Durante el primer trimestre de 2016, WhatsApp implementó su mecanismo de cifrado de extremo a extremo a todos los usuarios de su aplicación de comunicación líder. Esto significaba que mil millones de personas se estaban comunicando ahora en la llamada privacidad total, de modo que ni siquiera los gobiernos y ni siquiera los WhatsApp podían interceptar mensajes y llamadas de voz. Eso se produjo en un contexto y en un momento en que los denunciantes y las demandas judiciales hicieron que algunas personas se preocuparan por si la comunicación a través de Internet sigue siendo privada y segura. ¿Pero realmente vale la pena el cifrado de WhatsApp?
Vale la pena qué? No cuesta nada a los mil millones de usuarios; no cambia nada en el funcionamiento de la aplicación, simplemente hace que sus palabras sean muy seguras. En realidad, hay un costo para ello. Técnicamente, hay un pequeño costo en el consumo de datos, ya que el cifrado requiere una sobrecarga. Pero este costo es bastante pequeño. El otro costo sería creer que ahora todo está muy seguro y que nada saldrá mal. ¿Es muy seguro? Si bien lo deseamos, hay ciertas consideraciones que nos hacen escépticos.
El cifrado no siempre funciona
Sus mensajes y llamadas de voz normalmente se cifran de forma predeterminada con WhatsApp. Sin embargo, no funciona en todos los casos. Por ejemplo, si se está comunicando con una persona que no tiene la última versión de la aplicación, no hay cifrado, ya que solo la última versión lo admite. Además, si se está comunicando en un grupo y uno de los miembros no está actualizado, todo el grupo se queda sin cifrado.
Ahora, incluso cuando ambas partes tienen aplicaciones actualizadas y están utilizando el mecanismo de cifrado, podría ser que todavía no haya cifrado. Eso es lo que puede verificar cuando recibe el mensaje que dice que los mensajes que envía están protegidos con encriptación de extremo a extremo, lo que le solicita que toque para obtener más información. Tocar le lleva a verificar mediante una clave que está representada por un código QR y un conjunto de números. Si esos números son exactamente los mismos que los de su interlocutor, está seguro. Alternativamente, puede escanear el código en el dispositivo de su corresponsal para ver finalmente la gran señal que dice que está a salvo. Esta misma comprobación sugiere que ciertos códigos pueden no funcionar. Además, ha habido informes de códigos que no corroboran, es decir, mensajes no cifrados. Dado que no revisaremos todos los mensajes que enviamos, ¿qué tan seguro podemos estar de que cada mensaje está cifrado?
Metadatos no encriptados
Sus mensajes y llamadas de voz están cifrados, pero no los metadatos que lo acompañan. En pocas palabras, los metadatos son los datos de apoyo que acompañan a los datos reales para ayudar a la transmisión. Cuando envía una carta a través de la publicación, la carta dentro del sobre son sus datos. La dirección en el sobre, el sello y cualquier otro dato que ayude a los oficiales de correos y transporte son metadatos.
A través de los metadatos no cifrados, las empresas, los estados deshonestos y cualquier parte que desee establecer patrones de comunicación pueden hacerlo. Pueden recopilar grandes cantidades de información de los servidores de chat, como quién está hablando con quién, cuándo y durante cuánto tiempo. Esto dice muchas cosas y se puede procesar en información significativa.
Transparencia y confianza
WhatsApp utiliza el protocolo de señal, que la gente conoce, pero parte del mecanismo está cerrado. Definitivamente hay parte del trabajo que permanece opaco. Esa parte podría ser molida para acceso de puerta trasera. ¿Hasta qué punto confías en Facebook, la compañía detrás de WhatsApp?
¿Y qué?
Para tantos de los mil millones de usuarios, encriptados o no, las cosas siguen igual. No tienen nada que ocultar y no les importa si sus mensajes son interceptados. Además, las personas son conscientes de que con solo crear una cuenta en redes como Facebook y WhatsApp, se están exponiendo al mundo, y la mayoría está de acuerdo con eso. La introducción del cifrado de extremo a extremo no debería convertirlos en paranoicos de la privacidad. En cuanto a los que se preocupan por la privacidad y la seguridad, aunque deberían sentirse un poco más seguros, tienen preguntas en las que pensar.
