El cifrado global de WhatsApp aviva polémica sobre la seguridad tecnológica
El popular servicio de mensajería instantánea en internet WhatsApp, propiedad de Facebook, con mil millones de usuarios en el mundo, ha ampliado a todos sus usuarios y servicios el cifrado “extremo a extremo” en sus comunicaciones, que hasta ahora funcionaba en “chats” individuales para mensajes de texto.
Esta tecnología, que garantiza automáticamente que sólo el emisor y el receptor de la conversación puedan leer lo enviado y nadie más, ni siquiera WhatsApp, se aplica ahora en conversaciones grupales, llamadas y archivos compartidos.
Los mensajes llevan una especie de “candado” del que sólo los sujetos involucrados en la comunicación tienen su código o llave para abrirlo, explica la empresa en un comunicado.
Este movimiento de WhatsApp era previsible dada la fuerte presión en el negocio ante la pujanza de plataformas similares de telecomunicaciones más seguras, como Telegram.
Privacidad
El paso dado por WhatsApp era asimismo esperable después de que la plataforma hubiera manifestado su respaldo a Apple, como la mayoría de las grandes tecnológicas, en el reciente caso del móvil cifrado del autor del tiroteo de San Bernardino (Syed Farook), que el FBI quería desbloquear frente al rechazo de la empresa de la manzana a facilitar las claves de acceso bajo el argumento de la privacidad de los datos.
Más allá del conflicto privacidad-seguridad de este suceso, con efectos de dimensiones mundiales, y una vez demostrado que el FBI ha ganado el pulso a Apple tras desbloquear el móvil de la discordia sin su ayuda, el debate que parece surgir ahora es si las tecnológicas son garantes realmente de la seguridad de la que presumen.
El mensaje lanzado “al mundo entero” por el FBI es “la debilidad de los mecanismos de seguridad de la empresa de la manzana”, precisa Enrique Fojón, subdirector de Thiber, en el informe de abril sobre ciberseguridad del Real Instituto Elcano, recién publicado.
El acceso del FBI al móvil cifrado de Syed Farook, que se habría producido supuestamente gracias a una empresa israelí, “no sólo supone un duro revés para Apple, sino también un claro aviso al resto de las grandes tecnológicas”, cuyos sistemas de seguridad podrían parecer en entredicho, según el experto.
Mercado de vulnerabilidades
En el mundo del software es conocido que existen empresas dedicadas a la compra-venta de las llamadas vulnerabilidades “Día Cero” o fallos en los sistemas, cuyos fabricantes desconocen y que permiten colarse en los mismos a terceros mientras los agujeros están abiertos.
La información sobre estas “puertas traseras” para el acceso a sistemas informáticos que dejarían así de ser supuestamente infranqueables suele comercializarse en ocasiones a precios astronómicos.
Para casos como el iPhone, suelen implicar desembolsos de un mínimo de un millón de dólares, aunque en esta ocasión “podría haberse pagado mucho más”, si se confirmara que el FBI hubiera utilizado al móvil del terrorista con este procedimiento.
El responsable de Telefónica ha aprovechado para criticar que Apple haya utilizado su conflicto con el FBI con fines de “marketing”, y ha recordado que cotidianamente las empresas colaboran sin problemas con la Justicia en temas de terrorismo.