Hace pocas semanas un estudio publicaba que WhatsApp era una de las aplicaciones existentes más inseguras del mundo en cuanto a la privacidad de los mensajes.
En la medición realizaba por EFF se indicaba que la popular aplicación no cumplía con los parámetros claves para garantizar seguridad; sin embargo, ahora WhatsApp ha incorporado una característica necesaria pero que no era esperada.
La empresa, liderada por Jan Koum y comprada por Facebook, introduce el cifrado “end-to-end” por defecto en su versión de Android. ¿De qué se trata? Con este avance el servicio de mensajería pasa ahora a ser una de las aplicaciones de mensajería más seguras de su tipo.
Según explican desde Wired y The Verge, a diferencia de Facebook Messenger o Google Hangouts, WhatsApp no podrá leer las conversaciones; es decir, el proveedor del servicio no puede ver los mensajes que intercambian los usuarios. Desde The Verge apuntan que la empresa no podrá descifrar el código aunque un tribunal lo exija con una orden judicial, informa ABC.ES.
El cifrado “end-to-end” (de extremo a extremo) consta de establecer un código que sólo las personas que mantienen la conversación pueden “quebrar”. Se trata de un método usado en otras aplicaciones como Telegram y otras de corte menos comercial como Cryptocat y Silent Text.
Con 600 millones de usuarios, WhatsApp se convierte en la aplicación de mensajería más grande con este sistema de seguridad.
La aplicación utilizará el software de código libre TextSecure, creado por la organización Open Whisper Systems. “Estamos muy contentos de anunciar públicamente una alianza con WhatsApp, la aplicación de mensajería más popular en el mundo, para incorporar el protocolo TextSecure en sus clientes y proporcionar cifrado de extremo a extremo para sus usuarios de forma predeterminada”, ha dicho la empresa Open Whisper Systems a través de su blog oficial.
“Los usuarios comunes no notarán la diferencia. Es un proceso sin fricción”, explica Moxie Marlinspike, creador del sistema de cifrado de Open Whisper, a Wired.