miércoles, 6 de abril de 2016

El cifrado de Whatsapp, explicado para dummies

Seguramente algunos de vosotros recibisteis ayer u hoy un mensaje en una conversación de Whatsapp con un simbolo de un candadito, e indicando que "Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Toca para más informacion".


Si haces click en el mensaje, aparecerá un codigo "bidi" y una cadena de números que son la "llave de seguridad" de esa conversacion. Como en esta imagen:


¿Que significa esto? Pues lo que dice el texto informativo. Que se podrá cifrar la información desde tu movil, que envia un mensaje, hasta la persona a la que escribes, la que lee el mensaje.

Voy a tratar de explicarlo de forma simple, ya que las demas webs que publican la noticia se complican increiblemente con los tecnicismos del proceso. Muy resumido, funciona de la siguiente manera: cuando pulsas sobre el mensaje de la primera foto, salen 3 opciones.
  1. Confirmar que quieres encriptar la comunicacion. 
  2. Ok, que es como no hacer nada.
  3. Mas info, que te envia a la web de Whatsapp y te explican de qué va la encriptación (rollo técnico del que hablaba antes y del que se hacen eco las webs).
Si seleccionas Confirmar, es cuando te lleva a la segunda foto de este post. Eso que ves, en cualquiera de las dos maneras, bidi o numeración, es una llave. Tienes que ir a hablar con la otra persona, o enviarle un pantallazo, o lo que sea, para que pueda escanear el bidi, que es como darle la llave que accede a esa conversación. Si la otra persona tiene tambien el mensaje de encriptación, tiene que escanear tu código (o tú el suyo). Veras que abajo a la derecha de la segunda imagen, tienes un botón para escanear el código. Si se ha escaneado correctamente, aparecerá el siguiente mensaje:


Es la prueba de que se ha realizado la conexión cifrada correctamente. Ahora tus conversaciones no pueden ser espiadas por el FBI y otras agencias gubernamentales que seguramente estarán muy interesadas en tus fotos de la comida y tus mensajes de donde quedar para ir al cine.

Este sistema tan manual y farragoso, a la vez, es lo más seguro, ya que Whatsapp no conserva las llaves de las conversaciones, de forma que, aunque algun gobierno solicite el registo de conversaciones, sin el descifrado, no sirve de nada. Quizá se han apresurado a lanzar este sistema de encriptacion después de ver la que han montado el FBI y Apple con el célebre caso del iPhone del terrorista de San Bernardino.

Fuente: wired

Arriba, el esquema del funcionamiento del sistema, descrito un poco más técnicamente. Como ves, el mensaje dsale de tu movil, encriptado. Pasa por internet encriptado, y llega al servidor de Whatsapp encriptado. Este se comunica con el movil de la otra persona, y le envia el mensaje todavia encriptado. Llega al movil de la persona a la que le has enviado el mensaje, a la que previamente le has dado la llave, y automaticamente desencripta y t muestra el contenido. Cuando la otra persona responde, se realiza de nuevo todo el proceso. Y así constantemente, de forma totalmente transparente para ti.

No creo que queden dudas, pero si las hay, preguntad via comentarios, please.

No hay comentarios:

Publicar un comentario

¡Gracias por colaborar en este blog con tus comentarios! :)