¿Qué es Cifrado de Extremo a Extremo y en qué consiste?
La seguridad es una parte fundamental en las nuevas tecnologías. Nuestra vida privada queda guardada en muchas de las aplicaciones que usamos para comunicarnos y si no contamos con una buena protección, cualquiera podría leer nuestras conversaciones.
Entre todas las aplicaciones que podemos encontrar en nuestro móvil, seguro que hay una –o varias– que sirven para mandarnos mensajes privados: WhatsApp, Telegram, Instagram, etc. Hace años, este tipo de herramientas de mensajería instantánea eran un caos, había muchísimas formas de acceder a la cuenta de otra persona, ver sus mensajes, cambiar su estado. La solución fue el cifrado de extremo a extremo.
WhatsApp, por ejemplo, acumulaba un escándalo tras otro con la cantidad de fallos de seguridad que sufría todos los años, por lo que decidieron blindar su aplicación y que nadie pudiera acceder a los mensajes sin el permiso de otra persona.
Esto es lo que significa el cifrado de extremo a extremo, una forma de cifrar cada mensaje y protegerlo de miradas ajenas. Ni siquiera los empleados de WhatsApp o los de Facebook pueden tener acceso a los mensajes que tú mandas y recibes. Existen muchas aplicaciones que cuentan con este servicio de seguridad, aun así el cifrado de extremo a extremo de una aplicación no es el mismo que el de otra, aunque su objetivo es más o menos similar.
Seguimos con el ejemplo de WhatsApp, desde el año 2014, la compañía confió en Open Whisper System y en un mecanismo de seguridad similar al de Textsecure. La clave está en no usar servidores centralizados y controlados por el personal de WhatsApp, sino que cada código cifrado se guarda en nuestro propio dispositivo.
El sistema emite un código por cada nuevo mensaje que mandamos y que sólo se pueden descifrar en el dispositivo de la persona que lo manda y en el de la persona que lo recibe, por eso se llama de extremo a extremo. Es decir, la única manera de ver un mensaje es robar el móvil a esa persona y saber su contraseña.
El problema es que otras herramientas de mensajería no recurren a este protocolo descentralizado, sino que, además de guardar los códigos en el dispositivo, usan servidores donde se guarda toda la información de los usuarios. Si un hacker atacará ese servidor con éxito, podría acceder a nuestros mensajes. Es más, esto también daría fácil acceso a los empleados de esa compañía y a los gobiernos.
Protección contra los propios gobiernos
Compañías como Apple, Microsoft y demás llevan ya tiempo litigando con el FBI y el Gobierno de los Estados Unidos, que de vez en cuando les exigen el acceso a los datos de sus teléfonos y aplicaciones. Suelen ser herramientas que han sido utilizadas por terroristas, pero si las compañías pueden acceder a nuestras conversaciones y pasar esa información a los gobiernos, esto podría pasar en algún régimen dictatorial donde la libertad de expresión no se respete, aniquilando las libertades y derechos de los ciudadanos.
Un caso similar se está viendo ahora en India, donde las autoridades quieren obligar a WhatsApp y Telegram de que permitan a la policía investigar los mensajes en busca de sospechosos. Una petición que ambas aplicaciones y los tribunales del país han rechazado.
Sin embargo, la seguridad nunca está del todo asegurada, WhatsApp se enfrenta ahora a otro problema, la ONU ha prohibido a todos sus trabajadores que utilicen esta aplicación por considerarla poco segura. Todo se debe al hackeo del móvil de Jef Bezos, director ejecutivo de Amazon y propietario del Washington Post. La ONU culpa directamente a Arabia Saudita de utilizar WhatsApp para perpetrar esta invasión en el dispositivo de Bezos.
La investigación y acusaciones todavía están en curso pero es una muestra de lo frágil que es la seguridad informática hoy en día y cómo las compañías tecnológicas aún deben trabajar mucho para asegurar la privacidad y los derechos de sus usuarios estén en el país que estén.
Descubre más sobre Marta Sanz Romero, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.