Si hay algo de actualidad en el mundo de la tecnología móvil en las últimas semanas es la salida del cifrado extremo a extremo en el cliente de WhatsApp. Este hecho ha provocado que muchos usuarios se pregunten por qué ahora y cómo se puede verificar qué realmente solo el extremo podría ver nuestra conversación.
En el artículo de hoy queremos mostrar cómo verificar las claves públicas de WhatsApp y de este modo verificar que la comunicación se está cifrando extremo a extremo. Antes de comenzar, queríamos hablar del nuevo tipo de cifrado extremo a extremo. Cada usuario de WhatsApp tendrá una clave privada almacenada en local, es decir, en su dispositivo. Esta clave nunca saldrá del dispositivo. Por otro lado, en el momento del registro se generan tres claves públicas (Identity, Signed Pre Key, One-Time Pre Key), las cuales serán almacenadas por WhatsApp en el servidor. WhatsApp hace hincapié en que en ningún momento tendrá acceso a las claves privadas, almacenadas en el cliente.
Dónde comprobar si el chat está cifrado extremo a extremo
En primer lugar, tenemos que tener claro que el chat, ya sea con un solo usuario o con un grupo de usuarios, se encuentra cifrado extremo a extremo o no. Comprobar esto es fácil. Podemos tocar dónde el nombre del grupo del chat o el nombre de la persona con la que estamos hablando y accedemos a una serie de opciones e información. Como se puede ver en la imagen, hay un apartado dónde se indica si la conversación se encuentra cifrada. Podemos ver un candado cerrado, en el caso de que la conversación se encuentre protegida extremo a extremo.
|
Figura 1: Comprobando el cifrado de la conversación |
Comprobar el código de seguridad
Si pulsamos sobre el apartado "Cifrado" accedemos a una nueva vista denominada "Confirmar Código de Seguridad". Se puede ver rápidamente un código
QR y una ristra de bits, exactamente
60 bits. Con estos 2 elementos se puede verificar que la comunicación es cifrada e íntegra con el extremo y sólo con él.
Para validar la comunicación cifrada extremo a extremo se puede utilizar el
QRCode, es decir, si uno de los dos usuarios escanea el código y
"matchea" el resultado querrá decir que ambos utilizan el mismo código para cifrar comunicación. En caso de que el código no sea verificado significaría que podría haber alguien en el medio. La otra forma es la de comprobar los
60 bits que se muestran ahí y compararlos con los que les sale al otro usuario en su pantalla. Si los
60 bits son iguales la comunicación está siendo segura.
|
Figura 2: Vista de Confirmar Código de Seguridad |
Cada uno de los chats de
WhatsApp tiene un código de seguridad único, el cual es utilizado para verificar que tanto llamadas como mensajes que se envían a ese chat está siendo cifrado extremo a extremo. Estos códigos son únicos para cada chat y pueden ser, como se mencionó anteriormente, comparados entre los receptores de los mensajes.
WhatsApp indica que los códigos de seguridd son versiones visibles de las claves especiales compartidas entre los usuarios. El código que se ve en la pantalla no es la clave en sí, esa siempre se mantiene oculta. Toma precauciones para evitar a aquellos que quieren
espiarte tus mensajes de WhatsApp y
Protege tu WhatsApp a prueba de balas.