Revista Pillku

Procomún y Cultura Libre
América Latina
ISSN 2215-3195

Cuidado con el cifrado de WA

Por qué deberías dejar de usar WhatsApp

El servicio de mensajería de la transnacional Facebook es una de las herramientas que definitavemente tenemos que eliminar de nuestros celulares. Aunque WhatsApp dice que ahora tiene cifrado de extremo a extremo, hay razones de sobra para desconfiar de su cifrado, pero sobre todo de las intenciones de la empresa.

Por qué deberías dejar de usar WhatsApp

No es casual que posterior a todo el escándalo de privacidad a raíz de las filtraciones de Snowden y la pérdida masiva de personas usuarias a raíz de su inexistente capa de seguridad frente a Telegram o Signal, una empresa como WhatsApp haya implementando tecnología de Open Whisper System (recomendada por Snowden) para ofrecer a la gente un servicio de comunicación cifrada de extremo a extremo.

Analicemos un momento esto: ¿Podría ser posible que siendo WhastApp una aplicación insegura y la creciente demanda de mayor seguridad haya inclinado a WhatsApp a tener que tomar la decisión de cifrar sus comunicaciones sólo por amor a las personas usuarias?

Para esta pregunta no tenemos una respuesta. Podemos preguntarle a WhatsApp y probablemente la respuesta que nos de sea falsa. Pero quizás la verdadera problemática para Whatsapp se haya presentado en tener que responder a legislaciones, no sólo de estados unidos, sino de otros países para facilitar información. Por ejemplo en el caso de Brasil el gobierno decidió Bloquear la red de WhastApp porque la compañía se negó a facilitar información de personas vinculadas al narcotráfico.

Si WhatsApp no tuviera ahora su sistema de encriptación de los mensajes que según ellos son imposibles de leer por terceros incluso de la compañía estarían frente a un problema crececiente, la solicitud de información por parte de muchos estados por ejemplo. Al tener su sistema de comunicación cifrado de extremo a extremo se ahorran tener que dar explicaciones. Un sistema técnico que nadie sabe como funciona pero que está basado en el protocolo abierto de Signal de cifrado impide a la empresa a poder tener acceso a los mensajes. Whatsapp no puede demostrar que es seguro al no ser auditable ya que no es software libre. Pero al decir que cifran sus comunicaciones, se quitaron a todo el mundo de encima y ahora es posible que puedan ver la información sin que nadie les moleste y además pueden ofrecerla a las agencias de seguridad de su país que obviamente pueden obtener acceso con ayuda de WhatsApp o sin su ayuda. Oficialmente ya nadié podrá reclarmarle a Whatsapp que no suministra información y bloquearle el servicio por ello. Pues simplemente ahora dicen que no tienen acceso.

¿Pero por qué no usar WhatsApp si ha permitido a millones de personas en todo el mundo comunicarse?
Pues así cómo lo oyes WhatsApp se aprovecha de ti y de tus necesidades de comunicación, y brindando un pobre servicio se ha posicionado como la aplicación número uno. No es de extrañar. Recordemos que sistemas operativos que son realmente malos como los desarrollados por Microsoft han sido durante años los más usados en computadoras personales al rededor del mundo. Pareciera que las corporaciones son expertas en vendernos simples herramientas como si fueran las más maravillosas.

En el caso de WhatsApp vale la pena hacer un repaso puntual de por qué no recomendamos el uso de esta herramienta por cuestiones filosóficas, políticas y de libertades individuales.

WhatsApp te espía:
Aunque recientemente han incorporado un protocolo de cifrado basado en OpenSignal al no ser auditable el código fuete de WhatsApp realmente no sabemos qué es lo que el programa hace y cómo recopila información. Tampoco sabemos si su cifrado puede ser leído por la compañía y si tienen puertas traseras para las agencias de seguridad.

WhatsApp sabe con quién hablas y realiza estadísticas de tus conversaciones:
Aunque el cifrado de WhatsApp ha mejorado un poco la seguridad de la herramienta, tanto los contactos, como las demás metadata de la información que viaja, no está cifrada. Esto quiere decir que por más que juren y re-juren que no pueden leer tus mensajes (¿quién va a creerles?) en ningún lado dicen que no se meten con tus contactos ni con la metadata generada por tus habitos de comunicación. Por lo tanto, WhatsApp recoleta muchísima información sobre ti, los lugares en los que estás, las personas con las que te comunicas y con qué frecuencia. Por otro lado, si tienes activada la opción de copia de seguridad automática en el smartphone, es posible que se guarden mensajes ya borrados que pueden ser recuperados más adelante por posibles atacantes.

WhatsApp guarda la información que tu generas.
La app de mensajería no borra los chats “eliminados” por las personas usuarias, sino que los retiene y almacena en el dispositivo. Cualquier persona con los conocimientos informáticos necesarios y acceso al teléfono podría recuperar las conversaciones borradas en WhatsApp, algo que se contradice directamente con el mensaje de protección de los datos que los responsables de la app han querido dar con la implantación del encriptado punto a punto.

Alta y en la verificación de los usuarios.
Estos procesos pueden llegar a propiciar que un atacante logre hacerse con las claves de acceso para secuestrar la cuenta de otra persona usuaria, leer los mensajes que reciba y enviar mensajes en su nombre.

La difusión de información sensible durante la conexión inicial es otro peligro asociado al uso de WhatsApp. La aplicación intercambia en texto información privada de las personas usuarias, como su sistema operativo o el número de teléfono registrado.

Además, también se han producido robos de cuentas mediante SMS o llamadas y ataques de phishing utilizando WhatsApp Web, el almacenamiento de información en la base de datos o el intercambio de datos con la red social Facebook, propietaria de la aplicación de mensajería.

Última modificación: 24 de noviembre de 2016 a las 12:52

Hay 0 comentarios

captcha