Especialmente en contexto acontecimientos de los últimos meses Es una noticia muy interesante que todas las comunicaciones a través de la popular aplicación WhatsApp ahora estén completamente cifradas mediante el método de extremo a extremo. Mil millones de usuarios activos del servicio ahora pueden mantener una conversación segura, tanto en iOS como en Android. Los mensajes de texto, las imágenes enviadas y las llamadas de voz están cifrados.
La pregunta es hasta qué punto el cifrado es a prueba de balas. WhatsApp continúa manejando todos los mensajes de manera centralizada y también coordina el intercambio de claves de cifrado. Entonces, si un hacker o incluso el gobierno quisieran acceder a los mensajes, no sería imposible obtener los mensajes de los usuarios. En teoría, les bastaría con poner a la empresa de su lado o atacarla directamente de alguna forma.
El cifrado para el usuario medio supone en cualquier caso un enorme aumento de la seguridad de sus comunicaciones y supone un gran salto adelante para la aplicación. Para el cifrado se utiliza la tecnología de la reconocida empresa Open Whisper, con la que WhatsApp lleva probando el cifrado desde noviembre del año pasado. La tecnología se basa en código fuente abierto (open source).
No me queda claro por qué el cifrado central, ¿por qué WhatsApp no permite que ambos participantes de la conversación intercambien claves?
En una frase: usabilidad para BFU. Con un intercambio de claves totalmente independiente, sería bueno, pero inutilizable.
Bueno, por supuesto que quise decir, debajo del capó. El usuario cojo no tiene por qué saberlo en absoluto.
No veo ninguna mención al cifrado central en ninguna parte, sino todo lo contrario.
Solía ser habitual que el autor del artículo publicara un comentario basado en la edición de la publicación y lo escribiera brevemente en la discusión y dijera "especificado".
Sin embargo, el autor del artículo tendría que cambiar algo.
Entonces en ese caso lo siento mucho, tuve una niebla de lobo. El error fue entre mi computadora y la pared.
Threema
No sé qué quiere decir el autor con coordinación clave. Hasta donde yo sé, y como se menciona en el artículo, WhatsApp está utilizando recientemente el protocolo Signal, que se basa en que cada conversación supone un nuevo intercambio de claves vía Diffie-Hellmann y la generación de una nueva AES y MAC. Todo esto tiene lugar en el lado del cliente y nadie en el camino puede hacer nada al respecto, ni siquiera WhatsApp, que enruta al máximo los mensajes cifrados entre usuarios y puede (y probablemente lo haga) almacenar y analizar metadatos. ¿O me perdí algo?
Hola, no soy exactamente un experto en cifrado y no quería entrar en tecnicismos que ni siquiera entiendo. De todos modos, si no entendí bien, WhatsApp opera con claves públicas que se utilizan para cifrar el mensaje. Por lo tanto, si un atacante a través de WhatsApp lograra pasar su propia clave de cifrado a alguien, también podría descifrar el mensaje cifrado.
De lo contrario, tienes razón y lo confieso sin tortura, lo más probable es que tengas la ventaja en lo que respecta al cifrado y estaré feliz si me enseñas.
Hola, es un tema bastante completo, pero intentaré simplificarlo: lo único que se almacena en el servidor de WhatsApp son algunas de tus claves públicas, que se utilizan al crear una sesión de chat entre tú y otra persona. Sería posible sin ellas, pero estas llamadas preclaves permiten, entre otras cosas, crear una sesión cifrada incluso cuando la otra parte está desconectada (que es una especialidad del protocolo Signal, no puede hacer nada más). , al menos hasta donde sabemos). El protocolo Signal también incluye un método de verificación confiable de la otra parte, evitando que alguien se haga pasar por usted. Luego se utiliza la criptografía simétrica para cifrar el mensaje en sí, es decir, el mensaje se cifra y se descifra con la misma clave. Esta clave se genera para cada mensaje nuevo y WhatsApp (la empresa) no tiene acceso a ella, se genera en los dispositivos finales (de ahí la criptografía End to End), que primero realizaron el llamado handshake utilizando el protocolo Diffie-Hellman ( más precisamente, ECDH). Gracias a este apretón de manos, ambas partes obtienen el llamado secreto compartido, es decir, un gran número aleatorio que ambas partes conocen, pero que nadie más puede espiar. Con base en este secreto compartido, ambas partes pueden generar cada vez más claves de cifrado que sean únicas para cada mensaje. La entrada para generar dicha clave no es sólo el "secreto compartido" compartido, sino también el mensaje anterior. Gracias a esta y otras propiedades del protocolo Signal, se garantiza el llamado secreto directo y secreto futuro, es decir, incluso si alguien recibe su mensaje cifrado y de alguna manera logra descifrarlo en el futuro y obtiene acceso a la clave de cifrado, no puede descifrar otro mensaje que enviaste.
Pido disculpas si escribí esto con demasiado detalle y repetí algo que ya sabes y espero haber respondido a la confusión. No soy un experto en criptografía, pero por coincidencia he estado tratando este tema bastante en profundidad recientemente :) Aún así, si alguien encuentra alguna inexactitud en lo que escribí, estaría feliz de que me corrija.
Muchas gracias por la información, lo has explicado muy claro. La próxima vez estaré mejor equipado con información ;)
¿Significa esto que WhatsApp ya no tiene un historial central?
Tiene un historial central, pero cada mensaje está cifrado con una clave única que sólo tiene el destinatario del mensaje.