Auditan la seguridad del protocolo de cifrado WhatsApp, Signal y Allo

Hoy en d√≠a es muy com√ļn intercambiar todo tipo de informaci√≥n a trav√©s de los clientes de mensajer√≠a instant√°nea, a pesar de los peligros que esto supone en la mayor√≠a de los casos. Para evitar que la informaci√≥n caiga en malas manos, es necesario utilizar un cliente de mensajer√≠a con un protocolo de cifrado y una gran seguridad que garantice el anonimato de nuestras comunicaciones. Sin embargo, ¬Ņhasta qu√© punto son estas comunicaciones seguras y privadas?

La empresa¬†Open Whisper Systems, empresa responsable del cliente de mensajer√≠a Signal, cre√≥ un algoritmo de cifrado, en teor√≠a irrompible, el cual garantiza tanto la seguridad en las conexiones como que la informaci√≥n viaja del emisor al receptor sin la posibilidad de que ning√ļn intermediario pueda acceder a ella. Este algoritmo es el utilizado por las principales empresas de seguridad, como¬†WhatsApp, Google Allo, Facebook Messenger y Cryptocat, entre otros.

Con el fin de comprobar si, efectivamente, este protocolo es realmente seguro, un grupo de profesores de ciencia y criptografía han estado auditando la seguridad de este protocolo, especialmente en el apartado de acuerdo e intercambio de claves entre clientes.

Tal como podemos leer en el informe de la auditoría, estos expertos independientes no han encontrado ninguna debilidad digna de mencionar en el protocolo, garantizando así que la conexión que se establece es totalmente segura y privada, aunque, eso no quiere decir que los clientes de mensajería y los servidores así lo sean.

Código mal documentado, APIs privadas, código privativo y servidores opacos son solo algunos de los problemas que impiden tener una mensajería segura a pesar de utilizar un protocolo de cifrado seguro

Aunque aparentemente estos expertos de seguridad no han encontrado debilidades en el código del protocolo de Open Whisper Systems, sí que indican que durante la auditoría se han encontrado con cosas que nos les han gustado. En primer lugar, el código fuente, aunque es abierto, está muy mal documentado, lo que intensifica los trabajos para auditar el código. Además, el protocolo utiliza técnicas de programación y criptográficas desconocidas y que no son vistas habitualmente, por lo que no sería raro que algo se estuviera pasando por alto.

Whatsapp Encryption Protocolo

Adem√°s, a todo lo anterior, debemos sumarle uno de los problemas m√°s importantes de todos, y es que en ning√ļn caso sabemos qu√© pasada de cara al servidor ni qu√© uso de los datos hace la compa√Ī√≠a. Aunque el cliente sea de c√≥digo abierto, como, por ejemplo, Telegram, los servidores son totalmente opacos, cerrados, y no sabemos qu√© es lo que pasa al otro lado del cable. Adem√°s, en algunos casos, como el de Signal, la API a los servidores est√° bloqueada, por lo que ning√ļn usuario puede crear clientes alternativos libres y debe pasar, s√≠ o s√≠, por el aro de Signal.

En cuanto a WhatsApp, Facebook Messenger y Google Allo, mejor ni hablamos, ya que estos no dejan ver ni un byte sobre sus clientes, sus APIS y, mucho menos, sus servidores.

Mientras todo siga siendo tan opaco y cerrado, es imposible garantizar una privacidad total de las telecomunicaciones.

Fuente: http://www.redeszone.net