Cifrado en WhatsApp, en qué consiste y qué protege

La era de la conectividad, las redes sociales y los dispositivos móviles es también la era de la privacidad. Cada vez son más las personas que se preguntan si tiene sentido disfrutar de todas estas comodidades (para algunos nos hacen esclavos de la propia sociedad) si a cambio hemos de pagar cediendo una parcela tan importante como nuestra privacidad.

La pelea entre Apple y el FBI por ceder un acceso a su sistema operativo y poder revisar los contenidos del smartphone de un terrorista son solo el penúltimo capítulo de escándalos de espionaje, filtraciones de información y ataques a la privacidad de los individuos. Por eso las plataformas de referencia en comunicación han decidido tomar cartas en el asunto.

Hace pocos días que los mil millones de usuarios comenzaron a recibir un mensaje en sus chats como el que abre el post de hoy. La aplicación de mensajería más popular del planeta propiedad de Facebook decidía cifrar las conversaciones de sus usuarios (llamadas y mensajes) para que nadie que no formara parte de las mismas pudiera acceder a sus contenidos.

El cifrado parece ser la última barrera para que propios (autoridades) y extraños (hackers) puedan acceder libremente a nuestras vidas cuando les plazca. Pero, ¿en qué consiste el cifrado para ser tan eficaz? Básicamente se trata de crear una clave temporal que solo puede descifrar el smartphone del receptor. Cuando escribimos algo el contenido sale de nuestro smartphone hasta los servidores de WhatsApp ya encriptado y allí se rebota hasta el destinatario. De esta forma nadie, ni siquiera WhatsApp, puede acceder al contenido de la mensajería.

Con este cifrado las conversaciones se vuelven más parecidas a las que mantenemos en persona: nadie excepto los interlocutores cara a cara pueden saber el contenido de una charla. Esto también hace más seguras a las llamadas que se hagan a través de la aplicación ya que garantizan que «ni las autoridades ni hackers ni organizaciones criminales podrán pinchar» las mismas.

La idea de la empresa ahora propiedad de Mark Zuckerberg es restablecer la confianza con los usuarios que después de algunos escándalos de filtraciones quedó muy dañada. El sistema, que ya lo emplean otras plataformas de mensajería puede ser el espaldarazo definitivo para colocar a la famosa plataforma de mensajería como la referencia de un mercado en el que cada vez quedan menos alternativas importantes y las seguras son muchas veces nichos minoritarios.

¿Qué no protege WhatsApp?

Sin embargo, como en todo contrato hay letra pequeña. La web Livemint advertía que la plataforma «puede retener la fecha y el sello de tiempo de la información asociada a los mensajes entregados con éxito y los números de teléfono que intervienen en los mensajes así como cualquier otra información que WhatsApp esté legalmente obligado a recoger».

De esta forma, aunque el contenido sea privado, los números de teléfono y las horas y fechas de los mensajes sí se almacenarán en los servidores de la empresa para que las autoridades puedan obtenerlos cuando los necesiten.

Además, son varios los medios que han acudido a expertos para saber si, realmente, nuestra mensajería está protegida de los temidos hackers. Y la respuesta es la esperada: por mucho que lo garantice la empresa, los mensajes pueden caer en manos de terceros siempre que estos infecten nuestro smartphone con un troyano. WhatsApp no puede hacer nada contra esto. «Solo» puede protegernos del pirateo directo mediante WiFi y redes 3G y 4G.

Apple y FBI, ¿cuál es el problema?

Como hemos dicho muchas veces, las nuevas tecnologías suponen nuevos retos para la sociedad, sobre todo en materia de legislación. Y el último enfrentamiento entre Apple y el FBI parece estar haciendo temblar los mismísimos cánones de Silicon Valley. Mientras algunas empresas como Google y Facebook se alinean con los de Cupertino en defensa de la privacidad de sus usuarios (curioso después de las revelaciones de Edward Snowden o los casos de espionaje de la NSA), otros pesos pesados como Bill Gates piden a la empresa de Tim Cook que colaboren con las autoridades. ¿Cuál es el problema?

Ante los recientes atentados acaecidos en San Bernardino, California, Apple decidió ceder unos ingenieros de su plantilla para ayudar al FBI con la investigación de cómo pudo ocurrir el acto terrorista. Sin embargo, no tardó en surgir un problema cuando la agencia estadounidense pidió a los de Cupertino crear una versión de iOS que se salte el actual cifrado del sistema operativo para que el FBI (de momento) pueda acceder cuando quiera a los contenidos de los iPhone.

Es cierto que los de Washington DC ha pedido que esta versión de iOS solo se instale en el terminal del terrorista pero el problema -que no solo lo ve Apple- es que crear esta vulnerabilidad permitiría replicarla en cualquier otro dispositivo con lo que se crearía una puerta de atrás en uno de los SO más seguros del mercado.

El problema se incrementó cuando Apple publicó una carta en la que explicaba los motivos de la negativa. Ésta rezaba que:

«El FBI puede usar las palabras que quiera para definir esta herramienta, pero no cabe lugar a error. Construir una versión de iOS que se salte la seguridad de esta manera crearía una puerta trasera. El Gobierno puede alegar que su uso estará limitado solo a este caso, pero no hay ninguna manera de garantizar ese control.

El Gobierno sugiere que esa herramienta solo se puede usar una vez y en un único terminal, pero eso simplemente no es cierto. Una vez la creemos, la técnica podría usarse las veces que se quiera y en cualquier dispositivo. En el mundo real sería el equivalente a una llave maestra capaz de abrir cientos de millones de cerraduras. Nadie en su juicio puede encontrar esa petición aceptable.»

Según los de Cupertino es la primera vez que se pide a una compañía hacer algo similar y su negativa -que prometen mantener «hasta las últimas consecuencias»- pretende evitar un precedente. Precisamente por eso Google, su gran rival, y Facebook, una de las empresas que más datos tiene de personas en todo el planeta, la han apoyado desde el primer momento para intentar hacer un frente más fuerte frente a la agencia de seguridad.

Curiosamente, la sorpresa ha saltado de la mano de Bill Gates quien considera que Apple debería colaborar con las autoridades puesto que se trata de un caso específico y que no difiere en nada a cuando se pide la colaboración de un banco o a una operadora de telefonía.

Para el fundador de Microsoft Apple solo está ganando tiempo hasta que un tribunal superior le diga qué debe hacer y cómo debe hacerlo. Además, considera que el verdadero debate es si el Gobierno y sus agencias deben o no tener el poder de solicitar información de este tipo en este tipo de casos. Si bien al principio la de Gates parecía una voz discordante a lo largo de los días el apoyo público ha pasado de estar claramente alineado con Apple a estar mayoritariamente (un 51%) a favor de la colaboración con el FBI (según una encuesta del Centro de Investigaciones Pew).

Bill Gates dejó claro que «defiende la privacidad» pero entiende que las fuerzas de seguridad y el Gobierno no «deberían trabajar a ciegas en casos tan extremos como el terrorismo». En definitiva, un nuevo debate ético en el que hemos de poner en la balanza si la seguridad está por encima de la privacidad y las libertades individuales. La duda que nos gustaría plantearle a Gates es dónde se traza la línea roja que marca si un caso es «extremo» o no lo es.

WhatsApp, un paso más en su integración con Facebook

Hace tiempo que la versión beta de la nueva edición de WhatsApp está disponible en su web. El objetivo es, como siempre, encontrar puntos débiles y posibilidades de mejora antes de que ésta llegue al mercado. El mayor programa de mensajería instantánea de Occidente lleva unas semanas anunciando novedades -no volverá a ser de pago ni en la descarga ni en la renovación- ya que es consciente de que la competencia es cada vez mayor y ofrece opciones más tentadoras para sus clientes.

Normalmente, estas versiones de prueba -que suele pasar por las manos de curiosos pero que está dedicada a la comunidad más «avanzada»- suele dejarnos rumores y guiños de hacia dónde va la aplicación. Sin embargo, hace pocos días, Javier Santos, un estudiante español de ingeniería informática, descubrió algo más: el programa tendrá una total vinculación a Facebook y compartirá datos entre ambas plataformas.

Después de pagar unos 19.000 millones de dólares por WhatsApp hace dos años, muchos analistas se preguntaron qué buscaba exactamente Zuckerberg. A diferencia de lo que hizo con Instagram (vincularlo desde el primer momento, introducir poco después publicidad e inyectarle millones de dólares para convertirlo en la segunda red social por delante de Twitter) WhatsApp quedó ligeramente al margen. Funcionaba bien y había que ser cauto ante la competencia y ante millones de clientes que desconfiaban de lo que pudiera ocurrir con su privacidad.

Esto colocaba a la red social como una de las empresas más arriesgadas de Silicon Valley a la hora de adquirir otras start ups. Y también sembraba la duda de cuál sería el siguiente movimiento de los californianos. Desde el primer momento se garantizó que nunca habría publicidad, que nunca habría juegos y que serían dos aplicaciones independientes.

Ahora se ha anunciado que, si bien no habrá publicidad, las empresas podrán acceder a WhatsApp para crear sus propias líneas de comunicación con sus clientes. Sobre el papel la idea es que el usuario pueda comunicarse directamente con los negocios y empresas que él elija -no al revés-. La misma información que ahora se puede recibir por SMS (descuentos o retrasos de una aerolínea) solo que unificado en WhatsApp para que sea más sencillo.

Es una forma sutil de decir que siguen pensando que el cliente es el usuario y no la empresa. Que quien se descarga WhatsApp no pasa a ser un producto que empaquetar con otros y que se vende al mejor postor para hacer campañas publicitarias específicas en un nuevo formato.

Ahora -quien quiera por el momento- tendrá la opción de vincular totalmente las cuentas de WhatsApp y Facebook para mejorar la experiencia en ambos. Quien no lo desee podrá seguir teniéndolas estancas y la primera seguirá sin saber nada de nosotros que no queramos que sepa (dirección, edad, trabajo, email, etc.). Sin embargo, el objetivo es claro: la plataforma ha superado los 1.000 millones de usuarios y la red social los 1.500 millones. ¿Un golpe definitivo para ponerse a la altura de Google en el negocio de la publicidad digital?

Privacidad y seguridad, ¿hacia dónde vamos?

images

Aunque pueda sonar a argumento de película de 007 a día de hoy hay pocas cosas más valiosas que la información. Sobre todo la que cedemos a terceros voluntariamente y que permiten que realicen un retrato robot social y personal. Es por ello que cada vez más se plantean soluciones que permitan que seamos nosotros los que vendamos nuestros datos a una empresa que los gestione como nosotros queramos y nos permitan tener un alter ego digital seguro.

Son muchos los analistas que coinciden que en poco más de una década nuestros datos digitales serán mucho más importantes (como negocio) que cualquiera de los dispositivos tecnológicos que llevemos encima. Un negocio que a nivel planetario alcanzará cifras no vistas hasta ahora y que tiene en las empresas que gestionan los datos privados para diseñar modelos sociales su semilla.

Esto, sin duda, plantea varios problemas. El primero está en el ámbito empresarial. Las compañías «clásicas» defienden ante este planteamiento que tienen derecho a adquirir esta información gratis ya que se emplea para dar un servicio al consumidor. Como contrapeso están aquellos que defienden que gracias a estos datos las compañías pueden atinar mejor en sus productos, en sus campañas publicitarias y, por lo tanto, maximizar los beneficios a nuestra costa.

Desde el punto de vista del cliente, sus datos permiten crear retratos robot a partir de diferentes parámetros que dan una información complementaria pero inexacta. Por ejemplo, Google analiza nuestro comportamiento por las búsquedas que realizamos, Amazon, en cambio, se decanta por las compras. ¿Cuál es mejor? Lo ideal es que se unan todos pero eso, sin duda, supone un gran problema de seguridad.

¿Cómo gestionarlos? ¿Quién lo hará? ¿Y quién puede beneficiarse de ello? Lo idea es la llegada de un nuevo sistema de empresas que creen una nueva relación con el cliente, es decir que, el dador de los datos sea el primer beneficiado. Es cierto que lo más probable es que se cree una relación representante-representado en la que el dador deba pagar una suscripción pero también es cierto que esto redundará en un retorno siempre que entablemos relación económica con una empresa.

Es tan sencillo como crear una aplicación (un sistema) que permita que siempre que gestionemos con terceros nuestros datos lo hagamos a través de un mismo canal, seguro y controlado, que nos permita saber qué cedemos a quién en cada momento.

No es más que la creación de una suerte de bancos de datos personales que nos ayude a gestionarlos. Y en todo este ciclo tiene un papel fundamental la computación en la nube. Una forma de que nosotros gestionemos lo que somos en vez de dejarlo en las manos (repletas ya de dinero a nuestra costa) de Apple, Facebook o Google.

Los asistentes virtuales, la domótica, todos los equipos smart, la nueva generación de la computación se basa en modelos virtuales que permitirán adaptar y personalizar los servicios de las empresas. Todo evoluciona rápidamente pero tiene un cuello de botella, todo son imágenes parciales de una misma realidad esperando a unirse y crear personas digitales. Necesitan comprendernos (¿cómo se relacionará nuestro alter ego digital con nosotros? ¿qué estaremos dispuestos a confesarle?) y eso solo podrán hacerlo cuando nosotros queramos.

Smart Reply, Google quiere hacerlo todo por nosotros

Seguro que a todos nos ha pasado algún día (o todos) levantarnos de la cama, salir del gimnasio, bajar del avión y tener decenas de emails en la bandeja de entrada. Un sonido que debería ser absolutamente inocuo se convierte en una tortura que significa trabajo o spam. Y seguro que en alguno de esos días (o todos) nos gustaría poder borrar todos de golpe sin pensar o que alguien los respondiera por nosotros. Si es así, felicidades, Google ha escuchado nuestras «plegarias» y ha decidido dar un paso más -en favor de nuestra comodidad o en contra de nuestra privacidad-.

Hace ya tiempo que Google escanea nuestros emails así que era solo cuestión de tiempo que la empresa generara un software que supiera qué hacer con ellos. La idea se llama smart replay y, según la propia empresa, ya se ha puesto en marcha en varios servicios de Alphabet y su objetivo es identificar cuáles son los mensajes que requieren de más urgencia para ser respondidos y generar respuestas automáticas. El usuarios solo pulsará sobre la que mejor le convenga y el email de vuelta se generará al momento.

En el blog de la empresa Bálint Miklós, uno de los ingenieros de software de la empresa encargada de su desarrollo, pone como ejemplo un email con la pregunta «¿tienes alguna documentación sobre cómo usar el nuevo software?». La plataforma pone a disposición de Miklós tres respuestas: «No, lo siento»; «Sí, pero tengo que buscarlo»; «Sí, te la envío».

En palabras del propio ingeniero una forma de ahorrar «un tiempo precioso para aquellos emails que requieren de una respuesta corta y rápida». ¿Y para aquellos que requieren de algo más? «Estas respuestas serán un primer impulso sobre el que desarrollar el resto de la respuesta». En definitiva una evolución más después de que durante años servicios como Gmail y Yahoo! Mail hayan ayudado a los usuarios a ordenar los emails por contenidos y hayan apartado el spam, por ejemplo.

Ahora es la inteligencia artificial la que lanzará las respuestas más adecuadas y, sobre todo, la que aprenderá de las respuestas que nosotros damos habitualmente para convertirse en «nuestro espejo». Los algoritmos conocerán nuestras formas y cada vez se irán pareciendo más a nosotros. Por cierto, aunque solo está disponible en inglés por el momento, quien quiera probarlo ya puede buscarlo en la App Store y en Google Play.

Smart Replay utiliza otras tecnologías que Google ya tiene en marcha como Inbox. Ésta se encarga de conocer cuál es el contenido de los emails de entrada y separarlos entre los importantes, los que necesitan respuesta urgente y los que son solamente spam o publicidad poco relevante (¿la de la competencia?) Inbox, además, está siendo desarrollado cada día más para que pueda generar respuestas con un lenguaje natural, aunque las pruebas internas de ambos sistemas han provocado curiosas reacciones entre los propios trabajadores de Google (pidieron eliminar la respuesta «te quiero»).

El motivo es sencillo: tanto gracias como te quiero son respuestas amistosas y habituales en los emails que recibimos de personas cercanas -la primera también en los de trabajo- lo que hizo que el sistemas entendiera que eran respuestas «seguras» que podían ser utilizadas con cierta asiduidad. El error ya está subsanado.

Según Google, Smart Reply se ciñe a los mismos rigurosos sistemas de privacidad de otros servicios de la compañía -como Google Now- de modo que la información escaneada nunca es compartida con la empresa o terceros de modo que la información está «asegurada». Ningún ser humano lee los emails, solo robots que pretenden hacer más rápido nuestro día a día. ¿Cuál será el siguiente paso?