La mayor parte del tiempo tenemos la wifi activada con el fin de ahorrar datos, y sobre una red wifi doméstica o de una cafetería sí podríamos interceptar mensajes si no están cifrados", explica Soto, de Telefónica I+D. Además, recuerda que hay ataques documentados a 3G desde 2010. "Todos los sistemas tienen vulnerabilidades o errores en su construcción que antes o después se acaban descubriendo y pueden utilizarse para romper sus medidas de seguridad" y por eso insiste Soto en utilizar, siempre que sea posible, aplicaciones que cifren los mensajes como WhatsApp o Telegram.

6. La técnica de WhatsApp es fiable y el cliente es seguro

La solución que incorpora WhatsApp en cuanto a cifrado es segura, coinciden los expertos consultados. "WhatsApp ha externalizado su solución de cifrado en expertos en criptografía que no se van a jugar los dedos en hacerlo mal, y además lo han liberado en GitHub", cuenta Garaizar, de Deusto. "Me preguntan mis amigos si Telegram tiene sentido ahora", bromea. "Telegram le lleva aún la delantera con el borrado seguro de mensajes o que el código del cliente sea totalmente libre". Esto permite saber cómo se trata y envía nuestra información.

Sin embargo, la tendencia hoy en día pasa precisamente por querer convertir "borrar" en sinónimo de "seguridad". "Snapchat triunfa entre los jóvenes, porque parece que borras el contenido y no dejas una huella digital, pero el hecho de que no sepamos qué hacen con esos datos luego en sus servidores tira por tierra esa sensación. Solo nos queda la confianza". En ellos y en que nadie divulgue estas informaciones por otros canales o que no realicen capturas de pantalla. A fin de cuentas, la confianza finaliza en el destinatario y no en los mensajeros.

7. WhatsApp ahora tiene cifrado, no tiene publicidad y sigue siendo gratis: ¿por qué?

A principios de 2016, la compañía comprada por Facebook anunciaba que la aplicación pasaba a ser cien por cien gratuita de por vida. La pregunta que nos podemos hacer ante este hecho es: ¿qué hay entonces de su modelo de negocio si tampoco tiene publicidad?

Días más tarde saltaba una filtración en la que se podía apreciar un cuadro que pedía al usuario permiso para que WhatsApp compartiera los datos de uso de la app con la red social. Nada más se ha aclarado acerca de este asunto.

El 'hacker' español Javier Santos lograba acceder mediante un terminal Android en modo 'root' a las opciones ocultas de la aplicación. Las razones de la gratuidad pueden estar detrás de estos datos, que podrían interesar a Facebook para mejorar sus productos o elaborar informes de cómo los usuarios, como pautas de uso de la aplicación, tiempos de conexión o funciones que puedan implementar en otros servicios, según entendía el programador.