Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. OK
78 veces compartido 8 Comentarios

¿Es seguro el cifrado End-to-End de WhatsApp?

El vicepresidente de Facebook para América Latina, Diego Dzodan fue detenido a principios de mes en Sao Paulo, por negarse a entregar a la Justicia mensajes intercambiados a través de WhatsApp en una investigación penal por crimen organizado y tráfico de drogas, aduciendo que se tratan de "datos secretos de los usuarios".

WhatsApp argumentaba que la aplicación no almacena ningún contenido de los mensajes intercambiados entre dos personas. El material permanece en los servidores de la empresa hasta el momento de su entrega al destinatario.

Una vez enviado, los registros se eliminan al instante de los servidores. Por lo tanto, en teoría, no queda registro de las conversaciones.

whatsapp002
WhatsApp y la privacidad, la polémica asegurada. / © ANDROIDPIT

Lo que llamó la atención fue la afirmación de que sería imposible monitorizar las conversaciones de WhatsApp debido a la utilización de una función de cifrado llamada End-to-End, lo que también dificulta mucho el acceso a los mensajes.

Esto se debe a la característica "desorden del mensaje enviado" que incluye textos, fotos, vídeos o clips de voz a la que no pueden acceder terceros. Esto quiere decir que ni la propia aplicación puede acceder al contenido de los mensajes de los usuarios.

¿Se puede desencriptar End-to-End?

Para averiguarlo, hemos conversado con Pablo Ramos, especialista en seguridad digital y jefe para América Latina de ESET Research Lab, empresa especializada en soluciones de seguridad.

Según Ramos, desencriptar el cifrado End-to-End es posible pero en condiciones muy específicas." El atacante, por ejemplo, tiene que estar en la misma red que uno de los usuarios receptores, y necesitaría tener el control sobre una de las cuentas. 

ENDTOEND
End-to-end en WhatsApp.  / © Indian Express.com

Ramos afirma que no encriptar los mensajes de WhatsApp de los usuarios que están siendo investigados por la Justicia es también una tarea muy compleja y que, además,  falta una discusión seria entre las autoridades y los gobiernos: "El requisito para no cifrar ciertos mensajes en más complejo. Con el tiempo, tanto WhatsApp como otras aplicaciones de mensajería mejorarán las seguridad de sus servicios para evitar la interceptación el contenido por parte de terceros."

Con el tiempo, tanto WhatsApp como otras aplicaciones de mensajería mejorarán las seguridad de sus servicios para evitar la interceptación el contenido por parte de terceros.

“Por otro lado, la complejidad del caso está precisamente en el desconocimiento de cómo debería ser la regulación en este tipo de procesos  y si  las cuentas investigadas debería o no ser encriptadas. Se pueden tomar varios caminos pero ninguno se ha hecho en conjunto con los gobiernos, las fuerzas de seguridad y las empresas que desarrollan las aplicaciones."

¿Puede afectar el malware al End-to-End?

En este sentido, el experto de ESET afirmó que incluso los mismos malwares tienen un acceso limitado a la hora de vulnerar el cifrado End-to-End. Según Ramos aquello que puede ser vulnerado es el tipo de criptografía que se utiliza para proteger la comunicación. "Ataques utilizando técnicas como FREAK o BEAST, han demostrado la posibilidad de ruptura del cifrado entre dos puntos de una comunicación con base en diferentes vulnerabilidades."

Ataques utilizando técnicas como FREAK o BEAST, han demostrado la posibilidad de ruptura de cifrado entre dos puntos de una comunicación 

"Sin embargo, si el algoritmo usado para la encriptación es lo suficientemente fuerte, no hay manera de romperlo y descifrar el contenido del mensaje que se intercambia entre dos personas" concluye Ramos.

¿Qué opinas?, ¿crees que nuestra privacidad está protegida?, ¿debería vulnerarse el derecho a la intimidad en algunos casos?

8 Comentarios

Escribir un nuevo comentario:

Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. Más información

OK