WhatsApp, obsesionada con la seguridad

Tener el liderato significa estar en el ojo del huracán. Y WhatsApp no iba a ser la excepción. Si recientemente rompió la barrera de los 500 millones de usuarios y casi todos los récords con su venta a Facebook, ahora está bajo la lupa por acciones tan nimias como el [Enlace roto.] o más serias como la seguridad de sus mensajes.

El último estudio realizado por la Universidad de Princeton, ProPublica y Electronic Frontier Foundation concluye que casi todas las aplicaciones de mensajería instantánea carecen de estándares de seguridad frente a ataques externos y que vulneran, por tanto, la privacidad de los usuarios.

El informe emplea un «marcador de mensajería segura» que ha evaluado 40 servicios en base a siete parámetros: criptografía de los mensajes, inviolabilidad de las conversaciones por parte del proveedor del servicio, nivel de accesibilidad en caso del robo de claves, posibilidad de averiguar la identidad de los usuarios, transparencia del código por parte de entidades externas independientes, existencia de auditorías externas del código y existencia de documentación acerca de los sistemas de seguridad de la plataforma.

WhatsApp -que en algunos mercados como el estatal tiene una cuota de mercado del 96,4%- sólo aprueba en dos de los siete parámetros. ¿El motivo? No podemos conocer la identidad de nuestro interlocutor y la empresa puede acceder plenamente a las conversaciones -por ejemplo-. Es cierto que no es la peor (Yahoo! Messenger y Viber fallan en seis de siete) pero también está lejos de rivales directos -e igual de sencillos y extendidos- como son Telegram y los softwares de Apple iMessage y FaceTime que superan cinco de siete ítems.

Con siete aprobados se quedan aplicaciones «de nicho» con una difusión muy minoritaria como Silent Phone y Silent Text o Signal/RedPhone. El problema es que son aplicaciones mucho más complejas de utilizar. Esto hace que el usuario se encuentre con la dupla de mucha difusión y poca seguridad (la china QQ cuenta con 800 millones de clientes y suspende los siete apartados) o una privacidad blindada a cambio de un alcance casi nulo.

Cifrado punto a punto

 

Estos resultados ha hecho que la aplicación ahora en manos de Facebook haya tenido que adelantar el lanzamiento del cifrado end-to-end para hacer que sólo emisor y receptor puedan acceder al contenido de una conversación. Lo malo es que, de momento, sólo está disponible para los usuarios de Android y no hay fecha de lanzamiento en la versión iOS.

Esto la coloca por encima de algunos de sus rivales más famosos como Snapchat pero la sigue dejando por detrás de apps monoplataforma como BB Messenger o iMessage (¿quizá por eso su priorización del sistema de Google?)

La actualización, llevada a cabo en colaboración con la empresa de sistemas abiertos Whisper aislará las comunicaciones de la propia empresa para evitar que un tercero pueda acceder al contenido de la misma. El sistema -desarrollado por los «padres» de apps como TextSecure- no necesita ningún tipo de activación por parte del usuario ya que se implementa en su última actualización y pretende mostrar que los de Silicon Valley.

Publicado por

Gaizka Manero López

Nacido en 1982 en Portugalete, Bizkaia, soy doctor en "Periodismo, Comunicación y Memoria en la era digital" por la Universidad del País Vasco.

2 comentarios sobre “WhatsApp, obsesionada con la seguridad”

  1. Para asegurarse de Whatsapp es gran aplicación , pero yo personalmente no puedo estar seguro acerca de la total privacidad y puertas traseras. Para blackphone Seguro de SilentCircle y Blackberry cifrada por PhantomEncrypt están mucho más asegurado .

    1. Me temo que con la legislación vigente ninguna plataforma es segura. Es cierto que algunos sistemas más minoritarios emplean sistemas de encriptación de la mensajería más complejos pero la verdad es que desde su compra por Facebook el nivel de protección de los usuarios de WhatsApp es de los más altos. Muchas gracias por compartir con nosotros tu experiencia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *