Menú principal

martes, 19 de abril de 2016

WhatsApp: Cómo Verificar el cifrado extremo a extremo

Si hay algo de actualidad en el mundo de la tecnología móvil en las últimas semanas es la salida del cifrado extremo a extremo en el cliente de WhatsApp. Este hecho ha provocado que muchos usuarios se pregunten por qué ahora y cómo se puede verificar qué realmente solo el extremo podría ver nuestra conversación.

En el artículo de hoy queremos mostrar cómo verificar las claves públicas de WhatsApp y de este modo verificar que la comunicación se está cifrando extremo a extremo. Antes de comenzar, queríamos hablar del nuevo tipo de cifrado extremo a extremo. Cada usuario de WhatsApp tendrá una clave privada almacenada en local, es decir, en su dispositivo. Esta clave nunca saldrá del dispositivo. Por otro lado, en el momento del registro se generan tres claves públicas (Identity, Signed Pre Key, One-Time Pre Key), las cuales serán almacenadas por WhatsApp en el servidor. WhatsApp hace hincapié en que en ningún momento tendrá acceso a las claves privadas, almacenadas en el cliente. 

Dónde comprobar si el chat está cifrado extremo a extremo

En primer lugar, tenemos que tener claro que el chat, ya sea con un solo usuario o con un grupo de usuarios, se encuentra cifrado extremo a extremo o no. Comprobar esto es fácil. Podemos tocar dónde el nombre del grupo del chat o el nombre de la persona con la que estamos hablando y accedemos a una serie de opciones e información. Como se puede ver en la imagen, hay un apartado dónde se indica si la conversación se encuentra cifrada. Podemos ver un candado cerrado, en el caso de que la conversación se encuentre protegida extremo a extremo.

Figura 1: Comprobando el cifrado de la conversación

Comprobar el código de seguridad

Si pulsamos sobre el apartado "Cifrado" accedemos a una nueva vista denominada "Confirmar Código de Seguridad". Se puede ver rápidamente un código QR y una ristra de bits, exactamente 60 bits. Con estos 2 elementos se puede verificar que la comunicación es cifrada e íntegra con el extremo y sólo con él.

Para validar la comunicación cifrada extremo a extremo se puede utilizar el QRCode, es decir, si uno de los dos usuarios escanea el código y "matchea" el resultado querrá decir que ambos utilizan el mismo código para cifrar comunicación. En caso de que el código no sea verificado significaría que podría haber alguien en el medio. La otra forma es la de comprobar los 60 bits que se muestran ahí y compararlos con los que les sale al otro usuario en su pantalla. Si los 60 bits son iguales la comunicación está siendo segura. 

Figura 2: Vista de Confirmar Código de Seguridad

Cada uno de los chats de WhatsApp tiene un código de seguridad único, el cual es utilizado para verificar que tanto llamadas como mensajes que se envían a ese chat está siendo cifrado extremo a extremo. Estos códigos son únicos para cada chat y pueden ser, como se mencionó anteriormente, comparados entre los receptores de los mensajes. WhatsApp indica que los códigos de seguridd son versiones visibles de las claves especiales compartidas entre los usuarios. El código que se ve en la pantalla no es la clave en sí, esa siempre se mantiene oculta. Toma precauciones para evitar a aquellos que quieren espiarte tus mensajes de WhatsApp y Protege tu WhatsApp a prueba de balas.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares